თქვენი ფაილები დაშიფრულია - რა უნდა გავაკეთოთ?

დღეს ერთ-ერთი ყველაზე პრობლემური malware არის ტროას ან ვირუსი, რომელიც დაშიფვრავს ფაილებს მომხმარებლის დისკზე. ზოგიერთი ამ ფაილის გაშიფვრა შესაძლებელია, ზოგიც ჯერ არ არის. სახელმძღვანელო შეიცავს ორივე სიტუაციაში მოქმედებების შესაძლო ალგორითმებს, დაშიფვრის კონკრეტული ტიპის განსაზღვრის გზებს No More Ransom და ID Ransomware მომსახურებებზე, ასევე მოკლე პროგრამა მიმოხილულია გამოსაშვები ვირუსებისგან დაცვის მიზნით.

ასეთი ვირუსების ან ransomware Trojans- ის რამდენიმე მოდიფიკაცია არსებობს (და ახლები მუდმივად ჩნდება), მაგრამ მუშაობის ზოგადი არსი იმაზე მეტყველებს, რომ თქვენს კომპიუტერში დაინსტალირების შემდეგ თქვენი დოკუმენტის ფაილები, სურათები და სხვა პოტენციურად მნიშვნელოვანი ფაილები დაშიფრულია ორიგინალური ფაილების გაფართოების და წაშლის გზით, რის შემდეგაც თქვენ მიიღებთ შეტყობინებას readme.txt ფაილში, რომ თქვენი ყველა ფაილი დაშიფრულია და მათი გაშიფვრის მიზნით, თქვენ უნდა გამოაგზავნოთ გარკვეული თანხა თავდამსხმელზე. შენიშვნა: Windows 10 Fall Creators- ის განახლებამ ინტეგრირებული დაცვა გამოსცა ვირუსის ვირუსებისგან.

რა უნდა გააკეთოს, თუ ყველა მნიშვნელოვანი მონაცემი დაშიფრულია

დამწყებთათვის, ზოგადი ინფორმაცია მათთვის, ვინც დაშიფრულია მნიშვნელოვანი ფაილები მათ კომპიუტერში. თუ თქვენს კომპიუტერში მნიშვნელოვანი მონაცემები დაშიფრულია, პირველ რიგში, ნუ შეაშინებთ.

თუ თქვენ გაქვთ ასეთი შესაძლებლობა, კომპიუტერის დისკიდან, რომელზეც გამოჩნდა ransomware ვირუსი, დააკოპირეთ სადმე გარე დრაივზე (USB flash drive) ფაილის მაგალითი თავდამსხმელის ტექსტის მოთხოვნით გაშიფვრაზე, დამატებით დაშიფრული ფაილის ზოგიერთი შემთხვევის, და შემდეგ შესაძლებლობები, გამორთეთ კომპიუტერი ისე, რომ ვირუსმა ვერ გააგრძელოს მონაცემთა დაშიფვრა და დანარჩენი მოქმედებების შესრულება სხვა კომპიუტერზე.

შემდეგი ნაბიჯი არის არსებული დაშიფრული ფაილების გამოყენება იმის გასარკევად, თუ რა ტიპის ვირუსით დაშიფრულია თქვენი მონაცემები: ზოგიერთ მათგანს აქვს დეკოდირები (ზოგს აქ მე მივუთითებ, ზოგი ჩამოთვლილია სტატიის ბოლოს), ზოგისთვის - ჯერ არა. მაგრამ ამ შემთხვევაშიც კი, თქვენ შეგიძლიათ გაგზავნოთ დაშიფრული ფაილების მაგალითები ანტივირუსულ ლაბორატორიებში (კასპერსკი, დოქტორი ვები) შესამოწმებლად.

როგორ გავარკვიოთ? ამის გაკეთება შეგიძლიათ Google– ის გამოყენებით, ფაილების გაფართოების საფუძველზე, დისკუსიების ან კრიპტორორის ტიპის შესახებ. სერვისები ასევე გამოჩნდნენ გამოსასყიდის ტიპის განსაზღვრის მიზნით.

აღარ არის გამოსასყიდი

No More Ransom არის აქტიურად განვითარებადი რესურსი, რომელსაც მხარს უჭერს უსაფრთხოების დამცველები და ხელმისაწვდომია რუსული ვერსიით, რომელიც მიზნად ისახავს ვირუსების წინააღმდეგ გამოსყიდვას გამოსაყენებელ პროგრამაში (ransomware Trojans).

