Decriptați și criptați datele din. Metoda de introducere a acestor programe rău intenționate. Opțiuni pentru e-mailurile „infectate”.

Tehnologiile moderne permit hackerilor să-și îmbunătățească în mod constant metodele de fraudă împotriva utilizatorilor obișnuiți. De regulă, software-ul virus care pătrunde în computer este utilizat în aceste scopuri. Virușii de criptare sunt considerați deosebit de periculoși. Amenințarea este că virusul se răspândește foarte repede, criptând fișierele (utilizatorul pur și simplu nu va putea deschide un singur document). Și dacă este destul de simplu, atunci este mult mai dificil să decriptezi datele.

Ce trebuie să faceți dacă un virus are fișiere criptate pe computer

Oricine poate fi atacat de ransomware, chiar și utilizatorii care au un software antivirus puternic nu sunt imuni. Troienii de criptare a fișierelor vin într-o varietate de coduri care pot depăși capacitățile unui antivirus. Hackerii reușesc chiar să atace companiile mari într-un mod similar care nu s-au ocupat de protecția necesară a informațiilor lor. Deci, după ce ați luat un program ransomware online, trebuie să luați o serie de măsuri.

Principalele semne de infecție sunt funcționarea lentă a computerului și modificările denumirilor documentelor (pot fi văzute pe desktop).

1. Reporniți computerul pentru a opri criptarea. La pornire, nu confirmați lansarea de programe necunoscute.
2. Rulați antivirusul dacă nu a fost atacat de ransomware.
3. În unele cazuri, copiile umbre vor ajuta la restabilirea informațiilor. Pentru a le găsi, deschideți „Proprietăți” documentului criptat. Această metodă funcționează cu date criptate din extensia Vault, despre care există informații pe portal.
4. Descărcați cea mai recentă versiune a utilitarului pentru a combate virușii ransomware. Cele mai eficiente sunt oferite de Kaspersky Lab.

Viruși ransomware în 2016: exemple

Atunci când luptați cu orice atac de virus, este important să înțelegeți că codul se schimbă foarte des, completat de o nouă protecție antivirus. Desigur, programele de securitate au nevoie de ceva timp până când dezvoltatorul actualizează bazele de date. Am selectat cei mai periculoși viruși de criptare din ultima vreme.

Ishtar Ransomware

Ishtar este un ransomware care stoarce bani de la utilizator. Virusul a fost observat în toamna anului 2016, infectând un număr mare de computere ale utilizatorilor din Rusia și din alte țări. Distribuit prin e-mail, care conține documente atașate (instalatori, documente etc.). Datele infectate de criptorul Ishtar primesc prefixul „ISHTAR” în numele lor. Procesul creează un document de testare care indică unde să mergi pentru a obține parola. Atacatorii cer de la 3.000 la 15.000 de ruble pentru el.

Pericolul virusului Ishtar este că astăzi nu există un decriptor care să ajute utilizatorii. Companiile de software antivirus au nevoie de timp pentru a descifra tot codul. Acum puteți izola informațiile importante (dacă sunt de o importanță deosebită) doar pe un mediu separat, așteptând lansarea unui utilitar capabil să decripteze documentele. Se recomandă reinstalarea sistemului de operare.

Neitrino

Criptorul Neitrino a apărut pe Internet în 2015. Principiul atacului este similar cu alți viruși dintr-o categorie similară. Schimbă numele folderelor și fișierelor adăugând „Neitrino” sau „Neutrino”. Virusul este greu de decriptat nu toți reprezentanții companiilor antivirus se angajează, invocând un cod foarte complex. Unii utilizatori pot beneficia de restaurarea unei copii umbră. Pentru a face acest lucru, faceți clic dreapta pe documentul criptat, accesați fila „Proprietăți”, „Versiuni anterioare”, faceți clic pe „Restaurare”. Ar fi o idee bună să utilizați un utilitar gratuit de la Kaspersky Lab.

Portofel sau .portofel.

Virusul de criptare Wallet a apărut la sfârșitul anului 2016. În timpul procesului de infecție, schimbă numele datelor în „Nume..portofel” sau ceva similar. La fel ca majoritatea virușilor ransomware, acesta intră în sistem prin atașamentele din e-mailurile trimise de atacatori. Deoarece amenințarea a apărut foarte recent, programele antivirus nu o observă. După criptare, el creează un document în care fraudatorul indică e-mailul pentru comunicare. În prezent, dezvoltatorii de software antivirus lucrează pentru a descifra codul virusului ransomware. [email protected]. Utilizatorii care au fost atacați nu pot decât să aștepte. Dacă datele sunt importante, se recomandă să le salvați pe o unitate externă prin ștergerea sistemului.

Enigmă

Virusul ransomware Enigma a început să infecteze computerele utilizatorilor ruși la sfârșitul lunii aprilie 2016. Este utilizat modelul de criptare AES-RSA, care se găsește astăzi în majoritatea virușilor ransomware. Virusul pătrunde în computer folosind un script pe care îl rulează utilizatorul prin deschiderea fișierelor dintr-un e-mail suspect. Încă nu există un mijloc universal de a combate ransomware-ul Enigma. Utilizatorii cu licență antivirus pot cere ajutor pe site-ul oficial al dezvoltatorului. A fost găsită și o mică „lacună” - Windows UAC. Dacă utilizatorul face clic pe „Nu” în fereastra care apare în timpul procesului de infectare cu virusul, el va putea ulterior să restabilească informațiile folosind copii umbre.

Granit

Un nou virus ransomware, Granit, a apărut pe internet în toamna lui 2016. Infecția are loc conform următorului scenariu: utilizatorul lansează programul de instalare, care infectează și criptează toate datele de pe PC, precum și unitățile conectate. Combaterea virusului este dificilă. Pentru a-l elimina, puteți folosi utilitare speciale de la Kaspersky, dar încă nu am putut descifra codul. Poate că restaurarea versiunilor anterioare ale datelor va ajuta. În plus, un specialist cu o vastă experiență poate decripta, dar serviciul este costisitor.

Tyson

A fost depistat recent. Este o extensie a ransomware-ului deja cunoscut no_more_ransom, despre care puteți afla pe site-ul nostru. Acesta ajunge la computerele personale din e-mail. Multe PC-uri corporative au fost atacate. Virusul creează un document text cu instrucțiuni de deblocare, oferind să plătească o „răscumpărare”. Ransomware-ul Tyson a apărut recent, așa că nu există încă o cheie de deblocare. Singura modalitate de a restabili informații este să returnați versiunile anterioare dacă acestea nu au fost șterse de un virus. Puteți, desigur, să vă asumați un risc transferând bani în contul specificat de atacatori, dar nu există nicio garanție că veți primi parola.

Spora

La începutul anului 2017, un număr de utilizatori au devenit victime ale noului ransomware Spora. În ceea ce privește principiul său de funcționare, nu este foarte diferit de omologii săi, dar se laudă cu un design mai profesionist: instrucțiunile pentru obținerea unei parole sunt mai bine scrise, iar site-ul arată mai frumos. Virusul ransomware Spora a fost creat în limbajul C și folosește o combinație de RSA și AES pentru a cripta datele victimei. De regulă, computerele pe care a fost utilizat activ programul de contabilitate 1C au fost atacate. Virusul, ascunzându-se sub pretextul unei simple facturi în format .pdf, obligă angajații companiei să o lanseze. Nu a fost găsit încă niciun tratament.

