فك الملفات بعد الفيروس. الملفات مع التمديد. extbl - كيفية فك تشفير واستعادة المعلومات. هل من الممكن استعادة المعلومات المشفرة

واحدة من أكثر إشكالية البرامج الضارة اليوم هو طروادة أو ملفات تشفير الفيروسات على قرص مستخدم. يمكن فك تشفير بعض هذه الملفات، وبعضها لم يحدث بعد. في المقالة، سوف أصف الخوارزميات المحتملة للعمل في كلتا الحالتين، وكذلك حول وسائل الحماية من فيروسات التشفير (الفدية).

هناك العديد من التعديلات على هذا الفيروس (والآخرين الناشئة باستمرار)، ولكن الجوهر العام للعمل يأتي إلى حقيقة أنه بعد تثبيت ملفات المستندات والصور وغيرها، من المهم، تشفير مع تغيير الامتداد والحذف من الملفات الأصلية، وبعد ذلك تحصل على الرسالة التي تم فيها تشفير جميع ملفاتك، وعلى فك التشفير تحتاج إلى إرسال كمية معينة من المهاجم.

ما يجب القيام به إذا تم تشفير جميع البيانات المهمة

للحصول على بداية، بعض المعلومات العامة لتشفيرها بتشفير الملفات المهمة على جهاز الكمبيوتر الخاص بك. إذا تم تشفير البيانات المهمة على جهاز الكمبيوتر الخاص بك، فلا يجب عليك أولا عدم الذعر.

إذا كان لديك مثل هذه الفرصة، من قرص الكمبيوتر الذي ظهر فيه تشفير الفيروسات (Ransomware) لنسخ شيء ما إلى محرك أقراص خارجي (محرك أقراص فلاش USB) مثال على ملف مع طلب نصي لمكتشف، بالإضافة إلى أي مثيل ملف مشفر، ثم ميزات، قم بإيقاف تشغيل الكمبيوتر حتى يستمر الفيروس في تشفير البيانات، وإجراء الإجراءات الأخرى على كمبيوتر آخر.

المرحلة التالية - بمساعدة الملفات المشفرة المتاحة، تعرف بالضبط نوع الفيروس الذي تم تشفير بياناتك: بالنسبة لبعضها، هناك أجهزة فك ترميز (بعض الأسئلة التي سأشير إليها هنا، بعضها أقرب إلى نهاية المقال) بعض - ليس بعد. ولكن حتى في هذه الحالة، يمكنك إرسال أمثلة على الملفات المشفرة إلى مختبرات مكافحة الفيروسات (Kaspersky، Dr. Web) لاستكشافها.

كيف بالضبط لمعرفة؟ هذا يمكن القيام به مع استخدام جوجلأو العثور على مناقشات أو اكتب encrypter لتوسيع الملف. بدأت الخدمات أيضا في ظهور نوع Ransomware، على سبيل المثال، https://id-ransomware.malwarehuntam.com/ (صحيح، أنا لا أعرف مدى جودة عمل خيارات الفيروسات الروسية، ولكن الأمر يستحق المحاولة خدمة الملف المشفر - نموذج ملف مشفير).

بعد تحديد نوع التشفير، إذا نجحت، حاول العثور على الأداة المساعدة لفك تشفير هذا الخيار عند الطلبات مثل: deyle_chifrovaster decryptor. هذه الأدوات المساعدة مجانية ومصنعة من قبل مطوري مكافحة الفيروسات، على سبيل المثال، يمكن العثور على العديد من هذه الأدوات المساعدة في موقع Kaspersky Website://support.kaspersky.ru/viruse/utility (الأدوات المساعدة الأخرى أقرب إلى نهاية المقالة). كما ذكرنا بالفعل، لا تتردد في الاتصال بمطورات مكافحة الفيروسات على منتدياتها أو في مكتب البريد.

لسوء الحظ، كل هذا لا يساعد دائما ولا تحتوي دائما على Decryrs ملف التشغيل. في هذه الحالة، فإن السيناريوهات مختلفة: العديد من المتسللين دفعهم، مما يشجعهم على مواصلة هذا النشاط. يساعد بعض المستخدمين في برامج لاستعادة البيانات على جهاز كمبيوتر (مثل الفيروس، مما يجعل ملف مشفرا، يزيل ملف مهم طبيعي يمكن استعادته نظريا).

يتم تشفير الملفات الموجودة على جهاز كمبيوتر في XTBL

واحدة من أحدث الخيارات لفيروس المعالج تشفير الملفات، واستبدالها بالملفات مع امتداد. XTBL والاسم يتكون من مجموعة عشوائية من الأحرف.

في الوقت نفسه على الكمبيوتر، يوجد ملف نصي readme.txt مع المحتوى التالي: "تم تشفير ملفاتك. لتشطيرها، تحتاج إلى إرسال التعليمات البرمجية العنوان الإلكتروني [البريد الإلكتروني المحمي], [البريد الإلكتروني المحمي] أو [البريد الإلكتروني المحمي] بعد ذلك سوف تتلقى جميع التعليمات اللازمة. ستقود محاولات ملفات فك التشفير بشكل مستقل إلى فقدان المعلومات غير القابلة للإلغاء "(قد يختلف عنوان البريد والنص).

لسوء الحظ، لا توجد وسيلة لفك تشفير. extbl في الوقت الحالي (بمجرد ظهوره، سيتم تحديث التعليمات). تم الإبلاغ عن بعض المستخدمين الذين لديهم معلومات مهمة حقا على الكمبيوتر عن منتديات مكافحة الفيروسات التي أرسلوا 5000 روبل من مؤلفي الفيروسات أو مبلغ آخر مطلوبة وتلقى ALIFRanger، لكنه محفوف بالمخاطر للغاية: يمكنك الحصول على أي شيء.

ماذا لو تم تشفير الملفات بواسطة v.xtbl؟ تبدو توصياتي مثل هذا (لكنها تختلف عن تلك التي تحتوي على العديد من المواقع المواضيعية الأخرى، حيث، على سبيل المثال، يوصى بإيقاف تشغيل الكمبيوتر من مصدر الطاقة فورا أو إزالة الفيروس. في رأيي، وغير ضروري في بعض الصدفة قد تكون ضارة، ولكن لحلك.):

1. إذا كنت تعرف كيفية مقاطعة عملية التشفير، فقم بإزالة المهام المناسبة في موزع المهمة عن طريق إيقاف تشغيل الكمبيوتر من الإنترنت (يمكن أن يكون المتطلبات المسبقة التشفير)
2. تذكر أو اكتب رمز يتعين على المهاجمين أن يتم إرساله إلى عنوان بريد إلكتروني (ليس فقط في الملف النصي على الكمبيوتر، فقط في حالة عدم تشفيره أيضا).
3. مع malwarebytes antimalware، المحاكمة إصدارات Kaspersky. أمن الإنترنت أو Dr.Web علاجه إزالة ملفات تشفير الفيروسات (جميع الأدوات المدرجة بشكل جيد مع هذا). أنصحك بالتناوب لاستخدام المنتج الأول والثاني من القائمة (ومع ذلك، إذا كان لديك برنامج مكافحة فيروسات مثبت، فإن تثبيت "الأعلى" الثاني غير مرغوب فيه غير مرغوب فيه، حيث يمكن أن يؤدي إلى مشاكل في الكمبيوتر.)
4. نتوقع عندما تظهر وحدة فك ترميز من أي شركة مكافحة الفيروسات. في المقدمة هنا Kaspersky Lab.
5. يمكنك أيضا إرسال مثال لملف مشفر والرمز المطلوب [البريد الإلكتروني المحمي] إذا كان لديك نسخة من نفس الملف في النموذج غير المشفر، فأرسلها أيضا. من الناحية النظرية، يمكن أن تسرع ظهور وحدة فك الترميز.

ما يجب ألا تفعله:

• إعادة تسمية الملفات المشفرة، قم بتغيير التوسع وحذفها إذا كانت مهمة بالنسبة لك.

ربما يكون هذا كل ما يمكنني قوله عن الملفات المشفرة مع التمديد. extbl في الوقت الحالي.

الملفات المشفرة better_call_saul.

من أحدث فيروسات التشفير - أفضل دعوة Saul (Trojan-Ransom.win32.Shade)، إعداد Extension.better_call_saul للملفات المشفرة. كيفية فك تشفير هذه الملفات - حتى الآن ليست واضحة. تلقى هؤلاء المستخدمون الذين اتصلوا بمختبر Kaspersky و Dr.Web معلومات مفادها أنه من المستحيل القيام بذلك أثناء (ولكن لا يزال يحاول إرسال - عينات إضافية من الملفات المشفرة في المطورين \u003d أكثر عرضة للعثور على طريقة).

Trojan-Ransom.win32.aura و Trojan-Ransom.win32.rakhni

طروادة القادم، تشفير الملفات وإنشاء التوسع من هذه القائمة:

• .مقفل
• .crypto.
• .وحش بحري أسطوري.
• .aes256 (ليس بالضرورة هذا Troyan، هناك آخرون يحددون نفس التوسع).
• [البريد الإلكتروني المحمي]_com.
• .oshit.
• آخر.

لفك تشفير الملفات بعد تشغيل الفيروسات المحددة، هناك أداة مساعدة مجانية Rakhnidecryptor متاحة على الصفحة الرسمية http://support.kaspersky.ru/viruses/disinfection/10556.

