Ο ιός κρυπτογραφεί όλα τα αρχεία. Τι να κάνετε σε μια τέτοια κατάσταση;

Έχει συμβεί ποτέ να σας Στείλτε e-mail, Skype ή ICQ στο μήνυμα προέρχεται από άγνωστο αποστολέα με ένα σύνδεσμο σε μια φωτογραφία του φίλου ή συγχαρητηρίων σας για το επερχόμενο διακοπές; Φαίνεται ότι δεν αναμένουν καμία βάσεις, και ξαφνικά, όταν η σύνδεση με έναν υπολογιστή φορτωμένο ένα σοβαρό κακόβουλο λογισμικό. Δεν έχετε χρόνο για να ανακάμψει, όπως ο ιός έχει κρυπτογραφημένα όλα τα αρχεία. Τι να κάνετε σε μια τέτοια κατάσταση; Είναι δυνατόν να ανακτήσει τα έγγραφα;

Για να καταλάβουμε πώς να ασχοληθεί με κακόβουλο λογισμικό, θα πρέπει να γνωρίζετε τι είναι και πώς να το παίρνει στο λειτουργικό σύστημα. Επιπλέον, δεν έχει σημασία ποια έκδοση των Windows που χρησιμοποιείτε - Critroni-ιό με στόχο την μόλυνση οποιοδήποτε λειτουργικό σύστημα.

Κρυπτογράφηση ιό υπολογιστών: ο ορισμός και ο αλγόριθμος βήματα

Στο διαδίκτυο, ένα νέο λογισμικό κατά των ιών υπολογιστών, γνωστή σε πολλούς, που ονομάζεται CTB (Καμπύλη Tor Bitcoin) ή Critroni. Αυτή είναι μια προηγμένη trojan-εκβιαστής, παρόμοια κατ 'αρχήν με τον αλγόριθμο ήδη γνωστό κακόβουλο λογισμικό CriptoLocker. Αν ο ιός κρυπτογραφεί όλα τα αρχεία που κάνουμε σε αυτή την περίπτωση; Πρώτα απ 'όλα, θα πρέπει να κατανοήσουν τον αλγόριθμο του έργου της. Η ουσία του ιού ενεργεί για την κρυπτογράφηση όλων των αρχείων σας στο .ctbl επέκταση, .ctb2, .vault, .xtbl ή άλλους. Σε αυτήν την περίπτωση, δεν μπορείτε να ανοίξετε μέχρι μέχρι να καταβάλει το απαιτούμενο ποσό των χρημάτων.

Συχνά υπάρχουν ιούς και δούρειους-Ransom.Win32.Shade Trojan-Ransom.Win32.Onion. Είναι πολύ παρόμοιο με το STV τοπικής δράσης της. Μπορούν να διακριθούν από την επέκταση των κρυπτογραφημένων αρχείων. Trojan-Ransom κωδικοποιεί πληροφορίες σε .xtbl μορφή. Όταν ανοίξετε οποιοδήποτε αρχείο, η οθόνη εμφανίζει ένα μήνυμα ότι τα προσωπικά σας έγγραφα, βάσεις δεδομένων, φωτογραφίες και άλλα αρχεία κρυπτογραφημένα κακόβουλο λογισμικό. Για να τα αποκρυπτογραφήσει, θα πρέπει να χρεώνουν ένα μοναδικό κλειδί που είναι αποθηκευμένο σε μια μυστική server, και μόνο στην περίπτωση αυτή θα είναι σε θέση να κάνει την αποκρυπτογράφηση και κρυπτογραφική βήματα με τα έγγραφά τους. Αλλά μην ανησυχείτε, πόσο μάλλον να στείλετε χρήματα σε έναν συγκεκριμένο αριθμό, υπάρχει ένας άλλος τρόπος για να ασχοληθεί με αυτό το είδος του εγκλήματος στον κυβερνοχώρο. Αν ο υπολογιστής σας ήταν απλά ένας ιός που κρυπτογραφεί όλα τα αρχεία .xtbl, τι πρέπει να κάνουμε σε μια τέτοια κατάσταση;