წარმატების შემთხვევაში, No More Ransom დაგეხმარებათ თქვენი დოკუმენტების, მონაცემთა ბაზების, ფოტოების და სხვა ინფორმაციის გაშიფვრაში, ჩამოტვირთოთ საჭირო დაშიფვრის პროგრამები, ასევე მიიღოთ ინფორმაცია, რაც მომავალში თავიდან აიცილებს საფრთხეებს.

No More Ransom– ზე, შეგიძლიათ შეეცადოთ თქვენი ფაილების გაშიფვრა და დაშიფვრის ვირუსის ტიპი განსაზღვროთ შემდეგი:

1. დააჭირეთ "დიახ" მომსახურების მთავარ გვერდზე //www.nomoreransom.org/en/index.html
2. იხსნება Crypto Sheriff გვერდი, სადაც შეგიძლიათ ჩამოტვირთოთ არაუმეტეს 1 მბ ზომის დაშიფრული ფაილების მაგალითები. მოთხოვნა).
3. დააჭირეთ ღილაკს "შემოწმება" და დაელოდეთ გამშვების დასრულებას და მის შედეგს.

გარდა ამისა, საიტზე ხელმისაწვდომია სასარგებლო სექციები:

• დეშიფრტორები თითქმის ყველა არსებული კომუნალური პროგრამაა ვირუსებით დაშიფრული ფაილების გაშიფვრაში.
• ინფექციის პრევენცია - ინფორმაცია, რომელიც მიზნად ისახავს პირველ რიგში ახალბედა მომხმარებლებს, რაც ხელს შეუწყობს მომავალში ინფექციის თავიდან აცილებას.
• კითხვები და პასუხები - ინფორმაცია მათთვის, ვისაც სურს უკეთესად გააცნობიეროს გამოსაქვეყნებელი ვირუსების მოქმედება და მოქმედებები იმ შემთხვევებში, როდესაც თქვენ იმ ფაქტის წინაშე დგახართ, რომ კომპიუტერში ფაილები დაშიფრული იყო.

დღეს, აღარ არის გამოსასყიდი, ალბათ, ყველაზე აქტუალური და სასარგებლო რესურსი, რომელიც რუსულენოვანი მომხმარებლისთვის ფაილების გაშიფვრას უკავშირდება, გირჩევთ.

Ransomware ID

კიდევ ერთი ასეთი მომსახურებაა //id-ransomware.malwarehunterteam.com/ (თუმცა მე არ ვიცი რამდენად კარგად მუშაობს ვირუსის რუსულენოვანი ვერსიები.

დაშიფვრის ტიპის განსაზღვრის შემდეგ, თუ თქვენ მიაღწიეთ წარმატებას, შეეცადეთ იპოვოთ პროგრამა ამ პარამეტრის გაშიფვრის მიზნით, ისეთი მოთხოვნების საფუძველზე, როგორიცაა: Decryptor encryption_type. ასეთი კომუნალური მომსახურება უფასოა და გაცემულია ანტივირუსული დეველოპერების მიერ, მაგალითად, რამდენიმე ასეთი კომუნალური პროგრამა შეგიძლიათ იხილოთ კასპერსკის ვებსაიტზე //support.kaspersky.ru/viruses/utility (სხვა კომუნალური საშუალებები უფრო ახლოს არის სტატიის ბოლოსთან). და, როგორც უკვე აღვნიშნეთ, ნუ დააყოვნებთ დაუკავშირდით ანტივირუსულ დეველოპერებს მათ ფორუმებზე ან დამხმარე სამსახურს ფოსტით.

სამწუხაროდ, ეს ყველაფერი ყოველთვის არ უწყობს ხელს და ყოველთვის არ არის სამუშაო ფაილების დეკოდიერები. ამ შემთხვევაში, სცენარები განსხვავებულია: ბევრი ანაზღაურებას უტევს თავდამსხმელებს, რაც ხელს უწყობს მათ ამ საქმიანობის გაგრძელებისკენ. კომპიუტერებზე მონაცემების აღდგენის პროგრამები ეხმარება ზოგიერთ მომხმარებელს (რადგან ვირუსი, დაშიფრული ფაილის შექმნით, წაშლის ჩვეულებრივ მნიშვნელოვან ფაილს, რომლის თეორიულად აღდგენა შესაძლებელია).

კომპიუტერში ფაილები დაშიფრულია xtbl

Ransomware ვირუსის ერთ-ერთი უახლესი ვარიანტი დაშიფვრავს ფაილებს, მათ შეცვლის ფაილებს გაფართოებით .xtbl და სახელი, რომელიც შედგება სიმბოლოების შემთხვევითი ნაკრებიდან.

