Ransomware-аас хамгаалах. Шифрлэгч вирус - энэ юу вэ, яагаад аюултай вэ? Касперскийн вирусын дараа файл тайлагч

Ойролцоогоор долоо хоногийн өмнө орчин үеийн вирус бүтээгчдийн өөр нэг хакерт интернэтэд гарч ирсэн бөгөөд энэ нь хэрэглэгчийн бүх файлыг шифрлэдэг. Би ransomware вирусын дараа компьютерийг хэрхэн эмчлэх вэ гэсэн асуултыг дахин авч үзэх болно шифрлэгдсэн000007болон шифрлэгдсэн файлуудыг сэргээх. Энэ тохиолдолд шинэ, өвөрмөц зүйл гараагүй, зөвхөн өмнөх хувилбарын өөрчлөлт.

Ransomware вирусын дараа файлуудын шифрийг тайлах баталгаатай - dr-shifro.ru. Ажлын дэлгэрэнгүй мэдээлэл, үйлчлүүлэгчтэй харилцах схемийг доороос миний нийтлэл эсвэл вэбсайтын "Ажлын журам" хэсэгт оруулсан болно.

CRYPTED000007 ransomware вирусын тодорхойлолт

CRYPTED000007 шифрлэгч нь өмнөх хувилбаруудаас үндсэндээ ялгаатай биш юм. Энэ нь бараг ижил аргаар ажилладаг. Гэхдээ үүнийг ялгаж салгах хэд хэдэн нюанс байсаар байна. Би бүх зүйлийг дарааллаар нь хэлье.

Энэ нь түүний аналог шиг шуудангаар ирдэг. Хэрэглэгч захидлыг сонирхож, түүнийг нээж өгөхийн тулд нийгмийн инженерчлэлийн арга техникийг ашигладаг. Миний хувьд захидалд ямар нэгэн шүүхийн тухай ярьж байсан чухал мэдээлэлхавсралтад байгаа хэргийн талаар. Хавсралтыг ажиллуулсны дараа хэрэглэгч Москвагийн Арбитрын шүүхээс авсан хуулбар бүхий Word баримт бичгийг нээнэ.

Баримт бичгийг нээхтэй зэрэгцэн файлын шифрлэлт эхэлнэ. Windows хэрэглэгчийн бүртгэлийн хяналтын системээс мэдээллийн мессеж байнга гарч ирдэг.

Хэрэв та саналтай санал нийлж байгаа бол файлуудыг сүүдэрт нөөцлөөрэй Windows-ийн хуулбаруудустгагдах бөгөөд мэдээллийг сэргээхэд маш хэцүү байх болно. Ямар ч тохиолдолд та санал нийлэх боломжгүй гэдэг нь ойлгомжтой. Энэ шифрлэгч дээр эдгээр хүсэлтүүд ээлж дараалан гарч ирдэг бөгөөд зогсдоггүй тул хэрэглэгчийг зөвшөөрч, нөөц хуулбарыг устгахад хүргэдэг. Энэ бол шифрлэгчийн өмнөх өөрчлөлтүүдээс гол ялгаа юм. Би сүүдрийн хуулбарыг зогсоохгүйгээр устгах хүсэлттэй хэзээ ч тулгарч байгаагүй. Ихэвчлэн 5-10 санал тавьсны дараа тэд зогсдог.

Би тэр даруй ирээдүйн талаар зөвлөмж өгөх болно. Хүмүүс хэрэглэгчийн бүртгэлийг хянах анхааруулгыг идэвхгүй болгох нь маш түгээмэл байдаг. Үүнийг хийх шаардлагагүй. Энэ механизм нь вирусыг эсэргүүцэхэд үнэхээр тусалдаг. Хоёрдахь тодорхой зөвлөгөө бол дор нь байнга ажиллахгүй байх явдал юм дансобъектив шаардлага байхгүй бол компьютерийн администратор. Энэ тохиолдолд вирус нэг их хор хөнөөл учруулах боломжгүй болно. Та түүнийг эсэргүүцэх илүү боломж байх болно.

Хэдийгээр та ransomware-ийн хүсэлтэд үргэлж сөрөг хариулт өгч байсан ч таны бүх өгөгдөл аль хэдийн шифрлэгдсэн байна. Шифрлэлтийн процесс дууссаны дараа та ширээний компьютер дээрээ зургийг харах болно.

Үүний зэрэгцээ олон байх болно текст файлуудижил агуулгатай.

Таны файлууд шифрлэгдсэн байна. Ux кодыг тайлахын тулд 329D54752553ED978F94|0 гэсэн кодыг имэйл хаяг руу илгээх шаардлагатай. [имэйлээр хамгаалагдсан]. Дараа нь та шаардлагатай бүх зааврыг хүлээн авах болно. Өөрийнхөө шифрийг тайлах оролдлого нь эргэлт буцалтгүй олон тооны мэдээллээс өөр зүйлд хүргэхгүй. Хэрэв та оролдохыг хүсч байгаа бол эхлээд файлуудын нөөц хуулбарыг хий, тэгэхгүй бол өөрчлөлт орсон тохиолдолд ямар ч тохиолдолд шифрийг тайлах боломжгүй болно. Хэрэв та дээрх хаягаар 48 цагийн дотор мэдэгдэл аваагүй бол (зөвхөн энэ тохиолдолд!) Холбоо барих маягтыг ашиглана уу. Үүнийг хоёр аргаар хийж болно: 1) Татаж аваад суулгана уу Tor хөтөчхолбоосоор: https://www.torproject.org/download/download-easy.html.en Tor Browser хаягийн талбарт http://cryptsen7fo43rr6.onion/ хаягийг оруулаад Enter дарна уу. Холбоо барих маягт бүхий хуудас ачаалагдах болно. 2) Ямар ч хөтчөөс http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ хаягийн аль нэг рүү очно уу. таны компьютершифрлэгдсэн байв. Файлын шифрийг тайлахын тулд та дараах кодыг 329D54752553ED978F94|0 имэйл хаяг руу илгээнэ үү. [имэйлээр хамгаалагдсан]. Дараа нь та шаардлагатай бүх зааврыг хүлээн авах болно. Шифрийг өөрөө тайлах бүх оролдлого нь зөвхөн таны өгөгдлийг буцаах боломжгүй алдахад хүргэнэ. Хэрэв та өөрөө шифрийг нь тайлахыг хүсэж байгаа бол эхлээд нөөцлөөрэй, учир нь файл дотор ямар нэгэн өөрчлөлт орсон тохиолдолд шифрийг тайлах боломжгүй болно. Хэрэв та дээр дурдсан имэйлээс 48 цагаас илүү хугацаанд хариулт аваагүй бол (зөвхөн энэ тохиолдолд!), санал хүсэлтийн маягтыг ашиглана уу. Та үүнийг хоёр аргаар хийж болно: 1) Tor Browser-ийг эндээс татаж авна уу: https://www.torproject.org/download/download-easy.html.en Үүнийг суулгаад хаягийн мөрөнд дараах хаягийг бичнэ үү: http:/ /cryptsen7fo43rr6.onion/ Enter дарахад санал хүсэлтийн хуудас ачаалагдах болно. 2) Дурын хөтчөөс дараах хаягуудын аль нэгэнд очно уу: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Шуудангийн хаяг өөрчлөгдөж магадгүй. Би бас дараах хаягуудтай танилцсан.

Хаяг байнга шинэчлэгдэж байдаг тул огт өөр байж болно.

Файлууд чинь шифрлэгдсэнийг мэдсэн даруйдаа компьютерээ унтраа. Шифрлэлтийн процессыг тасалдуулахын тулд үүнийг хийх ёстой орон нутгийн компьютер, мөн сүлжээний хөтчүүд дээр. Шифрлэлтийн вирус нь сүлжээний хөтчүүд гэх мэт өөрийн хүрч болох бүх мэдээллийг шифрлэх боломжтой. Гэхдээ тэнд их хэмжээний мэдээлэл байгаа бол түүнд багагүй хугацаа шаардагдана. Заримдаа хэдэн цагийн дараа ч гэсэн криптографчид бүх зүйлийг шифрлэх цаг гардаггүй байв сүлжээний хөтөчойролцоогоор 100 гигабайт.

