Shifrlash virusi: harakatidan keyin fayllarni qanday o'chirish va parolini hal qilish kerak? Maxsus yordam dasturlaridan foydalanish. Shifrlangan ma'lumotni tiklash mumkinmi?

Internet bo'yicha maslahatlar

Odatda, zararli dasturlarning ishi kompyuterni, shu jumladan uni zombi tarmog'ida boshqarish yoki shaxsiy ma'lumotlarni o'g'irlashga qaratilgan. E'tiborsiz foydalanuvchi uzoq vaqt tizim yuqtirganini sezmasligi mumkin. Ammo ransomware viruslari, xususan xtbl, butunlay boshqacha usulda ishlaydi. Ular foydalanuvchi fayllarini eng murakkab algoritm bilan shifrlash va egasidan talab qilish orqali yaroqsiz holga keltiradi katta summa ma'lumotni tiklash imkoniyati uchun.

Muammoning sababi: xtbl virusi

Xtbl ransomware virusi o'z nomini shifrlangan foydalanuvchi hujjatlari .xtbl kengaytmasini olishidan oldi. Odatda kodlovchilar fayl tanasida kalitni qoldiradilar, shunda universal dekoder dasturi ma'lumotni asl shaklida tiklashi mumkin. Biroq, virus boshqa maqsadlar uchun mo'ljallangan, shuning uchun kalit o'rniga, noma'lum hisob ma'lumotlari yordamida ma'lum miqdorda to'lash uchun ekranda taklif paydo bo'ladi.

Xtbl virusi qanday ishlaydi

Virus kompyuterga virusli fayl qo'shimchalari bo'lgan elektron pochta xabarlari orqali kiradi ofis dasturlari... Foydalanuvchi xabarning mazmunini ochgandan so'ng zararli dastur fotosuratlar, kalitlar, videolar, hujjatlarni va boshqalarni qidirishni boshlaydi, so'ngra original murakkab algoritm (gibrid shifrlash) yordamida ularni xtbl saqlashga aylantiradi.

Virus o'z fayllarini saqlash uchun tizim papkalarini ishlatadi.

Virus o'zini ishga tushirish ro'yxatiga qo'shadi. Buning uchun u yozuvlarni qo'shib qo'yadi windows ro'yxatga olish kitobi bo'limlarda:

  • HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce;
  • HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run;
  • HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce.

Yuqtirilgan kompyuter barqaror ishlaydi, tizim ishdan chiqmaydi, lekin tasodifiy kirish xotirasi har doim tushunarsiz ismga ega bo'lgan kichik dastur (yoki ikkita) mavjud. Va foydalanuvchining ishlaydigan fayllari bo'lgan papkalar g'alati ko'rinishga ega.

Bosh ekran o'rniga xabar ish stolida paydo bo'ladi:

Sizning fayllaringiz shifrlangan. Ularni parolini hal qilish uchun sizga kodni yuborishingiz kerak elektron manzil: [elektron pochta bilan himoyalangan] (kod quyidagicha). Keyin qo'shimcha ko'rsatmalar olasiz. Fayllarni parolini hal qilishga qaratilgan mustaqil urinishlar ularning to'liq yo'q qilinishiga olib keladi.

Xuddi shu matn yaratilgan faylda joylashgan. Qanday qilib fayllaringizni parolini hal qilish kerak .txt. Manzil elektron pochta, kod, talab qilingan miqdor o'zgarishi mumkin.

Ko'pincha, ba'zi firibgarlar boshqalarga pul ishlashadi - to'lov vositalarining elektron hamyoni soni virus tanasiga kiritiladi, bu fayllarni parolini hal qilishga imkoni yo'q. Shunday qilib, ishonchli foydalanuvchi, pul yuborib, evaziga hech narsa olmaydi.

Nima uchun to'lov dasturini to'lamasligingiz kerak

Faqatgina axloqiy tamoyillar tufayli tovlamachilar bilan hamkorlik qilishga rozi bo'lish mumkin emas. Bu amaliy nuqtai nazardan asossiz.

  1. Firibgarlik. Hujumchilar sizning fayllaringizni parolini hal qila olishlari haqiqat emas. Sizga qaytarilgan deb taxmin qilingan shifrlangan fotosuratlardan biri ham dalil bo'lmaydi - bu shunchaki shifrlashdan oldin o'g'irlangan asl nusxa bo'lishi mumkin. To'langan pul bekorga ketadi.
  2. Takrorlanuvchanlik. To'lashga tayyorligingizni tasdiqlash orqali siz takroriy hujum uchun ko'proq kerakli o'lja bo'lasiz. Ehtimol, keyingi safar sizning fayllaringiz boshqa kengaytmaga ega bo'lib, boshlang'ich ekranda boshqa xabar paydo bo'ladi, ammo pul o'sha odamlarga tushadi.
  3. Maxfiylik. Fayllar shifrlangan bo'lsa-da, ular sizning kompyuteringizda. "Halol yovuzlar" bilan kelishib olganingizdan so'ng, siz ularga barcha shaxsiy ma'lumotlaringizni yuborishga majbur bo'lasiz. Algoritmda kalitni olish va o'z-o'zidan parolini ochish nazarda tutilmagan, faqat dekoderga fayllar yuboriladi.
  4. Kompyuter infektsiyasi. Sizning kompyuteringiz hali ham yuqtirilgan, shuning uchun faylni parolini hal qilish muammoning to'liq echimi emas.

Tizimingizni virusdan qanday himoya qilish kerak

Bu holda zararli dasturlardan himoya qilish va zararni minimallashtirishning universal qoidalari yordam beradi.

  1. Tasodifiy aloqalardan ehtiyot bo'ling. Noma'lum yuboruvchilardan kelgan elektron pochta xabarlarini, shu jumladan reklama va bonusli takliflarni ochishning hojati yo'q. Haddan tashqari holatlarda, avval ularni qo'shimchani diskka saqlash va antivirus yordamida tekshirish orqali o'qishingiz mumkin.
  2. Himoyadan zavqlaning. Antivirus dasturi doimiy ravishda kutubxonalarni zararli kodlar bilan to'ldirmoqda joriy versiya Defender kompyuteringizda ko'pgina viruslarga yo'l qo'ymaydi.
  3. Kirish huquqini tarqatish. Agar u yuqsa, virus ko'proq zarar keltiradi hisob qaydnomasi ma'mur. Foydalanuvchi nomidan ishlash yaxshiroq, shu bilan yuqtirish ehtimolini keskin kamaytiradi.
  4. Yaratmoq zaxira nusxalari... Muhim ma'lumotlar muntazam ravishda kompyuteringizdan alohida saqlanadigan tashqi muhitga ko'chirilishi kerak. Bundan tashqari, zaxira Windows tiklash nuqtalarini yaratish haqida unutmang.

