Faili zako zimesimbwa - nini cha kufanya?

Pin
Send
Share
Send

Mojawapo ya shida sana leo ni Trojan au virusi ambavyo husimba faili kwenye diski ya mtumiaji. Baadhi ya faili hizi zinaweza kuchanganuliwa, na zingine bado. Mwongozo una algorithms inayowezekana kwa vitendo katika hali zote mbili, njia za kuamua aina fulani ya usimbuaji juu ya huduma za Rifiki zaidi na Kitambulisho, na muhtasari mfupi wa mipango ya kinga dhidi ya virusi vyahlengo.

Kuna marekebisho kadhaa ya virusi kama hizo au Trojans ya kujitolea (na mpya huonekana kila wakati), lakini kiini cha jumla cha kazi hiyo huongezeka hadi ukweli kwamba baada ya kusanikisha kwenye faili yako ya hati, picha na faili zingine muhimu zinaweza kutungwa kwa mabadiliko ya upanuzi na ufutaji wa faili za asili, baada ya hapo unapokea ujumbe katika faili ya Readme.txt ambayo faili zako zote zimesimbwa, na kuzipunguza unahitaji kutuma kiasi fulani kwa mshambuliaji. Kumbuka: Usasishaji wa Waumbaji wa Windows 10 umeijenga dhidi ya virusi vya ukombozi.

Nini cha kufanya ikiwa data yote muhimu imesimbwa

Kwa wanaoanza, habari fulani ya jumla kwa wale ambao wamefunga faili fiche kwenye kompyuta yao. Ikiwa data muhimu kwenye kompyuta yako imesimbwa, basi kwanza kabisa, usiogope.

Ikiwa una nafasi kama hiyo, kutoka kwa diski ya kompyuta ambayo virusi vya ukombozi ulionekana, nakala mahali fulani hadi kwenye gari la nje (USB flash drive) mfano wa faili iliyo na ombi la maandishi ya mshambuliaji kwa utapeli, pamoja na nakala ya faili iliyosimbwa, halafu, fursa, kuzima kompyuta ili virusi isiweze kuendelea kubandika data, na kutekeleza vitendo vilivyobaki kwenye kompyuta nyingine.

Hatua inayofuata ni kutumia faili zilizosimbwa hapa ili kujua ni aina gani ya virusi iliyosimbwa data yako: kwa baadhi yao kuna watu wanaovutia alama (wengine nitaonyesha hapa, wengine wameorodheshwa karibu na mwisho wa kifungu), kwa wengine - bado. Lakini hata katika kesi hii, unaweza kutuma mifano ya faili zilizosimbwa kwa maabara ya kupambana na virusi (Kaspersky, Dk. Web) kwa uchunguzi.

Jinsi ya kujua? Unaweza kufanya hivyo ukitumia Google, baada ya kupata majadiliano au aina ya kilio kwa upanuzi wa faili. Huduma pia zilianza kuonekana kuamua aina ya adwareware.

Hakuna fidia zaidi

Hakuna Fidia Zaidi ni rasilimali inayokua inayoungwa mkono na watengenezaji wa usalama na inayopatikana katika toleo la Kirusi, inayolenga kupambana na virusi na adwareware (Trojan ya kujitolea).

Ikiwa imefanikiwa, Hakuna Rafiki zaidi inaweza kusaidia kuchakata hati zako, hifadhidata, picha na habari zingine, kupakua programu muhimu za utaftaji, na pia kupata habari ambayo itasaidia kuzuia vitisho kama hivyo katika siku zijazo.

Kwenye Ukombozi zaidi, unaweza kujaribu kuchora faili zako na kuamua aina ya virusi vya usimbuaji kama ifuatavyo:

  1. Bonyeza "Ndio" kwenye ukurasa kuu wa huduma //www.nomorerhleng.org/en/index.html
  2. Ukurasa wa Crystal Sheriff unafungua, ambapo unaweza kupakua mifano ya faili zilizosimbwa zisizozidi 1MB kwa saizi (napendekeza kupakua bila data ya siri), na pia taja anwani za barua pepe au tovuti ambazo scammers zinahitaji fidia (au pakua faili ya Readme.txt kutoka mahitaji).
  3. Bonyeza kitufe cha "Angalia" na subiri angalia kukamilisha na matokeo yake.