Дараа нь та хэрхэн яаж ажиллахаа сайтар бодох хэрэгтэй. Хэрэв танд ямар ч үнээр компьютер дээрээ мэдээлэл хэрэгтэй бөгөөд танд нөөц хуулбар байхгүй бол мэргэжилтнүүд рүү хандах нь дээр. Заавал зарим компанид мөнгө өгөх шаардлагагүй. Чамд сайн хүн л хэрэгтэй мэдээллийн систем. Хэрхэн үргэлжлүүлэхээ ойлгохын тулд гамшгийн цар хүрээг үнэлж, вирусыг устгаж, нөхцөл байдлын талаархи бүх мэдээллийг цуглуулах шаардлагатай.

Энэ үе шатанд буруу хийсэн үйлдэл нь файлын шифрийг тайлах, сэргээх үйл явцыг ихээхэн хүндрүүлж болзошгүй юм. Хамгийн муу тохиолдолд тэд үүнийг боломжгүй болгож чадна. Тиймээс цаг заваа гаргаж, болгоомжтой, тууштай байгаарай.

CRYPTED000007 ransomware вирус файлуудыг хэрхэн шифрлэдэг

Вирусыг эхлүүлж, үйл ажиллагаагаа дуусгасны дараа бүх хэрэгтэй файлуудыг шифрлэж, нэрийг нь өөрчилнө өргөтгөл.crypted000007. Түүнээс гадна, зөвхөн файлын өргөтгөлийг төдийгүй файлын нэрийг солих тул санахгүй байгаа бол та ямар төрлийн файлтай байсныг мэдэхгүй байх болно. Энэ нь иймэрхүү харагдах болно.

Ийм нөхцөлд та амьдралдаа юу тохиолдсоноо бүрэн санах боломжгүй тул эмгэнэлт явдлын цар хүрээг үнэлэхэд хэцүү байх болно. өөр өөр хавтаснууд. Энэ нь хүмүүсийг төөрөгдүүлж, файлын шифрийг тайлахад мөнгө төлөхийг дэмжих зорилгоор хийгдсэн.

Хэрэв таны сүлжээний хавтаснууд шифрлэгдсэн бөгөөд бүрэн нөөцлөлт байхгүй бол энэ нь бүхэл бүтэн байгууллагын ажлыг бүрэн зогсоож болзошгүй юм. Сэргээх ажлыг эхлүүлэхийн тулд эцэст нь юу алдагдсаныг олж мэдэхэд багагүй хугацаа шаардагдана.

Компьютерээ хэрхэн эмчлэх, CRYPTED000007 ransomware устгах

CRYPTED000007 вирус аль хэдийн таны компьютер дээр байна. Эхний бөгөөд хамгийн чухал асуулт бол компьютерийг хэрхэн халдваргүйжүүлэх, компьютерийг шифрлэж амжаагүй байгаа бол вирусыг хэрхэн устгах вэ. Компьютер дээрээ зарим үйлдэл хийж эхэлсний дараа өгөгдлийг тайлах магадлал буурдаг гэдгийг би нэн даруй анхаарч үзэхийг хүсч байна. Хэрэв та ямар ч үнээр файл сэргээх шаардлагатай бол компьютер дээрээ бүү хүр, харин мэргэжлийн хүмүүстэй шууд холбоо бариарай. Доор би тэдний тухай ярьж, сайтын холбоосыг өгч, хэрхэн ажилладагийг тайлбарлах болно.

Энэ хооронд бид компьютерийг бие даан эмчилж, вирусыг устгах ажлыг үргэлжлүүлнэ. Уламжлал ёсоор, вирус нь ямар ч үнээр хамаагүй компьютер дээр үлдэх үүрэггүй тул ransomware-г компьютерээс амархан устгадаг. Дараа нь бүрэн шифрлэлтФайлуудыг устгаж, алга болох нь түүнд илүү ашигтай бөгөөд ингэснээр болсон явдлыг судалж, файлын шифрийг тайлахад илүү хэцүү болно.

Вирусыг гараар хэрхэн устгахыг тайлбарлахад хэцүү байдаг, гэхдээ би үүнийг өмнө нь хийхийг оролдсон боловч ихэнхдээ энэ нь утгагүй гэдгийг би харж байна. Файлын нэр, вирус байршуулах зам байнга өөрчлөгдөж байдаг. Миний харсан зүйл нэг, хоёр долоо хоногийн дараа хамаагүй болсон. Ихэвчлэн вирусыг шуудангаар долгионоор илгээдэг бөгөөд вирусын эсрэг програмууд хараахан илрүүлээгүй шинэ өөрчлөлтүүд гарч ирдэг. Системийн хавтас дахь сэжигтэй үйлдлийг илрүүлж, эхлүүлэхийг шалгах бүх нийтийн хэрэгслүүд тусалдаг.

CRYPTED000007 вирусыг устгахын тулд та дараах програмуудыг ашиглаж болно.

  1. Kaspersky Virus Removal Tool - Касперскийн http://www.kaspersky.ru/antivirus-removal-tool хэрэгсэл.
  2. Dr.Web CureIt! - бусад вэб http://free.drweb.ru/cureit ижил төстэй бүтээгдэхүүн.
  3. Хэрэв эхний хоёр хэрэгсэл тус болохгүй бол MALWAREBYTES 3.0 - https://ru.malwarebytes.com програмыг ашиглаж үзээрэй.

Эдгээр бүтээгдэхүүний аль нэг нь таны компьютерийг CRYPTED000007 ransomware-аас цэвэрлэх магадлалтай. Хэрэв тэд гэнэт тус болохгүй бол вирусыг гараар устгаж үзээрэй. Би арилгах аргын жишээг өгсөн бөгөөд та үүнийг тэндээс харж болно. Товчхондоо, алхам алхмаар та дараах байдлаар ажиллах хэрэгтэй.

  1. Даалгаврын менежерт хэд хэдэн нэмэлт багана нэмсний дараа бид процессуудын жагсаалтыг хардаг.
  2. Бид вирусын процессыг олж, түүний сууж буй хавтсыг нээж, устгана.
  3. Бүртгэлд байгаа файлын нэрээр вирусын үйл явцын тухай дурдагдсаныг бид арилгадаг.
  4. Бид дахин ачаалж CRYPTED000007 вирус ажиллаж байгаа процессуудын жагсаалтад байхгүй байгаа эсэхийг шалгана.

CRYPTED000007 шифрлэгчийг хаанаас татаж авах вэ

Энгийн бөгөөд найдвартай шифрлэгчийн тухай асуулт ransomware вирусын тухай ярихад хамгийн түрүүнд гарч ирдэг. Миний санал болгож буй хамгийн эхний зүйл бол https://www.nomoreransom.org үйлчилгээг ашиглах явдал юм. Хэрэв та азтай бол тэд таны CRYPTED000007 шифрлэгчийн хувилбарт зориулсан шифрлэгчтэй бол яах вэ? Чамд тийм ч их боломж байхгүй гэдгийг би шууд хэлье, гэхдээ оролдох нь эрүү шүүлт биш юм. Асаалттай нүүр хуудасТийм дээр дарна уу:

Дараа нь хэд хэдэн шифрлэгдсэн файлуудыг татаж аваад Go дээр дарна уу! Олоорой:

Бичиж байх үед сайт дээр код тайлагч байгаагүй.

Магадгүй та илүү сайн азтай байх болно. Та татаж авах шифр тайлагчдын жагсаалтыг https://www.nomoreransom.org/decryption-tools.html гэсэн тусдаа хуудаснаас харж болно. Магадгүй тэнд хэрэгтэй зүйл байгаа байх. Вирус бүрэн шинэчлэгдсэн үед ийм зүйл тохиолдох магадлал бага байдаг ч цаг хугацаа өнгөрөхөд ямар нэгэн зүйл гарч ирж магадгүй юм. Шифрлэгчийн зарим өөрчлөлтийг тайлагч Интернет дээр гарч ирсэн жишээнүүд байдаг. Эдгээр жишээнүүд нь заасан хуудсан дээр байна.

Та декодлогчийг өөр хаанаас олохыг мэдэхгүй байна. Орчин үеийн шифрлэгчийн ажлын онцлогийг харгалзан үзвэл энэ нь үнэхээр оршин тогтнох магадлал багатай юм. Зөвхөн вирусын зохиогчид бүрэн хэмжээний шифрлэгчтэй байж болно.

