To'lov dasturi viruslarini shifrlash yaqinda asosiy tahdidlardan biriga aylandi va har kuni biz yangi hujumlar, yangi to'lov dasturi viruslari yoki ularning versiyalari va, afsuski, shifrlangan ma'lumotlarga kirish uchun kiberjinoyatchilar to'lov talab qiladigan qurbonlar haqida bilib olamiz. Shunung uchun Kasperskiy laboratoriyasi so'nggi mahsulotlarning System Watcher komponenti shifrlashga qarshi maxsus quyi tizimni o'z ichiga oladi zararli dastur Kasperskiy Cryptomalware qarshi choralar quyi tizimi. Noyob texnologiyalar to'plami tufayli, Latviyada va dunyoda eng so'nggi Kasperskiy mahsulotlari foydalanuvchilari orasida mahsulotlar taqdim etgan imkoniyatlardan to'g'ri foydalangan, Ransomware hujumlarini shifrlash qurbonlari deyarli yo'q! Va bu sehr yoki fitna emas, ba'zida mutaxassislar boshqa antivirus foydalanuvchilaridan farqli o'laroq, Kasperskiy mahsulotlarining muxlislari to'lov dasturlari viruslarini shifrlash orqali hujumlarda qanday zarar ko'rmasliklarini ko'rishadi. Bu shunchaki Kasperskiy laboratoriyasi ishlab chiquvchilari tomonidan ixtiro qilingan va amalga oshirilgan texnologiyalar!

Qaysi mahsulotlarga System Watcher va Kaspersky Cryptomalware Countermeasures quyi tizimi kiradi?

Ransomware viruslarini shifrlash bilan kurashish uchun maxsus texnologiyalar kiritilgan joriy versiyalar quyida keltirilgan operatsiya xonasining quyidagi mahsulotlari Windows tizimlari yoki ularning Windows uchun komponenti.

Kichik biznes mahsulotlari:
Korxona xavfsizligi mahsulotlari:

* Barcha mahsulotlar 30 kunlik bepul to'liq xususiyatli sinov mavjud mahalliy texnik yordam bilan. Sinash va o'rnatish uchun ham.

System Watcher va Kaspersky Cryptomalware Countermeasures quyi tizimi qanday ishlaydi?

Kasperskiy laboratoriyasi har kuni oʻrtacha 315 000 ta yangi zararli dastur namunalarini qayta ishlaydi. Yangi zararli dasturlarning bunday katta oqimi bilan antivirus kompaniyalari ko'pincha foydalanuvchilarni hali ularga ma'lum bo'lmagan zararli dasturlardan himoya qilishga majbur bo'ladi. O'xshashlik bo'yicha haqiqiy dunyo Bu jinoyatchining barmoq izlari, fotosurati va boshqa ma'lumotlari olinmaguncha uning shaxsini aniqlash bilan bir xil bo'ladi. Buni qanday qilish kerak? Xulq-atvorni kuzatish va tahlil qilish. Kasperskiy laboratoriyasining so'nggi mahsulotlariga o'rnatilgan komponent aynan shunday qiladi, System Watcher deb nomlangan kompyuter tizimini doimiy ravishda kuzatib boradi.

System Watcher tizimda sodir bo'layotgan jarayonlarni kuzatib boradi va Behavior Stream Signatures (BSS) yordamida zararli harakatlarni aniqlaydi va shu bilan ularning xatti-harakatlari asosida butunlay yangi va noma'lum zararli dasturlarni aniqlash va to'xtatish imkonini beradi. Lekin bu hammasi emas. Dasturning zararli ekanligi aniqlanmaguncha, u biror narsa qilish uchun vaqt topishi mumkin. Shu sababli, System Watcher-ning yana bir xususiyati zararli dasturlar tomonidan tizimga kiritilgan o'zgarishlarni orqaga qaytarish qobiliyatidir.

Yangi shifrlovchi zararli dastur tomonidan kiritilgan oʻzgarishlarni orqaga qaytarish uchun Kasperskiy laboratoriyasi mutaxassislari System Watcher komponentiga shifrlovchi viruslarga qarshi kurash quyi tizimini, agar ular shubhali dastur tomonidan ochilgan boʻlsa, fayllarning zahira nusxalarini yaratadigan Kaspersky Cryptomalware Countermeasures quyi tizimini va va keyinchalik, agar kerak bo'lsa, saqlangan nusxalardan ularni tiklaydi. Shunday qilib, agar shifrlash virusi yangi bo'lsa ham, ya'ni antivirusda "barmoq izlari" bo'lmasa va u boshqa mexanizmlar tomonidan aniqlanmagan bo'lsa ham, System Watcher uni xatti-harakati bilan aniqlaydi va yuqorida aytib o'tilgan quyi tizimdan foydalanib, qaytaradi. kompyuter tizimi zararli dastur hujumidan oldingi holat bilan.

Noma'lum shifrlovchi zararli dasturni xatti-harakatidan tanib olish, uning ishlashini to'xtatish va kiritilgan o'zgarishlarni orqaga qaytarish (shifrlangan fayllarni shifrlanmagan nusxalar bilan almashtirish)ni quyidagi demo videoda ko'rish mumkin.



Bu erda har bir aniq foydalanuvchi uchun Kaspersky Cryptomalware Countermeasures quyi tizimidan foydalanish zarur bo'lgan holatlar juda kamdan-kam sodir bo'lishi mumkinligini aniqlashtirish kerak, chunki noma'lum zararli dastur bilan bog'liq har bir hodisa haqidagi ma'lumotlar Kaspersky Security Network bulutiga bir necha soniya ichida etib boradi va Shu paytdan boshlab Kasperskiy yechimlarining boshqa foydalanuvchilari allaqachon erta aniqlash tizimi tomonidan yangi tahdiddan himoyalangan. Bu shuni anglatadiki, Kasperskiy foydalanuvchilarining kompyuterlarini yuqtirish uchun har qanday keyingi urinish oldingi imzo bilan bloklanadi. Aynan shunday noyob mexanizmlarning harakati Latviyada Kasperskiyning so'nggi mahsulotlari foydalanuvchilari orasida deyarli qurbonlar bo'lmaganini tushuntiradi, chunki u butun dunyodagi barcha 400 million Kasperskiy foydalanuvchilari uchun global immunitet tizimi sifatida ishlaydi!

System Watcher va Kaspersky Cryptomalware Countermeasures quyi tizimi haqida ko'proq ma'lumotni quyidagi manzilda topishingiz mumkin: Ingliz PDF hujjatlarida topish mumkin:

System Watcher va Kaspersky Cryptomalware Countermeasures quyi tizimi haqida yana nimalarni bilishingiz kerak?

