Skedarët e enkriptuar Yak të enkriptuara nga kriptimi me viruse

Ata që janë në internet me viruse nuk janë çudi sot. Bagato koristuvachіv situata sprymayut, të lidhura me їkh të injektuar në sistem, ose të dhëna speciale, myyako, pyes veten nëse jeni kurioz për gishtat tuaj, megjithëse vetëm derisa të lini në heshtje në sistem pa një shifër në mes. Yak vilykuvati dhe deshifrimin e të dhënave, të cilat ruhen në një hard disk, shumica e të ligjve nuk e dinë. Për këtë qëllim, kontigjenti "udhëhiqet" në vimogi, pasi njerëzit keqdashës po rrinë jashtë. Ale le të pyesim veten nëse është e mundur të zhvillohet një ndotje e tillë ose të parandalohet depërtimi në sistem.

Çfarë lloj kriptimi virusi?

Një kërcënim për këtë lloj algoritmesh standarde dhe jo standarde vicioze për enkriptimin e skedarëve, të cilat do të rrisin ndryshimin dhe do të bllokojnë aksesin. Për shembull, për të hapur një skedar enkriptimi teksti për lexim ose redaktim, siç është vetë dhe për të krijuar përmbajtje multimediale (grafike, video ose audio), do të jetë absolutisht e pakëndshme që një virus të hyjë në të. Lundroni në kopjen standarde ose ndryshoni objektet që duken të paarritshme.

Vetë softueri është i mbushur me viruse є në këtë mënyrë, i cili është i koduar në një renditje të tillë, në mënyrë që të mos jetë e mundur të përditësohet sistemi. Sigurohuni që të përdorni këto programe të avancuara për të krijuar kopje të fuqishme dhe për ta mbajtur sistemin edhe më keq, në mënyrë që skedarët e enkriptimit të viruseve të mos shihen shumë shpejt. Duke deinstaluar programin kryesor, ose thjesht duke parë virusin kryesor, koristuvach nuk do të lejohet të ndotet, edhe nëse duket për informacionin e përditësuar të koduar.

Si depërton një kërcënim në sistem?

Si rregull, kontaminoni një lloj organizate të mirë në një strukturë të madhe tregtare dhe mund të futeni në një kompjuter përmes programeve postare, nëse një merimangë ka hapur një dokument në një postë elektronike, të themi, më parë (Propozime tregtare me investime nga total dzherel - mënyra e parë për virusin).

Sepse, duke qenë se makina e enkriptimit të virusit është në makinë, është e mundur të kesh akses në rrjetin lokal, ndërtesa përshtatet dhe në të, kopjet e energjisë nuk janë vetëm në ndërprerje, por në të dhënat termike administrative, të cilat nuk janë të disponueshme firewall chi brandmauer.

Në disa raste, ju mund të pengoni të futeni në sistemet kompjuterike të koristuvachіv të zakonshëm, pasi për rakhunka e madhe është interesante të mos bëheni të këqij. Në kohën e krijimit të një programi, ai merret nga burimet kryesore të internetit. Bagato koristuvachiv në fillimin e para-instalimit për të parandaluar ndryshimin e sistemit antivirus dhe në procesin e instalimit nuk e ekzagjeron pozicionin e instalimit të PZ shtesë, paneleve ose shtojcave për shfletues, por është e mundur të thirret.

Sëmundjet e viruseve dhe trokave të historisë

Në llojin kryesor të kontaminuar, koduesi më i pasigurt i virusit No_more_ransom klasifikohet si mjete enkriptimi ose bllokimi i aksesit në to. Në fakt, të gjitha programet e tilla cilësore duhet të jenë në kategorinë e atyre të shëndetshme. Me fjalë të tjera, njerëzit mendjemprehtë po përpiqen të deshifrojnë informacionin në qytet për deshifrimin e informacionit, por pa programet e kallirit, procesi do të ishte i pakënaqur. Chastkovo kështu fitoi і.

Ale, nëse gërmoni në histori, mund të mbani mend se një nga viruset më të fundit të këtij lloji, megjithatë, nuk e luajti atë për qindarka, por apleti I Love You, i cili kodonte thelbin e skedarit muzikor në multimedia. sistemeve. Deshifrimi i skedarëve të dërguar në virusin e enkriptimit në atë kohë ishte i keq-këshilluar. Vetë infeksioni nga kërcënimi aktual mund të luftohet në mënyrë elementare.

Së bashku me zhvillimin e vetë viruseve, ose algoritmeve të kriptimit, të cilat mund të jenë fitimtare, nuk është e lehtë për t'u përdorur. Pse nuk ka viruse të mesme - këtu ju jeni XTBL, CBF, Breaking_Bad, që [email i mbrojtur], І shche kupa e ndonjë udhërrëfyesi.

Teknika e derdhjes në dosje të koristuvach

Herën e parë që u përdor një numër i madh sulmesh kundër algoritmeve RSA-1024 bazuar në enkriptimin AES duke përdorur të njëjtin bit, të njëjtin virus enkriptimi No_more_ransom, bazuar në teknologjitë e deshifrimit RS48, bazuar në teknologjinë e enkriptimit RS48.

Problemet e deshifrimit të algoritmeve vikoristovuvanikh

Arsyeja është se sistemi i rastësishëm i deshifrimit përballë një problemi të tillë dukej i pafuqishëm. Deshifrimi i skedarëve të dërguar te virusi i enkriptimit në bazë të AES256 ende mund të pranohet dhe është praktikisht e pamundur që të gjithë shitësit të përdorin duart e tyre për të pastruar sigurinë e çelësit. Çmimi, para fjalimit, u konfirmua zyrtarisht nga punonjësit e Kaspersky Lab dhe kompanisë Eset.

Në versionin më primitiv të koristuvachev, pasi të jetë thirrur në shërbimin e shoferit, skedari i kriptimit dhe origjinali i tij do të dërgohen në shërbimin e kriptimit për verifikimin dhe kryerjen e operacioneve të mëtejshme për algoritmin e kriptimit dhe metodat e përditësimit. Ale, si rregull, një rezultat i shkëlqyeshëm nuk jepet. Virusi-shifror Ale që deshifron skedarët mundet dhe vetë, ndërsa përfshiheni, për mendjen, por viktima do të presë me mendjet e mendjemprehtëve dhe do të paguajë çantën e këngës me një qindarkë ekuivalente. Mbroni një mjedis të tillë të ushqimit wiklikє zakonі sumnіvi. Boshti i parë në chomu.

Kriptimi i virusit: si do të kodohet?

Është e mundur të presësh për pagesën, hakerët aktivizojnë dekriptimin përmes aksesit në distancë në virusin e tyre, i cili do të qëndrojë në sistem, ose përmes një aplikacioni shtesë, për sa kohë që virusi është i dukshëm. Viglyadaє tse bіlsh nіzh sumnіvno.

Do të doja të dija faktin se në internet ka kryesisht postime false për ata që, duke lëvizur, duke konsumuar para, janë grumbulluar dhe të dhënat janë përditësuar me sukses. Është e gjitha marrëzi! Dhe me të drejtë - garantoni, kur pajisja e enkriptimit të virusit paguhet, sistemi nuk do të aktivizohet përsëri? Inteligjenca e psikologjisë së keqbërësve nuk është e rëndësishme: pasi të keni paguar një herë, do të paguani një emër të ri. Dhe nëse ka një informacion veçanërisht të rëndësishëm për standardin e njësive specifike tregtare, shkencore dhe teknike, pronarët e një informacioni të tillë janë të gatshëm të paguajnë për çmimin, skedarët abi janë të mbiçmuar dhe të sigurt.

Zasib i parë për ngarkesën usunennya

Një kriptim i tillë virusi qëndron pas natyrës së tij. Yak vil_kuvati që deshifrojnë skedarët? Pra, nuk ka asnjë mënyrë, pasi nuk ka të tjerë, pasi mund të mos dëshironi të ndihmoni. Ale mund të provojë.

Është e lejuar që sistemi të ketë një virus shifror. Yak vilykuvati skedarë të infektuar? Filloj të humbas në sistemin e skanuar pa ruajtur teknologjinë S.M.A.R.T., pasi transmetimi i kërcënimeve aktivizohet kur dërgohen sektorët e sigurisë dhe skedarët e sistemit.

Bazhano nuk përdor një skaner standard, i cili tashmë ka humbur një kërcënim, por ka një pajisje portative. Opsioni optimal është të instaloni Kaspersky Rescue Disk nga disku, pasi mund të filloni deri në veshin e sistemit operativ.

Gjithsej më pak se gjysma e së drejtës, copëzat me një gradë të tillë mund të përdoren për të privuar vetë virusin. Dhe nga dekoderi do të jetë më i palosshëm. Ale rreth tse trochas zgodom.

