Νέος υπολογιστής Expretutionist. Τι είναι μια εκκολαπτήση του ιού; Πώς μολύνεται ο υπολογιστής με αποκρυπτογράφημα Wana

Σύμφωνα με το Kaspersky Laboratories και το Dr.Web, οι εκβλοίοι ιοί ήταν οι πιο συνηθισμένοι μεταξύ κακόβουλων προγραμμάτων πέρυσι και χτύπησαν όλα τα αρχεία ετησίως από το παρόν. Είστε πολύ τυχεροί εάν ο υπολογιστής σας προστατεύεται αξιόπιστα και δεν έχει πάρει ακόμα έναν τέτοιο "επισκέπτη" ακόμα.

Τι είναι μια εκκολαπτήση του ιού;

το Κακόβουλο πρόγραμμαΚατά κανόνα, ο Trojan, ο οποίος εμποδίζει τη λειτουργία του υπολογιστή σας και προσφέρει να αποκαταστήσει το status quo εάν στέλνετε ένα πληρωμένο SMS σε ένα μικρό αριθμό.
Το πιο ενδιαφέρον πράγμα είναι ότι η αποστολή αυτού του μηνύματος που συχνά δεν έχει συνέπειες, δηλαδή, θα ξοδέψετε χρήματα και δεν θα λάβετε το αποτέλεσμα. Επιπλέον, πολύ συχνά το SMS είναι πολύ πιο ακριβό από το ποσό που υποδεικνύεται.
Οι ιοί - εκβιαστικά είναι διάφοροι τύποι. Κάποια - Περιορίστε την πρόσβαση σε ιστότοπους ή εργασία με το πρόγραμμα περιήγησης. Άλλα - Κρυπτογραφήστε αρχεία χρηστών. Τρίτον - Αποκλεισμός πρόσβασης στους πόρους λειτουργικό σύστημα ή να περιορίσετε τις ενέργειες σε αυτήν. Αυτοί οι ιοί είναι κρυμμένοι, συνήθως μεταξύ των αρχείων με φερμουάρ, rar, exe, ρόπαλο, επεκτάσεις COM.

Πώς να μην γίνει θύμα του εκβιαστικού ιού;

1. Φυσικά, κανένας τρόπος δεν το κάνει χωρίς. Με τις τελευταίες, συνεχώς ενημερωμένες βάσεις δεδομένων. Η προστασία από τους ιούς μπορεί να παρέχει και τα δύο πληρωμένα και Δωρεάν antivirus. Σε κάθε περίπτωση, εσείς αξιολογείτε τη σημασία της σταθερής εργασίας και της προστασίας δεδομένων στον υπολογιστή σας. Αποθηκεύστε την προστασία - όχι η καλύτερη επιλογή.
2. Από τις υποχρεωτικές δράσεις που πρέπει να τοποθετηθούν στο πρόγραμμα προστασίας από ιούς - πλήρη για ιούς. Η συχνότητα ελέγχου και πάλι διαπιστώσετε για τον εαυτό σας, αλλά τουλάχιστον μία φορά την εβδομάδα αξίζει να κάνετε μια τέτοια επιθεώρηση.
Οι κατασκευαστές συστημάτων προστασίας από ιούς προσφέρουν επίσης να ελέγξουν τα αρχεία απευθείας στις ιστοσελίδες τους, αυτοί είναι οι λεγόμενοι σε απευθείας σύνδεση σαρωτές. Εάν έχετε αμφιβολίες σχετικά με ορισμένα αρχεία στον υπολογιστή σας, μπορείτε να τα ελέγξετε ξανά, το καθένα ξεχωριστά:

Dr.Web Online Scanner
http://vms.drweb.com/online/

Kaspersky Online Scanner.
http://www.kaspersky.ru/scanforvirus

Το Dr.Web προσφέρει επίσης τη δική του λύση - Dr.Web LinkChecker. Αυτό είναι ένα σύνολο plug-ins για τρία προγράμματα περιήγησης ( Mozilla Firefox., Όπερα Ι. Internet Explorer.), μετά την εγκατάσταση όλων των σελίδων που ανοίγετε και τα αρχεία που λαμβάνονται από το Διαδίκτυο θα ελεγχθούν για κακόβουλα προγράμματα εκ των προτέρων, δηλ. Πριν ανοίξετε ή κατεβάσετε κάτι.
3. Αξίζει και πάλι να επαναληφθεί ότι ορισμένοι πόροι είναι καλύτεροι να παρακάμψουν τον δέκατο δρόμο. Μιλάμε για τους ιστοτόπους των υποσχέσεων, πολύ ελεύθερο πορνό, κλπ. Με την ευκαιρία, οι πόροι που προσφέρουν όλα τα είδη ρωγμών, προγράμματα για hacking, κλειδιά και το παρόμοιο λογισμικό είναι επίσης δυνητικά επικίνδυνες για τον υπολογιστή σας. Με την ευκαιρία, οποιαδήποτε προγράμματα - είτε είναι Κανονικό πρόγραμμα Για να προβάλετε φωτογραφίες, έναν πελάτη IM ή ακόμα και ένα τυπικό σύνολο κωδικοποιητών - προτείνω τους αναγνώστες του Mirsovets να τα κατεβάσετε από επίσημους ιστότοπους. Ελάχιστο, ο πόρος πρέπει να είναι αξιόπιστος και επαληθευμένος.
Μεγάλες τοποθεσίες αναζήτησης (για παράδειγμα, Yandex, Google) έχουν ήδη μάθει να αναγνωρίζουν ιστότοπους, πηγαίνοντας στην οποία μπορείτε να πάρετε έναν ιό ως ανταμοιβή και να προειδοποιήσετε γι 'αυτό. Αλλά αν δεν είστε σίγουροι για την αξιοπιστία του ιστότοπου (ακόμη και οι επίσημες τοποθεσίες μπορούν μερικές φορές να φέρουν απειλή για τη μόλυνση), μπορείτε να το ελέγξετε μόνοι σας. Αυτό είναι εύκολα εφικτό στη σελίδα του ίδιου διαδικτυακού σαρωτή Dr.Web, όπου κάνοντας κλικ στο σύνδεσμο "Ελέγξτε τη σύνδεση (URL)" και εισάγετε τη διεύθυνση της σελίδας ιστότοπου, θα μάθετε αν οι ιοί που σας ενδιαφέρουν να μην το κάνετε περιέχω.
Δεν θα είναι περιττό να θέσει πρόσθετη προστασία για τον έλεγχο τοποθετημένων τοποθεσιών που θα τους ανοίξουν. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε δωρεάν dr.web linkchecker (http://www.freedrweb.com/linkchecker/), τα οποία είναι ενσωματωμένα σε όλα τα πιο δημοφιλή προγράμματα περιήγησης: Mozilla Firefox, Opera, Internet Explorer.
4. Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή αρχεία από άτομα που δεν είστε εξοικειωμένοι ή περάστε από τους συνδέσμους που λαμβάνονται από τους ξένους. Περισσότερα σχετικά με το αν υπάρχουν εκτεταμένοι ιούς, και όχι μόνο αυτοί.
5. Οι σημαντικότεροι κωδικοί πρόσβασης για εσάς και οι συνδέσεις συνιστώνται να αποθηκεύονται ξεχωριστά.
6. Όλοι οι δίσκοι, οι δίσκοι φλας, οι κάρτες μνήμης και άλλα αφαιρούμενα μέσα που συνδέεστε σε έναν υπολογιστή ελέγχετε αμέσως για κακόβουλα προγράμματα και μόνο τότε αρχίστε να εργάζεστε με αυτό. Επιπλέον, το autorun των αφαιρούμενων μέσων (αυτόματο άνοιγμα όταν είναι συνδεδεμένο) είναι καλύτερο να απενεργοποιηθεί καθόλου, οι ιοί είναι σε θέση να κρύψουν και εκεί. Για να απενεργοποιήσετε το autorun, χρησιμοποιήστε τη βοήθεια του λειτουργικού σας συστήματος.
Στην περίπτωση που το πρόγραμμα που εκτελείται προηγουμένως δεν έχει ξεκινήσει, τα αρχεία που επεξεργάστηκαν πρόσφατα με τα οποία πρόσφατα δεν λειτουργούσε, είναι αδύνατο να πάτε στο διαδίκτυο ή είναι αδύνατο να συνεργαστείτε με έναν υπολογιστή ... όταν εμφανιστεί ένα παράθυρο Σε αντάλλαγμα, πρέπει να στείλετε SMS, σχεδόν σίγουρα έπρεπε να εξοικειωθείτε με έναν από τους τύπους εκβιαστικών ιών. Φυσικά, δεν συμβουλεύουμε την αποστολή μηνυμάτων οπουδήποτε, δεν θα υπάρξει αποτέλεσμα. Αλλά μπορείτε να πολεμήσετε τον ιό και την ανάγκη.
Για να το κάνετε αυτό, είναι επιθυμητό να έχετε ένα σύνολο βοηθητικών προγραμμάτων για τη θεραπεία του υπολογιστή σας από τέτοιους ιούς. Θα μας πείτε περαιτέρω. Αλλά αν δεν είστε σίγουροι ότι μπορείτε να αντιμετωπίσετε τον εαυτό σας τη θεραπεία του υπολογιστή σας, καλύτερα να επικοινωνήσετε με έναν ειδικό για βοήθεια.

