Jumboqni qanday parolini hal qilish kerak. Ransomware virusi - bu nima, nima uchun xavfli. Viktorina: Bitmapning qaysi turi fayl kengaytmasi

Rossiya Ichki ishlar vazirligining "K" bo'limini tanlang va onlayn ariza yuboring.
Shuningdek, Rossiya Federatsiyasi Jinoyat kodeksining moddalariga qarang:
san'at 272 "Kompyuter ma'lumotlariga noqonuniy kirish"
san'at 273 "Zararli kompyuter dasturlarini yaratish, ulardan foydalanish va tarqatish"

Ransomware haqida ma'lumot

Shifrlash jarayonida quyidagi fayllar yaratiladi:

% Temp% \\ testttt.txt - dastani bilan muammoni hal qilish va to'lov dasturining bajariladigan faylini yaratish uchun disk raskadrovka fayli.

% AppData% \\ testStart.txt - shifrlash boshlangan va muvaffaqiyatli bo'lganligini ko'rsatuvchi disk raskadrovka fayli.

% UserProfile% \\ Desktop \\ allfilefinds.dat - shifrlangan fayllar ro'yxati.

% UserProfile% \\ Desktop \\ enigma.hta - to'lov yozuvini ko'rsatish uchun ishlatiladigan Windows boshlang'ich fayli.

% UserProfile% \\ Desktop \\ ENIGMA_.RSA - to'lov saytiga kirish uchun jabrlanuvchining shaxsiy kompyuteriga tegishli noyob kalit.

% UserProfile% \\ Desktop \\ enigma_encr.txt - to'lov natija matni.

% UserProfile% \\ Downloads \\.exe - Ransomware bajariladigan fayl.

To'lovni to'lash uchun siz to'lov dasturini ishlab chiquvchilar tomonidan yaratilgan maxsus TOR saytini ochishingiz kerak. Uning manzili to'lov yozuvida va to'lov tizimiga kirish uchun ENIGMA_.RSA faylini yuklab olishni talab qiladi.

Tizimga kirgandan so'ng, jabrlanuvchi to'lov uchun qancha bitkoin yuborilishi kerakligini, shuningdek oluvchining Bitcoin manzilini ko'radi. Ushbu sayt jabrlanuvchiga parolni ochish haqiqatan ham mumkinligini isbotlash uchun bitta faylning parolini bepul ochishni taklif qiladi.

Faylni shifrlashga tegishli fayl kengaytmalari ro'yxati:
.1cd, .2d, .3dc, .7z, .aes, .asm, .asp, .asp, .aspx, .avi, .bat, .bmp, .bz, .bz2, .bza, .bzip, .bzip2 , .cad, .cd, .cdr, .cmd, .cpp, .crt, .csr, .csv, .czip, .dat, .dbf, .dif, .djv, .djvu, .doc, .docb ,. docm, .docx, .dwg, .fla, .gif, .gz, .gz, .gz2, .gza, .gzi, .gzip, .hdoc, .html, .hwp, .java, .jpeg, .jpg, .key, .kwm, .lzma, .max, .mdb, .mdb, .mkv, .mml, .mov, .mpeg, .mpg, .MYD, .MYI, .odg, .odp, .ods, .odt , .odt, .otg, .otp, .ots, .ott, .pas, .pem, .php, .php, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm ,. ppsx, .ppt, .ppt, .pptm, .pptx, .pptx, .psd, .rar, .rtf, .rtf, .slk, .sln, .sql, .sqlite, .sqlite, .sqlite3, .sqlitedb, .sqx, .sqz, .srep, .stc, .std, .sti, .stw, .swf, .sxc, .sxi, .sxm, .sxw, .tar, .taz, .tbk, .tbz, .tbz2 , .tg, .tgz, .tif, .tiff, .tlz, .tlzma, .tsk, .tx_, .txt, .txz, .tz, .uc2, .uot, .vbs, .vdi, .wks ,. wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlsx, .xlt, .xltm, .xltx, .xlw, .xz, .zi, .zip, .zip, .zipx, .zix (151 kengaytma).

