internetul Windows. Android
Extinde
principalul

Virus-criptare - ceea ce este, decât periculos. Virus-criptare

Acest text vă poate salva undeva. $300 . Aproximativ atât de mult va necesita o critare medie de critare ca o răscumpărare. Și în ostatici, el va avea fotografiile dvs. personale, documentele și alte fișiere de pe un computer infectat.

Ridicarea unei astfel de infecții este foarte simplă. Pentru a face acest lucru, nu este necesar timp de ore să urcați porno dubioasă sau să deschideți toate fișierele dintr-un rând din dosarul de poștă electronică spam. Chiar și fără a face nimic condamnabil pe Internet, încă riscați. Cum? Citiți mai departe.

Ce sunt extortioniștii de viruși (ransomware)?

Acestea sunt programe rău intenționate care necesită răscumpărare pentru restabilirea performanței computerului sau a smartphone-ului. Ele sunt împărțite în două tipuri.

Primul grup al acestor programe criptează fișierele astfel încât să nu poată fi utilizate până când nu vă descifrați. Și pentru decodificare, necesită bani. Astfel de extorgătorilor sunt chemați criptare (Cryptor, Crypto Ransomware) - și sunt cele mai periculoase.

Un alt grup de malware - blocante (Blocker) - blochează pur și simplu funcționarea normală a computerului sau a smartphone-ului. Este de obicei mai ușor să se recupereze de la ei.

Câți bani cer criptatorii ca o răscumpărare?

Diferite, cu toate acestea, 300 de dolari, aceasta este suma care va necesita o medie de critare a troyan ca o răscumpărare. Există existențe "modeste", care sunt suficiente și 30 de dolari. Și se întâmplă că suma este măsurată cu zeci de mii de dolari. Redemparea mare necesită, de obicei, companiilor și alți clienți bogați - sunt adesea infectați în mod obiectiv, în "mod manual".

Pot descifra fișierele infectate fără răscumpărare?

Uneori da, dar nu întotdeauna. Cele mai multe criptare moderne utilizează criptoalgoritmi persistenți. Aceasta înseamnă că decodificarea poate fi nereușită pentru a se angaja în mulți ani.

Uneori, atacatorii permit greșeli în implementarea criptării sau a agențiilor de aplicare a legii, este posibilă eliminarea serverelor criminalilor cu chei criptografice. În acest caz, sunt obținute experți pentru a crea un dispozitiv de decriptare.

Cum plătiți răscumpărarea?

De obicei, cu criptocurrency - bitcoins. Acesta este un numerar electronic atât de dificil, care este imposibil de fals. Povestea tranzacției este vizibilă pentru toată lumea, dar pentru a urmări, care este proprietarul portofelului, este foarte dificil. Din acest motiv, atacatorii preferă bitcoinele. Mai puține șanse ca poliția să poată.

Unii extortiști utilizează portofele anonime de internet sau chiar toate plățile către numărul de telefon mobil. Cea mai extravagantă modă a memoriei noastre este atunci când atacatorii au luat o răscumpărare exclusiv cu cardurile iTunes cu o valoare par de 50 USD.

Cum pot exista extratoruri la computerul meu?

Metoda cea mai comună este prin e-mail. Excelenții pretind de obicei că sunt o investiție utilă - un scor urgent pentru plată, un articol interesant sau un program gratuit. Deschiderea unui astfel de atașament, alergi pe un program malware pentru calculatoare.

Puteți ridica extorțiunea și pur și simplu căutați prin intermediul site-urilor Internet, nici măcar lansarea fișierelor. Pentru a captura controlul asupra sistemului de extorcare, utilizați erori în codul sistemului de operare, browser sau un alt program instalat pe computer. Prin urmare, este foarte important să nu uitați să stabiliți actualizări ale software-ului și al sistemului de operare (apropo, această sarcină poate fi încredințată cu Kaspersky Internet Security sau Kaspersky Total Security - Cele mai recente versiuni pot face acest lucru automat).

Unii extortiști știu cum să distribuie o rețea locală. Merită un astfel de troian să ajungă pe un computer, deoarece el va încerca să infecteze toate celelalte mașini din rețeaua dvs. de domiciliu sau în rețeaua de organizare locală. Dar aceasta este o opțiune foarte exotică.

Desigur, există scenarii mai triviale de infecție. Am descarcat torrent, a lansat dosarul ... si toata lumea a venit.

Ce fișiere ar trebui să se teamă?

A doua categorie de creștere a pericolelor - documente MS Office (Doc, Docx, XLS, XLSX, PPT și altele asemenea). Pericol în ele reprezintă programe încorporate scrise folosind Macro MS Office. Dacă la deschiderea unui fișier de birou vi se cere să permiteți să faceți macrocomenzi, gândiți-vă de trei ori, indiferent dacă merită să o faceți.

PERICOL CURSE, de asemenea, comenzi rapide (extensia LK). Windows le poate demonstra cu orice pictogramă care, în combinație cu numele "în siguranță", vă permite să dormiți vigilența.

Motiv important: Windows implicit ascunde extensiile tipurilor de fișiere cunoscute de fișiere. Așadar, după ce ați întâlnit fișierul pe nume important_info.txt, nu vă grăbiți să faceți clic pe ea, bazându-vă pe securitatea conținutului de text: "TXT" se poate dovedi a fi parte a numelui, iar extinderea fișierului poate fi complet diferită .

Dacă nu faceți clic pe ceea ce am și nu urc pe Garbagerii de Internet, atunci nu-l obțineți?

Am Mac. Pentru ei, nu există extorsiuni?

Există. De exemplu, utilizatorii Mac au atacat cu succes Keranger-ul troian-extorsionist, care a reușit să încorporeze în Adunarea oficială a clientului popular de torrent Transmision.