ამავდროულად, კომპიუტერში მოთავსებულია readme.txt ტექსტური ფაილი შემდეგი შინაარსით: "თქვენი ფაილები დაშიფრულია. მათი გაშიფვრის მიზნით, თქვენ უნდა გამოაგზავნოთ კოდი ელ.ფოსტის მისამართზე [email protected], [email protected] ან [email protected]. შემდეგ. თქვენ მიიღებთ ყველა საჭირო ინსტრუქციას. ფაილების დაშიფვრის მცდელობები გამოიწვევს ინფორმაციის შეუქცევად დაკარგვას. "(ფოსტის მისამართი და ტექსტი შეიძლება განსხვავდებოდეს).

სამწუხაროდ, ამჟამად არ არსებობს გზა .xtbl გაშიფვრის საშუალება (როგორც კი გამოჩნდება, ინსტრუქცია განახლდება). ზოგი მომხმარებელი, რომელთაც ნამდვილად ჰქონდათ მნიშვნელოვანი ინფორმაცია თავიანთ კომპიუტერებზე, აფიქსირებენ ანტივირუსულ ფორუმებზე, რომ მათ ვირუსის ავტორები გაუგზავნეს 5000 მანეთი ან სხვა საჭირო თანხა და მიიღეს დეკოდიტორი, მაგრამ ეს ძალზე სარისკოა: თქვენ ვერაფერს მიიღებთ.

რა მოხდება, თუ ფაილები დაშიფრულია .xtbl? ჩემი რეკომენდაციები შემდეგია: (მაგრამ ისინი განსხვავდებიან სხვა მრავალი თემატური საიტისგან, სადაც, მაგალითად, გირჩევთ დაუყოვნებლივ გამორთოთ კომპიუტერი ელექტროენერგიის მიწოდებიდან ან ვირუსის არ ამოღება. ჩემი აზრით, ეს ზედმეტია და ზოგიერთ პირობებში შეიძლება არსებობდეს მავნე, თუმცა, შენ გადაწყვიტე.):

1. თუ შეგიძლიათ, შეაჩეროთ დაშიფვრის პროცესი, დავალების მენეჯერში შესაბამისი ამოცანების ამოღებით, კომპიუტერის ინტერნეტიდან გათიშვით (ეს შეიძლება იყოს შიფრირების აუცილებელი პირობა)
2. დაიმახსოვრე ან ჩაწერეთ კოდი, რომელსაც თავდამსხმელები მოითხოვს ელ.ფოსტის მისამართზე გაგზავნამდე (არა მხოლოდ კომპიუტერში ტექსტურ ფაილში, მხოლოდ იმ შემთხვევაში, თუ ის ასევე არ გახდება დაშიფრული).
3. Malwarebytes Antimalware– ის გამოყენებით, Kaspersky Internet Security– ის საცდელი ვერსია ან Dr.Web განკურნება, ამოიღეთ ვირუსის დაშიფვრის ფაილები (ჩამოთვლილ ყველა საშუალებას შეუძლია ეს კარგად გააკეთოს). გირჩევთ, ჩამოთვალოთ პირველი და მეორე პროდუქტები სიიდან (თუმცა, თუ ანტივირუსული გაქვთ დაინსტალირებული, მეორე "ზემოდან" დაყენება არასასურველია, რადგან ამან კომპიუტერში შეიძლება პრობლემები გამოიწვიოს).
4. ველით, რომ გამოჩნდება დეკრიპტორი ანტივირუსული კომპანიისგან. წინა პლანზე აქ არის კასპერსკის ლაბორატორია.
5. თქვენ ასევე შეგიძლიათ გაგზავნოთ დაშიფრული ფაილის მაგალითი და საჭირო კოდი [email protected]თუ ერთი და იგივე ფაილის ასლი გაქვთ დაშიფრული სახით, გაუგზავნეთ ის. თეორიულად, ამან შეიძლება დააჩქაროს დეკოდირის გარეგნობა.

რა არ უნდა გაკეთდეს:

• დაშიფრული ფაილების გადარქმევა, შეცვალეთ გაფართოება და წაშალეთ ისინი, თუ ისინი თქვენთვის მნიშვნელოვანია.

ეს ალბათ ყველა შემიძლია ვთქვა დაშიფრული ფაილების შესახებ .xtbl გაფართოებით მოცემულ დროში.

