Αποκωδικοποίηση αρχείων μετά τον ιό. Αρχεία με επέκταση. XTBL - Πώς να αποκρυπτογραφήσετε και να επαναφέρετε τις πληροφορίες. Είναι δυνατόν να επαναφέρετε κρυπτογραφημένες πληροφορίες

Ένα από τα πιο προβληματικά κακόβουλα προγράμματα Σήμερα είναι ένα Trojan ή ένα ιό που κρυπτογραφεί αρχεία σε ένα δίσκο χρήστη. Ορισμένα από αυτά τα αρχεία μπορούν να αποκρυπτογραφηθούν και ορισμένοι δεν είναι ακόμα. Στο άρθρο, θα περιγράψω τους πιθανούς αλγόριθμους δράσης και στις δύο καταστάσεις, καθώς και για τα μέσα προστασίας από τους ινδόκους κρυπτογράφησης (Ransomware).

Υπάρχουν αρκετές τροποποιήσεις αυτού του ιού (και νέοι αναδύονται συνεχώς), αλλά η γενική ουσία του έργου φθάνει στο γεγονός ότι μετά την εγκατάσταση των αρχείων εγγράφων, εικόνων και άλλων, δυνητικά σημαντικών, κρυπτογραφεί με την αλλαγή της επέκτασης και της διαγραφής Από τα αρχικά αρχεία, μετά την οποία λαμβάνετε το μήνυμα ότι όλα τα αρχεία σας έχουν κρυπτογραφηθεί και για την αποκρυπτογράφηση πρέπει να στείλετε ένα ορισμένο ποσό ενός εισβολέα.

Τι να κάνετε εάν όλα τα σημαντικά δεδομένα είναι κρυπτογραφημένα

Για έναρξη, μερικές γενικές πληροφορίες για κρυπτογραφημένες με την κρυπτογράφηση σημαντικών αρχείων στον υπολογιστή σας. Εάν έχουν κρυπτογραφηθεί σημαντικά δεδομένα στον υπολογιστή σας, τότε πρώτα δεν πρέπει να πανικοβληθείτε.

Εάν έχετε μια τέτοια ευκαιρία, από τον δίσκο του υπολογιστή στην οποία εμφανίστηκε ένας κρυπτογραφητής ιού (ransomware) για να αντιγράψετε κάτι σε μια εξωτερική μονάδα δίσκου (USB flash drive) ένα παράδειγμα ενός αρχείου με ένα κείμενο κειμένου για έναν αποκωδικοποιητή, καθώς και οποιαδήποτε περίπτωση του Κρυπτογραφημένο αρχείο και στη συνέχεια διαθέτει, απενεργοποιήστε τον υπολογιστή έτσι ώστε ο ιός να μπορεί να συνεχίσει να κρυπτογραφεί τα δεδομένα και να εκτελεί τις άλλες ενέργειες σε έναν άλλο υπολογιστή.

Το επόμενο στάδιο - Με τη βοήθεια των διαθέσιμων κρυπτογραφημένων αρχείων, μάθετε ακριβώς τι είδους ιός έχει κρυπτογραφήσει τα δεδομένα σας: για μερικούς από αυτούς υπάρχουν αποκωδικοποιητές (μερικοί θα δείξω εδώ, μερικά είναι πιο κοντά στο τέλος του άρθρου), για Μερικοί - όχι ακόμα. Αλλά ακόμη και σε αυτή την περίπτωση, μπορείτε να στείλετε παραδείγματα κρυπτογραφημένων αρχείων σε εργαστήρια αντι-ιού (Kaspersky, Dr. Web) για να εξερευνήσετε.

Πώς ακριβώς να μάθετε; Αυτό μπορεί να γίνει με Χρησιμοποιήστε το Google, Βρείτε συζητήσεις ή τύπου Encrypter για να επεκτείνετε το αρχείο. Οι υπηρεσίες άρχισαν επίσης να φαίνονται για τον προσδιορισμό του τύπου ransomware, για παράδειγμα, https://id-ransomware.malwarehunteam.com/ (TRUE, δεν ξέρω πόσο καλά λειτουργεί για τις ρωσόφωνες επιλογές ιού, αλλά αξίζει να δοκιμάσετε, γιατί Η υπηρεσία του κρυπτογραφημένου αρχείου - δείγμα κρυπτογραφημένο αρχείο).

Μετά τον προσδιορισμό του τύπου κρυπτογράφου, εάν πετύχετε, προσπαθήστε να βρείτε το βοηθητικό πρόγραμμα για να αποκρυπτογραφήσετε αυτήν την επιλογή στα αιτήματα όπως: τύπου_chifrovaster αποκρυπτογράφου. Αυτά τα βοηθητικά προγράμματα είναι ελεύθερα και κατασκευάζονται από τους προγραμματιστές των ιών, για παράδειγμα, πολλά τέτοια βοηθητικά προγράμματα μπορούν να βρεθούν στην ιστοσελίδα του Kaspersky https://support.kaspersky.ru/viruse/utility (άλλα βοηθητικά προγράμματα είναι πιο κοντά στο τέλος του άρθρου). Και, όπως ήδη αναφέρθηκε, αισθανθείτε ελεύθερος να επικοινωνήσετε με τους προγραμματιστές των αντιιικών στα φόρουμ τους ή στο ταχυδρομείο.

Δυστυχώς, όλα αυτά δεν βοηθούν πάντα και δεν διαθέτουν πάντοτε αποκρυπτογράφημα αρχείων. Στην περίπτωση αυτή, τα σενάρια είναι διαφορετικά: πολλοί εισβολείς πληρώνουν, ενθαρρύνοντάς τους να συνεχίσουν αυτή τη δραστηριότητα. Ορισμένοι χρήστες βοηθούν τα προγράμματα για την αποκατάσταση δεδομένων σε έναν υπολογιστή (ως ιός, κάνοντας ένα κρυπτογραφημένο αρχείο, αφαιρεί ένα κανονικό σημαντικό αρχείο που θεωρητικά μπορεί να αποκατασταθεί).

Τα αρχεία σε έναν υπολογιστή κρυπτογραφούνται στο XTBL

Μία από τις τελευταίες επιλογές για τον ιό του οδηγού κρυπτογραφεί αρχεία, αντικαθιστώντας τα με αρχεία με επέκταση. XTBL και το όνομα που αποτελείται από ένα τυχαίο σύνολο χαρακτήρων.

Ταυτόχρονα στον υπολογιστή υπάρχει ένα αρχείο κειμένου Readme.txt με το ακόλουθο περιεχόμενο: "Τα αρχεία σας έχουν κρυπτογραφηθεί. Να τους αποκρυπτογραφήσετε, πρέπει να στείλετε τον κώδικα σε Ηλεκτρονική διεύθυνση [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου], [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] ή [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] Στη συνέχεια θα λάβετε όλες τις απαραίτητες οδηγίες. Οι προσπάθειες αποκρυπτογράφησης αρχείων θα οδηγήσουν ανεξάρτητα σε αμετάκλητες απώλειες πληροφοριών »(η διεύθυνση ηλεκτρονικού ταχυδρομείου και το κείμενο ενδέχεται να διαφέρουν).

Δυστυχώς, δεν υπάρχει τρόπος να αποκρυπτογραφήσετε. XTBL αυτή τη στιγμή (μόλις εμφανιστεί, η εντολή θα ενημερωθεί). Μερικοί χρήστες που έχουν πραγματικά σημαντικές πληροφορίες στον υπολογιστή που αναφέρθηκαν στα φόρουμ Antivirus που έστειλαν 5000 ρούβλια από τους συγγραφείς ιών ή ένα άλλο απαιτούμενο ποσό και έλαβαν ένα Alifranger, αλλά είναι πολύ επικίνδυνο: μπορείτε να πάρετε οτιδήποτε.

Τι γίνεται αν τα αρχεία κρυπτογραφήθηκαν από το v.xtbl; Οι συστάσεις μου μοιάζουν με αυτό (αλλά διαφέρουν από εκείνους που έχουν πολλές άλλες θεματικές τοποθεσίες, όπου, για παράδειγμα, συνιστάται να απενεργοποιήσετε τον υπολογιστή από την παροχή ρεύματος αμέσως ή να αφαιρέσετε τον ιό. Κατά τη γνώμη μου, είναι περιττό, και Σε κάποια σύμπτωση μπορεί ακόμη και να είναι επιβλαβής, αλλά για να σας λύσει.):

  1. Εάν γνωρίζετε πώς να διακόψετε τη διαδικασία κρυπτογράφησης, αφαιρώντας τις κατάλληλες εργασίες στον διανομέα εργασιών απενεργοποιώντας τον υπολογιστή από το Internet (μπορεί να είναι Προαπαιτούμενο κρυπτογράφηση)
  2. Θυμηθείτε ή να γράψετε έναν κώδικα που πρέπει να αποσταλούν οι επιτιθέμενοι σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου (όχι μόνο στο αρχείο κειμένου στον υπολογιστή, μόνο σε περίπτωση που δεν είναι επίσης κρυπτογραφημένο).
  3. Με antimalware, δοκιμή kaspersky εκδόσεις διαδικτυακή ασφάλεια Ή η Dr.Web θεραπεύει την απομάκρυνση των αρχείων κρυπτογράφησης ιού (όλα τα εισηγμένα εργαλεία είναι καλά αντιμετωπίζονται καλά με αυτό). Σας συμβουλεύω να κάνετε στροφές για να χρησιμοποιήσετε το πρώτο και το δεύτερο προϊόν από τη λίστα (εντούτοις αν έχετε εγκατεστημένο ένα περιβάλλον, η εγκατάσταση του δεύτερου "κορυφής" είναι ανεπιθύμητη, καθώς μπορεί να οδηγήσει σε προβλήματα στον υπολογιστή.)
  4. Αναμείνετε όταν εμφανιστεί ένας αποκωδικοποιητής από οποιαδήποτε εταιρεία προστασίας από ιούς. Στο Forefront εδώ Kaspersky Lab.
  5. Μπορείτε επίσης να στείλετε ένα παράδειγμα κρυπτογραφημένου αρχείου και τον απαιτούμενο κωδικό για [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] Εάν έχετε αντίγραφο του ίδιου αρχείου στην μη κρυπτογραφημένη μορφή, στείλτε το επίσης. Θεωρητικά, μπορεί να επιταχύνει την εμφάνιση του αποκωδικοποιητή.

Τι δεν πρέπει να κάνει:

  • Μετονομάστε τα κρυπτογραφημένα αρχεία, αλλάξτε την επέκταση και διαγράψτε τα αν είναι σημαντικά για εσάς.

Αυτό είναι ίσως ό, τι μπορώ να πω για κρυπτογραφημένα αρχεία με επέκταση. XTBL αυτή τη στιγμή.

Αρχεία κρυπτογραφημένα better_call_saul

Από τους τελευταίους ιούς κρυπτογράφησης - καλέστε τον Saul (Trojan-ransom.win32.shade), ρυθμίζοντας το Extension.Better_Call_Saul για κρυπτογραφημένα αρχεία. Πώς να αποκρυπτογραφήσετε τέτοια αρχεία - μέχρι στιγμής δεν είναι σαφές. Αυτοί οι χρήστες που έρχονται σε επαφή με το Εργαστήριο Kaspersky και το Dr.Web έλαβαν πληροφορίες ότι είναι αδύνατο να το κάνουμε αυτό, ενώ εξακολουθούν να προσπαθούν να στείλουν - περισσότερα δείγματα κρυπτογραφημένων αρχείων στους προγραμματιστές \u003d πιο πιθανό να βρουν μια μέθοδο).

Trojan-ransom.win32.aura και trojan-ransom.win32.rakhni

Το επόμενο Trojan, κρυπτογράφηση αρχείων και δημιουργία επέκτασης από αυτή τη λίστα:

Για να αποκρυπτογραφήσετε τα αρχεία μετά τη λειτουργία των καθορισμένων ιών, υπάρχει δωρεάν βοηθητικό πρόγραμμα Rakhnidecryptor στη επίσημη σελίδα http://support.kaspersky.ru/viruses/disinfection/10556.

Υπάρχει επίσης μια λεπτομερής οδηγία σχετικά με τη χρήση αυτού του βοηθητικού προγράμματος, που δείχνει πώς να αποκατασταθεί τα κρυπτογραφημένα αρχεία από τα οποία θα ήθελα, μόνο σε περίπτωση, να αφαιρέσω το στοιχείο "Διαγραφή κρυπτογραφημένα αρχεία μετά την επιτυχή αποκωδικοποίηση" (αν και νομίζω ότι όλα θα είναι καλά με η επιλογή).