Kwa kuongeza, sehemu muhimu zinapatikana kwenye wavuti:

  • Decryptors ni karibu huduma zote zilizopo kwa utengenezaji wa faili zilizosimbwa na virusi.
  • Kuzuia maambukizo - habari inayolenga watumiaji wa novice, ambayo inaweza kusaidia kuzuia maambukizo katika siku zijazo.
  • Maswali na majibu - habari kwa wale ambao wanataka kuelewa vizuri kazi ya virusi vya ukombozi na vitendo katika kesi wakati unakabiliwa na ukweli kwamba faili kwenye kompyuta zilisimbwa.

Leo, Hakuna Rafiki Zaidi labda ni rasilimali inayofaa na muhimu kuhusiana na faili za kutafsiri kwa mtumiaji anayesema Kirusi, ninapendekeza.

Kitambulisho cha Romboware

Huduma nyingine kama hii ni //id-rindowsware.malwarehunterteam.com/ (ingawa sijui jinsi inavyofanya kazi vizuri kwa matoleo ya lugha ya Kirusi, lakini inafaa kujaribu, kulisha huduma hiyo mfano wa faili iliyosimbwa na faili ya maandishi iliyo na ombi la fidia).

Baada ya kuamua aina ya usimbuaji wa maandishi, ikiwa umefaulu, jaribu kupata matumizi ya kuchora chaguo hili kulingana na maswali kama: Decryptor encryption_type. Huduma kama hizo ni za bure na zimetolewa na watengenezaji wa antivirus, kwa mfano, huduma kadhaa kama hizo zinaweza kupatikana kwenye tovuti ya Kaspersky //support.kaspersky.ru/viruses/utility (huduma zingine ziko karibu na mwisho wa kifungu). Na, kama ilivyotajwa tayari, usisite kuwasiliana na watengenezaji wa anti-virusi kwenye vikao vyao au kwa huduma ya msaada kwa barua.

Kwa bahati mbaya, hii yote haisaidii kila wakati na sio kila wakati hufanya kazi decoders za faili. Katika kesi hii, mazingira ni tofauti: wengi hulipa washambuliaji, wakiwatia moyo kuendelea na shughuli hii. Programu za kurejesha data kwenye kompyuta husaidia watumiaji wengine (kwa kuwa virusi, kwa kutengeneza faili iliyosimbwa, hufuta faili la kawaida muhimu, ambalo kinadharia linaweza kurejeshwa).

Faili kwenye kompyuta zimesimbwa kwa xtbl

Mojawapo ya anuwai za hivi karibuni za faili ya fiche ya virusi vya ukombozi, ikibadilisha na faili zilizo na ugani .xtbl na jina linalojumuisha seti ya wahusika.

Wakati huo huo, faili ya maandishi ya Readme.txt imewekwa kwenye kompyuta na yaliyomo yafuatayo: "Faili zako zimesimbwa. Ili kuzibadilisha, unahitaji kutuma nambari hiyo kwa anwani ya barua pepe [email protected], [email protected] au [email protected] Ifuatayo. utapokea maagizo yote muhimu. Jaribio la kuchora faili mwenyewe itasababisha upotezaji wa habari usioweza kusikitishwa "(anwani ya barua na maandishi zinaweza kutofautiana).

Kwa bahati mbaya, kwa sasa hakuna njia ya kuamua .xtbl (mara tu inapoonekana, maagizo yatasasishwa). Watumiaji wengine ambao wana habari muhimu sana kwenye kompyuta zao wanaripoti juu ya bunge za kupambana na virusi kwamba walipeleka waandishi wa virusi rubles 5,000 au kiasi kingine kinachohitajika na walipokea decoder, lakini hii ni hatari sana: huwezi kupata chochote.

