Youn nan malveyan yo ki pi pwoblèm jodi a se yon Trojan oswa viris ki chifre dosye sou ki gen kapasite yon itilizatè a. Gen kèk nan dosye sa yo ka dechifre, ak kèk - pa ankò. Manyèl la gen algoritm posib pou aksyon nan tou de sitiyasyon, fason yo detèmine ki kalite espesifik nan chifreman sou la No More ransom ak ID Ransomware sèvis, osi byen ke yon bwèf BECA de lojisyèl an chifreman anti-viris (ransomware).
Gen plizyè modifikasyon nan viris sa yo oswa twoup ransomware (ak nouvo yo toujou ap parèt), men sans jeneral nan travay la se ke apre enstale dosye yo nan dokiman, imaj ak lòt dosye ki potansyèlman enpòtan yo, yo yo chiffres ak ekstansyon an ak sipresyon nan dosye orijinal yo. Lè sa a, ou resevwa yon mesaj nan dosye a readme.txt ki deklare ke tout dosye ou yo te chiffres, ak dechifre yo ou bezwen voye yon sèten kantite atakè a. Remak: Windows 10 Otòn Kreyatè Mizajou kounye a te bati-an pwoteksyon kont viris chifreman.
E si tout done enpòtan yo chiffres
Pou kòmansè, kèk enfòmasyon jeneral pou chifreman dosye enpòtan sou òdinatè ou. Si done yo enpòtan sou òdinatè ou te chiffres, Lè sa a, premye nan tout ou pa ta dwe panike.
Si ou gen tankou yon opòtinite, kopi yon dosye echantiyon ak yon demann tèks soti nan atakè a pou dekripte, plis yon egzanp nan dosye a chiffres, nan kondwi a ekstèn (flash kondwi) soti nan ki gen kapasite nan òdinatè sou ki viris-encryptor la (ransomware) parèt. Etenn òdinatè a pou viris la pa kapab kontinye chiffres done yo, epi fè aksyon ki rete yo sou yon lòt òdinatè.
Pwochen etap la se yo chèche konnen ki kalite viris done ou yo chiffres lè l sèvi avèk dosye yo ki disponib chiffres: pou kèk nan yo gen descramblers (kèk mwen pral pwen soti isit la, gen kèk ki endike pi pre nan fen atik la), pou kèk - pa ankò. Men, menm nan ka sa a, ou ka voye egzanp sou dosye chiffres pou laboratwa anti-viris (Kaspersky, Dr. Web) pou etid.
Ki jan egzakteman pou w chèche konnen? Ou ka fè sa lè l sèvi avèk Google, jwenn diskisyon oswa yon kalite kriptograf pa ekstansyon dosye-a. Epitou yo te kòmanse parèt sèvis detèmine ki kalite ransomware.
Pa gen plis ranson
Pa gen plis ranson se yon resous aktivman devlope ki te sipòte pa devlopè nan zouti sekirite epi ki disponib nan vèsyon an Ris, ki vize a konbat viris pa kriptografi (trwayen-ègzajiv).
Avèk chans, No More Ransom ka ede dechifre dokiman ou yo, baz done, foto ak lòt enfòmasyon, telechaje pwogram ki nesesè yo pou dekripte, epi tou jwenn enfòmasyon ki pral ede evite menas sa yo nan lavni.
Sou Pa gen plis ranson, ou ka eseye dechifre dosye ou ak detèmine ki kalite viris chifreman jan sa a:
- Klike sou "Wi" nan paj prensipal sèvis la www.nomoreransom.org/ru/index.html
- Paj Sherif Crypto a ap louvri, kote ou ka telechaje egzanp dosye chiffres pa pi gwo pase 1 Mb nan gwosè (mwen rekòmande pou ou pa gen okenn done konfidansyèl), epi tou presize adrès imèl oswa sit kote èskro mande yon ranson (oswa download dosye a readme.txt soti nan egzijans).
- Klike sou "Tcheke" bouton an epi tann pou chèk la ak rezilta li yo ranpli.
Anplis de sa, sit la gen seksyon ki itil:
- Dekriptè - prèske tout sèvis piblik ki egziste kounye a pou dechifre dosye viris-chiffres.
- Prevansyon enfeksyon - enfòmasyon ki vize prensipalman nan itilizatè inisyasyon, ki ka ede pou fè pou evite enfeksyon nan lavni.
- Kesyon ak Repons - enfòmasyon pou moun ki vle pi byen konprann travay la nan viris chifreman ak aksyon nan ka lè ou ap fè fas ak lefèt ke dosye yo sou òdinatè ou yo te chiffres.
Jodi a, Pa gen plis ranson se pwobableman resous ki pi enpòtan ak itil ki asosye ak dechifre dosye pou yon itilizatè Ris, mwen rekòmande.
Id ransomware
Yon lòt sèvis sa yo se //id-ransomware.malwarehunterteam.com/ (byenke mwen pa konnen kijan li fonksyone byen pou variants ki nan lang Ris, men li vo ap eseye bay manje sèvis la yon egzanp nan yon dosye chiffres ak yon dosye tèks ak yon demann ranson).
Apre detèmine ki kalite kriptograf, si ou reyisi, eseye jwenn yon sèvis piblik yo dechifre opsyon sa a pou kesyon tankou: Decryptor Type_Chiler. Sèvis piblik sa yo gratis epi yo pwodwi pa antivirus devlopè, pou egzanp, plizyè sèvis piblik sa yo ka jwenn sou sit la Kaspersky //support.kaspersky.ru/viruses/utility (lòt sèvis piblik yo se pi pre nan fen atik la). Epi, kòm deja mansyone, pa ezite kontakte devlopè yo nan pwogram antivirus sou fowòm yo oswa sèvis sipò lapòs.
Malerezman, tout bagay sa yo pa toujou ede epi yo pa toujou ap travay dekripte dosye. Nan ka sa a, senaryo yo diferan: anpil moun ki peye antre yo, ankouraje yo pou yo kontinye aktivite sa a. Gen kèk itilizatè yo te ede pa yon pwogram refè done sou yon òdinatè (paske yon viris, pa fè yon dosye chiffres, efase yon regilye, dosye enpòtan ki ka teyorikman dwe refè).
Dosye sou òdinatè a chiffres nan xtbl
Youn nan varyant dènye yo nan viris la ransomware chifre dosye, ranplase yo ak dosye ki gen ekstansyon an .xtbl ak yon non ki gen yon seri o aza nan karaktè.
An menm tan an, yon tèks Readme.txt dosye yo mete sou òdinatè a ak apeprè kontni ki anba la a: "Dosye ou yo te chiffres. Pou dechifre yo, ou bezwen voye kòd la nan adrès imèl la [email protected], [email protected] oswa [email protected]. ou pral resevwa tout enstriksyon ki nesesè yo. Tantativ pou dechifre dosye yo tèt ou ap mennen nan pèt endeprisabl de enfòmasyon "(adrès lapòs ak tèks ka diferan).
Malerezman, gen kounye a pa gen okenn fason yo dechifre .xtbl (le pli vit ke li parèt, ap enstriksyon an ap mete ajou). Gen kèk itilizatè ki te gen enfòmasyon reyèlman enpòtan sou rapò sou òdinatè yo sou anti-viris fowòm yo ke yo voye 5000 rubles oswa yon lòt kantite lajan yo mande a otè yo nan viris la epi li resevwa yon descrambler, men sa a se trè danjere: ou pa ka resevwa anyen.
E si dosye yo te chiffres nan .xtbl? Rekòmandasyon mwen yo se jan sa a (men yo diferan de sa ki sou anpil lòt sit tematik, kote, pou egzanp, yo rekòmande ke ou fèmen òdinatè a soti nan ekipman pou pouvwa a imedyatman oswa ou pa retire viris la. Nan opinyon mwen, sa a se nesesè, ak nan sèten sikonstans li ka menm gen danjere, sepandan ou deside.):
- Si ou kapab, entèwonp pwosesis la chifreman pa retire travay yo ki koresponn nan manadjè a travay, dekonekte òdinatè w lan soti nan entènèt la (sa a pouvwa ap yon kondisyon ki nesesè pou chifreman)
- Sonje byen oswa ekri kòd la ke atakè yo mande pou voye nan yon adrès imel (jis pa nan yon dosye tèks sou òdinatè a, jis nan ka, se konsa ke li tou pa vire deyò yo chiffres).
- Sèvi ak Malwarebytes Antimalware, jijman vèsyon de Kaspersky entènèt Sekirite Sosyal oswa Dr.Web Cure Li yo retire viris la ki chifre dosye (tout zouti ki anwo yo fè yon bon travay ak sa a). Mwen konseye w yo pran tou lè l sèvi avèk pwodwi a premye ak dezyèm nan lis la (byen ke si ou gen yon antivirus enstale, enstale yon sèl nan dezyèm "sou tèt" se endezirab, kòm li ka mennen nan pwoblèm nan operasyon òdinatè a.)
- Tann pou konpayi an anti-viris a parèt. Nan tèt la isit la se Kaspersky Laboratwa.
- Ou kapab tou voye yon egzanp nan yon dosye chiffres ak kòd yo mande yo [email protected], si ou gen yon kopi menm dosye a nan fòm kode, voye li tou. Nan teyori, sa a ka akselere aparans nan dekodaj la.
Ki sa ki pa fè:
- Chanje non dosye yo chiffres, chanje ekstansyon an ak efase yo si yo enpòtan nan ou.
Sa a se pwobableman tout sa mwen kapab di sou dosye yo chiffres ak ekstansyon an .xtbl nan pwen sa a nan tan.
Dosye yo chiffre better_call_saul
Dènye viris chifreman a se Pi bon Rele Sayil (Trojan-Ransom.Win32.Shade), ki etabli ekstansyon an .better_call_saul pou dosye chiffres. Ki jan yo dechifre dosye sa yo se pa ankò klè. Moun sa yo ki itilizatè ki kontakte Kaspersky Laboratwa ak Dr.Web resevwa enfòmasyon ke sa a pa ka fè nan moman sa a (men eseye voye de tout fason - plis echantiyon nan dosye chiffres soti nan devlopè = gen plis chans jwenn yon fason).
