Ვირუსი encrypts ყველა ფაილი. რა უნდა გავაკეთოთ ასეთ სიტუაციაში?

არასდროს მოხდა, რომ თქვენ გაგზავნა, skype ან ICQ გაგზავნა მოდის უცნობი გამგზავნი ბმული ფოტო თქვენი მეგობარი ან მილოცვა მომავალი დღესასწაული? როგორც ჩანს, თქვენ არ ველით, რომ არ ბაზები და უეცრად, როდესაც აკავშირებს კომპიუტერის დატვირთული სერიოზული მუქარის პროგრამული უზრუნველყოფა. თქვენ არ გაქვთ დრო, რომ ფეხზე, რადგან ვირუსი დაშიფრული ყველა ფაილი. რა უნდა გავაკეთოთ ასეთ სიტუაციაში? შესაძლებელია თუ არა ფეხზე დოკუმენტები?

იმისათვის, რომ გავიგოთ, თუ როგორ უნდა გაუმკლავდეთ malware, თქვენ უნდა იცოდეს, რა არის ეს და როგორ იღებს ოპერაციული სისტემა. გარდა ამისა, არ აქვს მნიშვნელობა, რომელი ვერსია Windows თქვენ იყენებთ - Critroni ვირუსი, რომელიც მიზნად ისახავს სენი ნებისმიერ ოპერაციული სისტემის.

Encryption კომპიუტერული ვირუსი: განმარტება და ალგორითმი ნაბიჯები

ინტერნეტში, ახალი კომპიუტერული ვირუსი პროგრამული უზრუნველყოფა, ცნობილია, რომ ბევრი, სახელწოდებით CTB (Curve Tor ვიკიპედია) ან Critroni. ეს არის მოწინავე Trojan-extortionist, მსგავსი პრინციპით ალგორითმი ადრე ცნობილი მუქარის პროგრამული უზრუნველყოფა CriptoLocker. თუ ვირუსი encrypts ყველა ფაილი რომ ამ შემთხვევაში? პირველ რიგში, თქვენ უნდა გვესმოდეს, ალგორითმი მისი მუშაობა. არსი ვირუსი მოქმედებს დაშიფვრა ყველა თქვენი ფაილი გაფართოებას .ctbl, .ctb2, .vault, .xtbl და სხვები. ამ შემთხვევაში, თქვენ არ შეგიძლიათ გახსნათ მათ, სანამ ისინი გადაიხადოს მოთხოვნილი თანხა.

ხშირად არსებობს ვირუსები და Trojan-Ransom.Win32.Shade Trojan-Ransom.Win32.Onion. ისინი ძალიან ჰგავს STV მისი ადგილობრივი action. ისინი შეიძლება გამოირჩევა გაფართოებას დაშიფრული ფაილი. Trojan-Ransom კოდირებას ინფორმაციის .xtbl ფორმატში. როცა გახსნა ნებისმიერი ფაილი, ეკრანზე აჩვენებს გაგზავნა, რომ თქვენი პირადი დოკუმენტების, მონაცემთა ბაზები, ფოტოები და სხვა ფაილი დაშიფრულია malware. გაშიფვრა მათ, თქვენ უნდა დააკისროს უნიკალური გასაღები, რომელიც ინახება სერვერზე საიდუმლო, და მხოლოდ ამ შემთხვევაში თქვენ შეძლებთ გააკეთოთ დეშიფრაციის და კრიპტოგრაფიული ნაბიჯები მათი დოკუმენტები. მაგრამ არ ინერვიულოთ, რომ აღარაფერი ვთქვათ ფულს მითითებულ ნომერზე, არსებობს კიდევ ერთი გზა გაუმკლავდეთ ამ ტიპის კიბერდანაშაული. თუ თქვენი კომპიუტერი უბრალოდ ვირუსი, რომელიც იშიფრება ყველა ფაილი .xtbl, რა უნდა გააკეთოს ამ სიტუაციაში?

რა არ უნდა გააკეთოს შეღწევას ვირუსი კომპიუტერული დაშიფვრის

ეს ხდება, რომ პანიკა, ჩვენ მითითებული ანტივირუსული პროგრამა და გამოიყენოთ იგი ამოიღონ ვირუსის პროგრამული, კარგავს მას მნიშვნელოვანი დოკუმენტების ავტომატური ან მექანიკური რეჟიმი. ეს არის უსიამოვნო, გარდა კომპიუტერი შესანახად მონაცემები, რომ თქვენ მუშაობდა თვეების განმავლობაში. ეს სირცხვილია, დასაკარგი ასეთი დოკუმენტების გარეშე შესაძლებლობა აღდგენა.