Fayl o'chirilishi mumkin bo'lgan fayl kengaytmalari ro'yxati:
.aba, .abf, .abk, .acp, .as4, .asd, .ashbak, .asvx, .ate, .ati, .bac, .bak, .bak, .bak ~, .bak2, .bak3 ,. bakx, .bbb, .bbz, .bck, .bckp, .bcm, .bk1, .bk1, .bkc, .bkf, .bkp, .bks, .blend1, .blend2, .bm3, .bpa, .bpb, .bpm, .bpn, .bps, .bup, .bup, .cbk, .cbu, .ck9, .crds, .da0, .dash, .dba, .dbk, .diy, .dna, .dov, .fbc , .fbf, .fbk, .fbk, .fbu, .fbw, .fh, .fhf, .flka, .flkb, .fpsx, .ftmb, .ful, .fza, .gb1, .gb2, .gbp ,. gho, .ghs, .icf, .ipd, .iv2i, .jbk, .jdc, .kb2, .lcb, .llx, .mbk, .mbw, .mddata, .mdinfo, .mem, .mig, .mpb, .mv_, .nb7, .nba, .nbak, .nbd, .nbd, .nbf, .nbf, .nbi, .nbk, .nbs, .nbu, .nco, .nfb, .nfc, .npf, .nps , .nrbak, .nrs, .nwbak, .obk, .oeb, .old, .onepkg, .ori, .orig, .paq, .pbb, .pbj, .qba, .qbb, .qbk, .qbm ,. qbmb, .qbmd, .qbx, .qic, .qsf, .rbc, .rbf, .rbk, .rbs, .rdb, .rgmb, .rmbak, .rrr, .sbb, .sbs, .sbu, .skb, .sn1, .sn2, .sna, .sns, .spf, .spg, .spi, .srr, .stg, .sv $, .sv2i, .tbk, .tdb, .tig, .tis, .tlg ,. tlg, .tmr, .trn, .ttbk, .uci, .v2i, .vbk, .vbm, .vpcbackup, .vr b, .wbb, .wbcat, .win, .win, .wjf, .wpb, .wspak, .xlk, .yrcbck (168 kengaytma).

Ransomware dasturlari ko'pincha maqsadli maydonlarga va maqsadli auditoriyaga ega, ammo ba'zida siz maqsadli guruhga kirmasangiz ham, yuqtirishingiz mumkin. Masalan Enigma Ransomware (shuningdek EnigmaRansomware sifatida ham tanilgan) asosan Rossiyada va boshqa mamlakatlarda joylashgan rus tilida so'zlashadigan kompyuter foydalanuvchilariga yuqtirishga urinmoqdalar, ammo bu boshqa joyda bu infektsiyani yuqtirish mumkin emas degani emas. Asosiysi, dasturni ta'sirlangan kompyuterdan olib tashlash muhim, chunki u betartiblikdan boshqa hech narsa keltirmaydi. Ushbu maqolaning pastki qismida o'chirish bo'yicha qo'llanmalarni topasiz. Shuningdek, to'lov dasturini olib tashlash muammosiz o'tishini ta'minlash uchun litsenziyalangan josuslarga qarshi vositani sotib olish haqida o'ylashingiz kerak.

Enigma Ransomware qaerdan keladi?

Odatda bu infektsiya zararli dasturlarni olib keladigan spam-elektron pochta orqali tarqaladi. HTML qo'shimchalari. Shuning uchun ushbu dasturning tizimingizga kirishiga to'sqinlik qiladigan birinchi qadam, noma'lum yuboruvchilarning xabarlaridan qochish va ularni e'tiborsiz qoldirish bo'ladi.

Ochilish. Enigma Ransomware tomonidan olib boriladigan HTML qo'shimchasi JavaScript-ni bajaradi. Ushbu skript sizning orqangizdan Internetga ulanadi va .exe faylini yuklab oladi. Faylni ishga tushirgandan so'ng, faylni shifrlash boshlanadi.

Ushbu infektsiyani aynan kim tomonidan yaratilganligini aytish mumkin emas va bizda uning ilgari to'lov dasturlari tomonidan chiqarilgan biron bir dastur bilan bog'liqligini isbotlovchi ma'lumotlar etarli emas. Enigma Ransomware boshqa shunga o'xshash dasturlar uchun odatiy bo'lmagan xususiyatlarga ega bo'lib tuyuladi va hatto ushbu dastur qanday ishlashini ko'rsak ham, u asosiy to'lov dasturining namunasiga amal qilishi aniq.

Enigma Ransomware nima qiladi?

Ransomware dasturlari kabi boshqa dasturlar ham ushbu dastur sizning fayllaringizni shifrlaydi. Yuqorida aytib o'tilganidek, zararli JavaScript-ni yuklab olish va .exe faylini ishga tushirishda faylni shifrlash boshlanadi. Bu sizning orqangizda sodir bo'ladi va siz ekranda to'lov to'g'risida xabarni ko'rganingizda tizimingiz buzilganligini bilib olasiz.

WiperSoft zararli dasturlarni olib tashlash vositasidan faqat aniqlash maqsadida foydalaning. va.

Bildirishnoma rus tilida yuboriladi. Agar siz fayllaringizni qaytarishni istasangiz, Tor brauzerini o'rnatishingiz va undan keyin xabarnomada berilgan saytga kirishingiz kerakligi aytiladi. Tor Browser odatda ransomware dasturlari tomonidan o'z serverlari va yuqtirilgan foydalanuvchilar o'rtasida aloqa o'rnatish uchun ishlatiladi.

Iltimos, xabarnomada kamida ikkita manzil mavjudligini unutmang. Uning so'zlariga ko'ra, agar birinchi manzilga kira olmasangiz, ikkilamchi manzilni sinab ko'ring. Bu shuni anglatadiki, kiber jinoyatchilar tomonidan boshqariladigan serverlarga ulanish sust va agar siz umuman ololmasangiz ajablanarli emas. Shunday qilib, to'lovni to'lagan bo'lsangiz ham, parolni ochish kalitini ololmasligingiz juda shubhali.