1C.Scădere.1

Acest virus de criptare 1C a apărut în vara anului 2016, perturbând activitatea multor departamente de contabilitate. A fost dezvoltat special pentru computere care utilizează software 1C. Odată ajuns pe computer printr-un fișier într-un e-mail, acesta solicită proprietarului să actualizeze programul. Indiferent de butonul pe care îl apăsă utilizatorul, virusul va începe să cripteze fișierele. Specialiștii Dr.Web lucrează la instrumente de decriptare, dar încă nu a fost găsită o soluție. Acest lucru se datorează codului complex, care poate avea mai multe modificări. Singura protecție împotriva 1C.Drop.1 este vigilența utilizatorului și arhivarea regulată a documentelor importante.

da_vinci_code

Un nou ransomware cu un nume neobișnuit. Virusul a apărut în primăvara anului 2016. Diferă de predecesorii săi prin codul îmbunătățit și modul de criptare puternică. da_vinci_code infectează computerul datorită unei aplicații de execuție (de obicei atașată unui e-mail), pe care utilizatorul o lansează independent. Instrumentul de criptare „Codul da Vinci” copiază corpul în directorul de sistem și în registru, asigurând lansarea automată atunci când Windows este pornit. Fiecărei computere victimei i se atribuie un ID unic (ajută la obținerea unei parole). Este aproape imposibil să decriptați datele. Puteți plăti bani atacatorilor, dar nimeni nu vă garantează că veți primi parola.

[email protected] / [email protected]

Două adrese de e-mail care au fost adesea însoțite de viruși ransomware în 2016. Acestea servesc la conectarea victimei cu atacatorul. Au fost atașate adrese pentru o varietate de tipuri de viruși: da_vinci_code, no_more_ransom și așa mai departe. Este foarte recomandat să nu contactați sau să transferați bani către escroci. În majoritatea cazurilor, utilizatorii rămân fără parole. Astfel, arătând că ransomware-ul atacatorilor funcționează, generând venituri.

Breaking Bad

A apărut la începutul anului 2015, dar s-a răspândit activ abia un an mai târziu. Principiul de infectare este identic cu al altor ransomware: instalarea unui fișier dintr-un e-mail, criptarea datelor. Programele antivirus convenționale, de regulă, nu observă virusul Breaking Bad. Unele coduri nu pot ocoli Windows UAC, lăsând utilizatorului opțiunea de a restaura versiunile anterioare ale documentelor. Nicio companie care dezvoltă software antivirus nu a prezentat încă un decriptor.

XTBL

Un ransomware foarte comun care a cauzat probleme multor utilizatori. Odată ajuns pe computer, virusul schimbă extensia fișierului în .xtbl în câteva minute. Este creat un document în care atacatorul stoarce bani. Unele variante ale virusului XTBL nu pot distruge fișierele pentru recuperarea sistemului, ceea ce vă permite să recuperați documente importante. Virusul în sine poate fi eliminat de multe programe, dar decriptarea documentelor este foarte dificilă. Dacă sunteți proprietarul unui antivirus licențiat, utilizați asistența tehnică atașând mostre de date infectate.

Kukaracha

Ransomware-ul Cucaracha a fost descoperit în decembrie 2016. Virusul cu un nume interesant ascunde fișierele utilizatorului folosind algoritmul RSA-2048, care este foarte rezistent. Antivirusul Kaspersky l-a etichetat ca Trojan-Ransom.Win32.Scatter.lb. Kukaracha poate fi eliminat de pe computer, astfel încât alte documente să nu fie infectate. Cu toate acestea, cei infectați sunt în prezent aproape imposibil de decriptat (un algoritm foarte puternic).

Cum funcționează un virus ransomware?

Există un număr mare de ransomware, dar toate funcționează pe un principiu similar.

1. Acces la un computer personal. De obicei, datorită unui fișier atașat unui e-mail. Instalarea este inițiată de utilizator însuși prin deschiderea documentului.
2. Infecția fișierului. Aproape toate tipurile de fișiere sunt criptate (în funcție de virus). Este creat un document text care conține contacte pentru comunicarea cu atacatorii.
3. Toate. Utilizatorul nu poate accesa niciun document.

Agenți de control din laboratoare populare

Utilizarea pe scară largă a ransomware, care este recunoscut drept cea mai periculoasă amenințare la adresa datelor utilizatorilor, a devenit un imbold pentru multe laboratoare antivirus. Fiecare companie populară oferă utilizatorilor săi programe care îi ajută să lupte împotriva ransomware-ului. În plus, multe dintre ele ajută la decriptarea documentelor și la protecția sistemului.

Viruși Kaspersky și ransomware

Unul dintre cele mai cunoscute laboratoare antivirus din Rusia și din lume oferă astăzi cele mai eficiente instrumente pentru combaterea virușilor ransomware. Prima barieră în calea virusului ransomware va fi Kaspersky Endpoint Security 10 cu cele mai recente actualizări. Antivirusul pur și simplu nu va permite amenințării să intre în computerul dvs. (deși este posibil să nu oprească versiunile noi). Pentru a decripta informațiile, dezvoltatorul prezintă mai multe utilitare gratuite: XoristDecryptor, RakhniDecryptor și Ransomware Decryptor. Ele ajută la găsirea virusului și la selectarea parolei.

Dr. Web și ransomware

Acest laborator recomandă utilizarea programului lor antivirus, a cărui caracteristică principală este backupul fișierelor. Depozitarea cu copii ale documentelor este, de asemenea, protejată de accesul neautorizat al intrușilor. Proprietarii produsului licențiat Dr. Funcția web este disponibilă pentru a solicita ajutor de la suportul tehnic. Adevărat, chiar și specialiștii cu experiență nu pot rezista întotdeauna acestui tip de amenințare.

ESET Nod 32 și ransomware

Nici această companie nu a stat deoparte, oferind utilizatorilor săi o bună protecție împotriva virușilor care le pătrund în computer. În plus, laboratorul a lansat recent un utilitar gratuit cu baze de date actualizate - Eset Crysis Decryptor. Dezvoltatorii spun că va ajuta în lupta chiar și împotriva celui mai nou ransomware.

Astăzi, utilizatorii de computere și laptopuri se confruntă din ce în ce mai mult cu programe malware care înlocuiesc fișierele cu copii criptate ale acestora. În esență, aceștia sunt viruși. Ransomware-ul XTBL este considerat unul dintre cele mai periculoase din această serie. Ce este acest dăunător, cum intră în computerul utilizatorului și este posibil să se restabilească informațiile deteriorate?

Ce este ransomware-ul XTBL și cum intră acesta în computer?

Dacă găsiți fișiere pe computer sau laptop cu un nume lung și extensia .xtbl, atunci puteți spune cu încredere că un virus periculos a intrat în sistemul dvs. - un ransomware XTBL. Afectează toate versiunile de sistem de operare Windows. Este aproape imposibil să decriptați astfel de fișiere pe cont propriu, deoarece programul folosește un mod hibrid în care selectarea unei chei este pur și simplu imposibilă.

Directoarele de sistem sunt pline cu fișiere infectate. În registrul Windows sunt adăugate intrări care lansează automat virusul de fiecare dată când sistemul de operare pornește.

Aproape toate tipurile de fișiere sunt criptate - grafice, text, arhivă, e-mail, video, muzică etc. Devine imposibil să lucrezi în Windows.

Cum functioneazã? Un ransomware XTBL care rulează pe Windows scanează mai întâi toate unitățile logice. Aceasta include stocarea în cloud și în rețea situată pe un computer. Ca rezultat, fișierele sunt grupate după extensie și apoi criptate. Astfel, toate informațiile valoroase aflate în folderele utilizatorului devin inaccesibile.

Aceasta este imaginea pe care o va vedea utilizatorul în loc de pictograme cu numele fișierelor familiare

Sub influența ransomware-ului XTBL, extensia fișierului se modifică. Acum utilizatorul vede o pictogramă foaie goală și un titlu lung care se termină în .xtbl în loc de o imagine sau text în Word. În plus, pe desktop apare un mesaj, un fel de instrucțiune pentru restaurarea informațiilor criptate, prin care îți cere să plătești pentru deblocare. Acesta nu este altceva decât șantaj pentru a cere răscumpărare.

Acest mesaj apare în fereastra de desktop a computerului dvs.

Ransomware-ul XTBL este de obicei distribuit prin e-mail. E-mailul conține fișiere atașate sau documente infectate cu un virus. Escrocul atrage utilizatorul cu un titlu colorat. Totul este făcut pentru a se asigura că mesajul, care spune că tu, de exemplu, ai câștigat un milion, este deschis. Nu răspunde la astfel de mesaje, altfel există un risc mare ca virusul să ajungă în sistemul de operare.

