Pelên te şîfre kirin - çi bikin?

Yek ji ya malware-herî xirabtirîn a malware-ê trojan an vîrus e ku pelên şîfreyek li ser bikarhênerek bikarhênerê şîfre dike. Hin van pelan van şikrek red kirin, û hinek - hîna ne. Pêwîste ji bo her du rewşên gumanbarên erzîtal ên ku di rewşên taybet ên şîfre yên taybet ên li ser Rênomware û ID-Ransomware de, û herweha kurteya pêşniyarê ya nivîsbariya ant-virus-şîfre (ransomware) pêk tê.

Gelek guhertin ji van vîrûsan an ransomware-trojans (û herdu nû herdem têne xuyakirin), lê bingeha giştî ya ku di sazkirina belgeyên belgeyan, wêneyan û pelên din ên girîng ên girîng de, ew pelên pelan û hilweşandina bi pelên pelên eslî têne şîfre kirin. hingê hûn di peyamek xwendina xwxtê de peyda dikin ku hemû pelên we hate şîfre kirin, û ji wan re şaş kirin ku hûn hewce ne ku heqê heqê heqê xerîb bişînin. Têbînî: Windows 10 Pêşkêşkarên Pevçûnan nuha nû çêkiriye parastina vîrusiyonên şîfrekirina însiyonê.

Heke ku daneyên hemî girîng e şîfre ye

Ji bo destpêkê, agahiyên hinek gelemperî ji bo pelên girîng ên şîfre li ser komputerê. Heke daneyên giring li ser komputera we hate şîfre kirin, paşê paşî her tiştî ye ku hûn tirs nakin.

Heke hûn vê derfetek heye, pelê ku ji hêrişê ji bo krîza daktorî ve, dîskek mînakek şîfrekirî, dîskera derveyî ji ji dîskera komputera ku di virus-encryptor (ransomware) de hate xuya kirin. Komputerê vekin ku da ku vîrûs nikare daneyên encryptê berdewam bike, û çalakiyên mayî li ser komputerek din bikin.

Pêçûna paşîn e ku hûn agahdariya ku kîjan vîrûsê daneyên daneyên şîfrekirî yên bikaranîna pelên şîfrekirî têne bikaranîn. Ji bo hinek ji wan hene (xwarina ku ez ê li vir bibêjim, hin nêzîkî dawiya gotara), ji bo hinekan-ne. Lê di vê rewşê de, hûn dikarin nimûneyên şîfre yên ji bo labehên ant-virus (Kaspersky, Dr. Web) ji bo xwendinê bişînin.

Çiqas çawa bibînin? Hûn dikarin vê karanîna Googleê bikin, lêgerînek an cûreyek krîptographer bi pelê pelan bibînin. Her weha dest bi karûbarên xemgîniyê yên ransomware diyar kirin.

Ne Ransom Ne Zêdetir

Ne Zêdetir Ransom, ku ji hêla pêşveçûna pêşniyarên ewlehiyê ve piştevanîya çavkaniya ewlehiyê ve piştgirî ye û di guhertoya Rûsyayê de, têkoşîn kirin ku vîrûsên şerê bi cryptographers (Trojans-extortionîst) têkoşîn kirin.

Bi dilsoz, Na Ransom No more dikare alîkariya belgeyên databases, databases, wêneyên din û agahdariyên din derxistin, bernameyên pêdivî ye ku ji bo qeydkirinê, û agahdar bikin ku di pêşerojê de di pêşerojê de ji ber tehdîtan dûr bikin.

Li Ransomê Ne Zêdetir, hûn dikarin pelanên xwe dubare bikin û cureyê şîfreyên encryptionê wekî vê yekê:

  1. Li ser rûpelê sereke ya servîsa //www.nomoreransom.org/ru/index.html li "Yes" bitikîne
  2. Rûpelê Crypto Sheriff dê vekin, hûn dikarin pelên ku ji nimûneyên şîfreyên şîfrekirî yên ku ji 1 mîlyon ji mezintir nîne (i dagir bikim agahdariya nepenî nîne), û herweha navnîşan û e-nameyên e-nameyan diyar bikin ku felîşanderan dravan bixwazin (an jî pelê xwendme.txt ji hewceyî).
  3. Bişkojka "Check" bitikîne û encama lêgerîn û encamê wê benda bisekinin.