CRYPTED000007 вирусын дараа файлуудыг хэрхэн шифрлэж, сэргээх вэ

CRYPTED000007 вирус таны файлуудыг шифрлэсэн тохиолдолд яах вэ? Шифрлэлтийн техникийн хэрэгжилт нь зөвхөн шифрлэгчийн зохиогчид байдаг түлхүүр эсвэл тайлагчгүйгээр файлуудыг тайлахыг зөвшөөрдөггүй. Магадгүй өөр арга зам байж болох ч надад тийм мэдээлэл алга. Бид зөвхөн хиймэл аргаар файлуудыг сэргээхийг оролдож болно. Үүнд:

  • Хэрэгсэл сүүдрийн хуулбаруудцонхнууд.
  • Устгасан өгөгдөл сэргээх програмууд

Эхлээд бид сүүдрийн хуулбарыг идэвхжүүлсэн эсэхийг шалгацгаая. Хэрэв та гараар идэвхгүй болгохгүй бол энэ хэрэгсэл нь Windows 7 ба түүнээс дээш хувилбаруудад анхдагч байдлаар ажилладаг. Шалгахын тулд компьютерийн шинж чанарыг нээж, системийн хамгаалалтын хэсэг рүү очно уу.

Хэрэв халдварын үед та сүүдэрт байгаа файлуудыг устгах UAC хүсэлтийг баталгаажуулаагүй бол зарим өгөгдөл тэнд үлдэх ёстой. Би энэ хүсэлтийн талаар өгүүллийн эхэнд вирусын ажлын талаар ярихдаа илүү дэлгэрэнгүй ярьсан.

Сүүдрийн хуулбараас файлуудыг хялбархан сэргээхийн тулд би ашиглахыг санал болгож байна үнэгүй програмЭнэ зорилгоор - ShadowExplorer. Архивыг татаж аваад програмыг задлаад ажиллуул.

Файлын хамгийн сүүлийн хуулбар болон С драйвын үндэс нээгдэнэ. Зүүн дээд буланд та сонгож болно нөөц хуулбар, хэрэв танд хэд хэдэн байгаа бол. Өөр хуулбар байгаа эсэхийг шалгана уу шаардлагатай файлууд. Хамгийн сүүлийн хувилбарыг огноогоор нь харьцуулна уу. Доорх жишээн дээр би гурван сарын өмнө хамгийн сүүлд засварлагдсан 2 файлыг ширээний компьютер дээрээ олсон.

Би эдгээр файлуудыг сэргээж чадсан. Үүнийг хийхийн тулд би тэдгээрийг сонгоод, хулганы баруун товчийг дараад Экспортыг сонгоод хаана сэргээх хавтсыг зааж өгсөн.

Та ижил зарчмаар фолдеруудыг нэн даруй сэргээх боломжтой. Хэрэв танд сүүдрийн хуулбарууд ажиллаж байгаад устгаагүй бол вирусаар шифрлэгдсэн бүх файлыг эсвэл бараг бүгдийг нь сэргээх боломжтой. Магадгүй тэдний зарим нь илүү байх болно хуучин хувилбар, бидний хүсч байгаагаас илүү, гэхдээ энэ нь юу ч биш байснаас дээр.

Хэрэв ямар нэг шалтгааны улмаас таны файлуудын сүүдэр байхгүй бол шифрлэгдсэн файлуудаас ядаж ямар нэг зүйл авах цорын ганц боломж бол сэргээх хэрэгслийг ашиглан сэргээх явдал юм. устгасан файлууд. Үүнийг хийхийн тулд би Photorec үнэгүй програмыг ашиглахыг санал болгож байна.

Програмаа ажиллуулаад файлаа сэргээх дискээ сонго. Програмын график хувилбарыг ажиллуулснаар файлыг ажиллуулна qphotorec_win.exe. Та олсон файлуудыг байрлуулах фолдерыг сонгох ёстой. Энэ хавтас нь бидний хайж буй диск дээр байхгүй бол илүү дээр юм. Флаш диск эсвэл гадаад холболтыг холбоно уу HDDүүний төлөө.

Хайлтын үйл явц удаан үргэлжлэх болно. Төгсгөлд нь та статистикийг харах болно. Одоо та өмнө нь заасан хавтас руу очоод тэнд юу байгааг харах боломжтой. Маш олон файл байх магадлалтай бөгөөд ихэнх нь гэмтсэн эсвэл ямар нэгэн систем, хэрэггүй файлууд байх болно. Гэсэн хэдий ч зарим хэрэгтэй файлуудыг энэ жагсаалтаас олж болно. Энд ямар ч баталгаа байхгүй, чи олсон зүйлээ л олох болно. Зургийг ихэвчлэн хамгийн сайн сэргээдэг.

Хэрэв үр дүн нь танд таалагдахгүй бол устгасан файлуудыг сэргээх програмууд бас байдаг. Би хамгийн их файл сэргээх шаардлагатай үед ихэвчлэн ашигладаг програмуудын жагсаалтыг доор харуулав.

  • R.saver
  • Starus файл сэргээх
  • JPEG сэргээх Pro
  • Идэвхтэй файл сэргээх мэргэжлийн

Эдгээр програмууд нь үнэ төлбөргүй байдаг тул би холбоос өгөхгүй. Хэрэв та үнэхээр хүсч байгаа бол тэдгээрийг интернетээс өөрөө олж болно.

Файлыг сэргээх үйл явцыг бүхэлд нь нийтлэлийн төгсгөлд байгаа видеон дээр дэлгэрэнгүй харуулав.

Filecoder.ED шифрлэгчтэй тэмцэхэд Kaspersky, eset nod32 болон бусад

Алдартай антивирусууд CRYPTED000007 ransomware-г илрүүлдэг Filecoder.EDтэгээд өөр ямар нэгэн тэмдэглэгээ байж болно. Би вирусны эсрэг томоохон форумуудыг үзэж, тэнд ямар ч ашигтай зүйл олж харсангүй. Харамсалтай нь ердийнх шигээ вирусны эсрэг программ хангамж нь ransomware-ийн шинэ давалгааны халдлагад бэлэн биш байсан. Касперскийн форумын нийтлэлийг энд оруулав.

Антивирусууд нь ransomware троянуудын шинэ өөрчлөлтүүдийг алддаг уламжлалтай. Гэсэн хэдий ч би тэдгээрийг ашиглахыг зөвлөж байна. Хэрэв та азтай бөгөөд халдварын эхний давалгаа биш, харин хэсэг хугацааны дараа ransomware имэйл хүлээн авбал вирусны эсрэг програм танд туслах болно. Тэд бүгд халдагчдаас нэг алхамын ард ажилладаг. Энэ нь харагдаж байна шинэ хувилбар ransomware, антивирусууд үүнд хариу үйлдэл үзүүлэхгүй. Шинэ вирусын талаар судлах тодорхой хэмжээний материал хуримтлагдангуут ​​вирусны эсрэг программ хангамж шинэчлэлт гаргаж, түүнд хариу үйлдэл үзүүлж эхэлдэг.

Антивирусууд систем дэх аливаа шифрлэлтийн процесст шууд хариу өгөхөд юу саад болж байгааг би ойлгохгүй байна. Магадгүй энэ сэдвээр техникийн зарим нюанс байгаа бөгөөд энэ нь бидэнд зохих хариу өгөх, хэрэглэгчийн файлыг шифрлэхээс урьдчилан сэргийлэх боломжийг олгодоггүй. Наад зах нь хэн нэгэн таны файлыг шифрлэж байгаа тухай анхааруулга гаргаж, үйл явцыг зогсоохыг санал болгох боломжтой юм шиг санагдаж байна.

Баталгаат шифрийг тайлахын тулд хаашаа хандах вэ

Би CRYPTED000007 гэх мэт янз бүрийн шифрлэлтийн вирусын ажил хийсний дараа өгөгдлийг тайлдаг нэг компанитай таарсан. Тэдний хаяг нь http://www.dr-shifro.ru юм. Төлбөрийг зөвхөн шифрийг бүрэн тайлж, баталгаажуулсны дараа хийнэ. Ажлын ойролцоо схем энд байна:

  1. Компанийн мэргэжилтэн танай оффис, гэрт ирж, ажлын өртөгийг тусгасан гэрээнд гарын үсэг зурдаг.
  2. Шифр тайлагчийг ажиллуулж, бүх файлыг тайлдаг.
  3. Та бүх файлыг нээж, гүйцэтгэсэн ажлыг хүргэх/хүлээн авах гэрчилгээнд гарын үсэг зурна уу.
  4. Шифрийг тайлах амжилттай үр дүнд л төлбөр төлнө.

Би үнэнийг хэлье, тэд үүнийг яаж хийдгийг би мэдэхгүй, гэхдээ та юу ч эрсдэлд оруулахгүй. Төлбөрийг зөвхөн декодчилогчийн ажиллагааг харуулсаны дараа төлнө. Энэ компанитай хийсэн туршлагын талаар сэтгэгдлээ бичнэ үү.