Este posibil să recuperați informații?

Puteți încerca să decriptați informațiile folosind utilitare speciale. Cu toate acestea, nu există nicio garanție că veți putea scăpa de virus și veți putea restaura fișierele deteriorate.

În prezent, ransomware-ul XTBL reprezintă o amenințare incontestabilă pentru toate computerele care rulează sistemul de operare Windows. Nici măcar liderii recunoscuți în lupta împotriva virușilor - Dr.Web și Kaspersky Lab - nu au o soluție 100% la această problemă.

Eliminarea unui virus și restaurarea fișierelor criptate

Există diferite metode și programe care vă permit să lucrați cu criptarea XTBL. Unii elimină virusul în sine, alții încearcă să decripteze fișierele blocate sau să restaureze copiile lor anterioare.

Oprirea unei infecții la computer

Dacă aveți norocul să observați că fișierele cu extensia .xtbl încep să apară pe computer, atunci este foarte posibil să întrerupeți procesul de infecție ulterioară.

Instrumentul Kaspersky Virus Removal pentru a elimina ransomware-ul XTBL

Toate aceste programe ar trebui să fie deschise într-un sistem de operare care a fost lansat anterior în modul sigur, cu opțiunea de a încărca drivere de rețea. În acest caz, este mult mai ușor să eliminați virusul, deoarece numărul minim de procese de sistem necesare pentru a porni Windows este conectat.

Pentru a încărca modul sigur în Window XP, 7 în timpul pornirii sistemului, apăsați constant tasta F8 și după ce apare fereastra de meniu, selectați elementul corespunzător. Când utilizați Windows 8, 10, ar trebui să reporniți sistemul de operare în timp ce apăsați tasta Shift. În timpul procesului de pornire, se va deschide o fereastră în care puteți selecta opțiunea de pornire securizată necesară.

Selectarea modului sigur cu încărcarea driverelor de rețea

Programul Kaspersky Virus Removal Tool recunoaște perfect ransomware-ul XTBL și elimină acest tip de virus. Rulați o scanare a computerului făcând clic pe butonul corespunzător după descărcarea utilitarului. Odată ce scanarea este finalizată, ștergeți toate fișierele rău intenționate găsite.

Rularea unei scanări a computerului pentru prezența ransomware-ului XTBL în sistemul de operare Windows și apoi eliminarea virusului

Dr.Web CureIt!

Algoritmul pentru verificarea și eliminarea unui virus nu este practic diferit de versiunea anterioară. Utilizați utilitarul pentru a scana toate unitățile logice. Pentru a face acest lucru, trebuie doar să urmați comenzile programului după lansarea acestuia. La sfârșitul procesului, scăpați de fișierele infectate făcând clic pe butonul „Decontaminare”.

Neutralizați fișierele rău intenționate după scanarea Windows

Malwarebytes Anti-malware

Programul va efectua o verificare pas cu pas a computerului pentru prezența codurilor rău intenționate și le va distruge.

1. Instalați și rulați utilitarul Anti-malware.
2. Selectați „Run scan” în partea de jos a ferestrei care se deschide.
3. Așteptați finalizarea procesului și bifați casetele cu fișiere infectate.
4. Ștergeți selecția.

Eliminarea fișierelor ransomware XTBL rău intenționate detectate în timpul scanării

Script de decriptare online de la Dr.Web

Pe site-ul oficial Dr.Web în secțiunea de asistență există o filă cu un script pentru decriptarea fișierelor online. Vă rugăm să rețineți că numai acei utilizatori care au un antivirus de la acest dezvoltator instalat pe computerele lor vor putea folosi decriptorul online.

Citiți instrucțiunile, completați tot ce este necesar și faceți clic pe butonul „Trimite”.

Utilitar de decriptare RectorDecryptor de la Kaspersky Lab

Kaspersky Lab decriptează și fișierele. Pe site-ul oficial puteți descărca utilitarul RectorDecryptor.exe pentru versiunile de Windows Vista, 7, 8 urmând linkurile de meniu „Suport - Dezinfectare și decriptare fișiere - RectorDecryptor - Cum să decriptați fișierele”. Rulați programul, efectuați o scanare și apoi ștergeți fișierele criptate selectând opțiunea corespunzătoare.

Scanarea și decriptarea fișierelor infectate cu ransomware XTBL

Restaurarea fișierelor criptate dintr-o copie de rezervă

Începând cu Windows 7, puteți încerca să restaurați fișierele din copii de rezervă.

ShadowExplorer pentru a recupera fișiere criptate

Programul este o versiune portabilă, poate fi descărcat de pe orice media.

QPhotoRec

Programul este creat special pentru a recupera fișierele deteriorate și șterse. Folosind algoritmi încorporați, utilitarul găsește și readuce toate informațiile pierdute la starea inițială.

QPhotoRec este gratuit.

Din păcate, există doar o versiune în limba engleză a QPhotoRec, dar înțelegerea setărilor nu este deloc dificilă, interfața este intuitivă.

1. Lansa programul.
2. Marcați unitățile logice cu informații criptate.
3. Faceți clic pe butonul Formate de fișiere și OK.
4. Folosind butonul Răsfoire situat în partea de jos a ferestrei deschise, selectați locația pentru a salva fișierele și începeți procedura de recuperare făcând clic pe Căutare.

QPhotoRec recuperează fișierele șterse de XTBL ransomware și înlocuite cu propriile copii

Cum să decriptați fișierele - video

Ce sa nu faci

1. Nu faceți niciodată acțiuni de care nu sunteți complet sigur. Este mai bine să invitați un specialist de la centrul de service sau să duceți singur computerul acolo.
2. Nu deschideți mesaje de e-mail de la expeditori necunoscuți.
3. În niciun caz nu trebuie să urmați exemplul șantajatorilor acceptând să le transferați bani. Cel mai probabil, acest lucru nu va da niciun rezultat.
4. Nu redenumiți manual extensiile fișierelor criptate și nu vă grăbiți să reinstalați Windows. Este posibil să găsiți o soluție care să corecteze situația.

Prevenirea

Încercați să instalați o protecție fiabilă împotriva pătrunderii ransomware-ului XTBL și a virușilor ransomware similari pe computer. Astfel de programe includ:

• Malwarebytes Anti-Ransomware;
• BitDefender Anti-Ransomware;
• WinAntiRansom;
• CryptoPrevent.

În ciuda faptului că toate sunt în limba engleză, lucrul cu astfel de utilități este destul de simplu. Lansați programul și selectați nivelul de protecție din setări.

Lansarea programului și selectarea nivelului de protecție

Dacă ați întâlnit un virus ransomware care criptează fișierele de pe computer, atunci, desigur, nu ar trebui să disperați imediat. Încercați să utilizați metodele sugerate pentru restaurarea informațiilor deteriorate. Adesea, acest lucru dă un rezultat pozitiv. Nu utilizați programe neverificate de la dezvoltatori necunoscuți pentru a elimina XTBL ransomware. La urma urmei, acest lucru nu poate decât să înrăutățească situația. Dacă este posibil, instalați pe computer unul dintre programele care împiedică rularea virusului și efectuați scanări regulate de rutină ale Windows pentru procese rău intenționate.

Recent, a avut loc o creștere a activității unei noi generații de programe de calculator rău intenționate. Au apărut cu destul de mult timp în urmă (cu 6 - 8 ani), dar ritmul de implementare a lor a atins maximul chiar acum. Din ce în ce mai mult, puteți întâlni faptul că un virus are fișiere criptate.

Se știe deja că acestea nu sunt doar malware primitive, de exemplu, (care provoacă un ecran albastru), ci programe serioase care vizează deteriorarea, de regulă, a datelor contabile. Ele criptează toate fișierele existente la îndemână, inclusiv datele contabile 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Pericolul deosebit al virușilor în cauză

Constă în faptul că se folosește o cheie RSA, care este legată de computerul unui anumit utilizator, motiv pentru care se folosește un decriptor universal ( decriptor) absent. Virușii activați pe un computer pot să nu funcționeze pe altul.

