Αποκρυπτογράφηση και κρυπτογράφηση δεδομένων από. Τρόπος εισαγωγής αυτών των κακόβουλων προγραμμάτων. Επιλογές για «μολυσμένα» email

Οι σύγχρονες τεχνολογίες επιτρέπουν στους χάκερ να βελτιώνουν συνεχώς τις μεθόδους απάτης τους εναντίον απλών χρηστών. Κατά κανόνα, το λογισμικό ιών που διεισδύει στον υπολογιστή χρησιμοποιείται για αυτούς τους σκοπούς. Οι ιοί κρυπτογράφησης θεωρούνται ιδιαίτερα επικίνδυνοι. Η απειλή είναι ότι ο ιός εξαπλώνεται πολύ γρήγορα, κρυπτογραφώντας αρχεία (ο χρήστης απλά δεν θα μπορεί να ανοίξει ούτε ένα έγγραφο). Και αν είναι αρκετά απλό, τότε είναι πολύ πιο δύσκολο να αποκρυπτογραφήσετε τα δεδομένα.

Τι να κάνετε εάν ένας ιός έχει κρυπτογραφημένα αρχεία στον υπολογιστή σας

Οποιοσδήποτε μπορεί να δεχθεί επίθεση από ransomware, ακόμη και οι χρήστες που διαθέτουν ισχυρό λογισμικό προστασίας από ιούς. Οι Trojan κρυπτογράφησης αρχείων διατίθενται σε μια ποικιλία κωδικών που μπορεί να είναι πέρα από τις δυνατότητες ενός antivirus. Οι χάκερ καταφέρνουν ακόμη και να επιτεθούν σε μεγάλες εταιρείες με παρόμοιο τρόπο που δεν έχουν φροντίσει για την απαραίτητη προστασία των πληροφοριών τους. Έτσι, έχοντας πάρει ένα πρόγραμμα ransomware στο διαδίκτυο, πρέπει να λάβετε μια σειρά από μέτρα.

Τα κύρια σημάδια μόλυνσης είναι η αργή λειτουργία του υπολογιστή και οι αλλαγές στα ονόματα των εγγράφων (μπορούν να φανούν στην επιφάνεια εργασίας).

Κάντε επανεκκίνηση του υπολογιστή σας για να σταματήσει η κρυπτογράφηση. Κατά την ενεργοποίηση, μην επιβεβαιώσετε την εκκίνηση άγνωστων προγραμμάτων.
Εκτελέστε το πρόγραμμα προστασίας από ιούς εάν δεν έχει δεχτεί επίθεση από ransomware.
Σε ορισμένες περιπτώσεις, τα σκιερά αντίγραφα θα βοηθήσουν στην επαναφορά πληροφοριών. Για να τα βρείτε, ανοίξτε τις «Ιδιότητες» του κρυπτογραφημένου εγγράφου. Αυτή η μέθοδος λειτουργεί με κρυπτογραφημένα δεδομένα από την επέκταση Vault, για την οποία υπάρχουν πληροφορίες στην πύλη.
Κάντε λήψη της πιο πρόσφατης έκδοσης του βοηθητικού προγράμματος για την καταπολέμηση των ιών ransomware. Τα πιο αποτελεσματικά προσφέρονται από την Kaspersky Lab.

Ιοί Ransomware το 2016: παραδείγματα

Κατά την καταπολέμηση οποιασδήποτε επίθεσης ιών, είναι σημαντικό να κατανοήσετε ότι ο κώδικας αλλάζει πολύ συχνά, συμπληρωμένος με νέα προστασία προστασίας από ιούς. Φυσικά, τα προγράμματα ασφαλείας χρειάζονται λίγο χρόνο μέχρι ο προγραμματιστής να ενημερώσει τις βάσεις δεδομένων. Επιλέξαμε τους πιο επικίνδυνους ιούς κρυπτογράφησης των τελευταίων εποχών.

Ishtar Ransomware

Το Ishtar είναι ένα ransomware που εκβιάζει χρήματα από τον χρήστη. Ο ιός παρατηρήθηκε το φθινόπωρο του 2016, μολύνοντας έναν τεράστιο αριθμό υπολογιστών χρηστών από τη Ρωσία και μια σειρά από άλλες χώρες. Διανέμεται μέσω ενημερωτικού δελτίου ηλεκτρονικού ταχυδρομείου, το οποίο περιέχει συνημμένα έγγραφα (εγκαταστάτες, έγγραφα κ.λπ.). Στα δεδομένα που έχουν μολυνθεί από τον κρυπτογραφητή Ishtar δίνεται το πρόθεμα "ISHTAR" στο όνομά του. Η διαδικασία δημιουργεί ένα έγγραφο δοκιμής που υποδεικνύει πού να πάτε για να αποκτήσετε τον κωδικό πρόσβασης. Οι επιτιθέμενοι απαιτούν από 3.000 έως 15.000 ρούβλια για αυτό.

Ο κίνδυνος του ιού Ishtar είναι ότι σήμερα δεν υπάρχει αποκρυπτογραφητής που θα βοηθούσε τους χρήστες. Οι εταιρείες λογισμικού προστασίας από ιούς χρειάζονται χρόνο για να αποκρυπτογραφήσουν όλο τον κώδικα. Τώρα μπορείτε μόνο να απομονώσετε σημαντικές πληροφορίες (εάν είναι ιδιαίτερης σημασίας) σε ένα ξεχωριστό μέσο, περιμένοντας την κυκλοφορία ενός βοηθητικού προγράμματος που μπορεί να αποκρυπτογραφήσει έγγραφα. Συνιστάται η επανεγκατάσταση του λειτουργικού συστήματος.

Νεϊτρίνο

Ο κρυπτογραφητής Neitrino εμφανίστηκε στο Διαδίκτυο το 2015. Η αρχή της επίθεσης είναι παρόμοια με άλλους ιούς παρόμοιας κατηγορίας. Αλλάζει τα ονόματα των φακέλων και των αρχείων προσθέτοντας "Neitrino" ή "Neutrino". Ο ιός είναι δύσκολο να αποκρυπτογραφηθεί, δεν το αναλαμβάνουν όλοι οι εκπρόσωποι των εταιρειών προστασίας από ιούς, αναφέροντας έναν πολύ περίπλοκο κώδικα. Ορισμένοι χρήστες ενδέχεται να επωφεληθούν από την επαναφορά ενός σκιώδους αντιγράφου. Για να το κάνετε αυτό, κάντε δεξί κλικ στο κρυπτογραφημένο έγγραφο, μεταβείτε στην καρτέλα "Ιδιότητες", "Προηγούμενες εκδόσεις", κάντε κλικ στην "Επαναφορά". Θα ήταν καλή ιδέα να χρησιμοποιήσετε ένα δωρεάν βοηθητικό πρόγραμμα από την Kaspersky Lab.

Wallet ή .wallet.

Ο ιός κρυπτογράφησης Wallet εμφανίστηκε στα τέλη του 2016. Κατά τη διαδικασία μόλυνσης, αλλάζει το όνομα των δεδομένων σε "Όνομα..πορτοφόλι" ή κάτι παρόμοιο. Όπως οι περισσότεροι ιοί ransomware, εισέρχεται στο σύστημα μέσω συνημμένων σε email που αποστέλλονται από εισβολείς. Δεδομένου ότι η απειλή εμφανίστηκε πολύ πρόσφατα, τα προγράμματα προστασίας από ιούς δεν την προσέχουν. Μετά την κρυπτογράφηση, δημιουργεί ένα έγγραφο στο οποίο ο απατεώνας υποδεικνύει το email για επικοινωνία. Επί του παρόντος, οι προγραμματιστές λογισμικού προστασίας από ιούς εργάζονται για να αποκρυπτογραφήσουν τον κώδικα του ιού ransomware. [email προστατευμένο]. Οι χρήστες που έχουν δεχθεί επίθεση μπορούν μόνο να περιμένουν. Εάν τα δεδομένα είναι σημαντικά, συνιστάται να τα αποθηκεύσετε σε μια εξωτερική μονάδα δίσκου εκκαθαρίζοντας το σύστημα.

Αίνιγμα

Ο ιός Enigma ransomware άρχισε να μολύνει τους υπολογιστές των Ρώσων χρηστών στα τέλη Απριλίου 2016. Χρησιμοποιείται το μοντέλο κρυπτογράφησης AES-RSA, το οποίο βρίσκεται στους περισσότερους ιούς ransomware σήμερα. Ο ιός διεισδύει στον υπολογιστή χρησιμοποιώντας ένα σενάριο που εκτελεί ο χρήστης ανοίγοντας αρχεία από ένα ύποπτο email. Δεν υπάρχει ακόμα κανένα καθολικό μέσο για την καταπολέμηση του ransomware Enigma. Οι χρήστες με άδεια προστασίας από ιούς μπορούν να ζητήσουν βοήθεια στον επίσημο ιστότοπο του προγραμματιστή. Βρέθηκε επίσης ένα μικρό "παραθυράκι" - Windows UAC. Εάν ο χρήστης κάνει κλικ στο «Όχι» στο παράθυρο που εμφανίζεται κατά τη διάρκεια της διαδικασίας μόλυνσης από ιούς, θα μπορεί στη συνέχεια να επαναφέρει πληροφορίες χρησιμοποιώντας σκιερά αντίγραφα.

Γρανίτης

Ένας νέος ιός ransomware, ο Granit, εμφανίστηκε στο Διαδίκτυο το φθινόπωρο του 2016. Η μόλυνση συμβαίνει σύμφωνα με το ακόλουθο σενάριο: ο χρήστης εκκινεί το πρόγραμμα εγκατάστασης, το οποίο μολύνει και κρυπτογραφεί όλα τα δεδομένα στον υπολογιστή, καθώς και τις συνδεδεμένες μονάδες δίσκου. Η καταπολέμηση του ιού είναι δύσκολη. Για να το αφαιρέσετε, μπορείτε να χρησιμοποιήσετε ειδικά βοηθητικά προγράμματα από την Kaspersky, αλλά δεν μπορέσαμε ακόμη να αποκρυπτογραφήσουμε τον κώδικα. Ίσως η επαναφορά προηγούμενων εκδόσεων των δεδομένων θα βοηθήσει. Επιπλέον, ένας ειδικός που έχει μεγάλη εμπειρία μπορεί να αποκρυπτογραφήσει, αλλά η υπηρεσία είναι ακριβή.

Ο Τάισον

Εντοπίστηκε πρόσφατα. Είναι μια επέκταση του ήδη γνωστού ransomware no_more_ransom, για το οποίο μπορείτε να μάθετε στον ιστότοπό μας. Φτάνει σε προσωπικούς υπολογιστές μέσω email. Πολλοί εταιρικοί υπολογιστές δέχθηκαν επίθεση. Ο ιός δημιουργεί ένα έγγραφο κειμένου με οδηγίες ξεκλειδώματος, προσφέροντας να πληρώσει «λύτρα». Το Tyson ransomware εμφανίστηκε πρόσφατα, επομένως δεν υπάρχει ακόμη κλειδί ξεκλειδώματος. Ο μόνος τρόπος για να επαναφέρετε πληροφορίες είναι να επιστρέψετε τις προηγούμενες εκδόσεις εάν δεν είχαν διαγραφεί από ιό. Μπορείτε, φυσικά, να ρισκάρετε μεταφέροντας χρήματα στον λογαριασμό που έχουν καθορίσει οι εισβολείς, αλλά δεν υπάρχει καμία εγγύηση ότι θα λάβετε τον κωδικό πρόσβασης.

Σπορά

Στις αρχές του 2017, αρκετοί χρήστες έγιναν θύματα του νέου ransomware Spora. Όσον αφορά την αρχή λειτουργίας του, δεν διαφέρει πολύ από τους ομολόγους του, αλλά διαθέτει πιο επαγγελματικό σχεδιασμό: οι οδηγίες για την απόκτηση κωδικού πρόσβασης είναι καλύτερα γραμμένες και ο ιστότοπος φαίνεται πιο όμορφος. Ο ιός ransomware Spora δημιουργήθηκε σε γλώσσα C και χρησιμοποιεί έναν συνδυασμό RSA και AES για την κρυπτογράφηση των δεδομένων του θύματος. Κατά κανόνα, οι υπολογιστές στους οποίους χρησιμοποιήθηκε ενεργά το λογιστικό πρόγραμμα 1C δέχθηκαν επίθεση. Ο ιός, που κρύβεται κάτω από το πρόσχημα ενός απλού τιμολογίου σε μορφή .pdf, αναγκάζει τους υπαλλήλους της εταιρείας να τον εκτοξεύσουν. Δεν έχει βρεθεί ακόμη θεραπεία.