Є Një kategori më shumë, për shembull, ka viruse të koduar. Sapo të deshifroni informacionin, do të thuhet ok, por kur të ndaloni së menduari për të, era mund të shfaqet në sistem, në sytë e programeve të instaluara zyrtarisht që nuk dinë si.

Në mënyra të ndryshme, programi i komponentëve është shpërndarë dhe do të shihet si standard. Sidoqoftë, është e nevojshme t'u kushtohet respekt atyre që nuk e shohin çinstaluesin standard të Windows dhe nuk i kam parë të gjithë skedarët nga programet. Zokrema, virusi i enkriptimit të shpërblesës Ndërtimi i dosjeve në drejtoritë rrënjësore të sistemeve (lidhni drejtoritë Csrss, dhe ndryshoni një skedar csrss.exe). Në dosjen kryesore roztashuvannya janë zgjedhur Windows, System32 ose drejtoritë e koristuvach (Përdoruesit në diskun e sistemit).

Për më tepër, virusi i enkriptimit No_more_ransom do të përshkruajë në regjistrin e çelësave vlasnі nga shikuesi në bazë të një shërbimi zyrtar të klientit Server Runtime Subsystem, në mënyrë që të jetë e mundur të futet në Oman, disa nga shërbimet e serverit janë përgjegjës për marrjen e kërkesave. për arsye. Vetë çelësi ndodhet në daddy Run, i cili mund të aksesohet përmes çelësit HKLM. Zrozumіlo, do të shoh çelësa të tillë, do t'i dorëzoj.

Do të jetë më e thjeshtë, mund të përdorni shpejt shërbimet për të lexuar iObit Uninstaller, pasi ai automatikisht do të dërgojë skedarët dhe çelësat e tepërt në reestr. Ale tse më e thjeshta, si mund të rriteni.

Zgjidhje, e promovuar nga shitësit antivirus PZ

Deshifrimi i virusit të kriptimit, siç mund të përdoret, mund të kryhet për ndihmën shtesë të shërbimeve speciale, nëse për qartësinë e teknologjisë me çelësin 2048 ose 3072 bit mbi to, veçanërisht fajësojnë praninë e virusit til, pasi ai është parë plotësisht).

Ndoshta është e mundur. Përdorni softuerin RectorDecryptor dhe ShadowExplorer. Yak në vvazhaєtsya, nga ku nuk u hap asgjë e shkurtër. Një problem mund të lindë nga fakti se kur përpiqeni të merrni një dekoder, garancia që skedarët nuk do të shihen nuk do të jetë e dukshme. Pra, nëse nuk hutoheni për virusin nga veshi, nëse përpiqeni ta deshifroni atë, do të jeni të dënuar me dështim.

Përveç informacionit të dukshëm të koduar, mund të jetë vdekja - i gjithë sistemi do të duket i pavëmendshëm. Për më tepër, pajisja aktuale e enkriptimit të virusit për ndërtesën nuk është vetëm në të dhëna, por në hard diskun e kompjuterit ose në skedarët në dyqanin ushqimor. Dhe pastaj vendimi për të përditësuar informacionin është i pamend. Më parë, siç dukej, shërbimet mungonin në një mënyrë efektive për t'u mësuar me të (i njëjti në Windows 10 OneDrive, i cili ushqehet drejtpërdrejt nga sistemi operativ).

Zgjidhja kryesore e problemit

Siç duket, shumica e metodave moderne nuk japin rezultat pozitiv kur infektohen me disa viruse. Me sa duket, nëse origjinali dërgohet në dosje, ai mund të dërgohet për ekzaminim para laboratorit antivirus. Vërtetë, edhe më me zell, ata që janë koristuvach të zakonshëm do të hapin kopjet rezervë të të dhënave, sikur të ruhen në një hard disk, mund të konceptojnë një vërshim kodesh të sikletshme. Dhe për ato, mirë, që nuk do të gjeni ndonjë papërshtatshmëri, ju kopjoni informacione në një shënim të njohur, mos shkoni në rrugë të gabuar.

Në një rang të tillë, për një zgjidhje kardinal të problemit të visnovok-it, duhet pyetur veten: jashtë formatit të Winchester dhe të gjitha shpërndarjet logjike nga informacioni i dukshëm. Po robiti? Për të marrë një donacion, nëse nuk dëshironi të dhuroni, virusi ose kopja juaj e vetëmbrojtur do të aktivizohet sërish në sistem.

Për ata që nuk duan të marrin vetë sistemet Windows (bazohen në formatimin e shpërndarjeve virtuale, do të shihni një gardh kur përpiqeni të hyni në diskun e sistemit). Më e bukura, mund të përdorni media optike për të shkarkuar skedarë LiveCD ose instaluar shpërndarje, për shembull, mjetin e krijimit të mediave për Windows 10.

Para fillimit të formatimit për pastrimin e virusit nga sistemi, mund të provoni të përditësoni komponentët e sistemit përmes rreshtit të komandës (sfc / scannow), por në plan, deshifrimi dhe zhbllokimi i përbërësve të sistemit nuk mund të zbulohet. Për atë format c: - Vetëm është vendimi i saktë, që ju përshtatet tse chi ni. Vetëm në këtë mënyrë dhe është e mundur të shtohet një lloj kërcënimi. Është për të ardhur keq, inakshe - niyak! Të lundrosh sipas pëlqimeve me metoda standarde, si të përdorësh më shumë paketa antivirus, të dukesh i pafuqishëm.

Zëvendësoni pislyamov

Në planet e vizitorit, ju mund ta kërkoni atë, mund të thoni vetëm ato që janë e vetmja dhe e njëjta zgjidhje universale, në mënyrë që një lloj kërcënimi i tillë për ditën e sotme të mos jetë i dukshëm.

Është e paarsyeshme, pse krijimi i algoritmeve të bazuara në enkriptimin 1024-, 2048- dhe 3072-bit kaloi në heshtje, pse duhet të jemi të sigurt që të merremi me teknologji të tilla? Edhe në ditën aktuale, më premtuesit dhe më të mirët do të përdorin algoritmin AES256. Respekt! 256! Sistemi nuk është i përshtatshëm për çdo virus, siç duket, dhe ndryshimet nuk janë të përshtatshme. Çfarë po flisni për përpjekjen për të deshifruar çelësat e tyre?

Tim nuk menschon, thjesht mund ta shtoni në sistem. Opsioni më i thjeshtë do të duhej të rakordonte të gjitha informacionet hyrëse me bashkëngjitjet në programet Outlook, Thunderbird dhe klientë të tjerë të porositjes me postë me antivirus menjëherë pas refuzimit dhe, në çdo rast, moshapjes së investimit përpara rilidhjes. Është gjithashtu një çështje që të lexohet me respekt propozimi se një PZ shtesë është instaluar gjatë instalimit të programeve të caktuara (bëni erën e keqe të shkruar me një font tjetër, ose maskojeni atë për llojin standard të përditësimit të Flash Player, ose çfarëdo tjetër). Komponentët e multimedias shihen më së miri përmes faqes zyrtare. Është pikërisht kështu, dhe është e mundur të tejkalohet depërtimi i kërcënimeve të tilla në sistem. Trashëgimia mund të jetë absolutisht e patransmetueshme, pasi është vrahuvati, e cila është virale për llojin e mittos së përhapur në gardhin lokal. Dhe për kompanitë, një qarkullim i tillë mund të bëhet një përplasje e vërtetë e të gjitha riparimeve.

Përkundrazi, administratori i sistemit nuk është fajtor që qëndron i papunë. Programi do t'ju ndihmojë të dilni më mirë nga një situatë e tillë. I njëjti mur zjarri (ekrani mіzhmerezhevy) nuk është fajtor për programimin, por "zalіznim" (natyrisht, me një PZ mbështetës në bord). Së pari, është e lehtë të kurseni para në paketat antivirus. Është më mirë të blini një paketë të licencuar dhe të mos instaloni programe primitive, pasi nuk do të jeni në gjendje të largoheni nga një orë e vërtetë nga një person i vërtetë pas fjalëve të një zhvilluesi.

Dhe sapo një kërcënim të ketë depërtuar në sistem, i fundit është fajtor për përfshirjen e vizionit të vetë virusit dhe vetëm atëherë përpiqet të deshifrojë të dhënat. Në ideale - jashtë formatimit (respekt, jo për pastrimin e gjarprit, por mbi të, për shkak të përditësimeve, për shembull, duke zëvendësuar sistemin ekzistues të skedarëve, zbërthimin e sektorëve dhe regjistrimeve).

Teknologjitë moderne u lejojnë hakerëve të kuptojnë vazhdimisht plotësisht metodat e minierave njëqind për qind të koristuvachіv më të hershme. Si rregull, për cihs qëllimet janë fitimtare përmes programit të sigurisë, i cili futet në kompjuter. Përdorimi i viruseve të enkriptimit nuk është veçanërisht i sigurt. Kërcënimi i një poliag është në faktin se virusi duzhe shvidko rozpovsyudzhutsya, duke koduar skedarët (koristuvach thjesht nuk mund të shohë një dokument). Dhe nëse është e lehtë për ta përfunduar atë, atëherë është më mirë të deshifroni të dhënat.

