Ο ιός κρυπτογραφεί τα αρχεία στο XTBL - τι πρέπει να κάνουμε;

Υπάρχουν πολλά κακόβουλα προγράμματα υπολογιστών. Κάθε μέρα ο αριθμός τους αυξάνεται, θα γίνει πιο επαγγελματική και επικίνδυνη. Δεν είναι όλα τα προγράμματα προστασίας από ιούς είναι ικανοί να ασχοληθεί μαζί τους. Τα τελευταία χρόνια έχει γίνει δημοφιλές είναι ένα πρόβλημα όταν ο ιός κρυπτογραφεί τα αρχεία στο XTBL. Ο χρήστης δεν έχει πρόσβαση σε προσωπικές πληροφορίες.

Τι να κάνετε σε αυτή την περίπτωση; Δυστυχώς, πολλοί χρήστες επιτρέπουν συνηθισμένα λάθη, με αποτέλεσμα να μην λύσει το πρόβλημα και να το καταστήσει πιο φιλόδοξο. Έτσι, θα πρέπει να εξετάσουμε λεπτομερώς τις οδηγίες χρήσης του δράση.

Αυτό που κάνει έναν ιό στον υπολογιστή σας;

Κάθε κακόβουλο πρόγραμμα έρχεται με ένα συγκεκριμένο τρόπο. Αλλά οι αρχές των ενεργειών τους είναι περίπου το ίδιο. Κατ 'αρχάς, έχουν κατεβάσει στον υπολογιστή μέσω του Διαδικτύου, σε αφαιρούμενα μέσα αποθήκευσης, ή κάπως διαφορετικά.

Στη συνέχεια, υπάρχει μια άμεση επίδραση στο λειτουργικό σύστημα ή το λογισμικό. Καθήκοντα όλων των κακόβουλων προγραμμάτων ποικίλει, αλλά δεν μπορούν να αρχίσουν να εργάζονται μέχρι να είναι στον υπολογιστή.

Μόλις ο ιός κρυπτογραφεί τα αρχεία στο XTBL, ο χρήστης θα αρχίσει να προσπαθήσει με συνέπεια να τα ανοίξετε. Η οποία, φυσικά, δεν θα συμβεί. Αλλά σε περίοπτη θέση θα ήταν ένα έγγραφο κειμένου (ή notebook) με μια κλήση για να το διαβάσετε. Καθορίζει τον αριθμό των ένα πορτοφόλι ή μια κάρτα στην οποία ο δημιουργός του ιού θα χρειαστεί να κάνει μια μεταφορά χρημάτων. Σε αντάλλαγμα, θα επιστρέψουμε την πρόσβαση στις πληροφορίες. Επίσης, τα δεδομένα μπορούν να συμπληρωθεί με μια σημείωση ότι οι ανεξάρτητες προσπάθειες να ασχοληθεί με την εξάλειψη του προβλήματος μπορεί να οδηγήσει σε πλήρη απώλεια πληροφοριών.

Εκτός από την κρυπτογράφηση, ο ιός αλλάζει τα ονόματα των αρχείων. Συνήθως, χρησιμοποιεί ένα τυχαίο σύνολο χαρακτήρων.

Τι πρέπει να κάνω;

Όταν κάνει τον ιό, τα αρχεία σας κρυπτογραφημένα, και η διαδικασία έχει αρχίσει σχετικά πρόσφατα, μπορεί να ληφθεί αρκετές προσπάθειες για να ελαχιστοποιήσει τη ζημιά:

1. Μέσα από το «Διαχείριση εργασιών» να σταματήσει τη διαδικασία κρυπτογράφησης. Αν ο υπολογιστής είναι συνδεδεμένος στο Internet, αποσυνδέστε το. Ορισμένα κακόβουλα προγράμματα που διαχειρίζεται το δίκτυο.
2. Εγγραφή σχετικά με τον αριθμό των φύλλων / αριθμός πορτοφόλι ή κάρτες, τα οποία προσφέρονται σε ένα έγγραφο κειμένου. Αυτό το αρχείο είναι στη συνέχεια, επίσης, μπορεί να επιτεθεί, αν και απίθανο.
3. Ελέγξτε τα εγκατεστημένα υπολογιστής προγράμματα προστασίας από ιούς. Καλύτερα από οποιονδήποτε άλλο τρέχει Kaspersky, αλλά αμφισβητείται. Αν μπορείτε να βοηθήσετε, είναι μόνο μετά την αφαίρεση των anti-virus από τον υπολογιστή σας.

Όλες αυτές οι ενέργειες δεν μπορεί να λύσει την κρυπτογράφηση, αλλά επιβραδύνει τη διαδικασία. Μπορείτε επίσης να στείλετε το αρχικό αρχείο για τους προγραμματιστές κακόβουλου λογισμικού προστασίας από ιούς. Στη συνέχεια, η διαδικασία για την προστασία του Τρωικού θα πάει πιο γρήγορα.