هناك أيضا تعليمات مفصلة حول استخدام هذه الأداة المساعدة، وإظهار كيفية استعادة الملفات المشفرة التي أود إزالتها، فقط في حالة إزالتها "حذف الملفات المشفرة بعد فك التشفير الناجح" (على الرغم من أنني أعتقد أن كل شيء سيكون على ما يرام الخيار).

إذا كان لديك ترخيص Dr.Web لمكافحة الفيروسات، فيمكنك استخدام فك التشفير المجاني من هذه الشركة على الصفحة http://support.droweb.com/new/free_unlocker/

المزيد من الخيارات لفيروس التشفير

بسهولة أكبر، ولكن أيضا تلبية TROYANS التالية وملفات التشفير وتتطلب المال ل فكيب التشفير. وفقا للروابط المذكورة أعلاه، لا توجد أدوات المرافق فقط لإرجاع ملفاتك، ولكن أيضا وصف للعلامات التي ستساعد في تحديد ذلك لديك هذا الفيروس بالذات. على الرغم من أنه بشكل عام، المسار الأمثل: بمساعدة Kaspersky Anti-Virus، قم بمسح النظام، اكتشف اسم Trojan على تصنيف هذه الشركة، ثم ابحث عن أداة مساعدة بهذا الاسم.

• Trojan-Ransom.win32.Rector - Free Rectordecryptor فائدة فك التشفير واستخدام دليل المتاحة هنا: http://support.kaspersky.ru/viruses/disinfection/4264
• Trojan-ransom.win32.xorist - طروادة مماثلة، نافذة الإخراج مع طلب إرسال sMS المدفوعة أو اتصل بالبريد الإلكتروني لتلقي التعليمات للحصول على الكفوف. تعليمات لاستعادة الملفات المشفرة والأداة المساعدة XoristDecryptor لهذا الموقع في الصفحة http://support.kaspersky.ru/viruses/disinfection/2911
• Trojan-Ransom.win32.rannoh، Trojan-Ransom.win32.fury - Rannohdecryptor Utility http://support.kaspersky.ru/viruses/disinfection/8547
• Trojan.Encoder.858 (XTBL)، Trojan.Encoder.741 وغيرها مع نفس الاسم (عند البحث من خلال Dr.Web Anti-Virus أو علاج تكنولوجيا المعلومات) والأرقام المختلفة - حاول البحث على الإنترنت باسم Trojan. بالنسبة إلى جزء منها، هناك مرافق فك التشفير من Dr.Web، أيضا، إذا فشلت في العثور على أداة مساعدة، ولكن هناك ترخيص Dr.Web، يمكنك استخدام الصفحة الرسمية http://support.droweb.com/new / free_unlocker /
• Cryptolocker - لفك تشفير الملفات بعد العمل cryptolocker، يمكنك استخدام الموقع http://decryptcryptolocker.com - بعد إرسال مثال على الملف، ستتلقى مفتاحا وأداة مساعدة لاستعادة الملفات الخاصة بك.
• متصل https: //bitbucket.org/jadacyrus/ransomwareemovalk ...downloads Access Ransomware Removal Kit - الأرشيف الكبير مع وجود معلومات عن أنواع مختلفة من أجهزة التشييد وأدوات المساعدة الفزولية (باللغة الإنجليزية)

حسنا، أحدث الأخبار - Kaspersky Lab، جنبا إلى جنب مع ضباط إنفاذ القانون من هولندا، وضعت Decryptor Ransomware (http://noransom.kaspersky.com) لفك تشفير الملفات بعد COINVAULT، ولكن لم يتم العثور على هذا الابتزاز في خطوط العرض لدينا.

الحماية من فيروسات تشييك أو فدية

نظرا لأن العديد من الشركات الفدية ينتشر، بدأ العديد من الشركات المصنعة لمكافحة الفيروسات ونضاع البرامج الضارة في إنتاج حلولها لمنع حاملي التشفير على الكمبيوتر، من بينها يمكنك تخصيصها:

ما زال الاثنان الأولان في إصدارات بيتا، ولكن مجانيين (مع الحفاظ على تعريف مجموعة محدودة فقط من الفيروسات من هذا النوع - Teslacrypt، CTBlocker، Locky، Cryptolocker. Winantiransom هو منتج مدفوع يعد بمنع التشفير مع أي فدية تقريبا عينات، وتوفير الحماية كأقراص محلية وشبكة.

ولكن: لا تهدف هذه البرامج إلى فك التشفير، ولكن فقط لمنع تشفير الملفات المهمة على الكمبيوتر. نعم، وبشكل عام، يبدو لي أن هذه المهام يجب أن تنفذ في منتجات مكافحة الفيروسات، وإلا فإنه اتضح موقفا غريبا: يحتاج المستخدم إلى الحفاظ على مكافحة الفيروسات على الكمبيوتر، وسيلة مكافحة البرامج الإعلانية والبرامج الضارة ، والآن أداة مكافحة الفئة، بالإضافة إلى ذلك، فقط في حالة مضادة للاستغلال.

بالمناسبة، إذا اتضح فجأة أن لديك شيء تضيفه (لأنني لا أستطيع الحصول على وقت لمراقبة ما يحدث مع أساليب فك التشفير)، فإن هذه المعلومات ستكون مفيدة للمستخدمين الآخرين الذين اصطدموا به المشكلة.

اليوم، يتم تواجه المستخدمون وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة بشكل متزايد ببرامج ضارة تحل محل الملفات بواسطة نسخ مشفرة. في جوهرها، هذه فيروسات. يعتبر واحدة من أخطر هذه السلسلة تشفير extbl. ماذا يمثل هذه الآفة، كيف يدخل المستخدم الكمبيوتر، ومن الممكن استعادة المعلومات التالفة؟

ما هو EXTBL Encryptionman وكيف يحصل في الكمبيوتر

إذا كنت قد وجدت على جهاز الكمبيوتر الخاص بك أو في ملفات كمبيوتر محمول باسم طويل، فإن امتدادا. extbl، يمكنك تأكيد بثقة أن فيروس الخطر وصل إلى النظام - extbl-encrypter. يؤثر على جميع إصدارات Windows. وحده لفك تشفير مثل هذه الملفات غير واقعي تقريبا، لأن البرنامج يستخدم وضعا هجين يتمتع بمجرد اختيار المفتاح ببساطة.

تمتلئ كتالوجات النظام مع الملفات المصابة. تتم إضافة السجلات إلى سجل Windows، ويتم تشغيل الفيروس تلقائيا مع بدء تشغيل كل نظام تشغيل.

يتم تشفير جميع أنواع الملفات تقريبا - الرسوم البيانية والنص والأرشفة والبريد والفيديو أو الموسيقية، وما إلى ذلك. يعمل العمل في Windows مستحيلا.

كيف يعمل؟ تم إطلاقه في Windows XTBL Encrypter أولا يقوم بمسح جميع أقراص المنطق. يتضمن ذلك الفواصل السحابية وتخزين الشبكة الموجودة على الكمبيوتر. نتيجة لذلك، يتم تجميع الملفات عن طريق التوسع ثم تشفير. وبالتالي، تصبح جميع المعلومات القيمة المنشورة في مجلدات المستخدم لا يمكن الوصول إليها.

ستشهد هذه الصورة المستخدم بدلا من الصور التوضيحية بأسماء الملفات المألوفة.

تحت تأثير Entbl Encrypter، يتغير ملحق الملفات. الآن يرى المستخدم أيقونة الورقة الفارغة واسم طويل مع النهاية. YTBL بدلا من صورة أو نص في Word. بالإضافة إلى ذلك، تظهر رسالة على سطح المكتب، وهو نوع من التعليمات لاستعادة المعلومات المشفرة التي تتطلب منك الدفع. إنه ليس أكثر من الاسترداد المتطالب بالابتزاز.

يتم تمييز هذه الرسالة في نافذة سطح المكتب للكمبيوتر

يحدث توزيع EXTBL Encrypter عادة من خلال البريد الإلكتروني. تحتوي الرسالة على ملفات أو مستندات مستثمرة مصابة بالفيروس. يجذب Fraudster المستخدم مع عنوان ملون. يتم كل شيء من أجل أن تقول الرسالة لك، على سبيل المثال، فازت بمليون، مفتوحا. لا تتفاعل مع رسائل مماثلة، وإلا يكون هناك خطر كبير على أن يكون الفيروس في نظام التشغيل الخاص بك.

هل من الممكن استعادة المعلومات

يمكنك محاولة فك تشفير المعلومات باستخدام المرافق الخاصة. ومع ذلك، لا يوجد ضمان يمكنك التخلص من الفيروس واستعادة الملفات التالفة.

حاليا، تمثل EXTBL Encrypter تهديدا بلا شك لجميع أجهزة الكمبيوتر مع Windows المثبتة. حتى القادة المعترف بهم في مكافحة الفيروسات - Dr.Web و Kaspersky Lab - لا يوجد حل 100٪ لهذه المسألة.

إزالة الفيروس واستعادة الملفات المشفرة

هناك طرق وبرامج مختلفة للعمل مع EXTBL-Encrypter. يقوم البعض بإزالة الفيروس نفسه، يحاول الآخرون فك تشفير الملفات المحظورة أو استعادة نسخهم السابقة.