Πώς να απαλλαγείτε από τον εκβιαστικό ιό

Τι γίνεται αν ο ιός είναι ο εκβιασμός που έρχεται ακόμα στον υπολογιστή σας; Πρώτον, δεν πρέπει να πανικοβληθείτε. Παρά το γεγονός ότι οι εκτεταμένοι ιοί εξελίσσονται γρήγορα, εξακολουθούν να μπορούν να αγωνιστούν μαζί τους. Απλά πρέπει να πάρετε τον εαυτό σας και να λάβετε πολλά μέτρα.
Για να πετύχετε την καταπολέμηση του ιού εκβιασμού, πρέπει πρώτα να καθορίσετε ποιο επισκέπτη επισκέφθηκε εσάς και τον υπολογιστή σας.
1. Οι ιοί εμποδίζουν την πρόσβαση στο διαδίκτυο. Εάν δεν μπορείτε να εισέλθετε στο Internet ή να φτάσετε στους περισσότερους ιστότοπους και να δείτε ένα banner με μια απαίτηση να στείλετε ένα πληρωμένο SMS, πιθανότατα να επισκεφθείτε έναν από αυτούς τους ιούς: trojan-ransom.bat.agent.cent.cent.cent.c ή trojan-ransom.win32. Digitala (Λάβετε επιταχυντή, ψηφιακή πρόσβαση, λάβετε πρόσβαση, κατεβάστε το διαχειριστή V1.34, ilite καθαρό επιταχυντή).
Το πρώτο, όπως μπορεί να φανεί από το όνομα, έχει επέκταση ΒΔΤ. Αυτός ο ιός αλλάζει Φιλοξενεί αρχείοΒρίσκεται στον ριζικό κατάλογο Δίσκος συστήματος (Windows-95/98 / ME) ή στο φάκελο WindowsSystem32Driversetc (Windows NT / 2000 / XP / Vista). Πρέπει να ανοίξετε αυτό το αρχείο χρησιμοποιώντας οποιαδήποτε επεξεργαστής κειμένου Και διαγράψτε όλες τις γραμμές εκτός από 127.0.0.1 localhost.

Στη συνέχεια, κρατήστε την πλήρη σάρωση του υπολογιστή με antivirus. Μετά τον έλεγχο, επανεκκινήστε τον υπολογιστή. Το πρόβλημα πρέπει να εξαφανιστεί.
Όσον αφορά τους ιούς της ομάδας Trojan-ransom.win32.digitala, τότε όλα είναι πολύ πιο περίπλοκα. Αυτά τα κακόβουλα προγράμματα μπορούν να καλυφθούν κάτω από το νόμιμο λογισμικό. Είναι πολύ πιο δύσκολες και γνωρίζουν πώς να κρύβονται. Έτσι, το μισητό παράθυρο κρέμεται στην απαίτηση της λύτρωσης για την αποκατάσταση της απόδοσης του υπολογιστή σας. Ίσως το πρώτο πράγμα που μπορείτε να προσπαθήσετε να απαλλαγείτε από τους ιούς που απαιτούν την εισαγωγή του κώδικα ενεργοποίησης μέσω της αποστολής SMS είναι να προσπαθήσετε να μάθετε αυτόν τον πολύ κώδικα. Να το κάνετε αυτό, με τη βοήθεια άλλου υπολογιστή (ως έσχατη λύση με κινητό τηλέφωνο) Πρέπει να πάτε στο χώρο ενός από τους κατασκευαστές λογισμικού κατά του ιού (οι αναφορές εμφανίζονται παρακάτω), σε μια σελίδα με την υπηρεσία απενεργοποίησης των ιών εκβιασμού:

Υπηρεσία απενεργοποίησης του εργαστηρίου Kaspersky
http://support.kaspersky.ru/viruses/deblocker

Υποστήριξη ESET ESET NOD32: Ξεκλείδωμα των Windows
http://www.esetnod32.ru/.support/winlock/

Dr.Web: Ξεκλείδωμα των παραθύρων από Trojan.winlock
http://www.drweb.com/unlocker/

Πρέπει μόνο να συμπληρώσετε πολλά πεδία και το σύστημα θα σας δώσει τον κωδικό με τον οποίο μπορείτε να ξεκλειδώσετε τη λειτουργία του υπολογιστή σας. Εάν ο αριθμητικός κωδικός που σας παρέχεται, και ο υπολογιστής έχει φτάσει ξανά, δεν πρέπει να σταματήσετε εκεί! Πιθανότατα, κάπου μέσα στο λειτουργικό σύστημα υπήρχαν ίχνη ενός επιβλαβούς ιού. Μπορούν να γνωρίσουν για τον εαυτό τους λίγο αργότερα από συχνές αποτυχίες εργασίας, και ίσως και ξανά. Για να μην συμβεί αυτό, συνιστούμε να διαβάσετε τους αναγνώστες των miscelyys για να ελέγξετε το λειτουργικό σύστημα χρησιμοποιώντας ένα antivirus, μην ξεχάσετε να ενημερώσετε τις βάσεις δεδομένων της πριν από αυτό.
Εάν ο κωδικός ξεκλειδώματος δεν βοηθά, μπορείτε να προσπαθήσετε να θεραπεύσετε τον υπολογιστή σας χρησιμοποιώντας το βοηθητικό πρόγραμμα Digita_Cure (Kaspersky Lab) που έχει σχεδιαστεί ειδικά για τη θεραπεία του ομίλου ιών-ransom.win32.digitala ή να προγραμματίσει προγράμματα (προϊόν Dr.Web), το οποίο ανιχνεύει και ανιχνεύει άλλους τύπους ιών. Μπορείτε να τα κατεβάσετε δωρεάν στις τοποθεσίες αυτών των εργαστηρίων:

Digita_cure βοηθητικό πρόγραμμα
Σελίδα προγράμματος: http://www.kaspersky.ru/support/viruses/solutions?print\u003dtrue&qid\u003d208637303.
Λήψη συνδέσμου: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip.

Βοηθητικό πρόγραμμα.
Σελίδα προγράμματος: http://www.freedrweb.com/cureit/
Λήψη συνδέσμου: http://www.freedrweb.com/downloadlecureit/gr/

Πριν ξεκινήσετε τη θεραπεία από τον ιό, πρέπει να κλείσετε την πρόσβαση στο Internet και να επανεκκινήσετε τον υπολογιστή στο Λειτουργία ασφαλείαςΠατώντας το κουμπί F8 αμέσως μετά την ενεργοποίηση και επιλέγοντας το στοιχείο "Λήψη σε ασφαλή λειτουργία". Στη συνέχεια, θα χρειαστεί να ξεκινήσετε τη μονάδα flash ή το δίσκο με το βοηθητικό πρόγραμμα Digita_cure (ή να προγραμματίσετε) και να εκτελέσετε έναν πλήρη έλεγχο υπολογιστή. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε έναν αφαιρούμενο σκληρό δίσκο με ένα εναλλακτικό πρόγραμμα προστασίας από ιούς. Μετά τη θεραπεία, ο υπολογιστής θα πρέπει να επανεκκινήσει ως συνήθως. Οι εκβιαστικές του ιού μετά τη διαδικασία αυτή πρέπει να αφαιρεθούν.
2. Οι ιοί εμποδίζουν το πρόγραμμα περιήγησης. Εάν ταξιδεύετε στον World Wide Web χρησιμοποιώντας τον Internet Explorer και, εισάγετε οποιοδήποτε χώρο, ανατρέξτε στο Banner στην οθόνη ένα πολύ ειλικρινές περιεχόμενο στο οποίο γράφεται ο σύντομος αριθμός και η απαίτηση ζήτησης, γνωρίζετε, επισκέπτεστε το Trojan-Ransom.win32.hexzone ή trojan -ransom.win32.bho. Αυτοί οι ιοί δεν εμποδίζουν το έργο ολόκληρου του υπολογιστή και ζουν μόνο μέσα.