System Watcher va u bilan birga avtomatik ravishda Kaspersky Cryptomalware Countermeasures quyi tizimi ishlab chiqaruvchining dastlabki sozlamalariga muvofiq sukut bo'yicha yoqiladi. Mahsulotlarni o'rnatgandan so'ng, foydalanuvchi yuqorida tavsiflangan texnologiyalardan foydalanish uchun qo'shimcha harakatlarni bajarishi shart emas.

Shuni alohida ta'kidlash kerakki, System Watcher hali ham ba'zan foydalaniladigan Windows Workstation 6.0 (2007 yilda chiqarilgan) uchun Kasperskiy Anti-Virus mahsulotiga kiritilmagan. Ushbu mahsulot foydalanuvchilari Windows uchun yangiroq Kaspersky Endpoint Security dasturiga bepul yangilanishdan foydalanishlari tavsiya etiladi. Yuridik foydalanuvchilar mahsulotlarning so'nggi versiyalarini bepul yuklab olishlari va o'rnatishlari mumkin, masalan, ushbu saytning " " bo'limidan.

Kasperskiy WildfireDecryptor WildFire Locker troyan ransomware tomonidan shifrlangan fayllarni tiklash uchun oddiy vositadir.

Agar shifrlovchi infektsiyasi allaqachon sodir bo'lgan bo'lsa, WildfireDecryptor sizga uning oqibatlarini bartaraf etishga va .wflx kengaytmasi bilan fayllarni parolini hal qilishga yordam beradi.

WildFire Locker infektsiyasining belgilari

WildFire Locker - bu xabarlar orqali tarqaladigan to'lov dasturi elektron pochta, sarlavhalari jo'natuvchi sifatida ishonchli kompaniyaga taqlid qilish uchun o'zgartirilgan. Jabrlanuvchiga shubhasiz foydalanuvchilarga elektron pochtaga biriktirilgan faylni yuklab olish va ishga tushirishga sabab bo'lgan ma'lumot beriladi.

Zararli faylni ochgandan so'ng darhol Wildfire tizimga kirib, ofis hujjatlarini tanlaydi va PDF fayllar, ular RSA yoki AES-256 algoritmlari yordamida shifrlangan. Fayl kengaytmalari WFLX ga o'zgartiriladi va shuning uchun foydalanuvchilar ularni endi ocha olmaydi. Zararli dastur, shuningdek, har bir hujum qilingan papkada va ish stolida fayllarni qulfdan chiqarish haqida xabarlar qoldiradi.

Shuni ta'kidlash kerakki, to'lov dasturi kompyuterdagi soya hajmlarining barcha nusxalarini o'chirib tashlaydi. Shunga ko'ra, avvalgi tizimni tiklash nuqtalari yordamida fayllarni tiklashning ma'nosi yo'q.

Zararlangan fayllarni tiklash imkonini beradi

Asbobning asosiy maqsadi WildFire Locker bilan zararlangan fayllar uchun shifrlash kalitini topishga yordam berishdir. Qayta tiklashni amalga oshirishdan oldin buzilgan fayllardan biriga yo'lni ko'rsatish va barcha hujjatlarning zaxira nusxasini yaratganingizga ishonch hosil qilish tavsiya etiladi.

Asbob, agar infektsiya kompyuterdan tashqariga tarqalgan bo'lsa, qattiq disklar, olinadigan disklar va tarmoq bo'limlaridagi skanerlangan ob'ektlarni aniqlash imkonini beradi. Muvaffaqiyatli shifrni ochish va fayllarni tiklashdan so'ng foydalanuvchi zararlangan fayllarni o'chirishni sozlashi mumkin.

Bundan tashqari, qayta tiklash operatsiyalarini bajarmaslik uchun WildFire Locker bajariladigan faylini o'chirib tashlang. Bajariladigan fayl%LocalAppData% jildida joylashgan.

Agar u kompyuteringizda paydo bo'lsa matnli xabar, bu sizning fayllaringiz shifrlanganligini aytadi, keyin vahima qilishga shoshilmang. Fayllarni shifrlashning belgilari qanday? Odatdagi kengaytma *.vault, *.xtbl, * ga o'zgaradi [elektron pochta himoyalangan] _XO101 va boshqalar. Fayllarni ochib bo'lmaydi - kalit talab qilinadi, uni xabarda ko'rsatilgan manzilga xat yuborish orqali sotib olish mumkin.

Shifrlangan fayllarni qayerdan oldingiz?

Kompyuter ma'lumotlarga kirishni to'sib qo'ygan virusga duch keldi. Antivirus dasturlari ko'pincha ularni o'tkazib yuboradi, chunki bu dastur odatda ba'zi zararsizlarga asoslangan bepul yordam dasturi shifrlash. Siz virusning o'zini tezda olib tashlaysiz, ammo ma'lumotni shifrlashda jiddiy muammolar paydo bo'lishi mumkin.

Kasperskiy laboratoriyasi, Dr.Web va antivirus dasturlarini ishlab chiquvchi boshqa taniqli kompaniyalarning texnik yordami foydalanuvchilarning ma'lumotlar shifrini ochish bo'yicha so'rovlariga javoban, buni maqbul vaqt ichida amalga oshirish mumkin emasligi haqida xabar beradi. Kodni oladigan bir nechta dasturlar mavjud, ammo ular faqat ilgari o'rganilgan viruslar bilan ishlashi mumkin. Agar siz yangi modifikatsiyaga duch kelsangiz, ma'lumotlarga kirishni tiklash imkoniyati juda past bo'ladi.

Qanday qilib ransomware virusi kompyuterga tushadi?

90% hollarda foydalanuvchilar o'z kompyuterlarida virusni faollashtiradilar, noma'lum harflarni ochish. Keyin elektron pochtaga provokatsion mavzu bilan xabar yuboriladi - "Sug'urta arizasi", "Kredit qarzi", "Soliq idorasidan xabarnoma" va boshqalar. Soxta xatning ichida ilova mavjud bo'lib, uni yuklab olgandan so'ng to'lov dasturi kompyuterga tushadi va asta-sekin fayllarga kirishni bloklashni boshlaydi.

Shifrlash bir zumda sodir bo'lmaydi, shuning uchun foydalanuvchilar barcha ma'lumotlarni shifrlashdan oldin virusni olib tashlash uchun vaqtlari bor. Zararli skriptni Dr.Web CureIt, Kaspersky tozalash yordam dasturlari yordamida yo'q qilishingiz mumkin Internet xavfsizligi va Malwarebytes antimalware.