Shifrlangan ma'lumotni tiklash mumkinmi?

Yaxshi yangiliklar: ma'lumotlarni qayta tiklash mumkin. Yomon: buni o'zingiz qila olmaysiz. Buning sababi shifrlash algoritmining o'ziga xos xususiyati bo'lib, uning kalitini tanlashdan ko'ra ko'proq resurslar va to'plangan bilimlarni talab qiladi doimiy foydalanuvchi... Yaxshiyamki, antivirus ishlab chiquvchilari har biri bilan ishlashni sharafga aylantirmoqdalar zararli dastur, shuning uchun ular hozirda sizning to'lov dasturingiz bilan ishlashga qodir bo'lmasalar ham, ular bir-ikki oy ichida echim topishi aniq. Biz sabr qilishimiz kerak.

Mutaxassislarga murojaat qilish zarurati tufayli virusli kompyuter bilan ishlash algoritmi o'zgaradi. Umumiy qoida: qancha oz bo'lsa, shuncha yaxshi bo'ladi. Antiviruslar zararli dasturning umumiy xususiyatlariga asoslanib davolash usulini aniqlaydi, shuning uchun virusli fayllar manbai hisoblanadi muhim ma'lumotlar... Ular faqat asosiy muammoni hal qilgandan so'ng olib tashlanishi kerak.

Ikkinchi qoida - har qanday narxda virusning ishini to'xtatish. Ehtimol, u hali ham barcha ma'lumotlarni buzmagan bo'lishi mumkin va kriptorning izlari operativ xotirada qoladi, uning yordamida uni aniqlash mumkin. Shuning uchun siz darhol kompyuterni tarmoqdan o'chirib qo'yishingiz va tarmoq tugmachasini uzoq bosib, noutbukni o'chirishingiz kerak. Bu safar barcha jarayonlarni to'g'ri bajarishga imkon beradigan standart "ehtiyotkorlik bilan" o'chirish protsedurasi ishlamaydi, chunki ulardan biri sizning ma'lumotlaringizni kodlashdir.

Shifrlangan fayllarni tiklash

Agar siz kompyuteringizni o'chirishga muvaffaq bo'lsangiz

Agar siz shifrlash jarayoni tugashidan oldin kompyuteringizni o'chirib qo'ysangiz, uni o'zingiz yoqishingiz shart emas. "Bemorni" to'g'ridan-to'g'ri mutaxassislarga olib boring, to'xtatilgan kodlash shaxsiy fayllarni saqlash imkoniyatlarini sezilarli darajada oshiradi. Bu erda siz ham mumkin xavfsiz rejim saqlash vositangizni tekshiring va zaxira nusxalarini yarating. Katta ehtimollik bilan virusning o'zi ma'lum bo'ladi, shuning uchun uni davolash muvaffaqiyatli bo'ladi.

Agar shifrlash tugallangan bo'lsa

Afsuski, shifrlash jarayonini muvaffaqiyatli to'xtatish ehtimoli juda oz. Odatda virusda fayllarni kodlash va kompyuterdan keraksiz izlarni olib tashlash uchun vaqt bor. Va endi sizda ikkita muammo bor: Windows hali ham yuqtirilgan va shaxsiy fayllar belgilar to'plamiga aylandi. Ikkinchi muammoni hal qilish uchun antivirus yordamidan foydalanish kerak dasturiy ta'minot.

Dr.Web

Dr.Web Lab shifrini ochish xizmatlarini faqat tijorat litsenziyalari egalariga bepul taqdim etadi. Boshqacha qilib aytganda, agar siz hali ularning mijozi bo'lmasangiz, lekin fayllaringizni qayta tiklamoqchi bo'lsangiz, dasturni sotib olishingiz kerak bo'ladi. Mavjud vaziyatni hisobga olgan holda, bu to'g'ri sarmoyadir.

Keyingi qadam - ishlab chiqaruvchining veb-saytiga kirib, kirish shaklini to'ldirish.

Agar shifrlangan fayllar orasida tashqi tashuvchida saqlangan nusxalari bo'lsa, ularning uzatilishi dekoderlarning ishlashini sezilarli darajada osonlashtiradi.

Kasperskiy

Kasperskiy laboratoriyasi RectorDecryptor deb nomlangan o'zining shifrini ochish dasturini ishlab chiqdi, uni kompaniyaning rasmiy veb-saytidan kompyuterga yuklab olish mumkin.

Har bir versiya uchun operatsion tizim, shu jumladan Windows 7, o'z yordam dasturiga ega. Uni yuklab olgandan so'ng, "Tekshirishni boshlash" tugmasini bosing.

Virus nisbatan yangi bo'lsa, xizmatlar biroz vaqt talab qilishi mumkin. Bunday holda, kompaniya odatda xabarnoma yuboradi. Ba'zida parolni hal qilish bir necha oy davom etishi mumkin.

Boshqa xizmatlar

Shunga o'xshash funktsiyalarga ega xizmatlar tobora ko'payib bormoqda, bu parolni ochish xizmatlariga bo'lgan talabni ko'rsatadi. Amallar algoritmi bir xil: saytga o'ting (masalan, https://decryptcryptolocker.com/), ro'yxatdan o'ting va shifrlangan faylni yuboring.

Dekoder dasturlari

Tarmoqda "universal dekoderlar" (albatta, pullik) takliflari juda ko'p, ammo ularning foydaliligi shubhali. Albatta, agar virus sotuvchilar o'zlari dekoder yozsalar, u muvaffaqiyatli ishlaydi, ammo o'sha dastur boshqa zararli dastur uchun foydasiz bo'ladi. Bundan tashqari, muntazam ravishda viruslarga duch keladigan mutaxassislar, odatda, kerakli yordam dasturlarining to'liq to'plamiga ega, shuning uchun ular barcha ishchi dasturlarga katta ehtimollik bilan ega. Bunday dekoderni sotib olish, ehtimol, pulni yo'qotishdir.

Kasperskiy laboratoriyasidan foydalangan holda fayllarni parolini qanday hal qilish - video

O'z-o'ziga xizmat ko'rsatish ma'lumotlarini tiklash

Agar biron sababga ko'ra uchinchi tomon mutaxassislari bilan bog'lanishning iloji bo'lmasa, siz o'zingiz ma'lumotni tiklashga harakat qilishingiz mumkin. Keling, xato bo'lsa, fayllar butunlay yo'q bo'lib ketishi mumkinligi haqida buyurtma beramiz.

O'chirilgan fayllarni tiklash

Shifrlashdan so'ng virus o'chiriladi manba fayllari... Biroq, Windows 7 o'chirilgan ma'lumotlarning barchasini bir muncha vaqtgacha soya nusxasi shaklida saqlaydi.