Robiti, nëse skedarët e koduar nga virusi në një kompjuter

Duke ditur sulmet e shifrës mund të jenë të dobëta, nuk jeni të siguruar për të gjetur kriminelët, të cilët ia vlejnë përpjekjet e programit antivirus. Kriptimi i skedarëve Kuajt e Trojës paraqiten me një kod tjetër, i cili mund të mos përdoret nga antivirusi. Hakerët e kanë të lehtë të sulmojnë në ndonjë mënyrë tjetër të një kompanie të madhe, pasi ata nuk treguan për marrjen e informacionit të nevojshëm. Pasi të keni hyrë në programin e enkriptimit në internet, duhet të shihni një numër hyrjesh.

Shenjat kryesore të infeksionit janë roboti kryesor i kompjuterit dhe ndryshimi i emrit të dokumenteve (mund të kontrolloni tabelën e punës).

1. Rinisni kompjuterin, zupiniti encryption. Për një orë, mos konfirmoni nisjen e programeve të panjohura.
2. Hapni antivirusin, nëse nuk jeni në dijeni të sulmit të kriptimit.
3. Përditësoni informacionin në çdo lloj skedari për t'ju ndihmuar me kopje të reja. Për të njohur їх, shfaqni "Fuqinë" e dokumentit të koduar. Mënyra Tsei e punës me të dhëna të koduara nga zgjerimi i Vault, në lidhje me informacionin në portal.
4. Shtoni një mjet në versionin e fundit për të luftuar kundër viruseve të koduar. Propozim jo efektiv i "Kaspersky Lab".

Shifrat e viruseve në 2016: vendoseni

Kur luftoni kundër një sulmi virusi, është e rëndësishme të jeni të zgjuar, pasi kodi shpesh ndryshon kur një sulmues i ri shtohet në antivirus. Është e qartë se programi do të zgjasë një orë, nëse tregtari nuk e përditëson bazën. Ngacmuesit gjetëm shifrat më të pasigurta të viruseve për orën e fundit.

Ishtar Ransomware

Ishtari është një shifër, si një vimag për një qindarkë koristuvach. Virus buv i notës së 2016 rock, duke infektuar madhështinë e numrit të kompjuterëve nga Rusia dhe Rusia. Zgjero për aplikacione shtesë të postës elektronike, në të cilat mund të shkosh te bashkëngjitjet e dokumenteve (instaluesit, dokumentet gjithashtu). Të infektuar nga shifra e Ishtarit, ata trashëgojnë parashtesën "ISHTAR". Procesi po ekzekuton një dokument testimi, që do të thotë se ai duhet të kthehet për refuzimin e fjalëkalimit. Keqbërësit do të jenë në gjendje të paguajnë për një tarifë të re prej 3000 deri në 15000 rubla.

Nuk më intereson virusi Ishtar tek ai që nuk ka dekoder në këtë ditë, i cili supozohet se do të ndihmojë bi koristuvach. Kompanive që janë të zëna me portën e mbrojtjes kundër viruseve do t'ju duhet një orë për të deshifruar të gjithë kodin. Infeksioni mund të privohet nga informacioni më i rëndësishëm (që është veçanërisht i rëndësishëm) në kufirin e hundës, duke kontrolluar mënyrën e përdorimit, duke krijuar enkriptim të dokumenteve. Rekomandohet të riinstaloni sistemin operativ.

Neitrino

Shifra Neitrino u shfaq në hapësirat e hapura të Merezhit në vitin 2015. Parimi i sulmit është i ngjashëm me ato të së njëjtës kategori. Ndryshoni emrin e dosjeve dhe skedarëve, duke shtuar "Neitrino" ose "Neutrino". Deshifrimi i virusit është i rëndësishëm për t'u supozuar - jo të gjithë përfaqësuesit e kompanive antivirus do të ndërmarrin detyrën, nëse përdorin kodin e palosshëm. Deyaky karystuvachi mund të ndihmojë për të përditësuar një kopje të re. Për të klikuar butonin e djathtë për enkriptimin e dokumentit, shkoni te "Power", skeda "Versionet e përparme", kliko "Përditëso". Ne nuk do të jemi të zënë me shërbimet e shpejta dhe të lehta për t'u përdorur nga Kaspersky Lab.

Portofoli ose .portofoli.

Portofoli i enkriptimit të virusit u shfaq për shkëmbin e vitit 2016. Në procesin e infektimit, emri i haraçit për "Im'ya. portofolin "abo podibne. Të dy dhe një numër i madh i agjentëve të enkriptimit të viruseve, të cilët përdorin sistemin përmes bashkëngjitjes në fletët elektronike, si të ligët. Oskilki kërcënimin e një winnickl kohët e fundit, programet anti-virus nuk e mbështesin atë. Kur të shkruaj një shifër, do t'i dërgoj një mesazh shakhrai-t. Në orën daneze, zhvilluesit e softuerit antivirus filluan të punojnë mbi kodin e enkriptimit të pajisjes së enkriptimit të virusit [email i mbrojtur] Koristuvaçam, të cilët i njohin sulmet, privohen nga chekati. Sado e rëndësishme të jetë, rekomandohet ta ruani për akumulimin e ri duke pastruar sistemin.

Enigma

Virusi i enkriptimit Enigma ka filluar të infektojë kompjuterët e nëpunësve rusë për herë të parë në prill 2016. Modeli i enkriptimit AES-RSA do të jetë fitues, pasi këtë vit do të përdoret nga një numër i madh virusesh-vimagachiv. Në kompjuter, virusi depërton për ndihmën e skenarit, siç është lëshimi i koristuvach, pasi ka hapur skedarët nga fleta elektronike e të rriturve. Përdorni një mënyrë jo universale për të luftuar me mjetin e enkriptimit Enigma. Ju mund të kërkoni ndihmë shtesë në faqen zyrtare të shitësit me pakicë nëse keni një licencë për antivirus. Kishte gjithashtu një "zbrazëtirë" të vogël - Windows UAC. Iakshko koristuvach natisne "Përshëndetje" në vіknі, pasi duket në procesin e infektimit me një virus, më pas mund të përditësoni informacionin për kopje shtesë.

Granit

Shifra e re e virusit Granit është shfaqur në shkëmbin Merezhi Vosseni 2016. Infeksioni shihet për një skenar të tillë: një instalues ​​fillestar që infekton dhe kodon të gjitha të dhënat në një PC, si dhe akumulatorët e lidhur. Luftimi i virusit në mënyrë të palosshme. Për hir të vizualizimit, mund të përdorni shërbimet speciale të Kaspersky për të shpejtuar kodin; Përveç kësaj, mund të përditësoni versionin e mëparshëm të haraçit. Jashtë, deshifrimin mund ta bëjë një specialist, i cili është një dosvid i madh, por një shërbëtor është i dashur.

Tyson

Kishte shumë vend për buv. Є Zgjerime të mjetit ekzistues të enkriptimit no_more_ransom, për të cilin mund të lexoni në faqen tonë të internetit. Konsumoni në kompjuterë personalë nga posta elektronike. Sulmi u mposht nga PC-të e korporatave. Virusi i një dokumenti teksti me udhëzime për zhbllokimin, paguani "wikup". Shifra Tyson nuk u shfaq, kështu që nuk ka asnjë çelës për ta zhbllokuar atë. Një mënyrë për të përditësuar informacionin është të ktheni versionin e përparmë, për sa kohë që era e keqe nuk e njohu virusin. Ju, në mënyrë të egër, mund të rrezikoni, pasi të keni shndërruar një qindarkë në udhëzimet e njerëzve të këqij të rakhunok, ale garantues memecë, se si mund ta mohoni fjalëkalimin.

Spora

Nga veshi i vitit 2017, shkëmbi është i ulët, koristuvachiv u bë viktimë e kodimit të ri Spora. Pas parimit të robotikës, njeriu nuk e njeh veten fort nga vëllezërit e krahëve, por mund të mburremi edhe me vizitorë profesionistë: udhëzimet janë më të qarta dhe më të bukura. Pajisja e enkriptimit të virusit Spora u krijua në Movi C dhe unë përdora RSA dhe AES për të koduar haraçin e viktimës. Sulmi u konceptua, si rregull, nga kompjuterët, në të cilët programi i kontabilitetit 1C ishte në mënyrë aktive vikoristovutsya. Virus, që duket si një rakhunku i thjeshtë në formatin .pdf, mesazhi i kompanive pratsivniki të lançimit të yogo-s. Likuvannya nuk dihet ende.