Je! Ikiwa faili zilifungiwa kwa maandishi .xtbl? Mapendekezo yangu ni kama ifuatavyo (lakini ni tofauti na zile zilizo kwenye tovuti zingine nyingi, ambapo, kwa mfano, wanapendekeza kuzima kompyuta kutoka kwa umeme au kutoondoa virusi. Kwa maoni yangu, hii sio lazima, na kwa hali fulani kunaweza kuwa na madhara, lakini, unaamua.):

  1. Ikiwa unaweza, sumbua mchakato wa usimbuaji kwa kuondoa kazi zinazolingana katika msimamizi wa kazi, ukiondoe kompyuta kutoka kwenye mtandao (hii inaweza kuwa hali ya lazima kwa usimbuaji fiche)
  2. Kumbuka au andika nambari ambayo washambuliaji wanahitaji kupeleka kwa anwani ya barua pepe (sio tu kwenye faili ya maandishi kwenye kompyuta, ikiwa tu kwamba pia haitafilisika).
  3. Kutumia Malwarebytes Antimalware, toleo la majaribio la Usalama wa Mtandao wa Kaspersky au Dr.Web Itie, Ondoa faili za usimbuaji wa virusi (vifaa vyote vilivyoorodheshwa vinaweza kufanya hivyo vizuri). Ninakushauri zamu kutumia bidhaa za kwanza na za pili kutoka kwenye orodha (ingawa ikiwa unayo antivirus iliyosanikishwa, kusanikisha ya pili "kutoka juu" haifai, kwani inaweza kusababisha shida kwenye kompyuta.)
  4. Kutarajia deryptor kutoka kampuni ya anti-virus itaonekana. Mbele ya mbele hapa kuna Kaspersky Lab.
  5. Unaweza pia kutuma mfano wa faili iliyosimbwa na msimbo unaohitajika kwa [email protected]ikiwa unayo nakala ya faili ile ile katika fomu isiyochapishwa, tuma pia. Kwa nadharia, hii inaweza kuharakisha kuonekana kwa decoder.

Kile kisichopaswa kufanywa:

  • Badili jina la faili iliyosimbwa, badilisha ugani na ufute ikiwa ni muhimu kwako.

Hiyo ndio yote ninayoweza kusema juu ya faili zilizosimbwa na kiendelezi cha .xtbl katika hatua hii kwa wakati.

Faili zilizosimbwa kangcono_call_saul

Virusi vya hivi karibuni vya ukombozi ni bora Piga simu ya Saulo (Trojan-Rindows.Win32.Shade), ambayo hufunga ugani wa .better_call_saul kwa faili zilizosimbwa. Jinsi ya kukagua faili kama hizo bado haijulikani wazi. Watumiaji wale ambao waliwasiliana na Kaspersky Lab na Dr.Web walipokea habari kwamba hii haiwezi kufanywa (lakini bado jaribu kuitumia - sampuli zaidi za faili zilizosimbwa kutoka kwa watengenezaji = uwezekano mkubwa wa kupata njia).

Ikiwa itageuka kuwa umepata njia ya kuchora (ambayo ni, ilichapishwa mahali fulani, lakini sikuifuata), tafadhali shiriki habari katika maoni.

Trojan-R dipo.Win32.Aura na Trojan-Rawulelo.Win32.Rakhni

Trojan ifuatayo inayoficha faili na kusanikisha viendelezi kutoka kwenye orodha hii:

  • . imefungwa
  • .crypto
  • .kibadilishwa
  • .AES256 (sio lazima hiijanjan, kuna wengine wakisanidisha ugani sawa).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Na wengine.

Kukatisha faili baada ya operesheni ya virusi hivi, tovuti ya Kaspersky ina huduma ya bure RakhniDecryptor, inapatikana kwenye ukurasa rasmi //support.kaspersky.ru/viruses/disinfection/10556.

Pia kuna maagizo ya kina juu ya utumiaji wa matumizi haya, kuonyesha jinsi ya kurejesha faili zilizosimbwa, ambayo ningeondoa tu chaguo "Futa faili zilizosimbwa baada ya kufutwa vizuri" ikiwa tu (ingawa nadhani kila kitu kitakuwa sawa na chaguo lililosanikishwa).

Ikiwa una leseni ya antivirus ya Dr.Web, unaweza kutumia utapeli wa bure kutoka kwa kampuni hii kwa //support.drweb.com/new/free_unlocker/

Lahaja zaidi ya virusi vya ukombozi

Chini ya kawaida, lakini pia kuna majeshi yafuatayo ambayo husimba faili na yanahitaji pesa kwa kuhara. Viunga hivi havina huduma tu za kurudisha faili zako, lakini pia maelezo ya ishara ambazo zitasaidia kuamua kuwa unayo virusi fulani. Ingawa kwa jumla, njia bora: kutumia Kaspersky Anti-Virus, skana mfumo, gundua jina la Trojan na uainishaji wa kampuni hii, halafu utafute utumizi kwa jina hili.

