Jei jis pasirodo jūsų kompiuteryje žinutė, kuris sako, kad jūsų failai yra užšifruoti, tada neskubėkite panikuoti. Kokie yra failų šifravimo simptomai? Įprastas plėtinys pakeičiamas į *.vault, *.xtbl, * [apsaugotas el. paštas] _XO101 ir kt. Failų atidaryti negalima – reikalingas raktas, kurį galima įsigyti išsiuntus laišką žinutėje nurodytu adresu.
Iš kur gavai užšifruotus failus?
Kompiuteris užklupo virusą, kuris blokavo prieigą prie informacijos. Antivirusinės programos dažnai jų praleidžia, nes ši programa dažniausiai yra pagrįsta kai kuriais nekenksmingais nemokamas įrankisšifravimas. Patį virusą pašalinsite pakankamai greitai, tačiau iššifruojant informaciją gali kilti rimtų problemų.
Techninė pagalba iš Kaspersky Lab, Dr.Web ir kitų žinomų įmonių, kuriančių antivirusinę programinę įrangą, reaguodama į vartotojų prašymus iššifruoti duomenis, praneša, kad to padaryti per priimtiną laiką neįmanoma. Yra keletas programų, kurios gali paimti kodą, tačiau jos gali veikti tik su anksčiau ištirtais virusais. Jei susiduriate su nauja modifikacija, tikimybė atkurti prieigą prie informacijos yra labai maža.
Kaip išpirkos reikalaujantis virusas patenka į kompiuterį?
90% atvejų vartotojai patys aktyvuoja virusą savo kompiuteryje, atidaro nežinomas raides. Tada į elektroninį paštą siunčiama žinutė provokuojančia tema - „Teismas į teismą“, „Paskolos skola“, „Mokesčių inspekcijos pranešimas“ ir kt. Netikro laiško viduje yra priedas, kurį atsisiuntus išpirkos reikalaujanti programa patenka į kompiuterį ir pradeda palaipsniui blokuoti prieigą prie failų.
Šifravimas nevyksta akimirksniu, todėl vartotojai turi laiko pašalinti virusą prieš užšifruojant visą informaciją. Kenkėjišką scenarijų galite sunaikinti naudodami valymo priemones Dr.Web CureIt, Kaspersky Internet Security ir Malwarebytes Antimalware.
Failų atkūrimo metodai
Jei jūsų kompiuteryje buvo įjungta sistemos apsauga, net ir po išpirkos reikalaujančio viruso veikimo yra galimybė sugrąžinti failus į įprastą būseną naudojant šešėlines failų kopijas. „Ransomware“ dažniausiai bando juos pašalinti, tačiau kartais to padaryti nepavyksta dėl administratoriaus teisių trūkumo.
Ankstesnės versijos atkūrimas:
Kad būtų išsaugotos ankstesnės versijos, turite įjungti sistemos apsaugą.
Svarbu: sistemos apsauga turi būti įjungta prieš pasirodant išpirkos programai, po kurios ji nebepadės.
- Atidarykite kompiuterio ypatybes.
- Kairėje esančiame meniu pasirinkite Sistemos apsauga.
- Pasirinkite C diską ir spustelėkite „Konfigūruoti“.
- Pasirinkite atkurti nustatymus ir ankstesnes failų versijas. Taikykite pakeitimus spustelėdami „Gerai“.
Jei atlikote šiuos veiksmus prieš pasirodant failą šifruojančiam virusui, tada išvalę kompiuterį kenkėjiškas kodas turėsite gerą galimybę susigrąžinti savo informaciją.
Naudojant specialias komunalines paslaugas
Kaspersky Lab parengė keletą paslaugų, padedančių atidaryti užšifruotus failus pašalinus virusą. Pirmasis iššifravimo įrankis, kurį turėtumėte išbandyti, yra „Kaspersky RectorDecryptor“.
- Atsisiųskite programą iš oficialios „Kaspersky Lab“ svetainės.
- Tada paleiskite programą ir spustelėkite „Pradėti nuskaitymą“. Nurodykite bet kurio užšifruoto failo kelią.
Jei kenkėjiška programa nepakeitė failų plėtinio, norėdami juos iššifruoti, turite juos surinkti į atskirą aplanką. Jei programa yra RectorDecryptor, atsisiųskite dar dvi programas iš oficialios Kaspersky svetainės – XoristDecryptor ir RakhniDecryptor. 