Ushbu profilning aksariyat dasturlaridan farqli o'laroq, Enigma Ransomware sizga tarjima qilish uchun cheklangan vaqtni bermaydi. Shunday qilib, bu sizning fayllaringizni yo'q qilish bilan tahdid qilmaydi. Yata € ™ ko'proq, shuningdek, dastur hajmning barcha soyali nusxalarini o'chirmasligi mumkin. Turli xil hisobotlar turli xil natijalarga da'vo qilmoqda, ammo agar infektsiyadan keyin hajmning soya nusxalari haqiqatan ham saqlanib qolsa, unda fayllarni tajribali texnik yordamida, hatto haqiqiy zaxirasiz ham tiklash mumkin bo'ladi!

Enigma Ransomware-ni qanday o'chirish mumkin?

Avvalo, ushbu virusni kompyuteringizdan olib tashlashingiz kerak. Dastur hali ham kompyuteringizda ishlayotgan paytda hech qanday zaxira qurilmasini ulashga urinmang, chunki bu olinadigan drayverlarga ham ta'sir qilishi mumkin. Ushbu infeksiya bilan bog'liq barcha fayllarni ehtiyotkorlik bilan olib tashlash uchun quyidagi ko'rsatmalarga rioya qiling.

WiperSoft zararli dasturlarni olib tashlash vositasidan faqat aniqlash maqsadida foydalaning. va.

Iltimos, esda tutingki, fayllarni va ro'yxatga olish kitobidagi yozuvlarni yo'q qilish haqiqiy infektsiyani tugatish uchun etarli bo'lmasligi mumkin. Kompyuteringizda keraksiz dasturlar ko'proq ishlashi haqida gapirmasa ham bo'ladi. Shu sababli, qaysi ilovalar va fayllarni zudlik bilan olib tashlash kerakligini aniqlash uchun kompyuteringizni bepul SpyHunter skaneri bilan skanerlashingiz kerak.

Zararli dasturlarni avtomatik ravishda olib tashlash haqiqatan ham samarali, ayniqsa siz kompyuterni yaxshi biladigan foydalanuvchi bo'lmasangiz. Bundan tashqari, kuchli josuslarga qarshi vositani sotib olib, kelajakda kompyuteringizni shu kabi infektsiyalardan himoya qilasiz. Shuni esda tutingki, veb-sahifalarni ko'rish odatlaringiz ham muhimdir, shuning uchun noma'lum havolalar, xabarlar va boshqa noma'lum tarkiblarga duch kelganda ehtiyot bo'ling.

Enigma Ransomware-ni qo'lda olib tashlash

1. Bosing Win + R va kiriting % Temp% Ochish oynasida.
2. Bosing oK tugmasi va faylni o'chirib tashlang testttt.txt katalogdan.
3. Qayta oching ijro etish va kiriting % Dasturlar ma'lumoti%... Bosing oK tugmasi.
4. Faylni o'chirib tashlang testSTart.txt katalogdan.
5. O'zingizni oching Ish stoli va quyidagi fayllarni o'chirib tashlang: allfilefinds.dat, enigma.hta, ENIGMA_807.RSA va enigma_encr.txt.
6. Qayta bosing Win + R va kiriting regedit dalada Ochiq ... Bosing Kirish.
7. Ga o'tish HKEY_CURRENT_USERS dasturiy ta'minot Windows CurrentVersionRun.
8. Yoqilgan to'g'ri panellar, o'ng tugmasini bosing va qiymatlarni olib tashlang MyProgram va MyProgramOK.
9. Chiqish ro'yxatga olish kitobi muharriri va papkaga o'ting yuklamalar .
10. Topmoq .exe tasodifiy nomli fayl 32 belgidan iborat va O'chirish uni.

Shpion dasturlarini 100% bepul skanerlash va Enigma Ransomware-ni o'chirish

1-qadam: Enigma Ransomware-ga tegishli dasturlarni kompyuteringizdan o'chirib tashlang

Ko'rsatmalarning birinchi qismiga rioya qilgan holda, siz bosqinchilar va tartibsizliklarni kuzatib borishingiz va ulardan butunlay xalos bo'lishingiz mumkin:

1. Tugatish uchun Enigma Ransomware tizimdagi ilovalar, sizga mos ko'rsatmalardan foydalaning:

• Windows XP / Vista / 7:Tanlash tugmasi Boshlang va keyin o'ting Boshqaruv paneli .

• Windows 8: Sichqoncha kursorini o'ng tomonga, chetga o'tkazdi. Iltimos tanlang Qidirmoq va qidirishni boshlang " Boshqaruv paneli". U erga borishning yana bir usuli - o'ng tugmasini bosish chap burchak (faqat boshlash tugmasi) va ga o'ting Boshqaruv paneli tanlov.

Qanday qilib borasiz? Boshqaruv paneli keyin bo'limni toping dasturlar va tanlang Dasturni olib tashlash ... Agar boshqaruv paneli bo'lsa Klassikmehribon, siz ikki marta bosishingiz kerak dasturlar va tarkibiy qismlar .

