Бүгүн абдан көйгөйлүү Зыяндуу программа - дискте билэлэри encrypts бир троян же вирус. Алардын кээ бирлери чечмелеши мүмкүн, ал эми кээ бир - эмес, азырынча. кол менен эки абалда, жолдору программалар, cryptographers (ransomware) коргоо үчүн программаларды, ошондой эле жалпы коддоо кызмат No More Кун жана ID Ransomware, белгилүү бир түрүн аныктоо үчүн иш-аракеттер мүмкүн ырааттуулугун көрүүгө.
мындай программалар же Trojans опузалап талап бир нече өзгөртүүлөр бар (жана ар дайым жаңы бар), ал эми иштин жалпы негизи болушу мүмкүн болгон маанилүү Сиздин документ материалдар, сүрөт жана башка орнотуу кийин камсыз кылуу, экспансия өзгөртүү жана түп тамырынан жоюу менен ИП жатышат, анда сиз делолорун бардык ИП салынды жана сиз чабуулчу белгилүү бир сумманы жиберүүгө каалаган, аларды чечмелөө үчүн readme.txt ишинде зарыл болгон кабарды алат. Эскертүү: Windows 10 Күзгү-Я өзгөртүү программалуу курулган-жылы коргоого көрүнгөн, cryptographers.
Кандай маанилүү маалымат ИП болсо,
Алсак, сиздин маанилүү делолорун эсе менен сүзүшүп үчүн бир нече жалпы маалымат. сиздин жөнүндө маанилүү маалыматтар ИП бар болсо, анда биринчи кезекте эч нерсе эмес.
Эгер мүмкүнчүлүк болсо, алар боюнча ЭЭМдин диск менен пайда-Cipher вирус (ransomware) текст суроо чабуулчу чечмелөө менен берилген тышкы сактагыч (USB эскиз-диск) үлгү боюнча бир көчүрүп, плюс ИП берилген көчүрмөсү, андан кийин, мүмкүн болсо, компүтерди өчүрүп, вирус маалыматтарды Encryption улантуу мүмкүн эмес, ошондой эле башка аракеттер, башка ЭЭМ боюнча жүзөгө ашырылат.
Кийинки кадам - так илдет кандай түрү билиш үчүн иштеп жаткан Оско материалдары аркылуу маалымат да өндүрө: алардын айрымдары чечмелегичтерге бар (бул жерде баса турган бир нече, анын ичинде кээ бир макаланын аяк ченинде катталган), кээ бирөөлөр үчүн - жок азырынча. Бирок бул окуяда да билүүгө каршы вирус лабораторияга өрнөктөрүнө Оско материалдары жөнөтүү (Kaspersky, Dr. Web) болот.
Кантип так билүү үчүн? Бу билэ узартуу чейин талкуу же Cipher түрүн таап, Google жардамы менен жасоого болот. Ошондой эле ransomware түрүн аныктоо үчүн кызмат пайда боло баштаган.
No More Кун
No More Кун - орус тилинде жигердүү коопсуздук куралдар менен жүргүзүлөт ресурс, өсүп бар, жана нускасы боюнча, VIRUSES cryptographers (Trojans опузалап) каршы күрөшүүгө багытталган.
ийгилик менен, No More Кун сиздин документтерди чечмелөө жардам бере алат, маалымат базаларын, сүрөттөрдү жана башка маалыматты, келечекте мындай коркунучтарды оолак болууга жардам берет чечмелөө жана маалыматтарды алуу үчүн зарыл болгон программаны жүктөп алып.
Сиз No More Кундун үчүн аракет сиздин материалдары чечмелөө жана Cipher-жуктуруп түрү төмөнкүдөй аныктай алабыз:
- кызмат //www.nomoreransom.org/ru/index.html башкы бетинде "ооба" Click
- Бир барак "крипто-Где же ты", 1 МБ кем эмес көп түшүүдө делолорун үлгүлөрүн жүктөп (I сезимтал маалыматтарды камтыбашы керек жүктөп сунуш), ошондой эле электрондук почта даректерин же сайттарды көз боемочулар кун көрсөтүү (же билэ README.txt жүктөп алуу талап).