Τι δεν πρέπει να κάνετε με τη διείσδυση του ιού για την κρυπτογράφηση υπολογιστή

Συμβαίνει ότι σε έναν πανικό, θέτουμε το πρόγραμμα προστασίας από ιούς και να το χρησιμοποιήσετε για να αφαιρέσετε λογισμικό κατά των ιών, χάνοντας με αυτό τα σημαντικά έγγραφα σε αυτόματη ή χειροκίνητη λειτουργία. Είναι δυσάρεστο, εκτός από έναν υπολογιστή μπορεί να αποθηκεύσει δεδομένα που έχετε εργαστεί για μήνες. Είναι κρίμα να χάσει τα εν λόγω έγγραφα χωρίς τη δυνατότητα ανάκτησης.

Αν ο ιός κρυπτογραφεί όλα τα αρχεία .xtbl, κάποιοι προσπαθούν να αλλάξουν την επέκτασή τους, αλλά επίσης δεν οδηγεί σε θετικά αποτελέσματα. Επανεγκατάσταση του λειτουργικού συστήματος και τη μορφοποίηση του σκληρού δίσκου διαγράφει οριστικά κακόβουλα προγράμματα, αλλά την ίδια στιγμή και θα χάσει κάθε δυνατότητα έγγραφα ανάκαμψης. Σε αυτήν την κατάσταση δεν βοηθά, και ένα ειδικά σχεδιασμένο αποκωδικοποιητές λογισμικού, επειδή το μαλακό-εκβιαστής προγραμματιστεί σε μη τυποποιημένο αλγόριθμο και απαιτεί ειδική προσέγγιση.

Πόσο επικίνδυνο ιό ransomware για PC

Είναι σαφές ότι κανένα από τα κακόβουλο πρόγραμμα δεν θα αποφέρει οφέλη στον υπολογιστή σας. Γιατί να δημιουργήσει ένα τέτοιο λογισμικό; Κατά ειρωνικό τρόπο, οι εν λόγω προγράμματα έχουν δημιουργηθεί όχι μόνο για το σκοπό της εξαπάτησης όσο το δυνατόν περισσότερα χρήματα τους χρήστες. Στην πραγματικότητα, το viral marketing είναι πολύ ευεργετική για πολλές antivirus εφευρέτες. Μετά από όλα, αν ο ιός κρυπτογραφεί όλα τα αρχεία στον υπολογιστή στον οποίο αναφέρεστε στην πρώτη θέση; Φυσικά, με τη βοήθεια των επαγγελματιών. Τα ίδια κρυπτογράφηση ιοί είναι επικίνδυνα για το laptop ή το PC σας;

Ο αλγόριθμος των εργασιών μη τυποποιημένων τους, έτσι ώστε το σύνηθες λογισμικό anti-virus δεν θα είναι δυνατό να θεραπεύσει τα μολυσμένα αρχεία. Αφαίρεση κακόβουλου λογισμικού θα προκαλέσει απώλεια δεδομένων. Μόνο κινείται προς την καραντίνα, θα καταστήσει δυνατή την προστασία άλλων αρχείων που ένας κακόβουλος ιός δεν είχε ακόμη χρόνο για την κρυπτογράφηση.

κρυπτογράφησης Ισχύς κακόβουλο λογισμικό

Εάν ο υπολογιστής σας έχει μολυνθεί Critroni (malware) και ο ιός κρυπτογραφεί όλα τα αρχεία που κάνετε; .vault-, .xtbl-, .rar-μορφή μόνη της δεν μπορεί να αποκωδικοποιήσει, να αλλάξετε χειροκίνητα την επέκταση .doc, .mp3, .txt, και άλλα. Εάν εντός 96 ωρών δεν πληρώνετε το σωστό ποσό των εγκληματιών του κυβερνοχώρου, θα πραγματοποιήσει ένα εκφοβιστικό αλληλογραφία με το ταχυδρομείο ότι όλα τα αρχεία σας διαγράφονται οριστικά. Στις περισσότερες περιπτώσεις, οι άνθρωποι είναι μια τέτοια απειλή, και απρόθυμα, αλλά υπάκουα εκτελέσετε αυτά τα βήματα, φοβούνται να χάσουν πολύτιμες πληροφορίες. Κρίμα που οι άνθρωποι δεν συνειδητοποιούν το γεγονός ότι οι εγκληματίες του κυβερνοχώρου δεν είναι πάντα αλήθεια για το λόγο του. Μετά την παραλαβή των χρημάτων, που συχνά δεν ανησυχούν για την αποκρυπτογράφηση κλειδωμένα αρχεία σας.