مقاطعة العدوى الكمبيوتر

إذا كنت محظوظا بما فيه الكفاية لإشعار بداية مظهر الملفات على الكمبيوتر بامتداد. XTBL، ثم تمت مقاطعة عملية عدوى أخرى بالفعل.

أداة إزالة فيروس Kaspersky لإزالة EXTBL-Encrypter

يجب فتح جميع البرامج في نظام التشغيل، والتي تعمل مسبقا في وضع آمن مع خيار تنزيل برامج تشغيل الشبكة. في هذه الحالة، يكون الفيروس أسهل بكثير للحذف، حيث أن الرقم الأدنى متصل عمليات النظامضروري لتشغيل النوافذ.

للتحميل الوضع الآمن في نافذة XP، 7 أثناء تشغيل النظام، اضغط باستمرار على الضغط على المفتاح F8 وبعد ظهور القائمة، حدد العنصر المناسب. ل باستخدام ويندوز 8، 10 يجب عليك إعادة تشغيل نظام التشغيل عن طريق عقد مفتاح Shift. أثناء عملية بدء التشغيل، سيتم فتح نافذة حيث يمكنك تحديد الخيار المطلوب لتنزيله بأمان.

حدد وضع آمن مع تنزيل برامج تشغيل الشبكة

يعترف برنامج أداة إزالة Virus Kaspersky Breakizes بشكل كبير في EXTBL Encrypter وحذف هذا النوع من الفيروسات. قم بتشغيل التحقق من الكمبيوتر عن طريق الضغط على الزر المناسب بعد تحميل الأداة المساعدة. في نهاية الفحص، احذف الملفات الضارة المكتشفة.

بدء تشغيل الكمبيوتر للتحضير في نظام التشغيل Windows XTBL Encrypter مع إزالة الفيروسات اللاحقة

الدكتور ويب كوريت فائدة!

خوارزمية للتحقق وإزالة الفيروس لا يختلف عمليا عن الإصدار السابق. مسح مع الأداة المساعدة جميع أقراص المنطق. لهذا، يكفي فقط لمتابعة أوامر البرنامج بعد تشغيله. في نهاية العملية، تخلص من الملفات المصابة عن طريق الضغط على زر "تحييد".

تحييد الملفات الضارة بعد مسح ويندوز

التقيم مكافحة البرامج الضارة

سيقوم البرنامج بتنفيذ فحص مراحل لجهاز الكمبيوتر الخاص بك للرموز الخبيثة وتدميرها.

1. تثبيت وإطلاق أداة مكافحة البرامج الضارة.
2. حدد "تشغيل" أدناه أدناه.
3. انتظر حتى نهاية العملية وتحقق من مربعات الاختيار مع الملفات المصابة.
4. إزالة واحد المحدد.

حذف الكشف عند التحقق من الملفات الضارة OXTBL-Encrypter

Script عبر الإنترنت Decifranger من Dr.Web

على موقع Dr.Web الرسمي في قسم الدعم هناك علامة تبويب مع البرنامج النصي فك التشفير الملف عبر الإنترنت. يجب أن يؤخذ في الاعتبار أنه يتم تثبيت هؤلاء المستخدمين فقط على أجهزة الكمبيوتر التي يتم فيها تثبيت مكافحة الفيروسات لهذا المطور على أجهزة الكمبيوتر.

اقرأ التعليمات، أكمل كل ما تحتاجه وانقر فوق الزر "إرسال"

Recutordecryptor Decifranger فائدة من Kaspersky Lab

تشارك فك التشفير أيضا في مختبر Kaspersky. على الموقع الرسمي، يمكنك تنزيل الأداة المساعدة Rectordecryptor.exe للإصدارات ويندوز فيستا.، 7، 8، من خلال اتباع روابط "الدعم - علاج ورمز فك تشفير الملفات" - Recondecryptor - كيفية فك تشفير الملفات. " قم بتشغيل البرنامج، والتحقق من ذلك، ثم حذف الملفات المشفرة عن طريق تحديد العنصر المناسب.

تحقق وفك تشفير الملفات المصابة مع extbl-encrypter

استعادة الملفات المشفرة من النسخ الاحتياطي

بداية مع نسخة ويندوز 7 يمكنك محاولة استعادة الملفات من النسخ الاحتياطية.

ShadowExplorer لاستعادة الملفات المشفرة

البرنامج هو إصدار محمول، يمكن تنزيله من أي وسائط.

QPHOTOREC.

يتم إنشاء البرنامج خصيصا لاستعادة الملفات التالفة والحذف. باستخدام الخوارزميات المدمجة، تكتشف الأداة المساعدة وإرجاعها الحالة الأولية جميع المعلومات المفقودة.

QPHOTOREC مجاني.

لسوء الحظ، هناك فقط إصدار اللغة الإنجليزية من QPHOTOREC، ولكن من السهل تماما فهم الإعدادات، والواجهة بديهية.

1. تشغيل البرنامج.
2. قم بمناسبة أقراص المنطق مع معلومات مشفرة.
3. انقر فوق تنسيقات الملفات وموافق.
4. حدد استخدام زر التصفح الموجود في الأسفل نافذة مفتوحة، موقع الملفات وتشغيل إجراء الاسترداد عن طريق الضغط على البحث.

يستعيد QPHOTOREC الملفات المحذوفة بواسطة EXTBL Encrypter واستبدالها بنسخها الخاصة

كيفية فك تشفير الملفات - الفيديو

ما لا ينبغي القيام به

1. لا تأخذ الإجراءات التي ليست متأكدة تماما. دعوة أفضل أخصائي من مركز خدمات أو أنت نفسك تأخذ الكمبيوتر هناك.
2. لا تفتح رسائل البريد الإلكتروني من المرسلين غير المعروفين.
3. في أي حال، لا تذهب إلى مهاجمين ابتزاز، وافقوا على قائمة المال. والنتيجة هي، على الأرجح لن تعطي.
4. لا تعيد تسمية استخدام الملفات المشفرة يدويا ولا تتسرع لإعادة تثبيت Windows. ربما سيكون من الممكن العثور على حل سيحدد الموقف.

الوقاية

حاول تعيين حماية موثوقة ضد اختراق EXTBL-Encrypter والفيروسات المماثلة الابتزاز. وتشمل هذه البرامج:

• malwarebytes المضادة للفدية؛
• bitdefender مضاد للفدية.
• Winantiransom؛
• cryptoprevent.

على الرغم من حقيقة أنهم جميعا الإنجليزية، فإن العمل مع هذه الأدوات المساعدة بسيطة بما فيه الكفاية. قم بتشغيل البرنامج وحدد مستوى الحماية في الإعدادات.

تشغيل البرنامج وحدد مستوى الحماية

إذا كان عليك مواجهة ملفات تشفير من الفيروسات على جهاز كمبيوتر، فستكون بالطبع، فلا يجب عليك اليأس على الفور. حاول استخدام الأساليب المقترحة لاستعادة المعلومات المدللة. في كثير من الأحيان يعطي نتيجة إيجابية. لا تستخدم برامج غير معروفة لمطوريين غير معروفين لإزالة EXTBL Encrypter. بعد كل شيء، يمكن أن يؤدي فقط إلى تفاقم الوضع. إذا كان ذلك ممكنا، قم بتثبيت إحدى البرامج التي تمنع الفيروس على جهاز الكمبيوتر، وقضاء مجدول دائم مسح ويندوز للعمليات الخبيثة.

مرحبا، سيخبرك الجميع اليوم بكيفية فك تشفير الملفات بعد الفيروس في Windows. واحدة من أكثر البرامج الضارة مشكلة اليوم هي ملفات طروادة أو ملفات تشفير الفيروسات على قرص مستخدم. يمكن فك تشفير بعض هذه الملفات، وبعضها لم يحدث بعد. في المقال، سوف أصف الخوارزميات المحتملة للعمل في كلتا الحالتين.

هناك العديد من التعديلات على هذا الفيروس، ولكن الجوهر العام للعمل يأتي إلى حقيقة أنه بعد تثبيت ملفات المستندات والصور وغيرها، من المهم، تشفير التغيير في التوسع، وبعد ذلك تتلقى رسالة تم تشفير ملفاتك وعلى فك التشفير الذي تحتاجه لإرسال مبلغ معين من المهاجم.

يتم تشفير الملفات الموجودة على جهاز كمبيوتر في XTBL

واحدة من أحدث الخيارات لفيروس المعالج تشفير الملفات، واستبدالها بالملفات مع امتداد. XTBL والاسم يتكون من مجموعة عشوائية من الأحرف.

في الوقت نفسه على الكمبيوتر، يوجد ملف نصي readme.txt مع المحتوى التالي: "تم تشفير ملفاتك. لفك شفرة لهم، تحتاج إلى إرسال الرمز إلى عنوان البريد الإلكتروني [البريد الإلكتروني المحمي], [البريد الإلكتروني المحمي] أو [البريد الإلكتروني المحمي] بعد ذلك سوف تتلقى جميع التعليمات اللازمة. ستقود محاولات ملفات فك التشفير بشكل مستقل إلى فقدان المعلومات غير القابلة للإلغاء "(قد يختلف عنوان البريد والنص).