Don'ts;

Όταν μια σοβαρή CBF ιό κρυπτογραφημένων αρχείων για να αποκρυπτογραφήσει τους μπορεί να είναι είτε φρέσκο πρόγραμμα anti-virus ή έναν ειδικευμένο τεχνικό. Υπάρχουν κάποιες ενέργειες που σε κάθε περίπτωση δεν μπορεί να ασκηθεί χρήστες:

• Θεραπεύουν ή να εξαλείψει το κακόβουλο λογισμικό αυτόματα ή ανεξάρτητα. Αφαίρεση την πηγή του προβλήματος δεν θα βοηθήσει να αντιμετωπίσουν με αυτό.
• Επανεγκατάσταση του λειτουργικού συστήματος.
• Χρησιμοποιήστε τα descramblers που συνιστώνται για την επίλυση παρόμοιων προβλημάτων με άλλες trojans (που διαφέρουν σημαντικά στους κώδικες).
• Χρησιμοποιήστε τους αποκωδικοποιητές ανεξάρτητα, χωρίς τις ικανότητες της επιλογής τους, και χωρίς πρώτα να λάβει επαγγελματική συμβουλή.
• Καθαρίστε τα προσωρινά αρχεία, το ιστορικό του προγράμματος περιήγησης ή διαγράψτε τα αρχεία που δεν χρειάζονται (ιός μπορεί να αλλάξει τη θέση τους, και όχι μόνο τα ονόματα, με αποτέλεσμα να χάνονται σημαντικές πληροφορίες για το χρήστη).
• Αλλάξετε τις ιδιότητες των κρυπτογραφημένων αρχείων.

Με την ευκαιρία, θα πρέπει να ακολουθούνται οι κανόνες αυτοί, αν ένας υπολογιστής φορτώθηκε με οποιοδήποτε άλλο ιό shifrovschik.

Επιλογές για την αντιμετώπιση των προβλημάτων και των συνεπειών

Όταν ο ιός κρυπτογραφεί τα αρχεία στο XTBL, ο χρήστης δεν μπορεί να το εντοπίσει αμέσως. Γίνεται σήματα κινδύνου, πρώτον, την ξαφνική την εμφάνιση και την εξαφάνιση του δεδομένων. Δεύτερον, το PC αρχίζει να παγώνει, παρά το γεγονός ότι ο επεξεργαστής δεν έχει πράγματι φορτωθεί. Και τρίτον ο χρονικό παράθυρο της οθόνης θα εμφανίζονται από καιρό σε καιρό, όταν ο δημιουργός και / ή διανομέα κακόβουλου λογισμικού απαιτεί από το χρήστη να μεταφέρει τα χρήματα.

Η ανάκτηση του ιού κρυπτογραφημένα αρχεία μπορεί να είναι επιτυχής, αλλά ίσως όχι. Όλα εξαρτώνται από την πολυπλοκότητα του Trojan. Αλλά υπάρχουν δύο απλοί τρόποι για να γίνει αυτό.

Στην πρώτη περίπτωση, ο χρήστης πληρώνει διανομέας του ιού. Μειονεκτήματα - δεν μπορεί να λειτουργήσει. Και η πιθανότητα είναι αρκετά υψηλή.

Στη δεύτερη περίπτωση, θα πρέπει να προσλάβει προγραμματιστές που χρησιμοποιούν τα υπάρχοντα εργαλεία και την ανάπτυξη, να προσπαθήσει να ανακτήσει το κρυπτογραφημένες πληροφορίες. Η μέθοδος του πραγματικού, αλλά ακριβά χρόνο και κόστος.

Μπορείτε επίσης να χρησιμοποιήσετε ένα από τα προτεινόμενα προγράμματα, αλλά εγγυάται ότι θα λειτουργήσει, όχι.

Πρόγραμμα για την αποκρυπτογράφηση

Είναι καλύτερο να αποκρυπτογραφήσετε αρχεία που έχουν κρυπτογραφηθεί ιός καταφέρνει να εξειδικευμένα προγράμματα. Εξαιρετική χρησιμότητα είναι VectorDecode. Μπορείτε να το κατεβάσετε από την επίσημη ιστοσελίδα.

Μέλη σημειωθεί πολλά πλεονεκτήματα για το εν λόγω πρόγραμμα:

1. Χαμηλό κόστος.
2. Άνεση και ευκολία στη χρήση. Με μια διεπαφή και τις ρυθμίσεις μπορεί να χειριστεί ακόμα και έναν άπειρο χρήστη.
3. Λειτουργεί με πολλά κρυπτογραφημένα αρχεία, συμπεριλαμβανομένων των CBF, VAULT και XTBL. Γρήγορα επαναφέρει τα στοιχεία από το άνοιγμα της πρόσβασης του χρήστη σε προσωπικά δεδομένα.
4. Είναι γραμμένο από μια ομάδα προγραμματιστών που ήθελε να δημιουργήσει μια καθολικό όπλο ενάντια στους ιούς, κρυπτογράφους.