Cum de a vindeca un computer dacă am luat extortorul?

De la troian-blocante un program gratuit ajută bine Kaspersky WindowsunLocker .

Cu criptare lupta mai mult. Mai întâi trebuie să eliminați infecția - pentru aceasta este cel mai bine să utilizați antivirus. Dacă nu există nici o plată, atunci puteți descărca versiunea de încercare gratuită cu o perioadă de valabilitate limitată, va fi suficientă pentru ao trata.

Următorul pas este de a restabili fișierele criptate.

Dacă există o copie de rezervă, apoi cea mai ușoară modalitate de a restabili fișierele din ea.

Dacă nu există nici o rezervă, puteți încerca să decriptați fișierele utilizând utilități speciale - decompularea. Toate decompunurile gratuite create de laboratorul Kaspersky pot fi găsite pe site.

Descifhes produce alte companii antivirus. Doar nu descărcați astfel de programe cu site-uri dubioase - se ridică ușor o altă infecție. Dacă nu există nici o utilitate adecvată, atunci singura modalitate rămâne - să plătiți fraude și să obțineți o cheie pentru decriptare de la ei. Dar nu o sfătuiți să o facă.

De ce nu plătiți răscumpărarea?

În primul rând, nu există garanții că fișierele revin la dvs., este imposibil să credeți cibențială. De exemplu, extorcarea RansCam în principiu nu implică capacitatea de a restabili fișierele - îl îndepărtează imediat iremediabil și apoi necesită o răscumpărare presupusă pentru recuperare care nu mai este posibilă.

În al doilea rând, nu este necesar să se mențină o afacere criminală.

Am găsit decompunetorul dorit, dar nu ajută. Ce să fac?

Virușii vor răspunde rapid la apariția utilităților de decriptare, eliberând noi versiuni de malware. Acesta este un astfel de joc permanent în pisica-mouse-ul. Deci, din păcate, aici nu sunt, de asemenea, garanții. Dar nu dormim și actualizăm în mod constant utilitățile noastre. Vino pe acest site periodic și, probabil, vom găsi tratament pentru dvs.

Cum să opriți infecția criptării dacă a observat o amenințare la timp?

În teorie, puteți avea timp să opriți computerul la timp, scoateți hard diskul din acesta, introduceți-l în alt computer și cu un antivirus să scape de criptare. Dar, în practică, în timp, este foarte dificil să observăm apariția criptiționarului sau deloc - aproape că nu se manifestă până când nu și-au interesat fișierele care le interesează și apoi retrage o pagină cu cerința de răscumpărare.

Și dacă fac backup-uri, sunt în siguranță?

Cel mai probabil, da, dar 100% din protecția pe care încă nu le dau. Imaginați-vă situația: ați creat crearea de backup-uri automate o dată la trei zile de pe bunica dvs. Criptare a pătruns pe computer, totul a fost criptat, dar bunica nu a înțeles cerințele sale formidabile. După o săptămână, veniți și ... în Backups numai fișiere criptate. Cu toate acestea, copiile de rezervă sunt încă foarte importante și necesare, dar nu este necesar să o limitați.

Anti-virusul este suficient pentru a nu fi infectat?

În majoritatea cazurilor, da, deși antivirusurile sunt diferite. Soluții anti-virus "Kaspersky Lab", conform testelor independente (și doar teste independente de la instituții solide mari și este necesar să se încrede în principiu ), protejați cele mai bune dintre cele mai multe altele. Cu toate acestea, nici un antivirus nu este capabil să blocheze toate amenințările cu 100%.

În multe privințe, depinde de noutatea malware-ului. Dacă semnăturile sale nu sunt încă adăugate la bazele antivirus, este posibil să prindă un astfel de troian, numai în vară analizând acțiunile sale. Încercarea de a răni - înseamnă că blocați imediat.

În produsele noastre, acest lucru se face printr-un modul numit "System Watcher). Dacă el, de exemplu, observă încercarea de criptare în masă a fișierelor, blochează un proces periculos și se rotește înapoi modificările făcute în fișiere. Dezactivați această componentă în nici un caz.

În plus față de aceasta, Kaspersky Total Security vă permite să automatizați fișierele de rezervă. Chiar dacă merge brusc ceva deloc Nu este așa, puteți restabili datele importante din backup-uri.

Pot configura ceva pe computer pentru a vă proteja de virusul de criptare?

a) În primul rând, asigurați-vă că ați pus antivirusul. Dar am vorbit deja despre asta.

b) În browsere, puteți dezactiva execuția scripturilor, deoarece adesea utilizează intruși. Detalii despre cum să configurați mai bine browserele Chrome și Firefox, puteți citi pe blogul nostru.

c) Activați afișarea extensiei fișierelor în Windows Explorer.

d) Ferestrele marchează, de obicei, pictograma fișierelor periculoase VBS și JS Scripting a unui document text care să confunde utilizatorii neexperimentați. Problema poate fi rezolvată prin atribuirea programului Notepad (Notepad) prin aplicarea implicită pentru VBS și JS Extensions.

e) Puteți activa funcția Antivirus "modul de încredere în modul de aplicații", care interzice instalarea și executarea oricăror programe care nu sunt introduse în lista albă. În mod implicit, nu este inclus, deoarece necesită un timp de configurare. Dar acesta este într-adevăr un lucru util, mai ales dacă utilizatorii au un computer care nu este cel mai avansat și există riscul ca acesta să lanseze accidental ceva.