لسوء الحظ، لا توجد وسيلة لفك تشفير. extbl في الوقت الحالي (بمجرد ظهوره، سيتم تحديث التعليمات). تم الإبلاغ عن بعض المستخدمين الذين لديهم معلومات مهمة حقا على الكمبيوتر عن منتديات مكافحة الفيروسات التي أرسلوا 5000 روبل من مؤلفي الفيروسات أو مبلغ آخر مطلوبة وتلقى ALIFRanger، لكنه محفوف بالمخاطر للغاية: يمكنك الحصول على أي شيء.

ماذا لو تم تشفير الملفات بواسطة v.xtbl؟ تبدو توصياتي مثل هذا (لكنها تختلف عن تلك التي تحتوي على العديد من المواقع المواضيعية الأخرى، حيث، على سبيل المثال، يوصى بإيقاف تشغيل الكمبيوتر من مصدر الطاقة فورا أو إزالة الفيروس. في رأيي، وغير ضروري في بعض الصدفة قد تكون ضارة، ولكن لحلك.):

1. إذا كنت تعرف كيفية مقاطعة عملية التشفير، فقم بإزالة المهام المقابلة في إدارة المهام، وإيقاف تشغيل الكمبيوتر من الإنترنت (قد يكون هذا حالة تشفير ضرورية)
2. تذكر أو اكتب رمز يتعين على المهاجمين أن يتم إرساله إلى عنوان بريد إلكتروني (ليس فقط في الملف النصي على الكمبيوتر، فقط في حالة عدم تشفيره أيضا).
3. باستخدام Malwarebytes Antimayware، الإصدار التجريبي من Kaspersky Internet Security أو Dr.Web Cure، قم بإزالة ملفات تشفير الفيروسات (جميع الأدوات المدرجة بشكل جيد مع هذا). أنصحك بالتناوب لاستخدام المنتج الأول والثاني من القائمة (ومع ذلك، إذا كان لديك برنامج مكافحة فيروسات مثبت، فإن تثبيت "الأعلى" الثاني غير مرغوب فيه غير مرغوب فيه، حيث يمكن أن يؤدي إلى مشاكل في الكمبيوتر.)
4. نتوقع عندما تظهر وحدة فك ترميز من أي شركة مكافحة الفيروسات. في المقدمة هنا Kaspersky Lab.
5. يمكنك أيضا إرسال مثال لملف مشفر والرمز المطلوب [البريد الإلكتروني المحمي]إذا كان لديك نسخة من نفس الملف في النموذج غير المشفر، فأرسلها أيضا. من الناحية النظرية، يمكن أن تسرع ظهور وحدة فك الترميز.

ما يجب ألا تفعله:

• إعادة تسمية الملفات المشفرة، قم بتغيير التوسع وحذفها إذا كانت مهمة بالنسبة لك.

ربما يكون هذا كل ما يمكنني قوله عن الملفات المشفرة مع التمديد. extbl في الوقت الحالي.

Trojan-Ransom.win32.aura و Trojan-Ransom.win32.rakhni

طروادة القادم، تشفير الملفات وإنشاء التوسع من هذه القائمة:

• .مقفل
• .crypto.
• .وحش بحري أسطوري.
• .aes256 (ليس بالضرورة هذا Troyan، هناك آخرون يحددون نفس التوسع).
• [البريد الإلكتروني المحمي]_com.
• .oshit.
• آخر.

لفك تشفير الملفات بعد تشغيل الفيروسات المحددة، هناك أداة مساعدة مجانية Rakhnidecryptor متاحة على الصفحة الرسمية http://support.kaspersky.ru/viruses/disinfection/10556.

هناك أيضا تعليمات مفصلة حول استخدام هذه الأداة المساعدة، وإظهار كيفية استعادة الملفات المشفرة التي أود إزالتها، فقط في حالة إزالتها "حذف الملفات المشفرة بعد فك التشفير الناجح" (على الرغم من أنني أعتقد أن كل شيء سيكون على ما يرام الخيار).

إذا كان لديك ترخيص Dr.Web لمكافحة الفيروسات، فيمكنك استخدام فك التشفير المجاني من هذه الشركة على الصفحة http://support.droweb.com/new/free_unlocker/

المزيد من الخيارات لفيروس التشفير

بسهولة أكبر، ولكن أيضا تلبية TROYANS التالية وملفات التشفير وتتطلب المال ل فكيب التشفير. وفقا للروابط المذكورة أعلاه، لا توجد أدوات المرافق فقط لإرجاع ملفاتك، ولكن أيضا وصف للعلامات التي ستساعد في تحديد ذلك لديك هذا الفيروس بالذات. على الرغم من أنه بشكل عام، المسار الأمثل: بمساعدة Kaspersky Anti-Virus، قم بمسح النظام، اكتشف اسم Trojan على تصنيف هذه الشركة، ثم ابحث عن أداة مساعدة بهذا الاسم.

• Trojan-Ransom.win32.Rector - Free Rectordecryptor فائدة فك التشفير واستخدام دليل المتاحة هنا: http://support.kaspersky.ru/viruses/disinfection/4264
• Trojan-Ransom.win32.xorist هو طروادة مماثلة، وعرض نافذة مع طلب إرسال رسالة نصية قصيرة مدفوعة أو اتصل براء إلكتروني لتلقي تعليمات ل فكريات فك التشفير. تعليمات لاستعادة الملفات المشفرة والأداة المساعدة XoristDecryptor لهذا الموقع في الصفحة http://support.kaspersky.ru/viruses/disinfection/2911
• Trojan-Ransom.win32.rannoh، Trojan-Ransom.win32.fury - Rannohdecryptorhttp: //support.kaspersky.ru/viruses/disinfection/8547
• Trojan.Encoder.858 (XTBL)، Trojan.Encoder.741 وغيرها مع نفس الاسم (عند البحث من خلال Dr.Web Anti-Virus أو علاج تكنولوجيا المعلومات) والأرقام المختلفة - حاول البحث على الإنترنت باسم Trojan. بالنسبة إلى جزء منها، هناك مرافق فك التشفير من Dr.Web، كذلك، إذا فشلت في العثور على أداة مساعدة، ولكن هناك ترخيص Dr.Web، يمكنك استخدام PageHTTP الرسمي: //support.droweb.com/new / free_unlocker /
• cryptolocker - لفك تشفير الملفات بعد العمل cryptolocker، يمكنك استخدام sitehttp: //decryptcryptolocker.com - بعد إرسال مثال على الملف، ستتلقى مفتاح وأداة مساعدة لاستعادة ملفاتك.

حسنا، من آخر الأخبار - Kaspersky Lab، جنبا إلى جنب مع موظفي إنفاذ القانون من هولندا، DecryPtor Ransomware Decryptor (http://noransom.kaspersky.com) إلى ملفات فك تشفيرها بعد Coinvault، ولكن في خطط العرض لدينا لم يتم العثور على هذا الابتزاز.

بالمناسبة، إذا اتضح فجأة أن لديك شيء تضيفه (لأنني لا أستطيع الحصول على وقت لمراقبة ما يحدث مع أساليب فك التشفير)، فإن هذه المعلومات ستكون مفيدة للمستخدمين الآخرين الذين اصطدموا به المشكلة.

منذ حوالي أسبوع أو أسبوعين، ظهرت المفيدة التالية من فيروسوود الحديثة على الشبكة، والتي تشفير جميع ملفات المستخدم. مرة أخرى سأفكر في كيفية علاج جهاز كمبيوتر بعد فيروس التشفير crypted000007.واستعادة الملفات المشفرة. في هذه الحالة، لا شيء جديد وفريد \u200b\u200bمن نوعه، فقط تعديل الإصدار السابق.

ملف فك تشفير الملف بعد فيروس التشفير - dr-shifro.ru. تفاصيل العمل ومخطط التفاعل مع العميل أدناه لدي في المقالة أو على الموقع في القسم "العمليات".

Crypted000007 Enciprovier وصف الفيروس

تشفير encrypter crypted000007 لا يختلف من حيث المبدأ من سابقاتها. الأمر يتصرف تقريبا واحد إلى واحد كما. ولكن لا يزال هناك العديد من الفروق الدقيقة المتميزة. سأقول كل شيء بالترتيب.

يأتي، مثل نظائره، عن طريق البريد. يتم استخدام تقنيات الهندسة الاجتماعية، بحيث يكون المستخدم مهتما بالتأكيد في الرسالة وفتحته. في حالتي، تمت مناقشة خطاب حول نوع من المحكمة وعن معلومات مهمة في القضية في الاستثمار. بعد تشغيل المرفق، يفتح المستخدم مستند Vordrial مع استخراج من محكمة التحكيم موسكو.

بالتوازي مع فتح المستند، يتم تشغيل تشفير الملفات. يبدأ بإطلاق رسالة المعلومات باستمرار من نظام التحكم في حساب Windows.

إذا كنت توافق على الاقتراح، فسيتم حذف نسخ احتياطية من الملفات في نسخ الظل من Windows وسيكون استرداد المعلومات أمرا صعبا للغاية. من الواضح أن أتفق مع الاقتراح دون أي حال. في هذا التشفير، تدفع هذه الطلبات باستمرار، واحدة تلو الأخرى ولا تتوقف، مما أجبر المستخدم على الموافقة وحذف نسخ احتياطية. هذا هو الاختلاف الرئيسي من التعديلات السابقة للمشكرات. لم أتوافق أبدا في أي وقت أن طلبات إزالة نسخ الظل تذهب دون توقف. عادة، بعد 5-10 اقتراحات، توقفوا.