დაშიფრულია ფაილები უკეთესი_call_saul

უახლესი ransomware ვირუსებიდან, Better Call Saul (Trojan-Ransom.Win32.Shade) დაინსტალირებულია .better_call_saul გაფართოება დაშიფრული ფაილებისთვის. როგორ ხდება ამ ფაილების გაშიფვრა, ჯერჯერობით უცნობია. იმ მომხმარებლებმა, ვინც დაუკავშირდნენ Kaspersky Lab- ს და Dr.Web- ს, მიიღეს ინფორმაცია, რომ ეს ჯერ არ შეიძლება გაკეთდეს (მაგრამ მაინც შეეცადეთ გამოაგზავნოთ ეს - დეველოპერებისგან დაშიფრული ფაილების უფრო მეტი ნიმუში) = სავარაუდოა, რომ იპოვონ გზა.

თუ აღმოჩნდება, რომ თქვენ იპოვნეთ დეშიფრაციის მეთოდი (ანუ ის განთავსდა სადმე, მაგრამ მე ამას არ მივყვები), გთხოვთ, გააზიაროთ ინფორმაცია კომენტარებში.

Trojan-Ransom.Win32.Aura და Trojan-Ransom.Win32.Rakhni

შემდეგი ტროას, რომელიც დაშიფვრავს ფაილებს და ამ სიიდან დამატებით ინსტალაციას ახდენს:

• ჩაკეტილი
• .კრიპტო
• .კრაკული
• .AES256 (არაა აუცილებელი ეს ტრორაივი. არსებობს სხვა და იგივე ინსტალაციის ინსტალაცია).
• .codercsu @ gmail_com
• .არ
• .ოშტი
• და სხვები.

ამ ვირუსების ოპერაციის შემდეგ ფაილების გაშიფვრის მიზნით, კასპერსკის საიტზე განთავსებულია უფასო პროგრამა RakhniDecryptor, რომელიც ხელმისაწვდომია ოფიციალურ გვერდზე //support.kaspersky.ru/viruses/disinfection/10556.

ასევე არსებობს დეტალური ინსტრუქცია ამ სასარგებლო პროგრამის გამოყენების შესახებ, სადაც ნაჩვენებია, თუ როგორ უნდა აღვადგინოთ დაშიფრული ფაილები, საიდანაც მე უბრალოდ ამოვიღებ ვარიანტს "დაშიფრული ფაილების წარმატებული გაშიფვრის შემდეგ" წაშლა "მხოლოდ იმ შემთხვევაში (თუმცა, ვფიქრობ, რომ ყველაფერი კარგად იქნება დაყენებული პარამეტრით).

თუ თქვენ გაქვთ Dr.Web ანტივირუსული ლიცენზია, შეგიძლიათ გამოიყენოთ ამ კომპანიისგან უფასო გაშიფვრა //support.drweb.com/new/free_unlocker/

გამოსხივების ვირუსის უფრო მეტი ვარიანტი

იშვიათად, მაგრამ ასევე არსებობს შემდეგი ტროასები, რომლებიც დაშიფვრა ფაილებს და საჭიროებენ ფულს დეშიფრაციისთვის. ეს ბმულები შეიცავს არა მხოლოდ თქვენს ფაილებს თქვენი ფაილების დასაბრუნებლად, არამედ იმ ნიშნების აღწერაში, რომელიც დაგეხმარებათ განსაზღვროთ, რომ თქვენ გაქვთ ამ კონკრეტული ვირუსი. მიუხედავად იმისა, რომ ზოგადად, ოპტიმალური გზაა: კასპერსკის ანტივირუსული საშუალების გამოყენებით, სკანირების სისტემა, ამ კომპანიის კლასიფიკაციით გაარკვიეთ ტროას სახელი და შემდეგ ამ სახელით მოძებნეთ კომუნალური.

