파일이 바이러스에 의해 암호화되었습니다. 어떻게 해야 하나요?

이러한 바이러스는 약간 다를 수 있지만 일반적으로 해당 작업은 항상 동일합니다.

  • 컴퓨터에 설치하십시오.
  • 가치가 있는 모든 파일(문서, 사진)을 암호화합니다.
  • 이러한 파일을 열려고 할 때 사용자에게 공격자의 지갑이나 계정에 일정 금액을 입금하도록 요구합니다. 그렇지 않으면 콘텐츠에 대한 접근이 절대 열리지 않습니다.

xtbl의 바이러스 암호화 파일

현재 파일을 암호화하고 확장자를 .xtbl로 변경할 수 있을 뿐만 아니라 이름을 완전히 임의의 문자로 바꿀 수 있는 바이러스가 상당히 널리 퍼져 있습니다.

또한 눈에 보이는 곳에 지침이 포함된 특수 파일이 생성됩니다. 읽어보기.txt. 여기에서 공격자는 중요한 데이터가 모두 암호화되어 이제 쉽게 열 수 없다는 사실을 사용자에게 알리고 모든 것을 이전 상태로 되돌리려면 자금 이체와 관련된 특정 작업을 수행해야 한다고 덧붙입니다. 사기꾼에게(일반적으로 이 작업을 수행하기 전에 제안된 이메일 주소 중 하나로 특정 코드를 보내야 합니다). 이러한 메시지에는 모든 파일을 직접 해독하려고 하면 해당 파일을 영원히 잃을 위험이 있다는 메모가 추가되는 경우가 많습니다.

불행하게도 현재로서는 공식적으로 .xtbl을 해독할 수 있는 사람이 아무도 없습니다. 작업 방법이 나타나면 기사에서 이에 대해 확실히 보고할 것입니다. 사용자 중에는 이 바이러스에 대해 비슷한 경험을 한 사람들이 있으며 그들은 사기꾼에게 필요한 금액을 지불하고 그 대가로 문서의 암호를 해독했습니다. 그러나 이는 매우 위험한 단계입니다. 왜냐하면 공격자 중에는 약속된 암호 해독에 별로 신경을 쓰지 않고 결국 돈만 낭비하게 될 사람들도 있기 때문입니다.

그러면 무엇을 해야 합니까? 우리는 귀하가 모든 데이터를 되찾는 동시에 사기꾼의 지시를 따르지 않고 그들에게 돈을 주는 데 도움이 되는 몇 가지 팁을 제공합니다. 따라서 수행해야 할 작업은 다음과 같습니다.

  1. 작업 관리자에서 작업하는 방법을 알고 있다면 의심스러운 프로세스를 중지하여 파일 암호화를 즉시 중단하십시오. 동시에 컴퓨터의 인터넷 연결을 끊으세요. 많은 랜섬웨어에는 네트워크 연결이 필요합니다.
  2. 종이 한 장을 가져다가 공격자에게 이메일로 보내도록 제안된 코드를 적습니다(작성할 파일도 읽을 수 없게 될 수 있으므로 종이 조각).
  3. Malwarebytes Antimalware, Kaspersky IS Anti-Virus 또는 CureIt 평가판을 사용하여 악성 프로그램을 제거합니다. 신뢰성을 높이려면 제안된 모든 수단을 일관되게 사용하는 것이 좋습니다. 시스템에 이미 하나의 주요 바이러스 백신이 있는 경우 Kaspersky Anti-Virus를 설치할 필요가 없지만 그렇지 않으면 소프트웨어 충돌이 발생할 수 있습니다. 다른 모든 유틸리티는 어떤 상황에서도 사용할 수 있습니다.
  4. 바이러스 백신 회사 중 하나가 해당 파일에 대해 작동하는 암호 해독기를 개발할 때까지 기다리십시오. Kaspersky Lab은 작업을 가장 빠르게 수행합니다.
  5. 또한 다음 주소로 보낼 수 있습니다. [이메일 보호됨]필요한 코드가 포함된 암호화된 파일의 복사본, 가능한 경우 원본 형식의 동일한 파일. 이를 통해 파일 암호 해독 방법의 개발 속도가 빨라질 가능성이 높습니다.

어떤 상황에서도 다음을 수행하지 마십시오.

  • 이 문서의 이름을 바꾸십시오.
  • 확장 변경;
  • 파일 삭제.

이 트로이 목마는 또한 후속 강탈을 통해 사용자 파일을 암호화합니다. 이 경우 암호화된 파일의 확장자는 다음과 같습니다.

  • .잠김
  • .암호화폐
  • .크라켄
  • .AES256(반드시 이 트로이 목마는 아니며 동일한 확장명을 설치하는 다른 트로이 목마도 있습니다).
  • .codercsu@gmail_com
  • .오싯
  • 다른 사람.

다행히 특별한 암호 해독 유틸리티가 이미 생성되었습니다. RakhniDecryptor. 공식 홈페이지에서 다운로드하실 수 있습니다.

동일한 사이트에서 유틸리티를 사용하여 트로이 목마가 작업한 모든 파일의 암호를 해독하는 방법을 명확하고 명확하게 보여주는 지침을 읽을 수 있습니다. 원칙적으로 신뢰성을 높이려면 암호화된 파일을 삭제하는 옵션을 제외하는 것이 좋습니다. 그러나 대부분의 경우 개발자는 유틸리티를 잘 만들었으며 데이터 무결성은 위험하지 않습니다.

라이센스가 부여된 Dr.Web 바이러스 백신을 사용하는 사람들은 개발자 http://support.drweb.com/new/free_unlocker/의 암호 해독에 무료로 액세스할 수 있습니다.

다른 유형의 랜섬웨어 바이러스

때로는 중요한 파일을 암호화하고 모든 것을 원래 형식으로 되돌리기 위해 지불금을 갈취하는 다른 바이러스를 접할 수도 있습니다. 우리는 가장 일반적인 바이러스의 결과를 퇴치하기 위한 작은 유틸리티 목록을 제공합니다. 여기에서 하나 또는 다른 트로이 목마 프로그램을 구별할 수 있는 주요 징후에 익숙해질 수도 있습니다.

또한 Kaspersky 바이러스 백신으로 PC를 검사하면 초대받지 않은 손님을 감지하고 이름을 할당하는 것도 좋은 방법입니다. 이 이름으로 이미 해당 디코더를 검색할 수 있습니다.

  • Trojan-Ransom.Win32.Rector- SMS를 보내거나 이러한 종류의 다른 작업을 수행해야 하는 일반적인 랜섬웨어 암호화 도구인 경우 이 링크에서 해독기를 가져옵니다.
  • Trojan-Ransom.Win32.Xorist- 이전 트로이 목마의 변형으로, 사용 지침이 포함된 암호 해독기를 얻을 수 있습니다.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury– 이 사람들을 위한 특별한 유틸리티도 있습니다.