Fayllarni tiklash usullari

Agar kompyuteringizda tizim himoyasi yoqilgan bo'lsa, ransomware virusi ta'siridan keyin ham fayllarning soyali nusxalari yordamida fayllarni normal holatiga qaytarish imkoniyati mavjud. Ransomware odatda ularni o'chirishga harakat qiladi, lekin ba'zida ular administrator huquqlarining yo'qligi sababli buni qila olmaydi.

Oldingi versiyani tiklash:

Oldingi versiyalar saqlanishi uchun tizim himoyasini yoqishingiz kerak.

Muhim: to'lov dasturi paydo bo'lishidan oldin tizim himoyasi yoqilgan bo'lishi kerak, shundan keyin u endi yordam bermaydi.

  1. Kompyuter xususiyatlarini oching.
  2. Chapdagi menyudan Tizim himoyasini tanlang.
  3. C diskini tanlang va "Konfiguratsiya" tugmasini bosing.
  4. Qayta tiklash sozlamalarini tanlang va oldingi versiyalar fayllar. "Ok" tugmasini bosish orqali o'zgarishlarni qo'llang.

Agar siz ushbu qadamlarni faylni shifrlovchi virus paydo bo'lishidan oldin qilgan bo'lsangiz, kompyuteringizni tozalagandan keyin zararli kod ma'lumotlaringizni tiklash uchun yaxshi imkoniyatga ega bo'lasiz.

Maxsus yordamchi dasturlardan foydalanish

Kasperskiy laboratoriyasi virusni olib tashlaganidan keyin shifrlangan fayllarni ochishga yordam beradigan bir nechta yordamchi dasturlarni tayyorladi. Siz sinab ko'rishingiz kerak bo'lgan birinchi decryptor - bu Kaspersky RectorDecryptor.

  1. Dasturni Kasperskiy laboratoriyasining rasmiy veb-saytidan yuklab oling.
  2. Keyin yordamchi dasturni ishga tushiring va "Skanerlashni boshlash" tugmasini bosing. Har qanday shifrlangan faylga yo'lni belgilang.

Agar zararli dastur fayllarning kengaytmasini o'zgartirmagan bo'lsa, ularni shifrlash uchun ularni to'plashingiz kerak alohida papka. Agar yordamchi dastur RectorDecryptor bo'lsa, Kasperskiyning rasmiy veb-saytidan yana ikkita dasturni yuklab oling - XoristDecryptor va RakhniDecryptor.

Kasperskiy laboratoriyasining so'nggi yordam dasturi Ransomware Decryptor deb ataladi. Bu RuNet-da hali unchalik keng tarqalmagan, lekin tez orada boshqa troyanlarni almashtirishi mumkin bo'lgan CoinVault virusidan keyin fayllarni shifrlashga yordam beradi.

zararli dastur bo'lib, u faollashtirilganda barcha shaxsiy fayllarni, masalan, hujjatlar, fotosuratlar va hokazolarni shifrlaydi. Bunday dasturlarning soni juda ko'p va har kuni ortib bormoqda. Yaqinda biz to'lov dasturining o'nlab variantlarini uchratdik: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci_de, to.f.f.k. Bunday shifrlash viruslarining maqsadi foydalanuvchilarni ko'pincha katta pul evaziga o'z fayllari shifrini ochish uchun zarur bo'lgan dastur va kalitni sotib olishga majbur qilishdir.

Albatta, virus yaratuvchilari zararlangan kompyuterda qoldirgan ko'rsatmalarga rioya qilish orqali shifrlangan fayllarni tiklashingiz mumkin. Ammo ko'pincha shifrni ochish narxi juda katta va siz ba'zi ransomware viruslari fayllarni shunday shifrlashini bilishingiz kerakki, ularni keyinroq shifrlashning iloji bo'lmaydi. Va, albatta, o'z fayllaringizni tiklash uchun pul to'lash zerikarli.

Quyida biz shifrlash viruslari, ular jabrlanuvchining kompyuteriga qanday kirib borishi, shuningdek, shifrlash virusini qanday olib tashlash va u tomonidan shifrlangan fayllarni tiklash haqida batafsilroq gaplashamiz.

Ransomware virusi kompyuterga qanday kirib boradi?

Ransomware virusi odatda elektron pochta orqali tarqaladi. Xatda virusli hujjatlar mavjud. Bunday xatlar elektron pochta manzillarining katta ma'lumotlar bazasiga yuboriladi. Ushbu virus mualliflari noto'g'ri sarlavhalar va harflar mazmunidan foydalanib, foydalanuvchini xatga biriktirilgan hujjatni ochishga urinishadi. Ba'zi xatlar hisobni to'lash zarurligi haqida xabar beradi, boshqalari so'nggi narxlar ro'yxatiga qarashni taklif qiladi, boshqalari kulgili fotosuratni ochishni taklif qiladi va hokazo. Qanday bo'lmasin, biriktirilgan faylni ochish kompyuteringizga ransomware virusi bilan zararlanishiga olib keladi.

Ransomware virusi nima?

Ransomware virusi zamonaviy versiyalarga ta'sir qiluvchi zararli dasturdir operatsion tizimlar Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 kabi Windows oilalari. Ushbu viruslar shifrlashning eng kuchli usullaridan foydalanishga harakat qiladi, masalan, kalit uzunligi 2048 bit bo'lgan RSA-2048, bu imkoniyatni amalda yo'q qiladi. mustaqil shifrni ochish fayllari uchun kalitni tanlash.

Kompyuterni yuqtirganda, ransomware virusi o'z fayllarini saqlash uchun %APPDATA% tizim katalogidan foydalanadi. uchun avtomatik ishga tushirish Agar siz kompyuterni yoqsangiz, to'lov dasturi kirishni yaratadi Windows ro'yxatga olish kitobi: bo'limlar HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ishga tushgandan so'ng darhol virus barcha mavjud drayverlarni, shu jumladan tarmoq va bulutli saqlash, qaysi fayllar shifrlanishini aniqlash uchun. Ransomware virusi shifrlanadigan fayllar guruhini aniqlash usuli sifatida fayl nomi kengaytmasidan foydalanadi. Deyarli barcha turdagi fayllar shifrlangan, jumladan:

0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, . mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, . apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, hamyon, .wotreplay, .xxx, .desc, .py, .m3u, .flv, . js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2,. rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf , .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, . wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm , .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, . zif, .zip, .zw

Fayl shifrlangandan so'ng darhol yangi kengaytmani oladi, undan ko'pincha to'lov dasturining nomi yoki turini aniqlash uchun foydalanish mumkin. Ushbu zararli dasturlarning ba'zi turlari shifrlangan fayllar nomlarini ham o'zgartirishi mumkin. Keyin virus paydo bo'ladi matnli hujjat HELP_YOUR_FILES, README kabi nomlar bilan shifrlangan fayllar shifrini ochish bo‘yicha ko‘rsatmalar mavjud.