1C.Drop.1

Αυτός ο ιός κρυπτογράφησης 1C εμφανίστηκε το καλοκαίρι του 2016, διακόπτοντας το έργο πολλών λογιστικών τμημάτων. Αναπτύχθηκε ειδικά για υπολογιστές που χρησιμοποιούν λογισμικό 1C. Μόλις στον υπολογιστή μέσω ενός αρχείου σε ένα email, ζητά από τον κάτοχο να ενημερώσει το πρόγραμμα. Όποιο κουμπί και να πατήσει ο χρήστης, ο ιός θα αρχίσει να κρυπτογραφεί αρχεία. Οι ειδικοί του Dr.Web εργάζονται σε εργαλεία αποκρυπτογράφησης, αλλά δεν έχει βρεθεί ακόμη λύση. Αυτό οφείλεται στον πολύπλοκο κώδικα, ο οποίος μπορεί να έχει αρκετές τροποποιήσεις. Η μόνη προστασία έναντι του 1C.Drop.1 είναι η επαγρύπνηση του χρήστη και η τακτική αρχειοθέτηση σημαντικών εγγράφων.

da_vinci_code

Ένα νέο ransomware με ασυνήθιστο όνομα. Ο ιός εμφανίστηκε την άνοιξη του 2016. Διαφέρει από τους προκατόχους του στον βελτιωμένο κώδικα και την ισχυρή λειτουργία κρυπτογράφησης. Το da_vinci_code μολύνει τον υπολογιστή χάρη σε μια εφαρμογή εκτέλεσης (συνήθως επισυνάπτεται σε ένα email), την οποία ο χρήστης εκκινεί ανεξάρτητα. Το εργαλείο κρυπτογράφησης da Vinci αντιγράφει το σώμα στον κατάλογο και το μητρώο του συστήματος, διασφαλίζοντας την αυτόματη εκκίνηση όταν τα Windows είναι ενεργοποιημένα. Στον υπολογιστή κάθε θύματος εκχωρείται ένα μοναδικό αναγνωριστικό (βοηθά στην απόκτηση κωδικού πρόσβασης). Είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε τα δεδομένα. Μπορείτε να πληρώσετε χρήματα σε εισβολείς, αλλά κανείς δεν εγγυάται ότι θα λάβετε τον κωδικό πρόσβασης.

[email προστατευμένο] / [email προστατευμένο]

Δύο διευθύνσεις email που συχνά συνοδεύονταν από ιούς ransomware το 2016. Χρησιμεύουν για τη σύνδεση του θύματος με τον εισβολέα. Επισυνάπτονταν διευθύνσεις για διάφορους τύπους ιών: da_vinci_code, no_more_ransom και ούτω καθεξής. Συνιστάται ιδιαίτερα να μην επικοινωνείτε ή να μην μεταφέρετε χρήματα σε απατεώνες. Οι χρήστες στις περισσότερες περιπτώσεις μένουν χωρίς κωδικούς πρόσβασης. Έτσι, δείχνοντας ότι το ransomware των εισβολέων λειτουργεί, δημιουργώντας έσοδα.

Breaking Bad

Εμφανίστηκε στις αρχές του 2015, αλλά εξαπλώθηκε ενεργά μόνο ένα χρόνο αργότερα. Η αρχή της μόλυνσης είναι πανομοιότυπη με άλλα ransomware: εγκατάσταση αρχείου από email, κρυπτογράφηση δεδομένων. Τα συμβατικά προγράμματα προστασίας από ιούς, κατά κανόνα, δεν παρατηρούν τον ιό Breaking Bad. Ορισμένος κώδικας δεν μπορεί να παρακάμψει το UAC των Windows, αφήνοντας τον χρήστη με την επιλογή να επαναφέρει προηγούμενες εκδόσεις εγγράφων. Καμία εταιρεία που αναπτύσσει λογισμικό προστασίας από ιούς δεν έχει παρουσιάσει ακόμη αποκρυπτογράφηση.

XTBL

Ένα πολύ κοινό ransomware που έχει προκαλέσει προβλήματα σε πολλούς χρήστες. Μόλις μπει στον υπολογιστή, ο ιός αλλάζει την επέκταση αρχείου σε .xtbl μέσα σε λίγα λεπτά. Δημιουργείται ένα έγγραφο στο οποίο ο εισβολέας εκβιάζει χρήματα. Ορισμένες παραλλαγές του ιού XTBL δεν μπορούν να καταστρέψουν αρχεία για ανάκτηση συστήματος, γεγονός που σας επιτρέπει να ανακτήσετε σημαντικά έγγραφα. Ο ίδιος ο ιός μπορεί να αφαιρεθεί από πολλά προγράμματα, αλλά η αποκρυπτογράφηση εγγράφων είναι πολύ δύσκολη. Εάν είστε κάτοχος ενός εγκεκριμένου προγράμματος προστασίας από ιούς, χρησιμοποιήστε τεχνική υποστήριξη επισυνάπτοντας δείγματα μολυσμένων δεδομένων.

Κουκαράτσα

Το ransomware Cucaracha ανακαλύφθηκε τον Δεκέμβριο του 2016. Ο ιός με ένα ενδιαφέρον όνομα κρύβει αρχεία χρήστη χρησιμοποιώντας τον αλγόριθμο RSA-2048, ο οποίος είναι εξαιρετικά ανθεκτικός. Το antivirus της Kaspersky το χαρακτήρισε ως Trojan-Ransom.Win32.Scatter.lb. Το Kukaracha μπορεί να αφαιρεθεί από τον υπολογιστή έτσι ώστε να μην μολυνθούν άλλα έγγραφα. Ωστόσο, τα μολυσμένα είναι επί του παρόντος σχεδόν αδύνατο να αποκρυπτογραφηθούν (ένας πολύ ισχυρός αλγόριθμος).

Πώς λειτουργεί ένας ιός ransomware;

Υπάρχει ένας τεράστιος αριθμός ransomware, αλλά όλα λειτουργούν με παρόμοια αρχή.

Πρόσβαση σε προσωπικό υπολογιστή. Συνήθως, χάρη σε ένα συνημμένο αρχείο σε ένα email. Η εγκατάσταση ξεκινά από τον ίδιο τον χρήστη ανοίγοντας το έγγραφο.
Μόλυνση αρχείου. Σχεδόν όλοι οι τύποι αρχείων είναι κρυπτογραφημένοι (ανάλογα με τον ιό). Δημιουργείται ένα έγγραφο κειμένου που περιέχει επαφές για την επικοινωνία με τους εισβολείς.
Ολα. Ο χρήστης δεν μπορεί να έχει πρόσβαση σε κανένα έγγραφο.

Παράγοντες ελέγχου από δημοφιλή εργαστήρια

Η ευρεία χρήση του ransomware, το οποίο αναγνωρίζεται ως η πιο επικίνδυνη απειλή για τα δεδομένα των χρηστών, έχει γίνει ώθηση για πολλά εργαστήρια προστασίας από ιούς. Κάθε δημοφιλής εταιρεία παρέχει στους χρήστες της προγράμματα που τους βοηθούν να καταπολεμήσουν το ransomware. Επιπλέον, πολλά από αυτά βοηθούν στην αποκρυπτογράφηση εγγράφων και στην προστασία του συστήματος.

Kaspersky και ιοί ransomware

Ένα από τα πιο διάσημα εργαστήρια κατά των ιών στη Ρωσία και τον κόσμο προσφέρει σήμερα τα πιο αποτελεσματικά εργαλεία για την καταπολέμηση των ιών ransomware. Το πρώτο εμπόδιο στον ιό ransomware θα είναι το Kaspersky Endpoint Security 10 με τις πιο πρόσφατες ενημερώσεις. Το πρόγραμμα προστασίας από ιούς απλά δεν θα επιτρέψει στην απειλή να εισέλθει στον υπολογιστή σας (αν και μπορεί να μην σταματήσει τις νέες εκδόσεις). Για την αποκρυπτογράφηση πληροφοριών, ο προγραμματιστής παρουσιάζει πολλά δωρεάν βοηθητικά προγράμματα: XoristDecryptor, RakhniDecryptor και Ransomware Decryptor. Βοηθούν στην εύρεση του ιού και στην επιλογή του κωδικού πρόσβασης.

Ο Δρ. Ιστός και ransomware

Αυτό το εργαστήριο συνιστά τη χρήση του προγράμματος προστασίας από ιούς, το κύριο χαρακτηριστικό του οποίου είναι η δημιουργία αντιγράφων ασφαλείας αρχείων. Η αποθήκευση με αντίγραφα εγγράφων προστατεύεται επίσης από μη εξουσιοδοτημένη πρόσβαση από εισβολείς. Οι κάτοχοι του αδειοδοτημένου προϊόντος Dr. Η λειτουργία Web είναι διαθέσιμη για να ζητήσετε βοήθεια από την τεχνική υποστήριξη. Είναι αλήθεια ότι ακόμη και έμπειροι ειδικοί δεν μπορούν πάντα να αντισταθούν σε αυτό το είδος απειλής.

ESET Nod 32 και ransomware

Ούτε αυτή η εταιρεία έμεινε στην άκρη, παρέχοντας στους χρήστες της καλή προστασία από ιούς που εισέρχονται στον υπολογιστή τους. Επιπλέον, το εργαστήριο κυκλοφόρησε πρόσφατα ένα δωρεάν βοηθητικό πρόγραμμα με ενημερωμένες βάσεις δεδομένων - Eset Crysis Decryptor. Οι προγραμματιστές λένε ότι θα βοηθήσει στην καταπολέμηση ακόμη και του πιο πρόσφατου ransomware.

Σήμερα, οι χρήστες υπολογιστών και φορητών υπολογιστών αντιμετωπίζουν όλο και περισσότερο κακόβουλο λογισμικό που αντικαθιστά τα αρχεία με κρυπτογραφημένα αντίγραφά τους. Ουσιαστικά πρόκειται για ιούς. Το XTBL ransomware θεωρείται ένα από τα πιο επικίνδυνα αυτής της σειράς. Τι είναι αυτό το παράσιτο, πώς εισέρχεται στον υπολογιστή του χρήστη και είναι δυνατή η επαναφορά κατεστραμμένων πληροφοριών;

Τι είναι το XTBL ransomware και πώς εισέρχεται στον υπολογιστή;

Εάν βρείτε αρχεία στον υπολογιστή ή τον φορητό υπολογιστή σας με μεγάλο όνομα και επέκταση .xtbl, τότε μπορείτε να πείτε με σιγουριά ότι ένας επικίνδυνος ιός έχει εισέλθει στο σύστημά σας - ένα ransomware XTBL. Επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος Windows. Είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε τέτοια αρχεία μόνοι σας, επειδή το πρόγραμμα χρησιμοποιεί μια υβριδική λειτουργία στην οποία η επιλογή ενός κλειδιού είναι απλά αδύνατη.

Οι κατάλογοι συστήματος είναι γεμάτοι με μολυσμένα αρχεία. Προστίθενται καταχωρίσεις στο μητρώο των Windows που εκκινούν αυτόματα τον ιό κάθε φορά που ξεκινά το λειτουργικό σύστημα.

Σχεδόν όλοι οι τύποι αρχείων είναι κρυπτογραφημένοι - γραφικά, κείμενο, αρχειοθέτηση, email, βίντεο, μουσική κ.λπ. Η εργασία στα Windows γίνεται αδύνατη.

Πώς λειτουργεί; Ένα XTBL ransomware που εκτελείται στα Windows πρώτα σαρώνει όλες τις λογικές μονάδες δίσκου. Αυτό περιλαμβάνει αποθήκευση cloud και δικτύου που βρίσκεται σε έναν υπολογιστή. Ως αποτέλεσμα, τα αρχεία ομαδοποιούνται κατά επέκταση και στη συνέχεια κρυπτογραφούνται. Έτσι, όλες οι πολύτιμες πληροφορίες που βρίσκονται στους φακέλους του χρήστη γίνονται απρόσιτες.

Αυτή είναι η εικόνα που θα δει ο χρήστης αντί για εικονίδια με τα ονόματα οικείων αρχείων

Υπό την επίδραση του XTBL ransomware, η επέκταση αρχείου αλλάζει. Τώρα ο χρήστης βλέπει ένα εικονίδιο κενού φύλλου και έναν μεγάλο τίτλο που τελειώνει σε .xtbl αντί για εικόνα ή κείμενο στο Word. Επιπλέον, εμφανίζεται ένα μήνυμα στην επιφάνεια εργασίας, ένα είδος οδηγίας για την επαναφορά κρυπτογραφημένων πληροφοριών, που απαιτεί να πληρώσετε για το ξεκλείδωμα. Αυτό δεν είναι τίποτα άλλο από εκβιασμός που απαιτεί λύτρα.

Αυτό το μήνυμα εμφανίζεται στο παράθυρο της επιφάνειας εργασίας του υπολογιστή σας.

Το XTBL ransomware συνήθως διανέμεται μέσω email. Το email περιέχει συνημμένα αρχεία ή έγγραφα που έχουν μολυνθεί από ιό. Ο απατεώνας προσελκύει τον χρήστη με έναν πολύχρωμο τίτλο. Όλα γίνονται για να διασφαλιστεί ότι το μήνυμα, που λέει ότι εσείς, για παράδειγμα, κερδίσατε ένα εκατομμύριο, είναι ανοιχτό. Μην απαντάτε σε τέτοια μηνύματα, διαφορετικά υπάρχει μεγάλος κίνδυνος ο ιός να καταλήξει στο λειτουργικό σας σύστημα.

Είναι δυνατή η ανάκτηση πληροφοριών;

Μπορείτε να προσπαθήσετε να αποκρυπτογραφήσετε τις πληροφορίες χρησιμοποιώντας ειδικά βοηθητικά προγράμματα.Ωστόσο, δεν υπάρχει καμία εγγύηση ότι θα μπορέσετε να απαλλαγείτε από τον ιό και να επαναφέρετε κατεστραμμένα αρχεία.