Video


Astăzi, utilizatorii și laptop-urile și laptopurile se confruntă din ce în ce mai mult cu programe rău intenționate care înlocuiesc fișierele prin copiile criptate. În esență, acestea sunt viruși. Unul dintre cele mai periculoase din această serie este considerat criptarea XTBL. Ce reprezintă acest dăunător, cum intră utilizatorul computerului și este posibil să restaurați informațiile deteriorate?

Care este criptătorul XTBL și cum intră în computer

Dacă ați găsit pe computerul dvs. sau într-un fișier laptop cu un nume lung, având o extensie. XTBL, puteți afirma cu încredere că virusul periculos a intrat în sistem - codul de criptare XTBL. Aceasta afectează toate versiunile de ferestre. Numai pentru a decripta astfel de fișiere este aproape nerealistă, deoarece programul utilizează un mod hibrid la care selecția cheii este pur și simplu imposibilă.

Cataloagele de sistem sunt umplute cu fișiere infectate. Înregistrările sunt adăugate la Registrul Windows, lansând automat virusul cu fiecare operare de operare.

Aproape toate tipurile de fișiere sunt criptate - grafic, text, arhivat, poștă, video, muzical, etc. Lucrarea în ferestre devine imposibilă.

Cum functioneazã? Lansat în Windows XTBL Encrypter scanează mai întâi toate discurile logice. Acestea includ distanțiere de stocare a norului și a rețelei situate pe computer. Ca rezultat, fișierele sunt grupate prin expansiune și apoi criptați. Astfel, toate informațiile valoroase postate în folderele de utilizator devin inaccesibile.


Această imagine va vedea utilizatorul în loc de pictograme cu numele fișierelor familiare.

Sub influența criptării XTBL, se schimbă extensia fișierului. Acum, utilizatorul vede pictograma foaie goală și numele lung cu sfârșitul. YTBL în loc de o imagine sau text în cuvânt. În plus, pe desktop apare un mesaj, un fel de instruire pentru restabilirea informațiilor criptate care vă impun să plătiți deblocarea. Nu este nimic mai mult decât șantajarea răscumpărării exigente.


Acest mesaj este evidențiat în fereastra desktop a computerului

Distribuția criptării XTBL apare de obicei prin e-mail. Scrisoarea conține fișiere sau documente investite infectate cu virusul. Fraudulul atrage utilizatorul cu o poziție colorată. Totul se face pentru ca mesajul să spună că, de exemplu, ați câștigat un milion, a fost deschis. Nu reacționați la mesaje similare, altfel există un risc mare ca virusul să fie în sistemul dvs. de operare.

Este posibil să se restabilească informațiile

Puteți încerca să descifrați informații utilizând utilități speciale. Cu toate acestea, nu există nicio garanție că puteți scăpa de virus și să restaurați fișierele deteriorate.

În prezent, criptarea XTBL reprezintă o amenințare fără îndoială pentru toate computerele cu ferestre instalate. Chiar și liderii recunoscuți în lupta împotriva virușilor - Dr.Web și Kaspersky Lab - Nu există o soluție de 100% la această problemă.

Scoaterea virusului și restabilirea fișierelor criptate

Există diferite metode și programe pentru a lucra cu codul de criptare XTBL. Unii elimină virusul în sine, alții încearcă să decripteze fișiere blocate sau să-și restabilească copiile anterioare.

Întreruperea infecției computerului

Dacă sunteți destul de norocoși să observați începutul apariției fișierelor de pe computer cu o extensie. XTBL, atunci procesul de infecție suplimentară este destul de întreruptă.

Instrumentul de îndepărtare a virusului Kaspersky pentru a elimina un cod de criptare XTTBL

Toate aceste programe ar trebui deschise în sistemul de operare, care rulează anterior în modul securizat, cu opțiunea de descărcare a driverelor de rețea. În acest caz, virusul este mult mai ușor de șters, deoarece numărul minim de procese de sistem necesare pentru pornirea ferestrelor sunt conectate.

Pentru a descărca modul Secure în fereastra XP, 7 În timpul pornirii sistemului, apăsați în mod constant tasta F8 și după ce apare fereastra de meniu, selectați elementul corespunzător. Când utilizați Windows 8, 10 trebuie repornit ținând tasta Shift. În timpul procesului de pornire, o fereastră se va deschide unde puteți selecta opțiunea dorită pentru a descărca în siguranță în siguranță.


Selectați un mod securizat cu descărcarea driverelor de rețea

Programul de scule de eliminare a virusului Kaspersky este mare recunoaște criptarea XTBL și șterge acest tip de virus. Rulați verificarea computerului prin apăsarea butonului corespunzător după încărcarea utilitarului. La sfârșitul scanării, ștergeți fișierele rău intenționate.


Pornirea unui computer Verificați pentru prezența în Windows XTBL Encrypter cu eliminarea ulterioară a virușilor

Dr.Web Cureit Utility!

Algoritmul pentru verificarea și eliminarea virusului este practic diferit de versiunea anterioară. Scanați cu utilitarul tuturor discurilor logice. Pentru aceasta, este suficient doar să urmați comenzile programului după ce ați executat-o. La sfârșitul procesului, scăpați de fișierele infectate apăsând butonul "Neutralizare".


Neutralizarea fișierelor rău intenționate după scanarea ferestrelor

Malwarebytes anti-malware

Programul va implementa un control etaziat al calculatorului dvs. pentru coduri rău intenționate și le distruge.

  1. Instalați și lansați utilitarul anti-malware.
  2. Selectați verificarea "Run" de mai jos.
  3. Așteptați până la sfârșitul procesului și verificați casetele de selectare cu fișiere infectate.
  4. Scoateți unul selectat.