Additionally, malperê beşên girîng hene:

  • Daxistkaran - hema hemî nuha karûbarên heyî yên ji bo pelên vîrûs-şîfrekirî vebirin.
  • Pêşdirêjiya infeksiyonê - Agahdariya armancên bikarhênerên nû yên nû, yên ku di pêşerojê de di pêşerojê de nexweşî nebe.
  • Pirs û Bersîv - Agahdariyên ji bo kesên ku dixwazin dixebitin karê vîrûs û çalakiyên çalak ên di rewşê de gava ku hûn bi rastî re fêm dikin ku pelên li ser komputerê hatine şîfre kirin.

Îro, Na Ransom Ne Pêwîste ku belaş ji bo bikarhênerên Rûsyayê ji bo bikarhênerên rûsî ve girêdayî ye ku çavkaniyek herî têkildarî û kêrhatî ye.

Id ransomware

Wekî din xizmeta //id-ransomware.malwarehunterteam.com/ heye. (Tevî ku ez nizanim ka ew çawa variant-variants-variants-ê-ziman-ê dixebitin dixebitin, lê ji hêla hewldana xizmetkirina xweya pelê û pelê pirtûka nivîskî ve bi ransomê re) dixebite.

Piştî diyarkirina cureya cryptographer, eger hûn serketin, hewl didin ku bikarhêner ji bo pirsên wekî: Decryptor Type_Chiler. Ev karanîna belaş têne û ji hêla pêşdebirên antivirus ve têne hilberandin, ji bo nimûne, gelek karanîna vê yekê dikarin li ser Kaspersky malpera //support.kaspersky.ru/viruses/utility (din bikar tîne ku di dawiya gotarê de). Û, wekî ku ji berî gotinê, hêşyar nakin ku bernameyên antivirus li ser forumên xwe an xizmeta piştevaniya postê têkilî bikin.

Mixabin, ev yek her alîkar nayê û her tim herdem herdem dîskêşkerên pelan dixebite. Di vê rewşê de, dîmenên cûda cuda hene: Gelek xwenîşanderan bidin, ew ji bo çalakiyê berdewam bikin. Hin bikarhêneran ji hêla bernameyek li ser komputerê vedigire alîkarî (ji ber ku vakslêdanê, bi pelê veşartî, pelê girîng e, pelê girîng e ku dikare bi şoreşîk ve hatî çêkirin).

Pelên li ser komputerê xtbl di encrypted in

Yek ji guhertoyên herî dawî yên rîsomware pelên şîfreyê yên veguhastin, pelên wan bixtê .xtbl û navnîşek ji bo xemên bêkêmasî yên bi rengek pêk têne guhertin.

Di heman demê de, pelê xwendin.txt li ser naveroka jêrîn bi jêrîn hatiye nivîsandin: "Pelên te şîfrekirî bûn. Ji bo ku biryara wan de, hûn hewceyê kodê bişînin emailê [email protected], [email protected] yan [email protected]. Hûn dê hemû rêbazên pêwîstî bistînin. Wê hewldanên ku pelên xwe dubare bikin, dê winda neheqê bêhtir agahdar bike "(navnîşa posta û nivîskî dikare cûda dibe).

Mixabin, niha nayê rêbazê nayê şandin .xtbl (Wekî zûtir eşkere ye, dê amade bibe nûvekirin). Hinek bikarhênerên ku li ser rapora komputerê li ser raporên antî-vîdyoyên ku ji wan re 5,000 rubles an jî hewceyê hewceyê ji bo nivîskarên vîrûs ve hatine şandin û xwarbarker qebûl kirin, lê ew gelek xeter e.