سأوصي على الفور بتوصية للمستقبل. في كثير من الأحيان، يعطلان الناس تحذيرات من نظام التحكم في الحساب. لا تفعل هذا. هذه الآلية يمكن أن تساعد في الواقع في مواجهة الفيروسات. نصيحة واضحة ثانية - لا تعمل باستمرار تحت محاسبة مسؤول الكمبيوتر، إذا لم يكن هناك حاجة موضوعية. في هذه الحالة، لن تتاح للفيروس الفرصة للضرر كثيرا. سيكون لديك المزيد من الفرص لمقاومةه.

ولكن حتى لو كنت قد استجبت جميعا سلبا لطلبات التشفير، فإن جميع بياناتك مشفرة بالفعل. بعد انتهاء عملية التشفير، سترى صورة على سطح المكتب.

في الوقت نفسه، سيكون هناك الكثير على سطح المكتب الملفات النصية مع نفس المحتوى.

لقد تم تشفير الملفات. كاميرا Pacsueft UX، BAM بلاغ Omnrush Code: 329D54752553ed978F94 | 0 على adpex الإلكترونية [البريد الإلكتروني المحمي] وبعد daltea تحتاج إلى جعل كل uncmrycsu. سيبدأ في الركض في كامسوم ITE. NE TRUE NU إلى كيميائي، KPOME هو Nomeru Inrorma غير متواضع. تقوم ECL أنت كل ما في الوزن كاري Xomume، ثم قم بحسقاء ملف KAPS الأول الأول، والإحساء في حالة UX USMena، ولا يمكن أن تكون CMMANets قادرا على استخدام أي شروط. exl ليس لديك omveme no bego adray في الفني 48 كيف (يو مولكو في إيموم شايشا!)، والاستفادة من شكل oblail. هذا يمكن أن واحد من الأزاهين: 1) Skail Uy YcmanaUrate Tor Browser Po Link: https://www.torproject.org/download/download-easy.html.en B Adecite CMPec Tor Browser-A باستخدام ADPEC: HTTP: / / cryptsen7fo43rr6. صون / ونازيميت يدخل. 3agpyzmya cumor مع formoism من اتصال orgamal. 2) ب أي byziepe newifim أي ui adpes: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ جميع الملفات المهمة على جهاز الكمبيوتر الخاص بك كانت مشفرة. لفك تشفير الملفات التي يجب عليك إرسالها رمز التالي: 329D54752553ed978F94 | 0 إلى عنوان البريد الإلكتروني [البريد الإلكتروني المحمي] وبعد ثم سوف تتلقى جميع التعليمات اللازمة. جميع محاولات فك التشفير بنفسك ستؤدي فقط في فقدان بياناتك غير قابلة للإلغاء. إذا كنت لا تزال ترغب في محاولة فك تشفيرها بنفسك، فيرجى عمل نسخة احتياطية في البداية لأن فك التشفير سيصبح مستحيلا في حالة أي تغييرات داخل الملفات. إذا لم تتلقى الإجابة من البريد الإلكتروني المذكور أعلاه لأكثر من 48 ساعة (وفقط في هذه الحالة!)، استخدم نموذج التعليقات. يمكنك القيام بذلك بطريقتين: 1) تنزيل متصفح Tor من هنا: https://www.torproject.org/download/download-asy.html.en قم بتثبيته واكتب عنوان التفضيل في شريط العنوان: http: / /cryptsen7fo43rr6.onion/ اضغط ENTER ثم صفحة سيتم تحميل نموذج الملاحظات. 2) انتقل إلى أحد العناوين التالية في أي متصفح: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

قد يختلف العنوان البريدي. قابلت المزيد من العناوين:

• [البريد الإلكتروني المحمي]
• [البريد الإلكتروني المحمي]

يتم تحديث العناوين باستمرار، بحيث يمكن أن تكون مختلفة تماما.

بمجرد العثور على أن الملفات مشفرة، قم بإيقاف تشغيل الكمبيوتر على الفور. يجب القيام بذلك لمقاطعة عملية التشفير على الكمبيوتر المحلي وعلى محركات أقراص الشبكة. يمكن لفيروس التشفير تشفير جميع المعلومات التي يمكن أن تصل إليها، بما في ذلك على محركات أقراص الشبكة. ولكن إذا كان هناك كمية كبيرة من المعلومات، فسوف تتطلب وقتا طويلا لهذا الغرض. في بعض الأحيان، في بضع ساعات، لم يكن لدى Cencrypter وقتا لتشفير حوالي 100 جيجابايت في قرص صافي.

بعد ذلك، تحتاج إلى التفكير بعناية كيفية التصرف. إذا كنت، لأي شيء، فأنت بحاجة إلى معلومات حول الكمبيوتر وليس لديك أي نسخة احتياطية، فمن الأفضل أن تشير إلى المتخصصين في هذه المرحلة. ليس بالضرورة مقابل المال في بعض الشركات. فقط بحاجة إلى شخص ضليعا جيدا في نظم المعلومات. من الضروري تقييم نطاق الكارثة، وإزالة الفيروس، وجمع جميع المعلومات المتاحة عن الوضع لفهم كيفية التصرف أكثر.

يمكن إجراء إجراءات غير صحيحة في هذه المرحلة تعقيد عملية فك تشفير أو استعادة الملفات بشكل كبير. في أسوأ الحالات، يمكنهم جعل الأمر مستحيلا. لذلك لا تتعجل، كن حذرا ومتسقا.

كتشفير من الفيروسات من الفيروسات Crypted000007

بعد إطلاق الفيروس وإنهاء أنشطته، سيتم تشفير جميع الملفات المفيدة، وإعادة تسميتها التوسع. crypted000007.وبعد وليس فقط تمديد الملف سيتم استبدال الملف، ولكن أيضا اسم الملف، لذلك لا تتعرف تماما على الملفات التي كان لديك، إذا كنت لا تتذكر. سيكون حول مثل هذه الصورة.

في مثل هذا الموقف، سيكون من الصعب تقييم حجم المأساة، حيث لا يمكنك تذكر تماما ما كان لديك في مجلدات مختلفة. يتم ذلك على وجه التحديد أن تهدم الشخص وتشجيع دفع فك التشفير.

وإذا كنت قد تم تشفير ومجلدات الشبكة وليس هناك نسخ احتياطية كاملة، فقد يمنع عموما عمل المؤسسة بأكملها. لن نفهم على الفور ما فقدته في النهاية لبدء الاسترداد.

كيفية التعامل مع جهاز كمبيوتر وإزالة التشفير الاستفاضات 1000007

فيروس Crypted000007 موجود بالفعل على جهاز الكمبيوتر الخاص بك. السؤال الأول والأهم هو كيفية علاج جهاز كمبيوتر وكيفية إزالة الفيروس منه لمنع مزيد من التشفير إذا لم يكتمل بعد. لفت انتباهكم على الفور إلى حقيقة أنه بعد أن تبدأ نفسها في إنتاج أي إجراءات مع جهاز الكمبيوتر الخاص بك، يتم تقليل فرص فك تشفير البيانات. إذا كنت، لأي شيء، فأنت بحاجة إلى استعادة الملفات، ولا تلمس الكمبيوتر، ولكن على الفور الاتصال بالمهنيين. أدناه سأخبرك عنها وإعطاء رابط للموقع ووصف مخطط عملهم.

في غضون ذلك، استمر في التعامل مع جهاز الكمبيوتر الخاص بك بنفسك وحذف الفيروس. تقليديا، تتم إزالة التشفر بسهولة من الكمبيوتر، حيث لا يحتوي الفيروس على مهمة لأي شيء للبقاء على الكمبيوتر. بعد تشفير الملفات الكاملة، فهو أكثر مربحة لتخفيف الذات وتختفي بحيث يصعب التحقيق في المبادرة وفك تشفير الملفات.

صف الإزالة اليدوية للفيروس أمر صعب، على الرغم من أنني حاولت القيام بذلك من قبل، لكنني أرى أنه في معظم الأحيان لا معنى له. تتغير أسماء الملفات ومسار تحديد الفيروس باستمرار. ما رأيته لم يعد ذا صلة في أسبوع أو يومين. عادة ما يتم إرسال الفيروسات بالبريد عن طريق البريد وفي كل مرة يوجد تعديل جديد لم يتم اكتشافه بعد بواسطة مكافحة الفيروسات. مساعدة العالمي يعني أن التحقق من التشغيل التلقائي والكشف عن النشاط المشبوه في مجلدات النظام.

لإزالة فيروس Crypted000007، يمكنك استخدام البرامج التالية:

1. أداة إزالة فيروس Kaspersky - فائدة من Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web Cureit! - منتج مشابه من dr.veB http://free.droweb.ru/cureit.
3. إذا كانت الأدوات المساعدة الأولى لا تساعد، فجرب malwarebytes 3.0 - https://ru.malwearbytes.com.

على الأرجح، سيقوم شيء من هذه المنتجات بتنظيف الكمبيوتر من تشفير Crypted000007. إذا حدث فجأة أنهم لن يساعدوا، فحاول إزالة الفيروس يدويا. أدت إلى إزالة تقنيات الإزالة على المثال، ويمكنك أن ترى هناك. إذا اتبعت باختصار الخطوات، فأنت بحاجة إلى التصرف مثل هذا:

1. ننظر إلى قائمة العمليات عن طريق إضافة عدد قليل من الأعمدة الإضافية إلى إدارة المهام.
2. نجد عملية الفيروسات، افتح المجلد الذي يجلس فيه وإزالته.
3. تنظيف ذكر عملية الفيروس حسب اسم الملف في التسجيل.
4. نحن نعيد تشغيل وتأكد من أن فيروس Crypted000007 ليس في قائمة العمليات الجارية.

