Fișierele de lucru transformate în .xtbl: pacificăm virusul ransomware. Adăugați un control de fișier atașat și un control casetă text în formularul InfoPath. Modalități posibile de a identifica și elimina manual amenințarea

Apărând cu aproximativ 8-10 ani în urmă, virușii de criptare au câștigat o popularitate imensă printre alt fel escrocii informatici.

Experții atribuie acest lucru apariției programelor de constructor în domeniul public, folosindu-se chiar și un specialist slab. virus de calculator cu proprietăţile date.

Cum funcționează virusul de criptare?

Cel mai adesea, un virus de criptare este introdus în computerul victimei folosind listă de email-uri. Compania primește o scrisoare care se presupune că este trimisă de un solicitant de locuri de muncă, potențial partener sau cumpărător, dar care conține un fisier pdf cu un virus.

Când un angajat al companiei deschide o scrisoare, virusul este încorporat în lista de programe de pornire. După repornirea computerului, acesta pornește, redenumește și criptează fișierele, apoi se autodistruge.

Adesea, e-mailurile infectate sunt deghizate în mesaje de la autoritățile fiscale, agenții de aplicare a legii, bănci etc.

în catalog cu fișiere corupte se găsește o scrisoare în care se raportează că informația este criptată într-un mod fiabil, rezistent la criptografii și nu poate fi decriptată singură fără pierderea finală a fișierelor.


Dacă doriți să o restaurați, trebuie să transferați o anumită sumă în perioada specificată pentru a primi cheia de decriptare.

Este posibil să fac față singur cu decriptarea fișierelor?

Cel mai adesea, extortioniștii folosesc un virus în propriile lor scopuri, pe care Doctor Web l-a numit Troian.Encoder. Convertește fișierele de pe computerul victimei dându-le extensia .criptă. Aproape toate formatele comune pot fi criptate fișiere text, imagini, piste audio, fișiere comprimate.

Pentru a recupera fișierele criptate, specialiștii companiei au creat un utilitar te19decrypt. Astăzi ea este în acces liber, de unde poate fi descărcat de orice utilizator de internet. Acest program mic, care este doar 233 KB. După descărcare aveți nevoie de:

- în fereastra care se deschide, faceți clic pe butonul "Continua" ;

- dacă apare un mesaj "Eroare" , completat cu notația „Nu pot primi fişier cheie[nume de fișier]. Doriți să specificați locația sa manual?", apasa butonul Bine;

- în fereastra care apare "Deschis" specificați calea către fișier criptat.txt;

- atunci va începe procesul de decriptare.


În niciun caz fișierul nu trebuie șters. criptat.txtînainte de a lansa utilitarul de decriptare, deoarece pierderea acestuia va face imposibilă recuperarea informațiilor criptate.

Programul de decriptare RectorDecryptor

Pentru a recupera fișiere criptate, mulți oameni folosesc program special RectorDecryptor. Trebuie să lucrați cu el în felul următor:

- descărcați programul RectorDecryptor dacă nu vă stă la dispoziție;

- eliminați toate programele din lista de pornire, cu excepția antivirusului;

- reporniți computerul;

- vizualizați lista fișierelor, evidențiați-le pe cele suspecte, în special cele care nu au informații despre producător;

- șterge fisiere suspicioase care poate conține un virus;

- goliți memoria cache a browserului și folderele temporare folosind programul CCleaner sau asemănător;

- alerga RectorDecryptor, specificați fișierul criptat, precum și extensia acestuia, apoi apăsați butonul „Începe verificarea” ;

- V ultimele versiuni program, puteți specifica doar numele fișierului și apoi apăsați "Deschis" ;

- așteptați sfârșitul decriptării fișierului și treceți la următorul.

Program în continuare RectorDecryptor el însuși continuă să scaneze toate fișierele aflate pe computerul dvs., inclusiv pe cele aflate pe medii amovibile.


Decriptarea poate dura câteva ore, în funcție de numărul de fișiere corupte și de performanța computerului dvs. Informațiile restaurate sunt scrise în același director în care se aflau înainte.

Puteți indica necesitatea ștergerii materialului criptat după decriptare bifând caseta de lângă cererea corespunzătoare. Dar utilizatori avansați Se recomandă să nu faceți acest lucru, deoarece dacă decriptarea eșuează, veți pierde complet capacitatea de a vă recupera datele.