Επί του παρόντος, το XTBL ransomware αποτελεί αναμφισβήτητη απειλή για όλους τους υπολογιστές που εκτελούν Windows. Ακόμη και οι αναγνωρισμένοι ηγέτες στον αγώνα κατά των ιών - Dr.Web και Kaspersky Lab - δεν έχουν 100% λύση σε αυτό το ζήτημα.

Αφαίρεση ιού και επαναφορά κρυπτογραφημένων αρχείων

Υπάρχουν διάφορες μέθοδοι και προγράμματα που σας επιτρέπουν να εργάζεστε με κρυπτογράφηση XTBL.Κάποιοι αφαιρούν τον ίδιο τον ιό, άλλοι προσπαθούν να αποκρυπτογραφήσουν κλειδωμένα αρχεία ή να επαναφέρουν τα προηγούμενα αντίγραφά τους.

Διακοπή μόλυνσης υπολογιστή

Εάν είστε αρκετά τυχεροί και παρατηρήσετε ότι αρχίζουν να εμφανίζονται στον υπολογιστή σας αρχεία με επέκταση .xtbl, τότε είναι πολύ πιθανό να διακόψετε τη διαδικασία περαιτέρω μόλυνσης.

Εργαλείο αφαίρεσης του ιού Kaspersky για την αφαίρεση ransomware XTBL

Όλα αυτά τα προγράμματα θα πρέπει να ανοίγουν σε ένα λειτουργικό σύστημα που έχει εκκινηθεί προηγουμένως σε ασφαλή λειτουργία με την επιλογή φόρτωσης προγραμμάτων οδήγησης δικτύου. Σε αυτήν την περίπτωση, είναι πολύ πιο εύκολο να αφαιρέσετε τον ιό, καθώς είναι συνδεδεμένος ο ελάχιστος αριθμός διεργασιών συστήματος που απαιτούνται για την εκκίνηση των Windows.

Για να φορτώσετε την ασφαλή λειτουργία στο Windows XP, 7 κατά την εκκίνηση του συστήματος, πατήστε συνεχώς το πλήκτρο F8 και αφού εμφανιστεί το παράθυρο μενού, επιλέξτε το κατάλληλο στοιχείο. Όταν χρησιμοποιείτε Windows 8, 10, θα πρέπει να επανεκκινήσετε το λειτουργικό σύστημα κρατώντας πατημένο το πλήκτρο Shift. Κατά τη διαδικασία εκκίνησης, θα ανοίξει ένα παράθυρο όπου μπορείτε να επιλέξετε την απαιτούμενη επιλογή ασφαλούς εκκίνησης.

Επιλογή ασφαλούς λειτουργίας με τη φόρτωση προγραμμάτων οδήγησης δικτύου

Το πρόγραμμα Kaspersky Virus Removal Tool αναγνωρίζει τέλεια το XTBL ransomware και αφαιρεί αυτόν τον τύπο ιών. Εκτελέστε μια σάρωση υπολογιστή κάνοντας κλικ στο κατάλληλο κουμπί μετά τη λήψη του βοηθητικού προγράμματος. Μόλις ολοκληρωθεί η σάρωση, διαγράψτε τυχόν κακόβουλα αρχεία που εντοπίστηκαν.

Εκτέλεση σάρωσης υπολογιστή για την παρουσία XTBL ransomware στο λειτουργικό σύστημα Windows και στη συνέχεια αφαίρεση του ιού

Dr.Web CureIt!

Ο αλγόριθμος για τον έλεγχο και την αφαίρεση ενός ιού ουσιαστικά δεν διαφέρει από την προηγούμενη έκδοση.Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να σαρώσετε όλες τις λογικές μονάδες δίσκου. Για να το κάνετε αυτό, απλά πρέπει να ακολουθήσετε τις εντολές του προγράμματος μετά την εκκίνηση του. Στο τέλος της διαδικασίας, απαλλαγείτε από τα μολυσμένα αρχεία κάνοντας κλικ στο κουμπί "Απολύμανση".

Εξουδετερώστε τα κακόβουλα αρχεία μετά τη σάρωση των Windows

Malwarebytes Anti-malware

Το πρόγραμμα θα πραγματοποιήσει έναν βήμα προς βήμα έλεγχο του υπολογιστή σας για την παρουσία κακόβουλων κωδικών και θα τους καταστρέψει.

Εγκαταστήστε και εκτελέστε το βοηθητικό πρόγραμμα Anti-malware.
Επιλέξτε «Εκτέλεση σάρωσης» στο κάτω μέρος του παραθύρου που ανοίγει.
Περιμένετε να ολοκληρωθεί η διαδικασία και επιλέξτε τα πλαίσια ελέγχου με μολυσμένα αρχεία.
Διαγράψτε την επιλογή.

Αφαίρεση κακόβουλων αρχείων ransomware XTBL που εντοπίστηκαν κατά τη σάρωση

Ηλεκτρονικό σενάριο αποκρυπτογράφησης από το Dr.Web

Στην επίσημη ιστοσελίδα του Dr.Web στην ενότητα υποστήριξης υπάρχει μια καρτέλα με ένα σενάριο για online αποκρυπτογράφηση αρχείων. Λάβετε υπόψη ότι μόνο οι χρήστες που έχουν εγκατεστημένο το πρόγραμμα προστασίας από ιούς αυτού του προγραμματιστή στους υπολογιστές τους θα μπορούν να χρησιμοποιούν τον αποκρυπτογραφητή στο διαδίκτυο.

Διαβάστε τις οδηγίες, συμπληρώστε όλα τα απαραίτητα και κάντε κλικ στο κουμπί «Υποβολή».

Βοηθητικό πρόγραμμα αποκρυπτογράφησης RectorDecryptor από την Kaspersky Lab

Η Kaspersky Lab αποκρυπτογραφεί επίσης αρχεία.Στον επίσημο ιστότοπο μπορείτε να κάνετε λήψη του βοηθητικού προγράμματος RectorDecryptor.exe για εκδόσεις των Windows Vista, 7, 8 ακολουθώντας τους συνδέσμους μενού "Υποστήριξη - Απολύμανση και αποκρυπτογράφηση αρχείων - RectorDecryptor - Πώς να αποκρυπτογραφήσετε αρχεία". Εκτελέστε το πρόγραμμα, εκτελέστε μια σάρωση και, στη συνέχεια, διαγράψτε τα κρυπτογραφημένα αρχεία επιλέγοντας την κατάλληλη επιλογή.

Σάρωση και αποκρυπτογράφηση αρχείων που έχουν μολυνθεί με ransomware XTBL

Επαναφορά κρυπτογραφημένων αρχείων από αντίγραφο ασφαλείας

Ξεκινώντας με τα Windows 7, μπορείτε να προσπαθήσετε να επαναφέρετε αρχεία από αντίγραφα ασφαλείας.

ShadowExplorer για ανάκτηση κρυπτογραφημένων αρχείων

Το πρόγραμμα είναι μια φορητή έκδοση, μπορεί να ληφθεί από οποιοδήποτε μέσο.

QPhotoRec

Το πρόγραμμα έχει δημιουργηθεί ειδικά για την ανάκτηση κατεστραμμένων και διαγραμμένων αρχείων.Χρησιμοποιώντας ενσωματωμένους αλγόριθμους, το βοηθητικό πρόγραμμα βρίσκει και επιστρέφει όλες τις χαμένες πληροφορίες στην αρχική τους κατάσταση.

Το QPhotoRec είναι δωρεάν.

Δυστυχώς, υπάρχει μόνο μια αγγλική έκδοση του QPhotoRec, αλλά η κατανόηση των ρυθμίσεων δεν είναι καθόλου δύσκολη, η διεπαφή είναι διαισθητική.

Εκκινήστε το πρόγραμμα.
Επισημάνετε τις λογικές μονάδες δίσκου με κρυπτογραφημένες πληροφορίες.
Κάντε κλικ στο κουμπί Μορφές αρχείων και OK.
Χρησιμοποιώντας το κουμπί Αναζήτηση που βρίσκεται στο κάτω μέρος του ανοιχτού παραθύρου, επιλέξτε τη θέση αποθήκευσης των αρχείων και ξεκινήστε τη διαδικασία ανάκτησης κάνοντας κλικ στην Αναζήτηση.

Το QPhotoRec ανακτά αρχεία που έχουν διαγραφεί από το XTBL ransomware και αντικαθίστανται με δικά του αντίγραφα

Πώς να αποκρυπτογραφήσετε αρχεία - βίντεο

Τι να μην κάνεις

Ποτέ μην κάνετε ενέργειες για τις οποίες δεν είστε απόλυτα σίγουροι.Είναι καλύτερα να προσκαλέσετε έναν ειδικό από το κέντρο εξυπηρέτησης ή να πάρετε τον υπολογιστή εκεί μόνοι σας.
Μην ανοίγετε μηνύματα email από άγνωστους αποστολείς.
Σε καμία περίπτωση δεν πρέπει να ακολουθήσετε το παράδειγμα των εκβιαστών συμφωνώντας να μεταφέρετε χρήματα σε αυτούς. Αυτό πιθανότατα δεν θα δώσει κανένα αποτέλεσμα.
Μην μετονομάζετε μη αυτόματα τις επεκτάσεις των κρυπτογραφημένων αρχείων και μην βιαστείτε να εγκαταστήσετε ξανά τα Windows. Ίσως είναι δυνατό να βρεθεί μια λύση που θα διορθώσει την κατάσταση.

Πρόληψη

Προσπαθήστε να εγκαταστήσετε αξιόπιστη προστασία από τη διείσδυση του XTBL ransomware και παρόμοιων ιών ransomware στον υπολογιστή σας. Τέτοια προγράμματα περιλαμβάνουν:

Malwarebytes Anti-Ransomware;
BitDefender Anti-Ransomware.
WinAntiRansom;
CryptoPrevent.

Παρά το γεγονός ότι είναι όλα αγγλικά, η εργασία με τέτοια βοηθητικά προγράμματα είναι αρκετά απλή. Εκκινήστε το πρόγραμμα και επιλέξτε το επίπεδο προστασίας στις ρυθμίσεις.

Εκκίνηση του προγράμματος και επιλογή επιπέδου προστασίας

Εάν έχετε αντιμετωπίσει έναν ιό ransomware που κρυπτογραφεί αρχεία στον υπολογιστή σας, τότε, φυσικά, δεν πρέπει να απελπίζεστε αμέσως. Δοκιμάστε να χρησιμοποιήσετε τις προτεινόμενες μεθόδους για την επαναφορά κατεστραμμένων πληροφοριών. Συχνά αυτό δίνει ένα θετικό αποτέλεσμα. Μην χρησιμοποιείτε μη επαληθευμένα προγράμματα από άγνωστους προγραμματιστές για να αφαιρέσετε το XTBL ransomware. Εξάλλου, αυτό μπορεί μόνο να επιδεινώσει την κατάσταση. Εάν είναι δυνατόν, εγκαταστήστε ένα από τα προγράμματα στον υπολογιστή σας που αποτρέπει την εκτέλεση του ιού και πραγματοποιήστε τακτικές σαρώσεις ρουτίνας των Windows για κακόβουλες διεργασίες.

Πρόσφατα, υπήρξε μια έξαρση της δραστηριότητας μιας νέας γενιάς κακόβουλων προγραμμάτων υπολογιστών. Εμφανίστηκαν πριν από πολύ καιρό (πριν από 6 - 8 χρόνια), αλλά ο ρυθμός εφαρμογής τους έχει φτάσει στο μέγιστο αυτή τη στιγμή. Όλο και περισσότερο, μπορεί να αντιμετωπίζετε το γεγονός ότι ένας ιός έχει κρυπτογραφημένα αρχεία.

Είναι ήδη γνωστό ότι δεν πρόκειται απλώς για πρωτόγονο κακόβουλο λογισμικό, για παράδειγμα (που προκαλεί μπλε οθόνη), αλλά σοβαρά προγράμματα που στοχεύουν στην καταστροφή, κατά κανόνα, των λογιστικών δεδομένων. Κρυπτογραφούν όλα τα υπάρχοντα αρχεία που είναι προσβάσιμα, συμπεριλαμβανομένων των λογιστικών δεδομένων 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Ο ιδιαίτερος κίνδυνος των εν λόγω ιών

Βρίσκεται στο γεγονός ότι χρησιμοποιείται ένα κλειδί RSA, το οποίο είναι συνδεδεμένο με τον υπολογιστή ενός συγκεκριμένου χρήστη, γι' αυτό χρησιμοποιείται ένας καθολικός αποκρυπτογραφητής ( αποκρυπτογραφητής) απουσιάζει. Οι ιοί που ενεργοποιούνται σε έναν υπολογιστή ενδέχεται να μην λειτουργούν σε άλλον.

Ο κίνδυνος έγκειται επίσης στο γεγονός ότι για περισσότερο από ένα χρόνο έχουν αναρτηθεί στο Διαδίκτυο έτοιμα προγράμματα δημιουργίας, τα οποία επιτρέπουν ακόμη και σε χάκερ (άτομα που θεωρούν τους εαυτούς τους χάκερ, αλλά δεν σπουδάζουν προγραμματισμό) να αναπτύξουν αυτού του είδους τον ιό.

Επί του παρόντος, έχουν εμφανιστεί πιο ισχυρές τροποποιήσεις.