ShadowExplorer - bu ularning soya nusxalaridan fayllarni tiklash uchun mo'ljallangan yordamchi dastur.

PhotoRec

Bepul PhotoRec yordam dasturi xuddi shu tarzda ishlaydi, lekin ommaviy rejimda.

  1. Arxivni ishlab chiquvchi saytidan yuklab oling va diskka oching. Bajariladigan fayl QPhotoRec_Win deb nomlangan.
  2. Ilovani ishga tushirgandan so'ng, dialog oynasi mavjud bo'lganlarning ro'yxatini ko'rsatadi disk qurilmalari... Shifrlangan fayllar saqlanganini tanlang va tiklangan nusxalarini saqlash yo'lini ko'rsating.

    Saqlash uchun USB-stik kabi tashqi muhitdan foydalanish yaxshiroqdir, chunki diskka har bir yozish soya nusxalarini o'chirish bilan xavfli.

  3. Kerakli kataloglarni tanlagan holda Fayl formatlari ramkasini bosing.
  4. Ochilgan menyu - bu dastur tiklaydigan fayl turlarining ro'yxati. Odatiy bo'lib, har birining yonida tasdiq belgisi mavjud, ammo ishni tezlashtirish uchun keraksiz "tasdiqlash qutilarini" olib tashlashingiz mumkin, faqat fayllar turiga mos keladiganlarni tiklashingiz mumkin. Tanlovni tugatgandan so'ng, OK tugmasini bosing.
  5. Tanlov tugagandan so'ng, Qidiruv tugmasi mavjud bo'ladi. Uni bosing. Qayta tiklash jarayoni ko'p vaqt talab qiladigan jarayon, shuning uchun sabr qiling.
  6. Jarayon tugashini kutgandan so'ng, ekrandagi chiqish tugmachasini bosing va dasturdan chiqing.
  7. Qayta tiklangan fayllar ilgari ko'rsatilgan katalogda joylashgan va papkalarga ajratilgan bir xil ismlar recup_dir.1, recup_dir.2, recup_dir.3 va boshqalar. Har biridan bittadan o'ting va ularni asl ismlariga qaytaring.

Viruslarni yo'q qilish

Virus kompyuterga kirganligi sababli, o'rnatilgan xavfsizlik dasturlari o'z vazifalarini bajara olmadi. Siz uchinchi tomon yordamidan foydalanishga urinib ko'rishingiz mumkin.

Muhim! Virusni olib tashlash kompyuterni davolaydi, ammo shifrlangan fayllarni tiklamaydi. Bundan tashqari, yangi dasturiy ta'minotni o'rnatish, ularni tiklash uchun zarur bo'lgan ba'zi bir fayllarning soya nusxalarini buzishi yoki yo'q qilishi mumkin. Shuning uchun dasturlarni boshqa disklarga o'rnatish yaxshiroqdir.

Kasperskiy virusini yo'q qilish vositasi

Kasperskiy laboratoriyasi veb-saytidan yuklab olish mumkin bo'lgan taniqli antivirus dasturining bepul dasturi. Ishga tushirilgandan so'ng Kasperskiy virusi Olib tashlash vositasi sizni darhol tekshirishni boshlashingizni so'raydi.

"Ishga tushirishni boshlash" ekrandagi katta tugmani bosgandan so'ng, dastur kompyuteringizni skanerlashni boshlaydi.

Tekshiruv tugashini kutish va topilmagan chaqirilmagan mehmonlarni o'chirish kerak.

Zararli dasturiy ta'minot zararli dasturlarga qarshi dastur

Brauzerning bepul versiyasini taqdim etadigan yana bir antivirus dasturiy ta'minot ishlab chiqaruvchisi. Amallar algoritmi bir xil:

  1. Yuklab olish rasmiy sahifa ishlab chiqaruvchi o'rnatish fayli Malwarebytes zararli dasturlarga qarshi dasturni o'rnatib, savollarga javob berib, Keyingisini bosish orqali o'rnatuvchini ishga tushiring.
  2. Asosiy oyna dasturni yangilashingizni so'raydi (viruslar ma'lumotlar bazalarini yangilash uchun foydali protsedura). Shundan so'ng, tegishli tugmani bosish orqali tekshirishni boshlang.
  3. Zararli dasturlar zararli dasturlarga qarshi tizim tizimni bosqichma-bosqich tekshiradi va vaqtinchalik natijalarni ko'rsatadi.
  4. Topilgan viruslar, shu jumladan to'lov dasturlari oxirgi oynada ko'rsatiladi. "Tanlanganlarni o'chirish" tugmachasini bosib, ulardan qutuling.

    Uchun to'g'ri o'chirish Ba'zi zararli dasturlar uchun zararli dasturiy ta'minot tizimni qayta ishga tushirishingizni talab qiladi, bunga rozi bo'lishingiz kerak. Ishni qayta tiklashdan keyin Windows antivirus tozalashni davom ettiradi.

Nima qilmaslik kerak

XTBL virusi, boshqa dasturiy ta'minot viruslari singari, tizimga ham, foydalanuvchi ma'lumotlariga ham zarar etkazadi. Shuning uchun yuzaga kelishi mumkin bo'lgan zararni kamaytirish uchun ba'zi choralarni ko'rish kerak:

  1. Shifrlash tugashini kutmang. Agar sizning ko'zingiz oldida faylni shifrlash boshlangan bo'lsa, oxirini kutmang yoki jarayonni to'xtatishga harakat qiling dasturiy ta'minot orqali... Zudlik bilan kompyuterni elektrdan uzing va xizmat ko'rsatish bo'yicha mutaxassisni chaqiring.
  2. Agar siz professionallarga ishonishingiz mumkin bo'lsa, virusni o'zingiz olib tashlashga urinmang.
  3. Davolash tugagunga qadar tizimni qayta o'rnatmang. Virus yangi tizimga ham xavfsiz yuqadi.
  4. Shifrlangan fayllarning nomini o'zgartirmang. Bu faqat dekoderning ishini murakkablashtiradi.
  5. Virusni olib tashlashdan oldin virusni yuqtirgan fayllarni boshqa kompyuterda o'qishga urinmang. Bu infektsiyani tarqatishi mumkin.
  6. Tovlamachilarga pul bermang. Bu foydasiz va virus yaratuvchilar va firibgarlarni rag'batlantiradi.
  7. Profilaktika haqida unutmang. Antivirusni muntazam ravishda o'rnatish zaxira nusxasi, tiklash nuqtalarini yaratish zararli dasturlardan kelib chiqadigan zararni sezilarli darajada kamaytiradi.