CRYPTED000007 вирусээс хамгаалах аргууд

Өөрийгөө ransomware-аас хэрхэн хамгаалж, материаллаг болон ёс суртахууны хохирлоос зайлсхийх вэ? Хэд хэдэн энгийн бөгөөд үр дүнтэй зөвлөмжүүд байдаг:

  1. Нөөцлөлт! Бүх чухал өгөгдлийг нөөцлөх. Зөвхөн нөөц биш, байнгын нэвтрэх боломжгүй нөөцлөлт. Үгүй бол вирус таны баримт бичиг болон нөөц хуулбарыг хоёуланг нь халдварлах болно.
  2. Лицензтэй антивирус. Хэдийгээр тэд 100% баталгаа өгдөггүй ч шифрлэлтээс зайлсхийх боломжийг нэмэгдүүлдэг. Тэд ихэнхдээ шифрлэгчийн шинэ хувилбаруудад бэлэн биш байдаг ч 3-4 хоногийн дараа тэд хариу үйлдэл үзүүлж эхэлдэг. Энэ нь таныг ransomware-ийн шинэ өөрчлөлтийг түгээх эхний давалгаанд ороогүй тохиолдолд халдвараас зайлсхийх боломжийг нэмэгдүүлнэ.
  3. Сэжигтэй хавсралтыг шуудангаар бүү нээ. Энд сэтгэгдэл бичих зүйл алга. Миний мэддэг бүх ransomware хэрэглэгчид имэйлээр дамжуулан хүрсэн. Түүгээр ч зогсохгүй хохирогчийг хууран мэхлэх шинэ заль мэхийг зохион бүтээдэг.
  4. Найзуудаасаа танд илгээсэн холбоосыг бодолгүйгээр нээж болохгүй олон нийтийн сүлжэээсвэл элч нар. Вирус заримдаа ингэж тархдаг.
  5. Асаах цонхны дэлгэцфайлын өргөтгөлүүд. Үүнийг хэрхэн яаж хийхийг интернетээс олоход хялбар байдаг. Энэ нь вирусын файлын өргөтгөлийг анзаарах боломжийг танд олгоно. Ихэнхдээ ийм байх болно .exe, .vbs, .src. Та өдөр тутмын баримт бичигтэй ажиллахдаа ийм файлын өргөтгөлтэй таарахгүй байх магадлалтай.

Би ransomware вирусын тухай нийтлэл бүрт өмнө нь бичсэн зүйлээ нэмж оруулахыг хичээсэн. Энэ хооронд би баяртай гэж хэлье. Нийтлэл болон ерөнхийдөө CRYPTED000007 ransomware вирусын талаар хэрэгтэй сэтгэгдлийг хүлээн авахдаа би баяртай байх болно.

Файлын шифрийг тайлах, сэргээх тухай видео

Вирусын өмнөх өөрчлөлтийн жишээ энд байна, гэхдээ видео нь CRYPTED000007-д бүрэн хамааралтай.

Kaspersky WildfireDecryptor WildFire Locker ransomware Trojan-аар шифрлэгдсэн файлуудыг сэргээх энгийн хэрэгсэл юм.

Хэрэв шифрлэгчийн халдвар аль хэдийн тохиолдсон бол WildfireDecryptor танд түүний үр дагаврыг арилгахад туслах бөгөөд .wflx өргөтгөлтэй файлуудын шифрийг тайлах болно.

WildFire Locker-ийн халдварын шинж тэмдэг

WildFire Locker нь итгэмжлэгдсэн компанийг илгээгчийн дүрд хувиргахын тулд толгой хэсгийг нь өөрчилсөн имэйл мессежээр дамжин тархдаг ransomware юм. Хохирогчид сэжиггүй хэрэглэгчдэд имэйлд хавсаргасан файлыг татаж аваад ажиллуулахад хүргэдэг мэдээлэл өгдөг.

Хортой файлыг нээсний дараа Wildfire систем рүү нэвтэрч, оффисын баримт бичгүүдийг сонгож, PDF файлууд, RSA эсвэл AES-256 алгоритмуудыг ашиглан шифрлэгдсэн. Файлын өргөтгөлүүдийг WFLX болгон өөрчилсөн тул хэрэглэгчид тэдгээрийг нээх боломжгүй болсон. Хортой програм нь халдлагад өртсөн хавтас бүр болон ширээний компьютер дээрх файлуудыг хэрхэн нээх тухай мессеж үлдээдэг.

Ransomware нь компьютер дээрх сүүдрийн эзлэхүүний бүх хуулбарыг устгадаг гэдгийг анхаарах нь чухал юм. Үүний дагуу өмнөх системийг сэргээх цэгүүдийг ашиглан файлуудыг сэргээх нь утгагүй юм.

Халдвар авсан файлуудыг сэргээх боломжийг танд олгоно

Хэрэгслийн гол зорилго нь WildFire Locker-ээр халдварлагдсан файлуудын шифрлэлтийн түлхүүрийг олоход туслах явдал юм. Сэргээх ажиллагааг эхлүүлэхийн өмнө эвдэрсэн файлуудын аль нэг рүү очих замыг зааж өгөхийг зөвлөж байна, мөн бүх баримт бичгийг нөөцөлсөн эсэхээ шалгаарай.

Энэхүү хэрэгсэл нь сканнердсан объектуудыг тодорхойлох боломжийг танд олгоно хатуу дискүүд, халдвар компьютерээс гадуур тархсан тохиолдолд зөөврийн хөтчүүд болон сүлжээний хуваалтууд. Хэрэглэгч файлуудыг амжилттай тайлж, сэргээсний дараа халдвар авсан файлуудыг устгах тохиргоог хийж болно.

Мөн дахин сэргээх үйлдлийг хийхээс зайлсхийхийн тулд WildFire Locker гүйцэтгэх файлыг устгахаа мартуузай. Гүйцэтгэх боломжтой файл%LocalAppData% хавтсанд байрладаг.

нь идэвхжсэн үед бичиг баримт, зураг гэх мэт хувийн бүх файлыг шифрлэдэг хортой програм юм. Ийм хөтөлбөрүүдийн тоо маш их бөгөөд өдөр бүр нэмэгдсээр байна. Зөвхөн дотор Сүүлийн үедБид олон арван ransomware хувилбаруудтай тулгарсан: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci_code, toste гэх мэт. Ийм шифрлэлтийн вирусын зорилго нь хэрэглэгчид өөрсдийн файлын кодыг тайлахад шаардлагатай програм, түлхүүрийг ихэвчлэн их хэмжээний мөнгөөр ​​худалдаж авахыг албадах явдал юм.

Мэдээжийн хэрэг, та вирус бүтээгчид халдвар авсан компьютер дээр үлдээсэн зааврыг дагаж шифрлэгдсэн файлуудыг сэргээх боломжтой. Гэхдээ ихэнхдээ шифрийг тайлах зардал маш их байдаг бөгөөд зарим ransomware вирусууд файлуудыг дараа нь тайлах боломжгүй байдлаар шифрлэдэг гэдгийг мэдэх хэрэгтэй. Мэдээжийн хэрэг, өөрийн файлаа сэргээхийн тулд төлбөр төлөх нь зүгээр л ядаргаатай юм.

Доор бид шифрлэлтийн вирус, хохирогчийн компьютерт хэрхэн нэвтэрч байгаа, мөн шифрлэлтийн вирусыг хэрхэн устгах, түүгээр шифрлэгдсэн файлуудыг сэргээх талаар илүү дэлгэрэнгүй ярих болно.

Ransomware вирус компьютерт хэрхэн нэвтэрдэг вэ?

Ransomware вирус нь ихэвчлэн цахим шуудангаар дамждаг. Уг захидалд халдвар авсан баримт бичиг багтсан байна. Ийм захидлыг цахим шуудангийн хаягийн асар том мэдээллийн сан руу илгээдэг. Энэхүү вирусын зохиогчид захидалд хавсаргасан баримт бичгийг нээхийн тулд хэрэглэгчийг хууран мэхлэхийг оролдсон үсгийн толгой, агуулгыг төөрөгдүүлдэг. Зарим захидал төлбөр төлөх шаардлагатай байгаа талаар мэдээлдэг бол зарим нь хамгийн сүүлийн үеийн үнийн жагсаалтыг үзэхийг санал болгож, зарим нь хөгжилтэй зураг нээх гэх мэтийг санал болгодог. Ямар ч тохиолдолд хавсаргасан файлыг нээснээр таны компьютер ransomware вирусээр халдварлах болно.