Naujausia „Kaspersky Lab“ programa vadinama „Ransomware Decryptor“. Tai padeda iššifruoti failus po CoinVault viruso, kuris dar nėra labai paplitęs RuNet, tačiau netrukus gali pakeisti kitus Trojos arklys.
Dešimtmečius kibernetiniai nusikaltėliai sėkmingai išnaudojo trūkumus ir pažeidžiamumą Pasaulinis tinklas. Tačiau pastaraisiais metais akivaizdžiai padaugėjo atakų, taip pat išaugo jų lygis – užpuolikai darosi vis pavojingesni, o kenkėjiškos programos plinta dar neregėtu greičiu.
Įvadas
Kalbame apie išpirkos reikalaujančią programinę įrangą, kuri 2017 m. padarė neįtikėtiną šuolį ir padarė žalos tūkstančiams organizacijų visame pasaulyje. Pavyzdžiui, Australijoje ransomware atakos, tokios kaip „WannaCry“ ir „NotPetya“, netgi sukėlė susirūpinimą vyriausybės lygiu.
Apibendrindami šių metų išpirkos reikalaujančių kenkėjiškų programų „sėkmę“, pažvelgsime į 10 pavojingiausių, padariusių didžiausią žalą organizacijoms. Tikėkimės, kad kitais metais išmoksime savo pamokas ir neleisime tokio pobūdžio problemoms patekti į mūsų tinklus.
Ne Petya
Ši „ransomware“ ataka prasidėjo nuo Ukrainos programa finansinės ataskaitos M.E.Doc, kuris pakeitė 1C, kuris buvo uždraustas Ukrainoje. Vos per kelias dienas NotPetya užkrėtė šimtus tūkstančių kompiuterių daugiau nei 100 šalių. Ši kenkėjiška programa yra senesnės Petya ransomware variantas, vienintelis skirtumas yra tas, kad NotPetya atakos naudojo tą patį išnaudojimą kaip ir WannaCry atakos.
„NotPetya“ plitimas palietė kelias organizacijas Australijoje, pavyzdžiui, „Cadbury“ šokolado gamyklą Tasmanijoje, kuri turėjo laikinai išjungti visą IT sistemą. Šiai išpirkos programai taip pat pavyko įsiskverbti į didžiausią pasaulyje konteinerių laivą, įmonės nuosavybė Maersk, kuris, kaip pranešama, prarado iki 300 mln.
WannaCry
Ši išpirkos reikalaujanti programa, siaubinga savo mastu, praktiškai užvaldė visą pasaulį. Jo atakose buvo naudojamas liūdnai pagarsėjęs „EternalBlue“ išnaudojimas, kuris išnaudoja protokolo pažeidžiamumą Microsoft serveris Pranešimų blokas (SMB).
Vien per pirmąją dieną WannaCry užkrėtė aukas 150 šalių ir daugiau nei 200 000 mašinų. Paskelbėme šią sensacingą kenkėjišką programą.
Locky
„Locky“ buvo populiariausia išpirkos reikalaujanti programinė įranga 2016 m., tačiau ji toliau veikė 2017 m. Šiais metais pasirodė nauji „Locky“ variantai, pavadinti „Diablo“ ir „Lukitus“, naudojant tą patį atakos vektorių (sukčiavimą), kad būtų galima pradėti išnaudojimus.
Tai buvo Locky, kuris buvo už Australijos pašto sukčiavimo elektroniniu paštu skandalo. Australijos konkurencijos ir vartotojų komisijos duomenimis, piliečiai dėl šios sukčiavimo prarado daugiau nei 80 000 USD.
CrySis
Šis pavyzdys išsiskyrė meistrišku nuotolinio darbalaukio protokolo (RDP) naudojimu. KPP yra vienas iš populiariausių išpirkos reikalaujančių programų platinimo būdų, nes jis leidžia kibernetiniams nusikaltėliams pažeisti mašinas, kurios valdo ištisas organizacijas.
CrySis aukos buvo priverstos sumokėti nuo 455 iki 1 022 USD, kad susigrąžintų savo failus.
Nemucod
„Nemucod“ platinamas naudojant sukčiavimo el. laišką, kuris atrodo kaip sąskaita faktūra už transportavimo paslaugas. Ši išpirkos reikalaujanti programa atsisiunčia kenkėjiškų failų, saugomų nulaužtose svetainėse.