θα κλείσει αυτόματα μετά από ένα κακόβουλο πρόγραμμα χρονόμετρο. Αλλά έχετε ακόμα μια ευκαιρία να ανακάμψει σημαντικά έγγραφα. Εμφανίζεται ένα μήνυμα ότι ο χρόνος είναι επάνω, και πιο λεπτομερείς πληροφορίες σχετικά με τα αρχεία μπορείτε να δείτε τα έγγραφα σε ένα φάκελο σε ένα ειδικά διαμορφωμένο αρχείο σημειωματάριο DecryptAllFiles.txt.

Μέθοδοι διείσδυσης κρυπτογράφηση των κακόβουλων προγραμμάτων στο λειτουργικό σύστημα

Συνήθως οι ιοί προγραμματιστές να διεισδύσει στον υπολογιστή μέσω μολυσμένων μηνύματα που λαμβάνονται μέσω e-mail ή μέσω phishing web κατεβάσετε. Μπορεί να είναι ψεύτικο ενημερώσεις flash ή δόλια αναπαραγωγής βίντεο. Μόλις το πρόγραμμα έχει κατεβάσει στον υπολογιστή από οποιαδήποτε από αυτές τις μεθόδους, είναι άμεσα κρυπτογραφεί τα δεδομένα χωρίς τη δυνατότητα ανάκτησης. Αν ο ιός κρυπτογραφεί όλα τα αρχεία .cbf, .ctbl, .ctb2 σε άλλες μορφές και δεν έχετε ένα αντίγραφο ασφαλείας ενός εγγράφου που είναι αποθηκευμένο σε αφαιρούμενα μέσα, θεωρούν ότι δεν θα είναι πλέον σε θέση να τα επαναφέρετε. Προς το παρόν, τα εργαστήρια anti-virus δεν ξέρουν πώς να σπάσει την κρυπτογράφηση, όπως οι ιοί. Χωρίς το απαραίτητο κλειδί είναι δυνατή μόνο για να εμποδίσει μολυσμένα αρχεία, να τα μεταφέρετε σε καραντίνα ή να διαγράψετε.

Πώς να αποφύγετε τη μόλυνση από τον ιό υπολογιστή

Απαίσιο ιό κρυπτογραφεί όλα τα αρχεία .xtbl. Τι να κάνω; Έχετε ξαναδιαβάσει πολλές περιττές πληροφορίες, που είναι γραμμένο σε περισσότερες ιστοσελίδες, και δεν βρείτε την απάντηση. Συμβαίνει ότι η πιο ακατάλληλη στιγμή, κατά την επείγουσα ανάγκη να ληφθούν έκθεση σχετικά με την εργασία, απόφοιτος του πανεπιστημίου, ή να υπερασπιστεί καθηγητικών το πτυχίο του, ο υπολογιστής αρχίζει να ζει τη ζωή του: σπασμένα, μολυσμένα με ιούς, συντριβές. Θα πρέπει να είστε προετοιμασμένοι για τέτοιες καταστάσεις και να κρατήσει τις πληροφορίες στο διακομιστή, και αφαιρούμενα μέσα. Αυτό θα επιτρέψει οποιαδήποτε στιγμή για να εγκαταστήσετε ξανά το λειτουργικό σύστημα και μετά από 20 λεπτά της εργασίας στον υπολογιστή, σαν να μην είχε συμβεί τίποτα. Αλλά, δυστυχώς, δεν είναι πάντα τόσο τολμηροί.

