கோப்புகள் வைரஸால் குறியாக்கம் செய்யப்பட்டுள்ளன, நான் என்ன செய்ய வேண்டும்?

இந்த வைரஸ்கள் சற்று வேறுபடலாம், ஆனால் பொதுவாக, அவற்றின் செயல்கள் எப்போதும் ஒரே மாதிரியாக இருக்கும்:

  • உங்கள் கணினியில் நிறுவவும்;
  • எந்த மதிப்பும் (ஆவணங்கள், புகைப்படங்கள்) உள்ள அனைத்து கோப்புகளையும் குறியாக்கம் செய்யவும்;
  • இந்தக் கோப்புகளைத் திறக்க முயற்சிக்கும் போது, ​​பயனர் ஒரு குறிப்பிட்ட தொகையை தாக்குபவரின் பணப்பையில் அல்லது கணக்கில் டெபாசிட் செய்ய வேண்டும், இல்லையெனில் உள்ளடக்கங்களுக்கான அணுகல் திறக்கப்படாது.

வைரஸ் xtbl இல் கோப்புகளை குறியாக்கம் செய்தது

தற்போது, ​​ஒரு வைரஸ் மிகவும் பரவலாகிவிட்டது, கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் நீட்டிப்பை .xtbl ஆக மாற்றும் திறன் கொண்டது, அத்துடன் அவற்றின் பெயரை முற்றிலும் சீரற்ற எழுத்துக்களால் மாற்றுகிறது.

கூடுதலாக, அறிவுறுத்தல்களுடன் ஒரு சிறப்பு கோப்பு காணக்கூடிய இடத்தில் உருவாக்கப்பட்டது readme.txt. அதில், தாக்குபவர் தனது முக்கியமான தரவு அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் இப்போது அவ்வளவு எளிதாக திறக்க முடியாது என்ற உண்மையை எதிர்கொள்கிறார், எல்லாவற்றையும் அதன் முந்தைய நிலைக்குத் திருப்ப, பணத்தை மாற்றுவது தொடர்பான சில செயல்களைச் செய்ய வேண்டியது அவசியம். மோசடி செய்பவருக்கு (வழக்கமாக இதைச் செய்வதற்கு முன், நீங்கள் பரிந்துரைக்கப்பட்ட மின்னஞ்சல் முகவரிகளில் ஒரு குறிப்பிட்ட குறியீட்டை அனுப்ப வேண்டும்). உங்கள் எல்லா கோப்புகளையும் நீங்களே டிக்ரிப்ட் செய்ய முயற்சித்தால், அவற்றை என்றென்றும் இழக்க நேரிடும் என்ற குறிப்புடன் இதுபோன்ற செய்திகள் கூடுதலாக வழங்கப்படுகின்றன.

துரதிருஷ்டவசமாக, இந்த நேரத்தில், .xtbl ஐ அதிகாரப்பூர்வமாக மறைகுறியாக்க யாராலும் முடியவில்லை; பயனர்களில் இந்த வைரஸுடன் இதேபோன்ற அனுபவத்தைப் பெற்றவர்கள் உள்ளனர், மேலும் அவர்கள் மோசடி செய்பவர்களுக்கு தேவையான தொகையை செலுத்தி, அவர்களின் ஆவணங்களின் மறைகுறியாக்கத்தைப் பெறுகிறார்கள். ஆனால் இது மிகவும் ஆபத்தான படியாகும், ஏனெனில் தாக்குபவர்கள் மத்தியில் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்கத்தைப் பற்றி அதிகம் கவலைப்படாதவர்களும் உள்ளனர், இறுதியில் அது பணமாக இருக்கும்.