• Trojan-Ransom.Win32.Rector - უფასო RectorDecryptor დაშიფვრის კომუნალური და გამოყენების სახელმძღვანელო, რომელიც ხელმისაწვდომია აქ: //support.kaspersky.ru/viruses/disinfection/4264
• Trojan-Ransom.Win32.Xorist - მსგავსი ტროას, რომელიც აჩვენებს ფანჯარას, რომელიც ითხოვს ფოსტით გაგზავნოთ ფასიანი SMS ან კონტაქტი ელ.ფოსტით, გაშიფვრის ინსტრუქციის მისაღებად. დაშიფრული ფაილების ამოღების ინსტრუქცია და ამისათვის XoristDecryptor პროგრამა შეგიძლიათ იხილოთ //support.kaspersky.ru/viruses/disinfection/2911
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - კომუნალური RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
• Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 და სხვები ერთი და იგივე სახელებით (Dr.Web ანტივირუსული ან Cure It utility მეშვეობით) და სხვადასხვა ნომრებით - ცდილობენ ინტერნეტში მოძებნონ ტროას სახელი. ზოგიერთი მათგანისთვის არსებობს Dr.Web დაშიფვრის კომუნალური საშუალებები, ასევე, თუ ვერ იპოვნეთ კომუნალური პროგრამა, მაგრამ არსებობს Dr.Web ლიცენზია, შეგიძლიათ გამოიყენოთ ოფიციალური გვერდი //support.drweb.com/new/free_unlocker/
• CryptoLocker - ფაილების გაშიფვრაზე CryptoLocker- ის მუშაობის შემდეგ, შეგიძლიათ გამოიყენოთ საიტი //decryptcryptolocker.com - ნიმუშის ფაილის გაგზავნის შემდეგ, თქვენ მიიღებთ კლავიშს და ინსტრუმენტს თქვენი ფაილების აღდგენისთვის.
• საიტზე//bitbucket.org/jadacyrus/ransomwareremovalkit/ჩამოტვირთვის წვდომა Ransomware მოცილების ნაკრები - დიდი არქივი, რომელშიც მოცემულია სხვადასხვა ტიპის დაშიფრული მონაცემების დაშიფვრა და გაშიფვრის კომუნალური საშუალებები (ინგლისურ ენაზე)

კარგი, უახლესი ამბებისგან - კასპერსკის ლაბორატორია, ნიდერლანდების სამართალდამცავებთან ერთად, შეიმუშავეს Ransomware Decryptor (//noransom.kaspersky.com) ფაილების გაშიფვრა CoinVault– ის შემდეგ, მაგრამ ეს გამოსასყიდი ჯერ არ ჩანს ჩვენს გრძივებში.

Ransomware ან ransomware ვირუსის დაცვა

როგორც Ransomware გავრცელდა, ანტივირუსული და ანტი-მავნე ხელსაწყოების მრავალი მწარმოებლებმა დაიწყეს საკუთარი გადაწყვეტილებების გამოქვეყნება, რათა დაშიფრატორების მუშაობას ხელი არ შეეშალათ კომპიუტერში, რომელთა შორისაა:

• Malwarebytes Anti-Ransomware
• BitDefender Anti-Ransomware
• WinAntiRansom

პირველი ორი ჯერ კიდევ ბეტა ვერსიებშია, მაგრამ უფასო (ამავდროულად, ისინი მხარს უჭერენ ამ ტიპის ვირუსების მხოლოდ შეზღუდული ნაკრების განმარტებას - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom არის ფასიანი პროდუქტი, რომელიც გვპირდება, რომ თავიდან აიცილოს დაშიფვრა თითქმის ნებისმიერი ransomware ნიმუშებით, რაც უზრუნველყოფს დაცვას როგორც ადგილობრივ, ისე ქსელის დისკები.

მაგრამ: ეს პროგრამები არ არის განკუთვნილი დეშიფრაციისთვის, არამედ მხოლოდ კომპიუტერში მნიშვნელოვანი ფაილების დაშიფვრის თავიდან ასაცილებლად. ყოველ შემთხვევაში, მეჩვენება, რომ ეს ფუნქციები უნდა განხორციელდეს ანტივირუსულ პროდუქტებში, წინააღმდეგ შემთხვევაში ეს უცნაური სიტუაციაა: მომხმარებელს უნდა ჰქონდეს ანტივირუსული, ინსტრუმენტი, რომელიც ებრძვის AdWare- ს და Malware- ს, და ახლა ასევე შესაძლებელია ანტირანსულოვანი პროგრამა, პლუს მხოლოდ იმ შემთხვევაში, თუ ანტი ექსპლუატაცია

სხვათა შორის, თუ მოულოდნელად აღმოჩნდება, რომ თქვენ გაქვთ რაიმე დასამატებელი (რადგან მე ვერ ვაკვირდები იმას, თუ რა ხდება დეშიფრაციის მეთოდით), კომენტარებში შეატყობინეთ, რომ ეს ინფორმაცია სასარგებლო იქნება სხვა მომხმარებლებისთვის, რომლებმაც პრობლემები შეექმნათ.