O'z faoliyati davomida shifrlash virusi SVC (fayllarning soya nusxasi) tizimi yordamida fayllarni qayta tiklash imkoniyatini blokirovka qilishga harakat qiladi. Buning uchun buyruq rejimida virus fayllarning soya nusxalarini boshqarish uchun yordam dasturini protsedurani boshlaydigan kalit bilan chaqiradi. to'liq olib tashlash. Shunday qilib, ularning soya nusxalari yordamida fayllarni tiklash deyarli har doim ham mumkin emas.

Ransomware virusi jabrlanuvchiga shifrlash algoritmi tavsifiga havola berib va ​​ish stolida tahdidli xabarni ko'rsatish orqali qo'rqitish taktikasini faol qo'llaydi. Shu tariqa, u virus yuqtirgan kompyuter foydalanuvchisini hech ikkilanmasdan kompyuter identifikatorini virus muallifining elektron pochta manziliga yuborishga majburlab, fayllarini qaytarib olishga harakat qiladi. Bunday xabarga javob ko'pincha to'lov miqdori va elektron hamyon manzilidir.

Mening kompyuterim ransomware virusi bilan zararlanganmi?

Kompyuterga shifrlash virusi yuqtirilgan yoki yo'qligini aniqlash juda oson. Hujjatlar, fotosuratlar, musiqa va boshqalar kabi shaxsiy fayllaringizning kengaytmalariga e'tibor bering. Agar kengaytma o'zgargan bo'lsa yoki shaxsiy fayllaringiz yo'qolib, noma'lum nomli ko'plab fayllarni qoldirgan bo'lsa, u holda sizning kompyuteringiz infektsiyalangan. Bundan tashqari, sizning katalogingizda HELP_YOUR_FILES yoki README nomli fayl mavjudligi infektsiya belgisi hisoblanadi. Ushbu faylda fayllar shifrini ochish bo'yicha ko'rsatmalar mavjud.

Agar siz ransomware virusi bilan zararlangan elektron pochtani ochganingizdan shubhalansangiz, lekin hali infektsiya belgilari bo'lmasa, kompyuteringizni o'chirmang yoki qayta yoqmang. Ushbu qo'llanmaning bo'limida tasvirlangan amallarni bajaring. Yana bir bor takrorlayman, kompyuterni o'chirib qo'ymaslik juda muhim, ba'zi ransomware turlarida, faylni shifrlash jarayoni infektsiyadan keyin kompyuterni birinchi marta yoqqaningizda faollashadi!

Ransomware virusi bilan shifrlangan fayllarni qanday shifrlash mumkin?

Agar bu falokat sodir bo'lsa, unda vahima qilishning hojati yo'q! Ammo shuni bilishingiz kerakki, ko'p hollarda bepul parol hal qiluvchi yo'q. Bu bunday zararli dasturlar tomonidan ishlatiladigan kuchli shifrlash algoritmlari bilan bog'liq. Bu shuni anglatadiki, shaxsiy kalitsiz fayllarni shifrlash deyarli mumkin emas. Kalitni tanlash usulidan foydalanish ham kalitning katta uzunligi tufayli imkoniyat emas. Shuning uchun, afsuski, faqat virus mualliflariga so'ralgan miqdorni to'lash shifrni ochish kalitini olishga harakat qilishning yagona usuli hisoblanadi.

Albatta, to'lovdan so'ng virus mualliflari siz bilan bog'lanib, fayllaringiz shifrini ochish uchun zarur bo'lgan kalitni taqdim etishiga mutlaqo kafolat yo'q. Bundan tashqari, siz virus ishlab chiqaruvchilarga pul to'lash orqali ularni yangi viruslar yaratishga undashingizni tushunishingiz kerak.

Ransomware virusini qanday olib tashlash mumkin?

Ishni boshlashdan oldin, virusni olib tashlash va fayllarni o'zingiz tiklashga urinib ko'rish orqali siz virus mualliflariga ular so'ragan miqdorni to'lash orqali fayllarni parolini hal qilish imkoniyatini bloklayotganingizni bilishingiz kerak.

Kasperskiy Viruslarni olib tashlash Tool va Malwarebytes Anti-malware aniqlay oladi har xil turlari faol ransomware viruslari va ularni kompyuteringizdan osongina olib tashlaydi, LEKIN ular shifrlangan fayllarni tiklay olmaydi.

5.1. Kaspersky Virus Removal Tool yordamida to'lov dasturini olib tashlang

Odatiy bo'lib, dastur barcha fayl turlarini tiklash uchun tuzilgan, ammo ishni tezlashtirish uchun faqat tiklashingiz kerak bo'lgan fayl turlarini qoldirish tavsiya etiladi. Tanlovni tugatgandan so'ng, OK tugmasini bosing.

QPhotoRec dasturi oynasining pastki qismida Browse tugmasini toping va ustiga bosing. Qayta tiklangan fayllar saqlanadigan katalogni tanlashingiz kerak. Qayta tiklashni talab qiladigan shifrlangan fayllarni o'z ichiga olmaydigan diskdan foydalanish tavsiya etiladi (siz flesh-disk yoki tashqi diskdan foydalanishingiz mumkin).

Shifrlangan fayllarning asl nusxalarini qidirish va tiklash jarayonini boshlash uchun Qidiruv tugmasini bosing. Bu jarayon ancha uzoq davom etadi, shuning uchun sabrli bo'ling.

Qidiruv tugagach, Chiqish tugmasini bosing. Endi tiklangan fayllarni saqlash uchun tanlagan papkani oching.

Jildda recup_dir.1, recup_dir.2, recup_dir.3 va hokazo nomli kataloglar bo'ladi. Dastur qancha ko'p fayl topsa, shuncha ko'p katalog bo'ladi. Kerakli fayllarni topish uchun barcha kataloglarni birma-bir tekshiring. Ko'p sonli tiklanganlar orasida kerakli faylni topishni osonlashtirish uchun o'rnatilgan tizimdan foydalaning Windows qidiruvi(fayl mazmuni bo'yicha), shuningdek, kataloglarda fayllarni saralash funktsiyasi haqida unutmang. Saralash opsiyasi sifatida fayl oʻzgartirilgan sanani tanlashingiz mumkin, chunki QPhotoRec faylni tiklashda ushbu xususiyatni tiklashga harakat qiladi.

Ransomware virusini kompyuteringizga yuqtirishni qanday oldini olish mumkin?

Aksariyat zamonaviy antivirus dasturlari allaqachon shifrlash viruslarining kirib kelishi va faollashishidan himoya qilishning o'rnatilgan tizimiga ega. Shuning uchun, agar sizning kompyuteringizda bo'lmasa antivirus dasturi, keyin uni o'rnatishni unutmang. Buni o'qib, uni qanday tanlashni bilib olishingiz mumkin.