Χρησιμοποιούν το αντικείμενο βοηθητικού προγράμματος περιήγησης. Μπορείτε να λύσετε το πρόβλημα με μη αυτόματο τρόπο χρησιμοποιώντας τον επόμενο αλγόριθμο. Ανοίξτε τον Internet Explorer, βρείτε το στοιχείο μενού "Service" και, στη συνέχεια, επιλέξτε "Add-in" (Add-in Διαχείριση)\u003e "Ενεργοποίηση και απενεργοποίηση ρυθμίσεων". Κάνοντας κλικ στο τελευταίο στοιχείο, θα δείτε όλα τα πρόσθετα που είναι εγκατεστημένα στο πρόγραμμα περιήγησης. Ο στόχος σας είναι να ελέγξετε όλα τα πρόσθετα που δεν έχουν καταχώρηση στη στήλη "εκδότη" ή στη γραπτή "μη επαληθευμένη".

Εναλλακτικά αποσυνδέστε τα, κάθε φορά που εκτελείτε εκ νέου τον Internet Explorer. Αυτή η υπερκατασκευή, μετά την αποσύνδεση της οποίας θα εξαφανιστεί ο pornobanner, είναι κακόβουλος και θα πρέπει να απενεργοποιηθεί.
Μπορείτε επίσης να καταργήσετε αυτόν τον τύπο ιών εκχύλκησης χρησιμοποιώντας το βοηθητικό πρόγραμμα AvPtool από το Kaspersky (http://support.kaspersky.ru/viruses/avput2010?level\u003d2) ή το Dureit από το Dr.Web (http: //www.freedrweb. com / cureit /).
3. Οι ιοί εμποδίζουν την πρόσβαση στο λειτουργικό σύστημα. Εάν δεν ξεκινήσει κανένα πρόγραμμα στον υπολογιστή σας, εκτός από τον Internet Explorer και Outlook Express., και πριν από το παράθυρο με την απαίτηση εξαγοράς, ο ιός που εμποδίζει το λειτουργικό σύστημα χτυπήθηκε σε εσάς, ένα από αυτά - trojan-ransom.win32.krotten.

Για να αποθηκεύσετε τον υπολογιστή σας από την εκβιασμό του ιού αυτής της ομάδας, μπορείτε επίσης να επικοινωνήσετε με την υπηρεσία Δωρεάν ξεκλείδωμα (Οι σύνδεσμοι για να ξεκλειδώσετε τις σελίδες σέρβις δόθηκαν παραπάνω). Μετά το ξεκλείδωμα, μην ξεχάσετε να μεταφέρετε μια βαθιά δοκιμή του υπολογιστή με ένα εξουσιοδοτημένο πρόγραμμα προστασίας από ιούς με φρέσκες βάσεις.
Σε περίπτωση αποτυχίας, θα χρειαστεί να χρησιμοποιήσετε το Livecd από το Dr.Web, σχεδιασμένο στο σύστημα ανάκτησης έκτακτης ανάγκης.

Σελίδα προγράμματος: http://www.freedrweb.com/livecd/
Σύνδεσμος για λήψη εικόνων: ftp://ftp.drweb.com/pub/drweb/livecd/mindrwebliveCd-5..1.ISO.

Θα χρειαστεί να κάνετε λήψη και να γράψετε μια εικόνα σε ένα δίσκο κάνοντάς το Booty (αυτό μπορεί να γίνει χρησιμοποιώντας το πρόγραμμα CDBurnerXP, ρυθμίζοντας την επιλογή "Boot bootable" κατά την εγγραφή). Μετά από αυτό, ρυθμίζοντας την πρώτη συσκευή εκκίνησης στο BIOS:, για να φορτώσετε έναν υπολογιστή από αυτόν τον δίσκο. Το LiveCD από το Dr.Web περιέχει ήδη μέσα για τη θεραπεία και την αφαίρεση ιών, αλλά στην περίπτωση αυτή ένα κακόβουλο πρόγραμμα μπορεί να επηρεάσει την έναρξη ενσωματωμένου σε δίσκος εκκίνησης βοηθητικά προγράμματα.