Si li vire soti ke ou te jwenn yon fason yo dechifre (sa vle di, li te afiche yon kote, men mwen pa t 'swiv), tanpri pataje enfòmasyon an nan kòmantè yo.
Trojan-Ransom.Win32.Aura ak Trojan-Ransom.Win32.Rakhni
Trojan ki anba la a ki chifre dosye ak enstale ekstansyon nan lis sa a:
- .locked
- .crypto
- .kraken
- .AES256 (pa nesesèman Trojan sa a, gen lòt moun ki enstale menm ekstansyon an).
- .codercsu @ gmail_com
- .enc
- .oshit
- Ak lòt moun.
Pou dechifre dosye apre operasyon nan viris sa yo, sit entènèt la Kaspersky gen yon sèvis piblik gratis, RakhniDecryptor, ki disponib sou paj ofisyèl la //support.kaspersky.com/viruses/disinfection/10556.
Genyen tou yon enstriksyon an detay sou ki jan yo sèvi ak sèvis piblik sa a, ki montre ki jan yo rekipere dosye chiffres, ki soti nan ki mwen ta jis nan ka retire atik la "Efase dosye chiffres apre dekripte siksè" (byenke mwen panse ke tout bagay yo pral amann ak opsyon a enstale).
Si ou gen yon Dr.Web lisans anti-viris, ou ka itilize dekodaj la gratis nan konpayi sa a nan //support.drweb.com/new/free_unlocker/
Plis varyant nan viris chifreman
Plis raman, men gen tou trwayen sa yo, chifre dosye ak egzije lajan pou dekripte. Lyen yo bay yo se pa sèlman sèvis piblik pou retounen nan dosye ou, men tou, yon deskripsyon siy ki montre yo ki pral ede detèmine ke ou gen viris sa a an patikilye. Malgre ke an jeneral, fason ki pi bon: avèk èd nan Kaspersky Anti-Viris, eskane sistèm lan, chèche konnen non an nan Trojan dapre klasifikasyon nan konpayi sa a, ak Lè sa a, rechèch pou sèvis piblik la ak non sa a.
- Trojan-Ransom.Win32.Rector se yon sèvis piblik gratis RectorDecryptor pou dekripte ak gid l 'disponib isit la: //support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist se yon Trojan menm jan an ki montre yon fenèt mande w voye yon SMS peye oswa kontakte via imèl pou enstriksyon sou dekodaj. Enstriksyon pou rekipere dosye chiffres ak sèvis piblik la XoristDecryptor pou sa a se nan paj //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 sèvis piblik
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ak lòt moun ki gen menm non an (lè chèche nan Dr.Web anti-viris oswa Cure It sèvis piblik la) ak nimewo diferan - eseye chache entènèt la pa non an nan Trojan. Pou kèk nan yo gen Dr sèvis piblik dekripteWeb, osi byen, si ou pa t 'kapab jwenn sèvis piblik la, men gen yon Dr.Web lisans, ou ka itilize paj ofisyèl la //support.drweb.com/new/free_unlocker/
- CryptoLocker - Pou dechifre dosye apre kouri CryptoLocker, ou ka itilize sit la //decryptcryptolocker.com - apre voye echantiyon dosye a, ou pral resevwa yon kle ak sèvis piblik yo rekipere dosye ou.
- Sou sit la//bitbucket.org/jadacyrus/ransomwareremovalkit/downloads disponib Ransomware Twous Retire - yon achiv gwo ak enfòmasyon sou diferan kalite kriptograf ak sèvis piblik dekripte (nan lang angle)
Oke, soti nan dènye nouvèl la - Kaspersky Laboratwa, ansanm ak ofisye lapolis soti nan Netherlands, devlope Ransomware Decryptor (//noransom.kaspersky.com) yo dechifre dosye apre CoinVault, sepandan, sa a ègzajè pa gen ankò yo te jwenn nan latitid nou an.
Kriptaj anti-viris oswa ransomware
Avèk pwopagasyon Ransomware, anpil manifaktirè zouti anti-viris ak anti-malveyan yo te kòmanse libere solisyon yo pou anpeche chifreman nan òdinatè a, nan mitan yo se:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Men, pwogram sa yo pa fèt pou dechifre, men sèlman pou anpeche chifreman enpòtan nan òdinatè ou. E an jeneral, li sanble m 'ke fonksyon sa yo ta dwe aplike nan pwodwi anti-viris, otreman yon sitiyasyon etranj jwenn: itilizatè a bezwen kenbe antivirus sou òdinatè a, yon mwayen sa yo konbat AdWare ak malveyan, e kounye a, tou sèvis anti-ransomware, plis jis nan ka Anti-. esplwate.
By wout la, si toudenkou li vire soti ke ou gen yon bagay yo ajoute (paske kòm mwen pa ka gen tan kontwole sa k ap pase ak metòd yo dekripte), rapò nan kòmantè, enfòmasyon sa a pral itil nan itilizatè lòt ki te rankontre yon pwoblèm.