Pericolul constă și în faptul că de mai bine de un an sunt postate pe internet programe de constructor gata făcute, permițând chiar și hackerilor (persoane care se consideră hackeri, dar nu studiază programarea) să dezvolte acest tip de virus.

În prezent, au apărut modificări mai puternice.

Metoda de introducere a acestor programe malware

Virusul este trimis intenționat, de obicei către departamentul de contabilitate al companiei. În primul rând, e-mailurile departamentelor de resurse umane și ale departamentelor de contabilitate sunt colectate din baze de date precum, de exemplu, hh.ru. În continuare, sunt trimise scrisorile. Ele conțin cel mai adesea o cerere privind acceptarea într-o anumită poziție. La o astfel de scrisoare cu CV, în interiorul căreia se află un document real cu un obiect OLE implantat (fișier pdf cu un virus).

În situațiile în care angajații contabili au lansat imediat acest document, după o repornire s-au întâmplat următoarele: virusul a redenumit și a criptat fișierele, iar apoi s-a autodistrus.

Acest tip de scrisoare, de regulă, este scris și trimis în mod adecvat dintr-o căsuță poștală non-spam (numele se potrivește cu semnătura). Un post vacant este întotdeauna solicitat pe baza activităților de bază ale companiei, motiv pentru care nu apar suspiciuni.

Nici Kaspersky licențiat (program antivirus) și nici Virus Total (un serviciu online pentru verificarea atașamentelor pentru viruși) nu pot securiza computerul în acest caz. Ocazional, la scanare, unele programe antivirus raportează că atașamentul conține Gen:Variant.Zusy.71505.

Cum să evitați infectarea cu acest virus?

Fiecare fișier primit ar trebui verificat. O atenție deosebită este acordată documentelor Word care au pdf încorporat.

Opțiuni pentru e-mailurile „infectate”.

Sunt destul de multe. Cele mai comune opțiuni pentru modul în care fișierele criptate viruși sunt prezentate mai jos. În toate cazurile, următoarele documente sunt trimise prin e-mail:

1. Notificare privind începerea procesului de revizuire a unui proces intentat unei anumite companii (scrisoarea vă cere să verificați datele făcând clic pe linkul specificat).
2. Scrisoare din partea Curții Supreme de Arbitraj a Federației Ruse privind colectarea datoriilor.
3. Mesaj de la Sberbank cu privire la creșterea datoriei existente.
4. Notificarea înregistrării unei încălcări rutiere.
5. O scrisoare de la Agenția de Colectare care indică amânarea maximă posibilă a plății.

Notă de criptare a fișierelor

După infectare, va apărea în folderul rădăcină al unității C. Uneori fișiere precum WHAT_DO_DELA.txt, CONTACT.txt sunt plasate în toate directoarele cu text deteriorat. Acolo, utilizatorul este informat despre criptarea fișierelor sale, care se realizează folosind algoritmi criptografici fiabili. De asemenea, este avertizat despre inadecvarea utilizării utilităților terțe, deoarece acest lucru poate duce la deteriorarea permanentă a fișierelor, ceea ce, la rândul său, va face imposibilă decriptarea lor ulterioară.

Notificarea recomandă să lăsați computerul așa cum este. Indică timpul de stocare pentru cheia furnizată (de obicei 2 zile). Este specificată o dată exactă după care orice fel de solicitări vor fi ignorate.

Un e-mail este furnizat la sfârșit. De asemenea, se precizează că utilizatorul trebuie să-și furnizeze ID-ul și că oricare dintre următoarele acțiuni poate duce la distrugerea cheii, și anume:

Cum să decriptezi fișierele criptate de un virus?

Acest tip de criptare este foarte puternic: fișierului i se atribuie o extensie precum perfect, nochance etc. Este pur și simplu imposibil de spart, dar puteți încerca să utilizați criptoanalisti și să găsiți o lacună (Dr. WEB vă va ajuta în unele situații) .

Există o altă modalitate de a recupera fișierele criptate de un virus, dar nu funcționează pentru toți virușii și va trebui, de asemenea, să eliminați exe-ul original împreună cu acest program rău intenționat, care este destul de dificil de făcut după autodistrugere.

Solicitarea virusului cu privire la introducerea unui cod special este o verificare minoră, deoarece fișierul are deja un decriptor în acest moment (codul de la atacatori, ca să spunem așa, nu va fi necesar). Esența acestei metode este de a introduce comenzi goale în virusul infiltrat (în locul în care este comparat codul introdus). Rezultatul este că programul rău intenționat în sine începe decriptarea fișierelor și, prin urmare, le restaurează complet.

Fiecare virus individual are propria sa funcție de criptare specială, motiv pentru care nu va fi posibil să-l decriptați cu un executabil terță parte (fișier în format exe), sau puteți încerca să selectați funcția de mai sus, pentru care trebuie efectuate toate acțiunile. folosind WinAPI.

fisiere: ce sa fac?

Pentru a efectua procedura de decriptare veți avea nevoie de:

Cum să evitați pierderea datelor din cauza malware-ului în cauză?

Merită să știți că într-o situație în care un virus are fișiere criptate, procesul de decriptare va dura timp. Un punct important este că în malware-ul menționat mai sus există o eroare care vă permite să salvați unele fișiere dacă opriți rapid computerul (scoateți ștecherul din priză, opriți filtrul de alimentare, scoateți bateria din carcasă a unui laptop), de îndată ce apare un număr mare de fișiere cu extensia specificată anterior .

Încă o dată, trebuie subliniat faptul că principalul lucru este să creați în mod constant copii de siguranță, dar nu în alt folder, nu în mediile amovibile introduse în computer, deoarece această modificare a virusului va ajunge în aceste locuri. Merită să salvați copii de siguranță pe alt computer, pe un hard disk care nu este conectat permanent la computer și în cloud.

Ar trebui să fiți suspicios față de toate documentele care ajung prin poștă de la persoane necunoscute (sub formă de CV, factură, rezoluție a Curții Supreme de Arbitraj a Federației Ruse sau a biroului fiscal etc.). Nu este nevoie să le rulați pe computer (în aceste scopuri, puteți selecta un netbook care nu conține date importante).

Program rău intenționat * [email protected]: solutii

Într-o situație în care virusul de mai sus are fișiere criptate cbf, doc, jpg etc., există doar trei opțiuni pentru dezvoltarea evenimentului:

1. Cel mai simplu mod de a scăpa de el este să ștergeți toate fișierele infectate (acest lucru este acceptabil, cu excepția cazului în care datele sunt deosebit de importante).
2. Mergeți la laboratorul unui program antivirus, de exemplu, Dr. WEB. Asigurați-vă că trimiteți mai multe fișiere infectate dezvoltatorilor împreună cu cheia de decriptare, aflată pe computer ca KEY.PRIVATE.
3. Cel mai scump mod. Implică plata sumei solicitate de hackeri pentru decriptarea fișierelor infectate. De regulă, costul acestui serviciu este între 200 și 500 de dolari SUA. Acest lucru este acceptabil într-o situație în care un virus a criptat fișierele unei companii mari care are un flux de informații semnificativ în fiecare zi, iar acest program rău intenționat poate provoca daune colosale în câteva secunde. În acest sens, plata este cea mai rapidă opțiune pentru recuperarea fișierelor infectate.

Uneori, o opțiune suplimentară se dovedește a fi eficientă. În cazul în care un virus are fișiere criptate (paycrypt@gmail_com sau alt malware), acesta poate ajuta acum câteva zile.

Program de decriptare RectorDecryptor

Dacă virusul are fișiere criptate jpg, doc, cbf etc., atunci un program special poate ajuta. Pentru a face acest lucru, va trebui mai întâi să mergeți la pornire și să dezactivați totul, cu excepția antivirusului. Apoi, trebuie să reporniți computerul. Vizualizați toate fișierele, evidențiați-le pe cele suspecte. Câmpul numit „Comandă” indică locația unui anumit fișier (atenție la aplicațiile care nu au semnătură: producător - fără date).