Για να αποφευχθεί η μόλυνση από ιό υπολογιστή, θα πρέπει πρώτα να εγκαταστήσετε ένα καλό antivirus πρόγραμμα. Θα πρέπει να ρυθμιστεί σωστά τείχος προστασίας των Windows, η οποία προστατεύει από διάφορες κακόβουλο λογισμικό μέσω του διαδικτύου. Και το πιο σημαντικό: δεν ταλαντεύεται λογισμικού από μη αξιόπιστες ιστοσελίδες, torrent trackers. Για να αποφευχθούν τα προγράμματα μόλυνση από ιό υπολογιστή, να είστε προσεκτικοί τι συνδέει πάτε. Αν έχετε ένα e-mail ήρθε μια επιστολή από τον άγνωστο προορισμό με το αίτημα ή πρόταση για να δούμε τι είδους σύνδεση είναι κρυφό, το καλύτερο είναι να μετακινήσετε το μήνυμα στο ανεπιθύμητα μηνύματα, ή να διαγράψετε όλα.

Ότι σε ένα σημείο, δεν λειτούργησε, διότι ο ιός κρυπτογραφεί όλα τα αρχεία .xtbl, εργαστήρια λογισμικό προστασίας από ιούς συνιστάται δωρεάν τρόπος για την προστασία από τη μόλυνση από τους ιούς κρυπτογράφησης: μία φορά την εβδομάδα για να εκτελέσει αντίγραφα ασφαλείας και να ελέγχουν την κατάστασή τους.

Ο ιός κρυπτογραφεί όλα τα αρχεία στον υπολογιστή σας: πώς να αντιμετωπίζει

Αν γίνει θύμα του εγκλήματος στον κυβερνοχώρο και των δεδομένων στον υπολογιστή σας έχουν μολυνθεί με έναν από τους τύπους κρυπτογράφησης του κακόβουλου λογισμικού, τότε ήρθε η ώρα να προσπαθήσει να ανακτήσει τα αρχεία.

Υπάρχουν διάφοροι τρόποι για δωρεάν θεραπεία των μολυσμένων έγγραφα:

1. Η πιο κοινή μέθοδος, και ίσως το πιο αποτελεσματικό στην παρούσα στιγμή - αντίγραφο ασφαλείας των εγγράφων και την επακόλουθη ανάκαμψη σε περίπτωση τυχαίας μόλυνσης.
2. Φάκελος λογισμικό αποκατάστασης. αλγόριθμο CTB-virus λειτουργεί με έναν ενδιαφέροντα τρόπο. Μόλις στον υπολογιστή, αντιγράφει τα αρχεία, τα κρυπτογραφεί, και διαγράφει τα πρωτότυπα έγγραφα, εξαλείφοντας έτσι την πιθανότητα ανάκτησης τους. Αλλά δεδομένου ότι μπορείτε να διαχειριστείτε για να σώσει μερικά από τα ανέγγιχτα πρωτότυπα αρχεία χρησιμοποιώντας το λογισμικό λογισμικό PhotoRec ή R-Studio. Θα πρέπει να ξέρετε ότι όσο περισσότερο χρησιμοποιείτε τον υπολογιστή σας μετά τη μόλυνση, τόσο μικρότερη είναι η πιθανότητα ανάκαμψης της όλα τα απαραίτητα έγγραφα.
3. Αν ο ιός κρυπτογραφεί όλα τα αρχεία .vault, υπάρχει ένας άλλος καλός τρόπος για να τα αποκρυπτογραφήσει - χρησιμοποιήστε τη σκιά όγκο αντίγραφο. Φυσικά, ο ιός θα επιχειρήσει να οριστικά και αμετάκλητα να διαγράψετε όλα αυτά, αλλά συμβαίνει και αυτό, ότι ορισμένα αρχεία παραμένουν άθικτα. Σε αυτή την περίπτωση, θα πρέπει, αν και μικρή, αλλά οι πιθανότητες ανάκαμψης.
4. Είναι δυνατή η αποθήκευση των δεδομένων για την αποθήκευση αρχείων, όπως DropBox. Μπορεί να εγκατασταθεί στον υπολογιστή ως τοπικός οθόνη του δίσκου. Φυσικά, κρυπτογράφησης και ο ιός θα μολύνει. Αλλά σε αυτή την περίπτωση είναι πολύ πιο ρεαλιστικό να αποκαταστήσει τα έγγραφα και σημαντικά αρχεία.