Bundan tashqari, maxsus himoya dasturlari mavjud. Misol uchun, bu CryptoPrevent, batafsilroq.

Bir necha yakuniy so'zlar

Ushbu ko'rsatmalarga rioya qilish orqali kompyuteringiz ransomware virusidan tozalanadi. Agar sizda biron bir savol bo'lsa yoki yordam kerak bo'lsa, biz bilan bog'laning.

Taxminan bir yoki ikki hafta oldin Internetda zamonaviy virus ishlab chiqaruvchilarning yana bir hacki paydo bo'ldi, bu foydalanuvchining barcha fayllarini shifrlaydi. To'lov dasturi virusidan keyin kompyuterni qanday davolash kerakligi haqidagi savolni yana bir bor ko'rib chiqaman shifrlangan000007 va shifrlangan fayllarni tiklash. Bunday holda, hech qanday yangi yoki noyob narsa paydo bo'lmadi, faqat oldingi versiyaning modifikatsiyasi.

Ransomware virusidan keyin fayllarning kafolatlangan shifrini ochish - dr-shifro.ru. Ishning tafsilotlari va mijoz bilan o'zaro munosabatlar sxemasi quyida mening maqolamda yoki veb-saytda "Ish tartibi" bo'limida keltirilgan.

CRYPTED000007 ransomware virusining tavsifi

CRYPTED000007 shifrlovchisi avvalgilaridan tubdan farq qilmaydi. Bu deyarli xuddi shunday ishlaydi. Ammo baribir uni ajratib turadigan bir nechta nuanslar mavjud. Men sizga hamma narsani tartibda aytib beraman.

U o'zining analoglari kabi pochta orqali keladi. Ijtimoiy muhandislik texnikasi foydalanuvchining xatga qiziqishini va uni ochishini ta'minlash uchun qo'llaniladi. Mening holda, xat qandaydir sud va haqida gapirdi muhim ma'lumotlar ilovadagi ish bo'yicha. Qo'shimchani ishga tushirgandan so'ng, foydalanuvchi ko'chirma bilan Word hujjatini ochadi arbitraj sudi Moskva.

Hujjatni ochish bilan parallel ravishda faylni shifrlash boshlanadi. Windows foydalanuvchi hisobini boshqarish tizimidan ma'lumot xabari doimiy ravishda paydo bo'la boshlaydi.

Agar siz taklifga rozi bo'lsangiz, fayllarni soyada zaxiralang Windows nusxalari o'chiriladi va ma'lumotlarni qayta tiklash juda qiyin bo'ladi. Ko'rinib turibdiki, siz hech qanday sharoitda taklifga qo'shila olmaysiz. Ushbu shifrlovchida ushbu so'rovlar doimiy ravishda, birin-ketin paydo bo'ladi va to'xtamaydi, bu esa foydalanuvchini rozi bo'lishga va zaxira nusxalarini o'chirishga majbur qiladi. Bu shifrlovchilarning oldingi modifikatsiyalaridan asosiy farqidir. Men hech qachon soya nusxalarini to'xtatmasdan o'chirish so'rovlariga duch kelmaganman. Odatda, 5-10 taklifdan keyin ular to'xtab qolishdi.

Men darhol kelajak uchun tavsiya qilaman. Odamlar foydalanuvchi hisobini boshqarish bo'yicha ogohlantirishlarni o'chirib qo'yishlari juda keng tarqalgan. Buni qilishning hojati yo'q. Ushbu mexanizm haqiqatan ham viruslarga qarshi turishga yordam beradi. Ikkinchi aniq maslahat - doimiy ravishda ishlamaslikdir hisob kompyuter ma'muri, agar bunga ob'ektiv ehtiyoj bo'lmasa. Bunday holda, virus juda ko'p zarar etkazish imkoniyatiga ega bo'lmaydi. Unga qarshilik ko'rsatish uchun ko'proq imkoniyatga ega bo'lasiz.

Ammo siz har doim to'lov dasturining so'rovlariga salbiy javob bergan bo'lsangiz ham, barcha ma'lumotlaringiz allaqachon shifrlangan. Shifrlash jarayoni tugagandan so'ng, ish stolida rasmni ko'rasiz.

Shu bilan birga, ko'p bo'ladi matnli fayllar bir xil tarkib bilan.

Fayllaringiz shifrlangan. Ux shifrini ochish uchun elektron pochta manziliga 329D54752553ED978F94|0 kodini yuborishingiz kerak. [elektron pochta himoyalangan]. Keyin siz barcha kerakli ko'rsatmalarni olasiz. O'z-o'zidan shifrlashga urinishlar qaytarib bo'lmaydigan miqdordagi ma'lumotlardan boshqa hech narsaga olib kelmaydi. Agar siz hali ham sinab ko'rmoqchi bo'lsangiz, avval fayllarning zaxira nusxalarini yarating, aks holda, o'zgarishlar yuz berganda, hech qanday sharoitda shifrni ochish imkonsiz bo'ladi. Agar siz yuqoridagi manzilda 48 soat ichida bildirishnoma olmagan bo'lsangiz (faqat bu holatda!), aloqa shaklidan foydalaning. Buni ikki yo'l bilan amalga oshirish mumkin: 1) Tor brauzerini quyidagi havola orqali yuklab oling va o'rnating: https://www.torproject.org/download/download-easy.html.en Manzil maydonida Tor brauzer manzilni kiriting: http://cryptsen7fo43rr6.onion/ va Enter tugmasini bosing. Kontakt shakli bo'lgan sahifa yuklanadi. 2) Har qanday brauzerda quyidagi manzillardan biriga o'ting: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Kompyuteringizdagi barcha muhim fayllar shifrlangan. Fayllarning shifrini ochish uchun quyidagi kodni yuborishingiz kerak: 329D54752553ED978F94|0 elektron pochta manziliga [elektron pochta himoyalangan]. Keyin barcha kerakli ko'rsatmalarni olasiz. O'zingiz tomonidan shifrni ochishga bo'lgan barcha urinishlar faqat ma'lumotlaringizning qaytarib bo'lmaydigan yo'qolishiga olib keladi. Agar siz hali ham ularni o'zingiz hal qilmoqchi bo'lsangiz, avval zaxira nusxasini yarating, chunki fayllar ichida har qanday o'zgarishlar bo'lsa, shifrni ochish imkonsiz bo'ladi. Agar siz yuqorida ko'rsatilgan elektron pochtadan 48 soatdan ko'proq vaqt davomida javob olmagan bo'lsangiz (va faqat bu holatda!), fikr-mulohaza shaklidan foydalaning. Siz .. qila olasiz; siz ... mumkin buni ikki usulda bajaring: 1) Tor brauzerini bu yerdan yuklab oling: https://www.torproject.org/download/download-easy.html.en Uni o'rnating va manzil satriga quyidagi manzilni kiriting: http://cryptsen7fo43rr6 .onion/ Enter tugmasini bosing, keyin fikr-mulohaza shakli bo'lgan sahifa yuklanadi. 2) Istalgan brauzerda quyidagi manzillardan biriga o'ting: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Pochta manzili o‘zgarishi mumkin. Men quyidagi manzillarga ham duch keldim:

Manzillar doimiy ravishda yangilanadi, shuning uchun ular butunlay boshqacha bo'lishi mumkin.

Fayllaringiz shifrlanganligini aniqlaganingizdan so'ng, darhol kompyuteringizni o'chiring. Bu shifrlash jarayonini to'xtatish uchun amalga oshirilishi kerak mahalliy kompyuter, va tarmoq drayverlarida. Ransomware virusi o'zi erisha oladigan barcha ma'lumotlarni, shu jumladan tarmoq drayverlarida ham shifrlashi mumkin. Ammo agar u erda juda ko'p ma'lumot bo'lsa, unda unga ko'p vaqt kerak bo'ladi. Ba'zida hatto bir necha soat ichida kriptograf hamma narsani shifrlashga ulgurmadi tarmoq drayveri taxminan 100 gigabayt.

Keyinchalik qanday harakat qilish haqida yaxshilab o'ylab ko'rishingiz kerak. Agar sizga kompyuteringizda har qanday narxda ma'lumot kerak bo'lsa va sizda zaxira nusxalari bo'lmasa, hozirda mutaxassislarga murojaat qilish yaxshiroqdir. Ba'zi kompaniyalar uchun pul uchun emas. Sizga shunchaki yaxshi odam kerak axborot tizimlari. Qanday davom etishni tushunish uchun ofat ko'lamini baholash, virusni olib tashlash va vaziyat bo'yicha barcha mavjud ma'lumotlarni to'plash kerak.

Ushbu bosqichda noto'g'ri harakatlar fayllarni parolini hal qilish yoki tiklash jarayonini sezilarli darajada murakkablashtirishi mumkin. Eng yomon holatda, ular buni imkonsiz qilishlari mumkin. Shuning uchun vaqtingizni ajrating, ehtiyotkor va izchil bo'ling.

CRYPTED000007 ransomware virusi fayllarni qanday shifrlaydi

Virus ishga tushirilgandan va o'z faoliyatini tugatgandan so'ng, barcha foydali fayllar shifrlanadi, nomi o'zgartiriladi kengaytma.crypted000007. Bundan tashqari, nafaqat fayl kengaytmasi, balki fayl nomi ham o'zgartiriladi, shuning uchun esingizda bo'lmasa, qanday turdagi fayllar borligini aniq bilmaysiz. Bu shunday ko'rinadi.

Bunday vaziyatda fojia ko'lamini baholash qiyin bo'ladi, chunki siz turli papkalarda nima borligini to'liq eslay olmaysiz. Bu odamlarni chalkashtirib yuborish va fayllarni parolini hal qilish uchun pul to'lashga undash uchun maxsus qilingan.

Va agar siz shifrlangan bo'lsangiz va tarmoq papkalari va to'liq zaxiralar mavjud emas, bu butun tashkilotning ishini butunlay to'xtatishi mumkin. Qayta tiklashni boshlash uchun oxir-oqibat nima yo'qolganligini aniqlash uchun sizga biroz vaqt kerak bo'ladi.

Kompyuteringizni qanday davolash va CRYPTED000007 to'lov dasturini olib tashlash

CRYPTED000007 virusi allaqachon kompyuteringizda. Birinchi va eng muhim savol - kompyuterni qanday dezinfeksiya qilish va agar u hali tugallanmagan bo'lsa, keyingi shifrlashni oldini olish uchun undan virusni qanday olib tashlash kerak. Darhol sizning e'tiboringizni kompyuteringiz bilan ba'zi harakatlarni amalga oshirishni boshlaganingizdan so'ng, ma'lumotlarni shifrlash imkoniyati pasayishiga qaratmoqchiman. Agar siz fayllarni har qanday narxda tiklashingiz kerak bo'lsa, kompyuteringizga tegmang, lekin darhol mutaxassislarga murojaat qiling. Quyida men ular haqida gapiraman va saytga havolani taqdim etaman va ular qanday ishlashini tasvirlab beraman.

Ayni paytda biz kompyuterni mustaqil ravishda davolashni va virusni olib tashlashni davom ettiramiz. An'anaga ko'ra, ransomware kompyuterdan osongina olib tashlanadi, chunki virus har qanday narxda kompyuterda qolish vazifasiga ega emas. Fayllarni to'liq shifrlagandan so'ng, uning o'zini o'zi yo'q qilish va g'oyib bo'lish yanada foydali bo'ladi, shuning uchun voqeani tekshirish va fayllarni parolini ochish qiyinroq bo'ladi.

Ta'riflang qo'lda olib tashlash virus juda qiyin, garchi men buni oldin qilishga harakat qilgan bo'lsam ham, lekin ko'pincha bu befoyda ekanligini ko'raman. Fayl nomlari va viruslarni joylashtirish yo'llari doimo o'zgarib turadi. Men ko'rgan narsa bir-ikki hafta ichida ahamiyatsiz bo'lib qoldi. Odatda, viruslar pochta orqali to'lqinlarda yuboriladi va har safar antiviruslar tomonidan hali aniqlanmagan yangi modifikatsiya mavjud. Ular yordam beradi universal davolash vositalari, bu autorunni tekshiradi va tizim papkalarida shubhali faoliyatni aniqlaydi.

CRYPTED000007 virusini olib tashlash uchun siz quyidagi dasturlardan foydalanishingiz mumkin:

  1. Kaspersky Virus Removal Tool - Kasperskiydan http://www.kaspersky.ru/antivirus-removal-tool yordam dasturi.
  2. Dr.Web CureIt! - boshqa http://free.drweb.ru/cureit veb-saytidagi shunga o'xshash mahsulot.
  3. Agar birinchi ikkita yordamchi dastur yordam bermasa, MALWAREBYTES 3.0 - https://ru.malwarebytes.com ni sinab ko'ring.

Katta ehtimol bilan, ushbu mahsulotlardan biri kompyuteringizni CRYPTED000007 to'lov dasturidan tozalaydi. Agar to'satdan ular yordam bermasa, virusni qo'lda olib tashlashga harakat qiling. Men olib tashlash usuliga misol keltirdim va u erda ko'rishingiz mumkin. Qisqacha aytganda, bosqichma-bosqich siz shunday harakat qilishingiz kerak:

  1. Vazifa menejeriga bir nechta qo'shimcha ustunlar qo'shgandan so'ng, biz jarayonlar ro'yxatini ko'rib chiqamiz.
  2. Biz virus jarayonini topamiz, u o'tirgan papkani ochamiz va uni o'chirib tashlaymiz.
  3. Biz ro'yxatga olish kitobidagi fayl nomi bilan virus jarayoni haqida eslatib o'tamiz.
  4. Biz qayta ishga tushiramiz va CRYPTED000007 virusi ishlaydigan jarayonlar ro'yxatida yo'qligiga ishonch hosil qilamiz.

CRYPTED000007 deshifrini qayerdan yuklab olish mumkin

Oddiy va ishonchli parol hal qiluvchi savol, birinchi navbatda, to'lov dasturi virusi haqida gap ketganda paydo bo'ladi. Men tavsiya qiladigan birinchi narsa - https://www.nomoreransom.org xizmatidan foydalanish. Agar omadingiz bo'lsa va ular sizning CRYPTED000007 shifrlovchi versiyangiz uchun shifrlovchiga ega bo'lsa-chi. Men darhol aytamanki, sizda ko'p imkoniyatlar yo'q, lekin urinish qiynoq emas. Yoniq bosh sahifa Ha tugmasini bosing:

Keyin bir nechta shifrlangan fayllarni yuklab oling va Go tugmasini bosing! Aniqlash:

Yozish paytida saytda hech qanday shifrlovchi yo'q edi.

Ehtimol, sizga omad kulib boqadi. Yuklab olish uchun parol hal qiluvchi ro'yxatni ham ko'rishingiz mumkin alohida sahifa- https://www.nomoreransom.org/decryption-tools.html. Ehtimol, u erda foydali narsa bordir. Virus butunlay yangi bo'lsa, bu sodir bo'lish ehtimoli kam, ammo vaqt o'tishi bilan biror narsa paydo bo'lishi mumkin. Internetda shifrlovchilarning ba'zi modifikatsiyalari uchun shifrlovchilar paydo bo'lganiga misollar mavjud. Va bu misollar belgilangan sahifada.

Dekoderni yana qayerdan topishingiz mumkinligini bilmayman. Zamonaviy shifrlovchilar ishining o'ziga xos xususiyatlarini hisobga olgan holda, u haqiqatan ham mavjud bo'lishi dargumon. Faqat virus mualliflari to'liq huquqli dekodlovchiga ega bo'lishi mumkin.

CRYPTED000007 virusidan keyin fayllarni qanday shifrlash va tiklash

CRYPTED000007 virusi fayllaringizni shifrlaganida nima qilish kerak? Shifrlashning texnik jihatdan amalga oshirilishi fayllarni kalitsiz yoki shifrlovchisiz shifrlashga imkon bermaydi, bu faqat shifrlovchi muallifiga tegishli. Balki uni olishning boshqa yo'li bordir, lekin menda bunday ma'lumot yo'q. Biz faqat doğaçlama usullar yordamida fayllarni tiklashga harakat qilishimiz mumkin. Bularga quyidagilar kiradi:

  • Asbob soya nusxalari derazalar.
  • O'chirilgan ma'lumotlarni tiklash dasturlari

Birinchidan, bizda soyali nusxalar yoqilganligini tekshirib ko'raylik. Ushbu vosita Windows 7 va undan keyingi versiyalarda sukut bo'yicha ishlaydi, agar siz uni qo'lda o'chirib qo'ymasangiz. Tekshirish uchun kompyuter xususiyatlarini oching va tizimni himoya qilish bo'limiga o'ting.

Agar infektsiya paytida siz soya nusxalaridagi fayllarni o'chirish uchun UAC so'rovini tasdiqlamagan bo'lsangiz, ba'zi ma'lumotlar u erda qolishi kerak. Men ushbu so'rov haqida hikoyaning boshida, virusning ishi haqida gapirganimda batafsilroq gapirdim.

Soya nusxalaridan fayllarni osongina tiklash uchun men foydalanishni tavsiya qilaman bepul dastur bu maqsadda - ShadowExplorer. Arxivni yuklab oling, dasturni oching va ishga tushiring.

Fayllarning so'nggi nusxasi va C diskining ildizi ochiladi, agar sizda ulardan bir nechtasi bo'lsa, yuqori chap burchakda siz zaxira nusxasini tanlashingiz mumkin. Mavjudligi uchun turli nusxalarni tekshiring kerakli fayllar. Eng so'nggi versiya uchun sana bo'yicha solishtiring. Quyidagi misolimda men ish stolimda uch oy oldin oxirgi tahrirlangan 2 ta faylni topdim.

Men bu fayllarni tiklashga muvaffaq bo'ldim. Buning uchun men ularni tanladim, bosdim o'ng tugmasini bosing sichqoncha, Eksport-ni tanladi va ularni qayta tiklash uchun papkani ko'rsatdi.

Xuddi shu printsipdan foydalanib, papkalarni darhol tiklashingiz mumkin. Agar sizda soyali nusxalar ishlayotgan bo'lsa va ularni o'chirmagan bo'lsangiz, virus tomonidan shifrlangan barcha yoki deyarli barcha fayllarni tiklashingiz mumkin. Ehtimol, ulardan ba'zilari ko'proq bo'ladi eski versiya, biz xohlaganimizdan ko'ra, lekin shunga qaramay, bu hech narsadan yaxshiroqdir.

Agar biron sababga ko'ra sizda fayllaringizning soyali nusxalari bo'lmasa, shifrlangan fayllardan hech bo'lmaganda biror narsa olishning yagona imkoniyati ularni tiklash vositalaridan foydalangan holda tiklashdir. o'chirilgan fayllar. Buning uchun bepul Photorec dasturidan foydalanishni taklif qilaman.

Dasturni ishga tushiring va fayllarni tiklaydigan diskni tanlang. Dasturning grafik versiyasini ishga tushirish faylni bajaradi qphotorec_win.exe. Topilgan fayllar joylashtiriladigan jildni tanlashingiz kerak. Agar ushbu jild biz qidirayotgan diskda bo'lmasa, yaxshiroqdir. Fleshli diskni ulang yoki tashqi qattiq Buning uchun disk.

Qidiruv jarayoni uzoq vaqt talab etadi. Oxirida siz statistikani ko'rasiz. Endi siz avval belgilangan papkaga o'tishingiz va u erda topilgan narsalarni ko'rishingiz mumkin. Katta ehtimol bilan ko'p fayllar bo'ladi va ularning aksariyati shikastlanadi yoki ular qandaydir tizim va keraksiz fayllar bo'ladi. Ammo shunga qaramay, ushbu ro'yxatda ba'zi foydali fayllarni topish mumkin. Bu erda hech qanday kafolat yo'q, siz nima topasiz; Tasvirlar odatda eng yaxshi tarzda tiklanadi.

Agar natija sizni qoniqtirmasa, o'chirilgan fayllarni tiklash uchun dasturlar ham mavjud. Quyida fayllarning maksimal sonini tiklash kerak bo'lganda odatda foydalanadigan dasturlar ro'yxati keltirilgan:

  • R.saver
  • Starus Faylni tiklash
  • JPEG Recovery Pro
  • Active File Recovery Professional

Ushbu dasturlar bepul emas, shuning uchun men havolalarni bermayman. Agar chindan ham xohlasangiz, ularni Internetda o'zingiz topishingiz mumkin.

Barcha faylni tiklash jarayoni maqolaning oxiridagi videoda batafsil ko'rsatilgan.

Filecoder.ED shifrlovchisiga qarshi kurashda Kasperskiy, eset nod32 va boshqalar

Mashhur antiviruslar CRYPTED000007 to'lov dasturini aniqlaydi Filecoder.ED va keyin boshqa belgi bo'lishi mumkin. Men asosiy antivirus forumlarini ko'rib chiqdim va u erda foydali narsalarni ko'rmadim. Afsuski, odatdagidek, antivirus dasturlari to'lov dasturining yangi to'lqini hujumiga tayyor emas edi. Mana Kasperskiy forumidan post.

Antiviruslar an'anaviy ravishda to'lov dasturi troyanlarining yangi modifikatsiyalarini o'tkazib yuboradi. Shunga qaramay, men ulardan foydalanishni tavsiya qilaman. Agar omadingiz bo'lsa va to'lov dasturi elektron pochta xabarini infektsiyaning birinchi to'lqinida emas, balki birozdan keyin olsangiz, antivirus sizga yordam berishi mumkin. Ularning barchasi hujumchilardan bir qadam orqada ishlaydi. Bu chiqadi yangi versiya ransomware, antiviruslar unga javob bermaydi. Yangi virusni tadqiq qilish uchun ma'lum miqdordagi material to'planishi bilan antivirus dasturi yangilanishni chiqaradi va unga javob bera boshlaydi.

Antiviruslarning tizimdagi har qanday shifrlash jarayoniga darhol javob berishiga nima xalaqit berishini tushunmayapman. Ehtimol, ushbu mavzu bo'yicha ba'zi texnik nuanslar mavjud bo'lib, u bizga etarli darajada javob berishga va foydalanuvchi fayllarini shifrlashni oldini olishga imkon bermaydi. Menimcha, hech bo'lmaganda kimdir sizning fayllaringizni shifrlayotgani haqida ogohlantirishni ko'rsatish va jarayonni to'xtatishni taklif qilish mumkin edi.

Kafolatlangan shifrni ochish uchun qayerga murojaat qilish kerak

Men turli xil shifrlash viruslari, shu jumladan CRYPTED000007 ishidan keyin ma'lumotlarni shifrlaydigan bitta kompaniyani uchratdim. Ularning manzili http://www.dr-shifro.ru. To'lov faqat shifrni to'liq dekodlash va tekshirishdan so'ng amalga oshiriladi. Mana ishning taxminiy sxemasi:

  1. Kompaniya mutaxassisi sizning ofisingizga yoki uyingizga keladi va siz bilan shartnoma imzolaydi, unda ishning narxi ko'rsatilgan.
  2. Shifrlovchini ishga tushiradi va barcha fayllarni parolini ochadi.
  3. Siz barcha fayllar ochilganligiga ishonch hosil qilasiz va tugallangan ishni yetkazib berish/qabul qilish sertifikatiga imzo chekasiz.
  4. To'lov faqat muvaffaqiyatli shifrni ochish natijalariga ko'ra amalga oshiriladi.

Rostini aytsam, buni qanday qilishlarini bilmayman, lekin siz hech narsani xavf ostiga qo'ymaysiz. To'lov faqat dekoderning ishlashi ko'rsatilgandan keyin. Iltimos, ushbu kompaniya bilan ishlash tajribangiz haqida sharh yozing.

CRYPTED000007 virusidan himoya qilish usullari

O'zingizni to'lov dasturidan qanday himoya qilish va moddiy va ma'naviy zararlardan qochish kerak? Ba'zi oddiy va samarali maslahatlar mavjud:

  1. Zaxira! Zaxira barcha muhim ma'lumotlar. Va nafaqat zaxira, balki doimiy kirish imkoni bo'lmagan zaxira. Aks holda, virus sizning hujjatlaringizni ham, zaxira nusxalaringizni ham yuqtirishi mumkin.
  2. Litsenziyalangan antivirus. Garchi ular 100% kafolat bermasa ham, ular shifrlashdan qochish imkoniyatini oshiradi. Ular ko'pincha shifrlovchining yangi versiyalariga tayyor emaslar, lekin 3-4 kundan keyin ular javob berishni boshlaydilar. Agar siz to'lov dasturining yangi modifikatsiyasini tarqatishning birinchi to'lqiniga kiritilmagan bo'lsangiz, bu sizning infektsiyadan qochish imkoniyatingizni oshiradi.
  3. Pochtada shubhali qo'shimchalarni ochmang. Bu erda izoh beradigan hech narsa yo'q. Menga ma'lum bo'lgan barcha ransomware elektron pochta orqali foydalanuvchilarga yetib bordi. Bundan tashqari, har safar jabrlanuvchini aldash uchun yangi hiylalar ixtiro qilinadi.
  4. Do'stlaringiz orqali sizga yuborilgan havolalarni o'ylamay ochmang ijtimoiy tarmoqlar yoki xabarchilar. Ba'zida viruslar ham shunday tarqaladi.
  5. Yoqish; ishga tushirish windows ekrani fayl kengaytmalari. Buni qanday qilishni Internetda topish oson. Bu sizga virusdagi fayl kengaytmasini sezish imkonini beradi. Ko'pincha shunday bo'ladi .exe, .vbs, .src. Hujjatlar bilan kundalik ishingizda bunday fayl kengaytmalarini uchratishingiz dargumon.

Men ransomware virusi haqidagi har bir maqolada avval yozganlarimni to'ldirishga harakat qildim. Bu orada men xayrlashaman. Maqola va umuman olganda CRYPTED000007 ransomware virusi haqida foydali sharhlarni olishdan xursand bo'lardim.

Fayl shifrini ochish va tiklash haqida video

Bu erda virusning oldingi modifikatsiyasiga misol, lekin video CRYPTED000007 uchun to'liq mos keladi.