Τρόπος εισαγωγής αυτού του κακόβουλου λογισμικού

Ο ιός αποστέλλεται σκόπιμα, συνήθως στο λογιστήριο της εταιρείας. Πρώτον, τα e-mail των τμημάτων ανθρώπινου δυναμικού και των τμημάτων λογιστικής συλλέγονται από βάσεις δεδομένων όπως, για παράδειγμα, το hh.ru. Στη συνέχεια, αποστέλλονται επιστολές. Τις περισσότερες φορές περιέχουν ένα αίτημα σχετικά με την αποδοχή σε μια συγκεκριμένη θέση. Σε μια τέτοια επιστολή με ένα βιογραφικό, μέσα στο οποίο υπάρχει ένα πραγματικό έγγραφο με ένα εμφυτευμένο αντικείμενο OLE (αρχείο pdf με ιό).

Σε περιπτώσεις όπου οι υπάλληλοι της λογιστικής κυκλοφόρησαν αμέσως αυτό το έγγραφο, μετά από επανεκκίνηση συνέβησαν τα εξής: ο ιός μετονόμασε και κρυπτογραφούσε τα αρχεία και στη συνέχεια αυτοκαταστράφηκε.

Αυτό το είδος επιστολής, κατά κανόνα, γράφεται επαρκώς και αποστέλλεται από γραμματοκιβώτιο μη ανεπιθύμητης αλληλογραφίας (το όνομα ταιριάζει με την υπογραφή). Ζητείται πάντα μια κενή θέση βάσει των βασικών δραστηριοτήτων της εταιρείας, γι' αυτό και δεν δημιουργούνται υποψίες.

Ούτε το αδειοδοτημένο Kaspersky (πρόγραμμα προστασίας από ιούς) ούτε το Virus Total (μια ηλεκτρονική υπηρεσία για τον έλεγχο συνημμένων για ιούς) δεν μπορούν να προστατεύσουν τον υπολογιστή σε αυτήν την περίπτωση. Περιστασιακά, ορισμένα προγράμματα προστασίας από ιούς, κατά τη σάρωση, αναφέρουν ότι το συνημμένο περιέχει Gen:Variant.Zusy.71505.

Πώς να αποφύγετε τη μόλυνση από αυτόν τον ιό;

Κάθε ληφθέν αρχείο πρέπει να ελέγχεται. Ιδιαίτερη προσοχή δίνεται στα έγγραφα του Word που έχουν ενσωματωμένο pdf.

Επιλογές για «μολυσμένα» email

Υπάρχουν αρκετά από αυτά. Οι πιο συνηθισμένες επιλογές για τον τρόπο με τον οποίο τα κρυπτογραφημένα αρχεία από ιούς παρουσιάζονται παρακάτω. Σε όλες τις περιπτώσεις, τα ακόλουθα έγγραφα αποστέλλονται μέσω email:

Ειδοποίηση σχετικά με την έναρξη της διαδικασίας εξέτασης αγωγής κατά συγκεκριμένης εταιρείας (η επιστολή σας ζητά να ελέγξετε τα δεδομένα κάνοντας κλικ στον καθορισμένο σύνδεσμο).
Επιστολή από το Ανώτατο Διαιτητικό Δικαστήριο της Ρωσικής Ομοσπονδίας σχετικά με την είσπραξη οφειλών.
Μήνυμα από τη Sberbank σχετικά με την αύξηση του υπάρχοντος χρέους.
Ειδοποίηση καταγραφής τροχαίας παράβασης.
Επιστολή από τον Οργανισμό Είσπραξης που αναφέρει τη μέγιστη δυνατή αναβολή πληρωμής.

Ειδοποίηση κρυπτογράφησης αρχείων

Μετά τη μόλυνση, θα εμφανιστεί στον ριζικό φάκελο της μονάδας δίσκου C. Μερικές φορές αρχεία όπως τα WHAT_DO.txt, CONTACT.txt τοποθετούνται σε όλους τους καταλόγους με κατεστραμμένο κείμενο. Εκεί ο χρήστης ενημερώνεται για την κρυπτογράφηση των αρχείων του, η οποία πραγματοποιείται με τη χρήση αξιόπιστων κρυπτογραφικών αλγορίθμων. Προειδοποιείται επίσης για την ακατάλληλη χρήση βοηθητικών προγραμμάτων τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μόνιμη βλάβη στα αρχεία, γεγονός που, με τη σειρά του, θα καταστήσει αδύνατη την αποκρυπτογράφηση τους αργότερα.

Η ειδοποίηση συνιστά να αφήσετε τον υπολογιστή σας στην ίδια κατάσταση. Υποδεικνύει τον χρόνο αποθήκευσης για το παρεχόμενο κλειδί (συνήθως 2 ημέρες). Καθορίζεται μια ακριβής ημερομηνία μετά την οποία κάθε είδους αιτήματα θα αγνοούνται.

Στο τέλος παρέχεται ένα email. Αναφέρει επίσης ότι ο χρήστης πρέπει να παρέχει το αναγνωριστικό του και ότι οποιαδήποτε από τις ακόλουθες ενέργειες μπορεί να οδηγήσει στην καταστροφή του κλειδιού, και συγκεκριμένα:

Πώς να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από ιό;

Αυτός ο τύπος κρυπτογράφησης είναι πολύ ισχυρός: εκχωρείται στο αρχείο μια επέκταση όπως τέλεια, nochance, κ.λπ. Είναι απλά αδύνατο να σπάσει, αλλά μπορείτε να δοκιμάσετε να χρησιμοποιήσετε κρυπτοαναλυτές και να βρείτε ένα κενό (ο Dr. WEB θα σας βοηθήσει σε ορισμένες περιπτώσεις) .

Υπάρχει ένας άλλος τρόπος για να ανακτήσετε αρχεία κρυπτογραφημένα από ιό, αλλά δεν λειτουργεί για όλους τους ιούς και θα χρειαστεί επίσης να αφαιρέσετε το αρχικό exe μαζί με αυτό το κακόβουλο πρόγραμμα, κάτι που είναι αρκετά δύσκολο να γίνει μετά την αυτοκαταστροφή.

Το αίτημα του ιού σχετικά με την εισαγωγή ειδικού κωδικού είναι ένας μικρός έλεγχος, καθώς το αρχείο έχει ήδη αποκρυπτογραφητή σε αυτό το σημείο (δεν θα απαιτείται ο κωδικός, ας πούμε, από τους εισβολείς). Η ουσία αυτής της μεθόδου είναι να εισαγάγετε κενές εντολές στον διεισδυμένο ιό (στο ίδιο σημείο όπου συγκρίνεται ο εισαγόμενος κώδικας). Το αποτέλεσμα είναι ότι το ίδιο το κακόβουλο πρόγραμμα αρχίζει να αποκρυπτογραφεί αρχεία και έτσι να τα επαναφέρει πλήρως.

Κάθε μεμονωμένος ιός έχει τη δική του ειδική λειτουργία κρυπτογράφησης, γι' αυτό δεν θα είναι δυνατή η αποκρυπτογράφηση του με ένα εκτελέσιμο αρχείο τρίτου κατασκευαστή (αρχείο μορφής exe), ή μπορείτε να δοκιμάσετε να επιλέξετε την παραπάνω λειτουργία, για την οποία πρέπει να εκτελούνται όλες οι ενέργειες έξω χρησιμοποιώντας WinAPI.

αρχεία: τι να κάνω;

Για να πραγματοποιήσετε τη διαδικασία αποκρυπτογράφησης θα χρειαστείτε:

Πώς να αποφύγετε την απώλεια δεδομένων λόγω του εν λόγω κακόβουλου λογισμικού;

Αξίζει να γνωρίζετε ότι σε μια κατάσταση όπου ένας ιός έχει κρυπτογραφημένα αρχεία, η διαδικασία αποκρυπτογράφησης θα πάρει χρόνο. Ένα σημαντικό σημείο είναι ότι στο προαναφερθέν κακόβουλο λογισμικό υπάρχει ένα σφάλμα που σας επιτρέπει να αποθηκεύσετε ορισμένα αρχεία εάν απενεργοποιήσετε γρήγορα τον υπολογιστή (βγάλτε το φις από την πρίζα, κλείστε το φίλτρο τροφοδοσίας, αφαιρέστε την μπαταρία από τη θήκη ενός φορητού υπολογιστή), μόλις εμφανιστεί ένας μεγάλος αριθμός αρχείων με την προκαθορισμένη επέκταση .

Για άλλη μια φορά, πρέπει να τονιστεί ότι το κύριο πράγμα είναι να δημιουργείτε συνεχώς αντίγραφα ασφαλείας, αλλά όχι σε άλλο φάκελο, όχι σε αφαιρούμενα μέσα που έχουν εισαχθεί στον υπολογιστή, καθώς αυτή η τροποποίηση του ιού θα φτάσει σε αυτά τα μέρη. Αξίζει να αποθηκεύσετε αντίγραφα ασφαλείας σε άλλον υπολογιστή, σε σκληρό δίσκο που δεν είναι μόνιμα συνδεδεμένος στον υπολογιστή και στο cloud.

Θα πρέπει να είστε καχύποπτοι για όλα τα έγγραφα που φτάνουν μέσω ταχυδρομείου από άγνωστα άτομα (με τη μορφή βιογραφικού, τιμολογίου, Ψηφίσματος από το Ανώτατο Διαιτητικό Δικαστήριο της Ρωσικής Ομοσπονδίας ή την εφορία κ.λπ.). Δεν χρειάζεται να τα εκτελέσετε στον υπολογιστή σας (για αυτούς τους σκοπούς, μπορείτε να επιλέξετε ένα netbook που δεν περιέχει σημαντικά δεδομένα).

Κακόβουλο πρόγραμμα * [email προστατευμένο]: λύσεις

Σε μια κατάσταση όπου ο παραπάνω ιός έχει κρυπτογραφημένα αρχεία cbf, doc, jpg κ.λπ., υπάρχουν μόνο τρεις επιλογές για την ανάπτυξη του συμβάντος:

Ο ευκολότερος τρόπος για να απαλλαγείτε από αυτό είναι να διαγράψετε όλα τα μολυσμένα αρχεία (αυτό είναι αποδεκτό εκτός εάν τα δεδομένα είναι ιδιαίτερα σημαντικά).
Πηγαίνετε στο εργαστήριο ενός προγράμματος προστασίας από ιούς, για παράδειγμα, ο Dr. ΙΣΤΟΣ. Φροντίστε να στείλετε πολλά μολυσμένα αρχεία στους προγραμματιστές μαζί με το κλειδί αποκρυπτογράφησης, που βρίσκεται στον υπολογιστή ως KEY.PRIVATE.
Ο πιο ακριβός τρόπος. Περιλαμβάνει την πληρωμή του ποσού που ζητούν οι χάκερ για την αποκρυπτογράφηση μολυσμένων αρχείων. Κατά κανόνα, το κόστος αυτής της υπηρεσίας είναι μεταξύ 200 και 500 δολαρίων ΗΠΑ. Αυτό είναι αποδεκτό σε μια κατάσταση όπου ένας ιός έχει κρυπτογραφήσει τα αρχεία μιας μεγάλης εταιρείας στην οποία υπάρχει σημαντική ροή πληροφοριών καθημερινά και αυτό το κακόβουλο πρόγραμμα μπορεί να προκαλέσει κολοσσιαία ζημιά μέσα σε λίγα δευτερόλεπτα. Από αυτή την άποψη, η πληρωμή είναι η ταχύτερη επιλογή για την ανάκτηση μολυσμένων αρχείων.

Μερικές φορές μια πρόσθετη επιλογή αποδεικνύεται αποτελεσματική. Στην περίπτωση που ένας ιός έχει κρυπτογραφημένα αρχεία (paycrypt@gmail_com ή άλλο κακόβουλο λογισμικό), μπορεί να βοηθήσει πριν από λίγες ημέρες.

Το πρόγραμμα αποκρυπτογράφησης RectorDecryptor

Εάν ο ιός έχει κρυπτογραφημένα αρχεία jpg, doc, cbf κ.λπ., τότε ένα ειδικό πρόγραμμα μπορεί να βοηθήσει. Για να το κάνετε αυτό, θα πρέπει πρώτα να πάτε στην εκκίνηση και να απενεργοποιήσετε τα πάντα εκτός από το πρόγραμμα προστασίας από ιούς. Στη συνέχεια, πρέπει να επανεκκινήσετε τον υπολογιστή σας. Δείτε όλα τα αρχεία, επισημάνετε τα ύποπτα. Το πεδίο που ονομάζεται "Command" υποδεικνύει τη θέση ενός συγκεκριμένου αρχείου (δώστε προσοχή σε εφαρμογές που δεν έχουν υπογραφή: κατασκευαστής - δεν υπάρχουν δεδομένα).

Όλα τα ύποπτα αρχεία πρέπει να διαγραφούν, μετά από αυτό θα πρέπει να διαγράψετε τις κρυφές μνήμες του προγράμματος περιήγησης και τους προσωρινούς φακέλους (το CCleaner είναι κατάλληλο για αυτό).