Ștergerea detectată la verificarea fișierelor rău intenționate XTBL-criptare

Scriptul online Decafranger de la Dr.Web

Pe site-ul oficial DR.WEB din secțiunea de asistență există o filă cu un script de decriptare online de fișiere. Ar trebui să se țină cont de faptul că numai acei utilizatori sunt instalați pe computerele în care antivirusul acestui dezvoltator este instalat pe computere.


Citiți instrucțiunile, completați tot ce aveți nevoie și faceți clic pe butonul "Trimitere"

Rectordecryptor Decafranger Utility de la Laboratorul Kaspersky

Decodarea fișierelor este, de asemenea, angajată în Laboratorul Kaspersky. Pe site-ul oficial, puteți descărca utilitarul Rectordecrypttor.exe pentru versiunile Windows Vista, 7, urmând linkurile de meniuri "Suport - tratament și decodare fișiere" - Rectordecryptor - Cum să decripteze fișierele. " Rulați programul, verificați, apoi ștergeți fișierele criptate selectând elementul corespunzător.


Verificați și decriptați fișierele infectate cu XTBL-Encrypter

Restaurarea fișierelor criptate de la Backup

Începând cu versiunea Windows 7, puteți încerca să restaurați fișierele de la backup-uri.


ShadowExplorer pentru a restabili fișierele criptate

Programul este o versiune portabilă, poate fi descărcată de pe orice suport media.


Qphotorec.

Programul este creat în mod specific pentru a restabili fișierele deteriorate și șterse. Folosind algoritmii încorporați, utilitatea găsește și returnează toate informațiile pierdute la starea inițială.

QPhotorec este gratuit.

Din păcate, există numai versiunea în limba engleză a QPhotorec, dar este complet ușor să înțelegeți setările, interfața este intuitivă.

  1. Rulați programul.
  2. Marcați discurile logice cu informații criptate.
  3. Faceți clic pe Formate de fișiere și OK.
  4. Selectați butonul Răsfoiți în partea de jos a ferestrei Deschidere, locația fișierelor și executați procedura de recuperare făcând clic pe Căutare.


Qphotorec restabilește fișierele șterse de criptarea XTBL și înlocuită cu propriile lor copii

Cum să decriptați fișierele - video

Ce nu trebuie făcut

  1. Nu luați niciodată acțiuni care nu sunt destul de sigure. Este mai bine să invitați un specialist din centrul de service sau să luați singuri computerul.
  2. Nu deschideți mesajele de e-mail de la expeditorii necunoscuți.
  3. În nici un caz nu mergeți la atacatorii de șantaj, de acord cu lista de bani. Rezultatul este, cel mai probabil nu va da.
  4. Nu redenumiți manual extinderea fișierelor criptate și nu vă grăbiți să reinstalați Windows. Poate că va fi posibilă găsirea unei soluții care să remedieze situația.

Prevenirea

Încercați să setați o protecție fiabilă împotriva penetrantă a virușilor de criptare XTBL și a virușilor de extorcare similare. Aceste programe includ:

  • Malwarebytes anti-ransomware;
  • BitDefender anti-ransomware;
  • Winanterinsom;
  • Criptoprevent.

În ciuda faptului că toți sunt englezi, lucrați cu astfel de utilități este suficient de simplu. Rulați programul și selectați nivelul de protecție din setări.


Rularea programului și selectați nivelul de protecție

Dacă ați fi trebuit să vă confruntați cu un fișier de criptare a virusului, atunci, desigur, nu ar trebui să disperați imediat. Încercați să utilizați metodele propuse pentru restaurarea informațiilor stricate. Adesea dă un rezultat pozitiv. Nu utilizați programe necunoscute de dezvoltatori necunoscuți pentru a elimina criptarea XTBL. La urma urmei, acesta nu poate decât să agraveze situația. Dacă este posibil, instalați unul dintre programele care împiedică virusul pe PC și efectuați o scanare programată planificată a ferestrelor pentru procese rău intenționate.

Hackerii extorsionari sunt foarte asemănători cu șantajul obișnuit. Atât în \u200b\u200blumea reală, cât și în mediul cibernetic, există un obiect unic sau de atac de grup. Fie fură fie face inaccesibil. În plus, criminali folosesc anumite mijloace de comunicare cu victimele pentru a-și transfera cerințele. Încălcării computerului aleg de obicei doar câteva formate pentru a scrie cu cerința de răscumpărare, dar copiile sale pot fi detectate în aproape orice segment al memoriei sistemului infectat. În cazul unei familii spyware, cunoscută sub numele de Troldeș sau umbra, când contactează victima, sacrificiul practică o abordare specială.

Vom lua în considerare mai aproape de această tulpină a virusului de criptare, care se concentrează pe publicul vorbitor de limbă rusă. Cele mai multe infecții similare determină aspectul tastaturii pe PC care atacă și, dacă una dintre limbi este rusă, invazia este terminată. Cu toate acestea, extorcarea virusului XTBL. Inspecția: Din păcate, pentru utilizatori, atacul se desfășoară indiferent de locația lor geografică și preferințele lingvistice. O variantă de realizare vizuală a unei astfel de versatilități este un avertisment care apare sub forma fundalului desktop, precum și fișierul TCT cu instrucțiunile de plată Ransom.

Virusul XTBL este de obicei distribuit prin spam. Mesajele seamănă cu litere de branduri celebre sau pur și simplu izbitoare, deoarece există astfel de expresii în subiectul mesajului ca fiind "urgent!" sau "documente financiare importante". Trucul de phishing va funcționa atunci când destinatarul unui astfel de e-mail. Mesajele vor descărca un fișier zip care conține cod JavaScript sau un obiect DOCM cu o macro potențial vulnerabilă.