Toate fișierele suspecte trebuie șterse, după care va trebui să ștergeți cache-urile browserului și folderele temporare (CCleaner este potrivit pentru aceasta).

Pentru a începe decriptarea, trebuie să descărcați programul de mai sus. Apoi rulați-l și faceți clic pe butonul „Începe scanarea”, indicând fișierele modificate și extensia acestora. În versiunile moderne ale acestui program, puteți specifica doar fișierul infectat și faceți clic pe butonul „Deschidere”. După aceasta, fișierele vor fi decriptate.

Ulterior, utilitarul scanează automat toate datele computerului, inclusiv fișierele aflate pe unitatea de rețea atașată și le decriptează. Acest proces de recuperare poate dura câteva ore (în funcție de volumul de muncă și de viteza computerului).

Ca urmare, toate fișierele deteriorate vor fi decriptate în același director în care au fost localizate inițial. În cele din urmă, tot ce rămâne este să ștergeți toate fișierele existente cu o extensie suspectă, pentru care puteți bifa caseta din solicitarea „Ștergeți fișierele criptate după decriptarea reușită”, făcând mai întâi clic pe butonul „Modificați parametrii de scanare”. Cu toate acestea, este mai bine să nu îl instalați, deoarece dacă decriptarea fișierelor nu reușește, acestea pot fi șterse și, ulterior, va trebui să le restaurați mai întâi.

Deci, dacă un virus are fișiere criptate doc, cbf, jpg etc., nu ar trebui să vă grăbiți să plătiți pentru cod. Poate că nu va avea nevoie.

Nuanțe ale ștergerii fișierelor criptate

Când încercați să eliminați toate fișierele deteriorate printr-o căutare standard și ștergerea ulterioară, computerul se poate îngheța și încetini. În acest sens, pentru această procedură merită să utilizați una specială După lansare, trebuie să introduceți următoarele: del ".<диск>:\*.<расширение зараженного файла>„/f/s.

Este imperativ să ștergeți fișiere precum „Read-me.txt”, pentru care în aceeași linie de comandă trebuie să specificați: del “<диск>:\*.<имя файла>„/f/s.

Astfel, se poate observa că, dacă virusul a redenumit și criptat fișiere, nu ar trebui să cheltuiți imediat bani pentru achiziționarea unei chei de la atacatori, ar trebui să încercați mai întâi să vă dați seama singur de problema. Este mai bine să investiți bani în achiziționarea unui program special pentru decriptarea fișierelor deteriorate.

În cele din urmă, merită să ne amintim că acest articol a discutat despre cum să decriptați fișierele criptate de un virus.

Instrucțiuni

Apelați meniul principal al sistemului Microsoft Windows făcând clic pe butonul „Start” și accesați „Toate programele” pentru a efectua operația de decriptare a fișierelor criptate anterior.

Apelați meniul contextual al fișierului, folderului sau discului care urmează să fie decriptat făcând clic dreapta și selectați „Proprietăți”.

Accesați fila „General” a casetei de dialog care se deschide și selectați comanda „Altele”.

Debifați caseta de selectare Criptare conținut pentru a proteja datele și faceți clic pe OK pentru a aplica modificările selectate. Vă rugăm să rețineți că atunci când decriptați folderele care sunt criptate fișiereși subfolderele rămân criptate dacă nu se specifică altfel, iar fișierele și subfolderele nou create ale folderului decriptat nu vor fi supuse criptării.

Descărcați instrumentul gratuit te19decrypt.exe de pe site-ul oficial al dezvoltatorului aplicației antivirus Dr.Web și rulați fișierul executabil utilitar pentru a efectua operația de decriptare a fișierelor criptate de virusul Trojan.Encoder. (Acest virus este un program ransomware care criptează fișierele utilizatorului și apoi se șterge singur. Acest lucru lasă un fișier text crypted.txt pe unitatea de sistem care conține o cerere de transfer de bani de diferite sume pentru a decripta fișierele deteriorate.)

Faceți clic pe butonul „Continuați” din fereastra principală a programului și acceptați propunerea de a specifica manual locația fișierului cheie c:crypted.txt.

Introduceți calea completă către fișierul dorit în caseta de dialog Deschidere și faceți clic pe OK pentru a confirma comanda.

Notă

Nu încercați să ștergeți singur fișierul text cu:\crypted.txt, deoarece decriptarea fișierelor criptate de un virus va deveni atunci imposibilă!

Surse:

• Decriptarea unui fișier sau folder
• Cum să decriptați fișierele criptate de virusul Trojan.Encoder?
• fisierul este criptat
• Decriptarea fișierelor EFS

Unii viruși criptează fișierele utilizatorului, după care accesul la acestea prin mijloace normale poate fi limitat. Restabilirea modului normal are loc prin intervenție software.

Instrucțiuni

Efectuați o scanare suplimentară a computerului pentru viruși. După aceasta, descărcați unul dintre programele anti-Troian de pe Internet. Acest lucru este necesar dacă programul rău intenționat a fost ascuns de antivirus. Efectuați o verificare și apoi găsiți cel criptat fișiere.

Faceți o copie de rezervă a acestora pentru orice eventualitate și asigurați-vă că nu există amenințări pe computer. Notați numele complet al troienilor găsiți pe computer. Acest lucru este necesar pentru a obține mai târziu acces la informații despre metodele de criptare a fișierelor, deoarece utilitarele de uz general este puțin probabil să fie potrivite aici. Din același motiv, nu vă grăbiți să eliminați programele malware de pe computer atunci când îl scanați inițial.

Descărcați orice utilitar pentru a decripta fișierele după ce ați fost infectat de viruși. Astfel de utilități sunt de obicei disponibile pe site-urile web oficiale ale dezvoltatorilor de sisteme antivirus. De asemenea, atunci când alegeți un program, ghidați-vă după numele troianului care a efectuat criptarea, deoarece multe dintre ele folosesc metode diferite.

Cel mai bine este să descărcați de pe site-urile dezvoltatorilor de sisteme de securitate pe care îi cunoașteți, deoarece din nou există riscul de a întâlni malware. De obicei, aceste utilități au o perioadă de probă în care pot fi utilizate pentru tratament.

Urmând instrucțiunile sistemului, selectați-le pe cele criptate cu viruși în utilitarul descărcat care rulează pe computer fișiereși, urmând instrucțiunile sistemului, efectuați acțiunile necesare. După aceasta, verificați din nou dacă există viruși, în special în ceea ce privește fișierele pe care le-ați decriptat.

După aceasta, instalați un software antivirus de încredere și actualizat pe computer pentru a preveni situațiile similare să apară în viitor.

Video pe tema

Sfaturi utile

Utilizați software antivirus.

VIN mașina conține aproape toate informațiile importante și valoroase despre vehicul: de la țara în care a fost asamblată mașina până la culoarea, anul de fabricație și echipare. Pentru a vă pune la dispoziție toate aceste informații, VIN trebuie doar să înveți să citești.

Vei avea nevoie

• - Codul VIN al mașinii

Instrucțiuni

Identificați componentele dvs VIN A.
VIN-cod este format din 17 caractere, care sunt împărțite în trei părți:
- indicele mondial al producătorilor sau WMI;
- partea descriptivă sau VDS;
- parte distinctivă sau indice mondial VIS al producătorului - acestea sunt primele trei caractere VIN a, partea descriptivă este formată din următoarele șase caractere, iar ultimele opt caractere sunt partea distinctivă. Să aruncăm o privire mai atentă la ce informații pot fi adunate prin descifrarea fiecărei părți componente VIN A.