Για να ξεκινήσετε την αποκρυπτογράφηση, πρέπει να κατεβάσετε το παραπάνω πρόγραμμα. Στη συνέχεια, εκτελέστε το και κάντε κλικ στο κουμπί "Έναρξη σάρωσης", υποδεικνύοντας τα αλλαγμένα αρχεία και την επέκτασή τους. Στις σύγχρονες εκδόσεις αυτού του προγράμματος, μπορείτε μόνο να καθορίσετε το ίδιο το μολυσμένο αρχείο και να κάνετε κλικ στο κουμπί "Άνοιγμα". Μετά από αυτό, τα αρχεία θα αποκρυπτογραφηθούν.

Στη συνέχεια, το βοηθητικό πρόγραμμα σαρώνει αυτόματα όλα τα δεδομένα υπολογιστή, συμπεριλαμβανομένων των αρχείων που βρίσκονται στη συνδεδεμένη μονάδα δίσκου δικτύου, και τα αποκρυπτογραφεί. Αυτή η διαδικασία ανάκτησης μπορεί να διαρκέσει αρκετές ώρες (ανάλογα με την ποσότητα εργασίας και την ταχύτητα του υπολογιστή).

Ως αποτέλεσμα, όλα τα κατεστραμμένα αρχεία θα αποκρυπτογραφηθούν στον ίδιο κατάλογο όπου βρίσκονταν αρχικά. Τέλος, το μόνο που μένει είναι να διαγράψετε όλα τα υπάρχοντα αρχεία με ύποπτη επέκταση, για την οποία μπορείτε να επιλέξετε το πλαίσιο στο αίτημα «Διαγραφή κρυπτογραφημένων αρχείων μετά από επιτυχή αποκρυπτογράφηση» κάνοντας πρώτα κλικ στο κουμπί «Αλλαγή παραμέτρων σάρωσης». Ωστόσο, είναι καλύτερο να μην το εγκαταστήσετε, καθώς εάν η αποκρυπτογράφηση των αρχείων δεν είναι επιτυχής, ενδέχεται να διαγραφούν και στη συνέχεια θα πρέπει πρώτα να τα επαναφέρετε.

Έτσι, εάν ένας ιός έχει κρυπτογραφημένα αρχεία doc, cbf, jpg κ.λπ., δεν πρέπει να βιαστείτε να πληρώσετε για τον κωδικό. Ίσως δεν θα χρειαστεί.

Αποχρώσεις της διαγραφής κρυπτογραφημένων αρχείων

Όταν προσπαθείτε να εξαλείψετε όλα τα κατεστραμμένα αρχεία μέσω μιας τυπικής αναζήτησης και επακόλουθης διαγραφής, ο υπολογιστής σας μπορεί να παγώσει και να επιβραδύνει. Από αυτή την άποψη, για αυτήν τη διαδικασία αξίζει να χρησιμοποιήσετε ένα ειδικό Αφού το ξεκινήσετε, πρέπει να εισαγάγετε τα εξής: del ".<диск>:\*.<расширение зараженного файла>"/f/s.

Είναι επιτακτική ανάγκη να διαγράψετε αρχεία όπως το "Read-me.txt", για το οποίο στην ίδια γραμμή εντολών θα πρέπει να καθορίσετε: del "<диск>:\*.<имя файла>"/f/s.

Έτσι, μπορεί να σημειωθεί ότι εάν ο ιός έχει μετονομάσει και κρυπτογραφήσει αρχεία, δεν θα πρέπει να ξοδέψετε χρήματα για την αγορά ενός κλειδιού από εισβολείς, θα πρέπει πρώτα να προσπαθήσετε να καταλάβετε μόνοι σας το πρόβλημα. Είναι καλύτερα να επενδύσετε χρήματα για την αγορά ενός ειδικού προγράμματος για την αποκρυπτογράφηση κατεστραμμένων αρχείων.

Τέλος, αξίζει να υπενθυμίσουμε ότι αυτό το άρθρο εξέτασε το ζήτημα του τρόπου αποκρυπτογράφησης αρχείων κρυπτογραφημένων από ιό.

Οδηγίες

Καλέστε το κύριο μενού του συστήματος Microsoft Windows κάνοντας κλικ στο κουμπί "Έναρξη" και μεταβείτε στο "Όλα τα προγράμματα" για να εκτελέσετε τη λειτουργία αποκρυπτογράφησης των προηγουμένως κρυπτογραφημένων αρχείων.

Καλέστε το μενού περιβάλλοντος του αρχείου, του φακέλου ή του δίσκου που πρόκειται να αποκρυπτογραφηθεί κάνοντας δεξί κλικ και επιλέξτε "Ιδιότητες".

Μεταβείτε στην καρτέλα «Γενικά» του παραθύρου διαλόγου που ανοίγει και επιλέξτε την εντολή «Άλλο».

Καταργήστε την επιλογή του πλαισίου ελέγχου Κρυπτογράφηση περιεχομένου για προστασία δεδομένων και κάντε κλικ στο OK για να εφαρμόσετε τις επιλεγμένες αλλαγές. Να θυμάστε ότι όταν καταργείτε την κρυπτογράφηση φακέλων που είναι κρυπτογραφημένοι αρχείακαι οι υποφάκελοι παραμένουν κρυπτογραφημένοι εκτός εάν ορίζεται διαφορετικά και τα αρχεία και οι υποφάκελοι του αποκρυπτογραφημένου φακέλου που δημιουργήθηκαν πρόσφατα δεν θα υπόκεινται σε κρυπτογράφηση.

Κατεβάστε το δωρεάν εργαλείο te19decrypt.exe από τον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής προστασίας από ιούς Dr.Web και εκτελέστε το εκτελέσιμο αρχείο του βοηθητικού προγράμματος για να εκτελέσετε τη λειτουργία αποκρυπτογράφησης αρχείων που είναι κρυπτογραφημένα από τον ιό Trojan.Encoder. (Αυτός ο ιός είναι ένα πρόγραμμα ransomware που κρυπτογραφεί τα αρχεία του χρήστη και στη συνέχεια διαγράφεται. Αυτό αφήνει ένα αρχείο κειμένου crypted.txt στη μονάδα δίσκου συστήματος που περιέχει ένα αίτημα για μεταφορές χρημάτων διαφόρων ποσών για την αποκρυπτογράφηση των κατεστραμμένων αρχείων.)

Κάντε κλικ στο κουμπί "Συνέχεια" στο κύριο παράθυρο του προγράμματος και συμφωνήστε με την πρόταση να καθορίσετε τη θέση του αρχείου κλειδιού c:crypted.txt με μη αυτόματο τρόπο.

Εισαγάγετε την πλήρη διαδρομή προς το επιθυμητό αρχείο στο παράθυρο διαλόγου Άνοιγμα και κάντε κλικ στο OK για να επιβεβαιώσετε την εντολή.

Σημείωση

Μην προσπαθήσετε να διαγράψετε μόνοι σας το αρχείο κειμένου με:\crypted.txt, καθώς η αποκρυπτογράφηση αρχείων που είναι κρυπτογραφημένα από ιό θα καταστεί αδύνατη!

Πηγές:

Αποκρυπτογράφηση αρχείου ή φακέλου
Πώς να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από τον ιό Trojan.Encoder;
αρχείο κρυπτογραφημένο
Αποκρυπτογράφηση αρχείων EFS

Ορισμένοι ιοί κρυπτογραφούν τα αρχεία χρήστη, μετά από τα οποία η πρόσβαση σε αυτά με κανονικά μέσα ενδέχεται να περιοριστεί. Η επαναφορά της κανονικής λειτουργίας πραγματοποιείται μέσω παρέμβασης λογισμικού.

Οδηγίες

Πραγματοποιήστε μια πρόσθετη σάρωση του υπολογιστή σας για ιούς. Μετά από αυτό, πραγματοποιήστε λήψη ενός από τα προγράμματα κατά της Trojan από το Διαδίκτυο. Αυτό είναι απαραίτητο εάν το κακόβουλο πρόγραμμα ήταν κρυμμένο από το πρόγραμμα προστασίας από ιούς. Κάντε έναν έλεγχο και, στη συνέχεια, βρείτε το κρυπτογραφημένο αρχεία.

Δημιουργήστε ένα αντίγραφο ασφαλείας για κάθε περίπτωση και βεβαιωθείτε ότι δεν υπάρχουν απειλές στον υπολογιστή σας. Σημειώστε το πλήρες όνομα των Trojans που βρέθηκαν στον υπολογιστή σας. Αυτό είναι απαραίτητο για να αποκτήσετε αργότερα πρόσβαση σε πληροφορίες σχετικά με μεθόδους κρυπτογράφησης αρχείων, καθώς τα βοηθητικά προγράμματα γενικής χρήσης είναι απίθανο να είναι κατάλληλα εδώ. Για τον ίδιο λόγο, μην βιαστείτε να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας όταν το σαρώνετε αρχικά.

Κάντε λήψη οποιουδήποτε βοηθητικού προγράμματος για την αποκρυπτογράφηση αρχείων αφού μολυνθούν από ιούς. Τέτοια βοηθητικά προγράμματα είναι συνήθως διαθέσιμα στους επίσημους ιστότοπους των προγραμματιστών συστημάτων προστασίας από ιούς. Επίσης, όταν επιλέγετε ένα πρόγραμμα, να καθοδηγείτε από το όνομα του Trojan που πραγματοποίησε την κρυπτογράφηση, αφού πολλά από αυτά χρησιμοποιούν διαφορετικές μεθόδους.

Είναι καλύτερο να κάνετε λήψη από τους ιστότοπους προγραμματιστών συστημάτων ασφαλείας που γνωρίζετε, καθώς υπάρχει και πάλι κίνδυνος να αντιμετωπίσετε κακόβουλο λογισμικό. Συνήθως, αυτά τα βοηθητικά προγράμματα έχουν μια δοκιμαστική περίοδο κατά την οποία μπορούν να χρησιμοποιηθούν για θεραπεία.

Ακολουθώντας τις οδηγίες του συστήματος, επιλέξτε τα κρυπτογραφημένα με ιούς στο βοηθητικό πρόγραμμα λήψης που εκτελείται στον υπολογιστή σας αρχείακαι, ακολουθώντας τις οδηγίες του συστήματος, πραγματοποιήστε τις απαραίτητες ενέργειες. Μετά από αυτό, ελέγξτε ξανά για ιούς, ιδίως όσον αφορά τα αρχεία που αποκρυπτογραφήσατε.

Μετά από αυτό, εγκαταστήστε αξιόπιστο, ενημερωμένο λογισμικό προστασίας από ιούς στον υπολογιστή σας για να αποτρέψετε παρόμοιες καταστάσεις στο μέλλον.

Βίντεο σχετικά με το θέμα

Χρήσιμες συμβουλές

Χρησιμοποιήστε λογισμικό προστασίας από ιούς.

VINαυτοκίνητο περιέχει σχεδόν όλες τις σημαντικές και πολύτιμες πληροφορίες για το όχημα: από τη χώρα όπου συναρμολογήθηκε το αυτοκίνητο μέχρι το χρώμα, το έτος κατασκευής και τον εξοπλισμό του. Για να διαθέσετε όλες αυτές τις πληροφορίες, VINαπλά πρέπει να μάθεις να διαβάζεις.

Θα χρειαστείτε

- Κωδικός VIN του αυτοκινήτου

Οδηγίες

Προσδιορίστε τα συστατικά του σας VINΕΝΑ.
VIN-κώδικαςαποτελείται από 17 χαρακτήρες, οι οποίοι χωρίζονται σε τρία μέρη:
- παγκόσμιος δείκτης κατασκευαστών ή WMI.
- περιγραφικό μέρος ή VDS.
- διακριτικό μέρος ή δείκτης VIS του κατασκευαστή - αυτοί είναι οι πρώτοι τρεις χαρακτήρες VINα, το περιγραφικό μέρος αποτελείται από τους ακόλουθους έξι χαρακτήρες και οι τελευταίοι οκτώ χαρακτήρες είναι το διακριτικό μέρος. Ας ρίξουμε μια πιο προσεκτική ματιά σε ποιες πληροφορίες μπορούν να συλλεχθούν αποκρυπτογραφώντας καθένα από τα συστατικά μέρη VINΕΝΑ.

Αποκρυπτογραφήστε το ευρετήριο του παγκόσμιου κατασκευαστή Ο πρώτος χαρακτήρας του ευρετηρίου θα σας πει σε ποιο μέρος του κόσμου κατασκευάστηκε το δικό σας, ο δεύτερος - σε ποια χώρα και ο τρίτος θα υποδεικνύει τον συγκεκριμένο κατασκευαστή. Τα γράμματα του λατινικού αλφαβήτου από το Α έως το Η βρίσκονται σε αυτό το μέρος κώδικαςκαι, αν το αυτοκίνητο συναρμολογήθηκε στην Αφρική? από το J στο R - σε μια από τις ασιατικές χώρες και από το S στο Z - στην Ευρώπη. Επίσης ανάμεσα στους τρεις πρώτους χαρακτήρες VINκαι μπορείτε επίσης να βρείτε αριθμούς. Εάν η πατρίδα σας είναι η Βόρεια Αμερική, θα βρείτε αριθμούς από το 1 έως το 5. αν κατασκευάστηκε στην Ωκεανία, τότε ο δείκτης του κατασκευαστή θα περιέχει τους αριθμούς 6 ή 7 και για κατασκευαστές από τη Νότια Αμερική οι αριθμοί θα είναι 8 ή 9.