Qachon dasturlar va funktsiyalar/dasturni o'chirish Windows paydo bo'ladi, ro'yxatni ko'rib chiqing, topilgan dasturlardan birini yoki barchasini toping va olib tashlang:

• Enigma Ransomware; HD - bu ortiqcha narsa; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Lolipop; Dasturiy ta'minot versiyasini yangilash; DP1815; Video pleer; Fayllarni bepul aylantirish;
• Plus HD 1.3; BetterSurf; Ishonchli veb; PassShow; LyricsBuddy-1; ;
• Media Player 1.1; Buqani qutqarish; Feven Pro 1.1; Vebsteroidlar; Buqani qutqarish; 3.5 HD-Plus; Qayta markit.

Bundan tashqari, qisqa vaqt oldin o'rnatilgan har qanday dasturni o'chirib tashlashingiz kerak. Ushbu yaqinda o'rnatilgan ilovalarni topish uchun ustiga bosing O'rnatilgan bo'lim va bu erda sanalarga asoslangan tergov dasturlari o'rnatildi. Yaxshisi ushbu ro'yxatni qayta ko'rib chiqing va noma'lum dasturlarni o'chirib tashlang.

WiperSoft zararli dasturlarni olib tashlash vositasidan faqat aniqlash maqsadida foydalaning. va.

O'chirishni maslahat bergan yuqorida sanab o'tilgan dasturlardan birortasini topa olmaysiz. Agar siz ishonchsiz va ko'rinmas biron bir dasturni tanimasligingizni tushunsangiz, ushbu olib tashlash bo'yicha qo'llanmaning keyingi bosqichlarini bajaring.

2-qadam: Internet Explorer, Firefox va Google Chrome brauzerlaridan Enigma Ransomware ochiladigan oynalarini olib tashlang.

Internet Explorer-dan Enigma Ransomware pop-uplarini olib tashlang

Berilgan tavsiyalar asosida brauzerlaringizni normal holatga keltirishingiz mumkin. Internet Explorer uchun maslahatlar:

Mozilla Firefox-dan Enigma Ransomware pop-up reklamalarini yo'q qilish

Agar tizimdagi Mozilla Furefox brauzeri kirish viruslari sababli qandaydir tarzda buzilgan bo'lsa, uni qayta tiklashingiz kerak. Boshqacha qilib aytganda tiklash brauzerni asl holatiga qaytarishni anglatadi. Shaxsiy brauzeringiz tarixi, xatcho'plar, parollar va boshqalar kabi xavfsizligingiz haqida qayg'urmang.

Muhim: brauzerni qanday tiklash mumkin edi, eski Firefox profilining papkada saqlanishi haqida xabar bering eski Firefox ma'lumotlari tizimingizning ish stolida joylashgan. Sizga ushbu papka kerak bo'lishi mumkin yoki uni o'chirib tashlashingiz mumkin, chunki u sizning shaxsiy ma'lumotlaringizga tegishli. Qayta tiklash muvaffaqiyatli bo'lmaganda, muhim fayllaringizni ko'rsatilgan papkadan nusxa ko'chiring.

Google Chrome-dan Enigma Ransomware pop-uplarini olib tashlang

1. Toping va ustiga bosing chrome menyusi tugmasi (brauzerning asboblar paneli) ni tanlang va keyin tanlang vositalar ... Bilan davom eting kengaytmalar .

1. Ushbu yorliqda siz har qanday noma'lum plaginlarni axlat qutisi belgisini bosish orqali o'chirishingiz mumkin. Eng asosiysi, ushbu dasturlarning hammasini yoki bittasini olib tashlash kerak: Enigma Ransomware, faqat HD-plus, SafeSaver, DP1815, video pleer, fayllarni bepul aylantirish, plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Buqalarni tejash, Feven Pro 1.1, Vebsteroidlar, tejamkor buqa, HD-Plus 3.5.

* Ushbu saytda nashr etilgan WiperSoft skaneri faqat aniqlash vositasi sifatida foydalanishga mo'ljallangan. ... O'chirish funksiyasidan foydalanish uchun sizga WiperSoft-ning to'liq versiyasini sotib olishingiz kerak bo'ladi. Agar siz WiperSoft-ni o'chirishni xohlasangiz.

Ransomware ransomwareEnigma Ransomware: Maqsad - rus tilida so'zlashadigan foydalanuvchilar

Yangi Enigma Ransomware zararli dasturi AES-128 algoritmi yordamida ma'lumotlarni shifrlaydi va keyin fayllarni qaytarish uchun 0,4291 BTC (taxminan 200 AQSh dollari) talab qilinadi, chunki bu to'lov dasturi rusiyzabon mamlakatlarga qaratilgan bo'lishi mumkin. tovlamachilik yozuvlari rus tilida yozilgan va to'lov to'lovi saytining sahifasi rus tilidagi interfeysga ega. Shunisi e'tiborga loyiqki, ushbu to'lov dasturi dasturiy ta'minot, kerak bo'lsa-da, lekin har doim ham fayllarning soya nusxalarini o'chirib tashlamaydi, shuning uchun jabrlanuvchi ulardan o'z fayllarini tiklash uchun ishlatishi mumkin.