După efectuarea algoritmului de bază de pe PC-ul compromis, Troyan-extortor se desfășoară în căutarea datelor care pot reprezenta valoare pentru utilizator. În acest scop, virusul scanează memoria locală și externă, făcând simultan fiecare fișier cu un set de formate selectate pe baza expansiunii obiectului. Toate fișierele.jpg, .wav, .doc, .xls, precum și multe alte obiecte sunt criptate printr-un algoritm de cripto al blocului simetric AES-256.

Există două aspecte ale unor astfel de efecte rău intenționate. În primul rând, utilizatorul pierde accesul la date importante. În plus, numele fișierelor sunt supuse codificării profunde, din care se obține un set fără sens de caractere hexazecimale la ieșire. Toate acestea combină numele fișierelor afectate este extensia XTBL adăugată la acestea, adică. Numele amenințării cibernetice. Numele fișierelor criptate au uneori un format special. În unele versiuni Trolded, numele obiectelor criptate pot rămâne neschimbate, iar codul unic este adăugat la sfârșit: [E-mail protejat], [E-mail protejat], Sau [E-mail protejat]

Evident, atacatorii, introducând o adresă de e-mail. Mail direct la numele falov, indică victimele metodei de comunicare. E-mailul este, de asemenea, listat în altă parte, și anume, în cerere, cererea de răscumpărare, care este conținută în fișierul "Readme.txt". Astfel de documente notepad vor apărea pe desktop, precum și în toate folderele cu date codificate. Promisiunea cheie este după cum urmează:

"Toate fișierele au fost criptate. Pentru a le descifra, trebuie să trimiteți codul: [Ciporul unic] la adresa de e-mail [E-mail protejat] Sau. [E-mail protejat] Apoi veți primi toate instrucțiunile necesare. Încercările de a descifra independent nu vor duce la altceva decât pierderea de informații irevocabile "

Adresa de e-mail poate varia în funcție de camera virusului de șantaj.

În ceea ce privește dezvoltarea ulterioară a evenimentelor: în termeni generali, fraudatorii îndeplinesc recomandarea de a enumera răscumpărarea, care poate fi de 3 biți sau cealaltă sumă în acest domeniu. Notă, nimeni nu poate garanta că hackerii își vor îndeplini promisiunea chiar și după primirea de bani. Pentru a restabili accesul la fișierele K.XTBL, utilizatorii afectați sunt recomandați în primul rând pentru a încerca toate metodele ternare disponibile. În unele cazuri, datele pot fi puse în ordine utilizând copia de umbră a volumului (copia de volum) furnizată direct în Windows, precum și software-ul definitor și de recuperare de date de la dezvoltatori de software independenți.

Ștergeți cifrul virusului XTBL cu cartel automat

O metodă excepțională de a lucra cu programe rău intenționate în programe generale și extorcare în special. Utilizarea complexului de protecție dovedită asigură o atenție deosebită detectării oricăror componente ale virusului, îndepărtarea completă cu un singur clic al mouse-ului. Vă rugăm să rețineți că vorbim despre două procese diferite: dezinstalarea infecției și restaurarea fișierelor de pe PC. Cu toate acestea, amenințarea este cu siguranță eliminată, deoarece există informații despre introducerea altor troieni de calculator cu ajutorul său.

  1. . După începerea software-ului, faceți clic pe Porniți scanarea computerului. (Incepe scanarea).
  2. Software-ul stabilit va oferi un raport privind amenințările găsite în timpul scanării. Pentru a șterge toate amenințările găsite, selectați opțiunea. Repara amenințări. (Eliminați amenințările). Software-ul fără rău în cauză va fi complet eliminat.

Restaurați accesul la fișiere criptate cu extensie. XTBL

După cum sa menționat, programul XTBL-extorcare blochează fișierele utilizând un algoritm de criptare persistent, astfel încât datele criptate nu pot fi reluate cu un stick magic cu un val - dacă nu țineți cont de plata nemaiauzită a sumei răscumpărării. Dar unele metode pot deveni cu adevărat un bețișor, care va ajuta la restabilirea datelor importante. Mai jos vă puteți familiariza cu ei.

Descripție - Programul de recuperare automată a fișierului

Este cunoscută circumstanțe foarte extraordinare. Această infecție șterge fișierele sursă în formularul necriptat. Procesul de criptare în scopul extorcării se adresează copiilor lor. Aceasta oferă posibilitatea de a restabili obiectele șterse, chiar dacă este garantată fiabilitatea eliminării acestora. Se recomandă ferm să recurgă la procedura de recuperare a fișierelor, a căror eficiență a fost confirmată de mai multe ori.

Copii de umbră ale lui Tomov

Abordarea se bazează pe procedura de backup Windows, care se repetă la fiecare punct de recuperare. O condiție importantă pentru funcționarea acestei metode: Funcția de restaurare a sistemului trebuie să fie activată până la momentul infecției. În plus, orice modificare a fișierului efectuată după punctul de recuperare nu sunt afișate în versiunea recuperată a fișierului.

Backup.

Aceasta este cea mai bună dintre toate metodele nerambursate. Dacă procedura de backup de date la serverul extern a fost utilizată până la atacul programului de extorcare la computer, vi se va avea pur și simplu necesar pentru a restabili fișierele criptate pentru a introduce interfața corespunzătoare, pentru a selecta fișierele necesare și pentru a începe mecanismul de recuperare a datelor din rezervă . Înainte de a efectua operația, trebuie să vă asigurați că software-ul extorcibil este complet eliminat.

Verificați posibila prezență a componentelor reziduale ale virusului XTBL

Curățarea în modul manual este plină de omisiunea de fragmente individuale de software exteritabil care poate evita ștergerea sub formă de obiecte secrete ale sistemului de operare sau a elementelor de registry. Pentru a elimina riscul de păstrare parțială a elementelor rău intenționate, scanați computerul utilizând un complex antivirus universal de încredere.