Αποκρυπτογραφήστε το περιγραφικό μέρος του ευρετηρίου. Αυτά τα έξι σύμβολα χρησιμοποιούνται για να περιγράψουν τον τύπο του οχήματος: βάσει του οποίου κατασκευάζεται, μοντέλο αυτοκινήτου, τύπος αμαξώματος και άλλα. Αυτά τα σύμβολα είναι μοναδικά για κάθε κατασκευαστή, επομένως για πιο λεπτομερή αποκωδικοποίηση θα πρέπει να αναζητήσετε πληροφορίες που σχετίζονται με το συγκεκριμένο σας. Τελευταίο περιγραφικό μέρος VINκαι οι περισσότεροι κατασκευαστές μετά το 1980 το χρησιμοποιούν για να υποδείξουν τον τύπο του κινητήρα. Σημειώνουμε, ωστόσο, ότι αυτό ισχύει μόνο για εκείνα τα μοντέλα στην παραγωγή των οποίων ο κατασκευαστής προέβλεψε την εγκατάσταση διαφορετικού τύπου ή/και όγκου.

Αποκρυπτογραφήστε το διακριτικό μέρος. Αυτό περιέχει πληροφορίες που ισχύουν αποκλειστικά για το όχημά σας. Ο κατασκευαστής μπορούσε να κρυπτογραφήσει τους τελευταίους οκτώ χαρακτήρες VINκαι τη διαμόρφωση του αυτοκινήτου σας, το χρώμα του, τον τύπο μετάδοσης. Μερικές φορές συμβαίνει ότι το διακριτικό μέρος είναι απλώς μια ακολουθία χαρακτήρων που αντιστοιχεί σε κάθε συγκεκριμένο αυτοκίνητο στη γενική βάση δεδομένων του κατασκευαστή και δεν αποκρυπτογραφείται καθόλου, ωστόσο, εδώ μπορούμε να πούμε με σιγουριά: ο δέκατος χαρακτήρας οποιουδήποτε VIN-κώδικαςκαι το αυτοκίνητο είναι ο κωδικός για το έτος κατασκευής του. Τα γράμματα του λατινικού αλφαβήτου από το Α έως το Υ αντιστοιχούν στο 1980 έως το 2000, αντίστοιχα. Εάν το αυτοκίνητο κατασκευάστηκε μεταξύ 2001 και 2009, τότε VINστον αριθμό, ο δέκατος χαρακτήρας θα είναι ένας αριθμός από το 1 έως το 9. Όλα τα επόμενα χρόνια, ξεκινώντας από το 2010, ορίζονται και πάλι σύμφωνα με τα λατινικά γράμματα, ξεκινώντας από το Α.

Χρήσιμες συμβουλές

Για να βοηθήσουμε τους λάτρεις των αυτοκινήτων, υπάρχει ένας μεγάλος αριθμός οργανισμών στο Διαδίκτυο που προσφέρουν δωρεάν αποκρυπτογράφηση γενικών πληροφοριών στον κωδικό VIN.
Επίσης, επί πληρωμή, μεγάλοι διεθνείς οργανισμοί όπως η Carfax και η Autocheck μπορούν να παρέχουν αξιόπιστες πληροφορίες για το εάν το όχημα ενεπλάκη σε τροχαία ατυχήματα, πού έγινε το σέρβις του, ποια είναι τα χιλιόμετρα και άλλα δεδομένα. Είναι απολύτως νόμιμο και έχει σχεδιαστεί για να επιτρέπει στους λάτρεις των αυτοκινήτων σε όλο τον κόσμο να μάθουν την ιστορία ενός μεταχειρισμένου αυτοκινήτου πριν το αγοράσουν.

Πηγές:

αυτοκίνητο vin

Η κρυπτογράφηση φακέλων είναι ο πιο αξιόπιστος τρόπος προστασίας των πληροφοριών που παρέχονται από το λειτουργικό σύστημα Windows. Ο χρήστης που έχει κρυπτογραφήσει το αρχείο μπορεί να εργαστεί μαζί του με τον ίδιο τρόπο όπως και με άλλους φακέλους, αλλά για να διασφαλιστεί η πρόσβαση στα κρυπτογραφημένα δεδομένα, απαιτείται αντίγραφο ασφαλείας του πιστοποιητικού και του κλειδιού κρυπτογράφησης.

Οδηγίες

Καλέστε το μενού περιβάλλοντος του φακέλου ή του αρχείου που πρόκειται να κρυπτογραφηθεί και μεταβείτε στις "Ιδιότητες".

Επιλέξτε την καρτέλα «Γενικά» του παραθύρου διαλόγου που ανοίγει και επιλέξτε «Για προχωρημένους».

Επιλέξτε το πλαίσιο ελέγχου Κρυπτογράφηση περιεχομένου για προστασία δεδομένων και κάντε κλικ στο OK για να επιβεβαιώσετε τη λειτουργία κρυπτογράφησης.

Καταργήστε την επιλογή του πλαισίου ελέγχου Κρυπτογράφηση περιεχομένων για προστασία δεδομένων και κάντε κλικ στο OK για να επιβεβαιώσετε τη λειτουργία αποκρυπτογράφησης για το επιλεγμένο αρχείο ή φάκελο.

Κάντε κλικ στο κουμπί "Έναρξη" για να ανοίξετε το κύριο μενού του συστήματος και εισαγάγετε την τιμή certmgr.msc για να εκκινήσετε το εργαλείο "Manager" για να δημιουργήσετε ένα αντίγραφο ασφαλείας του πιστοποιητικού EFS του κρυπτογραφημένου φακέλου.

Πατήστε Enter για επιβεβαίωση της εντολής και επέκταση ντοσιέ"Προσωπικό" κάνοντας κλικ στο βέλος δίπλα του.

Καθορίστε την ενότητα Πιστοποιητικά και επιλέξτε το πιστοποιητικό που αναφέρει το Σύστημα αρχείων EFS στους Προορισμούς.

Βεβαιωθείτε ότι το επιλεγμένο πιστοποιητικό είναι σωστό μετακινώντας τα στοιχεία του προς τα δεξιά και εφαρμόστε αυτόν τον αλγόριθμο σε όλα τα υπάρχοντα πιστοποιητικά EFS.

Επιλέξτε «Όλες οι εργασίες» από το μενού «Ενέργεια» στην επάνω γραμμή εργαλείων του παραθύρου της εφαρμογής και επιλέξτε την εντολή «Εξαγωγή».

Επιβεβαιώστε τον κωδικό πρόσβασης διαχειριστή υπολογιστή εισάγοντας ξανά το πεδίο επιβεβαίωσης και κάντε κλικ στο «Επόμενο» για να δημιουργήσετε το αρχείο αποθήκευσης πιστοποιητικού.

Καθορίστε το όνομα του επιλεγμένου αρχείου και την πλήρη διαδρομή του και κάντε κλικ στο κουμπί «Τέλος».

Βίντεο σχετικά με το θέμα

Σημείωση

Οι συμπιεσμένοι φάκελοι και τα αρχεία δεν μπορούν να κρυπτογραφηθούν.

Χρήσιμες συμβουλές

Μόνο τα αρχεία και οι φάκελοι που βρίσκονται σε τόμους NTFS μπορούν να κρυπτογραφηθούν.

Πηγές:

Κρυπτογράφηση και αποκρυπτογράφηση φακέλου και αρχείου το 2019

Το λειτουργικό σύστημα Windows σάς επιτρέπει να ορίσετε την επιλογή κρυπτογράφησης στα χαρακτηριστικά. Στη συνέχεια, το αρχείο θα είναι αναγνώσιμο μόνο από αυτόν τον χρήστη, αυτόν που καθορίζει ως "παράγοντα αποκατάστασης" ή από τον χρήστη που έχει το "δημόσιο κλειδί". Εάν υπάρξει ανάγκη ακύρωσης στο μέλλον κρυπτογράφηση, μπορείτε επίσης να το κάνετε αυτό στις ρυθμίσεις αρχείου ή φακέλου.

Εκκινήστε το "Explorer" - πατήστε το συνδυασμό πλήκτρων Win + E ή επιλέξτε "Υπολογιστής" στο κύριο μενού του λειτουργικού συστήματος. Χρησιμοποιήστε το δέντρο καταλόγου στο αριστερό παράθυρο για να πλοηγηθείτε στον επιθυμητό φάκελο.

Υπάρχει ένας άλλος τρόπος για να φτάσετε στο κρυπτογραφημένο αρχείο, χρησιμοποιώντας τη μηχανή αναζήτησης του λειτουργικού συστήματος. Στα Windows 7 και Vista, αυτό είναι πολύ εύκολο: πατήστε το πλήκτρο Win και ξεκινήστε να πληκτρολογείτε το όνομα του αρχείου. Όταν ένας σύνδεσμος προς το επιθυμητό αντικείμενο εμφανιστεί στη λίστα των αποτελεσμάτων, κάντε δεξί κλικ πάνω του και επιλέξτε "Τοποθεσία αρχείου".

Επιλέξτε αυτό το αρχείο και κάντε δεξί κλικ στο αρχείο ή πατήστε το πλήκτρο του μενού περιβάλλοντος - τοποθετείται στο πληκτρολόγιο ανάμεσα στα δεξιά κουμπιά Win και Ctrl. Και στις δύο περιπτώσεις, θα εμφανιστεί ένα μενού περιβάλλοντος στην οθόνη, στο οποίο χρειάζεστε την τελευταία γραμμή - "Ιδιότητες". Επιλέξτε το στο μενού και θα ανοίξει ένα ξεχωριστό παράθυρο με ρυθμίσεις ιδιοτήτων αρχείου.

Η καρτέλα Γενικά (ανοιχτή από προεπιλογή) χωρίζεται σε ενότητες. Στο κάτω μέρος υπάρχουν πολλά πλαίσια ελέγχου που σχετίζονται με τα χαρακτηριστικά του αρχείου και το κουμπί "Άλλα" - κάντε κλικ σε αυτό.

Στο παράθυρο Advanced File Attributes, καταργήστε την επιλογή του πλαισίου "Κρυπτογράφηση περιεχομένου για προστασία δεδομένων". Στη συνέχεια, κάντε κλικ στα κουμπιά ΟΚ και στα δύο ανοιχτά παράθυρα και η λειτουργία θα ολοκληρωθεί.

Ακυρώστε εάν είναι απαραίτητο κρυπτογράφησηόχι για ένα μόνο αρχείο, αλλά για όλους αρχείαΣτο φάκελο πρέπει να ενεργήσετε σχεδόν με τον ίδιο τρόπο. Μετά τα τρία πρώτα βήματα, επιλέξτε όχι το αρχείο, αλλά τον επιθυμητό φάκελο στο αριστερό παράθυρο του Explorer. Το μενού περιβάλλοντος με το στοιχείο "Ιδιότητες" για ένα φάκελο, καθώς και για ένα αρχείο, καλείται κάνοντας δεξί κλικ με το ποντίκι και στο παράθυρο ιδιοτήτων αντικειμένου πρέπει να επαναλάβετε τα δύο προηγούμενα βήματα.

Η αποκρυπτογράφηση δεδομένων που κωδικοποιούνται με χρήση επαγγελματικού λογισμικού απαιτεί είτε το ίδιο πακέτο λογισμικού είτε τεράστια υπολογιστική ισχύ και ακόμη πιο προηγμένα προγράμματα. Ωστόσο, πιο συχνά, χρησιμοποιούνται πιο προσιτά μέσα για την κωδικοποίηση, τα οποία είναι πολύ πιο εύκολο να αποκωδικοποιηθούν.

Οδηγίες

Στην κατασκευή ιστού, χρησιμοποιείται συχνότερα η πιο προσιτή μέθοδος κρυπτογράφησης δεδομένων - χρησιμοποιώντας τις ενσωματωμένες λειτουργίες των γλωσσών προγραμματισμού. Μεταξύ των γλωσσών του διακομιστή, η πιο κοινή σήμερα είναι η PHP, η οποία χρησιμοποιεί τη συνάρτηση base64_encode για κρυπτογράφηση. Τα δεδομένα που κωδικοποιούνται με αυτό μπορούν να αποκωδικοποιηθούν χρησιμοποιώντας την αντίστροφη συνάρτηση - base64_decode. Εάν έχετε τη δυνατότητα να εκτελέσετε σενάρια PHP στον υπολογιστή ή στον διακομιστή web σας, δημιουργήστε αυτόν τον απλό κώδικα:

Ανάμεσα στα εισαγωγικά της συνάρτησης base64_decode, τοποθετήστε τη σειρά δεδομένων που θέλετε να αποκρυπτογραφήσετε. Στη συνέχεια, αποθηκεύστε τον κώδικα σε ένα αρχείο με την επέκταση php και ανοίξτε αυτήν τη σελίδα μέσω ενός προγράμματος περιήγησης - θα δείτε τα αποκρυπτογραφημένα δεδομένα σε μια κενή σελίδα.

Εάν δεν είναι δυνατή η εκτέλεση σεναρίων PHP, χρησιμοποιήστε τη φόρμα web σε έναν από τους ιστότοπους του Διαδικτύου - ο σύνδεσμος προς την απαιτούμενη σελίδα δίνεται παρακάτω. Αντιγράψτε και επικολλήστε τα κρυπτογραφημένα δεδομένα στο πεδίο πάνω από το κουμπί Base 64 Decode. Αφού κάνετε κλικ σε αυτό το κουμπί, θα εμφανιστεί ένα πρόσθετο πεδίο με αποκρυπτογραφημένα δεδομένα - μπορούν επίσης να αντιγραφούν και να χρησιμοποιηθούν κατά την κρίση σας.