Ransomware virusini yuqtirgan kompyuterni davolash uzoq va har doim ham muvaffaqiyatli protsedura hisoblanadi. Shu sababli, tarmoqdan ma'lumot olishda va tekshirilmagan tashqi muhit bilan ishlashda ehtiyot choralariga rioya qilish juda muhimdir.

  1. Demagogiya ko'p bo'lmaydi, chunki maqola allaqachon katta! Keling, kompyuteringizda shifrlovchi yuqtirgan bo'lsa, nima qilishingiz mumkinligini ko'rib chiqamiz: Birinchidan, fayllaringiz bilan bu qanday yomon ish qilganligini aniqlashingiz kerak. Maqolaning oxirida kompyuteringizda ishlaydigan zararli zararingiz haqida barcha ma'lumotlarni beradigan Xizmatlarga havolalar mavjud. Agar sizning zararli zararingiz nomi ushbu maqoladagi nomlarga to'g'ri kelgan bo'lsa, demak, bu muammoning yarmi, shuning uchun biz Kasperskiy bizga to'lov dasturini shifrlovchi bilan kurashda nimani taklif qilayotganini o'qiymiz. Rostini aytganda, ushbu viruslar juda kuchli, sizda haqiqatan ham muammolar mavjud. Siz bu muckni kompyuteringizdan olib tashlashingiz mumkin, bu muammo emas, lekin fayllarni qaytarish bu savol:
  2. Men to'lov dasturining nomini sanab o'taman va oxirida sizga yordam beradigan dastur nomini joylashtirasiz:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl yoki Trojan-Ransom.Win32.CryptXXX 1 va 2 versiyalari ...

    Shifrlashdan so'ng fayllaringiz qanday nomlarga ega bo'ladi:

  3. Trojan-Ransom.Win32.Rannoh bilan yuqtirilganda, ismlar va kengaytmalar blokirovka qilinadi. ...
  4. Trojan-Ransom.Win32.Cryakl bilan yuqtirilganda, fayllarning oxiriga (CRYPTENDBLACKDC) qo'shiladi.
  5. Trojan-Ransom.Win32.AutoIt kengaytmasi @ _ naqshiga ko'ra o'zgaradi.
  6. Masalan, _.RZWDTDIC.
  7. Virus yuqtirilganda Trojan-Ransom.Win32.CryptXXX .crypt shabloniga ko'ra o'zgaradi.
  8. Maqolaning oxirida men yuboradigan xizmat bilan ishonchliligini tekshiramiz va agar hamma narsa bir xil bo'lsa, u holda yordam dasturini yuklab oling:
  9. ofisdan, Kasperskiy veb-saytidan
    10. .
  10. .Kasperskiy tomonidan tasdiqlangan bulut bilan
  11. Tekshirishni boshlash tugmachasini bosgandan so'ng, shifrlangan faylni ko'rsatadigan oyna ochiladi.
  12. Keyin dastur hamma narsani o'zi amalga oshiradi. Agar shunday qilsa!))) Ammo yomon narsalar haqida gapirmaylik, hammasi yaxshi bo'ladi!

    13. XoristDecryptor

  13. Viruslar bilan kurashish uchun mo'ljallangan: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Kodlovchini quyidagi qadamlar bilan tanib olishingiz mumkin: Bu quyidagicha ko'rinadigan oynani aks ettiradi:
  15. C: / diskida u "Meni o'qing - fayllarni parolini qanday hal qilish kerak" nomli fayllarni yaratadi. Bunday faylni ochish orqali u quyidagi rasmga o'xshash tarkibni o'z ichiga oladi.
  16. Shuningdek, windows jildi CryptLogFile.txt nomli fayl mavjud. Shifrlangan hamma narsani yozib oladi.

  17. Fayllarni parolini hal qilish

  18. ofisdan, Kasperskiy veb-saytidan
  19. bulut Kasperskiy tomonidan sinovdan o'tgan
  20. Biz shifrlangan faylni ishga tushiramiz va namoyish qilamiz va yordamchi dastur faylni parolini ochishga harakat qilguncha kutamiz.
  21. Agar XoristDecryptor yordam dasturi faylni aniqlamasa, uni pochta orqali yuborishni taklif qiladi. Kasperskiy laboratoriyasi faylni tekshiradi va XoristDecryptor antivirus bazasini yangilaydi. Qayta ishlash bilan fayllarni qaytarish imkoniyati mavjud.

    Keyingi yordamchi dastur RectorDecryptor deb nomlanadi

  22. Yuqoridagi kabi, u Kasperskiy kompaniyasidir va ransomware ransomware bilan zararlangan fayllarning parolini ochish uchun xizmat qiladi: Trojan-Ransom.Win32.Rector
    23. Qaysi fayllarni shifrlaydi:
  23. jpg, .doc, .pdf, .rar.
  24. Shifrlashdan keyin fayl nomlari:
  25. vscrypt, .infektsiyalangan, .bloc, .korrektor
  26. †• KOPPEKTOP †† shaklidagi muallifning imzosi va u bilan aloqa saqlanishi mumkin:
  27. ICQ: 557973252 yoki 481095
  28. Ba'zi hollarda, tajovuzkor o'z saytlaridan birining mehmonlar kitobiga ishlamaydigan yoki kerakli vaqtda ishlayotgan xabarni qoldirishni so'raydi:
  29. https: //trojan....sooot.cn/
  30. https: //malware....66ghz.com/
  31. Shuningdek, quyidagi shakldagi ish stolidagi banner sizning fayllaringiz ushbu shifrlovchi bilan shifrlanganligini bildiradi:
  32. Fayllarni qaytarib olishga qanday harakat qilish kerak:
  33. Kasperskiydan yordam dasturini yuklab oling
  34. ofisdan, Kasperskiy veb-saytidan
  35. bulut Kasperskiy tomonidan sinovdan o'tgan
  36. Yuqoridagi boshqa barcha kommunal xizmatlar singari Kasperskiy kabi. Yuklab olingan yordam dasturini ishga tushiring va shifrlangan faylni ko'rsatish uchun ochilgan oynada Start scan tugmasini bosing.
  37. Rivojlanish to'g'risidagi hisobotni, yuqoridagi dasturlarda keltirilgan misollarda bo'lgani kabi, quyidagi manzilda topish mumkin: C: \\ RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Vaqt va sana taxminiy, sizniki bo'ladi.