1C.Rënie.1

Kriptimi i virusit Tsey për 1C hyri në fuqi në vitin 2016, duke shkatërruar robotin kontabilist bagatokh. Ai u zhvillua posaçërisht për kompjuterë, në të cilët vikoristovoєtsya program për sigurimin e 1C. Luaj për skedarin shtesë në fletën elektronike në PC, propozoje programin te pronari. Yaku pa shtypur butonin, skedari është i koduar. Mbi mjetet e deshifrimit, fakset Dr.Web ende nuk janë zgjidhur. Kjo është për shkak të kodit të palosshëm, i cili mund të gjendet në disa modifikime. Me ndihmën e 1C.Drop.1, ne jemi bërë më pak të fortë dhe më të rëndësishëm duke arkivuar rregullisht dokumente.

kodi_da_vinci

Një shifër e re me një emër të panjohur. Shtojcat e virusit Z'avivsya 2016 rock. Nga pararendësit, do të shfaqet duke ndryshuar kodin dhe duke përdorur modalitetin e fortë të kriptimit. da_vinci_code infekton kompjuterin e një zavdyaki në një shtesë vikonavch (arritni tek fleta elektronike), e cila është një koristuvach vetë-lançues. Shifra "da Vinci" (kodi da vinci) kopjohet në drejtorinë dhe regjistrin e sistemit, duke filluar automatikisht kur Windows është i ndezur. Kompjuterit të viktimës së lëkurës do t'i jepet një ID unike (ndihmë shtesë për të korrigjuar fjalëkalimin). Nuk është praktikisht e mençur të deshifrohen të dhënat. Është e mundur t'i paguani qindarka mendjemprehtëve, por jo garantuesin e refuzimit të fjalëkalimit.

[email i mbrojtur] / [email i mbrojtur]

Dy adresa e-mail, të cilat shpesh mbështeten nga viruse shifrore në 2016. Vetë era e keqe shërben si unaza e viktimës për të ligun. Adresat iu shtuan llojeve më të fundit të viruseve: da_vinci_code, no_more_ransom dhe deri më tani. Në rajon, nuk rekomandohet të telefononi, dhe gjithashtu t'u jepni qindarka shahray-ve. Koristat janë zalishayutsya të mrekullueshëm pa fjalëkalime. Në një gradë të tillë, duke u dukur, shifrat e njerëzve mendjemprehtë, duke sjellë vdekjet.

Breaking Bad

Duke u shfaqur në shkëmbin kalli 2015, ale zgjeroi në mënyrë aktive zinxhirin për shkëmbin. Parimi i infeksionit është identik me atë të shifrave: instalimi i skedarit nga fleta elektronike, enkriptimi i haraçit. Merrni një anti-virus, telefononi atë, mos punoni me virusin Breaking Bad. Ky kod nuk mund të anashkalohet nga Windows UAC, kështu që mund të përditësohet në versionin e parë të dokumenteve. Dekoderi ende nuk është paraqitur nga kompania Zhodna, e cila ka zhvilluar softuer antivirus.

XTBL

Krahas zgjatimeve, shifra, sikur t'i kishte bërë disa telashe koristuvaçës. Pas konsumimit në PC, virusi për pak chillin ndryshon shtrirjen e skedarëve në .xtbl. Po krijohet një dokument që ka karakter keqdashës vimagak koshtiv. Virusi XTBL nuk mund t'i mbrojë skedarët për përditësimin e sistemit, por ju mund të ktheni dokumente të rëndësishme. Vetë virusi mund të shihet me programe, duke i deshifruar dokumentet edhe më pa probleme. Yaksho është një antivirus i licencuar, përshpejtoni me mbështetje teknike, duke shtuar të dhëna në të dhënat e infektuara.

Kukaraça

Shifra "Cucaracha" Virus me emrin e dhënë në skedarin e corystuvach për algoritmin shtesë RSA-2048, i cili është shumë fleksibël. Kaspersky Anti-Virus ka caktuar Trojan-Ransom.Win32.Scatter.lb. Kukaracha mund të shihet nga një kompjuter, në mënyrë që të infektuarit të mos i njohin dokumentet. Proteina e infektuar në vitin aktual është praktikisht e pakëndshme për t'u deshifruar (madje edhe një algoritëm i lodhshëm).

Kriptimi i virusit Yak pratsyuk

Isnu bezlich encryption, ale erë e keqe e lutjes për një parim të ngjashëm.

1. Vluchennya në një kompjuter personal. Si rregull, zavdyak bashkangjiti skedarin në fletën elektronike. Instaluar nga njohuritë e tij vetë koristuvach, duke treguar dokumentin.
2. Dosje te infektuara. Enshifrimi është i mundur për të gjitha llojet e skedarëve (të ndenjur si virus). Po krijohet një dokument tekstual që ka një kontakt me njerëz keqdashës.
3. Të gjitha. Koristuvach nuk mund të ketë akses në dokument.

Ndihmoni në luftën nga laboratorët e njohur

Një zgjerim i gjerë i pajisjeve të enkriptimit, të cilat janë kërcënimet më të pasigurta për këta nëpunës, është kthyer në një dërgesë për shumë laboratorë antivirus. Kozhna është një kompani e njohur, e cila u ka dhënë programeve të saj programe për t'i ndihmuar ata të luftojnë me shifrat. Përveç kësaj, ato janë të pasura me ndihmë shtesë nga deshifrimi i dokumenteve në një sistem të sigurt.

Kaspersky dhe viruset e enkriptimit

Një nga laboratorët më të fundit antivirus në Rusi, i cili promovoi gjetjen e këtij viti për luftën kundër viruseve-vimagachi. Tranzicioni i parë për virusin e enkriptimit do të instalohet në Kaspersky Endpoint Security 10 me përditësimet e mbetura. Antivirus thjesht nuk humbet një kërcënim për kompjuterin (sinqerisht, versioni i ri mund të mos jetë zupinite). Për të deshifruar informacionin, lista paraqet menjëherë një koleksion të shërbimeve jo standarde:, XoristDecryptor, RakhniDecryptor dhe Ransomware Decryptor. Erë shtoni një virus shukati dhe zgjidhni një fjalëkalim.

Dr. Web dhe enkriptim

Laboratori rekomandon që të përdorni një program antivirus, tipari kryesor i të cilit është bërë rezervimi i skedarëve. Skema me kopje të dokumenteve të vjedhura gjithashtu nga aksesi i paautorizuar nga persona keqdashës. Vlassnikët e produktit të licencuar Dr. Ueb, ekziston një funksionalitet i disponueshëm për ndihmë shtesë për mbështetjen teknike. Sigurisht, nuk ka asnjë arsye për të dyshuar një lloj prototip të kërcënimit.

ESET Nod 32 dhe makinat e enkriptimit

Ostoron nuk ishte i humbur për kompaninë; Përveç kësaj, laboratori ka lëshuar kohët e fundit një mjet pa batanije me baza të dhënash të përditësuara - Eset Crysis Decryptor. Shitësit me pakicë deklarojnë se ka më shumë ndihmë në luftën kundër kriptografëve të rinj.

Do të mbetet një orë për të nxitur spërkatjen e aktivitetit të gjeneratës së re të programeve të profilit të lartë. Erë e keqe dukej se kishte përfunduar shumë kohë më parë (6 - 8 rock_v atë), ale tempi їkhny vprovadzhennya arriti maksimumin e tyre menjëherë. Të gjitha pjesët mund të gozhdohen te ata që kanë skedarë të koduar.

Në të njëjtën kohë, nuk janë vetëm shkolla primitive të mendimit, për shembull (do të shoh një ekran blu), por një seri programesh që synojnë detyrimet specifike, si rregull, të kontabilitetit. Erë e keqe për të enkriptuar të gjithë skedarët që janë të dukshëm, të cilët ndodhen midis aksesueshmërisë, duke përfshirë të dhënat nga kontabiliteti 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Sidomos viruset nezglyanutyh

Vona polyagaє në atë që, kur çelësi RSA është i mbërthyer, i cili lidhet me një kompjuter specifik të një koristuvach, është një dekoder universal ( deshifrues) Vідсутнє. Viruset, të aktivizuar në një nga kompjuterët, mund të mos funksionojnë në të parën.

Duhet gjithashtu fakti që ka më shumë fat në shpërndarjen në internet të programeve të alarmit (bilder), në mënyrë që ato të lejojnë zhvillimin e një virusi të tillë të tërheqë kulkhakerët (specialitete që unë i marr në mendje si hakerë, por Nuk bëj.

Nina doli me modifikimet e nevojshme.

Sposib vprovadzhennya dannyh shkidlivikh programe

Ballafaqimi me viruset kryhet në mënyrë të drejtpërdrejtë, quani atë, në departamentin e kontabilitetit të ndërmarrjes. Një përzgjedhje e-mail për të parë kornizat, kontabilistët nga baza të të dhënave të tilla, të tilla si, për shembull, hh.ru. Lërini fletët të tërhiqen. Era më së shpeshti hakmerret për prohannya schodo të marrë në posadu të kënduarit. Përpara një flete të tillë me një rezyme, në mes është një dokument i vërtetë me një objekt të implantuar OLE (skedar pdf me një virus).