Εάν η μέθοδος κρυπτογράφησης είναι άγνωστη, δοκιμάστε να αποκωδικοποιήσετε τα δεδομένα χρησιμοποιώντας ένα από τα προγράμματα που μπορούν να δοκιμάσουν πολλούς αλγόριθμους. Μία από αυτές τις εφαρμογές ονομάζεται "Stirlitz", δεν απαιτεί εγκατάσταση και είναι αρκετά δημοφιλής στο Διαδίκτυο, επομένως η εύρεση της δεν θα είναι δύσκολη. Το πρόγραμμα προσπαθεί να αποκρυπτογραφήσει δεδομένα χρησιμοποιώντας πέντε αλγόριθμους κρυπτογράφησης.

Οι πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων Windows σάς επιτρέπουν να κρυπτογραφείτε όλα τα αρχεία σε έναν δεδομένο δίσκο ή σε όλα τα μέσα υπολογιστή. Εάν χρειάζεται να αποκωδικοποιήσετε δεδομένα από ένα τέτοιο αρχείο, είναι καλύτερο να το εμπιστευτείτε στο ίδιο το λειτουργικό σύστημα - απενεργοποιήστε την κρυπτογράφηση στις ρυθμίσεις του και τα Windows θα ξαναγράψουν όλα τα αρχεία με αυτά τα δεδομένα στις μη κρυπτογραφημένες εκδόσεις τους. Για να το κάνετε αυτό, πατήστε το κουμπί Win, πληκτρολογήστε και επιλέξτε "BitLocker Drive Encryption" από τη λίστα των αποτελεσμάτων αναζήτησης. Στη συνέχεια, κάντε κλικ στο σύνδεσμο «Απενεργοποίηση BitLocker» δίπλα στη μονάδα δίσκου που θέλετε. Μόλις το σύστημα ολοκληρώσει αυτήν την εντολή, μπορείτε να ανοίξετε το αρχείο με προηγουμένως κρυπτογραφημένα δεδομένα.

Πηγές:

Φόρμα Ιστού για τη συνάρτηση base64_decode

Όταν εργάζεστε με έγγραφα, μπορεί να χρειαστεί να τα στείλετε σε κάποιον μέσω Διαδικτύου (για παράδειγμα, μέσω email). Ωστόσο, σε ορισμένες περιπτώσεις η σημασία των πληροφοριών που περιέχουν δεν επιτρέπει αυτό να γίνει σε ανοιχτή μορφή. Φυσικά, η λύση είναι η κρυπτογράφηση, την οποία πολλοί συνδέουν με κάτι μακρινό και πολύπλοκο. Ωστόσο, αυτή η εργασία μπορεί εύκολα να επιλυθεί χρησιμοποιώντας ένα δωρεάν πρόγραμμα αρχειοθέτησης αρχείων, για παράδειγμα, 7-Zip, και χρησιμοποιώντας το για να δημιουργήσετε ένα κρυπτογραφημένο αρχείο.

Θα χρειαστείτε

- Διαδίκτυο;
- Λειτουργικό σύστημα Microsoft Windows.
- Πρόγραμμα αρχειοθέτησης 7 Zip.

Οδηγίες

Λήψη και εγκατάσταση. Για να κρυπτογραφήσετε ένα έγγραφο χρησιμοποιώντας το 7-Zip, πρέπει πρώτα να το εγκαταστήσετε. Για να το κάνετε αυτό, μεταβείτε στον ιστότοπο http://7-zip.org/ (ενότητα «Λήψη»), επιλέξτε την έκδοση του προγράμματος που είναι κατάλληλη για τον υπολογιστή σας (32 ή 64 bit) και κάντε λήψη του. Μετά τη λήψη, εκτελέστε το πρόγραμμα εγκατάστασης του προγράμματος και ακολουθήστε τις οδηγίες του - αυτό δεν θα πρέπει να σας δημιουργεί ερωτήσεις.

Ελέγξτε τις συσχετίσεις αρχείων. Μετά την εγκατάσταση, κατά κανόνα, το 7-Zip δεν αλλάζει τις ρυθμίσεις του λειτουργικού συστήματος και δεν προσθέτει την ενότητα του στο μενού περιβάλλοντος Explorer. Για να κάνετε αυτές τις αλλαγές, πρέπει να ανοίξετε το μενού Έναρξη, Προγράμματα, 7-Zip και να επιλέξετε Διαχείριση αρχείων 7-Zip. Στο κύριο μενού, ανοίξτε την ενότητα "Εργαλεία" και επιλέξτε "Ρυθμίσεις...". Στη συνέχεια, μεταβείτε στην καρτέλα "Σύστημα" και κάντε κλικ στο "Επιλογή όλων". Επιβεβαιώστε τις αλλαγές κάνοντας κλικ στο κουμπί «OK» στο κάτω μέρος του παραθύρου του προγράμματος.

Επιλέξτε αρχείο εγγράφου. Μπορείτε να κρυπτογραφήσετε οποιοδήποτε αρχείο, η μορφή του δεν έχει σημασία. Για να το κάνετε αυτό, ανοίξτε τον Explorer και βρείτε το αρχείο που χρειάζεστε. Στη συνέχεια, κάντε δεξί κλικ σε αυτό και επιλέξτε "7-Zip", "Προσθήκη στο αρχείο..." στο μενού που εμφανίζεται.

Ορίστε τις ρυθμίσεις και ξεκινήστε. Στο παράθυρο που ανοίγει, μπορείτε να ορίσετε το όνομα αρχείου, τον κωδικό πρόσβασης ανοίγματος, να ορίσετε την κρυπτογράφηση ονόματος αρχείου και άλλες ρυθμίσεις. Λάβετε υπόψη ότι από προεπιλογή η κρυπτογράφηση ονόματος είναι απενεργοποιημένη και δεν καθορίζεται κωδικός πρόσβασης για το αρχείο. Έχοντας καθορίσει όλες τις επιθυμητές ρυθμίσεις, μπορείτε να ξεκινήσετε τη δημιουργία ενός κρυπτογραφημένου αρχείου κάνοντας κλικ στο κουμπί "OK" στο τρέχον παράθυρο.

Περιμένετε μέχρι το τέλος. Η λειτουργία μπορεί να χρειαστεί λίγο χρόνο για να ολοκληρωθεί, ανάλογα με το μέγεθος των αρχείων που κρυπτογραφούνται, τον λόγο συμπίεσης και άλλες ρυθμίσεις που έχουν διαμορφωθεί. Μετά την ολοκλήρωση, ένα αρχείο με το προκαθορισμένο όνομα θα εμφανιστεί δίπλα στα κρυπτογραφημένα αρχεία.

Έχει συμβεί ποτέ να λάβετε ένα μήνυμα μέσω email, Skype ή ICQ από άγνωστο αποστολέα με σύνδεσμο προς μια φωτογραφία του φίλου σας ή συγχαρητήρια για τις επερχόμενες διακοπές; Δεν φαίνεται να περιμένετε κανένα είδος ρύθμισης και ξαφνικά, όταν κάνετε κλικ στον σύνδεσμο, γίνεται λήψη σοβαρού κακόβουλου λογισμικού στον υπολογιστή σας. Πριν το καταλάβετε, ο ιός έχει ήδη κρυπτογραφήσει όλα τα αρχεία σας. Τι να κάνετε σε μια τέτοια κατάσταση; Είναι δυνατή η επαναφορά εγγράφων;

Για να κατανοήσετε πώς να αντιμετωπίζετε κακόβουλο λογισμικό, πρέπει να γνωρίζετε τι είναι και πώς διεισδύει στο λειτουργικό σύστημα. Επιπλέον, δεν έχει καθόλου σημασία ποια έκδοση των Windows χρησιμοποιείτε - ο ιός Critroni στοχεύει να μολύνει οποιοδήποτε λειτουργικό σύστημα.

Ιός υπολογιστή κρυπτογράφησης: ορισμός και αλγόριθμος δράσης

Ένα νέο λογισμικό ιών υπολογιστών εμφανίστηκε στο Διαδίκτυο, γνωστό σε πολλούς ως CTB (Curve Tor Bitcoin) ή Critroni. Αυτό είναι ένα βελτιωμένο Trojan ransomware, παρόμοιο κατ' αρχήν με το παλαιότερα γνωστό κακόβουλο λογισμικό CriptoLocker. Εάν ένας ιός έχει κρυπτογραφήσει όλα τα αρχεία, τι πρέπει να κάνετε σε αυτήν την περίπτωση; Πρώτα απ 'όλα, πρέπει να κατανοήσετε τον αλγόριθμο λειτουργίας του. Η ουσία του ιού είναι να κρυπτογραφείτε όλα τα αρχεία σας με τις επεκτάσεις .ctbl, .ctb2, .vault, .xtbl ή άλλες. Ωστόσο, δεν θα μπορείτε να τα ανοίξετε μέχρι να πληρώσετε το απαιτούμενο χρηματικό ποσό.

Οι ιοί Trojan-Ransom.Win32.Shade και Trojan-Ransom.Win32.Onion είναι συνηθισμένοι. Μοιάζουν πολύ με το STV στην τοπική τους δράση. Μπορούν να διακριθούν από την επέκταση των κρυπτογραφημένων αρχείων. Το Trojan-Ransom κωδικοποιεί πληροφορίες σε μορφή .xtbl. Όταν ανοίγετε οποιοδήποτε αρχείο, εμφανίζεται ένα μήνυμα στην οθόνη που δηλώνει ότι τα προσωπικά σας έγγραφα, βάσεις δεδομένων, φωτογραφίες και άλλα αρχεία έχουν κρυπτογραφηθεί από κακόβουλο λογισμικό. Για να τα αποκρυπτογραφήσετε, πρέπει να πληρώσετε για ένα μοναδικό κλειδί, το οποίο είναι αποθηκευμένο σε έναν μυστικό διακομιστή και μόνο σε αυτήν την περίπτωση θα μπορείτε να εκτελέσετε λειτουργίες αποκρυπτογράφησης και κρυπτογράφησης με τα έγγραφά σας. Αλλά μην ανησυχείτε, πολύ λιγότερο να στείλετε χρήματα στον καθορισμένο αριθμό, υπάρχει ένας άλλος τρόπος για την καταπολέμηση αυτού του είδους του εγκλήματος στον κυβερνοχώρο. Εάν ένας τέτοιος ιός εισήλθε στον υπολογιστή σας και κρυπτογραφούσε όλα τα αρχεία .xtbl, τι πρέπει να κάνετε σε μια τέτοια περίπτωση;

Τι να μην κάνετε εάν ένας ιός κρυπτογράφησης διεισδύσει στον υπολογιστή σας

Συμβαίνει ότι σε έναν πανικό εγκαθιστούμε ένα πρόγραμμα προστασίας από ιούς και, με τη βοήθειά του, αφαιρούμε αυτόματα ή μη αυτόματα το λογισμικό ιών, χάνοντας μαζί του σημαντικά έγγραφα. Αυτό είναι δυσάρεστο, επιπλέον, ο υπολογιστής μπορεί να περιέχει δεδομένα στα οποία εργάζεστε εδώ και μήνες. Είναι κρίμα να χάνονται τέτοια έγγραφα χωρίς τη δυνατότητα ανάκτησής τους.

Εάν ο ιός έχει κρυπτογραφήσει όλα τα αρχεία .xtbl, ορισμένοι προσπαθούν να αλλάξουν την επέκτασή τους, αλλά και αυτό δεν οδηγεί σε θετικά αποτελέσματα. Η επανεγκατάσταση και η διαμόρφωση του σκληρού δίσκου θα αφαιρέσει οριστικά το κακόβουλο πρόγραμμα, αλλά ταυτόχρονα θα χάσετε κάθε δυνατότητα ανάκτησης εγγράφων. Σε αυτήν την περίπτωση, τα ειδικά δημιουργημένα προγράμματα αποκρυπτογράφησης δεν θα βοηθήσουν, επειδή το λογισμικό ransomware προγραμματίζεται χρησιμοποιώντας έναν μη τυπικό αλγόριθμο και απαιτεί ειδική προσέγγιση.

Γιατί είναι επικίνδυνο το ransomware για έναν προσωπικό υπολογιστή;

Είναι απολύτως σαφές ότι ούτε ένα κακόβουλο πρόγραμμα δεν θα ωφελήσει τον προσωπικό σας υπολογιστή. Γιατί δημιουργείται τέτοιο λογισμικό; Παραδόξως, τέτοια προγράμματα δημιουργήθηκαν όχι μόνο με σκοπό την εξαπάτηση των χρηστών όσο το δυνατόν περισσότερων χρημάτων. Στην πραγματικότητα, το viral marketing είναι αρκετά κερδοφόρο για πολλούς εφευρέτες προστασίας από ιούς. Εξάλλου, αν ένας ιός κρυπτογραφούσε όλα τα αρχεία στον υπολογιστή σας, πού θα γυρίζατε πρώτα; Φυσικά, ζητήστε τη βοήθεια επαγγελματιών. Ποια είναι τα εργαλεία κρυπτογράφησης για το φορητό υπολογιστή ή τον προσωπικό σας υπολογιστή;

Ο αλγόριθμος λειτουργίας τους είναι μη τυποποιημένος, επομένως θα είναι αδύνατο να θεραπευθούν μολυσμένα αρχεία με συμβατικό λογισμικό προστασίας από ιούς. Η αφαίρεση κακόβουλων αντικειμένων θα έχει ως αποτέλεσμα την απώλεια δεδομένων. Μόνο η μετάβαση σε καραντίνα θα καταστήσει δυνατή την ασφάλεια άλλων αρχείων που ο κακόβουλος ιός δεν έχει καταφέρει ακόμη να κρυπτογραφήσει.