Και, κατά πάσα πιθανότητα, θα χρειαστείτε τη βοήθεια άλλων βοηθητικών προγραμμάτων προστασίας από antivirus που καταγράφονται στη μονάδα flash. Θα χρειαστεί να μετονομαστούν στο "iExplore.exe", μετά από αυτό μπορούν να ξεκινήσουν. Και μπορείτε να βοηθήσετε τα κεφάλαια όπως το Avptool από το Kaspersky (περιγραφή προϊόντων είναι εδώ http://support.kaspersky.ru/viruses/avptool2010 elevel\u003d2) ή utility Avz. (http://z-oleg.com/secur/avz/download.php), ωστόσο, χρειάζεστε σενάρια για να συνεργαστείτε μαζί του. Για να τα συντάξετε, μπορείτε να επικοινωνήσετε με τα εξειδικευμένα φόρουμ, για παράδειγμα, τον VirusInfo. Πριν χρησιμοποιήσετε τις υπηρεσίες των ειδικών φόρουμ, διαβάστε προσεκτικά τους κανόνες, διαβάστε τις Συχνές Ερωτήσεις και το Μητρώο. Θα σας δοθεί ένα σενάριο για την περίπτωσή σας. Στη συνέχεια, θα χρειαστεί να αντιγράψετε το σενάριο, επιλέξτε "Αρχείο - Εκτέλεση δέσμης ενεργειών" στο μενού του προγράμματος, τοποθετήστε τη δέσμη ενεργειών στο παράθυρο που ανοίγει και κάντε κλικ στην επιλογή "Εκτέλεση". Επαναλάβετε ξανά: Εάν δεν είστε σίγουροι ότι μπορείτε να κάνετε τα πάντα σωστά, είναι καλύτερα να γυρίσετε σε έναν ειδικό.

Παρατηρείται, ορισμένοι ιοί που εμποδίζουν την πρόσβαση στους πόρους του λειτουργικού συστήματος απομακρύνονται με τις ακριβώς 2 ώρες μετά τη διείσδυση στον υπολογιστή. Για να απαλλαγείτε από τον ιό, αποδεικνύεται ότι είναι αρκετό για να μεταφράσει το ρολόι στο BIOS "e εμποδίζει περισσότερο από μερικές ώρες. Μετά την επανεκκίνηση του παραθύρου με το αίτημα, η αποστολή SMS εξαφανίζεται, καθώς και ίχνη από την παρουσία του ο ιός. Αλλά παρ 'όλα αυτά Πλήρης έλεγχος Το Antivirus συνιστάται για προφύλαξη.