Në situatat kur profesionistët e kontabilitetit lansonin menjëherë të gjithë dokumentin, për ta riregjistruar, ai shfaqej gjithashtu: virusi riemërohej dhe kodohej dhe më pas u vetëkarantinua.

Një fletë e tillë, beckon, shkruhet dhe dërgohet në mënyrë adekuate nga një kuti postare (jam dorëzuar në një nënshkrim). Vendi vakant duhet të sigurohet nga veprimtaria profesionale e kompanisë, përmes së cilës nuk do të mund ta zbuloni.

"Kaspersky" i palicensuar (program antivirus), ose "Virus Total" (shërbim në internet për konvertimin e një depozite në një virus) nuk mund të sigurojnë një kompjuter nga një shumëllojshmëri e gjerë problemesh. Në disa raste, programet antivirus kur skanohen për të parë se investimi ka Gen: Variant.Zusy.71505.

Unike jak e infektuar me virusin cim?

Rrëshqiteni për të rishikuar skedarin e lëkurës otrimaniy. Veçanërisht respekt vjen për dokumentet Word, pasi ato mund të jenë zaprovadzheni pdf.

Opsionet për gjethet "të infektuara".

Їx për të përfunduar bagaton. Opsionet Nyposhirenіshі, si skedarët e enkriptimit të viruseve, të paraqitura më poshtë. Të gjitha llojet e postës elektronike duhet të kenë dokumentet e mëposhtme:

1. Në varësi të procesit të shikimit të thirrjes së anijes të paraqitur për një organizatë specifike (lista do të jetë në gjendje të rishqyrtojë të dhënat për një tranzicion shtesë për kuptimin e porosisë).
2. Fletë nga Gjykata e Lartë e Arbitrazhit të Federatës Ruse në lidhje me tkurrjen e Borg.
3. Si rezultat i përmirësimit të tregtisë së jashtme nga Oschadbank.
4. Lidhur me fiksimin e rregullave të shembjes së rrugës.
5. Një fletë nga Agjencia e Arkëtimit për linjën maksimale të mundshme të pagesës.

Rreth enkriptimit të skedarëve

Pasi i infektuari të shfaqet në papatin rrënjë të diskut C. Në të gjitha drejtoritë, skedarët e tipit SHO_ROBITI.txt, CONTACT.txt do të ndryshohen me tekstin e mbyllur. Aty do t'ju informojnë për enkriptimin e skedarëve tuaj, duhet të dini për algoritmet shtesë kriptografike. Dhe kështu bëhet fjalë për mungesën e efikasitetit në ruajtjen e shërbimeve të palëve të treta, kështu që si mund t'i çoni skedarët në mbetjet e mbetura, mirë, në shtëpinë tuaj, përpara se të jetë e pakëndshme t'i deshifroni ato.

Rekomandohet ta fikni kompjuterin nga baza. Të resë i është dhënë ora për të marrë çelësin e dhënë (më thirrni 2 dobi). Data e saktë është e shkruar, nëse do të injorohej.

Për shembull, më duhet një e-mail. Thuhet gjithashtu se koristuvaçi është fajtor për dhënien e letërnjoftimit, dhe qoftë nga ajo e poshtme, mund të sillni çelësin e eliminimit, por vetë:

Si të kriptoni skedarët e koduar nga një virus?

Ky lloj kriptimi është edhe më i vështirë: skedarit i caktohet e njëjta shtrirje, jak i përsosur, nochance dhe jo.

Ekziston një mënyrë tjetër, si për të përditësuar një skedar të koduar nga një virus, megjithëse nuk është e nevojshme të shkoni te të gjithë viruset, është ende e nevojshme të përdorni exe-në e shkarkuar menjëherë nga një program kompleks, sfidues, në mënyrë që të mos jetë e lehtë për t'u arritur. një udhëtim i vështirë vetë.

Kalimi i një virusi në futjen e një kodi të veçantë është një ndryshim i parëndësishëm, sepse skedari për momentin është tashmë një dekoder (kodi është si, kështu që nuk do të nevojiten mesazhe dy-lëvizëse, me qëllim të keq). Thelbi i kësaj metode është vendosja e komandave boshe në virusin e depërtuar (në momentin kur futet kodi). Rezultati është një program i shpejtë për të filluar deshifrimin e skedarëve dhe ndryshimin e skedarëve vetë.

Mjedisi i lëkurës ka funksionin e tij të veçantë të enkriptimit, ai nuk mund të kodohet përmes një ekzekutuesi të palës së tretë (skedari në formatin exe), përndryshe është e mundur të provoni dhe përdorni funksionin, për të cilin nevojiten të gjitha WinAPI-të.

dosjet: çfarë robiti?

Për të kryer procedurën e deshifrimit, ju duhet:

Yak uniknuti vtrati haraç përmes razlyanute shkidlive PZ?

Për fisnikërinë, në një situatë ku virusi ka skedarë të koduar, duhet një orë që procesi të deshifrohet. Një pikë e rëndësishme - ata që kanë një program të shkëlqyeshëm softuer të vështirë që janë të sigurt, në mënyrë që të ruajnë disa nga skedarët, pasi e njohin shpejt kompjuterin (kthejeni spinën nga priza, futni laptopin, futni laptopin, numri i skedarëve në shtesat e mëparshme.

Edhe një herë, pas pranimit, smut - nuk ka kopje rezervë, por jo në dosje, jo në hundë të ditur, futje në kompjuter, pasi modifikimi i jepet virusit për të arritur në të gjithë. Varto zberigati rezervë në kompjuterin tuaj, në Windows, i cili nuk është gjithmonë i lidhur me kompjuterin dhe në errësirë.

Të gjitha dokumentet që mbërrijnë në postë nga individë të paidentifikuar (në rastin e një rezyme, faturë, vendosni nga Gjykata e Lartë e Arbitrazhit të Federatës Ruse për të paguar dhe me radhë.). Ju nuk keni nevojë ta ekzekutoni atë në kompjuterin tuaj (për këto qëllime, mund të shihni një netbook, i cili nuk hakmerret për haraçe të rëndësishme).

Programi Shkіdliva * [email i mbrojtur]: mënyra usunennya

Në një situatë, nëse virusi përdoret për të kriptuar skedarët cbf, doc, jpg, etj., ekzistojnë tre opsione për zhvillimin e pod:

1. Mënyra më e lehtë për ta hequr qafe atë është të shikoni të gjithë skedarët e infektuar (gjë që është e kuptueshme, pasi të dhënat nuk janë veçanërisht të rëndësishme).
2. Shkoni te programet laboratorike anti-virus, për shembull, Dr. WEB Dërgojuni shpërndarësve të skedarëve të infektuar me një lëvizje nga çelësi për deshifrim, i cili ndodhet në kompjuter si KEY.PRIVATE.
3. Nayvitratn_shy sposib. Transferimi fitues - pagesa e shumave për deshifrimin e skedarëve të infektuar. Si rregull, anshmëria e nëpunësit të shërbimit në skaje është 200 - 500 dollarë. SHBA. Është mjaft e pranueshme në situatën, nëse virusi ka koduar skedarët e kompanisë së madhe, në ditën aktuale të informacionit Suttau, dhe programi mund të jetë shumë i ngadaltë në pak sekonda për të krijuar një shkollë kolosale. Në të njëjtën kohë, pagesa është alternativa më e mirë për përditësimin e skedarëve të infektuar.

Në disa opsione efektive dhe shtesë. Skedarët e koduar nga virusi Yaksho ( [email i mbrojtur] _com ose іnshe shkіdlive PZ), mund ta bëni për disa ditë.

Programi i deshifrimit RectorDecryptor

Virusi Yaksho kodonte skedarët jpg, doc, cbf, por një program i veçantë mund të ndihmojë. Për shumë informacione, duhet të shkoni te posta automatike dhe të aktivizoni gjithçka përveç antivirusit. Do të jetë e nevojshme të riaktivizoni kompjuterin. Hidhini një sy të gjithë skedarëve, shikoni ato. Në fushë, për rrënjosjen e një skedari specifik tregohet emri "Ekipi" (respekt për të dalë me programe varto, por mos e humbisni nënshkrimin: virobnik nuk është një danny).

Ne duhet të pastrojmë cache-in e shfletuesit, dosjet e kohës (për të gjithë programin CCleaner).

Para se të filloni deshifrimin, duhet të regjistroheni për programin e caktuar. Pastaj mund të ekzekutoni butonin "Lexo ndryshimin", pasi të keni ndryshuar skedarët dhe t'i zgjeroni ato. Në versionet aktuale të programit qendror, mund të përdorni butonin "Shiko" për të hequr infeksionet. Të gjithë skedarët do të kodohen.

