Failus ir šifrējis vīruss. Kas man jādara?

Šie vīrusi var nedaudz atšķirties, taču kopumā to darbības vienmēr ir vienādas:

  • instalēt datorā;
  • šifrēt visus failus, kuriem var būt kāda vērtība (dokumenti, fotogrāfijas);
  • mēģinot atvērt šos failus, pieprasiet lietotājam iemaksāt noteiktu summu uzbrucēja makā vai kontā, pretējā gadījumā piekļuve saturam nekad netiks atvērta.

Vīruss šifrēja failus xtbl

Šobrīd diezgan plaši ir izplatījies vīruss, kas spēj šifrēt failus un mainīt to paplašinājumu uz .xtbl, kā arī aizstāt to nosaukumu ar pilnīgi nejaušām rakstzīmēm.

Turklāt redzamā vietā tiek izveidots īpašs fails ar instrukcijām readme.txt. Tajā uzbrucējs konfrontē lietotāju ar faktu, ka visi viņa svarīgie dati ir šifrēti un tagad vairs nav tik vienkārši atverami, piebilstot, ka, lai viss atgrieztos iepriekšējā stāvoklī, nepieciešams veikt noteiktas darbības, kas saistītas ar naudas pārskaitīšanu. krāpniekam (parasti Pirms to izdarīt, jums ir jānosūta konkrēts kods uz kādu no ieteiktajām e-pasta adresēm). Bieži vien šādi ziņojumi tiek papildināti arī ar piezīmi, ka, mēģinot pats atšifrēt visus savus failus, jūs riskējat tos pazaudēt uz visiem laikiem.

Diemžēl šobrīd nevienam oficiāli nav izdevies atšifrēt .xtbl, ja parādīsies kāda darba metode, par to noteikti ziņosim rakstā. Lietotāju vidū ir tādi, kuriem bijusi līdzīga pieredze ar šo vīrusu un viņi samaksājuši krāpniekiem nepieciešamo summu, pretī saņemot savu dokumentu atšifrēšanu. Taču tas ir ārkārtīgi riskants solis, jo uzbrucēju vidū ir arī tādi, kas ar solīto atšifrēšanu pārāk neapgrūtinās, tā būs nauda.

Ko tad darīt, jūs jautājat? Mēs piedāvājam dažus padomus, kas palīdzēs jums atgūt visus savus datus un tajā pašā laikā nesekot krāpnieku piemēram un neatdot viņiem savu naudu. Un kas jādara:

  1. Ja zināt, kā strādāt uzdevumu pārvaldniekā, nekavējoties pārtrauciet failu šifrēšanu, apturot aizdomīgo procesu. Tajā pašā laikā atvienojiet datoru no interneta – daudzām izspiedējvīrusu programmām ir nepieciešams tīkla savienojums.
  2. Paņemiet papīra lapu un pierakstiet uz tās kodu, ko ierosināts nosūtīt uzbrucējiem pa e-pastu (papīra gabals ir tāpēc, ka fails, kurā rakstīsit, arī var kļūt nelasāms).
  3. Izmantojot Malwarebytes Antimalware, izmēģinājuma versiju Kaspersky IS Anti-Virus vai CureIt, noņemiet ļaunprātīgo programmu. Lai nodrošinātu lielāku uzticamību, labāk ir konsekventi izmantot visus piedāvātos līdzekļus. Lai gan Kaspersky Anti-Virus var netikt instalēts, ja sistēmai jau ir viens galvenais antivīruss, pretējā gadījumā var rasties programmatūras konflikti. Visas pārējās utilītas var izmantot jebkurā situācijā.
  4. Pagaidiet, līdz kāds no pretvīrusu uzņēmumiem izstrādās šādu failu atšifrētāju. Kaspersky Lab paveic darbu visātrāk.
  5. Turklāt jūs varat nosūtīt uz [aizsargāts ar e-pastu]šifrētā faila kopija ar nepieciešamo kodu un, ja pieejams, to pašu failu sākotnējā formā. Pilnīgi iespējams, ka tas varētu paātrināt failu atšifrēšanas metodes izstrādi.

Nekādā gadījumā nedrīkst:

  • pārdēvējot šos dokumentus;
  • mainot to pagarinājumu;
  • failu dzēšana.

Šie Trojas zirgi arī šifrē lietotāju failus ar sekojošu izspiešanu. Šajā gadījumā šifrētajiem failiem var būt šādi paplašinājumi:

  • .bloķēta
  • .crypto
  • .kraken
  • .AES256 (ne vienmēr šis Trojas zirgs, ir arī citi, kas instalē to pašu paplašinājumu).
  • .codercsu@gmail_com
  • .o šitā
  • Un citi.

Par laimi, jau ir izveidota īpaša atšifrēšanas utilīta - RakhniDecryptor. To var lejupielādēt no oficiālās vietnes.

Tajā pašā vietnē varat izlasīt instrukcijas, kas skaidri un gaiši parāda, kā izmantot utilītu, lai atšifrētu visus failus, ar kuriem Trojas zirgs ir strādājis. Principā, lai nodrošinātu lielāku uzticamību, ir vērts izslēgt iespēju dzēst šifrētos failus. Taču, visticamāk, izstrādātāji paveica labu darbu, izveidojot utilītu, un datu integritātei nekas nedraud.

Tie, kas izmanto licencētu Dr.Web antivīrusu, var brīvi piekļūt atšifrēšanai, ko nodrošina izstrādātāji http://support.drweb.com/new/free_unlocker/.

Cita veida izspiedējvīrusi

Dažreiz jūs varat saskarties ar citiem vīrusiem, kas šifrē svarīgus failus un izspiež maksājumu, lai viss atgrieztos sākotnējā formā. Mēs piedāvājam nelielu utilītu sarakstu, lai cīnītos ar visbiežāk sastopamo vīrusu sekām. Tur arī var iepazīties ar galvenajām zīmēm, pēc kurām var atšķirt vienu vai otru Trojas programmu.

Turklāt labs veids būtu skenēt datoru ar Kaspersky antivīrusu, kas atklās nelūgto viesi un piešķirs tam nosaukumu. Pēc šī nosaukuma jau var meklēt tam dekodētāju.

  • Trojas zirgs-Ransom.Win32.Rector- tipisks izspiedējprogrammatūras šifrētājs, kuram ir jānosūta SMS vai jāveic citas šāda veida darbības, mēs ņemam atšifrētāju no šīs saites.
  • Trojan-Ransom.Win32.Xorist- iepriekšējā Trojas zirga variācija, jūs varat iegūt atšifrētāju ar tā lietošanas instrukcijām.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury– šiem puišiem ir arī īpaša utilīta, paskaties