Сайн уу! Өнөөдөр би компьютер дээрх файлуудыг шифрлэдэг хортой програмтай холбоотой нэг асуудлыг тодруулахыг хүсч байна. Ийм асуудал байгаа бөгөөд үүний дараа "Тусламж! Вирус файлуудыг шифрлэсэн" гэх мэт олон компьютерийн шидтэнгүүд ижил асуудалтай тулгардаг бөгөөд тэд заримдаа бүр туслах үүрэгтэй боловч эцэст нь доор тайлбарласан зүйлийг ашигладаг. Хэрэв вирус компьютер дээрх файлуудыг шифрлэсэн бол яах ёстой вэ?! Өгүүллийг дуустал нь уншиж, бичсэн зүйлийг сонсож, тайвширч, арга хэмжээ аваарай. Яв!

Шифрлэгчид нь трояны кодлогчийн гэр бүлийн сортууд юм (жишээ нь dr. web тэдгээрийг ангилдаг). Ransomware програм нь өөрөө алдсан тохиолдолд вирусны эсрэг хэсэг хугацааны дараа баригддаг. Гэвч түүний ажлын үр дагавар гунигтай байдаг. Ийм бузар булайны золиос болчихвол яах вэ? Үүнийг олж мэдье. Хэнгэрэгтэй бөө гарч ирээд асуудлыг чинь хоромхон зуур шийднэ гэсэн итгэл найдвараар хүн бүрийг, бүх зүйлийг тэнэг асуултаар цэнэглэхээ болихын тулд эхлээд дайсан хэрхэн ажилладагийг ойролцоогоор мэдэх хэрэгтэй. Тиймээс, вирус нь миний мэдэж байгаагаар тэгш бус товчлууруудыг ашигладаг, эс тэгвээс үүнтэй холбоотой тийм ч их асуудал гарахгүй байх байсан. Ийм систем нь хоёр түлхүүрийг ашигладаг бөгөөд тэдгээрийн нэг нь шифрлэдэг, нөгөө нь тайлдаг. Түүнээс гадна, эхнийх нь хоёр дахь нь тооцоологддог (гэхдээ эсрэгээр биш). Үүнийг болон хуруугаараа юу гэж нэрлэгддэгийг төсөөлөхийг хичээцгээе. Шифрлэлт, шифрийг тайлах үйл явцыг тодорхой харуулсан хэд хэдэн зургийг авч үзье.

Нийтийн түлхүүр хэрхэн үүсдэг талаар бид дэлгэрэнгүй ярихгүй. Эдгээр хоёр зураг нь хаалгыг хаагаад дараа нь нээхтэй адил шифрлэлт, дараа нь тайлах үйл явцыг харуулж байна. Ransomware вирусын жинхэнэ асуудал юу вэ? Асуудал нь танд ямар ч түлхүүр байхгүй байна. Халдагчид түлхүүрүүдтэй. Мөн энэ технологийг ашигладаг шифрлэлтийн алгоритмууд нь маш зальтай байдаг. Та ямар нэгэн байдлаар файлыг шалгаж нийтийн түлхүүрийг олж авах боломжтой, гэхдээ танд хувийн түлхүүр хэрэгтэй тул энэ нь утгагүй юм. Мөн энд түүний барьдаг. Нийтийн түлхүүрийг мэддэг байсан ч нууц түлхүүрийг олж авах нь бараг боломжгүй юм. Кино, ном зохиол, найз нөхөд, танилуудынхаа үлгэрт бяцхан хуруугаа гараараа даллан бүх юмны шифрийг тайлж, духан дээрх бүх зүйлийг хакердаж, хакердсан супер хакерууд байдаг нь ойлгомжтой. бодит ертөнцөд бүх зүйл тийм ч энгийн биш юм. Энэ асуудлыг шууд шийдэх боломжгүй гэдгийг хэлье.

Хэрэв та энэ шаврыг авбал юу хийх талаар. Танд олон сонголт байхгүй. Хамгийн түгээмэл зүйл бол зохиогчтой цахим шуудангаар холбоо барих бөгөөд тэр таны ширээний дэлгэцийн шинэ ханын цаасыг танд өгөх болно, мөн эвдэрсэн файл бүрийн нэр дээр бичнэ. Болгоомжтой байгаарай, эс тэгвээс танд ямар ч файл эсвэл мөнгө орохгүй. Хоёрдахь хувилбар - вирусын эсрэг компаниуд, ялангуяа Доктор Вэб. Техникийн дэмжлэгтэй https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru хаягаар холбогдоно уу. Шаардагдах зүйлсийг шалгаад voila. Үнэн, нэг байна, гэхдээ! Та Dr.Web-ийн лицензтэй антивирусыг ашиглах ёстой, хэрэв танд байхгүй бол лиценз худалдаж авах шаардлагатай болно. Хэрэв амжилттай бол таны хүсэлт компанийн техникийн дэмжлэг үзүүлэх үйлчилгээнд очиж, хариу хүлээх болно. Энэ арга нь бүх файлын шифрийг бүрэн тайлах 100% баталгаа өгөхгүй гэдгийг онцгой анхаарна уу, энэ нь бүх түлхүүр, алгоритмууд байхгүй байгаатай холбоотой юм. Бусад вирусын эсрэг компаниуд мөн ижил төстэй нөхцөлд шифрийг тайлахад оролцдог. Гурав дахь сонголт бол хууль сахиулах байгууллагад хандах явдал юм. Дашрамд хэлэхэд, хэрэв та Doctor Web-д хүсэлт гаргавал тэд ч гэсэн энэ тухай танд хэлэх болно. Гурав дахь сонголт нь сунжирсан бөгөөд амжилтгүй байж магадгүй (гэхдээ эхний хоёр шиг), гэхдээ амжилттай бол халдагч шийтгэгдэж, хүмүүст бага хохирол учруулах бөгөөд түлхүүрийг вирусны эсрэг компаниудад өгөх болно. Дөрөв дэх сонголт бас бий - ямар нэгэн нууц аргаар тайлах мастерын гайхамшгийг олох гэж оролдсон нь амжилтгүй болсон. Явцгаая залуусаа! Гэхдээ бод! Хэрэв вирусны эсрэг компаниуд 100% баталгаа өгөхгүй бөгөөд цагдаад хандахыг зөвлөдөг бол өөр юу хайх вэ? Цаг хугацаа, мөнгөө үрэх хэрэггүй, бодитой бай.

Би дүгнэж байна. Харамсалтай нь олон хүмүүс цагдаа эсвэл вирусны эсрэг компани руу илгээж, тусламж гуйж байгаад гомдоод байгаа боловч эрхэм хэрэглэгчид маань мастерууд бүхнийг чадагч биш, энд криптографийн маш сайн мэдлэг хэрэгтэй гэдгийг ойлгодог. туслах магадлал багатай. Тиймээс дээрх гурван аргыг хэрэглээрэй, гэхдээ эхнийх нь болгоомжтой байгаарай (онц тохиолдол), эрх баригчидтай холбоо барьж, вирусын эсрэг компанийн мэргэжилтнүүдийн тусламжтайгаар ядаж ямар нэг зүйлийг хэмнэхийг хичээгээрэй. .
Тийм ээ, дашрамд хэлэхэд цагдаад хандах нь бусад хохирогчдод туслах болно, хэрэв хүн бүр үүнийг хийхийг оролдвол халдвар хэд дахин бага байх тул зөвхөн өөрийнхөө тухай төдийгүй бусад хүмүүсийн талаар бодоорой. Мөн вирусын зохиогчоос өөр хэн ч таны асуудлыг шийдэхгүй гэдэгт бэлэн байгаарай! Тиймээс, өөртөө чухал дүгнэлт хийж, үнэ цэнэтэй файлуудыг өөр өөр төхөөрөмж дээр олон хуулбарлах эсвэл үүлэн үйлчилгээг ашиглана уу.

Үнэнийг хэлэхэд, өнөөдөр би энэ вирусын хамгийн сүүлийн үеийн өөрчлөлтүүдийн нэгтэй тулгарна гэж бодоогүй. Тун удалгүй би түүний талаар вэбсайт дээрээ бага зэрэг бичсэн - илүү ихийг хэлэх цаг болжээ :)

Өмнө нь хэлсэнчлэн - Trojan.Encoder нь хэрэглэгчийн файлуудыг шифрлэдэг Trojan юм. Энэ аймшгийн төрөл улам бүр нэмэгдсээр байгаа бөгөөд ойролцоогоор тооцоолсноор тэдгээрийн 8 орчим нь байгаа бөгөөд тухайлбал: Trojan.Encoder.19 , Trojan.Encoder.20 , Trojan.Encoder.21 , Trojan.Encoder.33 , Trojan.Encoder - 43, 44, 45 бөгөөд сүүлийнх нь миний ойлгож байгаагаар дугаарлагдаагүй байна. Вирусын зохиогч нь тодорхой "Засварлагч" юм.

Хувилбаруудын талаархи зарим мэдээлэл (мэдээлэлийг хэсэгчлэн сайтаас, хэсэгчлэн сайтаас авсан):

Trojan.Encoder.19 - системд халдсаны дараа троян нь crypted.txt текст файлыг орхиж, шифрлэгч програмыг $10 төлөхийг шаарддаг.

Trojan.Encoder.19-ийн өөр нэг хувилбар нь бүх зөөврийн бус зөөвөрлөгчийг тойрч, дараах жагсаалтаас өргөтгөлтэй файлуудыг шифрлэдэг:
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar , .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, . jbc, .txt, .pdf.

Trojan.Encoder.20 нь Trojan.Encoder.19-тэй харьцуулахад шифрлэлт, түлхүүр үүсгэх өөр механизм бүхий ransomware Trojan-ийн шинэ хувилбар юм.

Trojan.Encoder.21 нь crypted.txt файл дахь трояны шинэ өөрчлөлт бөгөөд та зөвхөн вирус зохиогчийн заасан тодорхой төлбөрийн системийг ашиглан мөнгө шилжүүлэхийг шаарддаг ($89), PAYPAL болон бэлэн мөнгө гэх мэт системийг ашиглахгүй байх шаардлагатай. Trojan.Encoder.21-ийг түгээхийн тулд идэвхтэй Трояны түгээгч гэгддэг сайтуудыг ашигладаг. Өмнөх өөрчлөлтүүд нь нэг удаагийн холбоос эсвэл богино хугацааны холбоосыг ашигласан. Trojan.Encoder.21-ийн энэ онцлог нь түүний тархалтын хурдыг эрс нэмэгдүүлэх боломжтой.

Trojan.Encoder.33 нь хэрэглэгчийн өгөгдлийг шифрлэдэг боловч шинэ механизмуудыг ашигладаг. Трояны хавтас руу шилжүүлдэг *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls өргөтгөлтэй файлууд эрсдэлд орно:
C:\Documents and Settings\Local Settings\Application Data\CDD
C:\Documents and Settings\Local Settings\Application Data\FLR
Үүний зэрэгцээ анхны файлуудыг "FileError_22001" гэсэн мессежээр сольсон.

Өмнөх өөрчлөлтүүдээс ялгаатай нь Trojan.Encoder.33 нь янз бүрийн хэмжээний мөнгө төлөхийг шаардсан мессежүүдийг харуулдаггүй. Үүний зэрэгцээ, хэрэглэгчийн өгөгдлийг шифрлэх функцийг зөвхөн гадаад сервертэй холбоо барьж чадсан тохиолдолд л энэхүү троян гүйцэтгэдэг.

Сүүлийнх нь шинэ баримт бичгийн шифрлэлтийн түлхүүр, түүнчлэн халдагчийн шинэ холбоо барих мэдээллээр өмнөхөөсөө ялгаатай. Doctor Web-ийн мэргэжилтнүүд Trojan.Encoder-ийн шинэ өөрчлөлтөөр хаагдсан файлуудын шифрийг тайлах хэрэгслүүдийг нэн даруй бүтээсэн. Гэхдээ өөр нэг зүйл бол Trojan.Encoder-ийн "хамгийн шинэ" өөрчлөлт нь ялангуяа сонирхолтой юм. Трояны энэ хувилбар нь шифрлэгдсэн файлуудад .DrWeb өргөтгөлийг нэмдэг. Dr.Web вирусны эсрэг Trojan.Encoder-ийг амжилттай эсэргүүцсэний үр дүнд зохиогч шифрлэгдсэн файлуудын нэрээр манай барааны тэмдгийг дурдаж, "гэмтэх" хүсэлтэй байсан бололтой.

Нэмж дурдахад, Doctor Web-ийн мэргэжилтнүүд Trojan.Encoder-ийн хамгийн сүүлийн үеийн өөрчлөлтүүдийн зохиогчийн вэбсайтуудын нэг холбоосыг олсон байна. Сонирхолтой нь, энэ нөөцийн эзэн аалз, эмч хоёрын зургийг ашиглан өөрийгөө Доктор Вебтэй холбохыг оролдож байгаа бол компани нь ийм сайтуудтай ямар ч холбоогүй юм. Мэдээжийн хэрэг, энэ загварыг туршлагагүй хэрэглэгчдийг төөрөлдүүлж, Doctor Web-ийг эвдэх зорилгоор ашигладаг.

Халдлага үйлдэгч нь хохирогчдын өмнө эерэг тал дээр гарч ирэхийг бүх талаар хичээж байна - хэрэглэгчдийн бичиг баримтыг сэргээхэд тусалдаг хүн. Тэрбээр өөрийн вэбсайт дээр мөнгө хурааж авдаг баримт бичгийн код тайлах хэрэгслийн ажлыг харуулсан видеог үзэхийг санал болгож байна.

Одоо байгаа мэдээллээр нэг хүн файлыг шифрлээд мөнгө авах ажиллагаа явуулж байна гэж таамаглаж болно.

Doctor Web-ийн шинжээчид шифрийг тайлах хэрэгсэл боловсруулж, бүх хэрэглэгчдэдээ файлаа сэргээхэд үнэ төлбөргүй санал болгож байна. Хэрэглэгчдийн тав тухыг хангах үүднээс уг хэрэгслийн шинэ хувилбар нь график интерфейсийн модулиар тоноглогдсон бөгөөд Trojan.Encoder Decrypt гэж нэрлэгддэг.

Өнөөдөр би бүх зүйлийг шифрлээд зогсохгүй dr.web-ийн код тайлах программд шаардлагатай crypted.txt файлгүй энэ бохир заль мэхийн өөр (хамгийн сүүлийн үеийн) хувилбартай таарлаа. файлуудыг буцааж. Түүнээс гадна, энэ (эсвэл энэ биш, гэхдээ бусад) зүйл avz-д хандах хандалтыг бүрмөсөн хааж, компьютер дээр ямар ч байдлаар ажиллахыг зөвшөөрдөггүй. Татаж авсан архиваа задлах, эсвэл шууд компьютерт хавтас оруулах боломжгүй, товчхондоо бол хөл, гар дээрээ түшиглэн, Base хавтсанд амьдардаг, .avz өргөтгөлтэй avz суурийг таслана. Өргөтгөлийн нэрийг өөрчлөх эсвэл алсаас эхлүүлэх арга нь ямар ч нөлөө үзүүлээгүй. Би эргэх хэрэгтэй болсон. + програм хангамжийн багцыг компьютер дээр байрлуулж, компьютерийг нэг ч удаа дахин асаахгүйгээр сайтар цэвэрлэсний дараа (энэ нь чухал), мөн зүүн процессууд, эхлүүлэх элементүүд, цөмийн зайны модулиуд болон амьдралын бусад аймшигт зүйлсийг гараар хазаж авсны дараа avz удирдаж байсан хэвээр байна. эхлэх. Үүнийг ашиглан системийн иж бүрэн дүн шинжилгээ хийхэд бүхэл бүтэн асуудал илчлэгдэж, олон тооны вирус гарч ирэв (Encoder өөрөө drweb-ээр цэвэрлэсэн), гэхдээ .. Файлуудыг тусгай програмаар тайлах нь шифрлэгдсэнгүй тул ажиллахгүй байна. txt эсвэл үүнтэй ойрхон өөр ямар нэгэн файл. Мөн өөр нэг шийдэл нь миний мэдэхгүй байна.

Тиймээс би халдвар авсан бүх хүмүүст эхлээд Dr.web Сureit + spybot багцыг ашиглаад дараа нь dr.web-тэй шууд холбогдож файлын шифрийг тайлахыг зөвлөж байна. Тэд туслахаа амласан бөгөөд энэ нь бүрэн үнэ төлбөргүй юм.

Хэрэглэгч энэ вирусыг хаанаас авсан бэ, харамсалтай нь би мэдэхгүй.

Анхаарал тавьсанд баярлалаа, компьютерээ аюулгүй байлгаарай. Энэ нь чухал.

Windows код тайлагч Trojan.Encoder.19— Trojan.Encoder.19 Trojan-д зориулсан Doctor Web-ийн шифрийг тайлах хэрэгсэл. Системд халдсаны дараа троян нь crypted.txt текст файлыг тайлагчийн төлбөрт 10 доллар төлөхийг шаарддаг.

Таны файлууд шифрлэгдсэн байна! Декодер нь 10 долларын үнэтэй! Илүү дэлгэрэнгүй: http://decryptor.***** И-мэйл: [имэйлээр хамгаалагдсан]****** ICQ: ****** S/N BF_3-pUChT$+bm5 Энэ файлыг устгаж, өөрчилж болохгүй!!!

Хэрэглэх заавар

1. Файлын шифрлэлтийг бүхэлд нь C: диск дээр ажиллуул. Үүнийг хийхийн тулд програмыг дараах тушаалын мөрийн параметрүүдээр ажиллуулна уу.

   Жишээлбэл:

2. С драйв дээрх файлуудыг тайлах болно. Хэрэгсэл ажиллаж дуусахад .crypt төгсгөлгүй шифрлэгдсэн файлууд шифрлэгдсэн .crypt файлын хажууд гарч ирнэ. Шифрлэгдсэн файлуудыг устгах шаардлагагүй. кодыг буруу тайлах боломжийг үгүйсгэхгүй.

АНХААР!Бид халдагчдад золиос төлөхгүй байхыг хатуу зөвлөж байна. Нэмж дурдахад бид хэрэглэгчдэд системийг дахин суулгаж, нөөцлөлтөөс сэргээхийг оролдохгүй, техникийн дэмжлэг эсвэл Doctor Web-ийн албан ёсны форумын тусгай хэсэгтэй холбогдож тусламж авахыг уриалж байна.

Хэрэв та зарим файлын шифрийг тайлж чадаагүй бол хаягаар илгээнэ үү [имэйлээр хамгаалагдсан] C: драйвын үндэсээс crypted.txt файл болон шифрлэгдсэн файлуудын цөөн хэдэн жишээ.

Trojan.Encoder гэр бүлийн анхны шифрлэлтийн троянууд 2006-2007 онд гарч ирсэн. 2009 оны 1-р сараас хойш тэдний сортуудын тоо 1900 орчим хувиар өссөн байна! Одоогийн байдлаар Trojan.Encoder нь хэрэглэгчдийн хувьд хамгийн аюултай аюулуудын нэг бөгөөд хэдэн мянган өөрчлөлттэй. 2013 оны 4-р сараас 2015 оны 3-р сар хүртэл Doctor Web-ийн вирусын лабораторид кодлогч троянуудын нөлөөлөлд өртсөн файлын кодыг тайлах хүсэлт 8553 ирсэн байна.
Шифрлэлтийн вирусууд мэдээллийн аюулгүй байдлын форумд хандах хүсэлтэд бараг эхний байрыг эзэлжээ. Өдөр бүр янз бүрийн төрлийн шифрлэлтийн трояны халдвартай хэрэглэгчдээс зөвхөн Доктор Вэб вирусын лабораторийн ажилтнуудаас шифр тайлах 40 орчим програмыг хүлээн авдаг. Trojan.Encoder, Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.GpCode, Digital Safe, Digital Case, lockdir.exe, rectorrsa, Trojan-Ransom.Win32.Rahn, CTB-Locker, vaultгэх мэт). Ийм халдварын гол шинж тэмдэг нь хөгжмийн файл, зургийн файл, баримт бичиг гэх мэт хэрэглэгчийн файлуудын өргөтгөлүүдийг өөрчлөх явдал бөгөөд тэдгээрийг нээхийг оролдох үед халдагчид шифрлэгчийг олж авсны төлбөрийг шаардаж буй мессеж гарч ирдэг. Мөн ширээний арын дэвсгэр зураг, шифрлэлт, лицензийн гэрээг зөрчсөн гэх мэт зохих мессеж бүхий текст баримт бичиг, цонхны харагдах байдлыг өөрчлөх боломжтой. Мэдээллийн сан болон төлбөрийн баримтаас алдагдсан өгөгдөл нь пүүсийн ажлыг тодорхойгүй хугацаагаар хааж, ашиггүй болоход хүргэдэг тул шифрлэлтийн троян нь арилжааны пүүсүүдэд онцгой аюултай.

Trojan.Encoder гэр бүлийн троянууд нь хэрэглэгчийн файлуудыг шифрлэх олон арван алгоритмуудыг ашигладаг. Жишээлбэл, энгийн тоолох аргыг ашиглан Trojan.Encoder.741-ээр шифрлэгдсэн файлуудын шифрийг тайлах түлхүүрүүдийг олохын тулд танд дараахь зүйлс хэрэгтэй болно.
107902838054224993544152335601

Трояны гэмтсэн файлуудын шифрийг тайлах нь 10% -иас илүүгүй тохиолдолд боломжтой байдаг. Энэ нь ихэнх хэрэглэгчийн өгөгдөл үүрд алга болно гэсэн үг юм.

Өнөөдөр ransomware файлуудын шифрийг тайлахыг шаарддаг 1500 биткойн.

Та халдлага үйлдэгчийг золиосолсон ч гэсэн тэр танд мэдээлэл сэргээх баталгаа өгөхгүй.

Гэмт хэрэгтнүүд төлбөр төлсөн хэдий ч өөрсдийн үүсгэсэн Trojan.Encoder-ээр шифрлэгдсэн файлуудын шифрийг тайлж чадалгүй, нөлөөлөлд өртсөн хэрэглэгчээс тусламж хүссэн ... вирусын эсрэг компанийн техникийн дэмжлэг үзүүлэх үйлчилгээнд илгээсэн тохиолдол бүртгэгдсэн байна. !

Халдвар хэрхэн үүсдэг вэ?

• Имэйлийн хавсралтаар дамжуулан; Нийгмийн инженерчлэлийг ашиглан халдагчид хэрэглэгчийг хавсаргасан файлыг нээхийг албаддаг.
• PDF хавсралтаар далдлагдсан Zbot халдвартай.
• Халдвар суулгахын тулд компьютерийн эмзэг байдлыг ашигладаг хакердсан вэбсайтууд дээр байрлах ашиглалтын иж бүрдэлээр дамжуулан.
• Онлайн видео үзэхэд шаардлагатай тоглуулагчийг татаж авахыг санал болгодог троянуудаар дамжуулан. Энэ нь ихэвчлэн порно сайтуудаас олддог.
• RDP-ээр дамжуулан энэ протокол дахь нууц үг таах, эмзэг байдлыг ашиглан.
• Халдвар авсан keygens, хагарал, идэвхжүүлэх хэрэгслийн тусламжтайгаар.

RDP нууц үг таамаглах үед халдагч тэр орж ирдэгхакердсан дансны дор, унтраадагэсвэл вирусын эсрэг бүтээгдэхүүн буулгах ба өөрийгөө хөөргөдөгшифрлэлт.

"Өр", "Эрүүгийн хэрэг хянан шийдвэрлэх ажиллагаа" гэх мэт гарчигтай захидлуудаас айхаа болих хүртэл халдагчид таны гэнэн занг ашиглах болно.

Бодоод үз дээ... Өөрөө сурч, бусдад аюулгүй байдлын үндсийг заа!

• Гарчиг нь хичнээн сүрдмээр байсан ч үл мэдэгдэх хүлээн авагчаас ирсэн имэйлийн хавсралтыг хэзээ ч бүү нээ. Хэрэв хавсралт архив хэлбэрээр ирсэн бол архивын агуулгыг үзэхийн тулд асуудал гарга. Хэрэв гүйцэтгэх боломжтой файл (өргөтгөл .exe, .com, .bat, .cmd, .scr) байгаа бол энэ нь 99.(9)% таны хувьд урхи болно.
• Хэрэв та ямар нэг зүйлээс айсан хэвээр байгаа бол захидал илгээсэн байгууллагын жинхэнэ имэйл хаягийг олохоос залхуурах хэрэггүй. Мэдээллийн эрин зуунд үүнийг олж мэдэх нь тийм ч хэцүү биш юм.
• Илгээгчийн хаяг үнэн байсан ч ийм илгээсэн захидал байгаа эсэхийг утсаар тодруулахаас залхуурах хэрэггүй. Илгээгчийн хаягийг нэргүй smtp сервер ашиглан хуурамчаар хийхэд хялбар байдаг.
• Хэрэв илгээгч Сбербанк эсвэл Оросын шуудан гэж хэлсэн бол энэ нь юу ч гэсэн үг биш юм. Ердийн үсэг нь тоон гарын үсгээр гарын үсэг зурсан байх ёстой. Ийм захидалд хавсаргасан файлуудыг нээхээсээ өмнө сайтар шалгана уу.
• Тусдаа хэвлэл мэдээллийн хэрэгслээр мэдээллээ тогтмол нөөцлөөрэй.
• Өөрийн дата дор байгууллагын дотоод сүлжээнд холбогдож авахад хялбар энгийн нууц үг ашиглахаа март. RDP хандалтын хувьд гэрчилгээ, VPN хандалт эсвэл хоёр хүчин зүйлийн баталгаажуулалтыг ашиглана уу.
• Администраторын эрхээр хэзээ ч бүү ажилла, зурваст анхааралтай ханд UAC,байгаа ч гэсэн "Цэнхэр өнгө"гарын үсэг зурсан програм, бүү дар "Тийм",Хэрэв та суулгац эсвэл шинэчлэлт хийгээгүй бол.
• Зөвхөн үйлдлийн систем төдийгүй хэрэглээний программуудын аюулгүй байдлын шинэчлэлтүүдийг тогтмол суулгаарай.
• Суулгах вирусны эсрэг тохиргооны нууц үг, энэ нь дансны нууц үгээс өөр, өөрийгөө хамгаалах сонголтыг идэвхжүүлнэ

Dr.Web болон Kaspersky Lab-ийн зөвлөмжийг иш татъя:

• трояны үйлдлийг зогсоохын тулд компьютерээ нэн даруй унтраавал компьютер дээрх Reset / Power on товчлуур нь өгөгдлийн ихээхэн хэсгийг хэмнэх болно;
• Сэтгэгдлийн сайт: Ийм зөвлөмжийг алдартай лабораториуд өгдөг хэдий ч зарим тохиолдолд үүнийг хэрэгжүүлэх нь кодыг тайлахад хүндрэл учруулах болно, учир нь түлхүүр нь RAM-д хадгалагдаж, системийг дахин ачаалсны дараа үүнийг сэргээх боломжгүй болно. Цаашид шифрлэлтийг зогсоохын тулд та Process Explorer ашиглан ransomware процессын гүйцэтгэлийг царцааж эсвэл нэмэлт зөвлөмж авах боломжтой.

Спойлер: Зүүлт тайлбар

Ямар ч кодлогч бүх өгөгдлийг шууд шифрлэх боломжгүй тул шифрлэлтийн төгсгөл хүртэл зарим хэсэг нь хэвээр үлдэнэ. Шифрлэлт эхэлснээс хойш хэдий чинээ их хугацаа өнгөрнө, төдий чинээ хөндөгдөөгүй өгөгдөл хэвээр үлдэнэ. Бидний даалгавар бол аль болох олныг нь хадгалах явдал тул бид кодлогчийг зогсоох хэрэгтэй. Та зарчмын хувьд процессуудын жагсаалтад дүн шинжилгээ хийж, Трояны хаана байгааг хайж, үүнийг дуусгахыг оролдож болно ... Гэхдээ надад итгээрэй, салгагдсан цахилгааны утас нь илүү хурдан юм! Windows-ийг тогтмол унтраах нь сайн хувилбар боловч хэсэг хугацаа шаардагдах эсвэл Троян нь түүний үйл ажиллагаанд саад учруулж болзошгүй юм. Тиймээс миний сонголт бол утсыг татах явдал юм. Мэдээжийн хэрэг, энэ алхам нь сул талуудтай: файлын системийг гэмтээж, RAM-г цаашид хаях боломжгүй. Бэлтгэлгүй хүний ​​хувьд гэмтсэн файлын систем нь кодлогчоос илүү ноцтой асуудал юм. Кодлогчийн дараа дор хаяж файлууд үлддэг бол хуваалтын хүснэгтэд гэмтэл учруулах нь үйлдлийн системийг ачаалах боломжгүй болно. Нөгөөтэйгүүр, өгөгдөл сэргээх чадварлаг мэргэжилтэн ижил хуваалтын хүснэгтийг ямар ч асуудалгүйгээр засах бөгөөд кодлогч олон файл руу орох цаг зав гарахгүй байж магадгүй юм.

Гэмт хэрэгтнүүдийн эсрэг эрүүгийн хэрэг үүсгэхийн тулд хууль сахиулах байгууллагад процедурын шалтгаан хэрэгтэй - гэмт хэргийн талаархи таны мэдэгдэл. Програмын жишээ

Хэсэг хугацаанд таны компьютерийг шалгалтанд оруулахад бэлэн байгаарай.

Хэрэв тэд таны өргөдлийг хүлээн авахаас татгалзвал бичгээр татгалзаж, дээд шатны цагдаагийн байгууллагад (танай хот, бүс нутгийн цагдаагийн дарга) гомдол гаргана уу.

• ямар ч тохиолдолд үйлдлийн системийг дахин суулгахыг бүү оролдоорой;
• компьютер дээрээ ямар ч файл, имэйлийг бүү устга;
• түр зуурын файл болон бүртгэлийн ямар ч "цэвэрлэгч" ажиллуулж болохгүй;
• Та компьютерээ вирусны эсрэг болон вирусны эсрэг хэрэглүүрээр сканнердаж, эмчилж болохгүй, тэр ч байтугай вирусны эсрэг LiveCD-ээр эмчилж болохгүй, онцгой тохиолдолд та халдвар авсан файлуудыг вирусын эсрэг хорио цээрийн газарт шилжүүлж болно;

Спойлер: Зүүлт тайлбар

Шифрийг тайлахын тулд түр зуурын лавлах дахь үл анзаарагдам 40 байт файл эсвэл ширээний компьютер дээрх ойлгомжгүй товчлол нь хамгийн их утгатай байж болно. Тэдгээр нь шифрийг тайлахад чухал ач холбогдолтой эсэхийг та мэдэхгүй байж магадгүй тул ямар нэгэн зүйлд хүрэхгүй байх нь дээр. Бүртгэлийг цэвэрлэх нь ерөнхийдөө эргэлзээтэй процедур бөгөөд зарим кодлогч нь шифрийг тайлахад чухал ажлын ул мөр үлдээдэг. Антивирусууд мэдээж кодлогч трояны биеийг олж чадна. Тэд үүнийг нэг удаа, бүрмөсөн устгаж болно, гэхдээ дүн шинжилгээ хийхэд юу үлдэх вэ? Хэрхэн, ямар файлаар шифрлэгдсэнийг бид хэрхэн ойлгох вэ? Тиймээс амьтныг дискэн дээр үлдээх нь дээр. Өөр нэг чухал зүйл бол кодлогчийн ажиллах боломжийг харгалзан, түүний үйлдлийн бүх ул мөрийг хадгалах ямар ч систем цэвэрлэгчийг би мэдэхгүй. Мөн ийм сангууд гарч ирэхгүй байх магадлалтай. Системийг дахин суулгах нь шифрлэгдсэн файлуудаас бусад Trojan-ийн бүх ул мөрийг устгах нь гарцаагүй.

• шифрлэгдсэн файлуудыг сэргээх гэж бүү оролдооройганцаараа;

Спойлер: Зүүлт тайлбар

Хэрвээ танд хэдэн жил бичих програм байгаа бол та RC4, AES, RSA гэж юу болохыг, тэдгээрийн ялгаа нь юу болохыг сайн ойлгож байгаа бол Hiew гэж юу болохыг, 0xDEADC0DE гэж юу болохыг мэддэг бол та оролдож болно. Би бусдад зөвлөдөггүй. Та файлын шифрийг тайлах гайхамшигт аргыг олсон гэж бодъё. Энэ нь техник таны бүх файл дээр ажиллах болно гэсэн баталгаа биш юм. Түүгээр ч барахгүй, энэ нь энэ аргаар та файлуудыг илүү ихээр сүйтгэхгүй гэсэн баталгаа биш юм. Бидний ажилд ч гэсэн шифрийг тайлах кодонд ноцтой алдаа гарсан таагүй мөчүүд байдаг ч энэ хүртэл олон мянган тохиолдолд код нь зохих ёсоор ажиллаж байсан.

Одоо юу хийх, юу хийхгүй байх нь тодорхой болсон тул та кодыг тайлж эхлэх боломжтой. Онолын хувьд шифрийг тайлах нь бараг үргэлж боломжтой байдаг. Хэрэв та үүнд шаардлагатай бүх өгөгдлийг мэддэг эсвэл хязгааргүй хэмжээний мөнгө, цаг хугацаа, процессорын цөмтэй бол энэ юм. Практик дээр ямар нэг зүйлийг бараг тэр даруй тайлж болно. Ямар нэг зүйл хэдэн сар, бүр хэдэн жил ээлжээ хүлээх болно. Зарим тохиолдолд та үүнийг авч чадахгүй: хэн ч суперкомпьютерийг 5 жилийн турш үнэгүй түрээслэхгүй. Энгийн мэт санагдсан хэргийг нарийвчлан авч үзэхэд туйлын төвөгтэй болж хувирдаг нь бас муу юм. Хэнтэй холбоо барих нь танд хамаарна.

• энэ асуудлыг шийдэж буй вирусын шинжээчдийн хэлтэстэй компанийн вирусын эсрэг лабораторитой холбоо барина уу;
• трояны шифрлэгдсэн файлыг тасалбарт хавсаргах (боломжтой бол түүний шифрлэгдээгүй хуулбар);
• вирусын шинжээчийн хариуг хүлээх хэрэгтэй. Хүсэлтийн хэмжээ их байгаа тул үүнд хэсэг хугацаа зарцуулагдаж магадгүй.

Файлуудыг хэрхэн сэргээх вэ?

Шифрлэгдсэн файлуудыг илгээх маягт бүхий хаягууд:

• Dr.Web (Үнэгүй шифрийг тайлах програмыг зөвхөн Drweb цогцолборын антивирусын хэрэглэгчид хүлээн авна)
• Касперскийн лаборатори (Үнэгүй шифрийг тайлах хүсэлтийг зөвхөн Касперский лабораторийн арилжааны бүтээгдэхүүний хэрэглэгчид хүлээн авна)
• ESET ХХК ( Үнэгүй шифрийг тайлах програмыг зөвхөн ESET арилжааны бүтээгдэхүүний хэрэглэгчээс хүлээн авдаг)
• The No More Ransom Төсөл (код зөрчигчдийг сонгох)
• Криптографчид - дээрэмчид (шифр тайлагчдыг сонгох)
• ID Ransomware (шифр тайлагчийн сонголт)

Бид огт зөвлөдөггүйфайлуудыг өөрөө сэргээ, учир нь зохисгүй үйлдэл хийснээр юу ч сэргээхгүйгээр бүх мэдээллийг алдах боломжтой !!! Нэмж дурдахад зарим төрлийн троянуудаар шифрлэгдсэн файлуудыг сэргээх зүгээр л боломжгүйшифрлэлтийн механизмын хүч чадалтай холбоотой.

Устгасан файлуудыг сэргээх хэрэгслүүд:
Зарим төрлийн ransomware троянууд нь шифрлэгдсэн файлын хуулбарыг үүсгэж, шифрлэж, анхны файлыг устгадаг бөгөөд энэ тохиолдолд та файл сэргээх хэрэгслүүдийн аль нэгийг ашиглаж болно (татаж авч, флаш дээр бичсэн програмуудын зөөврийн хувилбарыг ашиглахыг зөвлөж байна. өөр компьютер дээр жолоодох):

• R.saver
• Рекува
• JPEG Ripper - эвдэрсэн зургийг сэргээх хэрэгсэл
• JPGscan тайлбар)
• PhotoRec - гэмтсэн зургийг сэргээх хэрэгсэл (тайлбар)

Зарим хувилбаруудын асуудлыг шийдвэрлэх арга Lockdir

Lockdir-ийн зарим хувилбараар шифрлэгдсэн хавтаснуудыг архивлагчаар нээж болно 7zip

Мэдээллийг амжилттай сэргээсний дараа та системд хортой програм байгаа эсэхийг шалгах хэрэгтэй бөгөөд үүний тулд энэ хэсэгт асуудлын тайлбар бүхий сэдвийг ажиллуулж, үүсгэх хэрэгтэй.

Үйлдлийн системийн хэрэгслийг ашиглан шифрлэгдсэн файлуудыг сэргээх.

Үйлдлийн системийг ашиглан файлуудыг сэргээхийн тулд троян шифрлэгч таны компьютерт орохоос өмнө системийн хамгаалалтыг идэвхжүүлэх ёстой. Ихэнх ransomware троянууд таны компьютер дээрх ямар ч сүүдэр хуулбарыг устгахыг оролддог боловч заримдаа бүтэлгүйтдэг (администраторын эрх байхгүй, Windows шинэчлэлтүүд суулгагдаагүй тохиолдолд) та гэмтсэн файлуудыг сэргээхийн тулд сүүдрийн хуулбарыг ашиглаж болно.

Сүүдрийн хуулбарыг арилгах тушаал нь:

Код:

Vssadmin сүүдрийг устгана

зөвхөн администраторын эрхээр ажилладаг тул хамгаалалтыг идэвхжүүлсний дараа та зөвхөн хязгаарлагдмал эрхтэй хэрэглэгчээр ажиллах ёстой бөгөөд эрхийг нэмэгдүүлэх оролдлогын талаарх UAC бүх анхааруулгыг анхаарч үзэх хэрэгтэй.

Спойлер: Системийн хамгаалалтыг хэрхэн идэвхжүүлэх вэ?

Файлуудын өмнөх хувилбаруудыг гэмтсэний дараа хэрхэн сэргээх вэ?

Анхаарна уу:

"Өмнөх хувилбарууд" табыг ашиглан файл эсвэл фолдерын шинж чанараас сэргээх боломжтой зөвхөн Windows 7 ба түүнээс дээш хувилбаруудад "Мэргэжлийн". Windows 7-ийн гэрийн хувилбарууд болон шинэ Windows-ийн бүх хувилбаруудад (спойлерын доор) шийдвэрлэх арга байдаг.

Спойлер

Хоёр дахь арга -Энэ бол хэрэгслийн хэрэглээ юм сүүдэр судлаач(та уг хэрэгслийн суулгагч болон зөөврийн хувилбарыг хоёуланг нь татаж авах боломжтой).

Програмыг ажиллуул
Файлыг сэргээхийг хүссэн диск болон огноогоо сонгоно уу

Сэргээх файл эсвэл фолдерыг сонгоод хулганы баруун товчийг дарна уу
Цэсийн зүйлийг сонгоно уу Экспортболон сүүдрийн хуулбараас файлуудыг сэргээхийг хүссэн хавтас руу очих замыг зааж өгнө үү.

Ransomware троянаас хамгаалах арга замууд

Харамсалтай нь, энгийн хэрэглэгчдэд зориулсан ransomware троянаас хамгаалах арга замууд нь нэлээд төвөгтэй байдаг, учир нь аюулгүй байдлын бодлого эсвэл HIPS нь зөвхөн тодорхой програмуудад файл руу нэвтрэхийг шаарддаг бөгөөд энэ тохиолдолд трояныг хаягаар суулгасан тохиолдолд 100% хамгаалалт өгдөггүй. итгэмжлэгдсэн програмын зай. Тиймээс цорын ганц хамгаалалт нь хэрэглэгчийн файлуудыг зөөврийн зөөвөрлөгч рүү нөөцлөх явдал юм. Энэ тохиолдолд хэрэв ийм зөөвөрлөгч нь гадаад хатуу диск эсвэл флаш диск юм бол эдгээр зөөвөрлөгчийг зөвхөн нөөцлөх үед компьютерт холбож, үлдсэн хугацаанд нь салгах ёстой. Аюулгүй байдлын үүднээс нөөцлөлтийг дараахаас ачаалах замаар хийж болно амьд CD. Мөн нөөцлөлтийг "гэж нэрлэгддэг зүйл дээр хийж болно. үүл хадгалахзарим компаниудаас хангадаг.

Ransomware trojan-уудаар халдварлах магадлалыг бууруулахын тулд вирусны эсрэг програмуудыг тохируулах.

Бүх бүтээгдэхүүнд хамаарна:

Та өөрийгөө хамгаалах модулийг идэвхжүүлж, вирусны эсрэг тохиргоонд нарийн төвөгтэй нууц үгийг тохируулах ёстой !!!

Doctor Web Trojan.Encoder.19 ransomware-ийн шинэ хувилбарт зориулсан үнэгүй шифрийг тайлах хэрэгслийг гаргалаа.

Doctor Web хэрэглэгчийн файлуудыг шифрлэдэг шинэ трояныг зарлалаа. Doctor Web-ийн ангилалд Trojan программыг Trojan.Encoder.19 гэж нэрлэсэн. Системд халдсаны дараа троян нь crypted.txt текст файлыг тайлагч програмын төлбөрт 10 доллар төлөхийг шаарддаг.

Хэрэгслийг хэрхэн ашиглах вэ
Файлын шифрлэлтийг бүхэлд нь C: диск дээр ажиллуул. Үүнийг хийхийн тулд програмыг дараах тушаалын мөрийн параметрүүдээр ажиллуулна уу.

С драйв дээрх файлуудыг тайлах болно. Хэрэгсэл ажиллаж дуусахад .crypt төгсгөлгүй шифрлэгдсэн файлууд шифрлэгдсэн .crypt файлын хажууд гарч ирнэ. Шифрлэгдсэн файлуудыг устгах шаардлагагүй. кодыг буруу тайлах боломжийг үгүйсгэхгүй.

Хэрэв та зарим файлын шифрийг тайлж чадаагүй бол хаягаар илгээнэ үү [имэйлээр хамгаалагдсан] C: драйвын үндэсээс crypted.txt файл болон шифрлэгдсэн файлуудын цөөн хэдэн жишээ.

(Үйлдвэрлэгчийн хуудаснаас авсан мэдээлэл)

Энэ програмыг санал болгосон: Wiper_off

Энэ тайлбарыг хэрэглэгч бичсэн байх магадлалтай тул loadion.com-ын редакторуудын бодлоос ялгаатай байж магадгүй юм. Энэ сайтыг зөвхөн хууль ёсны зорилгоор ашиглах боломжтой бөгөөд бид аливаа буруу ашиглахаас зайлсхийдэг гэдгийг анхаарна уу.