Kalbant apie sukčiavimo el. laiškų naudojimą, „Nemucod“ nusileidžia tik „Locky“.
Jaff
Jaff yra panašus į Locky ir naudoja panašius metodus. Ši išpirkos reikalaujanti programa nepasižymi originaliais failų platinimo ar šifravimo metodais, o priešingai, ji apjungia sėkmingiausias praktikas.
Užpuolikai už prieigą prie užšifruotų failų pareikalavo iki 3700 USD.
Spora
Norėdami platinti tokio tipo išpirkos reikalaujančias programas, kibernetiniai nusikaltėliai įsilaužia į teisėtas svetaines, pridėdami prie jų „JavaScript“ kodą. Į tokią svetainę patekę vartotojai matys iššokantį įspėjimą, raginantį juos atnaujinti. Chrome naršyklė norėdami toliau naršyti svetainėje. Atsisiuntę vadinamąjį „Chrome Font Pack“, vartotojai užsikrėtė „Spora“.
Cerber
Vienas iš daugelio Cerber naudojamų atakų vektorių vadinamas RaaS (Ransomware-as-a-Service). Pagal šią schemą užpuolikai siūlo sumokėti už Trojos arklys platinimą, pažadėdami procentą nuo gautų pinigų. Šios „paslaugos“ dėka kibernetiniai nusikaltėliai išsiunčia išpirkos reikalaujančias programas ir suteikia kitiems užpuolikams įrankius jai platinti.
Kriptomiksas
Tai viena iš nedaugelio išpirkos reikalaujančių programų, kurios tamsiajame žiniatinklyje neturi tam tikro tipo mokėjimo portalo. Paveikti vartotojai turi palaukti, kol kibernetiniai nusikaltėliai el. paštu išsiųs jiems instrukcijas.
Vartotojai iš 29 šalių tapo Cryptomix aukomis, jie buvo priversti sumokėti iki 3000 USD.
Dėlionė
Dar viena kenkėjiška programa iš sąrašo, kuri savo veiklą pradėjo 2016 m. Jigsaw į šlamšto el. laiškus įterpia klouno atvaizdą iš filmų serijos „Pjūklas“. Kai tik vartotojas spusteli paveikslėlį, išpirkos programa ne tik užšifruoja, bet ir ištrina failus, jei vartotojas per vėlu sumokėti 150 USD išpirką.
išvadas
Kaip matome, šiuolaikinės grėsmės naudoja vis sudėtingesnius išnaudojimus prieš gerai apsaugotus tinklus. Nors didesnis darbuotojų sąmoningumas gali padėti valdyti infekcijų poveikį, įmonės, siekdamos apsisaugoti, turi viršyti pagrindinius kibernetinio saugumo standartus. Norint apsisaugoti nuo šiandieninių grėsmių, reikia imtis iniciatyvių požiūrių, kurie pasitelkia realaus laiko analizę, kurią užtikrina mokymosi variklis, apimantis grėsmės elgesio ir konteksto supratimą.
Visą pasaulį nuvilnijo naujo šifravimo viruso WannaCry (kitais pavadinimais Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) banga, kuri užšifruoja dokumentus kompiuteryje ir išvilioja 300-600 USD už jų dekodavimą. Kaip sužinoti, ar jūsų kompiuteris yra užkrėstas? Ką daryti, kad netaptumėte auka? O ką daryti norint pasveikti?
Ar jūsų kompiuteris užkrėstas Wana Decryptor ransomware virusu?
Įdiegę naujinimus turėsite perkrauti kompiuterį – dabar išpirkos reikalaujantis virusas į jus neįsiskverbs.
Kaip atsigauti nuo Wana Decrypt0r ransomware viruso?
Kai antivirusinė programa aptinka virusą, ji nedelsiant jį pašalins arba paklaus, ar gydyti, ar ne? Atsakymas yra gydyti.
Kaip atkurti Wana Decryptor užšifruotus failus?
Nieko paguodžiančio Šis momentas negalime pasakyti. Failų iššifravimo įrankis dar nesukurtas. Belieka palaukti, kol bus sukurtas dešifratorius.
Kompiuterių saugumo eksperto Briano Krebso teigimu, šiuo metu nusikaltėliai yra gavę tik 26 000 JAV dolerių, tai yra, tik apie 58 žmonės sutiko sumokėti išpirką turto prievartautojams. Niekas nežino, ar jie atkūrė savo dokumentus.