Λογισμικό για την πρόληψη της λοίμωξης από ιό υπολογιστή

Αν φοβάσαι να πάρει μια απαίσια κακόβουλο λογισμικό στον υπολογιστή σας και δεν θέλετε μια ύπουλη ιός κρυπτογραφεί όλα τα αρχεία, θα πρέπει να χρησιμοποιήσετε το τοπικό πρόγραμμα επεξεργασίας πολιτικής ή των Windows-ομάδα. Με αυτό το ολοκληρωμένο λογισμικό μπορεί να δημιουργήσει πολιτικές περιορισμού λογισμικού - και τότε δεν θα ενοχλούνται σκεφτόμαστε το μολυσμένο υπολογιστή.

Πώς να επαναφέρετε τα μολυσμένα αρχεία

Αν CTB-virus κρυπτογραφεί όλα τα αρχεία, τι πρέπει να κάνετε σε αυτή την περίπτωση, να αποκαταστήσει τα απαιτούμενα έγγραφα; Δυστυχώς, προς το παρόν κανένα από τα εργαστηριακά anti-virus δεν μπορεί να προσφέρει την απομαγνητοφώνηση των αρχείων σας, αλλά και την εξουδετέρωση της μόλυνσης, την πλήρη απομάκρυνση του από την προσωπική δυνατόν υπολογιστή. Τα παραπάνω είναι όλα αποτελεσματικές μεθόδους ανάκτησης πληροφοριών. Εάν είστε πάρα πολύ ακριβά τα αρχεία σας, και δεν μπήκαν στον κόπο να κάνει ένα αντίγραφο ασφαλείας σε αφαιρούμενα μέσα ή σε απευθείας σύνδεση δίσκο, τότε θα πρέπει να καταβάλει το αιτούμενο ποσό των χρημάτων εγκληματίες του κυβερνοχώρου. Αλλά δεν υπάρχει καμία πιθανότητα ότι θα λάβετε ένα κλειδί αποκρυπτογράφησης, ακόμη και μετά την πληρωμή.

Πώς να βρείτε τα μολυσμένα αρχεία

Για να δείτε μια λίστα των μολυσμένων αρχείων, μπορείτε να πάτε σε αυτή την πορεία: «Τα έγγραφά μου» \ η html ή «Γ:» .. \ «Χρήστες» \ «Όλοι οι χρήστες» \ html. Αυτό το html-φύλλο περιέχει δεδομένα όχι μόνο για τυχαία οδηγίες, αλλά και για τα μολυσμένα αντικείμενα.

Πώς να μπλοκάρει τον ιό κρυπτογράφησης

Μόλις ένας υπολογιστής έχει μολυνθεί με κακόβουλο λογισμικό, η πρώτη απαιτούμενη ενέργεια από την πλευρά του χρήστη - μετάβαση ασφαλή λειτουργία με δίκτυο. Αυτό γίνεται πατώντας το πλήκτρο F10 στο πληκτρολόγιο.

Αν ο υπολογιστής σας τυχαία ήρθε Critroni-virus κρυπτογραφεί όλα τα αρχεία σε ένα .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf ή οποιαδήποτε άλλη μορφή, σε αυτήν την περίπτωση, είναι ήδη δύσκολο να τα επαναφέρετε. Αλλά αν ο ιός δεν έχει ακόμη καταφέρει να κάνει πολλές αλλαγές, υπάρχει μια πιθανότητα να είναι κλειδωμένη με περιορισμένη πολιτικές προγράμματος πρόσβαση.