Ημερομηνία λήξης κακόβουλου λογισμικού κρυπτογράφησης

Εάν ο υπολογιστής σας έχει μολυνθεί με Critroni (κακόβουλο λογισμικό) και ο ιός έχει κρυπτογραφήσει όλα τα αρχεία σας, τι πρέπει να κάνετε; Δεν μπορείτε να αποκρυπτογραφήσετε τις μορφές .vault-, .xtbl-, .rar μόνοι σας αλλάζοντας με μη αυτόματο τρόπο την επέκταση σε .doc, .mp3, .txt και άλλες. Εάν δεν πληρώσετε το απαιτούμενο ποσό σε εγκληματίες του κυβερνοχώρου εντός 96 ωρών, θα σας στείλουν εκφοβιστική αλληλογραφία μέσω email δηλώνοντας ότι όλα τα αρχεία σας θα διαγραφούν οριστικά. Στις περισσότερες περιπτώσεις, οι άνθρωποι επηρεάζονται από τέτοιες απειλές και διστάζουν αλλά υπάκουα πραγματοποιούν τις εν λόγω ενέργειες, φοβούμενοι να χάσουν πολύτιμες πληροφορίες. Είναι κρίμα που οι χρήστες δεν καταλαβαίνουν το γεγονός ότι οι εγκληματίες του κυβερνοχώρου δεν είναι πάντα πιστοί στον λόγο τους. Μόλις λάβουν τα χρήματα, συχνά δεν ανησυχούν πλέον για την αποκρυπτογράφηση των κλειδωμένων αρχείων σας.

Όταν λήξει ο χρονοδιακόπτης, κλείνει αυτόματα. Ωστόσο, εξακολουθείτε να έχετε την ευκαιρία να ανακτήσετε σημαντικά έγγραφα. Στην οθόνη θα εμφανιστεί ένα μήνυμα που υποδεικνύει ότι ο χρόνος έχει λήξει και μπορείτε να προβάλετε πιο λεπτομερείς πληροφορίες σχετικά με τα αρχεία στο φάκελο εγγράφων σε ένα ειδικά δημιουργημένο αρχείο σημειωματάριων DecryptAllFiles.txt.

Τρόποι που το κακόβουλο λογισμικό κρυπτογράφησης διεισδύει στο λειτουργικό σύστημα

Συνήθως, οι ιοί ransomware εισέρχονται σε έναν υπολογιστή μέσω μολυσμένων μηνυμάτων email ή μέσω ψεύτικων λήψεων. Αυτά μπορεί να είναι ψεύτικες ενημερώσεις flash ή δόλια προγράμματα αναπαραγωγής βίντεο. Μόλις γίνει λήψη του προγράμματος στον υπολογιστή σας χρησιμοποιώντας οποιαδήποτε από αυτές τις μεθόδους, κρυπτογραφεί αμέσως τα δεδομένα χωρίς δυνατότητα ανάκτησης. Εάν ο ιός έχει κρυπτογραφήσει όλα τα αρχεία .cbf, .ctbl, .ctb2 σε άλλες μορφές και δεν έχετε αντίγραφο ασφαλείας του εγγράφου αποθηκευμένο σε αφαιρούμενα μέσα, υποθέστε ότι δεν θα μπορείτε πλέον να τα ανακτήσετε. Προς το παρόν, τα εργαστήρια προστασίας από ιούς δεν γνωρίζουν πώς να σπάσουν τέτοιους ιούς κρυπτογράφησης. Χωρίς το απαιτούμενο κλειδί, μπορείτε να αποκλείσετε μόνο μολυσμένα αρχεία, να τα μετακινήσετε σε καραντίνα ή να τα διαγράψετε.

Πώς να αποφύγετε τον ιό στον υπολογιστή σας

Δυσοίωνα όλα τα αρχεία .xtbl. Τι να κάνω? Έχετε ήδη διαβάσει πολλές περιττές πληροφορίες που είναι γραμμένες στους περισσότερους ιστότοπους και δεν μπορείτε να βρείτε την απάντηση. Συμβαίνει ότι την πιο ακατάλληλη στιγμή, όταν χρειάζεται επειγόντως να υποβάλετε μια έκθεση στην εργασία, μια διατριβή σε ένα πανεπιστήμιο ή να υπερασπιστείτε το πτυχίο του καθηγητή σας, ο υπολογιστής αρχίζει να ζει τη δική του ζωή: χαλάει, μολύνεται από ιούς , και παγώνει. Πρέπει να είστε προετοιμασμένοι για τέτοιες καταστάσεις και να διατηρείτε πληροφορίες στον διακομιστή και στα αφαιρούμενα μέσα. Αυτό θα σας επιτρέψει να επανεγκαταστήσετε το λειτουργικό σύστημα ανά πάσα στιγμή και μετά από 20 λεπτά να εργαστείτε στον υπολογιστή σαν να μην είχε συμβεί τίποτα. Αλλά, δυστυχώς, δεν είμαστε πάντα τόσο επιχειρηματικοί.

Για να αποφύγετε τη μόλυνση του υπολογιστή σας με ιό, πρέπει πρώτα να εγκαταστήσετε ένα καλό πρόγραμμα προστασίας από ιούς. Πρέπει να έχετε ένα σωστά ρυθμισμένο Τείχος προστασίας των Windows, το οποίο να προστατεύει από διάφορα κακόβουλα αντικείμενα που περνούν μέσω του δικτύου. Και το πιο σημαντικό: μην κάνετε λήψη λογισμικού από μη επαληθευμένους ιστότοπους ή ιχνηλάτες torrent. Για να αποφύγετε τη μόλυνση του υπολογιστή σας με ιούς, να είστε προσεκτικοί σε ποιους συνδέσμους κάνετε κλικ. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν άγνωστο παραλήπτη με αίτημα ή προσφορά να δείτε τι κρύβεται πίσω από τον σύνδεσμο, είναι καλύτερο να μετακινήσετε το μήνυμα στο ανεπιθύμητο ή να το διαγράψετε εντελώς.

Για να αποτρέψετε τον ιό να κρυπτογραφεί όλα τα αρχεία .xtbl μια μέρα, τα εργαστήρια λογισμικού προστασίας από ιούς προτείνουν έναν δωρεάν τρόπο προστασίας από μόλυνση από ιούς κρυπτογράφησης: μία φορά την εβδομάδα, επιθεωρήστε την κατάστασή τους.

Ο ιός έχει κρυπτογραφήσει όλα τα αρχεία στον υπολογιστή: μέθοδοι θεραπείας

Εάν έχετε πέσει θύμα κυβερνοεγκλήματος και τα δεδομένα στον υπολογιστή σας έχουν μολυνθεί από έναν από τους τύπους κρυπτογράφησης κακόβουλου λογισμικού, τότε είναι καιρός να προσπαθήσετε να ανακτήσετε τα αρχεία σας.

Υπάρχουν διάφοροι τρόποι για δωρεάν θεραπεία μολυσμένων εγγράφων:

Η πιο κοινή μέθοδος, και πιθανώς η πιο αποτελεσματική αυτή τη στιγμή, είναι η δημιουργία αντιγράφων ασφαλείας εγγράφων και στη συνέχεια η επαναφορά τους σε περίπτωση απροσδόκητης μόλυνσης.
Ο αλγόριθμος λογισμικού του ιού CTB λειτουργεί με ενδιαφέροντα τρόπο. Μόλις μπει στον υπολογιστή, αντιγράφει αρχεία, τα κρυπτογραφεί και διαγράφει τα πρωτότυπα έγγραφα, εξαλείφοντας έτσι τη δυνατότητα ανάκτησής τους. Αλλά με τη βοήθεια του λογισμικού Photorec ή R-Studio, μπορείτε να καταφέρετε να αποθηκεύσετε μερικά ανέγγιχτα πρωτότυπα αρχεία. Θα πρέπει να γνωρίζετε ότι όσο περισσότερο χρησιμοποιείτε τον υπολογιστή σας αφού έχει μολυνθεί, τόσο λιγότερο πιθανό είναι να μπορέσετε να ανακτήσετε όλα τα απαραίτητα έγγραφα.
Εάν ο ιός έχει κρυπτογραφήσει όλα τα αρχεία .vault, υπάρχει ένας άλλος καλός τρόπος για να τα αποκρυπτογραφήσετε - χρησιμοποιώντας σκιώδεις τόμους αντιγράφων. Φυσικά, ο ιός θα προσπαθήσει να τα διαγράψει μόνιμα και αμετάκλητα όλα, αλλά συμβαίνει επίσης κάποια αρχεία να παραμένουν ανέγγιχτα. Σε αυτή την περίπτωση, θα έχετε μια μικρή αλλά πιθανότητα να τα επαναφέρετε.
Είναι δυνατή η αποθήκευση δεδομένων σε υπηρεσίες φιλοξενίας αρχείων όπως το DropBox. Μπορεί να εγκατασταθεί στον υπολογιστή σας ως τοπική αντιστοίχιση δίσκου. Φυσικά, ο ιός κρυπτογράφησης θα μολύνει και αυτόν. Αλλά σε αυτή την περίπτωση, είναι πολύ πιο ρεαλιστικό να επαναφέρετε έγγραφα και σημαντικά αρχεία.

Λογισμικό πρόληψης μόλυνσης από ιούς προσωπικού υπολογιστή

Εάν φοβάστε μήπως εισέλθει κακόβουλο λογισμικό στον υπολογιστή σας και δεν θέλετε ένας ύπουλος ιός να κρυπτογραφήσει όλα τα αρχεία σας, θα πρέπει να χρησιμοποιήσετε τον Επεξεργαστή τοπικής πολιτικής ή τον Επεξεργαστή ομάδας των Windows. Χάρη σε αυτό το ενσωματωμένο λογισμικό, μπορείτε να ορίσετε μια πολιτική περιορισμού προγραμμάτων - και τότε δεν θα ανησυχείτε μήπως μολυνθεί ο υπολογιστής σας.

Πώς να ανακτήσετε μολυσμένα αρχεία

Εάν ο ιός CTB έχει κρυπτογραφήσει όλα τα αρχεία, τι πρέπει να κάνετε σε αυτήν την περίπτωση για να επαναφέρετε τα απαραίτητα έγγραφα; Δυστυχώς, επί του παρόντος, κανένα εργαστήριο προστασίας από ιούς δεν μπορεί να προσφέρει αποκρυπτογράφηση των αρχείων σας, αλλά είναι δυνατή η εξουδετέρωση της μόλυνσης και η πλήρης αφαίρεσή της από έναν προσωπικό υπολογιστή. Όλες οι αποτελεσματικές μέθοδοι ανάκτησης πληροφοριών αναφέρονται παραπάνω. Εάν τα αρχεία σας είναι πολύ πολύτιμα για εσάς και δεν μπήκατε στον κόπο να δημιουργήσετε αντίγραφα ασφαλείας σε αφαιρούμενη μονάδα δίσκου ή μονάδα δίσκου Internet, τότε θα πρέπει να πληρώσετε το χρηματικό ποσό που ζητούν οι εγκληματίες του κυβερνοχώρου. Αλλά δεν υπάρχει περίπτωση να σας σταλεί το κλειδί αποκρυπτογράφησης ακόμη και μετά την πληρωμή.

Πώς να βρείτε μολυσμένα αρχεία

Για να δείτε τη λίστα με τα μολυσμένα αρχεία, μπορείτε να μεταβείτε σε αυτήν τη διαδρομή: "Τα έγγραφά μου"\.html ή "C:"\"Χρήστες"\"Όλοι οι χρήστες"\.html. Αυτό το φύλλο html περιέχει δεδομένα όχι μόνο για τυχαίες οδηγίες, αλλά και για μολυσμένα αντικείμενα.

Πώς να αποκλείσετε έναν ιό κρυπτογράφησης

Μόλις ένας υπολογιστής έχει μολυνθεί με κακόβουλο λογισμικό, η πρώτη απαραίτητη ενέργεια από την πλευρά του χρήστη είναι να ενεργοποιήσει το δίκτυο. Αυτό γίνεται πατώντας το πλήκτρο του πληκτρολογίου F10.

Εάν ο ιός Critroni εισήλθε κατά λάθος στον υπολογιστή σας και κρυπτογραφούσε όλα τα αρχεία σε .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf ή οποιαδήποτε άλλη μορφή, τότε είναι ήδη δύσκολο να τα ανακτήσετε. Αλλά εάν ο ιός δεν έχει κάνει ακόμη πολλές αλλαγές, είναι πιθανό να αποκλειστεί χρησιμοποιώντας μια πολιτική περιορισμού λογισμικού.