  • Trojan-Rindows.Win32.Rector - shirika la bure la RectorDecryptor kwa utengenezaji wa maandishi na mwongozo wa matumizi inapatikana hapa: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-R dipo.Win32.Xorist - Trojan inayofanana ambayo inaonyesha dirisha ikikuuliza utumie SMS iliyolipwa au wasiliana na barua pepe kupokea maagizo ya kupunguka. Maagizo ya kupona faili zilizosimbwa na matumizi ya XoristDecryptor kwa hii yanapatikana katika //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-R dipo.Win32.Rannoh, Trojan-Rombo.Win32.Fury - matumizi RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 na wengine walio na jina moja (wakati wa kutafuta antivirus ya Dr.Web au Cure It) na kwa nambari tofauti - jaribu kutafuta mtandao kwa jina la Trojan. Kwa baadhi yao kuna huduma za kupofya za Dr.Web, pia, ikiwa haungeweza kupata huduma hiyo, lakini kuna leseni ya Dr.Web, unaweza kutumia ukurasa rasmi //support.drweb.com/new/free_unlocker/
  • CryptoLocker - kukata faili baada ya CryptoLocker kufanya kazi, unaweza kutumia tovuti //decryptcryptolocker.com - baada ya kutuma faili ya mfano, utapata ufunguo na matumizi ya kurejesha faili zako.
  • Kwenye tovuti//bitbucket.org/jadacyrus/rephawareremovalkit/kupakua ufikiaji wa Huduma ya Kuondoa Romboware - jalada kubwa na habari juu ya aina mbali mbali za usimbuaji wa maandishi na huduma za kupungua (kwa Kiingereza

Kweli, kutoka kwa habari za hivi punde - Kaspersky Lab, pamoja na maafisa wa utekelezaji wa sheria kutoka Uholanzi, walitengeneza Rocketware Decryptor (//norepha.kaspersky.com) ili kurudisha faili baada ya CoinVault, lakini programu hii ya kujitolea bado haijaonekana kwenye latitudo zetu.

Kinga ya ukombozi au ya kinga ya virusi

Kama Romboware inavyoenea, watengenezaji wengi wa zana za antivirus na vifaa vya kupambana na programu hasidi walianza kutoa suluhisho zao wenyewe kuzuia wasimbuaji wa maandishi kufanya kazi kwenye kompyuta, ambayo kati yao ni:
  • Malwarebytes Kupambana na Romboware
  • BitDefender Anti-Romboware
  • WinAntiR fano
Wawili wa kwanza bado wako katika matoleo ya beta, lakini ni bure (wakati huo huo wanaunga mkono ufafanuzi wa seti chache tu za virusi vya aina hii - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRepha ni bidhaa iliyolipwa ambayo inaahidi kuzuia usimbuaji wa karibu na sampuli zozote za kujitolea, kutoa ulinzi wa ndani na kwa mfano mtandao anatoa.

Lakini: programu hizi hazijakusudiwa kuharau, lakini tu kuzuia usimbuaji wa faili muhimu kwenye kompyuta. Kwa hivyo, inaonekana kwangu kwamba kazi hizi zinapaswa kutekelezwa katika bidhaa za kukinga-virusi, vinginevyo ni hali ya kushangaza: mtumiaji anahitaji kuwa na anti-virus, zana ya kupambana na AdWare na Malware, na sasa pia matumizi ya Kupinga ukombozi, pamoja na kesi ya kukinga- kunyonya.

Kwa njia, ikiwa itageuka ghafla kuwa una kitu cha kuongeza (kwa sababu siwezi kuweka wimbo wa kile kinachotokea na njia za kuhara), nijulishe katika maoni, habari hii itakuwa muhimu kwa watumiaji wengine ambao wamekutana na shida.

Pin
Send
Share
Send

Posts Maarufu

https://eifeg.com 2024