4. Κρυπούν ιούς. Ένας ξεχωριστός τόπος καταλαμβάνεται από ιούς που κρυπτογραφούν δεδομένα που είναι αποθηκευμένα στον υπολογιστή σας: Trojan-ransom.win32.gpcode, trojan-ransom.win32.encore, trojan.ramvicrype. Κατά κανόνα, αρχεία με TXT, XLS, επεκτάσεις Doc υποφέρουν. Για να μάθετε ότι ο υπολογιστής σας έχει μολυνθεί, μπορείτε, χάρη στην έλλειψη πρόσβασης σε πληροφορίες και στο παράθυρο στην επιφάνεια εργασίας ή Έγγραφο κειμένουενσωματωμένο σε έναν κατάλογο με κρυπτογραφημένα αρχεία.
Οι κρυπτογραφιστές είναι ίσως οι πιο τρομεροί εκβιαστικοί ιούς. Για τη θεραπεία τους, αρκετά πρόσφατα δεν υπήρχαν. Πρότυπες μέθοδοι. Σήμερα, το Dr.Web Laboratory προσφέρει βοηθητικά προγράμματα σχεδιασμένα ειδικά για τη θεραπεία των ιών αυτού του τύπου (http://www.freedrweb.com/aid_admin/). Κάτω από τη σύνδεση μπορείτε να κατεβάσετε μια σειρά υπηρεσιών κοινής ωφέλειας για την καταπολέμηση των ινών Trojan-Ransom.win32.encore. Παρέχονται δωρεάν.
Μπορείτε επίσης να επωφεληθείτε από τα βοηθητικά προγράμματα Free Photorec (που δημιουργούνται από το Croshophol Griker, διανέμονται σύμφωνα με την άδεια GPL) και το StopGPCODE2 (Kaspersky Lab Product). Οι οδηγίες με τη βοήθειά τους περιγράφονται λεπτομερώς και περιγράφονται στη σελίδα SecureList.com.
http://www.securelist.com/ru/viruses/encyClopedia?virusid\u003d313444#doc2
Η Symantec έχει αναπτύξει ένα βοηθητικό πρόγραμμα που καταπολεμά τον κρυπτογράφημα ιού ramvicrype. Αυτός ο ιός κρυπτογραφεί αρχεία στο φάκελο συστήματος, την εκχώρηση τους μια επέκταση. Κατά κανόνα, κανένα πρόγραμμα δεν ξεκινάει σε έναν υπολογιστή που επηρεάζεται από αυτόν τον ιό. Κατεβάστε το δωρεάν εργαλείο αφαίρεσης Trojan.Ramvicrype στην επίσημη ιστοσελίδα της Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid\u003d2009-102921-3210-99
Πριν ξεκινήσετε το βοηθητικό πρόγραμμα Anti-Virus από τη Symantec, πρέπει να κλείσετε όλα τα προγράμματα, να απενεργοποιήσετε τον υπολογιστή από το δίκτυο. ΠΡΟΣΟΧΗ: Στις οδηγίες χρήσης της χρησιμότητας, συνιστάται επίσης να απενεργοποιήσετε την υπηρεσία ανάκτησης συστήματος. Αφού ελέγξετε τον υπολογιστή, πρέπει να επανεκκινήσετε και να ελέγξετε ξανά. Μόνο μετά από αυτές τις ενέργειες θα πρέπει να επαναφέρετε τη σύνδεση δικτύου και να ενεργοποιήσετε την υπηρεσία ανάκτησης.

Εάν καμία από τις παραπάνω μεθόδους δεν σας βοήθησε, θα πρέπει να επικοινωνήσετε με τους ειδικούς Τεχνική υποστήριξη Τον κατασκευαστή του λογισμικού προστασίας από ιούς.
Συμπερασματικά, θα ήθελα να σημειώσω ότι η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Επομένως, ακολουθήστε πάντα τους κανόνες της ασφάλειας του Διαδικτύου και μην αποθηκεύετε την προστασία του υπολογιστή σας - Χρήση με άδεια Προγράμματα Antivirus. Και όμως, πολύ σημαντικά αρχεία είναι καλύτερα να αποθηκεύσετε όχι μόνο στον σκληρό δίσκο του υπολογιστή, αλλά και σε κάποιο άλλο μεταφορέα, για παράδειγμα, τα αντιγράψισαν σε ένα CD, DVD ή USB Flash Drive.

18.05.2017 16:56

Την περασμένη εβδομάδα, οι χρήστες σε όλο τον κόσμο αντιμετώπισαν ένα πολύ μεγάλο κύμα Kiberatak, το οποίο διεξήχθη χρησιμοποιώντας έναν εκτεταμένο ιό που ονομάζεται Wannacry. Οι χρήστες από διαφορετικά μέρη του κόσμου ήταν θύματα κακόβουλου λογισμικού. Αυτή την εβδομάδα, η εξάπλωση του ιού ήταν σε θέση να σταματήσει, αλλά σε λίγες μόνο μέρες είχε οπαδούς.