Εάν έχετε άδεια Dr.Web Anti-Virus, μπορείτε να χρησιμοποιήσετε την δωρεάν αποκωδικοποίηση από αυτήν την εταιρεία στη σελίδα http://support.drweb.com/new/free_unlocker/

Περισσότερες επιλογές για τον ιό Encrypter

Πιο εύκολα, αλλά και να ανταποκρίνονται επίσης στους ακόλουθους Troyans, αρχεία κρυπτογράφησης και απαιτώντας χρήματα για αποκωδικοποίηση. Σύμφωνα με τους παραπάνω συνδέσμους, δεν υπάρχουν μόνο βοηθητικά προγράμματα για την επιστροφή των αρχείων σας, αλλά και μια περιγραφή των σημείων που θα βοηθήσουν να διαπιστώσετε ότι έχετε αυτόν τον συγκεκριμένο ιό. Αν και γενικά, η βέλτιστη διαδρομή: με τη βοήθεια του Kaspersky Anti-Virus, να σαρώσετε το σύστημα, να μάθετε το όνομα του Trojan σχετικά με την ταξινόμηση αυτής της εταιρείας και στη συνέχεια αναζητήστε ένα βοηθητικό πρόγραμμα με αυτό το όνομα.

  • TROJAN-RANSOM.WIN32.Rector - Δωρεάν βοηθητικό πρόγραμμα Retordecryptor για αποκωδικοποίηση και χρήση εγχειρίδιο Διαθέσιμο εδώ: http://support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-ransom.win32.xorist - παρόμοιο trojan, παράθυρο εξόδου με αίτημα αποστολής Πληρωμένα SMS Ή επικοινωνήστε με το ηλεκτρονικό ταχυδρομείο για να λάβετε οδηγίες για αποκρυπτογράφηση. Οδηγίες για την αποκατάσταση κρυπτογραφημένων αρχείων και το βοηθητικό πρόγραμμα XoristDecryptor για αυτό είναι στη σελίδα http://support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-ransom.win32.rannoh, trojan-ransom.win32.fury - http://support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.encoder.858 (XTBL), Trojan.encoder.741 και άλλοι με το ίδιο όνομα (όταν ψάχνουν μέσω του Dr.Web Anti-Virus ή θεραπεύστε το βοηθητικό πρόγραμμα) και διαφορετικούς αριθμούς - δοκιμάστε την αναζήτηση στο Internet που ονομάζεται Trojan. Για ένα μέρος αυτών υπάρχουν και οι βοηθητικές διευθύνσεις αποκρυπτογράφησης από το Dr.Web, αλλά δεν κατάφερε να βρείτε ένα βοηθητικό πρόγραμμα, αλλά υπάρχει άδεια Dr.Web, μπορείτε να χρησιμοποιήσετε την επίσημη σελίδα http://support.drweb.com/new / free_unlocker /
  • Cryptolocker - Για να αποκρυπτογραφήσετε αρχεία μετά την εργασία cryptolocker, μπορείτε να χρησιμοποιήσετε τον ιστότοπο http://decryptcryptolocker.com - μετά την αποστολή ενός παραδείγματος του αρχείου, θα λάβετε ένα πλήκτρο και ένα βοηθητικό πρόγραμμα για να επαναφέρετε τα αρχεία σας.
  • Σε σύνδεση https: //bitbucket.org/jadacyrus/ransomwareemoval ...Λήψεις Πρόσβαση Ransomware Kit - Μεγάλο Αρχείο Με πληροφορίες σχετικά με διαφορετικούς τύπους κρυπτογραφήσεων και βοηθητικών προγραμμάτων Dysfolia (στα αγγλικά)

Λοιπόν, έξω Τελευταία νέα - Το εργαστήριο Kaspersky, μαζί με τους υπεύθυνους επιβολής του νόμου από τις Κάτω Χώρες, ανέπτυξε το Ransomware Decryptor (http://noransom.kaspersky.com) για να αποκρυπτογραφήσει αρχεία μετά το Coinvault, αλλά αυτή η εκκίνηση δεν βρίσκεται στα γεωγραφικά πλάτη μας.

Προστασία από ιούς κρυπτογράφησης ή Ransomware

Καθώς τα εξάπλωσες εξάπλωση, πολλοί κατασκευαστές αντιιικών και κακών αγώνων άρχισαν να παράγουν τις λύσεις τους για να αποτρέψουν τους κατόχους κρυπτογράφησης στον υπολογιστή, μεταξύ των οποίων μπορείτε να διαθέσετε:

Οι πρώτοι δύο είναι ακόμα σε βήτα εκδόσεις, αλλά είναι ελεύθερες (διατηρώντας τον ορισμό μόνο ενός περιορισμένου συνόλου ιών από αυτόν τον τύπο - teslacrypt, ctblocker, Locky, cryptolocker. Το Winantiransom είναι ένα πληρωμένο προϊόν που υπόσχεται να αποτρέψει την κρυπτογράφηση με σχεδόν οποιοδήποτε ransomware δείγματα, παρέχοντας προστασία ως δίσκοι τοπικού και δικτύου.

Αλλά: αυτά τα προγράμματα δεν προορίζονται για αποκωδικοποίηση, αλλά μόνο για να αποφευχθεί η κρυπτογράφηση σημαντικών αρχείων στον υπολογιστή. Ναι, και γενικά, νομίζω ότι οι λειτουργίες αυτές πρέπει να εφαρμοστούν σε προϊόντα κατά των ιών, διαφορετικά αποδεικνύεται μια περίεργη κατάσταση: ο χρήστης πρέπει να κρατήσει τον αντι-ιό στον υπολογιστή, το μέσο μάχης adware και κακόβουλο λογισμικό , και τώρα το Utility Anti-Ransomware, συν, μόνο σε περίπτωση αντι-εκμεταλλευόμενης.

Με την ευκαιρία, αν ξαφνικά αποδεικνύεται ότι έχετε κάτι να προσθέσετε (επειδή δεν μπορώ να παρακολούθησα τι συμβαίνει με τις μεθόδους αποκρυπτογράφησης), να αναφέρετε τα σχόλια, αυτές οι πληροφορίες θα είναι χρήσιμες σε άλλους χρήστες που συγκρούονται το πρόβλημα.

Σήμερα, οι χρήστες και οι φορητοί υπολογιστές και οι φορητοί υπολογιστές αντιμετωπίζουν όλο και περισσότερο με κακόβουλα προγράμματα που αντικαθιστούν τα αρχεία με κρυπτογραφημένα αντίγραφα. Στην ουσία, αυτοί είναι ιούς. Ένα από τα πιο επικίνδυνα σε αυτή τη σειρά θεωρείται κρυπτογράφηση XTBL. Τι αντιπροσωπεύει αυτό το παράσιτο, πώς εισέρχεται ο χρήστης στον υπολογιστή και είναι δυνατόν να επαναφέρετε τις κατεστραμμένες πληροφορίες;

Ποιος είναι ο κρυπτογράφημα XTBL και πώς μπαίνει στον υπολογιστή

Εάν έχετε βρει στον υπολογιστή σας ή σε αρχεία φορητού υπολογιστή με ένα μακρύ όνομα, έχοντας μια επέκταση. XTBL, μπορείτε να ασκείτε με βεβαιότητα ότι ο ιός κινδύνου μπήκε στο σύστημα - το XTBL-Encrypter. Επηρεάζει όλες τις εκδόσεις των Windows. Μόνο για να αποκρυπτογραφήσει τέτοια αρχεία είναι σχεδόν μη ρεαλιστική, επειδή το πρόγραμμα χρησιμοποιεί μια υβριδική λειτουργία στην οποία η επιλογή του κλειδιού είναι απλά αδύνατη.

Οι καταλόγοι συστημάτων γεμίζουν με μολυσμένα αρχεία. Τα αρχεία προστίθενται στο μητρώο των Windows, ξεκινώντας αυτόματα τον ιό με κάθε έναρξη λειτουργίας.

Σχεδόν όλοι οι τύποι αρχείων είναι κρυπτογραφημένοι - γραφικοί, κείμενο, αρχειοθετημένοι, ταχυδρομείο, βίντεο, μουσικά, κλπ. Οι εργασίες στα Windows καθίστανται αδύνατο.

Πώς λειτουργεί; Ξεκίνησε στο Windows XTBL Encrypter Πρώτα σαρώνει όλους τους λογικούς δίσκους. Αυτό περιλαμβάνει διαχωριστικά αποθήκευσης νέφους και δικτύου που βρίσκονται στον υπολογιστή. Ως αποτέλεσμα, τα αρχεία ομαδοποιούνται με επέκταση και στη συνέχεια κρυπτογραφούν. Έτσι, όλες οι πολύτιμες πληροφορίες που δημοσιεύονται στους φακέλους χρήστη καθίστανται απρόσιτες.


Αυτή η εικόνα θα δει τον χρήστη αντί για εικονογράμματα με τα ονόματα των γνωστών αρχείων.

Υπό την επίδραση του κρυπτογράφου XTBL, αλλάζει η επέκταση του αρχείου. Τώρα ο χρήστης βλέπει το άδειο εικονίδιο φύλλου και το μακρύ όνομα με το τέλος. YTBL αντί για μια εικόνα ή ένα κείμενο με λέξη. Επιπλέον, εμφανίζεται ένα μήνυμα στην επιφάνεια εργασίας, ένα είδος εντολής για την αποκατάσταση κρυπτογραφημένων πληροφοριών που σας απαιτούν να πληρώσετε ξεκλείδωμα. Δεν είναι τίποτα περισσότερο από εκβιασμό απαιτητική λύτρωση.


Αυτό το μήνυμα επισημαίνεται στο παράθυρο επιφάνειας εργασίας του υπολογιστή

Η κατανομή του κρυπτογράφου XTBL συνήθως εμφανίζεται μέσω ηλεκτρονικού ταχυδρομείου. Η επιστολή περιέχει επενδυμένα αρχεία ή έγγραφα που έχουν μολυνθεί από τον ιό. Ο απατεώνας προσελκύει τον χρήστη με μια πολύχρωμη κλάση. Όλα γίνονται για να πει το μήνυμα ότι εσείς, για παράδειγμα, κέρδισε ένα εκατομμύριο, ήταν ανοιχτό. Μην αντιδράτε σε παρόμοια μηνύματα, διαφορετικά υπάρχει ένας μεγάλος κίνδυνος ο ιός να είναι στο λειτουργικό σας σύστημα.

Είναι δυνατή η επαναφορά πληροφοριών

Μπορείτε να δοκιμάσετε να αποκρυπτογραφήσετε τις πληροφορίες χρησιμοποιώντας Ειδικές επιχειρήσεις κοινής ωφέλειας. Ωστόσο, δεν υπάρχει εγγύηση ότι μπορείτε να απαλλαγείτε από τον ιό και να αποκαταστήσετε τα κατεστραμμένα αρχεία.

Επί του παρόντος, το XTBL Encrypter αντιπροσωπεύει μια αναμφισβήτητη απειλή σε όλους τους υπολογιστές με εγκατεστημένα παράθυρα. Ακόμη και οι αναγνωρισμένοι ηγέτες στην καταπολέμηση των ιών - Dr.Web και Kaspersky Lab - δεν υπάρχει 100% λύση σε αυτό το ζήτημα.

Αφαίρεση του ιού και την αποκατάσταση κρυπτογραφημένων αρχείων

Υπάρχουν διαφορετικές μέθοδοι και προγράμματα για να συνεργαστείτε με το κρυπτογράφημα XTBL. Κάποιοι αφαιρέστε τον ίδιο τον ιό, άλλοι προσπαθούν να αποκρυπτογραφήσουν αποκλεισμένα αρχεία ή να αποκαταστήσουν τα προηγούμενα αντίγραφα τους.

Διακόπτοντας τη λοίμωξη του υπολογιστή

Εάν είστε αρκετά τυχεροί για να παρατηρήσετε την αρχή της εμφάνισης αρχείων στον υπολογιστή με μια επέκταση. XTBL, τότε η διαδικασία περαιτέρω μόλυνσης είναι αρκετά διακοπεί.