பிறகு என்ன செய்வது, நீங்கள் கேட்கிறீர்களா? உங்கள் எல்லா தரவையும் திரும்பப் பெற உதவும் சில உதவிக்குறிப்புகளை நாங்கள் வழங்குகிறோம், அதே நேரத்தில், நீங்கள் மோசடி செய்பவர்களின் வழியைப் பின்பற்ற மாட்டீர்கள் மற்றும் உங்கள் பணத்தை அவர்களுக்கு வழங்க மாட்டீர்கள். எனவே என்ன செய்ய வேண்டும்:

  1. டாஸ்க் மேனேஜரில் எப்படி வேலை செய்வது என்பது உங்களுக்குத் தெரிந்தால், சந்தேகத்திற்கிடமான செயல்முறையை நிறுத்துவதன் மூலம் கோப்பு குறியாக்கத்தை உடனடியாக குறுக்கிடவும். அதே நேரத்தில், உங்கள் கணினியை இணையத்திலிருந்து துண்டிக்கவும் - பல ransomware களுக்கு பிணைய இணைப்பு தேவைப்படுகிறது.
  2. ஒரு துண்டு காகிதத்தை எடுத்து, தாக்குபவர்களுக்கு மின்னஞ்சல் மூலம் அனுப்பப்படும் குறியீட்டை அதில் எழுதுங்கள் (தாள் துண்டு, ஏனெனில் நீங்கள் எழுதும் கோப்பு படிக்க முடியாததாகிவிடும்).
  3. Malwarebytes Antimalware ஐப் பயன்படுத்தி, Kaspersky IS Anti-Virus அல்லது CureIt ஐப் பயன்படுத்தி, தீங்கிழைக்கும் நிரலை அகற்றவும். அதிக நம்பகத்தன்மைக்கு, முன்மொழியப்பட்ட அனைத்து வழிமுறைகளையும் தொடர்ந்து பயன்படுத்துவது நல்லது. கணினியில் ஏற்கனவே ஒரு முக்கிய வைரஸ் தடுப்பு இருந்தால், நீங்கள் Kaspersky Anti-Virus ஐ நிறுவ வேண்டியதில்லை என்றாலும், இல்லையெனில் மென்பொருள் முரண்பாடுகள் ஏற்படலாம். மற்ற அனைத்து பயன்பாடுகளும் எந்த சூழ்நிலையிலும் பயன்படுத்தப்படலாம்.
  4. வைரஸ் தடுப்பு நிறுவனங்களில் ஒன்று அத்தகைய கோப்புகளுக்கு வேலை செய்யும் டிக்ரிப்டரை உருவாக்கும் வரை காத்திருங்கள். Kaspersky Lab மிக விரைவாக வேலையைச் செய்கிறது.
  5. கூடுதலாக, நீங்கள் அனுப்பலாம் [மின்னஞ்சல் பாதுகாக்கப்பட்டது]குறியாக்கம் செய்யப்பட்ட கோப்பின் நகல், தேவையான குறியீடு மற்றும் இருந்தால், அதே கோப்பு அதன் அசல் வடிவத்தில் இருக்கும். இது கோப்பு மறைகுறியாக்க முறையின் வளர்ச்சியை விரைவுபடுத்தும் சாத்தியம் உள்ளது.

எந்த சூழ்நிலையிலும் வேண்டாம்:

  • இந்த ஆவணங்களை மறுபெயரிடுதல்;
  • அவற்றின் நீட்டிப்பை மாற்றுதல்;
  • கோப்புகளை நீக்குகிறது.

இந்த ட்ரோஜான்கள் பயனர் கோப்புகளை அடுத்தடுத்த மிரட்டி பணம் பறிப்பதன் மூலம் குறியாக்கம் செய்கின்றன. இந்த வழக்கில், மறைகுறியாக்கப்பட்ட கோப்புகள் பின்வரும் நீட்டிப்புகளைக் கொண்டிருக்கலாம்:

  • .பூட்டப்பட்டது
  • .கிரிப்டோ
  • .கிராகன்
  • .AES256 (இந்த ட்ரோஜன் அவசியமில்லை, அதே நீட்டிப்பை நிறுவும் மற்றவை உள்ளன).
  • .codercsu@gmail_com
  • .ஓஷிட்
  • மற்றும் பலர்.