- Баскычын чыкылдатып, "текшерүү" жана сыноо жана анын натыйжалары үчүн күтүп.
Мындан тышкары, сайтта жеткиликтүү пайдалуу бөлүмдөр:
- Decryptor - программалуу арналышты дээрлик бардыгы азыркы учурда күндүзгү Оско материалдары чечмелөө үчүн.
- СПИДдин алдын алуу - келечекте жарасы качууга жардам берет негизинен башталгыч колдонуучуларга багытталган маалымат.
- Суроолор жана жооптор - Сиз Computer Files ИП кеткендигин айтып, туш болгондо жакшы вирус тийиши жана иш-аракеттерин түшүнө каалагандар үчүн маалымат.
Азыркы учурда, No More Кун - балким, орус тилдүү колдонуучулары үчүн делолорун запастары менен байланыштуу абдан актуалдуу жана пайдалуу ресурс, мен сунуштайбыз.
ID ransomware
Мисалы, кызмат - //id-ransomware.malwarehunterteam.com/ (мен бул илдет орус тилиндеги үчүн иштейт, ошондой эле, бирок бул татыктуу, тоют кызматы мисалы ИП билэ жана кун менен текст билэ билген эмес да).
Tip_shifrovalschika Decryptor: депеши түрүн аныктоодо кийин, аны башкаруу, анда, мисалы, суроо-талабы боюнча бул параметрди чечмелөө үчүн пайдалуу табууга аракет кылышат. Мындай аспаптар, мисалы, акысыз жана жеткиликтүү анти-вирус иштеп жатат, бул коммуналдык бир нече Kaspersky //support.kaspersky.ru/viruses/utility (Макаланын аягында башка коммуналдык) сайтынан таба аласыз. Ошондой эле, айтылып өткөндөй, алардын темага боюнча, эмдөө програмы иштеп байланышып, же почта аркылуу колдоо менен байланышуудан тартынба.
Тилекке каршы, бул ар дайым иштеп, ар дайым көчүрмөчүлөр иштеген документ да жок эмес. Бул учурда, пландаштыруу, ар түрдүү болот: көп акы согушкер, бул ишти улантуу үчүн аларды pooschrayaya. Кээ бир колдонуучулар компүтерде маалыматты калыбына келтирүү үчүн программаны жардам берип жатат (теориялык жактан калыбына болот илдет, Оско билэни кабыл алуу кадимки маанилүү билэни жок кылат, ошондой эле).
түшүүдө xtbl боюнча эсептөөчү Files
опузалап илдет акыркы котормолордо бири кокустан белгиден турган узартуу .xtbl аттары материалдар менен аларды алмаштыруу материалдары encrypts.
Ошол эле убакта менен readme.txt текст делосуна жайгашкан компьютер боюнча төмөнкү учурда: "Сенин делосу аларга чечмелей ИП берилди, сиз электрондук почта дарегине кодун жөнөтө [email protected], [email protected] же керек [email protected] Кийинки .. сен бардык зарыл болгон көрсөтмөлөрдү алышат. маалыматтарды кайтарылбас жоготууга өз коргошун боюнча материалдары чечмелөө үчүн "(электрондук почта жана текст ар түрдүү болушу мүмкүн) аракеттери.
Тилекке каршы, азыркы учурда жол жок .xtbl чечмелөө (замат пайда болуп, нускама турууга болот). 5000 руб илдет же башка каалаган сумманы түзүүчүлөрүнө жиберип жана декодерлерди кабыл алынган анти-вирус темага ылайык компүтерди бар кээ бир колдонуучулар, чынында эле маанилүү маалымат болгон, бирок бул абдан кооптуу болуп саналат: Сен эч нерсе ала албайт.
.xtbl картотекасында кандай болсо, ИП болду беле? Менин сунуштар төмөнкүлөр болуп саналат (бирок, алар, мисалы, ошол эле, башка көптөгөн Хабитат сайттар бар айырмаланып турат, ал дароо тармактарынан келген компүтерди өчүрүп же Менин оюмча жуктуруп алып салуу сунушталат. - Бул өтө көп болот, ал эми кээ бир жагдайлар боюнча да болушу мүмкүн зыяндуу, бирок чечим) .:
- Эгер, disptechere милдеттерине тиешелүү милдеттерди алып Интернеттен компүтерди өчүрүү менен жазма жараянын токтото ала турган болсо, (ал эсе үчүн зарыл шарт болушу мүмкүн)
- (Бир эле учурда, сиздин бир текст билэ эмес, ошондуктан, ал да, ИП жок болуп чыкты) кол электрондук дарегине жөнөтүү керек кодду түшүп Эске же жаз.
- Malwarebytes Antimalware жардамы менен, сыноо Virus Kaspersky Internet Security же Dr.Web Cure Аны алып чыгаруу материалдары (куралдардын баарын, ошондой эле бул менен күрөшүүгө) encrypts. Мен тизмеден биринчи жана экинчи пайдалануу кезектешип сунуштайт (Эгер Antivirus орнотулган болсо да, экинчи "жогору" орнотуу, ал сиздин менен байланыштуу көйгөйлөргө алып келиши мүмкүн, анткени жагымсыз болот.)
- кандайдыр бир анти-вирус компаниясынын Decoder эркин күтүлөт. Бул планга Касперскийдин лабораториясы өзгөртүлгөн.
- Ошондой эле түшүүдө делосуна жана керектүү кодексинин үлгү жөнөтө аласыз [email protected]Сиз текст түрүндө эле делосуна көчүрмөсүн бар болсо да, аны жөнөтөт. Теориялык жактан караганда, бул Decoder көрүнүшүн тездетүүгө болот.
Эмне туура эмес:
- , ИП материалдары атын узартуу өзгөртүү, алар үчүн маанилүү болсо, аларды алып салуу.
Бул, балким, мен бир кезде узартуу .xtbl менен Оско документтеринде жөнүндө айта алабыз баарын.
Files better_call_saul ИП жатат
акыркы вирус кодерлерге From - жакшы Call Шабулдун (троян-Ransom.Win32.Shade), Оско билэлэри үчүн кеңейүү .better_call_saul. Бул документ чечмелөө керек - белгисиз. Касперскийдин лабораториясы жана Dr.Web кайрылган адамдар колдонуучулар бул ишти мүмкүн эмес, ал эми (- көп түшүүдө делолору үлгүлөрүн иштеп = жол таап, дагы мүмкүн, бирок дагы эле жиберүүгө аракет) тууралуу маалымат түшкөн.
Эгер сиз биздин темабыз бир жолун таптым деп таба турган болсок, анда комментарий маалымат суранабыз (башкача айтканда, ал жерде, бирок, көз эмес, жарыяланган).
Троян-Ransom.Win32.Aura жана троян-Ransom.Win32.Rakhni
Кийинки троян материалдары encrypts жана бул тизмеден кеңейтүү үчүн төмөндөгүлөрдү белгилейт:
- .locked
- .crypto
- .kraken
- .AES256 (сөзсүз түрдө бул троян, уландысы катары, аны түзүү, башка жок).
- .codercsu @ gmail_com
- .enc
- .oshit
- Жана башкалар.
Бул программалар боюнча жумуштан кийин материалдары чечмелөө үчүн сайт расмий //support.kaspersky.ru/viruses/disinfection/10556 беттеги жеткиликтүү акысыз берүүнүн Kaspersky RakhniDecryptor бар.
ар кандай учурда нерсени "ийгиликтүү чечмелөө кийин түшүүдө өчүрүү" (болсо да, мен ойлойм, жана орнотулган тандоосу менен баары жакшы болот) жок, мен, турган тартып, Оско материалдары калыбына келтирүү үчүн кандай көрсөтүү, бул курал колдонуу боюнча азыркы жана деталдуу көрсөтмөлөрү бар.