    38. RakhniDecryptor yordam dasturi

  38. Kasperskiyning to'lov dasturiga qarshi kurashish uchun:
  39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman 3 va 4 versiyalari, Trojan-Ransom.Win32. Tarozi, Trojan-Ransom.MSIL.Lobzik va Trojan-Ransom.Win32.Chimera

Odatdagi tushunchalaridagi viruslar soni tobora kamayib bormoqda va buning sababi bepul antiviruslaryaxshi ishlaydigan va foydalanuvchilarning kompyuterlarini himoya qiladigan. Shu bilan birga, har kim ham o'z ma'lumotlarining xavfsizligi haqida qayg'urmaydi va ular nafaqat zararli dasturlar, balki troyan eng keng tarqalgan bo'lib qoladigan standart viruslar bilan ham yuqish xavfini tug'diradi. U o'zini namoyon qilishi mumkin turli xil yo'llar, lekin eng xavfli biri bu faylni shifrlash. Agar virus kompyuterda shifrlangan fayllarga ega bo'lsa, u ma'lumotlarni qaytarishi haqiqat emas, ammo ba'zi samarali usullar mavjud va ular quyida muhokama qilinadi.

Shifrlovchi virus: bu nima va u qanday ishlaydi

Internetda fayllarni shifrlaydigan yuzlab viruslar mavjud. Ularning harakatlari bitta natijaga olib keladi - foydalanuvchining kompyuterdagi ma'lumotlari noma'lum formatbilan ochib bo'lmaydigan standart dasturlar... Viruslar natijasida kompyuterdagi ma'lumotlarni shifrlash mumkin bo'lgan ba'zi formatlarning ba'zilari: .locked, .xtbl, .kraken, .cbf, .oshit va boshqalar. Ba'zi hollarda, fayl kengaytmasi to'g'ridan-to'g'ri yoziladi elektron pochta manzili virus yaratuvchilari.

Fayllarni shifrlaydigan eng keng tarqalgan viruslar orasida Trojan-Ransom.Win32.Aura va Trojan-Ransom.Win32.Rakhni... Ular har xil shakllarda bo'lib, virus hatto troyan nomini ham o'zlashtirmasligi mumkin (masalan, CryptoLocker), lekin ularning amallari deyarli bir xil. Shifrlash viruslarining yangi versiyalari muntazam ravishda chiqarilib, antivirus dasturlarini ishlab chiquvchilariga yangi formatlar bilan ishlashni qiyinlashtirmoqda.

Agar shifrlovchi virus kompyuterga kirib ketgan bo'lsa, unda u nafaqat fayllarni blokirovka qilish bilan, balki foydalanuvchiga ularni blokirovka qilishni haq evaziga taklif qilish orqali o'zini namoyon qiladi. Ekranda banner paydo bo'lishi mumkin, unda fayllarni blokdan chiqarish uchun pul o'tkazishingiz kerak bo'lgan joyda yoziladi. Bunday banner paydo bo'lmaganda, ish stolida virus ishlab chiquvchilaridan "xat" izlashingiz kerak, bunday fayl ko'p hollarda ReadMe.txt deb nomlanadi.

Virus ishlab chiquvchilariga qarab, faylni parolini hal qilish tezligi har xil bo'lishi mumkin. Shu bilan birga, virus yaratuvchilariga pul yuborishda ular qulfni ochish usulini qaytarib yuborishi haqiqatdan yiroq. Ko'pgina hollarda pul "hech qaerga" ketmaydi va kompyuter foydalanuvchisi parolni hal qilish usulini olmaydi.

Kompyuteringizda virus paydo bo'lgandan keyin va parolni qabul qilish uchun ma'lum bir manzilga yuborilishi kerak bo'lgan kodni ekranda ko'rsangiz, buni qilmasligingiz kerak. Avvalo ushbu kodni qog'ozga nusxa ko'chiring, chunki yangi yaratilgan fayl ham shifrlangan bo'lishi mumkin. Shundan so'ng siz virusni ishlab chiquvchilarning ma'lumotlarini yopishingiz va Internetda o'zingizning shaxsiy ishingizda fayl shifrlash vositasidan xalos bo'lish usulini topishga harakat qilishingiz mumkin. Quyida biz virusni olib tashlash va fayllarning parolini ochish imkonini beradigan asosiy dasturlarni sanab o'tamiz, ammo ularni universal deb atash mumkin emas va yaratuvchilar antivirus dasturi echimlar ro'yxatini muntazam ravishda kengaytiring.

Fayllarni shifrlaydigan virusdan xalos bo'lish juda oson bepul versiyalar antivirus dasturi. Uchta bepul dastur fayllarni shifrlaydigan viruslar bilan yaxshi kurashadi:

Yuqorida qayd etilgan dasturlar to'liq bepul yoki mavjud sinov versiyalari... Tizimni qachon skanerdan o'tkazgandan so'ng Dr.Web yoki Kesperskiy echimidan foydalanishni tavsiya etamiz zararli dasturlar yordam beradi Antimal dastur. Sizga yana bir bor eslatib o'tamizki, kompyuterga bir vaqtning o'zida 2 yoki undan ortiq antivirusni o'rnatish tavsiya etilmaydi, shuning uchun har bir yangi echimni o'rnatishdan oldin avvalgisini o'chirib tashlashingiz kerak.

Yuqorida ta'kidlaganimizdek, ushbu vaziyatda muammoning ideal echimi sizning muammoingiz bilan maxsus shug'ullanishga imkon beradigan ko'rsatmalarni tanlash bo'ladi. Bunday ko'rsatmalar ko'pincha antivirus ishlab chiquvchilarining veb-saytlarida joylashtiriladi. Quyida biz bir nechta tegishli ma'lumotlarni taqdim etamiz antivirus dasturlaribu sizga turli xil troyan turlari va boshqa to'lov dasturlari bilan ishlashga imkon beradi.


Yuqorida keltirilgan virusli fayllarning parolini hal qila oladigan antivirus dasturlarining kichik bir qismi. Shunisi e'tiborga loyiqki, agar siz shunchaki ma'lumotlaringizni qaytarib olishga harakat qilsangiz, aksincha, ular abadiy yo'qoladi - siz bunday qilmasligingiz kerak.

Agar tizim oilalarning zararli dasturlari bilan yuqsa Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl yoki Trojan-Ransom.Win32.CryptXXX, keyin kompyuterdagi barcha fayllar quyidagicha shifrlanadi:

  • Yuqtirilganida Trojan-Ransom.Win32.Rannoh ismlar va kengaytmalar naqshga o'zgaradi qulflangan-<оригинальное_имя>.<4 произвольных буквы> .
  • Yuqtirilganida Trojan-Ransom.Win32.Cryakl fayl tarkibining oxiriga yorliq qo'shiladi (CRYPTENDBLACKDC) .
  • Yuqtirilganida Trojan-Ransom.Win32.AutoIt kengaytma naqsh bo'yicha o'zgaradi <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
    Masalan, [elektron pochta bilan himoyalangan]_.RZWDTDIC.
  • Yuqtirilganida Trojan-Ransom.Win32.CryptXXX kengaytma shablonlar bo'yicha o'zgaradi <оригинальное_имя>.crypt,<оригинальное_имя>. crypz va <оригинальное_имя>. cryp1.