Tehnologiile moderne permit hackerilor să îmbunătățească în mod constant metodele de fraudă în raport cu utilizatorii obișnuiți. De regulă, în aceste scopuri, se utilizează software viral, penetrarea calculatorului. Criptarea virușilor sunt deosebit de periculoase. Amenințarea este că virusul se răspândește foarte repede, criptarea fișierelor (utilizatorul pur și simplu nu poate deschide un singur document). Și dacă este destul de simplu, atunci mult mai dificil de decriptat datele.

Ce trebuie să faceți dacă virusul criptat fișierele de pe computer

Fiecare, chiar și utilizatorii care au un software antivirus puternic sunt asigurați prin atacarea unui criptare. Criptarea fișierelor Troyans sunt reprezentate de diverse cod, care nu pot fi sub antivirus. Hackerii chiar reușesc să atace o companie mare care nu a avut grijă de protecția necesară a informațiilor lor. Deci, "Picarea" în on-line Encrypterul programului, este necesar să se ia o serie de măsuri.

Principalele semne de infecție - lucrarea lentă a computerului și schimbarea numelor documentelor (puteți observa pe desktop).

  1. Reporniți computerul pentru a întrerupe criptarea. Când porniți, nu confirmați lansarea programelor necunoscute.
  2. Rulați antivirusul dacă nu a fost atacat un criptare.
  3. Copiile vor ajuta la restabilirea informațiilor în unele cazuri. Pentru a le găsi, deschideți "Proprietățile" documentului criptat. Această metodă funcționează cu date de expansiune criptate, care sunt informații despre portal.
  4. Descărcați utilitatea celei mai recente versiuni de combatere a virușilor-criptare. Cele mai eficiente oferte Kaspersky Lab.

Encrybers viruși în 2016: exemple

Atunci când se ocupă de orice atac viral, este important să înțelegem că codul se schimbă foarte des, suplimentat cu noua protecție împotriva antivirusurilor. Desigur, programele de protecție au nevoie de ceva timp ca dezvoltatorul nu actualizează baza. Am selectat cele mai periculoase viruși-criptare din vremurile recente.

Ishtar ransomware.

Ishtar - criptare de extorcare de la utilizator. Virusul a fost văzut în toamna anului 2016, infectat cu un număr mare de utilizatori de utilizatori din Rusia și o serie de alte țări. Se aplică cu ajutorul distribuției prin e-mail, în care vin documente imbricate (instalatori, documente etc.). Ishtar infectat cu criptare este obținut în numele consolei "ishtar". Procesul creează un document de testare în care este indicat unde să căutați parola. Atacatorii necesită de la 3.000 la 15.000 de ruble pentru el.

Pericolul virusului ishtar este că astăzi nu există nici un decryptor care să ajute utilizatorii. Companiile implicate în crearea de software antivirus, este necesar să descifini întregul cod. Acum, puteți izola doar informații importante (dacă sunt de o importanță deosebită) la un mediu separat, așteptând producția utilității capabilă să descifreze documentele. Se recomandă reinstalarea sistemului de operare.

Neitrino.

NEITRINO CRINCRYPTER a apărut în spațiile publice în 2015. Pe principiul atacurilor similare cu alți viruși din această categorie. Modifică numele dosarelor și fișierelor prin adăugarea "Neitrino" sau "Neutrino". Decifracțiunile Virusul este cu dificultate - nu toți reprezentanții companiilor antivirus sunt luate pentru aceasta, referindu-se la un cod foarte complex. Unii utilizatori pot ajuta la restabilirea copiei umbrelor. Pentru a face acest lucru, faceți clic dreapta pe documentul criptat, accesați Proprietăți, fila versiune anterioară, faceți clic pe Restaurare. Nu va fi superfluă să utilizați utilitatea gratuită de la Laboratorul Kaspersky.

Portofel sau .wallet.

Virusul portofelului a apărut la sfârșitul anului 2016. În procesul de infecție, modifică numele datelor la "Name..wallet" sau similar. Ca majoritatea virușilor de criptare, intră în sistem prin atașamente în e-mailuri care sunt trimise de intruși. Deoarece amenințarea a apărut destul de recent, programele antivirus nu o observă. După ce criptarea creează un document în care fraudarul indică poșta pentru a comunica. În prezent, dezvoltatorii de software anti-virus lucrează la descifrarea codului virusului de criptare [E-mail protejat] Utilizatorii de atac pot aștepta doar. Dacă datele sunt importante, se recomandă să le salvați la o unitate externă, curățând sistemul.

Enigmă.

Enigma Virus Encryption a început să infecteze computerele utilizatorilor ruși la sfârșitul lunii aprilie 2016. Se utilizează modelul de criptare AES-RSA, care se găsește în cele mai multe virusuri exteriocabile. Virusul intră pe computer cu ajutorul unui script pe care utilizatorul îl începe prin deschiderea fișierelor dintr-un e-mail suspect. Încă nu există un instrument universal pentru a combate criptarea enigma. Utilizatorii licențiați la Antivirus pot cere ajutor pe site-ul oficial al dezvoltatorului. De asemenea, a găsit o mică "lacună" - Windows UAC. Dacă utilizatorul dă clic pe "NO" în fereastră, care apare în procesul de infectare cu virusul, acesta va fi în măsură să restabilească ulterior informațiile utilizând copiile de umbră.

Granit.

Noul Virus-criptare Granit a apărut în toamna anului 2016. Infecția are loc pe următorul script: utilizatorul pornește un instalator care infectează și criptează toate datele de pe PC, precum și unități conectate. Lupta cu virusul este dificil. Pentru a șterge, puteți utiliza utilități speciale de la Kaspersky, dar nu a reușit să descifreze codul. Poate că va ajuta la restabilirea versiunilor anterioare de date. În plus, un specialist care are o mulțime de experiență poate descifra, dar serviciul este scump.

