Datoteke so šifrirane z virusom, kaj naj storim?

Ti virusi se lahko nekoliko razlikujejo, vendar so na splošno njihova dejanja vedno enaka:

  • namestite na svoj računalnik;
  • šifrirati vse datoteke, ki bi lahko imele kakršno koli vrednost (dokumenti, fotografije);
  • pri poskusu odpiranja teh datotek zahtevajte od uporabnika, da položi določen znesek v denarnico ali račun napadalca, sicer dostop do vsebine ne bo nikoli odprt.

Virus je šifriral datoteke v xtbl

Trenutno je precej razširjen virus, ki je sposoben šifrirati datoteke in jim spremeniti končnico v .xtbl ter zamenjati njihova imena s povsem naključnimi znaki.

Poleg tega se na vidnem mestu ustvari posebna datoteka z navodili readme.txt. V njem napadalec sooči uporabnika z dejstvom, da so vsi njegovi pomembni podatki šifrirani in jih zdaj ni mogoče tako enostavno odpreti, ter dodaja, da je za povrnitev vsega v prejšnje stanje potrebno izvesti določena dejanja v zvezi s prenosom denarja goljufu (običajno Preden to storite, morate poslati določeno kodo na enega od predlaganih e-poštnih naslovov). Pogosto so takšna sporočila dopolnjena tudi z opombo, da če poskušate sami dešifrirati vse svoje datoteke, tvegate, da jih boste za vedno izgubili.

Na žalost trenutno nihče ni uspel uradno dešifrirati .xtbl, če se bo pojavila delujoča metoda, bomo o tem zagotovo poročali v članku. Med uporabniki so tisti, ki so imeli podobno izkušnjo s tem virusom in so goljufom plačali zahtevani znesek, v zameno pa prejeli dešifriranje svojih dokumentov. A to je izjemno tvegan korak, saj se med napadalci najdejo tudi takšni, ki se z obljubljenim dešifriranjem ne bodo preveč obremenjevali, na koncu bo to denar na mlaju.

Kaj potem storiti, se sprašujete? Ponujamo nekaj nasvetov, ki vam bodo pomagali pridobiti nazaj vse svoje podatke, hkrati pa ne boste sledili goljufom in jim dali svojega denarja. In kaj je torej treba narediti:

  1. Če znate delati v upravitelju opravil, takoj prekinite šifriranje datotek tako, da ustavite sumljiv proces. Hkrati prekinite povezavo računalnika z internetom – veliko izsiljevalskih programov zahteva omrežno povezavo.
  2. Vzemite kos papirja in nanj zapišite kodo, ki jo nameravate poslati po elektronski pošti napadalcem (list papirja, ker lahko tudi datoteka, v katero boste pisali, postane neberljiva).
  3. Z Malwarebytes Antimalware, preizkusno različico Kaspersky IS Anti-Virus ali CureIt odstranite zlonamerni program. Za večjo zanesljivost je bolje dosledno uporabljati vsa predlagana sredstva. Čeprav vam ni treba namestiti Kaspersky Anti-Virus, če sistem že ima en glavni protivirusni program, sicer lahko pride do konfliktov programske opreme. Vse druge pripomočke je mogoče uporabiti v kateri koli situaciji.
  4. Počakajte, da eno od protivirusnih podjetij razvije delujoč dešifrer za takšne datoteke. Kaspersky Lab opravi delo najhitreje.
  5. Poleg tega lahko pošljete na [e-pošta zaščitena] kopijo datoteke, ki je bila šifrirana, z zahtevano kodo in, če je na voljo, isto datoteko v izvirni obliki. Povsem mogoče je, da bi to lahko pospešilo razvoj metode dešifriranja datotek.

V nobenem primeru ne:

  • preimenovanje teh dokumentov;
  • spreminjanje njihove razširitve;
  • brisanje datotek.

Ti trojanci tudi šifrirajo uporabniške datoteke z naknadnim izsiljevanjem. V tem primeru imajo lahko šifrirane datoteke naslednje končnice:

  • .zaklenjen
  • .crypto
  • .kraken
  • .AES256 (ni nujno ta trojanec, obstajajo tudi drugi, ki namestijo isto razširitev).
  • .codercsu@gmail_com
  • .oshit
  • In drugi.

Na srečo je bil že ustvarjen poseben pripomoček za dešifriranje - RakhniDecryptor. Prenesete ga lahko z uradne spletne strani.

Na istem spletnem mestu lahko preberete navodila, ki jasno in jasno prikazujejo, kako uporabiti pripomoček za dešifriranje vseh datotek, na katerih je delal trojanec. Načeloma je za večjo zanesljivost vredno izključiti možnost brisanja šifriranih datotek. Toda najverjetneje so razvijalci dobro opravili delo pri ustvarjanju pripomočka in celovitost podatkov ni ogrožena.

Tisti, ki uporabljajo licenčni protivirusni program Dr.Web, imajo brezplačen dostop do dešifriranja od razvijalcev http://support.drweb.com/new/free_unlocker/.

Druge vrste izsiljevalskih virusov

Včasih lahko naletite na druge viruse, ki šifrirajo pomembne datoteke in izsiljujejo plačilo, da bi vse vrnili v prvotno obliko. Ponujamo majhen seznam pripomočkov za boj proti posledicam najpogostejših virusov. Tam se lahko tudi seznanite z glavnimi znaki, po katerih lahko ločite enega ali drugega trojanskega programa.

Poleg tega bi bil dober način skeniranje vašega računalnika s protivirusnim programom Kaspersky, ki bo zaznal nepovabljenega gosta in mu dodelil ime. Po tem imenu že lahko iščete dekoder zanj.

  • Trojan-Ransom.Win32.Rector- tipičen šifrirnik izsiljevalske programske opreme, ki zahteva, da pošljete SMS ali izvedete druga tovrstna dejanja, dešifrer vzamemo s te povezave.
  • Trojan-Ransom.Win32.Xorist- različica prejšnjega trojanca, lahko dobite dekriptor z navodili za njegovo uporabo.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury– obstaja tudi poseben pripomoček za te fante, poglejte