Kur programi të përfundojë, ai automatikisht do të rakordojë të gjitha të dhënat e kompjuterit, duke përfshirë skedarët, të cilët ndodhen në diskun e qepur të furnizuar, i cili është i deshifruar. I gjithë procesi i rinovimit mund të jetë i parëndësishëm për disa vite (është e vështirë të paguash një robot dhe kodin e shpejtësisë së një kompjuteri).

Rezultatet do të kodohen të gjitha në të njëjtin regjisor, denocat ishin të njohura nga koleksioni. Pas përfundimit, do të privoheni nga shikimi i të gjithë skedarëve të qartë nga shtesat, për të cilat mund të shënoni kutinë "Shiko skedarët e enkriptuar për deshifrim të suksesshëm" duke shtypur butonin "Ndrysho parametrat e anashkalimit". Sidoqoftë, është më mirë të mos e vendosni, sepse pasi skedarët të jenë deshifruar, mund të nuhasni erën e keqe dhe më pas do të merrni shumë të reja.

Megjithatë, nëse virusi ka koduar skedarët doc, cbf, jpg, atëherë nuk është e nevojshme të ndiqni kodin e pagesës. Ndoshta, nuk e di.

Nuancat e vizualizimit të skedarëve të koduar

Kur përpiqeni të kopjoni të gjithë skedarët e krijuar për të shtuar një shaka standarde dhe pak më shumë vizuale, mund të ngrini dhe t'u besoni robotëve të kompjuterit tuaj. Lidhja me cim për procedurën e dhënë është e shpejtë me një të veçantë. Gjatë nisjes, është e nevojshme të futni sa vijon:<диск>:\*.<расширение зараженного файла>"/ F / s.

Obov'yazkovo kërkon skedarë të tillë, si "Read-me.txt", për të cilin në të njëjtin rresht komandimi duhet të thotë: del "<диск>:\*.<имя файла>"/ F / s.

Kjo renditje mund të nënkuptojë që nëse virusi ka ndryshuar dhe koduar skedarët, atëherë nuk është e drejtë të blini një çelës nga përdoruesit me qëllim të keq, është një ide e mirë të përpiqeni t'i zgjidhni problemet në mënyrë të pavarur. Më mirë sesa të vendosni një qindarkë në aplikacion me programe speciale për deshifrimin e skedarëve të koduar.

Nasamkinets varto nagadati, por në tsy statty ushqimi shihej përveç kësaj, si deshifrimi i skedarëve, të koduar nga virusi.

Kompjuterët dhe laptopët e sotëm po bllokohen gjithnjë e më shumë me ndihmën e programeve me shpejtësi të lartë, si p.sh. marrja e skedarëve me kopje të koduara. Vlasne, virusi tse. Një nga më të pasigurt në seri është makina e enkriptimit XTBL. Kush është gjithashtu shkidnik, si e përdorni një koristuvach në kompjuterin tuaj dhe si mund ta përditësoni informacionin?

Është një makinë enkriptimi XTBL dhe mund ta çoni në kompjuter

Kam parë skedarë në kompjuterin tim ose në laptop me të njëjtin emër, të cilët mund të zgjerohen. Win është armiqësor ndaj të gjitha versioneve të Windows. Është praktikisht joreale të zhbërë disa skedarë vetë, madje edhe programi është në një modalitet hibrid, sepse çdo drejtues kryesor është thjesht i pakëndshëm.

Skedarët e infektuar ruhen në drejtoritë e sistemit. Regjistrimet shtohen në regjistrin e Windows, i cili lëshon automatikisht virusin kur fillon lëkura e OS.

Praktikisht të gjitha llojet e skedarëve janë të koduar - grafika, tekste, arkiva, poste, video, muzikore dhe in. Windows po sëmuret nga pratsyuvati.

Yak tse dіє? Windows lëshon një enkriptues XTBL nga një skanim i të gjithë disqeve logjike. Nxënësit janë të ndezur në njollat ​​dhe groove, rostasovani në kompjuter. Si rezultat, skedarët grupohen për shtesa dhe më pas kodohen. Në një rang të tillë, i gjithë informacioni i vlefshëm, pasi është i vendosur në dosjet e koristuvach, bëhet i paarritshëm.

Aksi takoni një fotografi për të ndryshuar një fotografi të një skedari

Kur injektohet koduesi XTBL, skedari zgjerohet. Tani do ta quaj piktogramin e një flete boshe dhe do ta emërtoj nga fundi.xtbl për të zëvendësuar imazhin me tekstin në Word. Përveç kësaj, në tryezën e punës, do të ketë një njoftim për llojin e vet të udhëzimeve për përditësimin e informacionit të koduar, i cili do t'ju lejojë të paguani për zhbllokimin. Nuk është një gjë e mirë, si shantazhi nga një vikupu.

Ju gjithashtu mund të rrini në tavolinën e punës të kompjuterit tuaj

Zgjerimi i pajisjes së enkriptimit XTBL, thirreni atë me e-mail. Lista përmban bashkëngjitje për skedarë ose dokumente të infektuar me një virus. Shakhrai privablyuє koristuvacha me një titull barvy. Të gjithë kanë frikë në mënyrë që të dërgohen, në të cilat të shkojnë për ata që, për shembull, kanë luajtur një milion, bulo vidkrito. Mos reagoni në një rast të tillë, sepse është një rrezik i madh, kështu që virusi do të kthehet në OS tuaj.

Chi є aftësia për të përditësuar informacionin

Mund të përpiqeni të deshifroni informacionin duke përshpejtuar me mjete speciale. Megjithatë, nuk ka asnjë garanci që mund të kapërceni virusin dhe të përditësoni skedarët.

Në këtë kohë, makina e enkriptimit XTBL është një kërcënim i plotë për të gjithë kompjuterët nga sistemi operativ i instaluar Windows. Navigoni liderët e njohur në luftën kundër viruseve - Dr.Web dhe Kaspersky Lab - nuk është ushqim 100% i virgjër.

Virus dhe përditësim i skedarëve të koduar

Є Disa njerëz shohin viruse, ata marrin skedarë të koduar dhe të kyçur ose i përditësojnë ato përpara kopjeve të përparme.

Rishpikja e një kompjuteri të infektuar

Sapo të kurseni për të kapur një vesh, shfaquni në kompjuterin tuaj skedarët me shtesa .xtbl dhe procesi i një infeksioni të falur ndërpritet vërtet.

Mjeti i heqjes së virusit Kaspersky për enkriptimin XTBL

Të gjitha programet e tjera hyjnë në funksion në sistemin operativ, përpara se të nisen në modalitetin e sigurt me opsionin e paracaktimit të drejtuesit. Në të njëjtën kohë, virusi duket të jetë më i thjeshtë, vetëm numri më i vogël i proceseve të sistemit që nevojiten për të nisur Windows janë aktivizuar.

Për të kyçur modalitetin e sigurt për Windows XP, 7 orë para fillimit të sistemit dhe shtypni vazhdimisht tastin F8 dhe kur të shfaqet menyja, zgjidhni artikullin e ri. Në rastin e Windows 8, 10, rinisni OS duke shtypur tastin Shift. Gjatë procesit të nisjes, ai do të shfaqet menjëherë, në mënyrë që opsioni i kërkuar i një instalimi pa pjekje të mund të vibrohet.

Dridhja e modalitetit jo të ndezur për shkak të ndërthurjes së drejtuesve të rrjetës

Programi Kaspersky Virus Removal Tool zbulon mrekullisht mjetin e enkriptimit XTBL dhe sheh llojin e virusit. Nisni rilidhjen e kompjuterit duke shtypur butonin e hapur për të shkruar programet. Kur skanimi të përfundojë, ju mund të shihni skedarët.

Nisja e konvertimit të kompjuterit për kriptimin XTBL në Windows OS nga virusi më i dukshëm

Dr.Web CureIt!

Algoritmi i konvertimit që shihet në virus është praktikisht i pamundur të shihet nga versioni i mëparshëm. Skanoni të gjitha disqet logjike për shërbime shtesë. Për të gjithë, mjafton të heqësh qafe komandat duke dërguar programe për të nisur. Pas përfundimit të procesit, mund të shpëtoni nga skedarët e infektuar duke shtypur butonin "Changecode".

Njohja e skedarëve të skriptit për skanimin e Windows

Malwarebytes Anti-malware

Programi do t'ju kërkojë të ndryshoni hap pas hapi kompjuterin tuaj në prani të kodeve me cilësi të lartë dhe t'i njihni ato.

1. Instaloni dhe ekzekutoni programin Anti-malware.
2. Viber në fund të dritares është artikulli "Launch a changeover".
3. Kontrolloni përfundimin e procesit dhe shënoni kutitë e kontrollit nga skedarët e infektuar.
4. Shih vibran.