Įrašo navigacija
Paskutinės rubrikos naujienos
Praėjusią savaitę Tarpvyriausybinės klimato kaitos komisijos paskelbtoje ataskaitoje yra keletas gurmanams nuviliančios informacijos. Jei mokslininkai remiami jaunų...
Mokslininkai iš Maskvos Valstijos universitetas(MSU pavadintas M. V. Lomonosovo vardu), vadovaujamas Nacionalinio medicininių tyrimų centro Kardiologijos tyrimų centro Eksperimentinės kardiologijos instituto direktorei Elenai Parfjonovai, kartu su Federaline valstybės biudžetine įstaiga Nacionaliniu kardiologijos medicinos tyrimų centru ir Universiteto...
Populiarus šią savaitę
Rusijos kokybės sistema („Roskachestvo“) atliko kitos produktų grupės tyrimą ir sudarė vandens buteliuose įvertinimą. Tuo tikslu organizacijos specialistai įsigijo apie 60 negazuoto vandens mėginių...
Pirkėjų elgesys Maskvos nekilnojamojo turto rinkoje padarė įspūdį bendrovės „Inkom-Real Estate“ specialistams, kurie su „E-Vesti“ pasidalijo paklausos antrinėje būsto rinkoje tyrimo rezultatais. 2019 m. liepos mėn...
yra kenkėjiška programa, kuri aktyvuota užšifruoja visus asmeninius failus, tokius kaip dokumentai, nuotraukos ir kt. Kiekis panašias programas labai didelis ir kasdien didėja. Tik neseniai susidūrėme su daugybe išpirkos reikalaujančių programų variantų: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinciff_code, toste, ir tt. Tokių šifravimo virusų tikslas – priversti vartotojus dažnai už didelę pinigų sumą nusipirkti programą ir raktą, reikalingą jų pačių failams iššifruoti.
Žinoma, užšifruotus failus galite atkurti tiesiog vadovaudamiesi instrukcijomis, kurias viruso kūrėjai palieka užkrėstame kompiuteryje. Tačiau dažniausiai iššifravimo kaina yra labai didelė, taip pat reikia žinoti, kad kai kurie išpirkos reikalaujantys virusai failus užšifruoja taip, kad vėliau jų iššifruoti tiesiog neįmanoma. Ir, žinoma, tiesiog nemalonu mokėti už savo failų atkūrimą.
Žemiau plačiau pakalbėsime apie šifravimo virusus, kaip jie prasiskverbia į aukos kompiuterį, taip pat kaip pašalinti šifravimo virusą ir atkurti juo užšifruotus failus.
Kaip išpirkos reikalaujantis virusas prasiskverbia į kompiuterį?
Išpirkos reikalaujantis virusas dažniausiai plinta per El. paštas. Laiške yra užkrėstų dokumentų. Tokie laiškai siunčiami į didžiulę elektroninio pašto adresų duomenų bazę. Šio viruso autoriai naudoja klaidinančias laiškų antraštes ir turinį, bandydami išvilioti vartotoją atidaryti prie laiško pridėtą dokumentą. Vieni laiškai informuoja apie būtinybę apmokėti sąskaitą, kituose siūloma pasižiūrėti naujausią kainoraštį, treti – atsiversti smagią nuotrauką ir t.t. Bet kokiu atveju, atidarius pridėtą failą, jūsų kompiuteris bus užkrėstas išpirkos reikalaujančiu virusu.
Kas yra išpirkos reikalaujantis virusas?
Išpirkos reikalaujantis virusas yra kenkėjiška programa, kuri veikia šiuolaikines versijas Operacinės sistemos Windows šeima, pvz., „Windows XP“, „Windows Vista“, „Windows 7“, „Windows 8“, „Windows 10“. Šie virusai bando naudoti kuo stipresnius šifravimo režimus, pavyzdžiui, RSA-2048, kurio rakto ilgis yra 2048 bitai, o tai praktiškai pašalina galimybę pasirinkti raktas, kad galėtumėte patys iššifruoti failus.
Užkrėsdamas kompiuterį, išpirkos reikalaujantis virusas naudoja sistemos katalogą %APPDATA%, kad saugotų savo failus. Dėl automatinis paleidimas Kai įjungiate kompiuterį, išpirkos reikalaujanti programa sukuria įrašą Windows registras: skyriai HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce.