حيث لتنزيل فك تشفير Crypted000007

تستعيد مسألة Decryptor بسيطة وموثوقة أولا وقبل كل شيء عندما يتعلق الأمر بفيروس التشفير. أول شيء سأصرف فيه هو استخدام الخدمة HTTPS://www.nomoreransomom.org. وفجأة سيكون لديك فك تشفير لإصدار تشفير Crypted000007. سأقول على الفور أنك لا تملك الكثير من الفرص، ولكن محاولة ليست تعذيبا. على ال الصفحة الرئيسية اضغط نعم:

ثم قم بتحميل زوجين من الملفات المشفرة وانقر فوق Go! اكتشف:

في وقت كتابة هذا التقرير، لم يكن فك فك التشفير في الموقع.

ربما ستكون محظوظا. لا يزال بإمكانك التعرف على قائمة أجهزة فك التشفير للتنزيل على صفحة منفصلة - https://www.nomoreransom.org/decryption-tools.html. قد يكون هناك شيء مفيد هناك. عندما يكون الفيروس فرصة جديدة تماما لهذا، ولكن بمرور الوقت، من الممكن الظهور. هناك أمثلة عندما ظهر deceryptors على الشبكة لبعض التعديلات من التشييك. وهذه الأمثلة موجودة في الصفحة المحددة.

في أي مكان آخر، يمكنني العثور على وحدة فك الترميز التي لا أعرفها. من غير المرجح أنه سيكون موجودا بالفعل، مع مراعاة خصوصيات عمل المشينات الحديثة. يمكن أن يكون وحدة فك ترميز كاملة من مؤلفي الفيروس فقط.

كيفية فك تشفير واستعادة الملفات بعد فيروس crypted000007

ماذا تفعل عند تشفير فيروس Crypt000007 ملفاتك؟ لا يسمح لك التنفيذ الفني للتشفير بفك تشفير الملفات دون مفتاح أو فك تشفير، وهو فقط من مؤلف Encrypter. ربما هناك نوع من الطريق للحصول عليه، لكن ليس لدي مثل هذه المعلومات. علينا فقط محاولة استعادة الملفات بطرق مناسبة. هذا يشير إلى:

• أداة نسخ الظل شبابيك.
• البرامج استعادة البيانات عن بعد

لتبدأ، تحقق مما إذا كانت نسخنا الظل تضمين. تعمل هذه الأداة الافتراضية في نظام التشغيل Windows 7 وأعلى إذا لم يتم إيقاف تشغيلك يدويا. للتحقق، افتح خصائص الكمبيوتر والانتقال إلى قسم حماية النظام.

إذا لم تقم بتأكيد طلب UAC أثناء الإصابة لحذف الملفات في نسخ الظل، فينبغي أن تظل بعض البيانات هناك. قلت المزيد عن هذا الطلب في بداية القصة، عندما تحدثت عن عمل الفيروس.

لاسترداد مريح للملفات من نسخ الظل، أقترح استخدامها برنامج مجاني للقيام بذلك - ShadowExplorer. قم بتنزيل الأرشيف، فك البرنامج وتشغيله.

سيتم فتح النسخة الأخيرة من الملفات وجذر القرص C. في الزاوية اليسرى العليا، يمكنك تحديد نسخة احتياطية إذا كان لديك العديد منها. تحقق نسخ مختلفة للتوافر الملفات اللازمةوبعد قارن بالتواريخ حيث الإصدار الأخير. في مثالتي أدناه وجدت 2 ملفات على سطح المكتب منذ ثلاثة أشهر عندما آخر مرة تحريرها.

تمكنت من استعادة هذه الملفات. للقيام بذلك، اخترت لهم، ضغطتهم على زر الماوس الأيمن، اخترت التصدير وأشار المجلد حيث لاستعادةها.

يمكنك استعادة المجلد على الفور على نفس المبدأ. إذا عملت مع نسخ الظل ولم تقم بحذفها، فستكون لديك الكثير من الفرص لاستعادة كل شيء، أو جميع الملفات تقريبا المشفرة بالفيروس. ربما البعض منهم سيكون أكثر نسخة قديمةمما أود، ولكن مع ذلك، فمن الأفضل من لا شيء.

إذا لم يكن لديك لسبب ما نسخا من الملفات، فستكون الفرصة الوحيدة للحصول على شيء على الأقل من الملفات المشفرة لاستعادةها بمساعدة أدوات الاسترداد. الملفات عن بعدوبعد للقيام بذلك، أقترح استخدام برنامج PhotoCEC المجاني.

قم بتشغيل البرنامج وحدد القرص الذي ستعيد فيه الملفات. يؤدي تشغيل إصدار الرسومات من البرنامج إلى تنفيذ الملف qPHOTOREC_WIN.EXE.وبعد يجب عليك تحديد المجلد حيث سيتم وضع الملفات الموجودة. من الأفضل أن يكون هذا المجلد موجودا على نفس القرص حيث نبحث عنه. قم بتوصيل محرك أقراص فلاش USB أو محرك أقراص ثابت خارجي لهذا.

عملية البحث سوف تستمر لفترة طويلة. في النهاية سترى إحصائيات. الآن يمكنك الذهاب إلى المجلد المحدد سابقا ومشاهدة ما وجد هناك. من المرجح أن تكون الملفات على الأرجح كثيرا وسيتم تلفها معظمها إما أو ستكون بعض الملفات ونظاما عديمة الفائدة. ولكن مع ذلك، يمكنك العثور على جزء من الملفات المفيدة في هذه القائمة. لا يوجد أي ضمان هنا ستجده، ستجد. أفضل، عادة، يتم استعادة الصور.

إذا كانت النتيجة لا ترضيك، فهذه هي، فهناك برامج لا تزال لاستعادة الملفات البعيدة. فيما يلي قائمة بالبرامج التي أستخدمها عادة عند حاجة لاستعادة الحد الأقصى لعدد الملفات:

• R.Saver.
• استرداد ملف النجمة.
• JPEG الاسترداد العلاقات العامة.
• استرداد الملف النشط

هذه ليست مجانية، لذلك لن أعطي روابط. مع رغبة كبيرة، يمكنك العثور عليها على الإنترنت.

يتم عرض عملية استرداد الملفات بأكملها بالتفصيل في الفيديو في نهاية المقال.

Kaspersky، ESET NOD32 وغيرها في المعركة ضد التشفير FileCoder.ed

مكافحة الفيروسات الشعبية تحدد تشفير Crypted000007 filecoder.ed. ثم يمكن أن يكون هناك بعض التعيينات الأخرى. ركضت من خلال منتديات الفيروسات الرئيسية ولم ترى أي شيء مفيد هناك. لسوء الحظ، كالعادة، لم تكن مكافحة الفيروسات جاهزة لغزو الموجة الجديدة من التشييك. فيما يلي رسالة من منتدى Kaspersky.

مكافحة الفيروسات يخطئ تقليديا تعديلات جديدة من تشييك طروادة. ومع ذلك، أوصي باستخدامها. إذا كنت محظوظا، فستتلقى تشفير في البريد ليس في الموجة الأولى من العدوى، ولكن بعد ذلك بقليل، هناك فرصة أن يساعدك مكافحة الفيروسات. انهم جميعا يدير في خطوة وراء المتسللين. هناك نسخة جديدة من الابتزاز، لا تتفاعل مكافحة الفيروسات معها. بمجرد أن تتراكم كتلة معينة من المواد للدراسة على فيروس جديد، تنتج مكافحة الفيروسات تحديثا وبدء استجابة عليه.

ما يمنع مكافحة الفيروسات للرد على الفور بأي عملية تشفير في النظام، فمن غير واضح بالنسبة لي. ربما هناك نوع من الأمراض الفنية على هذا الموضوع، والذي لا يسمح بالرد بشكل كاف للرد ومنع تشفير ملفات المستخدم. يبدو لي أنه سيكون هناك تحذير على الأقل لعرض حقيقة أن شخصا ما يقوم بتشفير ملفاتك واقترح إيقاف العملية.

حيث تسعى فك شفرة

لقد حدثت التعرف على شركة واحدة تقوم بفك تشفير البيانات بعد عمل فيروسات التشفير المختلفة، بما في ذلك Crypted000007. عنوانهم هو http://www.dr-shifro.ru. الدفع فقط بعد فك التشفير الكامل والشيك الخاص بك. فيما يلي نظام عمل تقريبي:

1. يتجاهلك أخصائي الشركة إلى المكتب أو إلى المنزل، وعلاماتك بمثابة عقد إصلاح تكلفة العمل.
2. يدير وحدة فك التشفير وفقدان جميع الملفات.
3. أنت مقتنع بأن جميع الملفات مفتوحة، وتوقيع فعل تمرير / قبول العمل المنجز.
4. الدفع حصريا على حقيقة النتيجة الناجحة لفك التشفير.