Descifrați indexul producătorului mondial Primul caracter al indexului vă va spune în ce parte a lumii a fost făcută al dvs., al doilea - în ce țară, iar al treilea va indica producătorul specific. Literele alfabetului latin de la A la H sunt în această parte codși, dacă mașina a fost asamblată în Africa; de la J la R - într-una dintre țările asiatice și de la S la Z - în Europa. Tot printre primele trei personaje VINși poți găsi și numere. Dacă patria ta este America de Nord, vei găsi numere de la 1 la 5; daca a fost facut in Oceania, atunci indexul producatorului va contine numerele 6 sau 7, iar pentru producatorii din America de Sud numerele vor fi 8 sau 9.

Descifrați partea descriptivă a indexului. Aceste șase simboluri sunt folosite pentru a descrie tipul de vehicul: pe baza căruia este construit, modelul de mașină, tipul de caroserie și altele. Aceste simboluri sunt unice pentru fiecare producător, așa că pentru o decodare mai detaliată ar trebui să căutați informații legate de .Ultima parte descriptivă specifică. VIN iar majoritatea producătorilor după 1980 îl folosesc pentru a indica tipul de motor. Menționăm, totuși, că acest lucru este valabil numai pentru acele modele în producția cărora producătorul a prevăzut instalarea unui alt tip și/sau volum.

Descifrați partea distinctivă. Acesta conține informații care se aplică exclusiv vehiculului dumneavoastră. Producătorul ar putea cripta ultimele opt caractere VINși configurația mașinii dvs., culoarea acesteia, tipul transmisiei. Uneori se întâmplă ca partea distinctivă să fie pur și simplu o secvență de caractere care corespunde fiecărei mașini specifice din baza de date generală a producătorului și nu este deloc descifrată. Cu toate acestea, iată ce putem spune cu încredere: al zecelea caracter al niciunuia VIN-cod iar mașina este codul pentru anul de fabricație. Literele alfabetului latin de la A la Y corespund anilor 1980 până în 2000, respectiv. Dacă mașina a fost produsă între 2001 și 2009, atunci VINîn număr, al zecelea caracter va fi un număr de la 1 la 9. Toți anii următori, începând cu 2010, sunt din nou desemnați în conformitate cu literele latine, începând cu A.

Sfaturi utile

Pentru a ajuta pasionații de mașini, există un număr mare de organizații pe Internet care oferă gratuit descifrarea informațiilor generale în codul VIN.
De asemenea, contra cost, marile organizații internaționale precum Carfax și Autocheck pot oferi informații fiabile despre dacă vehiculul a fost implicat în accidente de circulație, unde a fost întreținut, care este kilometrajul său și alte date. Este complet legal și conceput pentru a permite pasionaților de mașini din întreaga lume să afle istoricul unei mașini second hand înainte de a cumpăra.

Surse:

• car vin

Criptarea folderelor este cea mai fiabilă modalitate de a proteja informațiile furnizate de sistemul de operare Windows. Utilizatorul care a criptat fișierul poate lucra cu acesta în același mod ca și cu alte foldere, dar pentru a asigura accesul la datele criptate, este necesară o copie de rezervă a certificatului și a cheii de criptare.

Instrucțiuni

Apelați meniul contextual al folderului sau fișierului de criptat și accesați „Proprietăți”.

Selectați fila „General” din caseta de dialog care se deschide și selectați „Avansat”.

Selectați caseta de selectare Criptare conținut pentru a proteja datele și faceți clic pe OK pentru a confirma operația de criptare.

Debifați caseta de selectare Criptare conținut pentru a proteja datele și faceți clic pe OK pentru a confirma operația de decriptare pentru fișierul sau folderul selectat.

Faceți clic pe butonul „Start” pentru a deschide meniul principal al sistemului și introduceți valoarea certmgr.msc pentru a lansa instrumentul „Manager” pentru a crea o copie de rezervă a certificatului EFS a folderului criptat.

Apăsați Enter pentru a confirma comanda și a extinde pliant„Personal” făcând clic pe săgeata de lângă acesta.

Specificați secțiunea Certificate și selectați certificatul care listează Sistemul de fișiere EFS în Destinații.

Asigurați-vă că certificatul selectat este corect derulând detaliile acestuia la dreapta și aplicați acest algoritm tuturor certificatelor EFS existente.

Selectați „Toate sarcinile” din meniul „Acțiune” din bara de instrumente de sus a ferestrei aplicației și selectați comanda „Export”.

Confirmați parola administratorului computerului reintroducând câmpul de confirmare și faceți clic pe „Next” pentru a crea fișierul de stocare a certificatului.

Specificați numele fișierului selectat și calea completă și faceți clic pe butonul „Terminare”.

Video pe tema

Notă

Dosarele și fișierele comprimate nu pot fi criptate.

Sfaturi utile

Numai fișierele și folderele aflate pe volume NTFS pot fi criptate.

Surse:

• Criptați și decriptați folderul și fișierul în 2019

Sistemul de operare Windows vă permite să setați opțiunea de criptare în atribute. Fișierul va fi apoi citit numai de acel utilizator, cel pe care îl specifică ca „agent de recuperare” sau utilizatorul care are „cheia publică”. Dacă este necesară anularea în viitor criptare, puteți face acest lucru și în setările fișierului sau folderului.

Lansați „Explorer” - apăsați combinația de taste Win + E sau selectați „Computer” în meniul principal al sistemului de operare. Utilizați arborele de directoare din panoul din stânga pentru a naviga la folderul dorit.

Există o altă modalitate de a ajunge la fișierul criptat, folosind motorul de căutare al sistemului de operare. În Windows 7 și Vista, acest lucru este foarte ușor: apăsați tasta Win și începeți să tastați numele fișierului. Când în lista de rezultate apare un link către obiectul dorit, faceți clic dreapta pe el și selectați „Locația fișierului”.

Selectați acest fișier și faceți clic dreapta pe fișier sau apăsați tasta meniului contextual - este plasat pe tastatură între butoanele Win și Ctrl din dreapta. În ambele cazuri, pe ecran va apărea un meniu contextual, în care aveți nevoie de ultima linie - „Proprietăți”. Selectați-l în meniu și se va deschide o fereastră separată cu setările proprietăților fișierului.

Fila General (deschisă implicit) este împărțită în secțiuni. În partea de jos există mai multe casete de selectare legate de atributele fișierului, iar butonul „Altele” - faceți clic pe el.

În fereastra Atribute suplimentare de fișier, debifați caseta „Criptați conținutul pentru a proteja datele”. Apoi faceți clic pe butoanele OK în ambele ferestre deschise și operațiunea va fi finalizată.

Anulați dacă este necesar criptare nu pentru un singur dosar, ci pentru toate fișiereÎn dosar trebuie să acționați aproape în același mod. După primii trei pași, selectați nu fișierul, ci folderul dorit din panoul din stânga Explorer. Meniul contextual cu elementul „Proprietăți” pentru un folder, precum și pentru un fișier, este apelat făcând clic dreapta pe mouse, iar în fereastra de proprietăți a obiectului trebuie să repetați cei doi pași anteriori.

Descifrarea datelor codificate folosind software-ul profesional necesită fie același pachet software, fie o putere de calcul enormă și chiar programe mai avansate. Cu toate acestea, mai des, pentru codificare sunt folosite mijloace mai accesibile, care sunt mult mai ușor de decodat.

Instrucțiuni

În construcția web, cea mai accesibilă metodă de criptare a datelor este folosită cel mai des - folosind funcțiile încorporate ale limbajelor de programare. Printre limbajele de pe server, cea mai comună astăzi este PHP, care utilizează funcția base64_encode pentru criptare. Datele codificate cu acesta pot fi decodificate folosind funcția inversă - base64_decode. Dacă aveți capacitatea de a executa scripturi PHP pe computer sau pe serverul dvs. web, creați acest cod simplu:

Între ghilimele funcției base64_decode, plasați șirul de date pe care doriți să îl decriptați. Apoi salvați codul într-un fișier cu extensia php și deschideți această pagină printr-un browser - veți vedea datele decriptate într-o pagină goală.

Dacă nu puteți executa scripturi PHP, utilizați formularul web de pe unul dintre site-urile de Internet - linkul către pagina necesară este prezentat mai jos. Copiați și inserați datele criptate în câmpul de deasupra butonului Base 64 Decode. După ce faceți clic pe acest buton, va apărea un câmp suplimentar cu date decriptate - acestea pot fi, de asemenea, copiate și utilizate la discreția dvs.