RannohDecryptor yordam dasturi infektsiyadan so'ng fayllarning parolini ochish uchun mo'ljallangan Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl yoki Trojan-Ransom.Win32.CryptXXX versiyalar 1 , 2 va 3 .

Tizimni qanday davolash mumkin

Yuqtirilgan tizimni zararsizlantirish uchun:

  1. RannohDecryptor.zip faylini yuklab oling.
  2. Virusli kompyuterda RannohDecryptor.exe faylini ishga tushiring.
  3. Asosiy oynada bosing Tekshirishni boshlang.
  1. Shifrlangan va shifrlanmagan faylga yo'lni ko'rsating.
    Agar fayl shifrlangan bo'lsa Trojan-Ransom.Win32.CryptXXX, fayllarni o'zi belgilang katta o'lcham... Shifrni echish faqat teng yoki kichik o'lchamdagi fayllar uchun mavjud bo'ladi.
  2. Shifrlangan fayllarni qidirish va parolini hal qilish tugaguncha kuting.
  3. Agar kerak bo'lsa, kompyuteringizni qayta yoqing.
  4. Shaklning shifrlangan fayllari nusxasini o'chirish uchun qulflangan-<оригинальное_имя>.<4 произвольных буквы> muvaffaqiyatli parol hal qilishdan so'ng, ni tanlang.

Agar fayl shifrlangan bo'lsa Trojan-Ransom.Win32.Cryakl, keyin yordamchi dastur faylni eski joyda kengaytma bilan saqlaydi .decryptedKLR.original_extension... Agar tanlagan bo'lsangiz Muvaffaqiyatli parolini ochishdan so'ng shifrlangan fayllarni o'chirib tashlang, keyin shifrlangan fayl yordam dasturi tomonidan asl nomi bilan saqlanadi.

  1. Odatiy bo'lib, yordamchi dastur ishning hisobotini ildizga chiqaradi tizim disklari (OS o'rnatilgan disk).

    Hisobot nomi bor keyingi ko'rinish: UtilityName.Version_Date_Time_log.txt

    Masalan, C: \\ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Yuqtirilgan tizimda Trojan-Ransom.Win32.CryptXXX, yordam dasturi cheklangan miqdordagi fayl formatlarini tekshiradi. Agar foydalanuvchi CryptXXX v2-dan ta'sirlangan faylni tanlasa, kalitni tiklash talab qilinishi mumkin uzoq vaqt... Bunday holda, yordam dasturi ogohlantirishni ko'rsatadi.

O'z-o'zidan, kompyuter tahdidi sifatida viruslar bugungi kunda hech kimni ajablantirmaydi. Ammo ilgari ular tizimga umuman ta'sir ko'rsatib, uning ishlashida nosozliklarni keltirib chiqargan bo'lsa, bugungi kunda to'lov dasturining virusi kabi xilma-xillikning paydo bo'lishi bilan, infiltrativ tahdidning harakatlari ko'proq foydalanuvchi ma'lumotlariga tegishli. Ehtimol, bu Windows-ning buzadigan dasturlari yoki josuslarga qarshi dasturlardan ko'ra ko'proq tahdiddir.

Ransomware virusi nima?

O'z-o'zidan nusxa ko'chiruvchi virusda yozilgan kod o'z-o'zidan deyarli barcha foydalanuvchi ma'lumotlarini maxsus kriptografik algoritmlar yordamida shifrlashni o'z ichiga oladi tizim fayllari operatsion tizim.

Dastlab, virus ta'sirining mantig'i ko'pchilik uchun to'liq tushunarsiz edi. Bunday dasturlarni yaratgan xakerlar dastlabki fayl tuzilishini tiklash uchun pul talab qila boshlaganlaridagina hamma narsa aniq bo'ldi. Shu bilan birga, kirib kelgan shifrlash virusining o'zi o'ziga xos xususiyatlari tufayli fayllarni parolini ochishga imkon bermaydi. Buning uchun sizga kerakli kodni, parolni yoki kerakli tarkibni tiklash uchun zarur bo'lgan algoritmni xohlasangiz, maxsus parol hal qiluvchi kerak.

Tizimga kirish printsipi va virus kodining ishlashi

Odatda, Internetda bunday muckni "yig'ish" juda qiyin. "Infektsiya" tarqalishining asosiy manbai Outlook, Thunderbird, masalan, ma'lum bir kompyuter terminalida o'rnatilgan dasturlar darajasidagi elektron pochta. Yarasa va shu kabilar. Darhol eslatma: bu Internet-pochta serverlariga taalluqli emas, chunki ular etarli darajada yuqori himoya darajasiga ega va foydalanuvchi ma'lumotlariga kirish faqat o'z darajasida mumkin

Kompyuter terminalidagi dastur boshqa masala. Bu erda viruslarning ta'sir doirasi shunchalik kengki, tasavvur qilishning iloji yo'q. To'g'ri, bu erda ham rezervasyon qilish kerak: aksariyat hollarda viruslar qaratilgan yirik kompaniyalar, undan parolni hal qilish kodini taqdim etish uchun pulni "uzib" olishingiz mumkin. Bu tushunarli, chunki nafaqat mahalliy kompyuter terminallarida, balki bunday kompaniyalarning serverlarida nafaqat to'liq, balki fayllar ham, boshqacha qilib aytganda, bitta nusxada saqlanishi mumkin, uni hech qanday holatda yo'q qilish mumkin emas. Keyin dasturiy ta'minot virusidan keyin fayllarni parolini hal qilish juda muammoli bo'lib qoladi.

Albatta, hatto oddiy foydalanuvchi ham bunday hujumga duch kelishi mumkin, ammo aksariyat hollarda noma'lum turdagi kengaytmali qo'shimchalarni ochish bo'yicha eng oddiy tavsiyalarga amal qilsangiz, bu ehtimoldan yiroq emas. Agarda pochta mijozi .jpg kengaytmasi bilan qo'shimchani standart sifatida belgilaydi grafik fayl, avval uni tizimda o'rnatilgan standart bilan tekshirish kerak.

Agar bu bajarilmasa, uni ikki marta bosish bilan ochsangiz (standart usul), kodni faollashtirish boshlanadi va shifrlash jarayoni boshlanadi, shundan so'ng o'sha Breaking_Bad (shifrlash virusi) ni o'chirib bo'lmaydi, balki tahdid tugatilgandan so'ng fayllarni tiklash mumkin bo'lmaydi.