بصراحة، أنا لا أعرف كيف يفعلون ذلك، لكنك لا تخاطر بأي شيء. الدفع فقط بعد إظهار عمل وحدة فك الترميز. يرجى كتابة مراجعة حول تجربة التفاعل مع هذه الشركة.

طرق حماية الفيروسات Crypted000007

كيف تحمي نفسك من عمل التشفير والقيام بدون مواد أضرار أخلاقية؟ هناك العديد من النصائح البسيطة والفعالة:

1. باكوب! النسخ الاحتياطي لجميع البيانات المهمة. وليس فقط نسخة احتياطية، ولكن النسخ الاحتياطي الذي لا يوجد فيه وصول دائم. خلاف ذلك، يمكن للفيروس تصيب كل من المستندات والنسخ الاحتياطية الخاصة بك.
2. مكافحة الفيروسات المرخصة. على الرغم من أنها لا تعطي ضمانا بنسبة 100٪، إلا أن فرص تجنب زيادة التشفير. غالبا ما تكون جاهزة لإصدار جديد من التشفير، ولكن بعد 3-4 أيام تبدأ في الرد. هذا يزيد من فرصك في تجنب الإصابة إذا لم تدخل في الموجة الأولى من إرسال تعديل جديد للتشينر.
3. لا تفتح مرفقات مشبوهة في البريد. لا يوجد شيء للتعليق عليه. جميع التشفير المعروفة لي حصلت على المستخدمين عبر البريد. علاوة على ذلك، في كل مرة يتم اختراع الحيل الجديدة لخداع الضحية.
4. لا تفتح روابط بلا تفتح أرسل إليك من أصدقائك الشبكات الاجتماعية أو الرسل. لذلك، نشر أيضا في بعض الأحيان الفيروسات.
5. قم بتشغيل ملحقات ملفات عرض Windows. كيف يمكنك القيام به من السهل العثور على الإنترنت. سيتيح لك ذلك أن تلاحظ التوسع في الملف على الفيروس. في معظم الأحيان سيكون .إملف تنفيذى, .vbs., .src.وبعد في العمل الموثق مع المستندات، بالكاد تأتي عبر هذا التوسع في الملفات.

حاول إضافة ما كتب بالفعل في وقت سابق من كل مقال حول فيروس التشفير. الآن أقول وداعا. سأكون سعيدا بتعليقات مفيدة على المقال والتشفير 500007 بشكل عام.

فيديو C فك التشفير والاسترداد

فيما يلي مثال على التعديل السابق للفيروس، ولكن الفيديو مناسب بالكامل ل Crypted000007.

التقنيات الحديثة تسمح للمتسللين بتحسين أساليب الاحتيال باستمرار المستخدمين العاديينوبعد كقاعدة عامة، لهذه الأغراض، يتم استخدام البرنامج الفيروسي، اختراق الكمبيوتر. تشفير الفيروسات خطيرة بشكل خاص. التهديد هو أن الفيروس ينتشر بسرعة كبيرة، وتشفر الملفات (المستخدم ببساطة غير قادر على فتح مستند واحد). وإذا كان الأمر بسيطا جدا، فمن الصعب فك تشفير البيانات.

ما يجب القيام به إذا قام الفيروس بتشفير الملفات الموجودة على الكمبيوتر

كل منها، حتى المستخدمين الذين لديهم برنامج مكافحة فيروسات قوي مؤمن عليهم بمهاجمة تشينج. يتم تمثيل تشفير ملف Troyans بمختلف التعليمات البرمجية، والتي قد لا تكون تحت مكافحة الفيروسات. تمكن المتسللون حتى مهاجمة شركة كبيرة لم تعتني بالحماية اللازمة لمعلوماتهم. لذلك، "Picing" في Online Encrypter Program، فمن الضروري اتخاذ عدد من التدابير.

العلامات الرئيسية للعدوى - العمل البطيء للكمبيوتر وتغيير أسماء المستندات (يمكنك ملاحظة على سطح المكتب).

1. أعد تشغيل الكمبيوتر إلى مقاطعة التشفير. عند تشغيل، لا تؤكد إطلاق البرامج غير المعروفة.
2. قم بتشغيل مكافحة الفيروسات إذا لم يتم مهاجمته على تشينج.
3. ستساعد النسخ في استعادة المعلومات في بعض الحالات. للعثور عليها، افتح "خصائص" المستند المشفهر. تعمل هذه الطريقة مع بيانات توسيع Vault المشفرة، وهي معلومات عن البوابة.
4. قم بتنزيل الأداة المساعدة من أحدث إصدار لمكافحة Encrypters الفيروسات. الأكثر فعالية عروض Kaspersky Lab.

فيروسات التشفير في عام 2016: أمثلة

عند التعامل مع أي هجوم فيروسي، من المهم أن نفهم أن الكود يتغير في كثير من الأحيان، وتستكمل بالحماية الجديدة ضد مكافحة الفيروسات. بالطبع، تحتاج برامج الحماية إلى بعض الوقت حيث لا يقوم المطور بتحديث القاعدة. لقد اخترنا أخطر تشييد الفيروسات في الأوقات الأخيرة.

ishtar ransomware.

Ishtar - Encryptionman ابتزاز الأموال من المستخدم. شوهد الفيروس في خريف عام 2016، مصاب بعدد كبير من مستخدمي المستخدمين من روسيا وعدد من البلدان الأخرى. ينطبق بمساعدة توزيع البريد الإلكتروني، حيث تأتي المستندات المتداخلة (المثبتات والمستندات وغيرها). يتم الحصول على Ashtar المصابة بالخنف باسم وحدة التحكم "IShtar". تقوم العملية بإنشاء مستند اختبار يتم فيه الإشارة إلى مكان البحث عن كلمة المرور. يتطلب المهاجمون من 3000 إلى 15000 روبل لذلك.

إن خطر فيروس Ishtar هو أنه لا يوجد اليوم decryptor الذي سيساعد المستخدمين. الشركات المشاركة في إنشاء برامج مكافحة الفيروسات، من الضروري فك شفرة الكود بأكملها. الآن يمكنك عزل فقط معلومات مهمة (إذا كانت ذات أهمية خاصة) على وسيلة منفصلة، \u200b\u200bفي انتظار إخراج المرافق القادرة على فك تكفير المستندات. يوصى بإعادة تثبيت نظام التشغيل.

نيترينو.

ظهر Enitrino Encrypter على المساحات العامة في عام 2015. بناء على مبدأ الهجمات مماثلة للفيروسات الأخرى لهذه الفئة. يغير أسماء المجلدات والملفات عن طريق إضافة "النيترينو" أو "النيوترينو". Dearcractions يفرض الفيروس بصعوبة - لم يتم اتخاذ جميع ممثلي شركات مكافحة الفيروسات لهذا، في إشارة إلى رمز معقد للغاية. يمكن لبعض المستخدمين المساعدة في استعادة نسخة الظل. للقيام بذلك، انقر بزر الماوس الأيمن فوق المستند المشفر، انتقل إلى الخصائص، علامة التبويب الإصدار السابق، انقر فوق استعادة. لن يكون غير ضروري لاستخدام الأداة المساعدة المجانية من مختبر Kaspersky.

محفظة أو.

ظهر فيروس المحفظة في نهاية عام 2016. في عملية الإصابة، يغير اسم البيانات إلى "الاسم ..الت" أو ما شابه ذلك. مثل معظم فيروسات التشفير، يدخل النظام من خلال المرفقات في رسائل البريد الإلكتروني التي يتم إرسالها من قبل المتسللين. منذ ظهور التهديد مؤخرا، لا تلاحظ برامج مكافحة الفيروسات ذلك. بعد إنشاء تشفير مستند يشير فيه التجمع إلى البريد للتواصل. حاليا، يعمل مطورو البرمجيات المضادة للفيروسات على فك تشفير رمز فيروس التشين [البريد الإلكتروني المحمي] يمكن لمستخدمي الهجوم الانتظار فقط. إذا كانت البيانات مهمة، فمن المستحسن أن تنقذها على محرك أقراص خارجي، مما يصف النظام.

لغز.

بدأ تشفير فيروس Enigma في إصابة أجهزة الكمبيوتر للمستخدمين الروس في نهاية أبريل 2016. يتم استخدام نموذج تشفير AES-RSA، والذي تم العثور عليه في الفيروسات الأكثر قابلية للابتزاز. يدخل الفيروس الكمبيوتر بمساعدة برنامج نصي أن المستخدم نفسه يبدأ بفتح الملفات من بريد إلكتروني مشبوه. لا يوجد أي أداة عالمية لمكافحة تشفير Enigma. يمكن للمستخدمين المرخصين لمكافحة الفيروسات طلب المساعدة في الموقع الرسمي للمطور. وجدت أيضا "ثغرة" صغيرة - ويندوز UAC. إذا نقر المستخدم "لا" في النافذة، والذي يظهر في عملية الإصابة بالفيروس، فسيكون قادرا على استعادة المعلومات فيما بعد باستخدام نسخ الظل.

جرانيت.

ظهر الجرانيت من الفيروسات الجديد في خريف عام 2016. تحدث العدوى على البرنامج النصي التالي: يبدأ المستخدم برنامج مثبت يصيب وتشفير جميع البيانات الموجودة على جهاز الكمبيوتر، وكذلك محركات الأقراص المتصلة. القتال مع الفيروس صعب. لحذف، يمكنك استخدام أدوات مساعدة خاصة من Kaspersky، لكنها لم تتمكن من فك شفرة التعليمات البرمجية. ربما سيساعد استعادة إصدارات البيانات السابقة. بالإضافة إلى ذلك، فإن المتخصص الذي لديه الكثير من الخبرة يمكن فك شفرة، ولكن الخدمة مكلفة.