Iš karto po paleidimo virusas viską nuskaito turimi diskai, įskaitant tinklą ir saugykla debesyje, norėdami nustatyti, kurie failai bus užšifruoti. Išpirkos reikalaujantis virusas naudoja failo pavadinimo plėtinį kaip būdą identifikuoti failų grupę, kuri bus užšifruota. Beveik visų tipų failai yra užšifruoti, įskaitant tokius įprastus kaip:
0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, . mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, . apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, piniginė, .wotreplay, .xxx, .desc, .py, .m3u, .flv, . js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, . rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .w .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf , .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, . wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xpmap, . , .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, . zif, .zip, .zw
Iškart po to, kai failas yra užšifruotas, jis gauna naują plėtinį, kuris dažnai gali būti naudojamas identifikuoti išpirkos reikalaujančios programos pavadinimą arba tipą. Kai kurios šių kenkėjiškų programų rūšys taip pat gali pakeisti užšifruotų failų pavadinimus. Tada virusas sukuria tekstinis dokumentas su pavadinimais, tokiais kaip HELP_YOUR_FILES, README, kuriame pateikiamos instrukcijos, kaip iššifruoti užšifruotus failus.
Savo veikimo metu šifravimo virusas bando blokuoti galimybę atkurti failus naudodamas SVC (shadow copy of files) sistemą. Norėdami tai padaryti, virusas komandų režimu iškviečia įrankį šešėlinėms failų kopijoms administruoti su raktu, kuris pradeda procedūrą visiškas pašalinimas. Taigi beveik visada neįmanoma atkurti failų naudojant šešėlines jų kopijas.
Išpirkos reikalaujantis virusas aktyviai naudoja bauginimo taktiką, pateikdamas aukai nuorodą į šifravimo algoritmo aprašymą ir darbalaukyje rodydamas grasinantį pranešimą. Tokiu būdu jis bando priversti užkrėsto kompiuterio vartotoją nedvejodamas išsiųsti kompiuterio ID viruso autoriaus el. pašto adresu, kad būtų bandoma susigrąžinti savo failus. Į tokį pranešimą dažniausiai atsakoma išpirkos suma ir elektroninės piniginės adresas.
Ar mano kompiuteris užkrėstas išpirkos reikalaujančiu virusu?
Gana lengva nustatyti, ar kompiuteris užkrėstas šifravimo virusu, ar ne. Atkreipkite dėmesį į savo asmeninių failų, tokių kaip dokumentai, nuotraukos, muzika ir kt., plėtinius. Jei plėtinys pasikeitė arba jūsų asmeniniai failai dingo ir liko daug failų nežinomais pavadinimais, jūsų kompiuteris yra užkrėstas. Be to, infekcijos požymis yra failo, pavadinto HELP_YOUR_FILES arba README, buvimas jūsų kataloguose. Šiame faile bus instrukcijos, kaip iššifruoti failus.
Jei įtariate, kad atidarėte el. laišką, užkrėstą išpirkos reikalaujančiu virusu, bet dar nėra jokių užsikrėtimo simptomų, neišjunkite ir neperkraukite kompiuterio. Atlikite veiksmus, aprašytus šio vadovo skyriuje. Dar kartą kartoju, labai svarbu neišjungti kompiuterio kai kurių tipų išpirkos reikalaujančiose programose, failų šifravimo procesas suaktyvinamas pirmą kartą įjungus kompiuterį po užsikrėtimo!
Kaip iššifruoti failus, užšifruotus išpirkos reikalaujančiu virusu?
Jei įvyktų ši nelaimė, panikuoti nereikia! Bet jūs turite žinoti, kad daugeliu atvejų nėra nemokamo iššifruotojo. Taip yra dėl stiprių tokių naudojamų šifravimo algoritmų kenkėjiška programa. Tai reiškia, kad be privataus rakto failų iššifruoti beveik neįmanoma. Naudoti rakto pasirinkimo metodą taip pat negalima dėl didelio rakto ilgio. Todėl, deja, tik sumokėjus viruso autoriams visą prašomą sumą – vienintelis būdas pabandyti gauti iššifravimo raktą.
Žinoma, nėra jokios garantijos, kad po apmokėjimo viruso autoriai susisieks su jumis ir suteiks raktą, reikalingą failams iššifruoti. Be to, jūs turite suprasti, kad mokėdami pinigus virusų kūrėjams jūs patys skatinate juos kurti naujus virusus.