თუ ვირუსი იშიფრება ყველა ფაილი .xtbl, ზოგი ცდილობს შეცვალოს მათი გაფართოება, მაგრამ მას ასევე არ გამოიწვიოს დადებითი შედეგები. ხელახალი ოპერაციული სისტემა და დისკის ფორმატირება მუდმივად წაშლის მუქარის პროგრამები, მაგრამ, ამავე დროს, და თქვენ დაკარგავთ შესაძლებლობა აღდგენა დოკუმენტები. ამ სიტუაციაში არ დაეხმარება, და სპეციალურად შექმნილი პროგრამული უზრუნველყოფის დეკოდერები, რადგან რბილი extortionist პროგრამირდება არასტანდარტული ალგორითმი და მოითხოვს განსაკუთრებულ მიდგომას.

რამდენად სახიფათოა ransomware ვირუსი PC

ნათელია, რომ არც ერთი მუქარის პროგრამა არ სარგებელს მოუტანს თქვენი კომპიუტერის. რატომ შექმნა ასეთი პროგრამა? ბედის ირონიით, ასეთი პროგრამები შეიქმნა არა მხოლოდ იმ მიზნით, გამოსტყუებს მომხმარებლებს მაქსიმალურად მეტი ფული. ფაქტობრივად, ვირუსული მარკეტინგი არის საკმაოდ მომგებიანი ბევრი ანტივირუსული გამომგონებლების. ყოველივე ამის შემდეგ, თუ ვირუსი encrypts ყველა ფაილი კომპიუტერი, რომელიც თქვენ ეხება პირველ რიგში? ბუნებრივია, დახმარებით პროფესიონალები. იგივე კოდირების ვირუსების სახიფათოა თქვენი ლეპტოპი ან PC?

ალგორითმი მათი მუშაობა არასტანდარტული, ისე ჩვეულებრივი ანტივირუსი არ იქნება შესაძლებელი განკურნება ინფიცირებული ფაილი. მოხსნის malware გამოიწვევს მონაცემების დაკარგვა. მხოლოდ მოძრავი საკარანტინო შესაძლებელს გახდის დაიცვას სხვა ფაილი, რომელიც მუქარის ვირუსის ჯერ არ მქონდა დრო, რომ დაშიფვრა.

მოქმედების დაშიფვრის მუქარის პროგრამული უზრუნველყოფა

თუ თქვენი კომპიუტერი დაინფიცირდა Critroni (malware) და ვირუსი იშიფრება ყველა ფაილი, რომ გავაკეთოთ? .vault-, .xtbl-, .rar ფორმატში მარტო ვერ decode, ხელით შეცვალოთ გაგრძელების .doc, .mp3, .txt, და სხვები. თუ 96 საათის განმავლობაში არ გადაიხდის სწორი ოდენობით cybercriminals, ჩაატარებს დაშინებას მიმოწერა ფოსტა, რომელიც ყველა თქვენი ფაილი მუდმივად იშლება. უმეტეს შემთხვევაში, ხალხი, ასეთი საფრთხე, და ისინი მაგრამ უხალისოდ dutifully შეასრულოს ეს ნაბიჯი, დაკარგვის ეშინია ძვირფასი ინფორმაცია. ძალიან ცუდია, რომ ხალხი არ აცნობიერებენ იმ ფაქტს, რომ cybercriminals არ არიან ყოველთვის ასრულებს თავის სიტყვას. თანხის მიღების შემდეგ, ისინი ხშირად არ აღელვებს გაშიფვრის თქვენი დახურულია ფაილი.

ეს ავტომატურად დაიხურება შემდეგ მუქარის პროგრამა ტაიმერი. მაგრამ თქვენ ჯერ კიდევ აქვს შანსი, რომ ფეხზე მნიშვნელოვანი დოკუმენტები. გაგზავნა, როგორც ჩანს, რომ დრო არის up, და უფრო დეტალური ინფორმაცია ფაილი შეგიძლიათ ნახოთ დოკუმენტების საქაღალდეში სპეციალურად შექმნილი DecryptAllFiles.txt notepad ფაილი.