Ransomware вирус гэж юу вэ?

Ransomware вирус нь халдварладаг хортой програм юм орчин үеийн хувилбаруудүйлдлийн системүүд Windows гэр бүл Windows XP гэх мэт Windows Vista, Windows 7, Windows 8, Windows 10. Эдгээр вирусууд нь шифрлэлтийн хамгийн хүчтэй горимуудыг ашиглахыг оролддог, жишээ нь 2048 битийн түлхүүрийн урттай RSA-2048 нь түлхүүр сонгох боломжийг бараг үгүй ​​болгодог. өөрөө шифрийг тайлахфайлууд.

Компьютерт халдварлахдаа ransomware вирус өөрийн файлуудыг хадгалахын тулд %APPDATA% системийн лавлахыг ашигладаг. Компьютер асаалттай үед автоматаар эхлэхийн тулд ransomware нь Windows бүртгэлд бичилт үүсгэдэг: HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKCU\Software\ гэсэн хэсгүүд. Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Эхлүүлсний дараа вирус нь сүлжээ, гэх мэт бүх боломжтой хөтчүүдийг шалгадаг үүл хадгалах, аль файлыг шифрлэхийг тодорхойлох. Ransomware вирус нь файлын нэрийн өргөтгөлийг шифрлэгдэх бүлэг файлуудыг тодорхойлох арга болгон ашигладаг. Бараг бүх төрлийн файлууд шифрлэгдсэн байдаг бөгөөд үүнд нийтлэг байдаг:

0, .1, .1, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, . mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, түрийвч, .wotreplay, .xxx, .desc, .py, .m3u, .flv, . js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, . rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf , .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, . wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm , .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, . zif, .zip, .zw

Файл шифрлэгдсэний дараа тэр даруй шинэ өргөтгөл хүлээн авдаг бөгөөд үүнийг ихэвчлэн ransomware-ийн нэр эсвэл төрлийг тодорхойлоход ашиглаж болно. Эдгээр хортой програмын зарим төрлүүд нь шифрлэгдсэн файлуудын нэрийг өөрчлөх боломжтой. Дараа нь вирус үүсдэг текст баримт бичиг HELP_YOUR_FILES, README гэх мэт нэртэй бөгөөд энэ нь шифрлэгдсэн файлын кодыг тайлах зааврыг агуулсан.

Ашиглалтын явцад шифрлэлтийн вирус нь SVC (файлуудын сүүдрийн хуулбар) системийг ашиглан файлуудыг сэргээх боломжийг хаахыг оролддог. Энэ зорилгоор вирус тушаалын горимфайлуудын сүүдрийн хуулбарыг бүрэн устгах процедурыг эхлүүлдэг түлхүүрээр удирдах хэрэгслийг дууддаг. Тиймээс сүүдрийн хуулбарыг ашиглан файлуудыг сэргээх нь бараг үргэлж боломжгүй байдаг.

Ransomware вирус нь хохирогчдод шифрлэлтийн алгоритмын тайлбарын холбоосыг өгч, Desktop дээр заналхийлсэн мессежийг харуулах замаар айлган сүрдүүлэх тактикийг идэвхтэй ашигладаг. Ийм байдлаар тэрээр халдвар авсан компьютерийн хэрэглэгчийг ямар ч эргэлзээгүйгээр компьютерийн ID-г вирусын зохиогчийн цахим шуудангийн хаяг руу илгээхийн тулд файлуудаа буцааж авахыг оролддог. Ийм мессежийн хариу нь ихэвчлэн золиосны хэмжээ, цахим хэтэвчний хаяг юм.

Миний компьютер ransomware вирусээр халдварласан уу?

Компьютер шифрлэлтийн вирусээр халдварласан эсэхийг тодорхойлоход хялбар байдаг. Баримт бичиг, зураг, хөгжим гэх мэт хувийн файлынхаа өргөтгөлүүдэд анхаарлаа хандуулаарай. Хэрэв өргөтгөл өөрчлөгдсөн эсвэл таны хувийн файлууд алга болж, үл мэдэгдэх нэртэй олон файл үлдээсэн бол таны компьютер халдвар авсан байна. Нэмж дурдахад, таны лавлахад HELP_YOUR_FILES эсвэл README нэртэй файл байгаа нь халдварын шинж тэмдэг юм. Энэ файл нь файлуудын шифрийг тайлах зааврыг агуулна.

Хэрэв та ransomware вирусээр халдварласан имэйлийг нээсэн гэж сэжиглэж байгаа ч халдварын шинж тэмдэг илрээгүй бол компьютерээ унтрааж, дахин асааж болохгүй. Энэ гарын авлагын хэсэгт тайлбарласан алхмуудыг дагана уу. Дахин нэг удаа давтан хэлье, компьютерээ унтраахгүй байх нь маш чухал бөгөөд зарим төрлийн ransomware-д халдвар авсны дараа компьютерийг анх удаа асаахад файлын шифрлэлтийн процесс идэвхждэг!

Ransomware вирусээр шифрлэгдсэн файлуудын шифрийг хэрхэн тайлах вэ?

Хэрэв ийм гамшиг тохиолдвол сандрах шаардлагагүй болно! Гэхдээ ихэнх тохиолдолд үнэгүй шифрлэгч байдаггүй гэдгийг та мэдэх хэрэгтэй. Энэ нь эдгээрийн ашигладаг хүчтэй шифрлэлтийн алгоритмуудтай холбоотой юм хортой програм. Энэ нь хувийн түлхүүргүйгээр файлын шифрийг тайлах бараг боломжгүй гэсэн үг юм. Түлхүүрийг сонгох аргыг ашиглах нь түлхүүрийн уртаас шалтгаалан бас сонголт биш юм. Тиймээс харамсалтай нь зөвхөн вирус зохиогчдод хүссэн дүнг бүхэлд нь төлөх нь код тайлах түлхүүрийг олж авах цорын ганц арга зам юм.

Мэдээжийн хэрэг, төлбөр төлсний дараа вирусын зохиогчид тантай холбоо барьж, файлын кодыг тайлахад шаардлагатай түлхүүрийг өгөх болно гэсэн баталгаа байхгүй. Нэмж дурдахад, та вирус хөгжүүлэгчдэд мөнгө төлснөөр тэднийг шинэ вирус үүсгэхийг урамшуулдаг гэдгийг ойлгох хэрэгтэй.

Ransomware вирусыг хэрхэн устгах вэ?

Эхлэхээсээ өмнө та вирусыг устгаж, файлуудыг өөрөө сэргээх оролдлого хийснээр вирусын зохиогчдод тэдний хүссэн дүнг төлж, файлын кодыг тайлах боломжийг хааж байгаа гэдгийг мэдэх хэрэгтэй.

Kaspersky Virus Removal Tool болон Malwarebytes Anti-malware илрүүлж болно янз бүрийн төрөлидэвхтэй ransomware вирусууд бөгөөд тэдгээрийг таны компьютерээс амархан устгах боловч шифрлэгдсэн файлуудыг сэргээж чадахгүй.

5.1. Kaspersky Virus Removal Tool ашиглан ransomware устгана уу

Анхдагч байдлаар, програм нь бүх файлын төрлийг сэргээхээр тохируулагдсан боловч ажлыг хурдасгахын тулд зөвхөн сэргээх шаардлагатай файлын төрлийг үлдээхийг зөвлөж байна. Сонголтоо хийж дуусаад OK дарна уу.

QPhotoRec програмын цонхны доод хэсэгт "Browse" товчийг олоод дарна уу. Та сэргээгдсэн файлуудыг хадгалах санг сонгох хэрэгтэй. Сэргээх шаардлагатай шифрлэгдсэн файлуудыг агуулаагүй дискийг ашиглахыг зөвлөж байна (та флаш диск эсвэл гадаад диск ашиглаж болно).

Шифрлэгдсэн файлуудын эх хувийг хайх, сэргээх процедурыг эхлүүлэхийн тулд Хайх товчийг дарна уу. Энэ үйл явц нэлээд удаан үргэлжилдэг тул тэвчээртэй байгаарай.

Хайлт дууссаны дараа Гарах товчийг дарна уу. Одоо сэргээсэн файлуудаа хадгалахаар сонгосон хавтсаа нээнэ үү.