Ushbu turdagi barcha viruslarning kirib borishining umumiy oqibatlari

Yuqorida aytib o'tilganidek, ushbu turdagi viruslarning aksariyati tizimga elektron pochta orqali kiradi. Aytaylik, katta tashkilot ma'lum bir ro'yxatdan o'tgan pochta xabariga "Biz shartnomani o'zgartirdik, qo'shimchani skanerladik" yoki "Tovarlarni jo'natish uchun sizga hisob-faktura yuborildi (nusxasi o'sha erda)" kabi mazmundagi xat oladi. Tabiiyki, shubhali xodim faylni ochadi va ...

Ofis hujjatlari, multimedia, ixtisoslashgan AutoCAD loyihalari yoki boshqa har qanday arxiv ma'lumotlari darajasidagi barcha foydalanuvchi fayllari darhol shifrlanadi va agar kompyuter terminali bo'lsa mahalliy tarmoq, virus boshqa kompyuterlarda ma'lumotlarni shifrlash orqali uzatilishi mumkin (bu tizim "sekinlashganda" va dasturlarni yoki hozirda ishlayotgan dasturlarni to'xtatganda darhol seziladi).

Shifrlash jarayoni tugagandan so'ng, virusning o'zi, aftidan, qandaydir hisobot yuboradi, shundan so'ng kompaniya tizimga falon tahdid kirib kelganligi va faqat falon tashkilot uni parolini hal qilishi mumkinligi to'g'risida xabar olishi mumkin. Odatda bu virusga tegishli [elektron pochta bilan himoyalangan]... Keyinchalik, mijozning elektron pochtasiga bir nechta fayllarni yuborish taklifi bilan parolni ochish xizmatlarini to'lash talab qilinadi, bu ko'pincha xayoliydir.

Kod ta'siridan zarar

Agar kimdir hali tushunmagan bo'lsa: to'lov dasturidan keyin fayllarni parolini hal qilish juda mashaqqatli jarayondir. Agar siz kiberjinoyatchilarning talablariga "etakchilik qilmasangiz" va kompyuter jinoyatlariga qarshi kurashish va ularning oldini olish uchun rasmiy davlat idoralaridan foydalanishga harakat qilsangiz ham, bundan yaxshi narsa bo'lmaydi.

Agar siz barcha fayllarni o'chirib tashlasangiz, olinadigan ommaviy axborot vositalaridan asl ma'lumotni ishlab chiqarsangiz va hatto nusxa ko'chirsangiz (albatta, agar bunday nusxa bo'lsa), virus faollashganda hammasi yana shifrlanadi. Shunday qilib, siz xushomad qilmasligingiz kerak, ayniqsa USB flesh-portiga bir xil flesh drayverni o'rnatganingizda, foydalanuvchi virus undagi ma'lumotlarni qanday shifrlayotganini sezmaydi. Shunda sizda albatta muammolar bo'lmaydi.

Oilada to'ng'ich

Endi e'tiborimizni birinchi to'lov dasturiga bag'ishlangan virusga qaratamiz. Tanishuv taklifi bilan elektron pochta biriktirmasiga kiritilgan bajariladigan kodga ta'sir qilgandan keyin fayllarni qanday shifolash va parolini hal qilish kerak, paydo bo'lishi paytida hech kim o'ylamagan. Falokat ko'lami to'g'risida xabardorlik faqat vaqt bilan keldi.

Ushbu virus "Men seni sevaman" romantik nomiga ega edi. Shubhasiz foydalanuvchi elektron pochta xabarida qo'shimchani ochdi va umuman o'ynalmaydigan multimedia fayllarini (grafik, video va audio) oldi. Ammo, keyinchalik bunday harakatlar ko'proq zararli ko'rinishga ega edi (foydalanuvchi media kutubxonalariga zarar etkazish) va buning uchun hech kim pul talab qilmadi.

Eng yangi modifikatsiyalar

Ko'rib turganingizdek, texnologiya evolyutsiyasi juda foydali biznesga aylandi, ayniqsa, katta tashkilotlarning ko'plab rahbarlari darhol pulni va ma'lumotni yo'qotishi mumkin deb o'ylamasdan, parolni echish uchun pul to'lashga harakat qilishadi, deb hisoblasangiz.

Aytgancha, Internetdagi ushbu "chap" yozuvlarning barchasiga qaramang, ular "Men kerakli miqdorni to'ladim / to'ladim, ular menga kod yuborishdi, barchasi tiklandi", deyishadi. Bema'nilik! Bularning hammasini potentsial, afsuski, "so'rg'ichlarni" jalb qilish uchun virusni ishlab chiquvchilar o'zlari yozadilar. Ammo, oddiy foydalanuvchi me'yorlariga ko'ra, to'lov miqdori juda jiddiy: yuzdan bir necha minggacha yoki o'n minglab evro yoki dollargacha.

Endi nisbatan yaqinda qayd etilgan ushbu turdagi viruslarning eng yangi turlarini ko'rib chiqamiz. Ularning barchasi amalda o'xshashdir va nafaqat to'lov dasturlari toifasiga, balki to'lov dasturlari deb ataladigan guruhga ham tegishli. Ba'zi hollarda, ular yanada to'g'ri harakat qilishadi (masalan, paycrypt), masalan, rasmiy biznes takliflarini yuborish yoki kimdir foydalanuvchi yoki tashkilot xavfsizligi haqida qayg'uradigan xabarlarni yuborish kabi. Bunday to'lov dasturlari virusi shunchaki foydalanuvchini o'z xabarlari bilan yo'ldan ozdiradi. Agar u to'lash uchun eng kichik harakatni ham amalga oshirsa, hamma narsa - "ajralish" to'liq bo'ladi.

XTBL virusi

Nisbatan yaqinroq versiyani klassik to'lov dasturining versiyasiga kiritish mumkin. Odatda, u tizimga Windows ekran pardasi uchun standart bo'lgan fayllar ko'rinishidagi qo'shimchalarni o'z ichiga olgan elektron pochta xabarlari orqali kiradi. Tizim va foydalanuvchi hamma narsa tartibda deb o'ylaydi va qo'shimchani ko'rishni yoki saqlashni faollashtiradi.

Afsuski, bu qayg'uli oqibatlarga olib keladi: fayl nomlari belgilar to'plamiga aylantiriladi va .xtbl asosiy kengaytmaga qo'shiladi, shundan so'ng kerakli pochta manziliga belgilangan miqdordagi to'lovni amalga oshirgandan so'ng parolni ochish imkoniyati to'g'risida xabar yuboriladi (odatda 5 ming rubl).

CBF virusi

Ushbu turdagi virus ham janr klassikalariga tegishli. U elektron pochta qo'shimchalarini ochgandan so'ng tizimda paydo bo'ladi va so'ngra .nochance yoki .perfect kabi kengaytmani qo'shib foydalanuvchi fayllarining nomini o'zgartiradi.