Hackerii ransomware sunt foarte asemănători cu șantajatorii obișnuiți. Atât în ​​lumea reală, cât și în mediul cibernetic, există un singur obiect de atac sau de grup. Este fie furat, fie făcut inaccesibil. În plus, făptuitorii folosesc anumite mijloace de comunicare cu victimele pentru a le transmite revendicările. Escrocii informatici aleg de obicei doar câteva formate pentru o notă de răscumpărare, dar copii ale acesteia pot fi găsite în aproape orice locație de memorie de pe un sistem infectat. În cazul familiei de programe spyware cunoscută sub numele de Troldesh sau Shade, escrocii adoptă o abordare diferită atunci când contactează o victimă.

Să aruncăm o privire mai atentă la această tulpină de virus de criptare, care se adresează unui public vorbitor de limbă rusă. Cele mai multe infecții similare detectează aspectul tastaturii pe computerul atacat, iar dacă una dintre limbi este rusă, intruziunea se oprește. Cu toate acestea, ransomware XTBL promiscuu: din păcate pentru utilizatori, atacul se desfășoară indiferent de lor locatie geograficași preferințele de limbă. O întruchipare clară a acestei versatilități este un avertisment care apare ca fundal pe desktop, precum și un fișier TXT cu instrucțiuni pentru plata răscumpărării.

Virusul XTBL este de obicei răspândit prin spam. Mesajele sunt ca scrisorile mărci celebre, sau sunt pur și simplu vizibile deoarece subiectul mesajului folosește expresii precum „Urgent!” sau „Documente financiare importante”. Structura de phishing va funcționa atunci când destinatarul unui astfel de e-mail. mesajele vor descărca un fișier ZIP care conține Cod JavaScript, sau un obiect Docm cu o macrocomandă potențial vulnerabilă.

După finalizare algoritm de bază pe un PC compromis, ransomware-ul caută date care ar putea fi de valoare pentru utilizator. În acest scop, virusul scanează local și memorie externa, în timp ce mapați simultan fiecare fișier la un set de formate potrivite în funcție de extensia obiectului. Toate fișierele .jpg, .wav, .doc, .xls, precum și multe alte obiecte, sunt criptate folosind algoritmul criptografic bloc simetric AES-256.

Există două aspecte ale acestui efect dăunător. În primul rând, utilizatorul pierde accesul la datele importante. În plus, numele fișierelor sunt codificate profund, rezultând un set fără sens de caractere hexazecimale ca rezultat. Tot ceea ce unește numele fișierelor afectate este atașat acestora extensia .xtbl, adică numele amenințării cibernetice. Numele fișierelor criptate au uneori un format special. În unele versiuni de Troldesh, numele obiectelor criptate pot rămâne neschimbate și pot fi adăugate la sfârșit. cod unic: [email protected], [email protected], sau [email protected].

Evident, atacatorii, care au introdus adrese de e-mail. e-mail direct în numele fișierelor, indicați victimelor cum să comunice. E-mail este listat și în altă parte, și anume în nota de răscumpărare conținută în fișierul „Readme.txt”. Astfel de documente Notepad vor apărea pe Desktop, precum și în toate folderele cu date codificate. Mesajul cheie este:

„Toate fișierele au fost criptate. Pentru a le decripta, trebuie să trimiteți codul: [Cifrul dvs. unic] către Adresa de e-mail decodifica [email protected] sau [email protected]. Apoi primești totul instructiunile necesare. Încercarea de a descifra pe cont propriu nu va duce la nimic altceva decât pierdere irecuperabilă informație"

Adresa de e-mail se poate modifica în funcție de grupul de ransomware care răspândește virusul.

Cu privire la dezvoltare ulterioară evenimente: în in termeni generali, escrocii răspund cu recomandarea de a transfera o răscumpărare, care poate fi de 3 bitcoini, sau o altă sumă din acest interval. Vă rugăm să rețineți că nimeni nu poate garanta că hackerii își vor ține promisiunea chiar și după ce vor primi banii. Pentru a restabili accesul la fișierele .xtbl, utilizatorii afectați sunt sfătuiți să încerce mai întâi toate metodele alternative disponibile. În unele cazuri, datele pot fi puse în ordine folosind serviciul copie umbră volume (Volume Shadow Copy), furnizate direct în sistemul de operare Windows, precum și programe de decriptare și recuperare a datelor de la dezvoltatori de software independenți.