Dacă metoda de criptare este necunoscută, încercați să decodați datele folosind unul dintre programele care pot încerca mai mulți algoritmi. Una dintre aceste aplicații se numește „Stirlitz”, nu necesită instalare și este destul de populară pe Internet, așa că găsirea acesteia nu va fi dificilă. Programul încearcă să decripteze datele folosind cinci algoritmi de criptare.

Cele mai recente versiuni ale sistemelor de operare Windows vă permit să criptați toate fișierele de pe un anumit disc sau de pe toate mediile computerului. Dacă trebuie să decodați date dintr-un astfel de fișier, cel mai bine este să le încredințați sistemului de operare însuși - dezactivați criptarea în setările sale, iar Windows va rescrie toate fișierele cu aceste date în versiunile lor necriptate. Pentru a face acest lucru, apăsați butonul Win, tastați și selectați „BitLocker Drive Encryption” din lista cu rezultatele căutării. Apoi faceți clic pe linkul „Dezactivați BitLocker” de lângă unitatea dorită. Odată ce sistemul a finalizat această comandă, puteți deschide fișierul cu date criptate anterior.

Surse:

• Formular web pentru funcția base64_decode

Când lucrați cu documente, poate fi necesar să le trimiteți cuiva prin Internet (de exemplu, prin e-mail). Cu toate acestea, în unele cazuri, importanța informațiilor pe care le conțin nu permite ca acest lucru să se facă în formă deschisă. Desigur, soluția este criptarea, pe care mulți o asociază cu ceva îndepărtat și complex. Cu toate acestea, această problemă poate fi rezolvată cu ușurință utilizând un program gratuit de arhivare a fișierelor, de exemplu, 7-Zip, și folosindu-l pentru a crea o arhivă criptată.

Vei avea nevoie

• - Internet;
• - sistem de operare Microsoft Windows;
• - Program de arhivare 7-Zip.

Instrucțiuni

descarca si instaleaza. Pentru a cripta un document folosind 7-Zip, trebuie mai întâi să îl instalați. Pentru a face acest lucru, accesați site-ul web http://7-zip.org/ (secțiunea „Descărcare”), selectați versiunea programului potrivită pentru computerul dvs. (32 sau 64 de biți) și descărcați-o. După descărcare, rulați programul de instalare și urmați instrucțiunile acestuia - acest lucru nu ar trebui să vă ridice întrebări.

Verificați asocierile fișierelor. După instalare, de regulă, 7-Zip nu modifică setările sistemului de operare și nu adaugă secțiunea sa în meniul contextual Explorer. Pentru a face aceste modificări, trebuie să deschideți meniul Start, Programs, 7-Zip și să selectați 7-Zip File Manager. În meniul principal, deschideți secțiunea „Instrumente” și selectați „Setări...”. Apoi, accesați fila „Sistem” și faceți clic pe „Selectați tot”. Confirmați modificările făcând clic pe butonul „OK” din partea de jos a ferestrei programului.

Selectați fișierul document. Puteți cripta orice fișier, formatul acestuia nu contează. Pentru a face acest lucru, deschideți Explorer și găsiți fișierul de care aveți nevoie. Apoi, faceți clic dreapta pe el și selectați „7-Zip”, „Adăugați la arhivă...” în meniul care apare.

Setați setările și lansați. În fereastra care se deschide, puteți seta numele arhivei, parola de deschidere, puteți seta criptarea numelui fișierului și alte setări. Vă rugăm să rețineți că, în mod implicit, criptarea numelui este dezactivată și nu este specificată nicio parolă pentru arhivă. După ce ați specificat toate setările dorite, puteți începe să creați o arhivă criptată făcând clic pe butonul „OK” din fereastra curentă.

Așteptați până la sfârșit. Finalizarea operației poate dura ceva timp, în funcție de dimensiunea fișierelor criptate, de raportul de compresie și de alte setări configurate. La finalizare, lângă fișierele criptate va apărea o arhivă cu numele specificat anterior.

S-a întâmplat vreodată să fi primit un mesaj prin e-mail, Skype sau ICQ de la un expeditor necunoscut cu un link către o fotografie a prietenului tău sau felicitări pentru vacanța viitoare? Se pare că nu vă așteptați la niciun fel de configurare și, brusc, când faceți clic pe link, software rău intenționat este descărcat pe computer. Înainte să știi, virusul a criptat deja toate fișierele tale. Ce să faci într-o astfel de situație? Este posibilă restaurarea documentelor?

Pentru a înțelege cum să tratați malware-ul, trebuie să știți ce este acesta și cum pătrunde în sistemul de operare. În plus, nu contează deloc ce versiune de Windows utilizați - virusul Critroni are ca scop infectarea oricărui sistem de operare.

Virusul informatic de criptare: definiție și algoritm de acțiune

Pe Internet a apărut un nou software de virus, cunoscut de mulți ca CTB (Curve Tor Bitcoin) sau Critroni. Acesta este un ransomware troian îmbunătățit, similar în principiu cu software-ul rău intenționat cunoscut anterior CriptoLocker. Dacă un virus a criptat toate fișierele, ce ar trebui să faceți în acest caz? În primul rând, trebuie să înțelegeți algoritmul funcționării acestuia. Esența virusului este să criptezi toate fișierele tale cu extensiile .ctbl, .ctb2, .vault, .xtbl sau altele. Cu toate acestea, nu le veți putea deschide până când nu plătiți suma de bani solicitată.

Virușii Trojan-Ransom.Win32.Shade și Trojan-Ransom.Win32.Onion sunt obișnuiți. Ele sunt foarte asemănătoare cu STV în acțiunea lor locală. Ele pot fi distinse prin extensia fișierelor criptate. Trojan-Ransom codifică informații în format .xtbl. Când deschideți orice fișier, pe ecran apare un mesaj care spune că documentele dvs. personale, bazele de date, fotografiile și alte fișiere au fost criptate de malware. Pentru a le decripta, trebuie să plătiți pentru o cheie unică, care este stocată pe un server secret și numai în acest caz veți putea efectua operațiuni de decriptare și criptografice cu documentele dvs. Dar nu vă faceți griji, cu atât mai puțin trimiteți bani la numărul specificat, există o altă modalitate de a combate acest tip de criminalitate cibernetică. Dacă doar un astfel de virus a intrat pe computer și a criptat toate fișierele .xtbl, ce ar trebui să faci într-o astfel de situație?

Ce să nu faci dacă un virus de criptare pătrunde în computer

Se întâmplă ca în panică să instalăm un program antivirus și, cu ajutorul acestuia, să eliminăm automat sau manual software-ul viruși, pierzând împreună documentele importante. Acest lucru este neplăcut, în plus, computerul poate conține date la care lucrați de luni de zile. Este păcat să pierzi astfel de documente fără posibilitatea recuperării lor.

Dacă virusul a criptat toate fișierele .xtbl, unii încearcă să-și schimbe extensia, dar nici acest lucru nu duce la rezultate pozitive. Reinstalarea și formatarea hard disk-ului va elimina definitiv programul rău intenționat, dar în același timp veți pierde orice posibilitate de recuperare a documentelor. În această situație, programele de decriptare special create nu vor ajuta, deoarece software-ul ransomware este programat folosind un algoritm non-standard și necesită o abordare specială.

Cât de periculos este un virus ransomware pentru un computer personal?

Este absolut clar că niciun program rău intenționat nu va aduce beneficii computerului dvs. personal. De ce este creat un astfel de software? Destul de ciudat, astfel de programe au fost create nu numai cu scopul de a frauda utilizatorii cu cât mai mulți bani posibil. De fapt, marketingul viral este destul de profitabil pentru mulți inventatori de antivirus. La urma urmei, dacă un virus ar cripta toate fișierele de pe computerul tău, unde te-ai întoarce mai întâi? Desigur, căutați ajutorul profesioniștilor. Ce este criptarea pentru laptop sau computer personal?