تايسون.

لقد شوهد مؤخرا. إنه امتداد ل Encrypter المعروف بالفعل No_More_Ransom، والتي يمكنك تعلمها عن موقعنا. يدخل أجهزة الكمبيوتر الشخصية من بريد إلكترونيوبعد الكثير من أجهزة الكمبيوتر الشخصية للهجوم. يتم إنشاء الفيروس وثيقة النص مع تعليمات إلغاء القفل، تقدم لدفع "فدية". ظهر Encrypter Tyson مؤخرا، لذلك لا يوجد أي مفتاح لإلغاء القفل حتى الآن. الطريقة الوحيدة استعادة المعلومات - العودة الإصدارات السابقةإذا لم يتم حذفها من قبل الفيروس. يمكنك، بطبيعة الحال، احصل على فرصة، ونقل الأموال إلى النتيجة المحددة من قبل المهاجمين، ولكن لا يوجد أي ضمان ستتلقى كلمة مرور.

سبورا.

في أوائل عام 2017، أصبح عدد من المستخدمين ضحية لتشييك Spora الجديد. وفقا لمبدأ التشغيل، فإنه لا يختلف كثيرا عن زملائه، لكنه يفتخر بأداء أكثر مهنية: التعليمات حول الحصول على كلمة مرور أفضل، يبدو موقع الويب أكثر جمالا. يستخدم شاشة تشفير الفيروسات Spora في C، مزيجا من RSA و AES لتشفير بيانات الضحية. كان الهجوم عادة ما يكون أجهزة الكمبيوتر التي يستخدمها البرنامج المحاسبي 1C بنشاط. الفيروس، المختبئ تحت ستار حساب بسيط في format.pdf، يجبر موظفي الشركات على تشغيله. لم يتم العثور على العلاج بعد.

1c.drop.1.

ظهور تشفير الفيروسات لهذا 1C في صيف عام 2016، حيث انتهاك عمل العديد من المحاسبة. تم تصميمه خصيصا لأجهزة الكمبيوتر التي البرمجيات 1C. يقدم من خلال الملف في رسالة بريد إلكتروني إلى الكمبيوتر الشخصي، يقدم المالك لتحديث البرنامج. أيا كان المستخدم النقر فوق الفيروس، فسيبدأ الفيروس التشفير. يعمل خبراء "Dr.Web" على أدوات فك التشفير، لكن لم يتم العثور عليه بعد. على غرار هذا الرمز المعقد الذي يمكن أن يكون في العديد من التعديلات. الحماية من 1C.Drop.1 ليست سوى يقظة المستخدمين وأرشفة منتظمة للمستندات المهمة.

شيفرة دافنشي.

encrypter جديد مع اسم غير عادي. ظهر فيروس في ربيع عام 2016. تتميز السلفونات بوضع التعليمات البرمجية المحسنة وموضع التشفير المقاوم. يصيب DA_VINCI_CODE الكمبيوتر بفضل التطبيق التنفيذي (المرفق، كقاعدة عامة البريد الإلكتروني) أن المستخدم يبدأ بشكل مستقل. يقوم برنامج Encrypter Da Vinci Code (CON VINCI) بنسخ الجسم إلى دليل النظام والسجل، مما يوفر البدء التلقائي عند تشغيل Windows. يتم تعيين معرف فريد للكمبيوتر لكل ضحية (يساعد على الحصول على كلمة مرور). يكاد يكون من المستحيل فك البيانات. يمكنك دفع المال للمتسللين، ولكن لا أحد يضمن كلمة المرور.

[البريد الإلكتروني المحمي] / [البريد الإلكتروني المحمي]

عناوين بريد إلكترونيتين، والتي كانت مصحوبة في كثير من الأحيان بفيروسات تشفير في عام 2016. من هم الذين يعملون في توصيل الضحية بمهاجما. يتم إرفاق العناوين إلى الأنواع المختلفة من الفيروسات: da_vinci_code، no_more_ransom وهلم جرا. يوصى بشدة بالتواصل، وكذلك تحويل الأموال إلى المحتالين. يبقى المستخدمون في معظم الحالات دون كلمات مرور. وهكذا، إظهار أن تشييد عمل المتسللين، وجلب الدخل.

سيئة للغاية.

ظهرت في أوائل عام 2015، ولكن انتشر بنشاط فقط في السنة. مبدأ العدوى مطابق لمشكرات أخرى: تثبيت ملف من بريد إلكتروني، تشفير البيانات. مكافحة الفيروسات العادية، كقاعدة عامة، لا تلاحظ كسر الفيروس السيئ. لا يمكن لبعض الرمز تجاوز Windows UAC، لذلك لدى المستخدم الفرصة لاستعادة الإصدارات السابقة من المستندات. لم يقدم Decryptor بعد شركة واحدة تقوم بتطوير برنامج مكافحة الفيروسات.

extbl.

تشفير شائع جدا، الذي قدم مشكلة في العديد من المستخدمين. العثور على جهاز الكمبيوتر الشخصي، يغير الفيروس في غضون دقائق تمديد الملفات بواسطة NTBL. يتم إنشاء مستند الذي يمتزج فيه المهاجم المال. لا يمكن لبعض أنواع فيروس IXTBL تدمير الملفات لاستعادة النظام، مما يتيح لك إرجاع المستندات الهامة. يمكن إزالة الفيروس نفسه من خلال العديد من البرامج، ولكن من الصعب للغاية فك الوثائق. إذا كان صاحب مكافحة الفيروسات المرخصة، فاستخدم الدعم الفني من خلال إرفاق عينات من البيانات المصابة.

Kukaracha.

شوهد Cacaracha Encrypter في ديسمبر 2016. الفيروس ذو اسم مثير للاهتمام يخفي ملفات مخصصة باستخدام خوارزمية RSA-2048، التي تتميز بمقاومة عالية. Kaspersky Anti-Virus حددته باسم Trojan-ransom.win32.scatter.lb. يمكن إزالة Kukaracha من الكمبيوتر بحيث لا تخضع العدوى للمستندات الأخرى. ومع ذلك، فإن المصابين اليوم يكاد يكون من المستحيل فك شفرة (خوارزمية قوية جدا).

كيف يعمل برنامج Virus Encrypter

هناك عدد كبير من التشييك، لكنهم جميعا يعملون وفقا لمبدأ مماثل.

1. إدخال جهاز كمبيوتر شخصي. كقاعدة عامة، بفضل الملف المرفق إلى بريد إلكتروني. يتضمن التثبيت المستخدم نفسه عن طريق فتح المستند.
2. إصابة الملف. تعرض جميع أنواع أنواع الملفات للتشفير (اعتمادا على الفيروس). يتم إنشاء مستند نصي يتم الإشارة إليه الاتصال بالتواصل مع المتسللين.
3. كل شىء. لا يمكن للمستخدم الوصول إلى أي مستند.

القتال وسائل المختبرات الشعبية

أصبح حاملي التشفير الواسع الذين تم الاعتراف بهم باعتبارهم أخطر تهديدات بيانات المستخدم زخما للعديد من مختبرات مكافحة الفيروسات. توفر كل شركة شعبية لمستخدميها مع برامج للمساعدة في محاربة المشن. بالإضافة إلى ذلك، يساعد الكثير منهم في توثيق وثائق حماية المستندات.

فيروسات Kaspersky و Encrybers

واحدة من أشهر مختبرات مكافحة الفيروسات في روسيا والعالم تقدم اليوم أكثر الوسائل فعالية لمكافحة الفيروسات القابلة للمشي. سيكون الحاجز الأول لفيروس التشفير أمان Kaspersky Endpoint 10 مع التحديثات الأخيرةوبعد لن يفوت مكافحة الفيروسات ببساطة تهديدا للكمبيوتر (على الرغم من أن الإصدارات الجديدة قد لا تتوقف). لفك تشفير المعلومات، يعرض المطور مباشرة العديد من المرافق المجانية:، XoristDecryptor، Rakhnidecryptor Decryptor. أنها تساعد في العثور على فيروس وتلتقط كلمة المرور.

دكتور. الويب والتشفير

هذا المختبر يوصي باستخدامها. برنامج مضاد للفيروسات، الميزة الرئيسية التي كانت تحفظ الملفات. تخزين مع نسخ من المستندات، بالإضافة إلى ذلك، محمية من وصول المهاجمين غير المصرح به. مالكي المنتج المرخص للدكتور الويب متاح للمساعدة في الدعم الفني. صحيح، لا يمكن للمهنيين ذوي الخبرة تحمل دائما هذا النوع من التهديدات.

ESET NOW 32 و Encrypters

في الوقت نفسه، لم تظل هذه الشركة، وتزويد مستخدميها بحماية جيدة ضد اختراق الفيروسات إلى جهاز كمبيوتر. بالإضافة إلى ذلك، أصدر المختبر مؤخرا أداة مجانية مع قواعد البيانات ذات الصلة - ESET Crysis Decryptor. يعلن المطورون أنه سيساعد في الكفاح، حتى مع أحدث تشييك.