Kaip pašalinti išpirkos reikalaujantį virusą?
Prieš pradėdami, turite tai žinoti, kai pradedate šalinti virusą ir bandote tai padaryti savęs atsigavimas failus, užblokuojate galimybę iššifruoti failus, sumokėdami viruso autoriams jų prašomą sumą.
Kaspersky virusų šalinimo įrankis ir Malwarebytes Anti-malware gali aptikti skirtingi tipai aktyvių išpirkos reikalaujančių virusų ir lengvai pašalins juos iš jūsų kompiuterio, BET jie negali atkurti užšifruotų failų.
5.1. Pašalinkite išpirkos reikalaujančias programas naudodami „Kaspersky Virus Removal Tool“.
Pagal numatytuosius nustatymus programa sukonfigūruota atkurti visus failų tipus, tačiau norint pagreitinti darbą, rekomenduojama palikti tik tuos failų tipus, kuriuos reikia atkurti. Baigę pasirinkimą, spustelėkite Gerai.
QPhotoRec programos lango apačioje raskite mygtuką Naršyti ir spustelėkite jį. Turite pasirinkti katalogą, kuriame bus išsaugoti atkurti failai. Patartina naudoti diską, kuriame nėra užšifruotų failų, kuriuos reikia atkurti (galite naudoti "flash drive" arba išorinį diską).
Norėdami pradėti šifruotų failų originalių kopijų paieškos ir atkūrimo procedūrą, spustelėkite mygtuką Ieškoti. Šis procesas užtrunka gana ilgai, todėl būkite kantrūs.
Kai paieška bus baigta, spustelėkite mygtuką Baigti. Dabar atidarykite aplanką, kurį pasirinkote norėdami išsaugoti atkurtus failus.
Aplanke bus katalogai, pavadinti recup_dir.1, recup_dir.2, recup_dir.3 ir kt. Kaip daugiau failų bus surasta programa, tuo daugiau bus katalogų. Norėdami rasti reikalingus failus, patikrinkite visus katalogus po vieną. Kad būtų lengviau rasti reikiamą failą tarp daugybės atkurtų failų, naudokite integruotą sistemą „Windows“ paieška(pagal failo turinį), taip pat nepamirškite apie failų rūšiavimo kataloguose funkciją. Galite pasirinkti failo modifikavimo datą kaip rūšiavimo parinktį, nes atkurdama failą QPhotoRec bando atkurti šią ypatybę.
Kaip užkirsti kelią išpirkos reikalaujančiam virusui užkrėsti jūsų kompiuterį?
Daugumoje šiuolaikinių antivirusinių programų jau yra įmontuota apsaugos sistema nuo šifruojančių virusų įsiskverbimo ir aktyvavimo. Todėl, jei jūsų kompiuteryje nėra antivirusinė programa, tada būtinai ją įdiekite. Kaip jį pasirinkti, sužinosite perskaitę šį straipsnį.
Be to, yra specialių apsaugos programų. Pavyzdžiui, tai yra CryptoPrevent, daugiau informacijos.
Keletas paskutinių žodžių
Vykdydami šias instrukcijas, jūsų kompiuteris bus išvalytas nuo išpirkos reikalaujančio viruso. Jei turite klausimų ar reikia pagalbos, susisiekite su mumis.
Ji tęsia savo slegiantį žygį per internetą, užkrėsdama kompiuterius ir šifruodama svarbius duomenis. Kaip apsisaugoti nuo išpirkos reikalaujančių programų, apsaugoti Windows nuo išpirkos reikalaujančių programų – ar buvo išleistos pataisos failams iššifruoti ir dezinfekuoti?
Naujas ransomware virusas 2017 Wanna Cry ir toliau užkrečia įmonių ir privačius kompiuterius. U Viruso atakos padaryta žala siekia 1 mlrd. Per 2 savaites išpirkos reikalaujantis virusas užsikrėtė mažiausiai 300 tūkstančių kompiuterių, nepaisant įspėjimų ir saugumo priemonių.