Shakl.1. Rus tili to'lovi to'g'risidagi eslatma

Enigma Ransomware HTML qo'shimchalari orqali tarqaladibajariladigan faylni yaratish uchun zarur bo'lgan hamma narsani o'z ichiga oladi, uni qattiq diskka saqlang va keyin uni bajarish uchun ishlating. HTML qo'shimchasini ochish brauzerni ishga tushiradi va JavaScript-ni ishga tushiradi, bu xususiy korxonani ro'yxatdan o'tkazish sertifikati.js deb nomlangan mustaqil faylni yaratadi.

Tizimga kirgandan so'ng, jabrlanuvchi to'lov uchun qancha bitkoin yuborilishi kerakligini, shuningdek oluvchining Bitcoin manzilini ko'radi. Ushbu sayt jabrlanuvchiga parolni ochish haqiqatan ham mumkinligini isbotlash uchun bitta faylning parolini bepul ochishni taklif qiladi.

Bu erda mini-qo'llab-quvvatlash suhbati ham mavjud, bu orqali jabrlanuvchi zararli dastur ishlab chiquvchilari bilan suhbatlashishi mumkin. To'lov olgandan so'ng, dekoderni yuklab olish uchun havola ko'rsatiladi.

Enigma Ransomware-ga tegishli fayllar:
% Temp% \\ testttt.txt
% AppData% \\ testStart.txt
% UserProfile% \\ Desktop \\ allfilefinds.dat
% UserProfile% \\ Desktop \\ enigma.hta
% UserProfile% \\ Desktop \\ ENIGMA_807.RSA
% UserProfile% \\ Desktop \\ enigma_encr.txt
% UserProfile% \\ Yuklamalar \\.exe

Enigma Ransomware bilan bog'liq ro'yxatga olish yozuvlari:
HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ MyProgram.exe
HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ MyProgramOk% UserProfile% \\ Desktop \\ enigma.hta

Boshqa kuni men boshqa foydali virusli ma'lumotlar bilan tanishib qoldim, bu esa barcha foydali foydalanuvchi ma'lumotlarini yo'qotishiga olib keladi. Biz pochta orqali yuboriladigan, turli formatdagi fayllarni shifrlaydigan va .enigma kengaytmasini qo'yadigan to'lov dasturi haqida gapiramiz. Sizga qanday ishlashini va bunday viruslar bilan qanday kurashish kerakligini aytib beraman.

Ransomware virusidan keyin faylni parolini hal qilish kafolatlangan - dr.shifro.ru... Ishning tafsilotlari va mijoz bilan o'zaro aloqalar sxemasi quyida tegishli qismdagi Maqolada 7-raqam ostida joylashgan maqolada keltirilgan.

Enigma ransomware virusining tavsifi

Ushbu virus men allaqachon ta'riflagan virusga juda o'xshaydi -. Yangi virusning texnik tafsilotlariga jumboq Men buni chuqur o'rganmaganman, lekin tashqi tomondan foydalanuvchi uchun hamma narsa bir xilga o'xshaydi.

Hammasi sizning pochtangizga xat olganingizdan boshlanadi. Mening holimda tarkib quyidagicha edi:

Onam 5 yil oldin sizdan mahsulot sotib olgan
Sizning stolingiz bizni sanadi!
Iltimos, sotib olish ma'lumotlarini qayta ko'rib chiqing. Javob kutilmoqda

Yuboruvchi bu mail.ru-dagi quti va haqiqiy.

Xat qo'shimchasida invoice.html... Bu HTML sahifa. Agar siz uni brauzerda ochsangiz, quyidagi tarkibni ko'rasiz:

buy_account.doc virusni "yuklab oladigan" gipermurojaatdir. Aslida, u yuklab olinmagan, u allaqachon kompyuteringizda, lekin siz uni ishga tushirishingiz kerak. U hali ishga tushirilmagan. Agar siz ushbu havolani bosgan bo'lsangiz, unda sizga zip faylini "yuklab olish" taklif etiladi buy_account.zip... Unda fayl mavjud buy_account (matnli hujjatni bosib chiqarish) .js, bu o'zi virus. Faqat uni ishga tushirgandan so'ng siz fayllarni shifrlash jarayonini boshlaysiz.

Birinchi oyna ochiladi:

Va keyin ikkinchisi:

Quyidagi oynani ko'rish uchun bu aldamchi xabarlar:

Foydalanuvchi hisobini boshqarish to'g'risida ogohlantirish so'ralganda, Ha tugmasini bosgansiz:

Aslida, agar siz buyruqni bu erda bajarishga rozi bo'lsangiz, siz barcha soyalar nusxalarini yo'qotasiz va ma'lumotlarni qayta tiklay olmaysiz. Agar siz UAC-ni o'chirib qo'ysangiz, u holda virus soya nusxalarini avtomatik ravishda yo'q qiladi va ulardan foydalanib ma'lumotlarni qayta tiklash imkonsiz bo'lib qoladi.