Heke ku pelên şîfre dixtor in .xtbl? Pêşniyarên min wek vê ne (lê ew ji wan re li ser gelek cihên din ên cuda hene, ku, ji bo nimûne, ew pêşniyar dikin ku hûn komputer ji zûtirîna desthilatê vekişîne an jî vakslêdana nayê veguhestin. Bi nêrîna min, ev rewş nîne, û hin hinek rewşan lê belê hûn biryar dikin.):

  1. Heke hûn dikarin, pêvajoyek şîfrekirina şîfreyê bi veguhestina karûbarên peywendîdar di karmendê karkeriyê de, jêbirinê komputera xwe ji Înternetê veke (ev şertek ji bo şîfreyek pêwîst e)
  2. Bîr bînin an jî kodê binivîse ku êrîşkaran hewce ne ku navnîşanek e-nameyê bişînin (tenê di pelê pelê de, tenê di rewşê de, da ku ew neyê şîfrekirin).
  3. Bikaranîna Malwarebytes Antimalware, vîdyoya darizandinê ya Kaspersky Ewlekariya Înternetê an jî Dr.Web Durek Bikaranîna vîrûsê ku pelên şîfreyan jêbirin (hemî tûzên ku li ser van karê baş e). Ez ji we re şîret dikin ku hûn ji lîsteya pêşîn û duyemîn hilberîna hilberê bikar bînin (tevî, heke hûn heb an antivirus heye, sazkirina duyemîn "li ser" topa ", ne ku ew dibe ku pirsgirêk di operasyona komputerê de bibe.)
  4. Li benda firotina ant-virus li benda xuya bikin. Li pêşê li vir Kaspersky Lab e.
  5. Hûn dikarin ji bo nimûneya pelê ya şîfre û hewceyê pêwîst be [email protected], heke hûn kopiyek pelê heman pelê di forma unencrypted de, ew jî bişînin. Di prensîpê de, ev dikare nîşan bide qutikê.

Ma çi nebe:

  • Guherandinên pelên şîfrekirî veguherînin, heke guhertinên xwe ji bo we girîng e, dakêşin û guhartin biguherînin.

Ev dibe ku ez hemû der barê pelên qeydkirî yên dixtorê .xtbl bi vê demê re dibêjim.

Pelên çêkirî çêtir çêtirîn_call_saul

Vê virusê herî dawî ji Saul Better (Trojan-Ransom.Win32.Shade) ye, ku ji bo pelên bêbetter_call_saul extîne ji bo pelên şîfrekirî dike. Çawa pelên wendakirinê hîna niha ne diyar e. Ew bikarhênerên ku têkiliya Kaspersky Lab û Dr.Web peywendî kirin ku di vê demê de neyê kirin (lê hewce bikin ku hewl bidin şandin - pelên bêtir ên şîfre yên ji pêşdebirkerên ji hêla pêşveçûna pêşdebirer / bêhtir peyda bibînin).

Heke ku ev veguherîne ku hûn rêyek ku ji bo qeydkirinê (i.e., ew li qada postê bû, lê ji min re nehatiye nivîsandin) dîtiye, ji kerema xwe re agahdariyên di navnîşan de agahdar bikin.

Trojan-Ransom.Win32.Aura û Trojan-Ransom.Win32.Rakhni

The following Trojan ku pelên veguhastin û dirêjkirina vê lîsteyê ji bo sazkirinê saz dike:

  • .locked
  • .crypto
  • .Kraken
  • .AES256 (ne tenê vê trojan, hinek din heman dirêj kirin).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Û hinek

Ji bo ku operasyona van vîrusan de, ji bo malpera Kaspersky heye, rakhniDecryptor belaş heye, li ser rûpelê fermî //support.kaspersky.com/viruses/disinfection/10556 heye.

Li ser vê yekê, li ser vê karûbarê pêdivî ye ku ew karanîna vê karanîna çawa bikar bîne, nîşan bide ka pelên şîfreyên şîfrekirî yên ku ji min re veguhestin, dê bi tenê heke heya wê hilbijêre "pelên şîfrekirî veguhastin piştî şîfreyên serketî veguhastin" (tevî ku ez ê difikirim ku her tişt dê bi bijartina sazkirinê re baş e.).