அதிர்ஷ்டவசமாக, ஒரு சிறப்பு மறைகுறியாக்க பயன்பாடு ஏற்கனவே உருவாக்கப்பட்டது - ரக்னி டிக்ரிப்டர். அதிகாரப்பூர்வ இணையதளத்தில் இருந்து பதிவிறக்கம் செய்யலாம்.

அதே தளத்தில், ட்ரோஜன் வேலை செய்த அனைத்து கோப்புகளையும் மறைகுறியாக்க பயன்பாட்டை எவ்வாறு பயன்படுத்துவது என்பதை தெளிவாகவும் தெளிவாகவும் காண்பிக்கும் வழிமுறைகளை நீங்கள் படிக்கலாம். கொள்கையளவில், அதிக நம்பகத்தன்மைக்கு, மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குவதற்கான விருப்பத்தை விலக்குவது மதிப்பு. ஆனால் பெரும்பாலும், டெவலப்பர்கள் பயன்பாட்டை உருவாக்கும் ஒரு நல்ல வேலையைச் செய்தார்கள் மற்றும் தரவின் ஒருமைப்பாடு ஆபத்தில் இல்லை.

உரிமம் பெற்ற Dr.Web ஆண்டிவைரஸைப் பயன்படுத்துபவர்கள் டெவலப்பர்களிடமிருந்து டிக்ரிப்ஷனுக்கு இலவச அணுகலைப் பெறுவார்கள் http://support.drweb.com/new/free_unlocker/.

மற்ற வகையான ransomware வைரஸ்கள்

சில சமயங்களில் முக்கியமான கோப்புகளை என்க்ரிப்ட் செய்யும் பிற வைரஸ்களை நீங்கள் சந்திக்க நேரிடலாம் மற்றும் எல்லாவற்றையும் அதன் அசல் வடிவத்திற்குத் திரும்பப் பெறுவதற்கு பணம் செலுத்தும். மிகவும் பொதுவான வைரஸ்களின் விளைவுகளை எதிர்த்துப் போராடுவதற்கான சிறிய பட்டியலை நாங்கள் வழங்குகிறோம். ஒன்று அல்லது மற்றொரு ட்ரோஜன் நிரலை நீங்கள் வேறுபடுத்தக்கூடிய முக்கிய அறிகுறிகளுடன் உங்களைப் பழக்கப்படுத்திக்கொள்ளலாம்.

கூடுதலாக, காஸ்பர்ஸ்கி வைரஸ் தடுப்பு மூலம் உங்கள் கணினியை ஸ்கேன் செய்வது ஒரு சிறந்த வழியாகும், இது அழைக்கப்படாத விருந்தினரைக் கண்டறிந்து அதற்கு ஒரு பெயரை வழங்கும். இந்தப் பெயரின் மூலம் நீங்கள் ஏற்கனவே அதற்கான குறிவிலக்கியைத் தேடலாம்.

  • ட்ரோஜன்-ரான்சம்.வின்32. ரெக்டர்- ஒரு பொதுவான ransomware என்க்ரிப்டருக்கு நீங்கள் SMS அனுப்ப வேண்டும் அல்லது இதுபோன்ற பிற செயல்களைச் செய்ய வேண்டும், இந்த இணைப்பிலிருந்து டிக்ரிப்டரை நாங்கள் எடுக்கிறோம்.
  • Trojan-Ransom.Win32.Xorist- முந்தைய ட்ரோஜனின் மாறுபாடு, அதன் பயன்பாட்டிற்கான வழிமுறைகளுடன் டிக்ரிப்டரைப் பெறலாம்.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury- இவர்களுக்காக ஒரு சிறப்புப் பயன்பாடும் உள்ளது, பாருங்கள்