Το εργαλείο αφαίρεσης του ιού Kaspersky για την κατάργηση ενός κρυπτογράφου XTBL

Όλα αυτά τα προγράμματα θα πρέπει να ανοίγουν στο λειτουργικό σύστημα, που εκτελούνται προηγουμένως σε ασφαλή λειτουργία με την επιλογή λήψης προγραμμάτων οδήγησης δικτύου. Σε αυτή την περίπτωση, ο ιός είναι πολύ πιο εύκολο να διαγραφεί, καθώς ο ελάχιστος αριθμός είναι συνδεδεμένος Διαδικασίες συστήματοςαπαραίτητα για την εκτέλεση των Windows.

Για φόρτωση Λειτουργία ασφαλείας Στο παράθυρο XP, 7 Κατά τη διάρκεια της εκκίνησης του συστήματος, πατήστε συνεχώς το πλήκτρο F8 και αφού εμφανιστεί το μενού, επιλέξτε το κατάλληλο στοιχείο. Για χρησιμοποιώντας τα Windows 8, 10 Θα πρέπει να κάνετε επανεκκίνηση του λειτουργικού συστήματος κρατώντας το πλήκτρο Shift. Κατά τη διάρκεια της διαδικασίας εκκίνησης, ένα παράθυρο θα ανοίξει όπου μπορείτε να επιλέξετε την επιθυμητή επιλογή για την ασφαλή λήψη.


Επιλέξτε μια ασφαλή λειτουργία με τη λήψη προγραμμάτων οδήγησης δικτύου

Το πρόγραμμα εργαλείων απομάκρυνσης του ιού Kaspersky αναγνωρίζει το Encrypter XTBL και διαγράφει αυτόν τον τύπο ιού. Εκτελέστε τον έλεγχο του υπολογιστή πιέζοντας το κατάλληλο κουμπί μετά τη φόρτωση του βοηθητικού προγράμματος. Στο τέλος της σάρωσης, διαγράψτε τα ανιχνευμένα κακόβουλα αρχεία.


Εκκίνηση του υπολογιστή Ελέγξτε για την παρουσία στο Windows XTBL Encrypter με μεταγενέστερη αφαίρεση του ιού

Dr.Web Cureit Utility!

Ο αλγόριθμος για τον έλεγχο και την αφαίρεση του ιού δεν είναι πρακτικά διαφορετική από την προηγούμενη έκδοση. Σάρωση με το βοηθητικό πρόγραμμα όλων των λογικών δίσκων. Για αυτό, αρκεί μόνο να ακολουθήσετε τις εντολές του προγράμματος μετά το τρέξιμο. Στο τέλος της διαδικασίας, απαλλαγείτε από τα μολυσμένα αρχεία πιέζοντας το κουμπί "εξουδετερώστε".


Εξουδετέρωση κακόβουλων αρχείων μετά τη σάρωση των Windows

Malwarebytes Anti-Malware

Το πρόγραμμα θα εφαρμόσει έναν σταδιακό έλεγχο του υπολογιστή σας για κακόβουλους κώδικες και να τις καταστρέψει.

  1. Εγκαταστήστε και ξεκινήστε το βοηθητικό πρόγραμμα Anti-Malware.
  2. Επιλέξτε τον παρακάτω παρακάτω "Run Check" παρακάτω.
  3. Περιμένετε μέχρι το τέλος της διαδικασίας και ελέγξτε τα πλαίσια ελέγχου με μολυσμένα αρχεία.
  4. Αφαιρέστε το επιλεγμένο.


Διαγραφή ανίχνευσης κατά τον έλεγχο για κακόβουλα αρχεία XTBL-ENCRYPER

Online Decrifranger από το Dr.Web

Στην επίσημη ιστοσελίδα του Dr.Web στην ενότητα Υποστήριξης υπάρχει μια καρτέλα με ένα σενάριο αποκρυπτογράφησης αρχείων στο διαδίκτυο. Πρέπει να ληφθεί υπόψη ότι μόνο οι χρήστες είναι εγκατεστημένοι στους υπολογιστές στους υπολογιστές του προγραμματιστή αυτού του προγραμματιστή.


Διαβάστε τις οδηγίες, συμπληρώστε τα πάντα που χρειάζεστε και κάντε κλικ στο κουμπί "Αποστολή"

Refordecryptor Decifranger Utility από το εργαστήριο Kaspersky

Η αποκωδικοποίηση αρχείων ασχολείται επίσης με το εργαστήριο Kaspersky. Στην επίσημη ιστοσελίδα, μπορείτε να κατεβάσετε το βοηθητικό πρόγραμμα rectorcryptor.exe για εκδόσεις Windows Vista., 7, 8, ακολουθώντας τους συνδέσμους του συνδέσμους μενού "Υποστήριξη και αποκωδικοποίηση αρχείων" - Rectoredecryptor - πώς να αποκρυπτογραφήσει αρχεία. " Εκτελέστε το πρόγραμμα, ελέγξτε και στη συνέχεια διαγράψτε κρυπτογραφημένα αρχεία επιλέγοντας το κατάλληλο στοιχείο.


Ελέγξτε και αποκρυπτογραφήστε τα αρχεία που έχουν μολυνθεί με το XTBL-Encrypter

Επαναφορά κρυπτογραφημένων αρχείων από το αντίγραφο ασφαλείας

Ξεκινώντας με Έκδοση των Windows 7 Μπορείτε να προσπαθήσετε να επαναφέρετε τα αρχεία από τα αντίγραφα ασφαλείας.


ShadowExplorer για την αποκατάσταση κρυπτογραφημένων αρχείων

Το πρόγραμμα είναι μια φορητή έκδοση, μπορεί να μεταφορτωθεί από οποιοδήποτε μέσο.


Qphotoec.

Το πρόγραμμα δημιουργείται ειδικά για την αποκατάσταση των κατεστραμμένων και διαγραμμένων αρχείων. Χρησιμοποιώντας ενσωματωμένους αλγορίθμους, το βοηθητικό πρόγραμμα βρίσκει και επιστρέφει αρχική κατάσταση Όλες οι απώλειες πληροφορίες.

Το Qphotorec είναι δωρεάν.

Δυστυχώς, υπάρχει μόνο η αγγλική γλώσσα της QPhotoec, αλλά είναι εντελώς εύκολο να κατανοήσουμε τις ρυθμίσεις, η διεπαφή είναι διαισθητική.

  1. Εκτελέστε το πρόγραμμα.
  2. Σημειώστε τους λογικούς δίσκους με κρυπτογραφημένες πληροφορίες.
  3. Κάντε κλικ στην επιλογή Φόρμες αρχείων και εντάξει.
  4. Επιλέξτε χρησιμοποιώντας το κουμπί περιήγησης που βρίσκεται στο κάτω μέρος Ανοιχτό παράθυρο, Τοποθεσία αρχείων και εκτελέστε τη διαδικασία ανάκτησης πατώντας την αναζήτηση.


Το QPhotorec αποκαθιστά τα αρχεία που διαγράφονται από το XTBL Encrypter και αντικαταστάθηκαν με τα δικά τους αντίγραφα

Πώς να αποκρυπτογραφήσετε τα αρχεία - Βίντεο

Τι δεν πρέπει να γίνει

  1. Ποτέ μην παίρνετε ενέργειες που δεν είναι σίγουροι. Καλύτερα να καλέσετε έναν ειδικό από Κέντρο εξυπηρέτησης Ή εσείς τον εαυτό σας πάρτε τον υπολογιστή εκεί.
  2. Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
  3. Σε καμία περίπτωση δεν πηγαίνετε στους επιλεγμένους εισβολείς, συμφωνώντας με τον κατάλογο των χρημάτων. Το αποτέλεσμα είναι, πιθανότατα δεν θα δώσει.
  4. Μην μετονομάζετε χειροκίνητα τα κρυπτογραφημένα αρχεία και μην βιαστείτε για να επανεγκαταστήσετε τα Windows. Ίσως θα είναι δυνατόν να βρεθεί μια λύση που θα διορθώσει την κατάσταση.

Πρόληψη

Προσπαθήστε να ορίσετε αξιόπιστη προστασία από τη διείσδυση του κρυπτογράφου XTBL και παρόμοιου ιοί εκβιασμού. Αυτά τα προγράμματα περιλαμβάνουν:

  • Malwarebytes Anti-Ransomware.
  • Bitdefender antan-ransomware.
  • Winantiransom;
  • Cryptopreent.

Παρά το γεγονός ότι είναι όλα τα αγγλικά, η δουλειά με τέτοιες επιχειρήσεις κοινής ωφέλειας είναι αρκετά απλή. Εκτελέστε το πρόγραμμα και επιλέξτε το επίπεδο προστασίας στις ρυθμίσεις.


Εκτέλεση του προγράμματος και επιλέξτε το επίπεδο προστασίας

Εάν έπρεπε να αντιμετωπίσετε ένα κρυπτογραφώντας τα αρχεία που κρυπτογραφούν από ιό σε έναν υπολογιστή, τότε, φυσικά, δεν πρέπει να απελπιστείτε αμέσως. Δοκιμάστε να χρησιμοποιήσετε τις προτεινόμενες μεθόδους για την αποκατάσταση των χαλασμένων πληροφοριών. Συχνά δίνει ένα θετικό αποτέλεσμα. Μην χρησιμοποιείτε άγνωστα προγράμματα άγνωστων προγραμματιστών για να αφαιρέσετε το XTBL Encrypter. Μετά από όλα, μπορεί να επιδεινώσει μόνο την κατάσταση. Εάν είναι δυνατόν, εγκαταστήστε ένα από τα προγράμματα που εμποδίζουν τον ιό στον υπολογιστή και να περάσετε ένα μόνιμο προγραμματισμένο Σάρωση των Windows Για κακόβουλες διαδικασίες.

Γεια σας Ο καθένας σήμερα θα σας πει πώς να αποκρυπτογραφήσετε τα αρχεία μετά τον ιό στα Windows. Ένα από τα πιο προβληματικά κακόβουλα λογισμούς σήμερα είναι ένας Trojan ή ένας ιός που κρυπτογραφεί αρχεία σε ένα δίσκο χρήστη. Ορισμένα από αυτά τα αρχεία μπορούν να αποκρυπτογραφηθούν και ορισμένοι δεν είναι ακόμα. Στο άρθρο, θα περιγράψω τους πιθανούς αλγορίθμους δράσης και στις δύο καταστάσεις.

Υπάρχουν διάφορες τροποποιήσεις αυτού του ιού, αλλά η συνολική ουσία του έργου έρχεται στο γεγονός ότι μετά την εγκατάσταση των αρχείων εγγράφων, εικόνων και άλλων, δυνητικά σημαντικών, κρυπτογραφεί με την αλλαγή της επέκτασης, μετά την οποία λαμβάνετε ένα μήνυμα που όλα Τα αρχεία σας έχουν κρυπτογραφηθεί και για αποκρυπτογράφηση πρέπει να στείλετε ένα ορισμένο ποσό ενός εισβολέα.

Τα αρχεία σε έναν υπολογιστή κρυπτογραφούνται στο XTBL

Μία από τις τελευταίες επιλογές για τον ιό του οδηγού κρυπτογραφεί αρχεία, αντικαθιστώντας τα με αρχεία με επέκταση. XTBL και το όνομα που αποτελείται από ένα τυχαίο σύνολο χαρακτήρων.

Ταυτόχρονα στον υπολογιστή υπάρχει ένα αρχείο κειμένου Readme.txt με το ακόλουθο περιεχόμενο: "Τα αρχεία σας έχουν κρυπτογραφηθεί. Να τους αποκρυπτογραφήσετε, πρέπει να στείλετε τον κώδικα στη διεύθυνση ηλεκτρονικού ταχυδρομείου [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου], [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] ή [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] Στη συνέχεια θα λάβετε όλες τις απαραίτητες οδηγίες. Οι προσπάθειες αποκρυπτογράφησης αρχείων θα οδηγήσουν ανεξάρτητα σε αμετάκλητες απώλειες πληροφοριών »(η διεύθυνση ηλεκτρονικού ταχυδρομείου και το κείμενο ενδέχεται να διαφέρουν).

Δυστυχώς, δεν υπάρχει τρόπος να αποκρυπτογραφήσετε. XTBL αυτή τη στιγμή (μόλις εμφανιστεί, η εντολή θα ενημερωθεί). Μερικοί χρήστες που έχουν πραγματικά σημαντικές πληροφορίες στον υπολογιστή που αναφέρθηκαν στα φόρουμ Antivirus που έστειλαν 5000 ρούβλια από τους συγγραφείς ιών ή ένα άλλο απαιτούμενο ποσό και έλαβαν ένα Alifranger, αλλά είναι πολύ επικίνδυνο: μπορείτε να πάρετε οτιδήποτε.

Τι γίνεται αν τα αρχεία κρυπτογραφήθηκαν από το v.xtbl; Οι συστάσεις μου μοιάζουν με αυτό (αλλά διαφέρουν από εκείνους που έχουν πολλές άλλες θεματικές τοποθεσίες, όπου, για παράδειγμα, συνιστάται να απενεργοποιήσετε τον υπολογιστή από την παροχή ρεύματος αμέσως ή να αφαιρέσετε τον ιό. Κατά τη γνώμη μου, είναι περιττό, και Σε κάποια σύμπτωση μπορεί ακόμη και να είναι επιβλαβής, αλλά για να σας λύσει.):

  1. Εάν γνωρίζετε πώς να διακόψετε τη διαδικασία κρυπτογράφησης, αφαιρώντας τις αντίστοιχες εργασίες στον διαχειριστή εργασιών, απενεργοποιώντας τον υπολογιστή από το Internet (αυτό μπορεί να είναι μια απαραίτητη κατάσταση κρυπτογράφησης)
  2. Θυμηθείτε ή να γράψετε έναν κώδικα που πρέπει να αποσταλούν οι επιτιθέμενοι σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου (όχι μόνο στο αρχείο κειμένου στον υπολογιστή, μόνο σε περίπτωση που δεν είναι επίσης κρυπτογραφημένο).
  3. Χρησιμοποιώντας τα antimalware malwarebytes, δοκιμαστική έκδοση του Kaspersky Internet Security ή Dr.Web θεραπεία που αφαιρεί τα αρχεία κρυπτογράφησης ιού (όλα τα αναφερόμενα εργαλεία είναι καλά αντιγράψιμα με αυτό). Σας συμβουλεύω να κάνετε στροφές για να χρησιμοποιήσετε το πρώτο και το δεύτερο προϊόν από τη λίστα (εντούτοις αν έχετε εγκατεστημένο ένα περιβάλλον, η εγκατάσταση του δεύτερου "κορυφής" είναι ανεπιθύμητη, καθώς μπορεί να οδηγήσει σε προβλήματα στον υπολογιστή.)
  4. Αναμείνετε όταν εμφανιστεί ένας αποκωδικοποιητής από οποιαδήποτε εταιρεία προστασίας από ιούς. Στο Forefront εδώ Kaspersky Lab.
  5. Μπορείτε επίσης να στείλετε ένα παράδειγμα κρυπτογραφημένου αρχείου και τον απαιτούμενο κωδικό για [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου]Εάν έχετε αντίγραφο του ίδιου αρχείου στην μη κρυπτογραφημένη μορφή, στείλτε το επίσης. Θεωρητικά, μπορεί να επιταχύνει την εμφάνιση του αποκωδικοποιητή.

Τι δεν πρέπει να κάνει:

  • Μετονομάστε τα κρυπτογραφημένα αρχεία, αλλάξτε την επέκταση και διαγράψτε τα αν είναι σημαντικά για εσάς.

Αυτό είναι ίσως ό, τι μπορώ να πω για κρυπτογραφημένα αρχεία με επέκταση. XTBL αυτή τη στιγμή.

Trojan-ransom.win32.aura και trojan-ransom.win32.rakhni

Το επόμενο Trojan, κρυπτογράφηση αρχείων και δημιουργία επέκτασης από αυτή τη λίστα:

Για να αποκρυπτογραφήσετε τα αρχεία μετά τη λειτουργία των καθορισμένων ιών, υπάρχει δωρεάν βοηθητικό πρόγραμμα Rakhnidecryptor στη επίσημη σελίδα http://support.kaspersky.ru/viruses/disinfection/10556.

Υπάρχει επίσης μια λεπτομερής οδηγία σχετικά με τη χρήση αυτού του βοηθητικού προγράμματος, που δείχνει πώς να αποκατασταθεί τα κρυπτογραφημένα αρχεία από τα οποία θα ήθελα, μόνο σε περίπτωση, να αφαιρέσω το στοιχείο "Διαγραφή κρυπτογραφημένα αρχεία μετά την επιτυχή αποκωδικοποίηση" (αν και νομίζω ότι όλα θα είναι καλά με η επιλογή).

Εάν έχετε άδεια Dr.Web Anti-Virus, μπορείτε να χρησιμοποιήσετε την δωρεάν αποκωδικοποίηση από αυτήν την εταιρεία στη σελίδα http://support.drweb.com/new/free_unlocker/

Περισσότερες επιλογές για τον ιό Encrypter

Πιο εύκολα, αλλά και να ανταποκρίνονται επίσης στους ακόλουθους Troyans, αρχεία κρυπτογράφησης και απαιτώντας χρήματα για αποκωδικοποίηση. Σύμφωνα με τους παραπάνω συνδέσμους, δεν υπάρχουν μόνο βοηθητικά προγράμματα για την επιστροφή των αρχείων σας, αλλά και μια περιγραφή των σημείων που θα βοηθήσουν να διαπιστώσετε ότι έχετε αυτόν τον συγκεκριμένο ιό. Αν και γενικά, η βέλτιστη διαδρομή: με τη βοήθεια του Kaspersky Anti-Virus, να σαρώσετε το σύστημα, να μάθετε το όνομα του Trojan σχετικά με την ταξινόμηση αυτής της εταιρείας και στη συνέχεια αναζητήστε ένα βοηθητικό πρόγραμμα με αυτό το όνομα.

  • TROJAN-RANSOM.WIN32.Rector - Δωρεάν βοηθητικό πρόγραμμα Retordecryptor για αποκωδικοποίηση και χρήση εγχειρίδιο Διαθέσιμο εδώ: http://support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-ransom.win32.xorist είναι ένας παρόμοιος Trojan, εμφανίζοντας ένα παράθυρο με ένα αίτημα για να στείλετε ένα πληρωμένο SMS ή να επικοινωνήσετε με ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να λάβετε οδηγίες για αποκωδικοποίηση. Οδηγίες για την αποκατάσταση κρυπτογραφημένων αρχείων και το βοηθητικό πρόγραμμα XoristDecryptor για αυτό είναι στη σελίδα http://support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-ransom.win32.rannoh, trojan-ransom.win32.fury - rannohdecryptorhttp: //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.encoder.858 (XTBL), Trojan.encoder.741 και άλλοι με το ίδιο όνομα (όταν ψάχνουν μέσω του Dr.Web Anti-Virus ή θεραπεύστε το βοηθητικό πρόγραμμα) και διαφορετικούς αριθμούς - δοκιμάστε την αναζήτηση στο Internet που ονομάζεται Trojan. Για ένα μέρος αυτών υπάρχουν και οι βοηθητικές διευθύνσεις αποκρυπτογράφησης από το Dr.Web, αλλά δεν κατάφερε να βρείτε ένα βοηθητικό πρόγραμμα, αλλά υπάρχει άδεια Dr.Web, μπορείτε να χρησιμοποιήσετε την επίσημη σελίδαHTTP: //support.drweb.com/new / free_unlocker /
  • Cryptolocker - Για να αποκρυπτογραφήσετε αρχεία μετά την εργασία cryptolocker, μπορείτε να χρησιμοποιήσετε το sitehttp: //decryptcryptolocker.com - μετά την αποστολή ενός παραδείγματος του αρχείου, θα λάβετε ένα κλειδί και ένα βοηθητικό πρόγραμμα για να επαναφέρετε τα αρχεία σας.

Λοιπόν, από τα τελευταία νέα - εργαστήριο Kaspersky, μαζί με τους αξιωματικούς της επιβολής του νόμου από τις Κάτω Χώρες, ανέπτυξε το Ransomware Decryptor (http://noransom.kaspersky.com) για να αποκρυπτογραφήσει αρχεία μετά το Coinvault, αλλά στα γεωγραφικά πλάτη μας δεν βρέθηκαν.

Με την ευκαιρία, αν ξαφνικά αποδεικνύεται ότι έχετε κάτι να προσθέσετε (επειδή δεν μπορώ να παρακολούθησα τι συμβαίνει με τις μεθόδους αποκρυπτογράφησης), να αναφέρετε τα σχόλια, αυτές οι πληροφορίες θα είναι χρήσιμες σε άλλους χρήστες που συγκρούονται το πρόβλημα.

Περίπου μια εβδομάδα ή δύο πριν, το επόμενο εύχρηστο του σύγχρονου Viruswood εμφανίστηκε στο δίκτυο, το οποίο κρυπτογραφεί όλα τα αρχεία χρηστών. Για άλλη μια φορά θα εξετάσω πώς να θεραπεύσω έναν υπολογιστή μετά τον ιό κρυπτογράφησης crypted000007.Και να αποκαταστήσετε κρυπτογραφημένα αρχεία. Σε αυτή την περίπτωση, τίποτα νέο και μοναδικό εμφανίστηκε, απλώς τροποποιώντας την προηγούμενη έκδοση.

Εγγυημένη αποκωδικοποίηση αρχείων μετά από ιό κρυπτογράφησης - dr-shifro.ru. Οι λεπτομέρειες της εργασίας και του συστήματος αλληλεπίδρασης με τον παρακάτω πελάτη έχω στο άρθρο ή στο χώρο στην ενότητα "Λειτουργίες".

Crypted000007 Enciprovier Περιγραφή ιού Περιγραφή

Το Crypted000007 Encrypter δεν διαφέρει κατ 'αρχήν από τους προκατόχους του. Λειτουργεί σχεδόν ένα προς ένα όπως. Αλλά εξακολουθούν να υπάρχουν αρκετές αποχρώσεις που διακρίνονται. Θα πω για τα πάντα για τη σειρά.

Έρχεται, όπως τα ανάλογα του, μέσω ταχυδρομείου. Χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής, έτσι ώστε ο χρήστης να ενδιαφέρεται σίγουρα για την επιστολή και να το ανοίξει. Στην περίπτωσή μου, συζητήθηκε επιστολή για κάποιο είδος δικαστηρίου και για σημαντικές πληροφορίες στην περίπτωση της επένδυσης. Μετά την έναρξη της προσάρτησης, ο χρήστης ανοίγει ένα Vordrial έγγραφο με ένα απόσπασμα από το δικαστήριο διαιτησίας της Μόσχας.

Παράλληλα με το άνοιγμα του εγγράφου, ξεκινά η κρυπτογράφηση αρχείων. Αρχίζει να εμφανίζεται συνεχώς το μήνυμα πληροφοριών από το σύστημα ελέγχου λογαριασμού των Windows.

Εάν συμφωνείτε με την πρόταση, τότε τα αντίγραφα ασφαλείας των αρχείων στα αντίγραφα σκιών των Windows θα διαγραφούν και η ανάκτηση πληροφοριών θα είναι πολύ δύσκολη. Προφανώς, συμφωνούν με την πρόταση σε καμία περίπτωση. Σε αυτό το κρυπτογράφημα, αυτά τα αιτήματα πιέζουν συνεχώς, ένα μετά από ένα και δεν σταματούν, αναγκάζοντας τον χρήστη να συμφωνήσει και να διαγράψει αντίγραφα ασφαλείας. Αυτή είναι η κύρια διαφορά από τις προηγούμενες τροποποιήσεις των κρυπτογράφων. Ποτέ δεν έχω έρθει σε οποιαδήποτε στιγμή που οι αιτήσεις για την απομάκρυνση των αντιγράφων σκιάς πάνε χωρίς διακοπή. Συνήθως, μετά από 5-10 προτάσεις, σταμάτησαν.

Θα συστήσω αμέσως μια σύσταση για το μέλλον. Πολύ συχνά, οι άνθρωποι απενεργοποιούν προειδοποιήσεις από το σύστημα ελέγχου λογαριασμού. Μην το κάνεις αυτό. Αυτός ο μηχανισμός μπορεί πραγματικά να βοηθήσει στην αντιμετώπιση των ιών. Δεύτερες προφανείς συμβουλές - μην εργάζεστε συνεχώς κάτω Λογιστική Διαχειριστής υπολογιστών, αν δεν υπάρχει αντικειμενική ανάγκη. Σε αυτή την περίπτωση, ο ιός δεν θα έχει την ευκαιρία να βλάψει πολλά. Θα έχετε περισσότερες πιθανότητες να τον αντισταθείτε.

Αλλά ακόμα κι αν όλοι απάντησες αρνητικά στις αιτήσεις κρυπτογράφησης, όλα τα δεδομένα σας είναι ήδη κρυπτογραφημένα. Αφού τελειώσει η διαδικασία κρυπτογράφησης, θα δείτε μια φωτογραφία στην επιφάνεια εργασίας.

Την ίδια στιγμή, θα υπάρχουν πολλοί στην επιφάνεια εργασίας Αρχεία κειμένου με το ίδιο περιεχόμενο.

Έχετε κρυπτογραφημένα αρχεία. Κάμερα Pacsuft UX, BAM Περιττό Omnrush Κωδικός: 329D54752553ED978F94 | 0 σε ηλεκτρονικό ADPEX [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] . Daltea πρέπει να κάνετε όλα τα Uncmrycsu. Θα αρχίσει να αναστατώνει το Camsome Ie. Ne True Nu σε Chemy, KPOME είναι μια ανεπιτήδευτη Nomeru Inρβρα. ECL Είστε όλοι ένα βάρος Xomume Curry, στη συνέχεια, είναι απαραίτητα προδιαγραφεί το πρώτο αρχείο KAPS, συγκεντρώνεται στην περίπτωση του UX USMENA, οι CMANET δεν μπορούν να χρησιμοποιήσουν οποιεσδήποτε συνθήκες. EXL Δεν έχετε ένα omveme no bego adray στην τεχνική 48 πώς (u Molko στο Emom Shaycha!), Επωφεληθείτε από τη μορφή του συνεχή. Αυτό μπορεί ένα από τα δύο επαρκή: 1) Skail Uy Ycmanate Tor Browser PO LINK: https://www.torproject.org/download/download-easy.html.en b Adecite cmpec browser-a Χρήση ADPEC: http: / / Cryptsen7fo43rr6 .onion / και nazimite Enter. 3AGPYZMYA COUROR με φορμοϊσμό της σύνδεσης του Occamal. 2) b Οποιοσδήποτε ByziePe Newifim Οποιαδήποτε ADPES UI: http://cryphotosten7fo43rr6.onion.to/ http://cryphotosten7fo43rr6.onion.cab/ Όλα τα σημαντικά αρχεία στον υπολογιστή σας κρυπτογραφήθηκαν. Για να αποκρυπτογραφήσετε τα αρχεία που θα πρέπει να στείλετε τον ακόλουθο κώδικα: 329D54752553ED978F94 | 0 στη διεύθυνση ηλεκτρονικού ταχυδρομείου [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] . Στη συνέχεια, θα λάβετε όλες τις απαραίτητες οδηγίες. Όλες οι προσπάθειες αποκρυπτογράφησης από τον εαυτό σας θα προκύψουν μόνο σε αμετάκλητη απώλεια των δεδομένων σας. Εάν εξακολουθείτε να θέλετε να τα αποκρυπτογραφήσετε μόνοι σας, παρακαλούμε να δημιουργήσετε ένα αντίγραφο ασφαλείας, επειδή η αποκρυπτογράφηση θα γίνει αδύνατη σε περίπτωση αλλαγών μέσα στα αρχεία. Εάν δεν λάβατε την απάντηση από το εκπληκτικό μήνυμα ηλεκτρονικού ταχυδρομείου για περισσότερες από 48 ώρες (και μόνο σε αυτή την περίπτωση!) Χρησιμοποιήστε τη φόρμα ανατροφοδότησης. Μπορείτε να το κάνετε με δύο τρόπους: 1) Κατεβάστε το πρόγραμμα περιήγησης από εδώ: https://www.torproject.org/download/download-easy.html.en Εγκαταστήστε το και πληκτρολογήστε τη διεύθυνση ευνοεί στη γραμμή διευθύνσεων: http: / /Cryphten7FO43RR6.ONION/ Πατήστε ENTER και στη συνέχεια θα φορτωθεί η σελίδα με τη φόρμα ανατροφοδότησης. 2) Μεταβείτε στη μία από τις ακόλουθες διευθύνσεις σε οποιοδήποτε πρόγραμμα περιήγησης: http://crytsten7fo43rr6.onion.to//cryphotosten7fo43rr6.onion.cab/

Η διεύθυνση αλληλογραφίας μπορεί να διαφέρει. Συναντήθηκα περισσότερες διευθύνσεις:

Οι διευθύνσεις ενημερώνονται συνεχώς, έτσι ώστε να είναι εντελώς διαφορετικές.

Μόλις διαπιστώσετε ότι τα αρχεία είναι κρυπτογραφημένα, απενεργοποιήστε αμέσως τον υπολογιστή. Αυτό πρέπει να γίνει για να διακόψει τη διαδικασία κρυπτογράφησης τόσο στον τοπικό υπολογιστή όσο και στις μονάδες δικτύου. Ο ιός κρυπτογράφησης μπορεί να κρυπτογραφήσει όλες τις πληροφορίες στις οποίες μπορεί να φτάσει, συμπεριλαμβανομένων των μονάδων δικτύου. Αλλά αν υπάρχει μεγάλη ποσότητα πληροφοριών, τότε θα απαιτήσει σημαντικό χρόνο για αυτό. Μερικές φορές, σε μερικές ώρες, ο κρυπτογραφητής δεν είχε χρόνο να κρυπτογραφήσει περίπου 100 gigabytes σε ένα δίχτυ δίσκο.

Στη συνέχεια πρέπει να σκεφτείτε προσεκτικά πώς να ενεργήσετε. Εάν, για οτιδήποτε, χρειάζεστε πληροφορίες στον υπολογιστή και δεν έχετε αντίγραφα ασφαλείας, τότε είναι καλύτερα να αναφέρετε τους ειδικούς σε αυτό το σημείο. Όχι απαραίτητα για χρήματα σε ορισμένες επιχειρήσεις. Απλά χρειάζεστε ένα άτομο που είναι πολύ έμπειρο στα συστήματα πληροφοριών. Είναι απαραίτητο να αξιολογηθεί η κλίμακα καταστροφών, να αφαιρέσει τον ιό, να συλλέξει όλες τις διαθέσιμες πληροφορίες σχετικά με την κατάσταση για να κατανοήσουμε πώς να ενεργείτε περαιτέρω.

Οι εσφαλμένες δράσεις σε αυτό το στάδιο μπορούν να περιπλέξουν σημαντικά τη διαδικασία αποκρυπτογράφησης ή ανάκτησης αρχείων. Στη χειρότερη περίπτωση, μπορούν να το κάνουν αδύνατο. Έτσι, μην βιαστείτε, προσέξτε και συνεπή.

Ως εκκίνηση του ιού Crypted000007 κρυπτογραφεί αρχεία

Αφού ξεκινήσει ο ιός και ολοκληρώθηκε τις δραστηριότητές της, όλα τα χρήσιμα αρχεία θα κρυπτογραφηθούν, μετονομάστηκαν με Επέκταση.Crypted000007.. Και όχι μόνο η επέκταση αρχείου θα αντικατασταθεί, αλλά και το όνομα του αρχείου, οπότε δεν αναγνωρίζετε ακριβώς ποια αρχεία είχατε, αν δεν θυμάστε. Θα είναι περίπου μια τέτοια εικόνα.

Σε μια τέτοια κατάσταση, θα είναι δύσκολο να εκτιμηθεί η κλίμακα της τραγωδίας, καθώς δεν μπορείτε να θυμάστε πλήρως τι είχατε σε διαφορετικούς φακέλους. Αυτό γίνεται ειδικά για να χτυπήσει ένα άτομο και να ενθαρρύνει να πληρώσει αποκρυπτογράφηση αρχείων.

Και αν έχετε κρυπτογραφημένους και φακέλους δικτύου και δεν υπάρχουν πλήρεις αντίγραφα ασφαλείας, μπορεί γενικά να σταματήσει το έργο ολόκληρης της οργάνωσης. Δεν θα καταλάβουμε αμέσως τι τελικά χάνεται για να ξεκινήσει η ανάκαμψη.

Πώς να μεταχειριστείτε έναν υπολογιστή και να αφαιρέσετε την εκβιαστική κρυπτογραφημένη000007

Ο ιός Crypted000007 βρίσκεται ήδη στον υπολογιστή σας. Το πρώτο και πιο σημαντικό ερώτημα είναι πώς να θεραπεύσετε έναν υπολογιστή και πώς να αφαιρέσετε τον ιό από αυτό για να αποτρέψετε περαιτέρω κρυπτογράφηση εάν δεν έχει ακόμη ολοκληρωθεί. Αμέσως τραβήξτε την προσοχή σας στο γεγονός ότι αφού αρχίσετε να παράγουν οποιεσδήποτε ενέργειες με τον υπολογιστή σας, οι πιθανότητες αποκρυπτογράφησης δεδομένων μειώνεται. Εάν, για οτιδήποτε, πρέπει να επαναφέρετε τα αρχεία, μην αγγίζετε τον υπολογιστή, αλλά αμέσως επαφή επαγγελματίες. Παρακάτω θα σας πω γι 'αυτούς και θα δώσετε έναν σύνδεσμο προς τον ιστότοπο και να περιγράψετε το σχέδιο της δουλειάς τους.

Εν τω μεταξύ, συνεχίστε να αντιμετωπίζετε τον υπολογιστή σας και να διαγράψετε τον ιό. Παραδοσιακά, οι κρυπτογραφητές απομακρύνονται εύκολα από τον υπολογιστή, αφού ο ιός δεν έχει καθήκον για τίποτα να παραμείνει στον υπολογιστή. Μετά την πλήρη κρυπτογράφηση αρχείων, είναι ακόμα πιο κερδοφόρο να ανακουφίσει και να εξαφανιστεί έτσι ώστε να είναι πιο δύσκολο να διερευνηθούν τα αρχεία πρωτοβουλίας και αποκρυπτογράφησης.

Περιγράψτε τη χειροκίνητη αφαίρεση του ιού είναι δύσκολη, αν και προσπάθησα να το κάνω πριν, αλλά βλέπω ότι είναι πιο συχνά χωρίς νόημα. Τα ονόματα των αρχείων και η διαδρομή τοποθέτησης του ιού αλλάζουν συνεχώς. Αυτό που είδα δεν είναι πλέον σχετικό σε μια εβδομάδα ή δύο. Συνήθως η αποστολή των ιών μέσω αλληλογραφίας είναι τα κύματα και κάθε φορά υπάρχει μια νέα τροποποίηση που δεν έχει ακόμη ανιχνευθεί από το antivirus. Βοηθήστε το καθολικό μέσο που ελέγχει την AutoRun και την ανίχνευση ύποπτης δραστηριότητας στους φακέλους του συστήματος.

Για να καταργήσετε τον ιό Crypted000007, μπορείτε να χρησιμοποιήσετε τα ακόλουθα προγράμματα:

  1. Kaspersky εργαλείο αφαίρεσης ιού - χρησιμότητα από Kaspersky http://www.kaspersky.ru/antivirus-reval-tool.
  2. Dr.Web Cureit! - ένα παρόμοιο προϊόν από το dr.veb http://free.drweb.ru/cureit.
  3. Εάν τα δύο πρώτα βοηθητικά προγράμματα δεν βοηθούν, δοκιμάστε malwarebytes 3.0 - https://ru.malwarebytes.com.

Πιθανότατα, κάτι από αυτά τα προϊόντα θα καθαρίσει τον υπολογιστή από κρυπτογράφηση Crypted000007. Εάν ξαφνικά συμβεί ότι δεν θα βοηθήσουν, προσπαθήστε να αφαιρέσετε τον ιό χειροκίνητα. Οδήγησα σε τεχνικές απομάκρυνσης στο παράδειγμα και, μπορείτε να δείτε εκεί. Εάν ακολουθήσετε σύντομα τα βήματα, τότε πρέπει να ενεργήσετε έτσι:

  1. Εξετάζουμε τον κατάλογο των διαδικασιών προσθέτοντας μερικές πρόσθετες στήλες στον διαχειριστή εργασιών.
  2. Βρίσκουμε τη διαδικασία του ιού, ανοίγουμε το φάκελο στο οποίο κάθεται και αφαιρέστε το.
  3. Καθαρίστε την αναφορά της διαδικασίας του ιού με όνομα αρχείου στο μητρώο.
  4. Επανεκκινήσουμε και βεβαιωθούμε ότι ο ιός Crypted000007 δεν βρίσκεται στη λίστα των διαδικασιών λειτουργίας.

Πού να κατεβάσετε τον αποκωδικοποιητή Crypted000007

Το ζήτημα ενός απλού και αξιόπιστου αποκρυπτογράφου ανέρχεται πρώτα απ 'όλα όταν πρόκειται για τον ιό κρυπτογράφησης. Το πρώτο πράγμα που θα συμβουλευρώ είναι να χρησιμοποιήσω την υπηρεσία https://www.nomoreransom.org. Και ξαφνικά θα έχετε ένα αποκρυπτογράφημα για την έκδοση του κρυπτογράφου Crypted000007. Θα πω αμέσως ότι δεν έχετε πολλές πιθανότητες, αλλά μια προσπάθεια δεν είναι βασανιστήρια. Στο Κύρια σελίδα Πατήστε Ναι:

Στη συνέχεια, τοποθετήστε ένα ζευγάρι κρυπτογραφημένα αρχεία και κάντε κλικ στο κουμπί Go! Βρίσκω:

Τη στιγμή της γραφής, ο αποκωδικοποιημένος αποκωδικοποιητής στην περιοχή δεν ήταν.

Ίσως θα είστε τυχεροί. Μπορείτε ακόμα να εξοικειωθείτε με τη λίστα των αποκωδικοποιητών για λήψη σε ξεχωριστή σελίδα - https://www.nomoreransom.org/decryping-tools.html. Μπορεί να υπάρχει κάτι χρήσιμο εκεί. Όταν ένας ιός είναι μια εντελώς φρέσκια πιθανότητα αυτού, αλλά με την πάροδο του χρόνου είναι δυνατόν να εμφανιστεί. Υπάρχουν παραδείγματα όταν οι αποκρυπτογράφοι εμφανίστηκαν στο δίκτυο σε ορισμένες τροποποιήσεις κρυπτογράφων. Και αυτά τα παραδείγματα βρίσκονται στην καθορισμένη σελίδα.

Πού αλλού μπορώ να βρω τον αποκωδικοποιητή που δεν ξέρω. Είναι απίθανο να υπάρξει πράγματι, λαμβάνοντας υπόψη τις ιδιαιτερότητες του έργου των σύγχρονων κρυπτογραφήσεων. Ένας πλήρους αποκωδικοποιητής μπορεί να είναι μόνο από τους συγγραφείς του ιού.

Πώς να αποκρυπτογραφήσετε και να επαναφέρετε τα αρχεία μετά τον ιό Crypted000007

Τι να κάνετε όταν ο ιός Crypted000007 κρυπτογραφήθηκε τα αρχεία σας; Η τεχνική εφαρμογή της κρυπτογράφησης δεν σας επιτρέπει να αποκρυπτογραφήσετε τα αρχεία χωρίς κλειδί ή αποκρυπτογράφο, το οποίο είναι μόνο από τον συγγραφέα του κρυπτογράφου. Ίσως υπάρχει κάποιο είδος τρόπου για να το πάρετε, αλλά δεν έχω τέτοιες πληροφορίες. Απλά πρέπει να προσπαθήσουμε να αποκαταστήσουμε τα αρχεία με τους κατάλληλους τρόπους. Αυτό αναφέρεται:

  • Εργαλείο Σκιά αντίγραφα Παράθυρα.
  • Τα προγράμματα επαναφοράς απομακρυσμένων δεδομένων

Για να ξεκινήσετε, ελέγξτε εάν τα αντίγραφα σκιών μας περιλαμβάνονται. Αυτό το προεπιλεγμένο εργαλείο λειτουργεί στα Windows 7 και υψηλότερη αν δεν είστε απενεργοποιημένοι χειροκίνητα. Για να ελέγξετε, ανοίξτε τις ιδιότητες του υπολογιστή και μεταβείτε στην ενότητα προστασίας του συστήματος.

Εάν δεν έχετε επιβεβαιώσει το αίτημα UAC κατά τη διάρκεια της λοίμωξης για να διαγράψετε αρχεία σε αντίγραφα σκιών, τότε ορισμένα δεδομένα θα πρέπει να παραμείνουν εκεί. Είπα περισσότερα σχετικά με αυτό το αίτημα στην αρχή της ιστορίας, όταν μίλησα για το έργο του ιού.

Για βολική ανάκτηση αρχείων από αντίγραφα σκιών, προτείνω να χρησιμοποιήσω Ελεύθερο πρόγραμμα Για να το κάνετε αυτό - ShadowExplorer. Κατεβάστε το αρχείο, αποσυμπίστε το πρόγραμμα και εκτελέστε.

Το τελευταίο αντίγραφο των αρχείων και η ρίζα του δίσκου C θα ανοίξει. Στην επάνω αριστερή γωνία, μπορείτε να επιλέξετε ένα αντίγραφο ασφαλείας εάν έχετε πολλά από αυτά. Ελέγξτε διαφορετικά αντίγραφα για διαθεσιμότητα Τα απαραίτητα αρχεία. Συγκρίνετε τις ημερομηνίες όπου η πιο πρόσφατη έκδοση. Στο παράδειγμα μου, βρήκα 2 αρχεία στην επιφάνεια εργασίας πριν από τρεις μήνες, όταν αυτοί τελευταία φορά επεξεργασία.

Κατάφερα να επαναφέρω αυτά τα αρχεία. Για να το κάνετε αυτό, τους επέλεξα, πιέζοντάς τα με το δεξί κουμπί του ποντικιού, επέλεξα την εξαγωγή και έδειξε τον φάκελο όπου θα τα αποκατασταθούν.

Μπορείτε να επαναφέρετε τον φάκελο αμέσως στην ίδια αρχή. Εάν εργάζεστε με σκιά αντιγραφή και δεν τα διαγράψατε, έχετε πολλές πιθανότητες να αποκαταστήσετε τα πάντα, ή σχεδόν όλα τα αρχεία κρυπτογραφημένα με τον ιό. Ίσως μερικά από αυτά θα είναι περισσότερο Παλιά εκδοχήΑπό ό, τι θα ήθελα, αλλά παρ 'όλα αυτά, είναι καλύτερο από τίποτα.

Εάν για κάποιο λόγο δεν έχετε αντίγραφα σκιών των αρχείων, η μόνη πιθανότητα να πάρει τουλάχιστον κάτι από κρυπτογραφημένα αρχεία είναι να τα επαναφέρετε με τη βοήθεια εργαλείων ανάκτησης. Απομακρυσμένα αρχεία. Για να το κάνετε αυτό, προτείνω να χρησιμοποιήσω το δωρεάν πρόγραμμα Phototorec.

Εκτελέστε το πρόγραμμα και επιλέξτε το δίσκο στο οποίο θα επαναφέρετε τα αρχεία. Η εκτέλεση γραφικής έκδοσης του προγράμματος εκτελεί το αρχείο qphotoec_win.exe.. Πρέπει να επιλέξετε το φάκελο όπου θα τοποθετηθούν τα αρχεία που βρέθηκαν. Είναι καλύτερα αν αυτός ο φάκελος δεν βρίσκεται στον ίδιο δίσκο όπου αναζητούμε. Συνδέστε τη μονάδα flash USB ή έναν εξωτερικό σκληρό δίσκο για αυτό.

Η διαδικασία αναζήτησης θα διαρκέσει πολύ. Στο τέλος θα δείτε στατιστικά στοιχεία. Τώρα μπορείτε να πάτε στο φάκελο που έχει καθοριστεί προηγουμένως και να παρακολουθήσετε τι βρίσκεται εκεί. Τα αρχεία θα είναι πιθανότατα πολλά και τα περισσότερα από αυτά θα είναι είτε κατεστραμμένα είτε θα είναι κάποιο σύστημα και άχρηστα αρχεία. Αλλά παρ 'όλα αυτά, μπορείτε να βρείτε μέρος των χρήσιμων αρχείων σε αυτόν τον κατάλογο. Δεν υπάρχει εγγύηση εδώ που θα βρείτε, θα βρείτε. Καλύτερα, συνήθως, οι εικόνες αποκαθίστανται.

Εάν το αποτέλεσμα δεν σας ικανοποιήσει, δηλαδή, υπάρχουν ακόμα προγράμματα για την επαναφορά απομακρυσμένων αρχείων. Παρακάτω είναι μια λίστα προγραμμάτων που συνήθως χρησιμοποιώ όταν πρέπει να επαναφέρετε τον μέγιστο αριθμό αρχείων:

  • R.Saver
  • Ανάκτηση αρχείων STROS.
  • Jpeg recovery pr.
  • Ενεργός επαγγελματίας αποκατάστασης αρχείων

Αυτά δεν είναι δωρεάν, οπότε δεν θα δώσω συνδέσμους. Με μεγάλη επιθυμία, μπορείτε να τα βρείτε στο Διαδίκτυο.

Ολόκληρη η διαδικασία ανάκτησης αρχείων εμφανίζεται λεπτομερώς στο βίντεο στο τέλος του αντικειμένου.

Kaspersky, Eset Nod32 και άλλοι στην καταπολέμηση του κρυπτογράφου Filecoder.Ed

Τα δημοφιλή αντιιικά ορίζουν την κρυπτογράφηση Crypted000007 ως Filecoder.ed. Και τότε μπορεί να υπάρξει κάποια άλλη ονομασία. Έτρεξα μέσα από τα φόρουμ των κύριων ιών και δεν είδα τίποτα χρήσιμο εκεί. Δυστυχώς, ως συνήθως, οι αντι-ιοί δεν ήταν έτοιμοι για την εισβολή του νέου κύματος κρυπτογραφήσεων. Εδώ είναι ένα μήνυμα από το φόρουμ Kaspersky.

Οι αντιιβοίοι παραδοσιακά χάνουν νέες τροποποιήσεις των Trojan-κρυπτογράφους. Παρ 'όλα αυτά, σας συνιστώ να τα χρησιμοποιήσετε. Εάν είστε τυχεροί, και θα λάβετε έναν κρυπτογράφημα στο ταχυδρομείο όχι στο πρώτο κύμα λοίμωξης, αλλά λίγο αργότερα, υπάρχει μια πιθανότητα ότι το Antivirus θα σας βοηθήσει. Όλοι τρέχουν σε ένα βήμα πίσω από τους εισβολείς. Υπάρχει μια νέα έκδοση της εκτοξευτήτριας, οι αντι-ιοί δεν αντιδρούν σε αυτό. Μόλις συσσωρευτεί μια ορισμένη μάζα του υλικού για να μελετηθεί σε ένα νέο ιό, οι αντιιξοειδείς παράγουν μια ενημέρωση και έναρξη απόκρισης σε αυτό.

Αυτό που εμποδίζει τα αντιιικά να αντιδράσουν αμέσως σε οποιαδήποτε διαδικασία κρυπτογράφησης στο σύστημα, δεν είναι σαφές για μένα. Ίσως υπάρχει κάποιο είδος τεχνικής απόχρωμης σε αυτό το θέμα, το οποίο δεν επιτρέπει επαρκώς να αντιδράσει και να αποτρέψει την κρυπτογράφηση αρχείων χρηστών. Μου φαίνεται ότι θα ήταν τουλάχιστον μια προειδοποίηση να εμφανιστεί το γεγονός ότι κάποιος κρυπτογραφεί τα αρχεία σας και προτείνει να σταματήσει η διαδικασία.

Πού να αναζητήσετε εγγυημένη αποκωδικοποίηση

Συνέχισα να γνωρίσω μια εταιρεία που πραγματικά αποκρυπτογραφεί τα δεδομένα μετά το έργο των διαφόρων ιών κρυπτογράφησης, συμπεριλαμβανομένης της Crypted000007. Η διεύθυνσή τους είναι http://www.dr-shifro.ru. Πληρωμή μόνο μετά από πλήρη αποκρυπτογράφηση και έλεγχο σας. Εδώ είναι ένα κατά προσέγγιση πρόγραμμα εργασίας:

  1. Ο ειδικός της εταιρείας σας προσεγγίζει στο γραφείο ή στο σπίτι και υπογράφει μαζί σας μια σύμβαση στην οποία το κόστος των καθορίζει το κόστος εργασίας.
  2. Τρέχει τον αποκωδικοποιητή και αποκρυπτογραφεί όλα τα αρχεία.
  3. Είστε πεπεισμένοι ότι όλα τα αρχεία ανοίγουν και υπογράφουν μια πράξη διέλευσης / αποδοχής εργασίας που εκτελούνται.
  4. Πληρωμή αποκλειστικά από το γεγονός του επιτυχημένου αποτελέσματος της αποκρυπτογράφησης.

Ειλικρινά, δεν ξέρω πώς το κάνουν, αλλά δεν διακινδυνεύετε τίποτα. Πληρωμή μόνο μετά την επίδειξη του έργου του αποκωδικοποιητή. Γράψτε μια κριτική σχετικά με την εμπειρία της αλληλεπίδρασης με αυτήν την εταιρεία.