Έτσι, με τη βοήθεια ενός μικρού προγράμματος, το οποίο θα πρέπει να πληρώσει (στο δημόσιο τομέα δεν είναι), μπορείτε να εξαλείψει τις συνέπειες του ιού.

καθηκόντων του χρήστη

Μόλις ο ιός είναι «επένδυση» κρυπτογραφημένα αρχεία στους χρήστες, υπάρχουν δύο βασικά καθήκοντα. Κατ 'αρχάς, θα πρέπει να αποθηκεύσετε τις πληροφορίες. Κάθε πρόγραμμα που έχει κωδικοποιημένο μήνυμα δεν λειτουργεί αμέσως. Παίρνει χρόνο. Ως εκ τούτου, τόσο πιο γρήγορα θα ανιχνευθεί ένας ιός, το λιγότερη ζημιά θα προκαλέσει. Εάν ο χρήστης που δεν ξέρει πώς να ολοκληρωθεί η διαδικασία του διαχειριστή, τότε θα πρέπει να απενεργοποιήσετε τον εξοπλισμό. Όταν ο εξοπλισμός δεν λειτουργεί σε ιούς, είναι επίσης δεν είναι σε θέση να αναλάβει δράση.

Δεύτερον, θα πρέπει να αποθηκεύσετε όλα τα δεδομένα για την πειρατεία να είναι σε θέση να τα μελετήσει. Οι πιθανότητες είναι ότι η επίθεση πραγματοποιήθηκε από έναν ιό που είναι ήδη γνωστό για τους προγραμματιστές και σχεδιαστές του λογισμικού προστασίας από ιούς. Αλλά υπάρχει μια πιθανότητα ότι είναι νέα. Και τότε μόνο τα δεδομένα από το hacking θα σας βοηθήσει να γράψει ένα πρόγραμμα για να διορθώσει το πρόβλημα. Δεν χρειάζεται να ενεργοποιήσετε τον υπολογιστή σας μετά από μια διακοπή ρεύματος ή διαγράψτε μερικά αρχεία από το σκληρό δίσκο του.

Το κύριο πράγμα - μην πανικοβληθείτε αν το σύστημα είναι υπό επίθεση. ένα σύνθετο πρόβλημα, αλλά μπορεί να εξαλειφθεί. Είναι σημαντικό να μην εκτελέσετε την κατάσταση, και μην προσπαθήσετε να το λύσετε μόνοι σας, αν δεν έχετε τις κατάλληλες δεξιότητες.

ποικιλίες της κρυπτογραφίας

Υπάρχουν κάποια κακόβουλο λογισμικό, το οποίο μπορεί να μεταφερθεί στην κατηγορία των κρυπτογράφους:

• Trojan-Ransom.Win32.Rector. Αυτό το σκουλήκι συνήθως καλούνται να στείλουν ένα SMS. Με το λογαριασμό του συνδρομητή να αποσύρουν χρήματα. Οι συνέπειες των δραστηριοτήτων της εξαλειφθεί χρησιμότητα RectorDecryptor.
• Trojan-Ransom.Win32.Xorist. Ο ιός εμφανίζεται στην οθόνη στην οποία θέλετε να στείλετε τον κωδικό με e-mail, και στη συνέχεια στέλνει τις οδηγίες στα επόμενα βήματα. Οι συνέπειες εξαλειφθεί με τη χρήση XoristDecryptor.

Αν ο ιός είναι κρυπτογραφημένα αρχεία DOC XLS, μπορείτε να προσπαθήσετε να βρείτε τον αποκωδικοποιητή στο όνομα του κακόβουλου λογισμικού. Με την ευκαιρία, τα τελευταία χρόνια, όπως χρήσιμες μικροεφαρμογές που παράγεται από Dr.Web (φυσικά, η άδεια έκδοση).

συμπέρασμα

Το γεγονός είναι ότι αν ο ιός κρυπτογραφεί τα αρχεία στο XTBL, ορισμένα δεδομένα μπορούν να ανακτηθούν αμέσως. Αν είναι περίπλοκη η εργασία, τότε γιατί να μην λάβει ακόμα και τους πιο έμπειρους επαγγελματίες. Είναι πολύ καλύτερο να λάβουν προληπτικά μέτρα: μην κάνετε λήψη ύποπτα αρχεία στο διαδίκτυο, για να μην περάσει στους συνδέσμους δεν ανοίγουν περίεργα γράμματα. Θα ήταν ωραίο να πάρετε μια ποιότητα Antivirus και δεν χρησιμοποιούν αφαιρούμενα μέσα των άλλων ανθρώπων χωρίς έλεγχο. Στη συνέχεια, ο υπολογιστής θα πρέπει να προστατεύονται και δεν θα πρέπει να αντιμετωπίζουν παρόμοια προβλήματα.