Tyson.

A fost văzut recent. Este o prelungire a criptării deja cunoscute NO_MORE_RANSOM, pe care o puteți afla despre site-ul nostru. Intră în computere personale de la e-mail. O mulțime de PC-ul corporativ a fost atacat. Virusul creează un document text cu instrucțiuni de deblocare, oferind să plătească "răscumpărare". Tyson Encrypter a apărut recent, deci nu există nici o cheie pentru a debloca încă. Singura modalitate de a restabili informațiile este de a returna versiunile anterioare dacă nu sunt șterse de către virus. Puteți, bineînțeles, să faceți o șansă, transferați bani la scorul specificat de atacatori, dar nu există nicio garanție că veți primi o parolă.

Spora.

La începutul anului 2017, un număr de utilizatori au devenit victime ale noii criptare a spora. Conform principiului operației, nu este foarte diferit de la colegul său, dar se mândrește mai multă performanță profesională: instrucțiunea de obținere a unei parole este mai bine compilată, site-ul arată mai frumos. O spumă de ecran de criptare a virusului în C, utilizează o combinație de RSA și AES pentru a cripta datele victimei. Atacul a fost de obicei computere pe care se utilizează în mod activ programul 1C contabil. Virusul, ascunzându-se sub masca unui cont simplu în format.pdf, forțează angajații companiilor să o ruleze. Tratamentul nu a fost încă găsit.

1c.drop.1.

Această criptare a virușilor este pentru că 1c a apărut în vara anului 2016, încălcând activitatea multor contabilități. Proiectat a fost proiectat special pentru computere folosind software 1C. Găsirea fișierului într-un e-mail către PC, oferă proprietarului să actualizeze programul. Oricare ar fi apăsat utilizatorul, virusul va începe criptarea. Experții "Dr.Web" lucrează la instrumentele de decriptare, dar nu au fost încă găsite. Similar acelui cod complex care poate fi în mai multe modificări. Protejarea de la 1c.drop.1 este doar vigilența utilizatorilor și arhivarea regulată a documentelor importante.

da_vinci_code.

Noua criptare cu un nume neobișnuit. Un virus a apărut în primăvara anului 2016. Predecesorii se caracterizează prin îmbunătățirea modului de cod și modul de criptare rezistentă. Da_vinci_code infectează un computer datorită aplicației executive (atașată, de regulă, la un e-mail), pe care utilizatorul le pornește independent. Da Vinci Cod Encrypter (cod da Vinci) Copiază organismul în directorul de sistem și în registru, oferind pornirea automată atunci când Windows este pornit. Un ID unic este atribuit computerului fiecărei victime (ajută la obținerea unei parole). Este aproape imposibil să descifrați datele. Puteți plăti bani la intruși, dar nimeni nu garantează parola.

[E-mail protejat] / [E-mail protejat]

Două adrese de e-mail, care au fost adesea însoțite de criptarea virușilor în 2016. Sunt cei care servesc pentru a comunica victima cu un atacator. Adresele la cele mai diferite tipuri de virusuri sunt atașate: da_vinci_code, no_more_ransom și așa mai departe. Este extrem de recomandat să comunice, precum și să transferați bani pentru fraudare. Utilizatorii din majoritatea cazurilor rămân fără parole. Astfel, arătând că criptorii de intruși lucrează, aduc venituri.

Breaking Bad.

A apărut la începutul anului 2015, dar se răspândește în mod activ doar într-un an. Principiul infecției este identic cu alți criptare: Instalarea unui fișier dintr-un e-mail, criptare de date. Antivirusurile obișnuite, de regulă, nu observați virusul rău de rupere. Unele coduri nu pot bypasa Windows UAC, astfel încât utilizatorul are posibilitatea de a restabili versiunile anterioare ale documentelor. Decryptorul nu a introdus încă o singură companie care să dezvolte software antivirus.

XTBL.

Foarte comună criptare, care a oferit probleme multor utilizatori. Găsirea pe PC, virusul într-o chestiune de minute modifică extinderea fișierelor de către NTBL. Un document este creat în care atacatorul exortă bani. Unele soiuri ale virusului XTBL nu pot distruge fișierele pentru a restabili sistemul, ceea ce vă permite să returnați documente importante. Virusul în sine poate fi eliminat de multe programe, dar este foarte dificil să descifrați documentele. Dacă este proprietarul unui antivirus licențiat, utilizați suport tehnic prin atașarea eșantioanelor de date infectate.

Kukaracha.

Carcaria Cacaracha a fost observată în decembrie 2016. Virusul cu un nume interesant ascunde fișierele utilizator cu algoritmul RSA-2048, caracterizat prin rezistență ridicată. Kaspersky Anti-virus a desemnat-o ca trojan-nensom.win32.schetter.lb. Kukaracha poate fi îndepărtată din calculator, astfel încât infecția să nu fie supusă altor documente. Cu toate acestea, infectat astăzi este aproape imposibil de descifrat (un algoritm foarte puternic).

Cum funcționează un criptare a virusului

Există un număr mare de criptare, dar toți lucrează în conformitate cu un principiu similar.

  1. Introducerea unui computer personal. De regulă, datorită fișierului atașat la un e-mail. Instalarea include utilizatorul însuși prin deschiderea documentului.
  2. Infecție de fișiere. Indicați toate tipurile de tipuri de fișiere sunt supuse criptării (în funcție de virus). Se creează un document text în care sunt indicate contacte pentru a comunica cu intruși.
  3. Tot. Utilizatorul nu poate avea acces la niciun document.