UACning bir nechta so'rovlaridan so'ng ular to'xtaydi. Ayni paytda virus allaqachon foydali deb hisoblagan barcha ma'lumotlaringizni shifrlab qo'ygan. Mening holimda bularning barchasi mikrosoft ofis formatlari (xlsx, docx va boshqalar), pdf fayllari, turli formatdagi rasmlar, arxivlar edi.

Mening holatimda virus tarmoq papkalari orqali o'tmadi. Men qandaydir sabablarga ko'ra bilmayman, yoki u qanday qilib bilmaydi, yoki vaqt yo'q edi. Kompyuterda virus aniqlangach, darhol uni o'chirib qo'yishdi.

Fayllarni shifrlash tugagandan so'ng sizga quyidagilarga o'xshash xabar keladi:

Biz sizning kompyuteringizda muhim fayllarni shifrladik: hujjatlar, ma'lumotlar bazalari, fotosuratlar, videolar, kalitlar.
Fayllar AES 128 algoritmi (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) bilan faqat biz biladigan shaxsiy kalit bilan shifrlangan.
Shifrlangan fayllar .ENIGMA kengaytmasiga ega. Shaxsiy kalitsiz fayllarning parolini ochish MUMKIN emas.

Agar siz fayllarni qaytarib olishni xohlasangiz:

1) Tor brauzerini o'rnating https://www.torproject.org/
2) Ish stolida ENIGMA_ veb-saytiga kirish uchun kalitni toping (sizning kalit raqamingiz) .RSA
3) tor brauzerida http://f6lohswy737xq34e.onion saytiga o'ting va ENIGMA_ bilan kiring (sizning kalit raqamingiz) .RSA
4) Veb-saytdagi ko'rsatmalarga rioya qiling va parolni echib oling

C: \\ Users \\ user \\ Desktop \\ ENIGMA_338.RSA - Ish stolidagi kalit faylga yo'l
C: \\ Users \\ user \\ AppData \\ Local \\ Temp \\ ENIGMA_338.RSA - TMP papkasidagi kalit faylga yo'l

Ushbu xabar to'liq ekranga kengaytirilgan bo'lib, vazifa menejerisiz yopish mumkin emas:

Ish stolida ikkita fayl paydo bo'ladi:

• ENIGMA_338.RSA
• enigma_encr.html

Birinchisi, tajovuzkorlar saytiga kirishingiz mumkin bo'lgan ma'lum bir kalit, buning asosida ular sizga parolni ochish kalitini beradi. Ikkinchi fayl - yuqoridagi axborot xabarining nusxasi.

Bu erda yangi jumboqli ransomware virusi qanday ishlashining tavsifi. Agar kimdir menga yuqorida tavsiflangan barcha operatsiyalarni odamlarning o'zlari bajarishini aytgan bo'lsa, men buni o'zim kuzatmaganimda ishonmagan bo'lardim. Kotibga xat keldi va u ta'riflangan harakatlarning butun ketma-ketligini bajardi. Natijada, uning kompyuteridagi barcha fayllari shifrlangan. Kasperskiy antivirus yuqtirgan kuni yangi ma'lumotlar bazalariga yordam bermadi. Keyin men ushbu virusga tegishli barcha fayllarni qo'lda skanerladim, antivirus hech birida shubhali narsa topmadi. Savol shundaki, ularda nima kerak? Vault ransomware bilan avvalgi uchrashuvimda kompyuterlarda litsenziyaga ega nod32 mavjud edi, ammo bu ham yordam bermadi. Ushbu ikki holatdan so'ng, men odatda zamonaviy antiviruslarni foydasiz deb hisoblayman. Ular zamonaviy tahdidlardan himoya qilmaydi.

Foydalanuvchilar antiviruslarni so'nggi ma'lumotlar bazalari bilan ta'minladilar, ammo bu ularni barcha ma'lumotlarning to'liq yo'qolishidan qutqarmadi. Men, albatta, viruslarni ishga tushirishda ularning o'zlari aybdor ekanligini tushunaman. Shunga qaramay, bu foydalanuvchilarning katta guruhi uchun odatiy xatti-harakatlar. Nima uchun hech bo'lmaganda antivirusdan sizning faylni shifrlash jarayoni boshlanganligi to'g'risida ogohlantirishni ko'rsatish mumkin emas, men tushunmayapman.

Virus doc, jpg, xls va boshqa fayllarga sirli kengaytmani qo'yadi

Jumboqli ransomware virusi biz uchun ishladi va barcha hujjatlar va turli formatdagi rasmlarni shifrladi. Endi barcha fayllar .enigma kengaytmasiga ega. Haqiqatan ham, men sehrli kengaytmani standart to'lovga mos ravishda olib tashlashga harakat qildim, chunki bu haqiqiy to'lov dasturi uchun soxta narsa edi. Antivirusning to'liq javobi yo'qligi sababli menda bunday umid bor edi. Ammo umidlar qondirilmadi. Kengaytmani o'zgartirish hech narsaga olib kelmadi, fayl ochilmadi. Ko'rinib turibdiki, bu haqiqatan ham AES-RSA yordamida shifrlangan.