Ο ιός Wannacry έχει ήδη δείξει σε δράση. Πολλοί χάκερ κατάφεραν να εξοικειωθούν μαζί του, οπότε η εμφάνιση των οπαδών δεν έκανε τον εαυτό του να περιμένει πολύ. Επιπλέον, είναι πιθανό ότι σε σύντομο χρονικό διάστημα, ούτε ένας, αλλά αρκετοί παρόμοιοι ιοί. Ένας από αυτούς έχει ήδη γίνει γνωστός. Ανακαλύφθηκε από ερευνητές από την Trend Micro. Ανακάλυψαν ότι το νέο εκβιαστικό λογισμικό χρησιμοποιεί την ίδια ευπάθεια με τη δημοφιλή πρόσφατα wannacry. Το νέο κακόβουλο λογισμικό ονομάζεται uiwix. Ορισμένοι εμπειρογνώμονες έχουν ήδη καταφέρει να δηλώσουν ότι το νέο κακόβουλο λογισμικό είναι μια βελτιωμένη έκδοση του Wannacry, αλλά οι ερευνητές από την τάση Micro αρνούνται. Κατά τη γνώμη τους, και οι δύο ιοί ανήκουν στην ίδια οικογένεια. Αυτά τα κακόβουλια λογισμικά εκμεταλλεύονται την ίδια ευπάθεια ότι Η Microsoft. Ήδη κατάφεραν να διορθώσουν με ασφάλεια, αφήνοντας τα επόμενα μπαλώματα για το λογισμικό τους.

Υπενθυμίζουμε ότι σύμφωνα με ορισμένα στοιχεία, η εκμετάλλευση για τρωτά σημεία της SMB αξιοποιήθηκε προηγουμένως από την αμερικανική εθνική υπηρεσία ασφαλείας, αλλά μετά τις πληροφορίες σχετικά με την τρύπα στο λογισμικό διαρρεύτηκε στο δίκτυο χάρη στους χάκερ από τους σκιώδεις μεσίτες, το NSA αρνήθηκε να χρησιμοποιήσει το.

Εκτός από τη λειτουργία της ίδιας ευπάθειας, οι ιοί δεν συνδέονται πλέον. Εάν ο Wannacry χρησιμοποιεί αρχεία για να το διορθώσει Προσωπικός υπολογιστής Τα θύματα, τότε το Uiwix ισχύει μόνο στη μνήμη της συσκευής, χωρίς εγγραφή Σκληρό δίσκο Χωρίς αρχεία. Εξαιτίας αυτού, είναι πολύ πιο δύσκολο να εντοπιστεί και να καταστρέψει, γεγονός που το καθιστά συγκρίνει με το Wannacry πιο αδύνατο. Εάν ο Malico βρίσκει τι ήταν παγιδευμένο ( Εικονική μηχανή ή sandbox), τότε θα αυτοπεποίθηση. Δεδομένου ότι δεν είναι παράξενο, αλλά ο ιός δεν ισχύει στην επικράτεια των τριών χωρών. Αυτή είναι η Ρωσία, η Λευκορωσία και το Καζακστάν. Εάν το κακόβουλο λογισμικό μπορεί να είναι σε θέση να φτάσει στον υπολογιστή σε αυτές τις χώρες, θα καταστραφεί επίσης από τον εαυτό σας.

Σύμφωνα με τους ειδικούς, αρκεί να επανεκκινήσετε τον υπολογιστή σας για να καταστρέψετε τον ιό. Δεδομένου ότι ο ιός αποθηκεύεται στη μνήμη, τότε ως αποτέλεσμα της επανεκκίνησης θα διαγραφεί. Το μήνυμα εμφανίζεται στην οθόνη μετά τη μόλυνση του υπολογιστή ορίζει ότι όλα τα αρχεία στον υπολογιστή κρυπτογραφούνται και για την αποκρυπτογράφηση πρέπει να πληρώσετε εξαγοράς στο ποσό των 200 δολαρίων. Σημειώστε ότι ο Wannacry ζήτησε πολύ περισσότερο. Πρώτον, το ποσό του Ransom ήταν $ 300, αλλά αργότερα αυξήθηκε σε 600 δολάρια.

Ως αποτέλεσμα της ανάλυσης του κώδικα ενός νέου ιού εκτέλεσης, ήταν επίσης δυνατό να διαπιστωθεί ότι η UIWIX κατά τη διάρκεια της παραμονής του στο PC του θύματος συλλέγει όλα τα δεδομένα που απαιτούνται για την εξουσιοδότηση Διαφορετικές υπηρεσίες, συμπεριλαμβανομένου του προγράμματος περιήγησης, ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, αγγελιοφόρους κλπ.