Heke ku tu lîsansa ant-virusê ya Dr.Web heye, hûn dikarin ji vê şirketê ji hêla //support.drweb.com/new/free_unlocker/

Pirrjimara vîdyoyên şîfreyên însîdyona şîfre

Gelek kêmtir, lê Troyên jêrîn hene hene, pelên şîfrekirin û pereyê ji bo dravaniyê hewce dike. Girêdanên peyde ne tenê ji bo vegerandina pelên we ne, lê navnîşek nîşana nîşanên ku dê alîkarî bikin ku hûn vê virusê taybetî hene. Heke di gelemperî, rêbazê herî baş: bi alîkariya Kaspersky-Ant-Virus, pergala pisporê, navê wî Trojan li gorî kategoriya vê kompaniyê bibînin, û dûre ji bo navê wî bigerin.

  • Trojan-Ransom.Win32.Rector bi karanîna RektorDecryptor ji bo ji bo decryption û rêberê bikaranîn li vir heye: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist eynî Trojan e ku Trojan ku hûn ji we re bipirsin ku hûn ji bo şîfreyê bişînin an e-nameyê ji bo rêberên biryara danûstendinê bişînin têkilî dike. Fermanên ji bo pelên berbiçavkirî yên berbiçavkirin û karanîna XoristDecryptor ji bo vê rûpelê //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 û yên din bi heman navî (dema ku lêgerînê bi Dr.Web-ê-an-virus-an-ê bikar anîn) lêgerîn û hejmarên cuda hene - bi nav navê Trojan. Ji bo hinek ji wan re di karûbarên Dr.Web de, heke, heger hûn nikarin bikar bînin, lê li peymana Dr.Web heye, hûn dikarin rûpelê fermî //support.drweb.com/new/free_unlocker/ bikar bînin.
  • CryptoLocker - ji bo ku pelptoLocker diçin ku pelên hilbijêre CryptoLocker, hûn dikarin pelê //decryptcryptolocker.com bikar bînin - piştî pelê nimûne, hûn ê pel û pelên xwe bigirin ku hûn bikar bîne û keyfê bibin.
  • Li malperê//bitbucket.org/jadacyrus/ransomwareremovalkit/Daxistinên ransomê Ransomware Removal Kit - agahdariya pir mezin li ser cûreyên cûrotrografî û karanîna dravîtîk (îngilîzî)

Belê, ji nûçeyên nûtirîn - Kaspersky Lab, bi rêveberên bicîhkirina qanûnên ji Hollandê re, Ransomware Decryptor (//noransom.kaspersky.com) pêşve kir ku ji pelên CoinVault veşartin, lêbelê, ev serhorîstîst di hînbûna me de nehatiye dîtin.

An-virus encryptor an ransomware

Bi belavkirina Ransomware, gelek pîşesazên antî-virus û amûranên dijwar ên malware dest pê kir ku çareseriyên xwe serbest bikin ku li ser komputerê pêşniyar dikin, di nav wan de hene:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Her du du hîn jî beta ne, lê belaş (ew tenê bi tenê diaxivîna pergala vê virusê ya piştevanîya piştgirî dike - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - hilberek pêdawî ya ku ji bo pêşniyarkirina encryption bi nêzîkî kesek ransomware, parastina herdu herdu herêmî û dîskên torê

Lê belê: Ev bernameyên nexşirandin ne, lê tenê ji bo pêşniyarkirina pelên girîng ên li ser komputerê. Û di gelemperî de ev e ku ev fonksiyonên di hilberên ant-virus de bêne bicihkirin, an jî rewşek ecêb tê wergirtin: bikarhêner divê hewce dike ku li dijî komputera malpera Adware û Malware bike, û niha jî di rewşeke antî-ransomware de, bi awayekî antî- kar dikin.

Bi awayê, heger heya nişkêve ev e ku hûn tiştek heye ku (ji ber ku ez nikarim ku bi rêbazên rêbazên dakrîkirinê re çêbibe) heye, raporkirina raporê, ev agahdarî dê bikarhênerên din ên ku pirsgirêkek pêk tînin.

Posts Popular

https://termotools.com ku.termotools.com © Windows 2024