Virus barcha fayllarni shifrlaganidan va uning ishlashi to'g'risida bildirishnomani ko'rsatgandan so'ng, shifrlash to'xtatiladi. Shundan so'ng yaratilgan barcha yangi fayllar shifrlanmaydi. Hech bo'lmaganda menga kelgan virusning versiyasida. Buni yangi fayllar yaratish va qayta yuklash orqali ataylab tekshirdim. Yangi fayllar saqlanib qoldi. Virus ishini tugatgandan so'ng exe faylini o'chiradi. Agar siz qayta to'lov dasturini ishga tushirmasangiz, yangi fayllar buzilmaydi.

Enigma virusini qanday olib tashlash va kompyuteringizni davolash

Agar jumboq virusi allaqachon kompyuteringizda bo'lsa, nima qilish kerak? Jumboqli to'lov dasturi juda tajovuzkor emas va uni olib tashlash qiyin emas. Kompyuterni davolash uchun xabar chiqmasligi uchun virusning qoldiqlarini olib tashlash va ishga tushirishni tozalash kifoya. Xususan, papkada yaratilgan virusning modifikatsiyasi C: \\ Users \\ user \\ AppData \\ Local \\ Temp bir nechta fayl:

• jumboq.hta
• ENIGMA_338.RSA (parolni hal qilish uchun kalit)
• enigma_encr.html (axborot xabari)
• lochin9.falcon
• workstatistic.dat

Shuningdek, bajariladigan fayl mavjud edi 6afee960284667dab3f5430f708f58ce.exe, ish tugagandan so'ng virus o'zi tozalaydi. RSA va HTML fayllari qo'shimcha ravishda foydalanuvchining ish stoliga ko'chirildi.

Kompyuter yuklanganda xabarni boshlash va agar u tugallanmagan bo'lsa, shifrlashni davom ettirish uchun autorun filialidagi ro'yxatga olish yozuvlari ishlatiladi:

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run

2 ta kalit yaratildi:

"adfaccaffdcad" \u003d "\\" C: \\\\ Users \\\\ user \\\\ AppData \\\\ Local \\\\ Temp \\\\.exe \\ "" "adfaccaffdcadba" \u003d "\\" C: \\\\ Users \\\\ user \\\\ AppData \\\\ Local \\\\ Temp \\\\ enigma.hta \\ ""

Ularni yuqoridagi fayllar bilan birga olib tashlash kerak. Bu kompyuterni davolash va jumboq virusini butunlay yo'q qilish uchun etarli.

Enigma virusidan keyin fayllarni qanday tiklash va parolini hal qilish

Shifrlangan fayllarni tiklash uchun nima qilish kerak? Ushbu virus haqida ma'lumotni Internetdan qidirdim. Ma'lumotlar mavjud, ammo unchalik ko'p emas. Ehtimol, ushbu modifikatsiya juda mashhur emas, ammo u hali ham sodir bo'ladi. Men birinchi marta enigma virusiga duch kelganimda, Internetda fayllarni muvaffaqiyatli parolini hal qilish yoki sirli parolni hal qilish to'g'risida ma'lumot yo'q edi.

Ushbu maqolani yozish uchun o'tirganimda, yana Internetni tekshirdim. Esetnod32 forumida texnik qo'llab-quvvatlash dekoderni taqdim etishi mumkinligi haqida yangi yozuvlar mavjud edi: "Texnik qo'llab-quvvatlash dekoder yubordi, hamma narsani dekodladi !!! Rahmat. "

Siz ushbu antivirusni sotib olishga urinib ko'rishingiz va .enigma kengaytmasi bilan fayllarning parolini ochish so'rovi bilan texnik yordamga yozishingiz mumkin. Ammo bu sizning ishingizda sizga aniq yordam berishi haqiqat emas. Endi bir xil nomdagi ushbu to'lov dasturlari juda ko'p, shuning uchun parolni ochib berishni kafolatlab bo'lmaydi.

Fayllarning parolini o'zingiz hal qila olmaysiz. Faqatgina soyaning nusxalari yordamida qo'lda yoki avtomatik ravishda yaratilgan zaxira nusxalari yordamga kelishi mumkin. Sizning soyalaringiz nusxalari kompyuter xususiyatlarida, "Tizim himoyasi" bo'limida yoqilganligini bilib olishingiz mumkin.