Хавтас нь recup_dir.1, recup_dir.2, recup_dir.3 гэх мэт нэртэй сангуудыг агуулна. Програм хэдий чинээ олон файл олно төдий чинээ олон лавлах байх болно. Хэрэгтэй файлуудаа олохын тулд бүх сангуудыг нэг нэгээр нь шалгана уу. Олон тооны сэргээгдсэн файлуудаас хэрэгтэй файлаа олоход хялбар болгохын тулд суулгасан системийг ашиглана уу Windows хайлт(файлын агуулгаар), мөн сангууд дахь файлуудыг эрэмбэлэх функцийг мартаж болохгүй. QPhotoRec файлыг сэргээх үед энэ өмчийг сэргээх оролдлого хийдэг тул та файлыг өөрчилсөн огноог эрэмбэлэх сонголт болгон сонгож болно.

Ransomware вирус таны компьютерт халдахаас хэрхэн сэргийлэх вэ?

Ихэнх орчин үеийн вирусны эсрэг програмууд нь шифрлэлтийн вирус нэвтэрч, идэвхжүүлэхээс хамгаалсан хамгаалалтын системтэй байдаг. Тиймээс, хэрэв таны компьютер байхгүй бол вирусны эсрэг програм, дараа нь суулгахаа мартуузай. Үүнийг хэрхэн сонгох талаар та үүнийг уншаад мэдэж болно.

Үүнээс гадна тусгай хамгаалалтын хөтөлбөрүүд байдаг. Жишээлбэл, энэ бол CryptoPrevent, илүү дэлгэрэнгүй.

Төгсгөлийн хэдэн үг

Эдгээр зааврыг дагаснаар таны компьютер ransomware вирусээс цэвэрлэгдэх болно. Хэрэв танд асуулт байвал эсвэл тусламж хэрэгтэй бол бидэнтэй холбоо барина уу.

Өнөөдөр компьютер болон зөөврийн компьютерын хэрэглэгчид файлуудыг шифрлэсэн хуулбараар сольдог хортой програмтай улам бүр тулгарч байна. Үндсэндээ эдгээр нь вирус юм. XTBL ransomware нь энэ цувралын хамгийн аюултай програмуудын нэг гэж тооцогддог. Энэ хортон шавьж гэж юу вэ, энэ нь хэрэглэгчийн компьютерт хэрхэн нэвтэрч, гэмтсэн мэдээллийг сэргээх боломжтой юу?

XTBL ransomware гэж юу вэ, энэ нь компьютерт хэрхэн нэвтэрдэг вэ?

Хэрэв та өөрийн компьютер эсвэл зөөврийн компьютер дээрээ .xtbl өргөтгөлтэй урт нэртэй файлуудыг олвол энэ систем бүрэн хийгдсэн гэж итгэлтэйгээр хэлж болно. аюултай вирус- XTBL шифрлэгч. Энэ нь Windows үйлдлийн системийн бүх хувилбарт нөлөөлдөг. Ийм файлын шифрийг өөрөө тайлах нь бараг боломжгүй юм, учир нь програм нь эрлийз горимыг ашигладаг тул түлхүүр сонгох нь ердөө л боломжгүй юм.

Системийн лавлахууд нь халдвар авсан файлуудаар дүүрэн байдаг. Бичлэгүүдийг нэмсэн Windows бүртгэл, энэ нь үйлдлийн систем эхлэх бүрт вирусыг автоматаар ажиллуулдаг.

Бараг бүх төрлийн файлууд шифрлэгдсэн байдаг - график, текст, архив, имэйл, видео, хөгжим гэх мэт Windows дээр ажиллах боломжгүй болдог.

Энэ яаж ажилдаг вэ? Windows дээр ажиллаж байгаа XTBL ransomware нь эхлээд бүх логик хөтчүүдийг скан хийдэг. Үүнд компьютер дээр байрлах үүлэн болон сүлжээний сан багтана. Үүний үр дүнд файлуудыг өргөтгөлөөр нь бүлэглэж, дараа нь шифрлэнэ. Тиймээс хэрэглэгчийн хавтсанд байгаа бүх үнэ цэнэтэй мэдээлэлд хандах боломжгүй болно.


Энэ бол танил файлуудын нэр бүхий дүрсний оронд хэрэглэгчдэд харагдах зураг юм

XTBL ransomware-ийн нөлөөн дор файлын өргөтгөл өөрчлөгддөг. Одоо хэрэглэгч Word дээрх зураг эсвэл текстийн оронд хоосон хуудасны дүрс болон .xtbl-ээр төгссөн урт гарчгийг харж байна. Нэмж дурдахад ширээний компьютер дээр мессеж гарч ирэх бөгөөд энэ нь шифрлэгдсэн мэдээллийг сэргээх заавар бөгөөд түгжээг тайлахад төлбөр төлөхийг шаарддаг. Энэ нь золиос шаардах шантаажаас өөр юу ч биш.


Энэ зурвас таны компьютерийн ширээний цонхонд гарч ирнэ.

XTBL ransomware нь ихэвчлэн имэйлээр тараагддаг. Имэйлд хавсаргасан файлууд эсвэл вирусын халдвар авсан баримт бичиг агуулагдаж байна. Луйварчин хэрэглэгчийг өнгөлөг гарчигтайгаар татдаг. Жишээлбэл, та сая хожсон гэсэн мессеж нээлттэй байхын тулд бүх зүйлийг хийдэг. Ийм мессежүүдэд хариу өгөх хэрэггүй, эс тэгвээс вирус таны үйлдлийн системд тархах өндөр эрсдэлтэй.

Мэдээллийг сэргээх боломжтой юу?

Та тусгай хэрэгслүүдийг ашиглан мэдээллийг тайлахыг оролдож болно.Гэсэн хэдий ч та вирусыг устгаж, гэмтсэн файлуудыг сэргээнэ гэсэн баталгаа байхгүй.

Одоогоор XTBL ransomware нь Windows үйлдлийн системтэй бүх компьютерт үгүйсгэх аргагүй аюул учруулж байна. Вирусын эсрэг тэмцэлд хүлээн зөвшөөрөгдсөн удирдагчид болох Dr.Web болон Kaspersky Lab нар ч гэсэн энэ асуудлыг 100% шийдэж чадахгүй байна.

Вирусыг устгаж, шифрлэгдсэн файлуудыг сэргээх

XTBL шифрлэлттэй ажиллах боломжийг олгодог өөр өөр арга, програмууд байдаг.Зарим нь вирусыг өөрөө устгадаг бол зарим нь түгжигдсэн файлын кодыг тайлах эсвэл өмнөх хуулбарыг нь сэргээхийг оролддог.

Компьютерийн халдварыг зогсоох

Хэрэв та азаар .xtbl өргөтгөлтэй файлууд таны компьютер дээр гарч ирснийг анзаарсан бол цаашдын халдвар авах үйл явцыг тасалдуулж болзошгүй юм.

XTBL ransomware устгах Kaspersky Virus Removal Tool

Ийм бүх програмыг өмнө нь аюулгүй горимд ажиллуулж байсан үйлдлийн системд сүлжээний драйверуудыг ачаалах сонголттойгоор нээх ёстой. Энэ тохиолдолд Windows-ыг эхлүүлэхэд шаардагдах системийн процессуудын хамгийн бага тоо холбогдсон тул вирусыг устгах нь илүү хялбар байдаг.

Ачаалах зориулалттай аюулгүйн горим Windows XP, 7 дээр системийг эхлүүлэх үед F8 товчийг байнга дарж, цэсийн цонх гарч ирсний дараа тохирох зүйлийг сонгоно уу. At Windows ашиглан 8, 10-д Shift товчийг дарж үйлдлийн системээ дахин эхлүүлэх хэрэгтэй. Эхлэх явцад шаардлагатай аюулгүй ачаалах сонголтыг сонгох боломжтой цонх нээгдэнэ.


Сүлжээний драйверуудыг ачаалах замаар аюулгүй горимыг сонгох

Kaspersky Virus Removal Tool програм нь XTBL ransomware-г төгс таньж, энэ төрлийн вирусыг устгадаг. Хэрэгслийг татаж авсны дараа тохирох товчийг дарж компьютерийн сканнерыг ажиллуулна уу. Скан хийж дууссаны дараа олдсон хортой файлуудыг устгана уу.


Windows үйлдлийн системд XTBL ransomware байгаа эсэхийг компьютерийн хайлт хийж, дараа нь вирусыг устгаж байна.

Dr.Web CureIt!

Вирусыг шалгах, устгах алгоритм нь өмнөх хувилбараас бараг ялгаатай биш юм.Бүх логик хөтчүүдийг сканнердахын тулд хэрэгслийг ашиглана уу. Үүнийг хийхийн тулд та програмыг ажиллуулсны дараа командуудыг дагахад л хангалттай. Процессын төгсгөлд "Ариутгах" товчийг дарж халдвар авсан файлуудыг устгана уу.


Windows-ийг скан хийсний дараа хортой файлуудыг саармагжуулах

Malwarebytes Anti-malware

Хөтөлбөр нь таны компьютерт хортой код байгаа эсэхийг алхам алхмаар шалгаж, устгах болно.

  1. Anti-malware хэрэгслийг суулгаж ажиллуулна уу.
  2. Нээгдсэн цонхны доод хэсэгт "Run scan"-ыг сонгоно уу.
  3. Процесс дуустал хүлээж, халдвар авсан файлуудын нүдийг шалгана уу.
  4. Сонголтыг устгана уу.


Скан хийх явцад илэрсэн хортой XTBL ransomware файлуудыг устгаж байна

Dr.Web-ээс онлайн шифр тайлагч скрипт

Албан ёсны Dr.Web вэб сайтын дэмжлэгийн хэсэгт онлайн файлын шифрийг тайлах скрипт бүхий таб байдаг. Зөвхөн энэ хөгжүүлэгчийн антивирусыг компьютер дээрээ суулгасан хэрэглэгчид л шифрлэгчийг онлайнаар ашиглах боломжтой гэдгийг анхаарна уу.


Зааврыг уншиж, шаардлагатай бүх зүйлийг бөглөж, "Илгээх" товчийг дарна уу

Касперскийн лабораторийн RectorDecryptor код тайлах хэрэгсэл

Касперскийн лаборатори нь мөн файлын кодыг тайлдаг.Албан ёсны вэбсайтаас та Windows Vista, 7, 8 хувилбаруудад зориулсан RectorDecryptor.exe хэрэгслийг "Дэмжлэг - Файлын халдваргүйжүүлэлт ба шифрийг тайлах - RectorDecryptor - Файлын шифрийг хэрхэн тайлах вэ" цэсийн холбоосыг дагаж татаж авах боломжтой. Хөтөлбөрийг ажиллуулж, скан хийж, тохирох сонголтыг сонгосноор шифрлэгдсэн файлуудыг устгана уу.


XTBL ransomware-ээр халдварласан файлуудыг сканнердаж, шифрийг нь тайлж байна

Шифрлэгдсэн файлуудыг нөөцлөлтөөс сэргээж байна

-аас эхлэн Windows хувилбарууд 7, та нөөцлөлтөөс файлуудыг сэргээхийг оролдож болно.


ShadowExplorer нь шифрлэгдсэн файлуудыг сэргээх

Хөтөлбөр нь зөөврийн хувилбар бөгөөд үүнийг ямар ч зөөвөрлөгчөөс татаж авах боломжтой.


QPhotoRec

Энэ програм нь гэмтсэн, устгасан файлуудыг сэргээх зорилгоор тусгайлан бүтээгдсэн.Суурилуулсан алгоритмуудыг ашиглан хэрэгсэл нь алдагдсан бүх мэдээллийг олж, анхны байдалд нь буцаана.

QPhotoRec үнэгүй.

Харамсалтай нь QPhotoRec-ийн зөвхөн англи хувилбар байдаг ч тохиргоог ойлгоход хэцүү биш, интерфэйс нь ойлгомжтой.

  1. Програмыг ажиллуулна уу.
  2. Шифрлэгдсэн мэдээлэл бүхий логик хөтчүүдийг тэмдэглэ.
  3. Файлын формат товчийг дараад OK дарна уу.
  4. Доод талд байрлах Browse товчийг ашиглан сонгоно уу нээлттэй цонх, файлуудыг хадгалах байршил, Хайлт дээр дарж сэргээх процедурыг эхлүүлнэ.


QPhotoRec нь XTBL ransomware устгасан файлуудыг сэргээж, өөрийн хуулбараар сольдог.

Файлын шифрийг хэрхэн тайлах вэ - видео

Юу хийж болохгүй вэ

  1. Өөртөө бүрэн итгэлтэй биш үйлдлүүд хэзээ ч бүү хий.Мэргэжилтэнг урьсан нь дээр үйлчилгээний төвэсвэл компьютерээ өөрөө аваад яв.
  2. Үл мэдэгдэх илгээгчээс ирсэн имэйлийг бүү нээ.
  3. Ямар ч тохиолдолд та шантаажчдын удирдамжийг дагаж мөнгө шилжүүлэхийг зөвшөөрч болохгүй. Энэ нь ямар ч үр дүн өгөхгүй байх магадлалтай.
  4. Шифрлэгдсэн файлуудын өргөтгөлийн нэрийг гараар өөрчилж болохгүй бөгөөд Windows-г дахин суулгах гэж бүү яар. Нөхцөл байдлыг засах шийдлийг олох боломжтой байж магадгүй юм.

Урьдчилан сэргийлэх

XTBL ransomware болон үүнтэй төстэй ransomware вирусыг таны компьютерт нэвтрэхээс найдвартай хамгаалалт суулгахыг хичээгээрэй. Ийм хөтөлбөрт дараахь зүйлс орно.

  • Malwarebytes Anti-Ransomware;
  • BitDefender Anti-Ransomware;
  • WinAntiRansom;
  • CryptoPrevent.

Тэд бүгд англи хэлтэй хэдий ч ийм хэрэгслүүдтэй ажиллах нь маш энгийн зүйл юм. Програмаа ажиллуулаад тохиргооноос хамгаалалтын түвшинг сонгоно уу.


Хөтөлбөрийг эхлүүлж, хамгаалалтын түвшинг сонгох

Хэрэв та компьютер дээрээ файлуудыг шифрлэдэг ransomware вирустай тулгарсан бол мэдээжийн хэрэг та шууд цөхрөх хэрэггүй. Гэмтсэн мэдээллийг сэргээхийн тулд санал болгож буй аргуудыг ашиглаж үзээрэй. Ихэнхдээ энэ нь эерэг үр дүнг өгдөг. XTBL ransomware устгахын тулд үл мэдэгдэх хөгжүүлэгчдийн баталгаажуулаагүй программыг бүү ашигла. Эцсийн эцэст энэ нь зөвхөн нөхцөл байдлыг улам дордуулж болзошгүй юм. Боломжтой бол вирусыг ажиллуулахаас сэргийлдэг програмуудын аль нэгийг компьютер дээрээ суулгаж, Windows үйлдлийн системд хортой процессуудыг тогтмол шалгаж үзээрэй.

Ransomware хакерууд ердийн шантаажчидтай тун төстэй. Бодит ертөнцөд ч, кибер орчинд ч дан эсвэл бүлгийн халдлагын бай байдаг. Энэ нь хулгайлагдсан эсвэл нэвтрэх боломжгүй болгосон. Дараа нь гэмт хэрэгтнүүд хохирогчидтой харилцах тодорхой арга хэрэгслийг ашиглан тэдний шаардлагыг хүргэдэг. Компьютерийн луйварчид ихэвчлэн золиосны захидлын цөөн хэдэн форматыг сонгодог боловч халдвар авсан системийн санах ойн бараг бүх газраас хуулбарыг олж болно. Troldesh эсвэл Shade гэгддэг тагнуулын гэр бүлийн хувьд луйварчид хохирогчтой холбоо тогтоохдоо онцгой ханддаг.

Орос хэлээр ярьдаг үзэгчдэд чиглэсэн ransomware вирусын энэ омгийг нарийвчлан авч үзье. Ихэнх ижил төстэй халдварууд нь халдлагад өртсөн компьютер дээрх гарын байршлыг илрүүлдэг бөгөөд хэрэв хэлүүдийн аль нэг нь орос хэл бол халдлагыг зогсооно. Гэсэн хэдий ч ransomware вирус XTBLтайлагдашгүй: харамсалтай нь хэрэглэгчдийн хувьд газарзүйн байршил, хэлний сонголтоос үл хамааран халдлага үйлдэгддэг. Энэхүү олон талт байдлын тод илэрхийлэл бол ширээний дэвсгэр дээр гарч ирэх анхааруулга, мөн золиос төлөх заавар бүхий TXT файл юм.

XTBL вирус нь ихэвчлэн спамаар дамждаг. Зурвасууд нь алдартай брэндүүдийн захидлуудтай төстэй, эсвэл гарчигт "Яаралтай!" эсвэл "Санхүүгийн чухал баримтууд". Ийм имэйлийг хүлээн авагчид фишинг хийх арга нь ажиллах болно. зурвасууд нь JavaScript код агуулсан ZIP файл эсвэл эмзэг макро агуулсан Docm объектыг татаж авах болно.

