ไฟล์ถูกเข้ารหัสโดยไวรัส ฉันควรทำอย่างไร?

ไวรัสเหล่านี้อาจแตกต่างกันเล็กน้อย แต่โดยทั่วไปแล้ว การกระทำของพวกมันจะเหมือนกันเสมอ:

  • ติดตั้งบนคอมพิวเตอร์ของคุณ
  • เข้ารหัสไฟล์ทั้งหมดที่อาจมีค่าใด ๆ (เอกสารรูปถ่าย)
  • เมื่อพยายามเปิดไฟล์เหล่านี้ กำหนดให้ผู้ใช้ฝากเงินจำนวนหนึ่งในกระเป๋าสตางค์หรือบัญชีของผู้โจมตี มิฉะนั้น การเข้าถึงเนื้อหาจะไม่ถูกเปิด

ไฟล์ที่เข้ารหัสไวรัสในรูปแบบ xtbl

ปัจจุบันไวรัสแพร่หลายไปมาก สามารถเข้ารหัสไฟล์และเปลี่ยนนามสกุลเป็น .xtbl ได้ รวมทั้งเปลี่ยนชื่อด้วยอักขระแบบสุ่มทั้งหมด

นอกจากนี้ไฟล์พิเศษพร้อมคำแนะนำจะถูกสร้างขึ้นในตำแหน่งที่มองเห็นได้ readme.txt- ในนั้นผู้โจมตีเผชิญหน้ากับผู้ใช้ด้วยความจริงที่ว่าข้อมูลสำคัญทั้งหมดของเขาได้รับการเข้ารหัส และตอนนี้ไม่สามารถเปิดได้อย่างง่ายดาย ดังนั้นเพื่อที่จะคืนทุกอย่างกลับสู่สถานะก่อนหน้า จำเป็นต้องดำเนินการบางอย่างที่เกี่ยวข้องกับการโอนเงิน ไปยังผู้หลอกลวง (โดยปกติ ก่อนที่จะดำเนินการนี้ คุณจะต้องส่งรหัสเฉพาะไปยังที่อยู่อีเมลที่แนะนำ) บ่อยครั้งที่ข้อความดังกล่าวมีการเสริมด้วยข้อความว่าหากคุณพยายามถอดรหัสไฟล์ทั้งหมดด้วยตัวเอง คุณอาจเสี่ยงที่จะสูญเสียไฟล์เหล่านั้นไปตลอดกาล

น่าเสียดายที่ในขณะนี้ยังไม่มีใครสามารถถอดรหัส .xtbl ได้อย่างเป็นทางการ หากมีวิธีการทำงานปรากฏขึ้น เราจะรายงานเกี่ยวกับเรื่องนี้ในบทความอย่างแน่นอน ในบรรดาผู้ใช้มีคนที่มีประสบการณ์คล้ายกับไวรัสนี้และพวกเขาจ่ายเงินให้กับนักหลอกลวงตามจำนวนที่ต้องการโดยได้รับการถอดรหัสเอกสารเป็นการตอบแทน แต่นี่เป็นขั้นตอนที่มีความเสี่ยงอย่างยิ่ง เนื่องจากในหมู่ผู้โจมตียังมีผู้ที่ไม่ใส่ใจกับการถอดรหัสที่สัญญาไว้มากเกินไป ท้ายที่สุดแล้ว เงินก็จะหมดไป

แล้วคุณจะทำอย่างไร? เราเสนอเคล็ดลับที่จะช่วยให้คุณได้รับข้อมูลทั้งหมดกลับคืนมา และในขณะเดียวกัน คุณจะไม่ติดตามกลุ่มนักต้มตุ๋นและมอบเงินให้พวกเขา แล้วต้องทำอย่างไร:

  1. หากคุณรู้วิธีทำงานใน Task Manager ให้ขัดจังหวะการเข้ารหัสไฟล์ทันทีโดยหยุดกระบวนการที่น่าสงสัย ในเวลาเดียวกัน ให้ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต - แรนซัมแวร์จำนวนมากจำเป็นต้องมีการเชื่อมต่อเครือข่าย
  2. หยิบกระดาษแผ่นหนึ่งแล้วจดรหัสที่เสนอให้ส่งทางอีเมลไปยังผู้โจมตีลงบนกระดาษ (กระดาษแผ่นนั้นเป็นเพราะไฟล์ที่คุณจะเขียนอาจไม่สามารถอ่านได้)
  3. การใช้ Malwarebytes Antimalware ทดลองใช้ Kaspersky IS Anti-Virus หรือ CureIt เพื่อลบโปรแกรมที่เป็นอันตราย เพื่อความน่าเชื่อถือที่มากขึ้น ควรใช้วิธีการที่เสนอทั้งหมดอย่างสม่ำเสมอ แม้ว่า Kaspersky Anti-Virus อาจไม่สามารถติดตั้งได้หากระบบมีโปรแกรมป้องกันไวรัสหลักตัวหนึ่งอยู่แล้ว ไม่เช่นนั้นซอฟต์แวร์อาจขัดแย้งกัน ยูทิลิตี้อื่น ๆ ทั้งหมดสามารถใช้ได้ในทุกสถานการณ์
  4. รอจนกระทั่งบริษัทป้องกันไวรัสแห่งใดแห่งหนึ่งพัฒนาตัวถอดรหัสที่ใช้งานได้สำหรับไฟล์ดังกล่าว Kaspersky Lab ทำงานรวดเร็วที่สุด
  5. นอกจากนี้คุณสามารถส่งไปที่ [ป้องกันอีเมล]สำเนาของไฟล์ที่ถูกเข้ารหัสพร้อมรหัสที่จำเป็น และ (หากมี) ไฟล์เดียวกันในรูปแบบดั้งเดิม ค่อนข้างเป็นไปได้ว่าสิ่งนี้อาจเร่งการพัฒนาวิธีการถอดรหัสไฟล์ให้เร็วขึ้น