Afsuski, kodning tarkibini tizimda paydo bo'lish bosqichida ham tahlil qilish uchun ransomware virusining ushbu turini parolini hal qilishning iloji yo'q, chunki u o'z harakatlarini tugatgandan so'ng o'zini o'zi yo'q qiladi. Hatto ko'pchilik RectorDecryptor singari universal vosita deb hisoblagan narsa ham yordam bermaydi. Shunga qaramay, foydalanuvchi to'lovni talab qiladigan xat oladi, unga ikki kun beriladi.

Breaking_Bad virusi

Ushbu turdagi tahdid xuddi shu tarzda ishlaydi, lekin kengaytmaga .breaking_bad qo'shib fayllarni standart sifatida o'zgartiradi.

Vaziyat shu bilan cheklanib qolmaydi. Avvalgi viruslardan farqli o'laroq, bu boshqa kengaytmani yaratishi mumkin - Heisenberg, shuning uchun har doim ham virusli fayllarni topish mumkin emas. Shuning uchun Breaking_Bad (ransomware virusi) juda jiddiy tahdiddir. Aytgancha, hattoki litsenziyalangan Kasperskiy Endpoint Security 10 to'plami ham ushbu turdagi tahdiddan o'tishga imkon beradigan holatlar mavjud.

Virus [elektron pochta bilan himoyalangan]

Mana yana bir, ehtimol eng jiddiy tahdid, bu asosan yirik tijorat tashkilotlariga qaratilgan. Qoida tariqasida, biron bir bo'limga xat keladi, unda etkazib berish to'g'risidagi bitimdagi o'zgarishlar yoki hatto faktura ham bor. Ilovada oddiy .jpg fayli (masalan, rasm) bo'lishi mumkin, lekin ko'pincha bajariladigan script.js (Java applet) mavjud.

Ushbu turdagi to'lov dasturining virusini qanday parolini hal qilish kerak? U erda noma'lum RSA-1024 algoritmidan foydalanilganligi sababli, hech qanday yo'l yo'q. Nomidan ko'rinib turibdiki, bu 1024-bitli shifrlash tizimi. Ammo, kimdir eslasa, bugungi kunda 256-bit AES eng ilg'or hisoblanadi.

Shifrlash virusi: antivirus dasturi yordamida fayllarni qanday dezinfektsiya qilish va parolini hal qilish

Hozirgi kunga qadar ushbu turdagi tahdidlarni parolini hal qilish uchun ushbu turdagi echimlar topilmadi. Hatto mintaqadagi bunday ustalar antivirusdan himoya qilishKasperskiy singari, Dr. Internet va Eset, to'lov dasturlari virusi tizimda meros qilib olganida, muammoni hal qilishning kalitini topa olmaydi. Fayllarni qanday dezinfeksiya qilish kerak? Ko'pgina hollarda, antivirus ishlab chiquvchisining rasmiy veb-saytiga so'rov yuborish tavsiya etiladi (aytmoqchi, tizimda ushbu ishlab chiquvchining litsenziyalangan dasturiy ta'minoti bo'lsa).

Bunday holda siz bir nechta shifrlangan fayllarni, shuningdek, agar mavjud bo'lsa, ularning "sog'lom" asl nusxalarini qo'shishingiz kerak. Umuman olganda, juda kam odam ma'lumotlarning nusxalarini saqlaydi, shuning uchun ularning yo'qligi muammosi allaqachon yoqimsiz vaziyatni yanada kuchaytiradi.

Tahdidni qo'lda aniqlash va yo'q qilishning mumkin bo'lgan usullari

Ha, an'anaviy antiviruslar yordamida skanerlash tizimdagi tahdidlarni aniqlaydi va hatto ularni yo'q qiladi. Ammo ma'lumot haqida nima deyish mumkin?

Ba'zi odamlar allaqachon aytib o'tilgan RectorDecryptor yordam dasturi (RakhniDecryptor) kabi dekoder dasturlaridan foydalanishga harakat qilishadi. Darhol e'tiborga olamiz: bu yordam bermaydi. Va Breaking_Bad virusida u faqat zarar etkazishi mumkin. Va shuning uchun.

Haqiqat shundaki, bunday viruslarni yaratadigan odamlar o'zlarini himoya qilishga va boshqalarga ko'rsatma berishga harakat qilmoqdalar. Yordamchi dasturlardan parolni hal qilishda foydalanishda virus shunday reaksiya ko'rsatishi mumkinki, tizim butun tizim "uchib ketadi" va saqlangan barcha ma'lumotlar to'liq yo'q qilinadi. qattiq disklar yoki ichida mantiqiy bo'limlar... Bu, boshqacha qilib aytganda, pul to'lamoqchi bo'lmaganlarning barchasini tarbiyalash uchun ko'rsatma darsidir. Biz faqat rasmiy antivirus laboratoriyalariga umid qilishimiz mumkin.

Kardinal usullar

Ammo, agar narsalar chindan ham yomon bo'lsa, siz ma'lumotni qurbon qilishingiz kerak bo'ladi. Tahdiddan to'liq xalos bo'lish uchun butun qattiq diskni formatlashingiz kerak, shu jumladan virtual bo'limlar, va keyin "operatsion tizim" ni qayta o'rnating.

Afsuski, bundan boshqa iloj yo'q. Hatto ma'lum bir saqlangan tiklash nuqtasi ham yordam bermaydi. Virus yo'q bo'lib ketishi mumkin, ammo fayllar shifrlangan bo'lib qoladi.

Keyingi so'z o'rniga

Xulosa qilib aytish kerakki, vaziyat quyidagicha: to'lov dasturining virusi tizimga kirib, o'zining iflos ishlarini bajaradi va ma'lum usullar bilan davolanmaydi. Antivirus vositalari mudofaalar ushbu turdagi tahdidga tayyor emas edi. O'z-o'zidan ma'lumki, virusni ta'sir qilish yoki yo'q qilishdan keyin aniqlash mumkin. Ammo shifrlangan ma'lumot yoqimsiz bo'lib qoladi. Shunday qilib, antivirus dasturlarini ishlab chiqaruvchi kompaniyalarning eng yaxshi fikrlari baribir echim topishiga umid qilaman, garchi shifrlash algoritmlariga ko'ra buni qilish juda qiyin bo'lsa. Masalan, Ikkinchi Jahon urushi paytida Germaniya dengiz flotida bo'lgan Enigma shifrlash mashinasini eslang. Eng yaxshi kriptograflar qurilmaga qo'llari tushguncha xabarlarni parolini hal qilish algoritmi masalasini hal qila olmadilar. Bu erda bu narsa.

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin