I vostri schedari sò stati crittografati - chì faci?

Un di i malware più prublemi di oggi hè un trojan o virus chì cifra i file in u discu di un utente. Alcuni di sti schedari ponu esse decifrati, è certi - ùn sò ancu. In u manuale ci sò e pussibule algoritmi per l'azione in entrambe e situazioni, modi per determinà u tipu specificu di crittografia nantu à i servizii No More Ransom è ID Ransomware, è una breve panoramica di u software di crittografia antivirus (ransomware).

Ci sò parechje cambiamenti di tali virus o di troiani ransomware (è ne sò quessi novu), ma l'essenza generale di u travagliu hè chì, dopu stallatu i schedari di documenti, immagini è altri file chì sò potenzialmente impurtanti, sò criptati cù l'estensione è a cancellazione di i file originali. poi ricevi un missaghju in u file readme.txt induve chì tutti i vostri schedari sò stati criptati, è per decifrarli bisogna mandà una certa quantità à l'attardatore. Nota: l'aggiornu di Windows 10 Fall Creators hà ora una protezione integrata contro i virus di crittografia.

E se tutti i dati impurtanti sò crittografati

Per principianti, alcune informazioni generale per criptografà i file importanti in u vostru computer. Se i dati impurtanti nantu à u vostru computer sò stati crittografati, allora anzianu ùn allora micca a panica.

Se avete un casu, copia un esempiu di file cù una richiesta di testu da l'attaccuente per decifrare, più un esempiu di u schedariu criptatu, à u discu esterno (unità flash) da u discu di l'urdinatore nantu à u quale u virus-encryptor (ransomware) apparse. Spegni u computer per chì u virus ùn puderete micca criptà i dati, è fà operazioni rimanenti nantu à un altru computer.

U prossimu staghju hè di scopre chì tippu di virali i vostri dati sò crittografati cù i file criptati dispunibili: per certi di elli esistenu descrambler (alcuni vedu spiccà quì, certi sò indicati più vicinu à a fine di l'articolo), per alcuni - ùn hè ancu. Ma ancu in stu casu, pudete mandà esempi di file criptati à labori anti-virus (Kaspersky, Dr. Web) per studiu.

Cumu esattamente à truvà? Pudete fà sta aduprendu Google, truvà discussioni o un tipu di criptografu per estensione di file. Avete ancu cumparatu i servizii per determinà u tipu di ransomware.

No More Ransom

No More Ransom è una risorsa attiva in via di sviluppu supportata da sviluppatori di strumenti di sicurezza è dispunibuli in a versione russa, rivolta à luttà contr'à i virus da i criptografi (Trojans-extortionists).

Cù a furtuna, No More Ransom pò aiutà à decifrare i vostri documenti, banche di dati, foto è altre informazioni, scaricà i prugrammi necessarii per decifrare, è ancu riceve informazioni chì aiutanu à evità tali minacce in futuro.

Nantu à No More Ransom, pudete provà à decifrare i vostri file è determinà u tipu di u virus di crittografia cumprendu:

  1. Cliccate "Sì" in a pagina principale di u serviziu //www.nomoreransom.org/ru/index.html
  2. A pagina di u Sheriff di Crypto si aprirà, in cui puderete scaricà esempi di file criptati chì ùn sò micca più di 1 Mb in dimensione (vi prupone di carregà nunda di dati cunfidenziali), è ancu specificà l'indirizzi email o i siti à i quali i fruttorii dumandavanu una riscattazione (o scaravate u lime readme.txt da requisitu).
  3. Fate un clic nantu à u "Pulsu Verifica" è aspettate chì u verificà è u so risultu finiscini.

Inoltre, u situ hà sezioni utili:

  • Decryptors - quasi tutte l'utilità attualmente esistente per decifrare i file criptati da virus.
  • Prevenzione di l'infezione - infurmazione primariamente indirizzata à l'usini novizi, chì pò aiutà à evità l'infezione in futuro.
  • Domande è Risposte - informazione per quelli chì vogliono capisce megliu u travagliu di u virus è l'azione di crittografia in casi chì sò visu cù u fattu chì i schedari di u vostru computer sò stati criptati.

Oghje, No More Ransom è probabilmente a risorsa più pertinente è utile associata à i decifrati di i file per un utilizatore russo, vi pruponi.

Id ransomware

Un altru tali serviziu hè //id-ransomware.malwarehunterteam.com/ (ancu ùn cunniscu micca quantu hè bonu per funziunà per e varianti di a lingua russa di u virus, ma vò dighjà pruvà di dà à u serviziu un esempiu di un file criptatu è un file di testu cù una richiesta di riscatto).

Dopu avè determinatu u tipu di criptografu, se avete successu, pruvate à truvà una utilità per decifrarà sta opzione per e query cum'è: Decryptor Type_Chiler. Queste utilità sò libere è sò prodotte da sviluppatori antivirus, per esempiu, parechje tali utilità si trovanu nantu à u situ Kaspersky //support.kaspersky.ru/viruses/utility (altre utilità sò più vicine à a fine di l'articolo). E, cum'è dighjà menzionatu, ùn esitate micca à cuntattà i sviluppatori di prugrammi antivirus nantu à i so forumi o di un serviziu di supportu mail.

Purtroppu, tuttu ciò ùn serva micca sempre è ùn ci sò micca sempre i decriptori di i file. In stu casu, i situazioni sò diversi: molti paganu l'intrusu, incurendendu à cuntinuà sta attività. Alcuni utilizatori sò aiutati da un prugramma per recuperà i dati nantu à un computer (perchè un virus, da fà un file criptografatu, elimina un schedariu reguli, impurtante chì pò teoricamente esse recuperatu).

I schedari nantu à u computer sò criptati in xtbl

Una di l'ultime varianti di u virus ransomware cifra i file, li sustituisce cù i file cù l'estensione .xtbl è un nome chì consiste in un set di caratteri aleatori.

In listessu tempu, un file di testu readme.txt hè messu in u computer cusì cum'è seguitu u cuntenutu: "I vostri schedari sò stati cifrati. Per decifrarli, devi mandà u còdice à l'indirizzu email [email protected], [email protected] o [email protected]. riceve tutte le istruzioni necessarie. I tentativi di decifrare i schedari da voi daveranu à una perdita irreparabile di informazioni "(l'indirizzu mail è u testu pò differisce).

Purtroppu, ùn esiste micca un modu per decifrarlo .xtbl (appena si vede, l'istruzione sarà aggiornata). Alcuni utenti chì anu avutu infurmazioni impurtanti nantu à u so computer anu parlatu di fori antivirus chì anu mandatu 5000 rubli o un'altra quantità richiesta à i autori di u virus è anu ricevutu un descrambler, ma hè assai rischioso: forse ùn ricevi nunda.

E se i schedari sò stati crittografati in .xtbl? I mio raccomandazioni sò i seguenti (ma si differenu da quelli in parechji altri siti tematichi, induve, per esempiu, li propiuvanu spegnere u computer da a tensione d'alimentu o ùn sceglite micca u virus. A mio parè, questu hè inutile, è, in certe circostanze, forsi ancu dannjendu, per sapè chì decidite.):

  1. Se pudete, interrompe u prucessu di crittografia rimuovendu i task corrispondenti in u Gestore di e attività, disconnunendu u vostru computer da Internet (questu pò esse una condizione necessaria per a crittografia)
  2. Ricordate o scrive u còdice chì i aggressori necessitanu da mandà à un indirizzu e-mail (solu in un file di testu nantu à u computer, solu per casu, affinchì esse anu micca esse criptografatu).
  3. Aduprà Malwarebytes Antimalware, a versione di prova di Kaspersky Internet Security o Dr.Web Cure It per rimuovere u virus chì cifra i file (tutti l'utenti di sopra facenu un bonu travagliu cù stu). Vi dicemu di piglià turnu cù u primu è u secondu pruduttu da a lista (ancu se, se avete un antivirus installatu, installà u secondu "in cima" hè indesiderabile, chì pò dà à prublemi in a operazione di u computer.)
  4. Aspettate chì a cumpagnia anti-virus sia apparsa. A primu vantaghju ci hè Kaspersky Lab.
  5. Pudete ancu mandà un esempiu di un schedariu criptografatu è u còdice richiudutu [email protected], se avete una copia di u stissu file in forma criptata, mandate dinò dinò. In teoria, questu puderà accelerà l'apparenza di u decoder.

Cosa no fate:

  • Rinominà i schedari criptati, cambia a prumuzione è sguillite se sò importanti per voi.

Questu hè prubabilmente tuttu ciò chì possu dì nantu à i file criptografati cù l'estensione .xtbl in quì.

I schedari sò criptati better_call_saul

U novu virus di crittografia hè Better Call Saul (Trojan-Ransom.Win32.Shade), chì stabilisce l'estensione .better_call_saul per i file criptografati. Cumu decifrare tali file ùn hè ancu chjaru. Quelli chì anu contattatu Kaspersky Lab è Dr.Web anu ricevutu infurmazioni chì ùn puderanu micca fà fatti (ma pruvate à trasmette in ogni modu - più esempi di file criptati da sviluppatori = anzi pussibule dà trovu un modu).

Se si vede chì avete trovu un modu di decifrare (ie, hè stata postata in qualchì locu, ma ùn aghju micca seguitu), per piacè spartite l'infurmazioni in i commenti.

Trojan-Ransom.Win32.Aura and Trojan-Ransom.Win32.Rakhni

U seguente Trojan chì cifra i file è installà le estensioni da sta lista:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (micca necessariamente stu trojan, ci sò altri chì stanu installendu a stessa estensione).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • E altri.

Per decifrarà i file dopu u funziunamentu di questi virus, u situ di Kaspersky hà un utilliziu libaru, RakhniDecryptor, dispunibile in a pagina ufficiale //support.kaspersky.com/viruses/disinfection/10556.

Ci hè ancu una infurmazione dettagliata nantu à cumu uttene questu utilità, mostranu cume di recuperà i file criptati, da i quali avessi ghjustu in casu vollà l'elemento "Elimà i file criptati dopo u decifrtu riesce" (ancu se pensu che tuttu ne sarà bè cù l'opzione installata).

Se avete una licenza anti-virus Dr.Web, pudete aduprà u deciframentu libero da sta impresa à //support.drweb.com/new/free_unlocker/

Più varianti di u virus di crittografia

Più raramente, ma ci sò dinò i seguenti Troiani, criptografatu e richieste di soldi per u decifrtu. I ligami furniti ùn sò micca solu utilità per u ritornu di i vostri file, ma dinù una descrizione di i segni chì aiutanu à determinà chì avete stu virus particulare. Ancu in generale, u megliu modu: cù l'aiutu di Kaspersky Anti-Virus, scansione u sistema, scopre u nome di u Trojan sicondu a classificazione di sta impresa, e dopu ricercà l'uternità cù quellu nome.

  • Trojan-Ransom.Win32.Rector hè una utilità RectorDecryptor gratuita per decifrtu è una guida d'usu disponibile quì: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist è un Troia simile chì mostra una finestra chì vi chiede di mandà un SMS pagatu o cuntatti per mezu di e-mail per e cunsiglii nantu à a decodificazione. L'istruzzioni per recuperà i file criptati è l'utilità XoristDecryptor per ciò hè in pagina //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 è altri chì anu u listessu nome (quandu cercanu cù l'antivirus Dr.Web o l'utilità Cure It) è numeri diversi - pruvate a cercà in Internet cù u nome di u Trojan. Per alcuni di essi ci sò utilità di decifraggio di Dr.Web, ancu, se ùn pudeste truvà l'utile, ma esiste una licenza Dr.Web, pudete aduprà a pagina ufficiale //support.drweb.com/new/free_unlocker/
  • CryptoLocker - per decifrare i file dopu in esecuzione di CryptoLocker, pudete aduprà u situ //decryptcryptolocker.com - dopu mandatu u mudellu, ricevi una chiave è utilità per recuperà i vostri file.
  • In situ//bitbucket.org/jadacyrus/ransomwareremovalkit/download dispunibule Ransomware Removal Kit - un grande archiu cun infurmazioni nantu à diversi tipi di crittografi è utilità di decifriatura (in inglese)

Ebbè, da l'ultime notizie - Kaspersky Lab, assai cun ufficiali di l'ordine da i Paesi Bassi, anu sviluppatu Ransomware Decryptor (//noransom.kaspersky.com) per decifrare i file dopu à CoinVault, ma questu extorsione ùn hè ancu micca trovu in a nostra latitudini.

Criptatori o ransomware di antivirus

Cù a proliferazione di Ransomware, parechji produttori di attrezzi anti-virus è anti-malware anu mandatu à liberà e so soluzioni per impedisce a crittografia nantu à u computer, trà i quali sò:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
I primi dui sò sempre in beta, ma libaru (sustenenu solu a definizione di un setu limitatu di virus di tale tipu - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - un pruduttu pagatu chì promette di impedisce a crittografia cù quasi tutti i campioni di ransomware, prutezziunà a prupurazione sia locale sia locale unità di rete.

Ma: sti prugrammi ùn sò micca praticati per decifrare, ma solu per impedisce a crittografia di i file impurtanti in u vostru computer. È in generale, mi pari chì queste funzioni vanu da implementate in i prudutti anti-virus, altrimenti una situazione stranu hè ottenuta: l'utente deve tene l'antivirus nantu à u computer, un mezzu per combattere AdWare è Malware, è ora ancu utilità Anti-ransomware, più solu in casu Anti- exploit.

À propositu, s'è improvvisamente si scopre chì avete qualcosa à aghjunghje (perchè cume ùn possu micca tempu per monitorà ciò chì accade cù i metudi di decifrtu), riportu in cumenti, queste informazioni saranu utili à altri utenti chì anu scontruitu un prublema

I Posti Popular

https://termotools.com co.termotools.com © Windows 2024