ห้ามไม่ว่าในกรณีใด ๆ :

  • เปลี่ยนชื่อเอกสารเหล่านี้
  • การเปลี่ยนนามสกุล
  • กำลังลบไฟล์

โทรจันเหล่านี้ยังเข้ารหัสไฟล์ผู้ใช้ด้วยการขู่กรรโชกในภายหลัง ในกรณีนี้ ไฟล์ที่เข้ารหัสอาจมีนามสกุลดังต่อไปนี้:

  • .ล็อคแล้ว
  • .crypto
  • .คราเคน
  • .AES256 (ไม่จำเป็นต้องเป็นโทรจันนี้ แต่ก็มีตัวอื่นๆ ที่ติดตั้งส่วนขยายเดียวกัน)
  • .codercsu@gmail_com
  • .oshit
  • และคนอื่น ๆ.

โชคดีที่มีการสร้างยูทิลิตี้ถอดรหัสพิเศษขึ้นมาแล้ว - RakhniDecryptor- คุณสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการ

บนไซต์เดียวกัน คุณสามารถอ่านคำแนะนำที่แสดงวิธีใช้ยูทิลิตีเพื่อถอดรหัสไฟล์ทั้งหมดที่โทรจันใช้งานได้อย่างชัดเจนและชัดเจน โดยหลักการแล้ว เพื่อความน่าเชื่อถือที่มากขึ้น จึงควรยกเว้นตัวเลือกในการลบไฟล์ที่เข้ารหัส แต่เป็นไปได้มากว่านักพัฒนาทำงานได้ดีในการสร้างยูทิลิตี้และความสมบูรณ์ของข้อมูลไม่ตกอยู่ในอันตราย

ผู้ที่ใช้โปรแกรมป้องกันไวรัส Dr.Web ที่ได้รับอนุญาตสามารถเข้าถึงการถอดรหัสได้ฟรีจากนักพัฒนา http://support.drweb.com/new/free_unlocker/

ไวรัสแรนซัมแวร์ประเภทอื่นๆ

บางครั้งคุณอาจเจอไวรัสอื่นๆ ที่เข้ารหัสไฟล์สำคัญและขู่กรรโชกเงินเพื่อให้ทุกอย่างกลับคืนสู่รูปแบบดั้งเดิม เราเสนอรายการยูทิลิตี้เล็กๆ น้อยๆ เพื่อต่อสู้กับผลที่ตามมาจากไวรัสที่พบบ่อยที่สุด ที่นั่นคุณยังสามารถทำความคุ้นเคยกับสัญญาณหลักที่คุณสามารถแยกแยะโปรแกรมโทรจันตัวใดตัวหนึ่งได้

นอกจากนี้ วิธีที่ดีคือสแกนพีซีของคุณด้วยโปรแกรมป้องกันไวรัส Kaspersky ซึ่งจะตรวจจับแขกที่ไม่ได้รับเชิญและตั้งชื่อให้ ด้วยชื่อนี้คุณสามารถค้นหาตัวถอดรหัสได้แล้ว

  • โทรจัน-Ransom.Win32.Rector- ตัวเข้ารหัสแรนซัมแวร์ทั่วไปที่ต้องการให้คุณส่ง SMS หรือดำเนินการอื่นในลักษณะนี้ เราจะรับตัวถอดรหัสจากลิงก์นี้
  • โทรจัน-Ransom.Win32.Xorist- รูปแบบของโทรจันก่อนหน้านี้ คุณสามารถรับตัวถอดรหัสพร้อมคำแนะนำในการใช้งาน
  • โทรจัน-Ransom.Win32.Rannoh, โทรจัน-Ransom.Win32.Fury– นอกจากนี้ยังมียูทิลิตี้พิเศษสำหรับคนพวกนี้ด้วย ดูสิ