Eliminați ransomware-ul XTBL cu un agent de curățare automat

Exclusiv metoda eficienta se confruntă cu malware în general și ransomware în special. Utilizarea unui complex de securitate dovedit garantează minuțiozitatea detectării oricăror componente virale, a acestora îndepărtarea completă cu un singur clic. Notă, vorbim vreo doi diferite procese: dezinstalați infecția și restaurați fișierele de pe computer. Cu toate acestea, amenințarea trebuie cu siguranță eliminată, deoarece există informații despre introducerea altor troieni de computer cu ajutorul acestuia.

  1. . După lansarea software-ului, faceți clic pe butonul Porniți scanarea computerului(Incepe scanarea).
  2. Software-ul instalat va furniza un raport privind amenințările detectate în timpul scanării. Pentru a elimina toate amenințările găsite, selectați opțiunea Repara amenințări(Elimina amenintarile). Malware-ul în cauză va fi complet eliminat.

Restabiliți accesul la fișierele criptate cu extensia .xtbl

După cum sa menționat, ransomware-ul XTBL blochează fișierele cu un algoritm de criptare puternic, astfel încât datele criptate să nu poată fi reluate cu o glisare. bagheta magica- dacă nu țineți cont de plata unei răscumpări nemaiauzite. Dar unele metode pot deveni cu adevărat o salvare care vă va ajuta să recuperați date importante. Mai jos vă puteți familiariza cu ele.

Decodor - program recuperare automată fișiere

Se cunoaște o circumstanță foarte neobișnuită. Această infecție distruge fișiere sursăîn formă necriptată. Procesul de criptare exagerat vizează astfel copii ale acestora. Aceasta oferă o oportunitate pentru așa ceva instrumente software cum să restaurați obiectele șterse, chiar dacă fiabilitatea eliminării lor este garantată. Este foarte recomandat să recurgeți la procedura de recuperare a fișierelor, a cărei eficacitate a fost confirmată de mai multe ori.

Copii umbră de volum

Abordarea se bazează pe Procedura Windows Rezervă copie fișiere, care se repetă în fiecare punct de restaurare. Stare importantă muncă aceasta metoda: System Restore trebuie activat înainte de infectare. Cu toate acestea, orice modificări aduse fișierului după punctul de restaurare nu se vor reflecta în versiunea restaurată a fișierului.

Backup

Aceasta este cea mai bună dintre toate metodele non-buyout. Dacă procedura de copiere de rezervă a datelor pe un server extern a fost folosită înainte ca ransomware-ul să vă atace computerul, pentru a restaura fișierele criptate, trebuie pur și simplu să introduceți interfața corespunzătoare, selectați fisierele necesareși porniți mecanismul de restaurare a datelor din backup. Înainte de a efectua operația, trebuie să vă asigurați că ransomware-ul este complet eliminat.

Verificați posibila prezență a componentelor reziduale ale virusului ransomware XTBL

Curatenie in mod manual este plin de bucăți lipsă de ransomware care pot evita eliminarea sub formă de obiecte ascunse sistem de operare sau intrări de registru. Pentru a elimina riscul conservării parțiale a elementelor rău intenționate individuale, scanați-vă computerul utilizând o suită universală de antivirus de încredere.

Dacă computerul are mesaj text, care spune că fișierele dvs. sunt criptate, atunci nu vă grăbiți să intrați în panică. Care sunt simptomele criptării fișierelor? Extensia obișnuită se schimbă în *.vault, *.xtbl, * [email protected] _XO101 etc. Fișierele nu pot fi deschise - este necesară o cheie, care poate fi achiziționată prin trimiterea unei scrisori la adresa indicată în mesaj.

De unde ai luat fișierele criptate?

Computerul a detectat un virus care a blocat accesul la informații. Adesea, antivirusurile le omit, deoarece acest program se bazează de obicei pe unele inofensive utilitate gratuită criptare. Veți elimina virusul în sine suficient de repede, dar pot apărea probleme serioase cu decriptarea informațiilor.

Suport tehnic pentru Kaspersky Lab, Dr.Web și altele firme celebre dezvoltarea de software antivirus, ca răspuns la solicitările utilizatorilor de a decripta datele, raportează că este imposibil să faci acest lucru într-un timp rezonabil. Există mai multe programe care pot prelua codul, dar pot funcționa doar cu viruși studiați anterior. Dacă vă confruntați cu o nouă modificare, atunci șansele de a restabili accesul la informații sunt extrem de mici.