Combaterea mijloacelor de laboratoare populare

Titularii de criptare larg răspândiți ca fiind cele mai periculoase amenințări pentru datele utilizatorilor au devenit un impuls pentru multe laboratoare antivirus. Fiecare companie populară oferă utilizatorilor săi programe pentru a ajuta la lupta cu criptare. În plus, multe dintre ele ajută la descifrarea documentelor de protecție a documentelor.

Kaspersky și criptarea virușilor

Unul dintre cele mai renumite laboratoare anti-virus din Rusia și lumea oferă astăzi cele mai eficiente mijloace de combatere a virușilor extorcabile. Prima barieră pentru virusul de criptare va fi Kaspersky Endpoint Security 10 cu cele mai recente actualizări. Antivirus pur și simplu nu va pierde o amenințare la adresa calculatorului (deși versiunile noi nu se pot opri). Pentru a decripta informațiile, dezvoltatorul prezintă în mod direct mai multe utilități gratuite:, XoristDecryptor, RakhnicideCryptor și Ransomware Decryptor. Ele ajută la găsirea unui virus și pentru a ridica parola.

Dr. Web și criptare

Acest laborator recomandă utilizarea programului lor anti-virus, a căror caracteristică principală a fost rezervată fișiere. Depozitare cu copii de documente, în plus, protejate de accesul neautorizat al atacatorilor. Proprietarii produsului licențiat Dr. Web-ul este disponibil pentru asistență în asistență tehnică. Adevărat, profesioniști cu experiență nu pot rezista întotdeauna acestui tip de amenințări.

ESET NOD 32 și criptare

În același timp, această companie nu a rămas, oferind utilizatorilor săi o protecție bună împotriva penetrării virușilor pe un computer. În plus, laboratorul a lansat recent o utilitate gratuită cu baze de date relevante - ESET Crysis Decryptor. Dezvoltatorii declară că va ajuta la lupta, chiar și cu cei mai noi criptare.

Instrumentul Kaspersky Anti-Ransomware pentru afaceri este conceput pentru a proteja PC-ul cu Windows OS de la programele extortorice.

Există o clasă de programe trojan concepute pentru a exorta bani de la victime. Acestea sunt numite - programe extorcabile (în limba engleză Ransomware). Această clasă aparține, de asemenea, criptare în ultimii ani în ultimii ani.

De la aceste programe, amenințările vizează blocarea funcționării calculatorului sau a criptarea datelor stocate pe disc, cu blocarea accesului la unele fișiere. După aceea, atacatorii solicită să plătească pentru anularea modificărilor făcute de un astfel de program în computerul altcuiva. Acest lucru implică pierderi grave, în principal în mediul corporativ.

Programul gratuit al Kaspersky Anti-Ransomware este compatibil cu alte antivirusuri și poate fi un instrument pentru protecția suplimentară împotriva troian-extortionist, precum și criptare. Și pentru a salva computerul în costuri de securitate complete - aceasta este o aplicație gratuită.

Posibilitățile noului Kaspersky Anti-Virus:

  • Gratuit
  • Detectează existența la nivelul soluțiilor premium de afaceri.
  • Tehnologii anti-virus de protecție utilizate: File Anti-Virus și "Monitorizare a activității"
  • Compatibil cu antivirusurile terțe
  • Susține OS comună: Windows de la 7 la 10 (inclusiv actualizarea aniversară)
  • Rapoartele privind identificarea trimite mesajul poștal pentru administrator

Restricții


Instrumentul anti-ransomware de la Kaspersky pentru a proteja computerele aplică diferite metode de detectare a amenințărilor. Antivirus identifică aplicații rău intenționate prin analizarea informațiilor conținute în baze anti-virus. Pentru a detecta comportamentul caracteristic al programelor extorcabile, acest instrument aplică două tehnologii inovatoare: "Monitorizarea activității" și rețeaua Kaspersky Security.

Rețeaua de securitate Kaspersky vă permite să răspundeți rapid la amenințările necunoscute, în timp ce "activitatea de monitorizare" este capabilă să blocheze modificările periculoase ale sistemului și să le îndeplinească.

Utilizatorii care participă la lucrările rețelei de securitate Kaspersky oferă Laboratorului Kaspersky pentru a colecta rapid datele privind noile surse de amenințare și pentru a crea soluții la dispoziția lor. Rețeaua de securitate Kaspersky este o rețea tulbure, participare la care include trimiterea de statistici că acest antivirus colectează pe fiecare PC pe care funcționează.

La momentul detectării amenințării cu instrumentul anti-ransomware, acesta efectuează blocarea automată și intră în lista de aplicații blocate (în interfața se numește aplicații blocate). Cu toate acestea, înainte de blocare, programul de extorcare este capabil să aibă timp să efectueze unele dintre acțiunile din operație (de exemplu, să schimbe fișierele sau să creeze noi sau să facă modificări în registru). Pentru a relua toate acțiunile malware-ului anti-ransomware, păstrează istoricul tuturor aplicațiilor.

Kaspersky Anti-Ransomware Anti-Virus plasează fișiere care au fost create de un program rău intenționat în depozitul lor. Acestea pot fi restaurate de către angajații Laboratorului Kaspersky. Dacă aveți nevoie să restaurați fișierele din depozit, puteți obține sfaturi pe forumul dezvoltatorului.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Firmware pentru HTC One SV de la Flash DriveFirmware pentru HTC One SV de la Flash Drive
De ce se încălzește laptopul și ce să facă?De ce se încălzește laptopul și ce să facă?
Resetați la Factory Samsung Smartphone-uriResetați la Factory Samsung Smartphone-uri