Agar sizning himoyangiz yoqilgan bo'lsa, siz .enigma kengaytmasi bilan faylni qo'lda tiklashga urinib ko'rishingiz mumkin. Buning uchun .enigma prefiksini olib tashlash orqali fayl kengaytmasini o'zingiz o'zgartirishingiz kerak. Agar bu bajarilmasa, tizim bu butunlay boshqacha fayl deb hisoblaydi va avvalgi versiyalarini taklif qilmaydi, garchi aslida ular mavjud bo'lsa. Fayl kengaytmasini o'zingiz o'zgartiring, faylni tanlang va ustiga o'ng tugmasini bosing, oxirgi "xususiyatlar" bandini tanlang. Keyin, "Oldingi versiyalar" yorlig'ini tanlang

Agar fayl avvalgi versiyalariga ega bo'lsa, u holda so'nggi versiyasini tanlang va qayta tiklang.

Agar siz boshqa kompyuterga, tashqi diskka yoki flesh-diskka zaxira nusxasini yaratmagan bo'lsangiz, fayllarni tiklash uchun boshqa variantlaringiz yo'q. Parolni ochish uchun tajovuzkorlar bilan bog'lanish o'ta imkoniyatdir. Ko'pincha ular chindan ham ishlaydigan dekriptorni berishadi, men bir nechta bunday misollarni bilaman, uni ishlatish yoki ishlatmaslik siz uchun, shifrlangan fayllarning ahamiyatiga bog'liq.

Kasperskiy, drweb va boshqa antiviruslar sirli to'lov dasturiga qarshi kurashda

Zamonaviy antiviruslar jumboqli to'lov dasturiga qarshi kurashda nimani taklif qilmoqdalar? Barcha antiviruslarda standart tavsiyalar mavjud - agar sizda dasturning litsenziyalangan versiyasi bo'lsa, unda texnik yordamga murojaat qilishingiz va javobni kutishingiz mumkin. Ushbu yozuv paytida men faqat eset nod32 antivirusidan fayllarni parolini ochishi mumkin bo'lgan ma'lumotlarni ko'rdim.

Xurmolarga qaraganda, bu men bilan bir xil virus.

Kasperskiy forumida men ingliz tilidagi bo'limdagi bitta mavzudan tashqari, jumboq haqida ma'lumot topmadim. U erda foydali va mazmunli narsa yo'q edi. Fayllarning parolini ochish uchun so'rov yaratishingiz mumkin, havolada buni qanday qilish kerakligi batafsil bayon etilgan.

Qaerda kafolatlangan parolni ochish uchun yana qayerga murojaat qilish kerak

Men turli xil to'lov dasturlari viruslari, shu jumladan jumboq ishlaridan so'ng, aslida ma'lumotlarni parolini ochadigan bir kompaniya bilan uchrashdim. Ularning manzili http://www.dr-shifro.ru. To'liq shifrni ochib, tekshirgandan so'nggina to'lov. Bu qanday ishlashiga misol:

1. Kompaniya mutaxassisi sizning ofisingizga yoki uyingizga haydab boradi va siz bilan shartnoma imzolaydi, unda u ishning narxini belgilaydi.
2. Shifrlovchi va barcha fayllarning parolini ochadi.
3. Siz barcha fayllar ochiq ekanligiga ishonch hosil qilasiz va bajarilgan ishni topshirish / qabul qilish to'g'risidagi guvohnomani imzolaysiz.
4. Faqat muvaffaqiyatli parolni hal qilish natijasida to'lov.

Ish sxemasi haqida ko'proq ma'lumot - http://www.dr-shifro.ru/11_blog-details.html
Rostini aytsam, ular buni qanday qilishlarini bilmayman, lekin siz hech narsa uchun tavakkal qilmaysiz. To'lov faqat dekoder ishi ko'rsatilgandan so'ng amalga oshiriladi. Iltimos, ushbu kompaniya bilan tajribangiz haqida sharh yozing.

Enigma virusidan himoya qilish usullari

Ransomware viruslaridan himoya qilishda yangi yoki original narsalarni tavsiya etmayman. Enigma Internet foydalanuvchilariga qor ko'chkisi kabi hujum qiladigan boshqa barcha to'lov dasturlaridan tubdan farq qilmaydi. Men ko'rgan to'lov dasturlarining barcha misollari foydalanuvchi kompyuteriga pochta orqali kirib kelgan va foydalanuvchi o'zi shifrlashni boshlagan.

Ransomware viruslaridan himoya qilishning asosiy tavsiyasi elektron pochta orqali kelgan xatlaringizni diqqat bilan ko'rib chiqishdir. Shubhali qo'shimchalarni ishlatmang. Kriptograflar aniq ko'rinib turadi, ular oddiy hujjatlardan farq qiladi, shunchaki diqqat bilan qarash kerak.

Muhim ma'lumotlarning zaxira nusxasini yaratganingizga ishonch hosil qiling va ushbu nusxalarni foydalanayotgan kompyuteringizda saqlamang. Buning uchun alohida flesh-disk va tashqi qattiq disk oling va ularni vaqti-vaqti bilan kompyuteringizga ulang, ma'lumotni nusxa oling va uzing. Uni uzib qo'yish kerak !!! Fleshli disk zaxira qilish uchun ishlatilganda, masalan, ish vaqtida kompyuterga yopishib olgan misolni bilaman. virus kompyuterdagi va USB flesh-diskdagi barcha hujjatlarni shifrlagan !!!