Эвдэрсэн компьютер дээр үндсэн алгоритмыг хийж дуусгасны дараа ransomware Trojan нь хэрэглэгчдэд ашигтай байж болох өгөгдлийг хайж эхэлдэг. Энэ зорилгоор вирус нь орон нутгийн болон гадаад санах ой, файл бүрийг объектын өргөтгөл дээр үндэслэн сонгосон форматын багцтай нэгэн зэрэг тохируулах. Бүх .jpg, .wav, .doc, .xls файлууд болон бусад олон объектууд нь AES-256 тэгш хэмтэй блок крипто алгоритмыг ашиглан шифрлэгдсэн байдаг.

Энэхүү хортой нөлөөллийн хоёр тал бий. Юуны өмнө хэрэглэгч чухал өгөгдөлд хандах эрхээ алддаг. Нэмж дурдахад, файлын нэр нь гүн кодлогдсон байдаг тул утгагүй арван арван тэмдэгтийн мөр үүсдэг. Нөлөөлөлд өртсөн файлуудын нэрийг нэгтгэдэг бүх зүйл бол тэдгээрт нэмсэн xtbl өргөтгөл юм. кибер аюулын нэр. Шифрлэгдсэн файлын нэр заримдаа тусгай форматтай байдаг. Troldesh-ийн зарим хувилбаруудад шифрлэгдсэн объектуудын нэр өөрчлөгдөөгүй байж болох бөгөөд төгсгөлд нь өвөрмөц код нэмж оруулсан болно. [имэйлээр хамгаалагдсан], [имэйлээр хамгаалагдсан], эсвэл [имэйлээр хамгаалагдсан].

Халдагчид цахим шуудангийн хаягийг нэвтрүүлсэн нь ойлгомжтой. Хохирогчид харилцах аргыг зааж өгсөн файлын нэрээр шууд илгээнэ үү. Имэйлмөн өөр газар, тухайлбал "Readme.txt" файлд агуулагдаж буй золиослолыг шаардах захидалд тусгагдсан болно. Ийм Notepad баримтууд нь ширээний компьютер болон шифрлэгдсэн өгөгдөл бүхий бүх хавтсанд харагдах болно. Гол мессеж нь:

"Бүх файлууд шифрлэгдсэн. Тэдгээрийн шифрийг тайлахын тулд та дараах кодыг илгээх хэрэгтэй: [Таны өвөрмөц шифр] имэйл хаяг [имэйлээр хамгаалагдсан]эсвэл [имэйлээр хамгаалагдсан]. Дараа нь та бүх зүйлийг авах болно шаардлагатай заавар. Шифрийг өөрөө тайлах оролдлого нь мэдээллийг нөхөж баршгүй алдахаас өөр зүйлд хүргэхгүй."

Вирус тарааж буй шантаажны бүлгээс хамаарч имэйл хаяг өөрчлөгдөж болно.

Цаашдын хөгжлийн тухайд: ерөнхийдөө луйварчид 3 биткойн эсвэл энэ хязгаарт өөр хэмжээтэй байж болох золиос шилжүүлэх зөвлөмжийг өгдөг. Мөнгө авсан ч хакерууд амлалтаа биелүүлнэ гэж хэн ч баталж чадахгүй гэдгийг анхаарна уу. .xtbl файлд хандах хандалтыг сэргээхийн тулд нөлөөлөлд өртсөн хэрэглэгчдэд боломжтой бүх аргыг туршиж үзэхийг зөвлөж байна. Зарим тохиолдолд өгөгдлийг Windows үйлдлийн системд шууд олгодог Volume Shadow Copy үйлчилгээ, мөн бие даасан програм хангамж хөгжүүлэгчдийн өгөгдөл тайлах, өгөгдлийг сэргээх программуудыг ашиглан эмх цэгцтэй болгож болно.

XTBL ransomware-г автомат цэвэрлэгч ашиглан устгана уу

Ерөнхийдөө хортой програм, ялангуяа ransomware-тай ажиллах маш үр дүнтэй арга. Батлагдсан хамгаалалтын цогцолборыг ашиглах нь аливаа вирусын бүрэлдэхүүн хэсгүүдийг сайтар илрүүлэх баталгаа болдог бүрэн арилгахнэг товшилтоор. Бид халдварыг устгах, компьютер дээрээ файлуудыг сэргээх гэсэн хоёр өөр процессын тухай ярьж байгааг анхаарна уу. Гэсэн хэдий ч бусад компьютерийн троянуудыг ашиглаж байгаа тухай мэдээлэл байгаа тул аюулыг арилгах шаардлагатай байна.

  1. . Програм хангамжийг ажиллуулсны дараа товчлуур дээр дарна уу Компьютерийн сканыг эхлүүлнэ үү(Сканнердаж эхлэх).
  2. Суулгасан програм хангамж нь сканнердах явцад илэрсэн аюулын талаар тайлан гаргах болно. Илэрсэн бүх аюулыг арилгахын тулд сонголтыг сонгоно уу Аюул занал засах(Аюул заналхийллийг арилгах). Тухайн хортой програмыг бүрэн устгах болно.

.xtbl өргөтгөлтэй шифрлэгдсэн файлуудын хандалтыг сэргээнэ үү

Өмнө дурьдсанчлан, XTBL ransomware нь хүчтэй шифрлэлтийн алгоритм ашиглан файлуудыг түгждэг бөгөөд ингэснээр шифрлэгдсэн өгөгдлийг шидэт савааны долгионоор сэргээх боломжгүй бөгөөд энэ нь урьд өмнө хэзээ ч байгаагүй золиосны төлбөрийг төлөх боломжгүй юм. Гэхдээ зарим аргууд нь чухал мэдээллийг сэргээхэд тань туслах аврагч байж болно. Доор та тэдэнтэй танилцаж болно.

Шифр тайлагч - автомат файл сэргээх програм

Маш ер бусын нөхцөл байдал мэдэгдэж байна. Энэ халдвар нь шифрлэгдээгүй анхны файлуудыг устгадаг. Хулгайлах зорилгоор шифрлэх процесс нь тэдгээрийн хуулбарыг чиглүүлдэг. Энэ нь ийм боломжийг олгодог програм хангамжустгасан объектыг арилгах найдвартай байдал баталгаатай байсан ч хэрхэн сэргээх талаар. Үр дүнтэй нь нэгээс олон удаа батлагдсан файл сэргээх процедурт хандахыг зөвлөж байна.

Ботьуудын сүүдрийн хуулбар

Энэ арга нь Windows үйлдлийн систем дээр суурилдаг Нөөц хуулбарсэргээх цэг бүрт давтагддаг файлууд. Ажлын чухал нөхцөл энэ арга: "Системийг сэргээх" функцийг халдвар авахаас өмнө идэвхжүүлсэн байх ёстой. Гэхдээ сэргээх цэгийн дараа файлд хийсэн аливаа өөрчлөлт нь файлын сэргээгдсэн хувилбарт харагдахгүй.

Нөөц

Энэ бол золиос биш бүх аргуудаас хамгийн шилдэг нь юм. Хэрэв таны компьютерт ransomware халдлага гарахаас өмнө гадаад серверт өгөгдлийг нөөцлөх процедурыг ашигласан бол шифрлэгдсэн файлуудыг сэргээхийн тулд та тохирох интерфейсийг оруулаад шаардлагатай файлуудыг сонгоод нөөцөөс өгөгдөл сэргээх механизмыг эхлүүлэх хэрэгтэй. Үйлдлийг гүйцэтгэхийн өмнө та ransomware бүрэн устгагдсан эсэхийг шалгах хэрэгтэй.

XTBL ransomware вирусын үлдэгдэл бүрэлдэхүүн хэсгүүд байгаа эсэхийг шалгана уу

Дотор цэвэрлэгээ хийж байна гарын авлагын горимдалд объект болгон устгахаас зайлсхийж болох ransomware-ийн бие даасан хэсгүүдийг орхигдуулснаар дүүрэн байдаг. үйлдлийн системэсвэл бүртгэлийн зүйлс. Бие даасан хортой элементүүдийг хэсэгчлэн хадгалах эрсдэлийг арилгахын тулд найдвартай бүх нийтийн вирусны эсрэг иж бүрдэл ашиглан компьютерээ сканнердах хэрэгтэй.