Algoritmul lor de funcționare nu este standard, așa că va fi imposibil să vindeci fișierele infectate cu software antivirus convențional. Eliminarea obiectelor rău intenționate va duce la pierderea datelor. Doar trecerea în carantină va face posibilă securizarea altor fișiere pe care virusul rău intenționat nu a reușit încă să le cripteze.

Data de expirare a programelor malware de criptare

Dacă computerul dvs. este infectat cu Critroni (malware) și virusul v-a criptat toate fișierele, ce ar trebui să faceți? Nu puteți decripta singur formatele .vault-, .xtbl-, .rar schimbând manual extensia în .doc, .mp3, .txt și altele. Dacă nu plătiți suma necesară infractorilor cibernetici în termen de 96 de ore, aceștia vă vor trimite prin e-mail o corespondență intimidantă în care să vă anunțați că toate fișierele dvs. vor fi șterse definitiv. În cele mai multe cazuri, oamenii sunt influențați de astfel de amenințări și, fără tragere de inimă, dar ascultător, efectuează acțiunile menționate, temându-se să nu piardă informații prețioase. Păcat că utilizatorii nu înțeleg faptul că infractorii cibernetici nu sunt întotdeauna fideli cuvântului lor. Odată ce primesc banii, adesea nu își mai fac griji cu privire la decriptarea fișierelor blocate.

Când cronometrul expiră, acesta se închide automat. Dar mai aveți șansa de a recupera documente importante. Pe ecran va apărea un mesaj care indică faptul că timpul a expirat și puteți vizualiza informații mai detaliate despre fișierele din folderul documente într-un fișier notepad special creat DecryptAllFiles.txt.

Moduri în care malware-ul de criptare pătrunde în sistemul de operare

De obicei, virușii ransomware intră într-un computer prin mesaje de e-mail infectate sau prin descărcări false. Acestea ar putea fi actualizări flash false sau playere video frauduloase. De îndată ce programul este descărcat pe computer folosind oricare dintre aceste metode, acesta criptează imediat datele fără posibilitatea de recuperare. Dacă virusul a criptat toate fișierele .cbf, .ctbl, .ctb2 în alte formate și nu aveți o copie de rezervă a documentului stocată pe un suport amovibil, presupuneți că nu le veți mai putea recupera. Momentan, laboratoarele de antivirus nu știu cum să spargă astfel de viruși de criptare. Fără cheia necesară, puteți doar să blocați fișierele infectate, să le mutați în carantină sau să le ștergeți.

Cum să evitați obținerea unui virus pe computer

Toate fișierele .xtbl de rău augur. Ce să fac? Ați citit deja o mulțime de informații inutile care sunt scrise pe majoritatea site-urilor web și nu puteți găsi răspunsul. Se întâmplă că, în cel mai inoportun moment, când trebuie să depuneți urgent un raport la serviciu, o teză la o universitate sau să vă susțineți diploma de profesor, computerul începe să-și trăiască propria viață: se defectează, se infectează cu viruși. , și îngheață. Trebuie să fii pregătit pentru astfel de situații și să păstrezi informații pe server și pe medii amovibile. Acest lucru vă va permite să reinstalați sistemul de operare în orice moment și după 20 de minute de lucru la computer ca și cum nimic nu s-ar fi întâmplat. Dar, din păcate, nu suntem întotdeauna atât de întreprinzători.

Pentru a evita infectarea computerului cu un virus, mai întâi trebuie să instalați un program antivirus bun. Trebuie să aveți un paravan de protecție Windows configurat corespunzător, care vă protejează împotriva diferitelor obiecte rău intenționate care trec prin rețea. Și cel mai important lucru: nu descărcați software de pe site-uri neverificate sau de pe dispozitive de urmărire a torrentului. Pentru a evita infectarea computerului cu viruși, aveți grijă pe ce linkuri faceți clic. Dacă primiți un e-mail de la un destinatar necunoscut cu o cerere sau o ofertă pentru a vedea ce se ascunde în spatele linkului, cel mai bine este să mutați mesajul în spam sau să-l ștergeți complet.

Pentru a împiedica virusul să cripteze toate fișierele .xtbl într-o zi, laboratoarele de software antivirus recomandă o modalitate gratuită de a proteja împotriva infecției cu virușii de criptare: o dată pe săptămână, inspectați starea acestora.

Virusul a criptat toate fișierele de pe computer: metode de tratament

Dacă ați devenit victimă a criminalității cibernetice și datele de pe computerul dvs. au fost infectate de unul dintre tipurile de malware de criptare, atunci este timpul să încercați să vă recuperați fișierele.

Există mai multe modalități de a trata documentele infectate gratuit:

1. Cea mai comună metodă, și probabil cea mai eficientă în acest moment, este salvarea documentelor și apoi restaurarea lor în cazul unei infecții neașteptate.
2. Algoritmul software al virusului CTB funcționează într-un mod interesant. Odată ajuns pe computer, copiază fișierele, le criptează și șterge documentele originale, eliminând astfel posibilitatea recuperării acestora. Dar cu ajutorul software-ului Photorec sau R-Studio, poți reuși să salvezi câteva fișiere originale neatinse. Trebuie să știți că, cu cât folosiți mai mult computerul după ce a fost infectat, cu atât este mai puțin probabil să puteți recupera toate documentele necesare.
3. Dacă virusul a criptat toate fișierele .vault, există o altă modalitate bună de a le decripta - folosind volume de copiere umbră. Desigur, virusul va încerca să le șteargă definitiv și irevocabil pe toate, dar se întâmplă și ca unele fișiere să rămână neatinse. În acest caz, veți avea o mică, dar șansă de a le restaura.
4. Este posibil să stocați date pe servicii de găzduire a fișierelor, cum ar fi DropBox. Poate fi instalat pe computer ca mapare locală a discului. Desigur, virusul de criptare îl va infecta și pe el. Dar, în acest caz, este mult mai realist să restaurați documentele și fișierele importante.

Prevenirea software-ului a infecției cu virusul computerului personal

Dacă ți-e teamă că un software rău intenționat va ajunge pe computer și nu vrei ca un virus insidios să cripteze toate fișierele tale, ar trebui să folosești editorul de politici locale sau editorul de grup Windows. Datorită acestui software integrat, puteți configura o politică de restricționare a programelor - și atunci nu veți fi îngrijorat că computerul dvs. va fi infectat.

Cum să recuperați fișierele infectate

Dacă virusul CTB a criptat toate fișierele, ce ar trebui să faceți în acest caz pentru a restaura documentele necesare? Din păcate, în prezent, nici un singur laborator antivirus nu poate oferi decriptarea fișierelor dvs., dar este posibilă neutralizarea infecției și eliminarea completă de pe un computer personal. Toate metodele eficiente de recuperare a informațiilor sunt enumerate mai sus. Dacă fișierele tale sunt prea valoroase pentru tine și nu te-ai obosit să le faci copii de rezervă pe o unitate amovibilă sau pe o unitate de internet, atunci va trebui să plătești suma de bani solicitată de infractorii cibernetici. Dar nu există nicio șansă ca cheia de decriptare să îți fie trimisă chiar și după plată.

Cum să găsiți fișiere infectate

Pentru a vedea o listă de fișiere infectate, puteți accesa această cale: „Documentele mele”\.html sau „C:”\”Utilizatori”\”Toți utilizatorii”\.html. Această foaie html conține date nu numai despre instrucțiuni aleatorii, ci și despre obiectele infectate.

Cum să blocați un virus de criptare

Odată ce un computer a fost infectat cu malware, prima acțiune necesară din partea utilizatorului este pornirea rețelei. Acest lucru se face prin apăsarea tastei F10 de la tastatură.

Dacă virusul Critroni a intrat accidental pe computer și a criptat toate fișierele în .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf sau orice alt format, atunci este deja dificil să le recuperați. Dar dacă virusul nu a făcut încă multe modificări, este probabil să fie blocat folosind o politică de restricție software.