Μέθοδοι προστασίας από ιούς Crypted000007

Πώς να προστατευθείτε από το έργο του κρυπτογράφου και να κάνετε χωρίς υλική και ηθική βλάβη; Υπάρχουν πολλές απλές και αποτελεσματικές συμβουλές:

  1. Bacup! Δημιουργία αντιγράφων ασφαλείας όλων των σημαντικών δεδομένων. Και όχι μόνο ένα αντίγραφο ασφαλείας, αλλά ένα αντίγραφο ασφαλείας στο οποίο δεν υπάρχει μόνιμη πρόσβαση. Διαφορετικά, ο ιός μπορεί να μολύνει τόσο τα έγγραφα και τα αντίγραφα ασφαλείας.
  2. ΑΔΕΙΑ ΑΝΤΙΣΤΟΙΧΙΑΣ. Παρόλο που δεν δίνουν 100% εγγύηση, αλλά οι πιθανότητες αποφυγής της αύξησης της κρυπτογράφησης. Είναι συνήθως έτοιμοι για νέα έκδοση του κρυπτογράφου, αλλά μετά από 3-4 ημέρες αρχίζουν να αντιδρούν. Αυτό αυξάνει τις πιθανότητές σας να αποφύγετε τη μόλυνση εάν δεν μπήκατε στο πρώτο κύμα αποστολής νέας τροποποίησης του κρυπτογράφου.
  3. Μην ανοίγετε ύποπτα συνημμένα στο ταχυδρομείο. Δεν υπάρχει τίποτα να σχολιάσει. Όλοι οι κρυπτογραφητές που είναι γνωστοί για μένα πήραν στους χρήστες μέσω ταχυδρομείου. Επιπλέον, κάθε φορά που τα νέα κόλπα εφευρέθηκαν για να ξεγελάσουν το θύμα.
  4. Μην ανοίγετε τους συνόλους που δεν σας αποστέλλονται από τους φίλους σας μέσω κοινωνικά δίκτυα ή αγγελιοφόροι. Έτσι, επίσης, μερικές φορές διαδίδονται ιούς.
  5. Ενεργοποιήστε τις επεκτάσεις αρχείων οθόνης των Windows. Πώς να το κάνετε εύκολο να βρείτε στο Διαδίκτυο. Αυτό θα σας επιτρέψει να παρατηρήσετε την επέκταση του αρχείου στον ιό. Πιο συχνά θα είναι .exe, .vbs., .src.. Στην τεκμηριωμένη εργασία με έγγραφα, δεν συναντάτε αυτή την επέκταση των αρχείων.

Προσπάθησε να προσθέσει αυτό που είχε ήδη γράψει νωρίτερα σε κάθε άρθρο σχετικά με τον ιό κρυπτογράφησης. Προς το παρόν λέω αντίο. Θα χαίρομαι χρήσιμα σχόλια σχετικά με το άρθρο και τον κρυπτογράφημα Crypted000007 γενικά.

Βίντεο C Αποκωδικοποίηση και αρχεία αποκατάστασης

Ακολουθεί ένα παράδειγμα της προηγούμενης τροποποίησης του ιού, αλλά το βίντεο είναι πλήρως σχετικό για το Crypted000007.

Οι σύγχρονες τεχνολογίες επιτρέπουν στους χάκερ να βελτιώσουν συνεχώς τις μεθόδους απάτης σε σχέση με συνηθισμένοι χρήστες. Κατά κανόνα, για τους σκοπούς αυτούς, χρησιμοποιείται ιικό λογισμικό, διείσδυση του υπολογιστή. Οι κρυπτογράφουν ιούς είναι ιδιαίτερα επικίνδυνα. Η απειλή είναι ότι ο ιός εξαπλώνεται πολύ γρήγορα, κρυπτογράφηση αρχείων (ο χρήστης απλά δεν είναι σε θέση να ανοίξει ένα μόνο έγγραφο). Και αν είναι αρκετά απλό, τότε πολύ πιο δύσκολο να αποκρυπτογραφήσετε τα δεδομένα.

Τι να κάνετε εάν ο ιός κρυπτογραφήσει τα αρχεία στον υπολογιστή

Κάθε ένας, ακόμη και οι χρήστες που έχουν ένα ισχυρό λογισμικό προστασίας από ιούς είναι ασφαλισμένα επιτίθενται σε ένα κρυπτογράφημα. Οι κρυπτογράφοι αρχείων Troyans αντιπροσωπεύονται από διάφορους κώδικα, οι οποίοι μπορεί να μην είναι υπό το antivirus. Οι χάκερ διαχειρίζονται ακόμη και να επιτεθούν σε μια μεγάλη εταιρεία που δεν περίμενε την απαραίτητη προστασία των πληροφοριών τους. Έτσι, "Picing" στο Online Το Encrypter του προγράμματος, είναι απαραίτητο να ληφθούν ορισμένα μέτρα.

Τα κύρια σημεία της λοίμωξης - η αργή εργασία του υπολογιστή και η αλλαγή των ονομάτων των εγγράφων (μπορείτε να παρατηρήσετε στην επιφάνεια εργασίας).

  1. Επανεκκινήστε τον υπολογιστή για να διακόψετε την κρυπτογράφηση. Όταν ενεργοποιήσετε, μην επιβεβαιώσετε την έναρξη των άγνωστων προγραμμάτων.
  2. Εκτελέστε το antivirus εάν δεν έχει επιτεθεί ένα κρυπτογράφημα.
  3. Τα αντίγραφα θα συμβάλουν στην αποκατάσταση πληροφοριών σε ορισμένες περιπτώσεις. Για να τα βρείτε, ανοίξτε τις "ιδιότητες" του κρυπτογραφημένου εγγράφου. Αυτή η μέθοδος λειτουργεί με κρυπτογραφημένα δεδομένα επέκτασης θραυσμάτων, η οποία είναι πληροφορίες σχετικά με την πύλη.
  4. Κατεβάστε το βοηθητικό πρόγραμμα της τελευταίας έκδοσης για την καταπολέμηση των κρυπτογράφων των ιών. Το πιο αποτελεσματικό προσφορά Kaspersky Lab.

Κρυπούν ιούς το 2016: Παραδείγματα

Κατά την αντιμετώπιση οποιασδήποτε ιογενούς επίθεσης, είναι σημαντικό να κατανοήσουμε ότι ο κώδικας αλλάζει πολύ συχνά, συμπληρωμένο με τη νέα προστασία από τα αντιιικά. Φυσικά, τα προγράμματα προστασίας χρειάζονται κάποιο χρόνο καθώς ο προγραμματιστής δεν ενημερώνει τη βάση. Έχουμε επιλέξει τους πιο επικίνδυνους ιούς-κρυπτογράφους των τελευταίων χρόνων.

Ishtar ransomware.

Ishtar - Κρυπτογράφηση Expecting Money από τον χρήστη. Ο ιός παρατηρήθηκε το φθινόπωρο του 2016, μολυσμένο με τεράστιο αριθμό χρηστών χρηστών από τη Ρωσία και ορισμένες άλλες χώρες. Εφαρμόζεται με τη βοήθεια της διανομής ηλεκτρονικού ταχυδρομείου, στην οποία έρχονται ένθετα έγγραφα (εγκαταστάτες, έγγραφα κ.λπ.). Το Ishtar που έχει μολυνθεί με Encrypperer λαμβάνεται στο όνομα της κονσόλας "Ishtar". Η διαδικασία δημιουργεί ένα έγγραφο δοκιμής στο οποίο αναφέρεται πού να αναζητήσετε τον κωδικό πρόσβασης. Οι επιτιθέμενοι απαιτούν από 3.000 έως 15.000 ρούβλια για αυτό.

Ο κίνδυνος του ιού του Ishtar είναι ότι σήμερα δεν υπάρχει αποκρυπτογράφος που θα βοηθούσε τους χρήστες. Οι εταιρείες που ασχολούνται με τη δημιουργία λογισμικού κατά του ιού, είναι απαραίτητο να αποκρυπτογραφήσει ολόκληρο τον κώδικα. Τώρα μπορείτε να απομονώσετε μόνο Σημαντικές πληροφορίες (Εάν έχουν ιδιαίτερη σημασία) σε ένα ξεχωριστό μέσο, \u200b\u200bπεριμένοντας την παραγωγή της χρησιμότητας ικανό να αποκρυπτογραφήσει τα έγγραφα. Συνιστάται να επανεγκαταστήσετε Λειτουργικό σύστημα.

Neitrino.

Ο Encrypter Neitrino εμφανίστηκε στους δημόσιους χώρους το 2015. Σχετικά με την αρχή των επιθέσεων παρόμοιες με άλλους ιούς αυτής της κατηγορίας. Αλλάζει τα ονόματα των φακέλων και των αρχείων προσθέτοντας "neitrino" ή "νετρίνο". Δετροπές Ο ιός είναι με δυσκολία - δεν λαμβάνονται όλοι οι εκπρόσωποι των εταιρειών προστασίας από ιούς, αναφερόμενοι σε έναν πολύ πολύπλοκο κώδικα. Ορισμένοι χρήστες μπορούν να βοηθήσουν στην αποκατάσταση του αντιγράφου σκιάς. Για να το κάνετε αυτό, κάντε δεξί κλικ στο κρυπτογραφημένο έγγραφο, μεταβείτε στην επιλογή Ιδιότητες, την προηγούμενη καρτέλα Έκδοση, κάντε κλικ στην επιλογή Επαναφορά. Δεν θα είναι περιττό να χρησιμοποιηθεί το δωρεάν χρησιμότητα από το εργαστήριο Kaspersky.

Πορτοφόλι ή.

Ο ιός του πορτοφολιού εμφανίστηκε στο τέλος του 2016. Στη διαδικασία της λοίμωξης, αλλάζει το όνομα των δεδομένων στο "όνομα" ή παρόμοιο. Όπως και οι περισσότεροι ιούς κρυπτογράφησης, εισέρχονται στο σύστημα μέσω συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από εισβολείς. Δεδομένου ότι η απειλή εμφανίστηκε αρκετά πρόσφατα, τα προγράμματα προστασίας από ιούς δεν το παρατηρούν. Μετά την κρυπτογράφηση δημιουργεί ένα έγγραφο στο οποίο ο απατεώνας υποδεικνύει το ταχυδρομείο για να επικοινωνήσει. Επί του παρόντος, οι προγραμματιστές λογισμικού προστασίας από ιούς εργάζονται για την αποκρυπτογράφηση του κώδικα ιού κρυπτογράφησης [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] Οι χρήστες επίθεσης μπορούν να περιμένουν μόνο. Εάν τα δεδομένα είναι σημαντικά, συνιστάται να τα αποθηκεύσετε σε εξωτερική μονάδα δίσκου, εκκαθάριση του συστήματος.

Αίνιγμα.

Η κρυπτογράφηση ιού Enigma άρχισε να μολύνει τους υπολογιστές των ρωσικών χρηστών στα τέλη Απριλίου 2016. Χρησιμοποιείται το μοντέλο κρυπτογράφησης AES-RSA, το οποίο βρίσκεται στους πιο εκτεταμένους ιούς. Ο ιός εισέρχεται στον υπολογιστή με τη βοήθεια ενός σεναρίου που αρχίζει ο ίδιος ο χρήστης ανοίγοντας τα αρχεία από ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου. Δεν υπάρχει ακόμα καθολικό εργαλείο για την καταπολέμηση της κρυπτογράφησης Enigma. Οι χρήστες που έχουν λάβει άδεια στο Antivirus μπορεί να ζητήσει βοήθεια στην επίσημη ιστοσελίδα του προγραμματιστή. Βρέθηκε επίσης ένα μικρό "Loophole" - Windows UAC. Εάν ο χρήστης κάνει κλικ στο "Όχι" στο παράθυρο, το οποίο εμφανίζεται στη διαδικασία μόλυνσης με τον ιό, θα είναι σε θέση να επαναφέρει στη συνέχεια τις πληροφορίες χρησιμοποιώντας αντίγραφα σκιών.

Granit.

Το νέο γρανίνο του ιού κρυπτογράφησης εμφανίστηκε το φθινόπωρο του 2016. Η λοίμωξη εμφανίζεται στο ακόλουθο σενάριο: Ο χρήστης ξεκινά ένα πρόγραμμα εγκατάστασης που μολύνει και κρυπτογραφεί όλα τα δεδομένα στον υπολογιστή, καθώς και συνδεδεμένες μονάδες δίσκου. Ο αγώνας με τον ιό είναι δύσκολη. Για να διαγράψετε, μπορείτε να χρησιμοποιήσετε ειδικά βοηθητικά προγράμματα από το Kaspersky, αλλά δεν κατάφερε να αποκρυπτογραφήσει τον κώδικα. Ίσως θα βοηθήσει την αποκατάσταση προηγούμενων εκδόσεων δεδομένων. Επιπλέον, ένας ειδικός που έχει πολλή εμπειρία μπορεί να αποκρυπτογραφήσει, αλλά η υπηρεσία είναι δαπανηρή.