Vyavlennya vyavlenikh pіd orë e rishikimit të skedarëve shkіdlivnyh në koduesin XTBL

Skript-dekoder online nga Dr.Web

Në faqen zyrtare të Dr.Web, ekziston një skedë me një ndryshim në skriptin e deshifrimit të skedarit në shiritin anësor. Slid vrahovuvati, aq shpejt sa dekoderi në modalitetin online mund t'ju privojë nga karystuvachi, në kompjuterët e çdo instalimi të antivirusit rozrobnik.

Lexoni udhëzimet, mbani mend gjithçka që ju nevojitet për të shtypur butonin "Kërkohet"

Utilita-dekoder RectorDecryptor nga Kaspersky Lab

Kaspersky Lab do të trajtojë enkriptimin e skedarëve. Në faqen zyrtare, mund të shtoni programin RectorDecryptor.exe për Windows Vista, 7, 8 duke ndjekur menynë "Pidtrimka - Likuvannya dhe deshifrimi i skedarëve - RectorDecryptor - skedarët e dekriptimit Yak". Drejtoni programin, ndryshoni atë, në mënyrë që të shihni skedarët e koduar, vibroni artikullin.

Konvertimi dhe deshifrimi i skedarëve të infektuar me kriptimin XTBL

Përditësimi i skedarëve të koduar nga rezervimi

Kur rregulloni nga Windows 7, mund të provoni të përditësoni skedarët nga kopjet rezervë.

ShadowExplorer për përditësimin e skedarëve të koduar

Programi është i lëvizshëm, kështu që ju mund ta shtoni atë në llogarinë tuaj.

QPhotoRec

Programi është krijuar posaçërisht për përditësimin e softuerit dhe skedarëve. Vikoristovuchi nxitet nga algoritmet, shërbimet komunale e dinë që i gjithë informacioni konsumohet deri në kthesën përfundimtare.

Programi QPhotoRec është pa kosto.

Është për të ardhur keq, - vetëm versioni anglisht i QPhotoRec, pak i sikletshëm, ndërfaqja është intuitivisht inteligjente.

1. Ekzekutoni programin.
2. Përcaktoni disqet logjike nga informacioni i koduar.
3. Shtypni butonin File Formats dhe OK.
4. Vibroni për ndihmën e butonit Browse, i cili është i instaluar në pjesën e poshtme të dritares së ekranit, duke ruajtur në të njëjtën kohë skedarët dhe duke nisur procedurën e përditësimit duke shtypur Search.

Skedarët e përditësuar të QPhotoRec, të parë nga enkriptuesi XTBL dhe të zëvendësuara nga kopja autoritare

Deshifrimi i skedarëve Yak - video

Çfarë nuk rrëshqiti robiti

1. Nikolla mos jini të fortë, për ata që nuk argëtohen shumë.Është më mirë të kërkoni një specialist nga qendra e shërbimit, ose të sillni kompjuterin atje.
2. Mos shfaq asnjë mesazh email nga një shitës i paidentifikuar.
3. Në rastin e një zhodniy, është e pamundur të ndjekësh shembullin e shantazhuesve të këqij, ndërkohë që ata do t'i rrëzojnë ata. Rezultati është tse, shvidshe për çdo gjë, për të mos dhënë.
4. Mos i ndryshoni manualisht skedarët e zgjeruar të enkriptuar dhe mos keni nevojë të prisni dhe të riinstaloni Windows. Ju mund të dorëzoheni për të ditur vendimin, si ta korrigjoni situatën.

Parandalimi

Mundohuni të merrni një sulmues të ri nga depërtimi i enkriptorit XTBL dhe viruseve të tjerë në kompjuterin tuaj. Para programeve të tilla duhet të jetë:

• Malwarebytes Anti-Ransomware;
• BitDefender Anti-Ransomware;
• WinAntiRansom;
• CryptoPrevent.

E parëndësishme për ata që të gjithë erë të keqe є anglisht, është e lehtë të përfundosh me shërbime të tilla. Nisni programin dhe vibroni sistemin në instalime.

Nisja e programeve dhe vibir rіvnya zahistu

Nëse ndodh që të jeni të mbërthyer me një virus-vimagach, i cili kodonte skedarët në një kompjuter, atëherë, padyshim, nuk mund të zemëroheni. Provoni metodën e përditësimit të informacionit të përditësuar nga rruga. Më shpesh jep një rezultat pozitiv. Mos e ngatërroni koduesin XTBL me programe të pakonfiguruara nga shitës të paautorizuar. Ju mund ta menaxhoni edhe më mirë situatën. Sa herë që është e mundur, instaloni një nga programet në PC për të zbuluar virusin robotik dhe më pas kryeni skanimin e planifikuar të Windows për manifestimin e proceseve komplekse.

“Vibachte, scho ata pounded, ale ... skedarët tuaj janë të koduar. Pastaj mund të prisni çelësin për deshifrim dhe më pas t'i transferoni qindarkat në një haman ... Danny juaj do të jetë i pakthyeshëm. Keni 3 vjet, një orë pishov." nuk është vapë. Kriptimi me viruse - kërcënimi është më se real.

Le të flasim sot, se janë programe-shifra shkidliv, se janë zgjeruar në pjesën tjetër të shkëmbit, se do të mund të heqin qafe një të infektuar, sikur të ishin kompjuter dhe ndoshta do të donin të përfshiheshin, si dhe si do të nxirreshin prej tyre.

Gjithçka është e koduar!

Virus-encryptor (encryptor, cryptor) është një lloj i veçantë i programit shkidlivyh-vimagachiv, fusha e veprimtarisë së të cilit në skedarët e enkriptuar të nëpunësit dhe vimogi delikate të vikupit me deshifrim. Sumi wikupu mund të riparohet këtu për 200 dollarë dhe mund të arrihen dhjetëra e qindra mijëra papirë të gjelbër.

Për disa arsye, vetëm kompjuterët me bazë Windows janë bërë të vetëdijshëm për sulmet e klasës me qëllim të keq. Habitati aktual është zgjeruar dhe është vjedhur nga Linux, Mac dhe Android. Për më tepër, lloji i shkathtësisë së enkriptuesve po rritet gradualisht - një nga një ka artikuj të rinj, si për shembull si të bëhet drita. Pra, fituesit e "shhreshuvannyu" klasike trojan-shifror i iriqit (programet shkіdlivaya, si të zgjerohen me buzë pa pjesëmarrjen aktive të koristuvachіv).

Petya dhe Bad Rabbit nuk ishin më pak nga këngët e WannaCry. Nëse ju sjellni "biznesin e shifrave" pronarëve të mosfalsifikimit, atëherë mund të jeni duke kënduar, por era e keqe nuk do të ndalet.

Gjyshërit janë më të shifruar, pasi kanë mposhtur veçanërisht dritën në 3-5 vitet e fundit, duke përdorur algoritme të forta kriptografike, të cilat mashtrohen keq nga çelësat brute-forcing, apo me çdo mjet tjetër. Mënyra e vetme për të përditësuar një dan është të shpejtoni me çelësin origjinal, i cili mund të përdoret për të blerë të këqijat. Megjithatë, për të gjetur një pererahuvannya atij shuma e nevojshme nuk është një garantues i çelësit. Zlochintsi nuk kanë kohë për të hapur sekretet e tyre dhe për të shpenzuar fitimet e mundshme. Çfarë lloj ndjesie viconuvati obitsyanki, cilat janë qindarkat në to?

Vrima rozpovsyudzhennya viruse-enkriptues

Mënyra kryesore për të marrë shkіdlivostі në kompjuterin privat koristuvachіv dhe organіzatsіy - posta elektronike, më saktësisht, deri në fund të fletëve dhe të dhënave të skedarëve.

Zbatimi i një liste të tillë shenjash për "klientët e korporatave":

• “Terminovo të shlyejë Borgun për një kredi”.
• "Kërkesa e Pozovna u ngrit në pritje të gjykimit."
• "Paguani një gjobë / depozitë / haraç".
• "Faturat e shërbimeve të Dorahuvannya".
• "Oop, ceti në foto?"
• “Lina kërkoi një afat” për të dërguar “etj.

Prisni një minutë, vetëm njohuritë e koristuvach-it vihen në një fletë të tillë me vigjilencë. Mbi të gjitha, mos u neglizhoni, si rezultat i investimit tuaj, ju mund të filloni një program të shkëlqyer me duart tuaja. Deri në të folur, i pandikuar nga britmat e antivirusit.

Është gjithashtu për operatorët e zgjeruar të enkriptimit që të përdorin në mënyrë aktive metodat e mëposhtme:

• Inkuadrimi social (lidhja nga të dhënat e pavëmendshme të njerëzve të njohur dhe të panjohur).
• Shkidliv dhe burimet e infektuara të internetit.
• Reklamim me baner.
• Rossilannya përmes lajmëtarëve nga llogaritë e liga.
• Ndërtuesit e faqeve të internetit dhe çarjet.
• Faqe për të rriturit.
• Dyqane për përmbajtje shtesë.