Cum ajunge un virus ransomware pe computer?

În 90% din cazuri, utilizatorii înșiși activează virusul pe computer prin deschiderea de e-mailuri necunoscute. După aceea, sosește un mesaj de e-mail cu un subiect provocator - „Convocarea în instanță”, „Datoria cu împrumut”, „Notificare de la oficiu fiscal" etc. Există un atașament în interiorul e-mailului fals, după descărcare, pe care ransomware-ul intră în computer și începe să blocheze treptat accesul la fișiere.

Criptarea nu are loc instantaneu, astfel încât utilizatorii au timp să elimine virusul înainte ca toate informațiile să fie criptate. Puteți distruge un script rău intenționat folosind utilitarele de curățare Dr.Web CureIt, Kaspersky securitatea internetuluiȘi Malwarebytes Antimalware.

Modalități de a recupera fișiere

Dacă protecția sistemului a fost activată pe computer, atunci chiar și după acțiunea virusului ransomware, există șansa de a reveni fișierele la normal folosind copii umbră fișiere. Ransomware-ul încearcă de obicei să le elimine, dar uneori nu reușesc să o facă din cauza lipsei privilegiilor de administrator.

Restaurarea unei versiuni anterioare:

Pentru a păstra versiunile anterioare, protecția sistemului trebuie să fie activată.

Important: protecția sistemului trebuie să fie activată înainte de apariția ransomware-ului, după aceea nu va mai ajuta.

  1. Deschideți proprietățile „Computer”.
  2. Selectați „Protecție sistem” din meniul din stânga.
  3. Evidențiați unitatea C și faceți clic pe „Configurare”.
  4. Selectați restabiliți setările și Versiuni anterioare fișiere. Aplicați modificările făcând clic pe OK.

Dacă ați luat aceste măsuri înainte de apariția unui virus care criptează fișierele, atunci după curățarea computerului cod rău intenționat veți avea șanse mari să recuperați informațiile.

Folosind utilități speciale

Kaspersky Lab a pregătit mai multe utilitare pentru a vă ajuta să deschideți fișiere criptate după ce virusul a fost eliminat. Primul decriptor care merită încercat este Kaspersky RectorDecryptor.

  1. Descărcați aplicația de pe site-ul oficial al Kaspersky Lab.
  2. Apoi rulați utilitarul și faceți clic pe „Start Scan”. Specificați calea către orice fișier criptat.

Dacă malware-ul nu a schimbat extensia fișierelor, atunci pentru a le decripta, trebuie să le colectați folder separat. Dacă utilitarul este RectorDecryptor, descărcați încă două programe de pe site-ul oficial Kaspersky - XoristDecryptor și RakhniDecryptor.

Cel mai recent utilitar de la Kaspersky Lab se numește Ransomware Decryptor. Ajută la decriptarea fișierelor după virusul CoinVault, care nu este încă foarte comun în RuNet, dar poate înlocui în curând alți troieni.

  1. Nu va fi prea multă demagogie, deoarece articolul se va dovedi a fi destul de mare! Să vedem ce se poate face dacă computerul dvs. este infectat cu un criptator: mai întâi trebuie să aflați ce fel de criptator a făcut această treabă proastă cu fișierele dvs. Mai jos, la sfârșitul articolului, există link-uri către Servicii care vă vor oferi toate informațiile despre răul vostru rău care operează pe computerul dumneavoastră. Dacă numele vătămării tale malefice a coincis cu numele din acest articol, atunci aceasta este jumătate din necaz, așa că citim în continuare ce ne oferă Kaspersky în lupta împotriva criptatorilor ransomware. Sincer să fiu, acești viruși sunt destul de puternici, chiar ai probleme. Puteți elimina acest muck de pe computer, aceasta nu este o problemă, dar returnarea fișierelor este o întrebare:
  2. Enumerez numele ransomware-ului și la sfârșit postezi numele programului care te-ar putea ajuta:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl sau Trojan-Ransom.Win32.Fury, Versiunile 1 și XXX2. 2 .

    Care vor fi numele fișierelor după criptare:

  3. Când Trojan-Ransom.Win32.Rannoh este infectat, numele și extensiile sunt blocate - . .
  4. Când Trojan-Ransom.Win32.Cryakl este infectat, (CRYPTENDBLACKDC) este adăugat la sfârșitul fișierelor.
  5. Extensia Trojan-Ransom.Win32.AutoIt se modifică cu modelul @_.
  6. De exemplu, _.RZWDTDIC.
  7. Când Trojan-Ransom.Win32.CryptXXX este infectat, acesta se schimbă în șablonul .crypt.
  8. Verificăm fiabilitatea de către serviciul pe care îl voi posta la sfârșitul articolului și dacă totul se potrivește, atunci descărcați utilitarul:
  9. .de pe site-ul oficial al Kaspersky
    10. .
  10. .cu cloud verificat de Kaspersky
  11. După ce faceți clic pe butonul pentru a începe scanarea, se va deschide o fereastră în care trebuie să afișați fișierul criptat.
  12. Apoi programul în sine va face totul. Dacă o face!))) Dar să nu vorbim despre rău, totul va fi bine!

    13. XoristDecryptor

  13. Proiectat pentru a lupta împotriva virușilor cu codificatoare: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Puteți recunoaște codificatorul după pasii urmatori: Afișează o fereastră asemănătoare cu cea de mai jos:
  15. Pe unitatea C:/ creează fișiere numite „Citiți-mă - cum să decriptați fișierele”. După ce a deschis un astfel de fișier, acesta va conține conținut similar cu cel din imaginea de mai jos.
  16. De asemenea, în folderul Windows există un fișier numit CryptLogFile.txt. Înregistrează tot ce a fost criptat.

  17. Decriptarea fișierelor

  18. de pe site-ul oficial al Kaspersky
  19. nor verificat de kaspersky
  20. Rulați și afișați fișierul criptat și așteptați până când utilitarul încearcă să decripteze fișierul.
  21. Dacă utilitarul XoristDecryptor nu detectează fișierul, acesta va oferi să-l trimită prin poștă. Kaspersky Lab va studia fișierul, îl va actualiza baza de date antivirus XoristDecryptor. Că, cu retratare, există o opțiune de a vă returna fișierele.

    Următorul utilitar se numește RectorDecryptor

  22. După cum sa menționat mai sus, este de la Kaspersky și este folosit pentru a decripta fișierele infectate cu ransomware: Trojan-Ransom.Win32.Rector
    23. Ce fișiere criptează:
  23. jpg, .doc, .pdf, .rar.
  24. Numele fișierelor după criptare:
  25. vscrypt, .infectat, .bloc, .korrektor
  26. Semnătura autorului sub forma ††KOPPEKTOP†† și contactul cu acesta pot fi păstrate:
  27. ICQ: 557973252 sau 481095
  28. În unele cazuri, atacatorul cere să lase un mesaj în cartea de oaspeți a unuia dintre site-urile sale care nu funcționează sau nu funcționează la momentul potrivit pentru el:
  29. https://trojan....sooot.cn/
  30. https://malware....66ghz.com/
  31. De asemenea, un banner de pe desktop al formularului de mai jos indică faptul că fișierele dvs. sunt criptate cu acest codificator:
  32. Cum să încercați să vă recuperați fișierele:
  33. Descărcați un utilitar de la Kaspersky numit
  34. de pe site-ul oficial al Kaspersky
  35. nor verificat de kaspersky
  36. Ca și în toate celelalte utilități de mai sus de la Kaspersky. Rulați utilitarul descărcat și făcând clic pe butonul Start scanare din fereastra deschisă, specificați fișierul criptat.
  37. Un raport despre munca depusa, ca in exemplele de mai sus cu programe, gasiti la: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Ora si data sunt aproximative, le veti avea pe ale voastre.

    38. Utilitar RakhniDecryptor

  38. Pentru a combate ransomware-ul de la Kaspersky:
  39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versiunile 3 și 4,Trojan.Win32. Libra,Trojan-Ransom.MSIL.Lobzik și Trojan-Ransom.Win32.Chimera

Numărul de viruși în sensul lor obișnuit devine din ce în ce mai mic și motivul pentru aceasta antivirusuri gratuite care funcționează bine și protejează computerele utilizatorilor. În același timp, nu tuturor le pasă de securitatea datelor lor și riscă să se infecteze nu numai malware, dar de asemenea viruși standard, printre care troianul continuă să fie cel mai răspândit. Se poate arăta căi diferite, dar una dintre cele mai periculoase este criptarea fișierelor. Dacă un virus are fișiere criptate pe un computer, returnarea datelor nu este un fapt care va funcționa, ci unele metode eficiente sunt prezente și vor fi discutate mai jos.

Virusul de criptare: ce este și cum funcționează

Există sute de tipuri de viruși pe web care criptează fișierele. Acțiunile lor duc la o consecință - datele utilizatorului de pe computer primesc format necunoscut, care nu poate fi deschis cu programe standard. Iată doar câteva dintre formatele în care datele de pe un computer pot fi criptate ca urmare a acțiunii virușilor: .locked, .xtbl, .kraken, .cbf, .oshit și multe altele. În unele cazuri, extensia fișierului este scrisă direct Adresa de e-mail creatorii virusului.

Printre cei mai obișnuiți viruși care criptează fișierele sunt Trojan-Ransom.Win32.AuraȘi Troian-Ransom.Win32.Rakhni. Au multe forme, iar virusul nu poate fi numit nici măcar troian (de exemplu, CryptoLocker), dar acțiunile lor sunt practic aceleași. Noi versiuni de viruși de criptare sunt lansate în mod regulat pentru a face mai greu pentru dezvoltatorii de software antivirus să se ocupe de noile formate.

Dacă un virus de criptare a pătruns într-un computer, atunci cu siguranță se va manifesta nu numai prin blocarea fișierelor, ci și oferind utilizatorului să le deblocheze contra cost. Pe ecran poate apărea un banner, care va spune unde trebuie să transferați bani pentru a debloca fișierele. Când un astfel de banner nu apare, ar trebui să căutați o „scrisoare” de la dezvoltatorii de viruși pe desktop, un astfel de fișier în majoritatea cazurilor se numește ReadMe.txt.

În funcție de dezvoltatorii virusului, tarifele pentru decriptarea fișierelor pot varia. În același timp, este departe de a fi un fapt că atunci când trimit bani creatorilor virusului, aceștia vor trimite înapoi metoda de deblocare. În cele mai multe cazuri, banii se duc „nicăieri”, iar utilizatorul computerului nu primește o metodă de decriptare.

După ce virusul este pe computer și vedeți un cod pe ecran pe care trebuie să-l trimiteți la o anumită adresă pentru a obține un decriptor, nu ar trebui să faceți acest lucru. Primul pas este să scrieți acest cod pe o bucată de hârtie, deoarece fișierul nou creat poate fi și criptat. După aceea, puteți închide informațiile de la dezvoltatorii virusului și puteți încerca să găsiți pe Internet o modalitate de a scăpa de criptorul de fișiere în cazul dvs. Mai jos vă prezentăm programe majore, care vă permit să eliminați un virus și să decriptați fișierele, dar nu pot fi numite universale, și creatorii program antivirus extinde regulat lista de soluții.

A scăpa de un virus care criptează fișierele este destul de simplă cu ajutorul lui versiuni gratuite antivirusuri. 3 programe gratuite fac față bine virușilor care criptează fișierele:

Aplicațiile menționate mai sus sunt complet gratuite sau au versiuni de încercare. Vă recomandăm să utilizați soluția de la Dr.Web sau Kespersky după ce verificați sistemul cu ajuta Malwarebytes antimalware. Vă reamintim încă o dată că nu este recomandat să instalați 2 sau mai multe antivirusuri pe un computer în același timp, prin urmare, înainte de a instala fiecare nouă soluție, trebuie să o dezinstalați pe cea anterioară.

După cum am menționat mai sus, soluția ideală la problema în această situație ar fi selectarea instrucțiunilor care vă permit să vă ocupați în mod specific de problema dvs. Astfel de instrucțiuni sunt cel mai adesea postate pe site-urile web ale dezvoltatorilor de antivirus. Mai jos sunt câteva dintre actualele utilitare antivirus care vă permit să faceți față tipuri variate Troieni și alte tipuri de ransomware.


Cele de mai sus sunt doar o mică parte din utilitatile antivirus care vă permit să decriptați fișierele infectate. Este de remarcat faptul că, dacă încercați să încercați pur și simplu să returnați datele, dimpotrivă, acestea se vor pierde pentru totdeauna - nu ar trebui să faceți acest lucru.

  • Serghei Savenkov

    un fel de recenzie „rare”... parcă s-ar grăbi undeva