Tyson.

Εμφανίστηκε πρόσφατα. Πρόκειται για επέκταση του ήδη γνωστού κρυπτογράφου No_More_Ransom, το οποίο μπορείτε να μάθετε για τον ιστότοπό μας. Εισέρχεται σε προσωπικούς υπολογιστές από ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Ένας πολλοί εταιρικοί υπολογιστής έχει επιτεθεί. Ο ιός δημιουργείται Έγγραφο κειμένου Με την εντολή για το ξεκλείδωμα, προσφέροντας να πληρώσει "Ransom". Ο Tyson Encrypter εμφανίστηκε πρόσφατα, οπότε δεν υπάρχει ακόμα κλειδί για το ξεκλείδωμα. Ο μόνος τρόπος Επαναφορά πληροφοριών - επιστροφή ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣΕάν δεν διαγραφούν από τον ιό. Μπορείτε, φυσικά, να πάρετε μια ευκαιρία, να μεταφέρετε χρήματα στο σκορ που καθορίζονται από τους επιτιθέμενους, αλλά δεν υπάρχει καμία εγγύηση ότι θα λάβετε έναν κωδικό πρόσβασης.

Spora.

Στις αρχές του 2017, ορισμένοι χρήστες έγιναν θύμα του νέου κρυπτογράφου Spora. Σύμφωνα με την αρχή της λειτουργίας, δεν είναι πολύ διαφορετική από τους συναδέλφους του, αλλά διαθέτει πιο επαγγελματικές επιδόσεις: η εντολή για να πάρει έναν κωδικό πρόσβασης είναι καλύτερα να καταρτίζεται καλύτερα, ο ιστότοπος φαίνεται πιο όμορφος. Μια οθόνη κρυπτογράφησης ιού Spora στο C, χρησιμοποιεί ένα συνδυασμό RSA και AES για να κρυπτογραφήσει τα δεδομένα του θύματος. Η επίθεση ήταν συνήθως υπολογιστές στους οποίους χρησιμοποιείται ενεργά το λογιστικό πρόγραμμα 1C. Ο ιός, κρύβεται κάτω από το πρόσχημα ενός απλού λογαριασμού σε μορφή.pdf, αναγκάζει τους υπαλλήλους των εταιρειών να το εκτελέσουν. Η θεραπεία δεν έχει ακόμη βρεθεί.

1c.drop.1

Αυτή η κρυπτογράφηση ιού είναι για 1C εμφανίστηκε το καλοκαίρι του 2016, παραβιάζοντας το έργο πολλών λογιστικών. Σχεδιασμένο ειδικά για υπολογιστές στους οποίους λογισμικό 1γ. Η εύρεση μέσω του αρχείου σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον υπολογιστή, προσφέρει στον ιδιοκτήτη να ενημερώσει το πρόγραμμα. Ό, τι κι αν κάνει κλικ στον ιό, ο ιός θα ξεκινήσει την κρυπτογράφηση. Οι ειδικοί "Dr.Web" εργάζονται για τα εργαλεία αποκρυπτογράφησης, αλλά δεν έχουν ακόμη βρεθεί. Παρόμοια με αυτόν τον περίπλοκο κώδικα που μπορεί να είναι σε διάφορες τροποποιήσεις. Η προστασία από το 1C.drop.1 είναι μόνο η επαγρύπνηση των χρηστών και η τακτική αρχειοθέτηση σημαντικών εγγράφων.

da_vinci_code.

Νέο κρυπτογράφημα με ένα ασυνήθιστο όνομα. Ένας ιός εμφανίστηκε την άνοιξη του 2016. Οι προκατόχους χαρακτηρίζονται από βελτιωμένο κωδικό και ανθεκτική λειτουργία κρυπτογράφησης. Το DA_VINCI_CODE μολύνει τον υπολογιστή χάρη στην εκτελεστική εφαρμογή (επισυνάπτεται, κατά κανόνα, σε ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ) ότι ο χρήστης αρχίζει ανεξάρτητα. Da Vinci Code Encrypter (κωδικός Da Vinci) Αντιγράφει το σώμα στον κατάλογο συστήματος και το μητρώο, παρέχοντας αυτόματη εκκίνηση όταν το Windows είναι ενεργοποιημένο. Ένα μοναδικό αναγνωριστικό ανατίθεται στον υπολογιστή κάθε θύματος (βοηθάει να λάβει έναν κωδικό πρόσβασης). Είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε τα δεδομένα. Μπορείτε να πληρώσετε χρήματα σε εισβολείς, αλλά κανείς δεν εγγυάται τον κωδικό πρόσβασης.

[Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] / [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου]

Δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες συχνά συνοδεύονταν από κρυπτογράφηση ιών το 2016. Είναι αυτοί που χρησιμεύουν να επικοινωνούν το θύμα με έναν εισβολέα. Οι διευθύνσεις στους πλέον διαφορετικούς τύπους ιών είναι συνημμένες: DA_VINCI_CODE, NO_MORE_RANSOM και ούτω καθεξής. Συνιστάται εξαιρετικά η επικοινωνία, καθώς και η μεταφορά χρημάτων στους απατεώνες. Οι χρήστες στις περισσότερες περιπτώσεις παραμένουν χωρίς κωδικούς πρόσβασης. Έτσι, δείχνοντας ότι οι κρυπτογραφίες των εισβολέων εργάζονται, φέρνοντας εισόδημα.

Σπάζοντας κακό.

Εμφανίστηκε στις αρχές του 2015, αλλά ενεργά εξαπλώθηκε μόνο σε ένα χρόνο. Η αρχή της μόλυνσης είναι πανομοιότυπη με άλλους κρυπτογράφους: Εγκατάσταση ενός αρχείου από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κρυπτογράφηση δεδομένων. Τα συνηθισμένα αντιιικά, κατά κανόνα, δεν παρατηρούν τον κακό κακό ιό. Ορισμένοι κώδικας δεν μπορούν να παρακάμψουν τα Windows UAC, οπότε ο χρήστης έχει την ευκαιρία να αποκαταστήσει τις προηγούμενες εκδόσεις εγγράφων. Ο αποκρυπτογράφος δεν έχει εισαγάγει ακόμη μια ενιαία εταιρεία που αναπτύσσει λογισμικό προστασίας από ιούς.

Xtbl

Πολύ κοινός κρυπτογράφημα, ο οποίος παρέδωσε προβλήματα σε πολλούς χρήστες. Εύρεση στον υπολογιστή, ο ιός σε λίγα λεπτά αλλάζει την επέκταση των αρχείων από το NTBL. Δημιουργείται ένα έγγραφο στο οποίο ο εισβολέας εξομαλύνει τα χρήματα. Ορισμένες ποικιλίες του ιού XTBL δεν μπορούν να καταστρέψουν τα αρχεία για να επαναφέρετε το σύστημα, το οποίο σας επιτρέπει να επιστρέψετε σημαντικά έγγραφα. Ο ίδιος ο ιός μπορεί να αφαιρεθεί από πολλά προγράμματα, αλλά είναι πολύ δύσκολο να αποκρυπτογραφήσουν τα έγγραφα. Εάν είναι ο ιδιοκτήτης ενός αδειοδοτημένου αντιϊού, χρησιμοποιήστε τεχνική υποστήριξη με την τοποθέτηση δειγμάτων μολυσμένων δεδομένων.

Kukaracha.

Το Cacaracha Encrypter παρατηρήθηκε τον Δεκέμβριο του 2016. Ο ιός με ένα ενδιαφέρον όνομα δέρματος Προσαρμοσμένα αρχεία Χρησιμοποιώντας τον αλγόριθμο RSA-2048, το οποίο χαρακτηρίζεται από υψηλή αντίσταση. Ο Kaspersky Anti-Virus το χαρακτήρισε ως trojan-ransom.win32.saster.lb. Το Kukaracha μπορεί να αφαιρεθεί από τον υπολογιστή έτσι ώστε η λοίμωξη να μην υπόκειται σε άλλα έγγραφα. Ωστόσο, μολυσμένο σήμερα είναι σχεδόν αδύνατο να αποκρυπτογραφηθεί (ένας πολύ ισχυρός αλγόριθμος).

Πώς λειτουργεί ένας ιός Encrypter

Υπάρχει ένας τεράστιος αριθμός κρυπτογραφεί, αλλά όλοι εργάζονται σύμφωνα με μια παρόμοια αρχή.

  1. Εισάγοντας έναν προσωπικό υπολογιστή. Κατά κανόνα, χάρη στο συνημμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Η εγκατάσταση περιλαμβάνει τον ίδιο τον χρήστη ανοίγοντας το έγγραφο.
  2. Λοίμωξη αρχείων. Περιβάλλον όλα τα είδη τύπων αρχείων υποβάλλονται σε κρυπτογράφηση (ανάλογα με τον ιό). Δημιουργείται ένα έγγραφο κειμένου στο οποίο οι επαφές υποδεικνύονται για να επικοινωνούν με εισβολείς.
  3. Τα παντα. Ο χρήστης δεν μπορεί να αποκτήσει πρόσβαση σε κανένα έγγραφο.

Καταπολέμηση των λαϊκών εργαστηρίων

Οι ευρέως διαδεδομένοι κάτοχοι κρυπτογράφησης που αναγνωρίζονται ως οι πιο επικίνδυνες απειλές για τα δεδομένα χρήστη έχουν γίνει μια ώθηση για πολλά εργαστήρια προστασίας από ιούς. Κάθε δημοφιλής εταιρεία παρέχει στους χρήστες του προγράμματα για να βοηθήσουν στην καταπολέμηση κρυπτογραφήσεων. Επιπλέον, πολλοί από αυτούς βοηθούν να αποκρυπτογραφήσουν έγγραφα προστασίας εγγράφων.

Kaspersky και κρυπτογράφους ιούς

Ένα από τα πιο διάσημα εργαστήρια αντι-ιού της Ρωσίας και του κόσμου προσφέρει σήμερα τα πιο αποτελεσματικά μέσα για την καταπολέμηση των εκβιαστικών ιών. Το πρώτο εμπόδιο για τον ιό κρυπτογράφησης θα είναι η ασφάλεια του Kaspersky τελικού σημείου 10 με Πρόσφατες ενημερώσεις. Το Antivirus απλά δεν θα χάσει μια απειλή για τον υπολογιστή (αν και, οι νέες εκδόσεις ενδέχεται να μην σταματήσουν). Για να αποκρυπτογραφήσουν πληροφορίες, ο προγραμματιστής παρουσιάζει άμεσα διάφορες δωρεάν υπηρεσίες:, XoristDecryptor, Rakhnidecryptor και Ransomware Decryptor. Βοηθούν να βρουν έναν ιό και να παραλάβουν τον κωδικό πρόσβασης.

Δρ Ιστός και κρυπτογραφητές

Αυτό το εργαστήριο συνιστά τη χρήση τους. Πρόγραμμα προστασίας από ιούς, το κύριο χαρακτηριστικό του οποίου ήταν η κράτηση αρχείων. Αποθήκευση με αντίγραφα εγγράφων, επιπλέον προστατευμένα από μη εξουσιοδοτημένη πρόσβαση των επιτιθέμενων. Ιδιοκτήτες του Προϊόντος με άδεια Δρ. Ο ιστός είναι διαθέσιμος για βοήθεια στην τεχνική υποστήριξη. Οι αληθινοί, έμπειροι επαγγελματίες δεν μπορούν πάντα να αντέχουν αυτό το είδος απειλών.

Eset Nod 32 και κρυπτογραφητές

Ταυτόχρονα, η εταιρεία αυτή δεν παραμένει, παρέχοντας στους χρήστες της καλή προστασία από τη διείσδυση ιών σε έναν υπολογιστή. Επιπλέον, το εργαστήριο κυκλοφόρησε πρόσφατα ένα δωρεάν χρησιμότητα με σχετικές βάσεις δεδομένων - Eset Crysis Decryptor. Οι προγραμματιστές δηλώνουν ότι θα βοηθήσει στον αγώνα, ακόμη και με τους νεότερους κρυπτογράφους.