Сиз Dr.Web анти-вирус уруксат болсо, бул компаниянын //support.drweb.com/new/free_unlocker/ бетине акысыз стенограммасы колдоно аласыз
Дагы параметрлер вирус-Cipher
Аз, бирок ошондой эле протоколдорду үчүн төмөнкү Trojans материалдары код, акча талап жолугушат. тийиштүү шилтемелер сиздин материалдары кайтарып берүүгө каражаты гана эмес, ошондой эле бул вирус эмне бар экенин аныктоого жардам берет симптомдордун сүрөттөлүшү. жалпы да, оптималдуу жол: Башташ үчүн Kaspersky Anti-Virus колдонуп, коомдун жашыруун Троян аты аныктап, андан кийин бул атынан Коммуналдык издөө.
- Троян-Ransom.Win32.Rector - RectorDecryptor акысыз пайдалуу чечмелөө жана маалымдама менен бул жерден таанышууга болот: //support.kaspersky.ru/viruses/disinfection/4264
- Троян-Ransom.Win32.Xorist - бүтпөгөн көрсөтмөлөрдү алуу үчүн электрондук почта аркылуу же акы төлөнүүчү SMS же байланышты жөнөтүү үчүн талаптар менен терезе көрсөтөт, Троян окшош. Бул //support.kaspersky.ru/viruses/disinfection/2911 беттеги үчүн Оско материалдары жана XoristDecryptor арналышты калыбына келтирүү үчүн нускама
- Троян-Ransom.Win32.Rannoh, троян-Ransom.Win32.Fury - пайдалуу RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 эле аты (Dr.Web Anti-Virus же пайдалануу аркылуу издеп жатканда айыктыргыла It) жана ар кандай сандар менен, башкалары - Троян аты Интернеттен издөөнү аракет. Алардын айрымдары бир арналышты таба албай эле болсо, Dr.Web ичинен бир чечмелөө жабдуусу бар, бирок Dr.Web бир лицензия бар, сиз расмий бет //support.drweb.com/new/free_unlocker/ колдоно аласыз
- CryptoLocker - иш CryptoLocker кийин материалдары чечмелөө үчүн, сайт //decryptcryptolocker.com колдоно аласыз - үлгү билэни жөнөткөндөн кийин, бир ачкычты жана материалдары калыбына келтирүү үчүн пайдалуу болот.
- Сайтта//bitbucket.org/jadacyrus/ransomwareremovalkit/жүктөмөлөр Ransomware салуу комплектиси кирүү - коддогучтарды ар кандай түрлөрү жөнүндө маалымат көп, сактоого жана чечмелөө үчүн коммуналдык (англис тилинде)
Ооба, акыркы жаңылык - CoinVault Бирок, биздин перпендикулярдуу болуп, тоноочулар бирок табылган эмес, кийин Касперскийдин лабораториясы, Нидерландиядан келген укук коргоо органдары менен бирдикте, Ransomware Decryptor (//noransom.kaspersky.com) билэлэри чечмелөө үчүн иштелип чыккан.
программалар жана ransomware cryptographers коргоо
ransomware адамдардын арасында жайылышы менен, зыяндуу программаларды каршы күрөшүү боюнча көптөгөн анти-вирус соода жана аспаптар, алардын арасында, ЭЭМ боюнча жумуш cryptographers алдын алуу үчүн өз чечимдерди чыгара баштады болуп төмөнкүлөр саналат:- Malwarebytes Анти-Ransomware
- BitDefender Анти-Ransomware
- WinAntiRansom
Бирок, бул программалар чечмелөө, бирок сиздин маанилүү делолорун Encryption алдын алуу үчүн арналган эмес. Ал, чынында эле, бул Менин оюмча, бул иш-милдеттер, эмдөө азыктарын жүргүзүлүшү керек, эгерде ал башка жагдайды бурулуп: билан кейлоггер жана зыяндуу, азыр арналышты Анти-ransomware, ошондой эле учурда эсктремизмди сиздин компьютер, эмдөө куралы боюнча каршы турушу керек пайдаланууга.
Баса, күтүлбөгөн жерден сиз сын-пикирлер боюнча, кошуу (I чечмелөө ыкмалар менен эмне болуп жатканын байкоо жүргүзүү үчүн убакыт жок болгондуктан) бир нерсе бар экенин таба турган болсок, анда бул маалымат кыйынчылыкка кабылганда башка пайдалануучулар үчүн пайдалуу болот.