Ofruesit e enkriptuesve të viruseve nuk përdoren shpesh për të ofruar programe me cilësi të lartë, susta, reklama të ekranit dhe dyer të pasme trojan. Të mbeturit, vikoristovuyuchi në sistem dhe PZ, ndihmojnë gjithashtu banorët e fshatit të korrigjojnë aksesin në aneksin e infektuar. Lëshimi i një shifre në vipad të tillë mos prisni një orë për të filluar me veprimet potencialisht të pasigurta të një koristuvach. Pasi dera e pasme të jetë në sistem, keqbërësi mund të depërtojë në bashkëngjitje, qoftë kjo një mit, dhe të fillojë enkriptimin.

Për infektimin e kompjuterëve në organizata (edhe erë e keqe mund të shihet më shumë, më e ulët në koristuvachiv të bërë në shtëpi), janë zhvilluar metoda të veçanta. Për shembull, Trojan Petya depërtoi në bashkëngjitje përmes modulit të përditësimit të softuerit MEDoc.

Shifrat me funksionet e iriqëve, siç thoshin, zgjerohen nga skajet, Interneti po rritet, përmes urgjencës së protokolleve. Mund të infektohem me to, mos u turpëro nga asgjë. Unë nuk kam problem me funksionimin e Windows OS, por është shumë e lehtë të shohësh disa gabime të reja.

Ata janë të këqij, të tillë si WannaCry, duke shfrytëzuar urgjencën e 0-ditës (zero ditë), domethënë, nuk e di se cilët shitës të sistemeve. Gjynah, gjynah, pak problem, por do hani deri në numrin e të vuajturve, që nuk arrin në 1%. Per cfare? Fakti është se, me një program shkidlive, nuk mund të infektoni menjëherë të gjitha makinat e infektuara. Para së gjithash, viktimat e reja, tregtarët e sistemit do të dalin me përditësime të reja.

Yak ec kodin në një kompjuter të infektuar

Procesi i kriptimit, si rregull, nuk riparohet, por nëse shenjat bëhen të dukshme, të dhënat tashmë janë të qarta: në atë orë, i fërguari kodonte gjithçka që mund të arrinte. Disa prej tyre mund të përmenden, si në dosjet në kohën e ndërrimit të babait.

Kjo shfaqet në skedarët e një të re, dhe në ndonjë shtesë tjetër, për të cilën era e keqe pushon së shfaquri, do të filloj të shikoj trashëgiminë e sulmit të enkriptuesit. Derisa fjalimi, i zgjeruar, si të shpëtoni nga objektet e fshehura, filloni të dorëzoheni në identifikimin e malware.

Butt, i cili mund të zgjerohet skedarët e koduar :. xtbl, .kraken, .cesar, .da_vinci_code, [email i mbrojtur] _com, .crypted000007, .no_more_ransom, .dekoder GlobeImposter v2, .ukrain, .rn etj.

Variantet e masave, dhe madje nesër do të ketë të reja, në mënyrë që gjithçka të jetë veçanërisht domethënëse nuk është e rëndësishme. Për llojin e infeksionit, mjafton të zhvillohet një sprat nga një sistem më i gjerë zëri.

Disa nga simptomat që mund të shfaqen në një kalli të kriptimit janë:

• Duke u shfaqur në ekran për një pjesë të sekondës, ekrani i rreshtit të komandës. Shumicën e kohës, është normale të shihet sistemi kur sistemi është i instaluar dhe programi është në vend.
• Ndizni UAC-në për t'u nisur si programe, pasi nuk e keni arritur.
• Rivendosja e shpejtë e kompjuterit me ndihmën e një roboti të simuluar dhe përdorimi i sistemit të rilidhjes së diskut (mund të ketë disa opsione). Përpara orës së rishqyrtimit, do të kryhet procesi i kriptimit.

Për përfundimin me sukses të operacionit të mrekullueshëm në ekran, do të ketë kërcënime të reja për vizitorin.

Vimagachi enkripton një pjesë të rëndësishme të skedarëve të një koristuvach: fotografi, muzikë, video, dokumente teksti, arkiva, postë, baza të të dhënave, skedarë me programe të zgjeruara, etj. kompjuteri ka ndaluar pratsyuvati. Deyak_virusi mbylli regjistrimet e modës së vjetër të disqeve dhe razdіlіv.

Për kriptim nga sistemi, si rregull, shihen të gjitha kopjet më të fundit të pikës së përditësimit.

Kompjuteri Yak vilikuvati nga shifra

Është e lehtë për t'u parë nga një sistem i infektuar dhe një program i ndyrë - shumë prej tyre janë të lehtë për t'u përballuar, madje edhe të gjithë antiviruset. Ale! Naivno vvazhati, nuk lejoni që faji të çojë në zgjidhjen e problemit: duke parë virusin chi ni, dhe skedarët janë të gjithë të koduar. Përveç kësaj, për një numër njerëzish, unë do të përshpejtoj deshifrimin, për aq kohë sa të jetë e mundur.

Rendi i saktë është në kallirin e kriptimit

• Yak tilki vi kujtoi shenjat e kriptimit, ndizni fshehurazi jetën e kompjuterit në sulmin e butonaveFuqia për 3-4 sekonda... Tse lejojnë uryatuvati hocha b pjesë të skedarëve.
• Krijoni një disk të detyruar ose një USB flash drive me softuer antivirus në kompjuterin tuaj. Për shembull, Kaspersky Rescue Disk 18, DrWeb LiveDisk, ESET NOD32 LiveCD etj.
• Nisni makinën e infektuar nga disku dhe skanoni sistemin. Shihni nëse i njihni viruset që të ruhen në karantinë (për vipadokët, pasi era e keqe nevojitet për dekriptim). Tilki pislya tsyogo ju mund ta kyçni kompjuterin nga hard disku.
• Përpiquni të përditësoni skedarët e koduar nga kopjet e sistemit duke përdorur sisteme të tjera ose me ndihmën e atyre të palëve të treta.

Robiti, nëse skedarët janë të koduar

• Mos e humbni shpresën tuaj. Në faqet e internetit të rozerëve të produkteve antivirus, nuk ka asnjë copëz dekoderash të shërbimeve për lloje të tjera malware. Zokrema, këtu janë përzgjedhur shërbimet komunale nga Avastі Kaspersky Labs.
• Pasi të keni gjetur llojin e koduesit, shkarkoni programin e mëposhtëm, rritje obov'yazkovo kopje dosjet shkojenikhі provoni їх encryption. Pasi të keni sukses, deshifroni sitën.

Skedarët Iaksho nuk janë të koduar

Edhe pse shërbimi nuk e ka ndihmuar, nuk ka ndihmuar, por nuk të ka ndihmuar, sepse ke vuajtur nga një virus dhe nga ajo që ka mbetur nuk je.

Mund ta ndryshoni në një vipad të tërë:

• Nëse jeni duke përdorur një produkt antivirus me pagesë, do të dërgoheni te shërbimi. Dërgoni disa kopje të skedarëve të plotë në laborator dhe kontrolloni detajet. Për qartësinë e mundësive teknike, unë mund t'ju ndihmoj.

Para fjalimit, Dr.Web- një nga laboratorët nebagatokh, jak ndihmë shtesë nuk është e privuar nga koristuvacham e saj, por të gjithë ata që vuajnë. Është e mundur të dërgoni skedarin për të deshifruar skedarin në anën e tretë.

• Sapo skedarët u transformuan pa shpresë, era e keqe mund t'ju japë një vlerë të madhe, është dërrmuese të jesh në gjendje ta kontrollosh atë, por është e vështirë ta dish. Më shpesh sesa jo, mund të përditësoni, zëvendësoni sistemin dhe skedarët në standard, në mënyrë që të mund të ndizni hard diskun. Skedarët vizualë në homazhe të shkëlqyera, riinstalimi i sistemit operativ dhe përditësimet e reja mund t'ju argëtojnë shans i mirë Gjatë gjenerimit të çelësave për enkriptim dhe deshifrim, më së shpeshti ndodh që të merret identifikimi unik i sistemit dhe kopja e virusit.

Pagimi i wikup-it nuk është opsion, ekziston mundësia që nëse e hiqni çelësin, ai të mos shkojë në zero. Pra, çfarë biznesi financiar.

Yak për të ndjekur këtë lloj shkolle

Nëse nuk doni ta përsërisni, ju lutem, si i dobët nga leximi i ndjenjave qindra herë. Pra, vendosni një antivirus të mirë, mos u shtyni për pak, është shumë e rëndësishme. Megjithatë, siç tregoi jeta, pelegrinët simpatikë, si për t'ju dhënë një garanci 100% sigurie, këtë vit nuk është.

Një metodë e vetme hyjnore për hir të zdirnikëve të tillë - kopje rezervëіnshі nosії fizike, që mbin te shërbëtorët hmarnі. Rezervimi, rezervimi, rezervimi ...