„Ransomware virus 2017“, kas tai?- Paprastai galite „pasiimti“ iš pažiūros nekenksmingiausiose svetainėse, pavyzdžiui, banko serveriuose su vartotojo prieiga. Vieną kartą HDD aukų, išpirkos reikalaujančios programos „įsikuria“. sistemos aplankas Sistema 32. Iš ten programa iš karto išjungia antivirusinę ir patenka į "Autorun"“ Po kiekvieno perkrovimo išpirkos reikalaujančios programos patenka į registrą, pradėdamas savo nešvarų darbą. Išpirkos reikalaujanti programa pradeda atsisiųsti panašias programų, pvz., Ransom ir Trojan, kopijas. Taip pat dažnai atsitinka ransomware savęs replikacija. Šis procesas gali būti trumpalaikis arba gali užtrukti savaites, kol auka pastebės, kad kažkas negerai.
Išpirkos reikalaujanti programa dažnai prisidengia įprastais paveikslėliais, tekstinius failus , bet esmė visada ta pati - tai vykdomasis failas su plėtiniu .exe, .drv, .xvd; Kartais - bibliotekos.dll. Dažniausiai failas turi visiškai nekenksmingą pavadinimą, pvz. dokumentas. doc", arba" paveikslėlis.jpg“, kur plėtinys rašomas rankiniu būdu, ir tikrasis failo tipas yra paslėptas.
Kai šifravimas baigtas, vartotojas vietoj žinomų failų mato „atsitiktinių“ simbolių rinkinį pavadinime ir viduje, o plėtinys pasikeičia į anksčiau nežinomą - .NO_MORE_RANSOM, .xdata ir kiti.
Wanna Cry ransomware virus 2017 – kaip apsisaugoti. Iš karto norėčiau pažymėti, kad Wanna Cry yra bendras visų šifravimo ir išpirkos reikalaujančių virusų terminas, nes pastaruoju metu jis dažniausiai užkrečia kompiuterius. Taigi, pakalbėsime apie Apsisaugokite nuo Ransom Ware ransomware, kurių yra labai daug: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.
Kaip apsaugoti Windows nuo išpirkos reikalaujančių programų. – EternalBlue per SMB prievado protokolą.
„Windows“ apsauga nuo „ransomware 2017“ – pagrindinės taisyklės:
- „Windows“ naujinimas, savalaikis perėjimas prie licencijuotos OS (pastaba: XP versija neatnaujinta)
- antivirusinių duomenų bazių ir ugniasienių atnaujinimas pagal poreikį
- būkite ypač atsargūs atsisiųsdami bet kokius failus (mieli „antspaudai“ gali prarasti visus duomenis)
- atsarginė kopija svarbi informacijaį išimamą laikmeną.
Ransomware virus 2017: kaip dezinfekuoti ir iššifruoti failus.
Pasitikėdami antivirusine programine įranga galite kuriam laikui pamiršti iššifratorių. Laboratorijose Kaspersky, dr. Internetas, Avast! ir kitos antivirusinės programos nebuvo rastas sprendimas, kaip apdoroti užkrėstus failus. Šiuo metu virusą galima pašalinti naudojant antivirusinę programą, tačiau algoritmų, kurie viską grąžintų „į normalią“ dar nėra.
Kai kurie bando naudoti iššifratorius, pvz., RectorDecryptor įrankį, bet tai nepadės: naujų virusų iššifravimo algoritmas dar nesudarytas. Taip pat visiškai nežinoma, kaip elgsis virusas, jei jis nebus pašalintas panaudojus tokias programas. Dažnai tai gali baigtis visų failų ištrynimu – tai perspėjimas tiems, kurie nenori mokėti užpuolikams, viruso autoriams.
Šiuo metu labiausiai efektyvus būdas susigrąžinti prarastus duomenis reiškia susisiekti su technine pagalba. palaikymą iš jūsų naudojamos antivirusinės programos pardavėjo. Norėdami tai padaryti, išsiųskite laišką arba naudokite formą Atsiliepimas gamintojo svetainėje. Prie priedo būtinai pridėkite šifruotą failą ir, jei yra, originalo kopiją. Tai padės programuotojams sudaryti algoritmą. Deja, daugeliui viruso ataka būna visiška staigmena, o kopijos nerandamos, o tai labai apsunkina situaciją.
Širdies metodai, skirti „Windows“ gydymui nuo išpirkos reikalaujančių programų. Deja, kartais tenka imtis visiško standžiojo disko formatavimo, o tai reiškia pilna pamaina OS. Daugelis galvoja apie sistemos atkūrimą, tačiau tai nėra išeitis - net „atšaukimas“ pašalins virusą, tačiau failai vis tiek liks užšifruoti.