მეთოდები შიფრირების penetration მუქარის პროგრამები ოპერაციული სისტემა

როგორც წესი, ვირუსები coders შეღწევის კომპიუტერის მეშვეობით ინფიცირებული შეტყობინებები მიერ მიღებული ელექტრონული ფოსტით ან მეშვეობით ფიშინგს ვებ download. ეს შეიძლება იყოს ყალბი ფლეშ განახლება ან გაყალბებული ვიდეო მოთამაშეებს. მას შემდეგ, პროგრამა გადმოწერილი კომპიუტერის ნებისმიერი ამ მეთოდებით, ეს მაშინვე იშიფრება მონაცემების გარეშე შესაძლებლობა აღდგენა. თუ ვირუსი იშიფრება ყველა ფაილი .cbf, .ctbl, .ctb2 სხვა ფორმატში და არ აქვს სარეზერვო ასლი დოკუმენტი, რომელიც ინახება მოსახსნელი მედია, მიიჩნევენ, რომ თქვენ ვეღარ შეძლებს აღადგინოს. ამ ეტაპზე, ანტივირუსული ლაბორატორიები არ ვიცი როგორ ბზარი კოდირების ასეთი ვირუსები. გარეშე საჭირო გასაღები შესაძლებელია მხოლოდ ბლოკირება ინფიცირებული ფაილი, გადაადგილება მათ საკარანტინო ან წაშლა.

როგორ, რათა თავიდან ავიცილოთ ინფექციის კომპიუტერული ვირუსი

Sinister ვირუსი იშიფრება ყველა ფაილი .xtbl. რა უნდა გავაკეთოთ? თქვენ არ ხელახლა წაიკითხავს ბევრი ზედმეტი ინფორმაცია, რომელიც დაწერილ საუკეთესო საიტები, და არ იპოვოს პასუხი. ეს ხდება, რომ ყველაზე შეუფერებელ მომენტში, როდესაც აუცილებელია მიიღოს ანგარიშს მუშაობა, დამთავრება უნივერსიტეტის, ან დაიცვას თავისი პროფესორის ხარისხი, კომპიუტერული ცხოვრებას იწყებს მის ცხოვრებაში: გატეხილი, ინფიცირებული ვირუსები, ავარია. თქვენ უნდა იყოს მზად ასეთ სიტუაციებში და შეინახოს ინფორმაცია სერვერზე, და მოსახსნელი მედია. ეს საშუალებას მისცემს, ნებისმიერ დროს გადააყენეთ ოპერაციული სისტემა და შემდეგ 20 წუთი მუშაობა კომპიუტერთან, თითქოს არაფერი მომხდარა. მაგრამ, სამწუხაროდ, ჩვენ არ ვართ ყოველთვის ასე თამამი.

იმისათვის, რომ თავიდან ავიცილოთ ინფექციის მიერ კომპიუტერული ვირუსი, თქვენ უნდა დააყენოთ კარგი ანტივირუსული პროგრამა. თქვენ უნდა იყოს კონფიგურირებული Windows Firewall, რომელიც იცავს სხვადასხვა malware გავლით ვებ. და ყველაზე მნიშვნელოვანი: არ Swing პროგრამული არასანდო საიტები, torrent ტრეკერები. იმისათვის, რომ თავიდან ავიცილოთ კომპიუტერული ვირუსის პროგრამების, ფრთხილად რა აკავშირებს თქვენ წასვლა. თუ თქვენ გაქვთ e-mail მოვიდა წერილი, უცნობი დანიშნულების თხოვნით ან წინადადება, თუ რა სახის ლინკი იმალება, ეს არის საუკეთესო, რომ გადაადგილება გზავნილი spam, ან წაშლა ყველა.

ეს, ერთი მხრივ, ეს არ იმუშავებს, რადგან ვირუსი იშიფრება ყველა ფაილი .xtbl, ლაბორატორიები ანტივირუსით ურჩია უფასო გზა დაიცვას ინფექციის ვირუსების კრიპტოგრაფიული: კვირაში ერთხელ ასრულებს სარეზერვო და შეამოწმოს მათი მდგომარეობა.

ვირუსი encrypts ყველა ფაილი თქვენს კომპიუტერში: როგორ მკურნალობა

თუ თქვენ მსხვერპლი გახდა კიბერდანაშაული და მონაცემები თქვენს კომპიუტერში თქვენ უკვე ინფიცირებული ერთი დაშიფვრის ტიპის malware, მაშინ დროა ცდილობენ ფეხზე ფაილი.

არსებობს რამდენიმე გზა, უფასო მკურნალობა ინფიცირებული დოკუმენტები:

1. ყველაზე გავრცელებული მეთოდი და, ალბათ, ყველაზე ეფექტური, რომ მოცემულ მომენტში - სარეზერვო დოკუმენტები და შემდგომი აღდგენა შემთხვევაში შემთხვევითი დაბინძურების.
2. ფაილის აღდგენის პროგრამული უზრუნველყოფა. CTB ვირუსი ალგორითმი მუშაობს საინტერესო გზა. მას შემდეგ, რაც კომპიუტერი, ასლი ფაილი, encrypts მათ და წაშლის ორიგინალური დოკუმენტები, რითაც აღმოფხვრის შესაძლებლობა მათი აღდგენა. მაგრამ მას შემდეგ, თქვენ შეგიძლიათ მართოთ გადარჩენა გარკვეული ხელშეუხებელი ორიგინალური ფაილი გამოყენებით პროგრამული უზრუნველყოფა PhotoRec ან R-Studio. თქვენ უნდა იცოდეს, რომ აღარ გამოიყენოს თქვენი კომპიუტერი შემდეგ ინფექცია, ნაკლები ალბათობა აღდგენა ყველა საჭირო დოკუმენტაცია.
3. თუ ვირუსი იშიფრება ყველა ფაილი .vault, არსებობს კიდევ ერთი გზა გაშიფვრა მათ - გამოყენება მოცულობა ჩრდილოვანი ასლი. რა თქმა უნდა, ვირუსის ცდილობენ მუდმივად და შეუქცევადად წაშლა ყველა მათგანი, მაგრამ მაინც ხდება და ასე, რომ ზოგიერთი ფაილი დღესაც ხელუხლებლად. ამ შემთხვევაში, თქვენ გაქვთ, თუმცა მცირე, მაგრამ შანსი აღდგენა.
4. არ არის გამორიცხული, მონაცემების შესანახად ფაილი შენახვის, როგორიცაა DropBox. ეს შეიძლება იყოს დამონტაჟებული კომპიუტერი, როგორც ადგილობრივი ჩვენება დისკი. რა თქმა უნდა, კოდირების და ვირუსი აინფიცირებს მას. მაგრამ ამ შემთხვევაში ეს არის ბევრად უფრო რეალისტური აღდგენას დოკუმენტები და მნიშვნელოვანი ფაილი.

პროგრამული უზრუნველყოფა, რათა თავიდან ავიცილოთ ინფექციის კომპიუტერი ვირუსის

თუ ეშინიათ მიღების ბოროტი მუქარის პროგრამული უზრუნველყოფა თქვენს კომპიუტერზე და არ მინდა, მზაკვრული ვირუსი იშიფრება ყველა ფაილი, თქვენ უნდა გამოიყენოთ ადგილობრივი პოლიტიკის რედაქტორი ან Windows-ჯგუფი. ეს ინტეგრირებული პროგრამული შეიძლება შეიქმნას პროგრამული შეზღუდვის პოლიტიკა - და მაშინ არ აწუხებს ფიქრი ინფიცირებული კომპიუტერი.

როგორ აღვადგინოთ ინფიცირებული ფაილი

თუ CTB ვირუსი იშიფრება ყველა ფაილი, რა უნდა გააკეთოს ამ შემთხვევაში, აღდგენას საჭირო დოკუმენტები? სამწუხაროდ, დღესდღეობით არც ერთი ანტი-ვირუსის ლაბორატორიული შეიძლება არ გთავაზობთ სტენოგრამა თქვენი ფაილი, მაგრამ განეიტრალება ინფექცია, მისი სრული ამოღების პერსონალური კომპიუტერი შესაძლებელი. აღნიშნული ყველა ეფექტური მეთოდების ინფორმაციის აღდგენა. თუ თქვენ ძალიან ძვირი თქვენი ფაილი, და თქვენ არ გადაიტვირთოთ მიიღოს სარეზერვო ასლი რომ მოსახსნელი მედია ან ონლაინ დისკი, მაშინ თქვენ უნდა გადაიხადოს მოთხოვნილი თანხა cybercriminals. მაგრამ არ არსებობს შანსი, რომ თქვენ მიიღებთ დეშიფრაციის გასაღები თუნდაც გადახდის შემდეგ.

როგორ მოვძებნოთ ინფიცირებული ფაილი

სიის სანახავად ინფიცირებული ფაილი, შეგიძლიათ გადადით ამ გზას: "ჩემი დოკუმენტები" \ HTML ან "C:" .. \ "მომხმარებელი" \ "ყველა მომხმარებელი" \ html. ეს html ფურცელი შეიცავს მონაცემებს არა მხოლოდ შემთხვევითი ინსტრუქციები, არამედ ინფიცირებული ობიექტები.

როგორ დაბლოკოს დაშიფვრის ვირუსი

ერთხელ კომპიუტერი უკვე ინფიცირებული მუქარის პროგრამული უზრუნველყოფა, პირველი მოქმედება ნაწილი მომხმარებელს - გადართვის უსაფრთხო რეჟიმი ქსელში. ეს კეთდება დაჭერით F10 გასაღები წლის კლავიატურის.

თუ თქვენი კომპიუტერი შემთხვევით მოვიდა Critroni ვირუსი იშიფრება ყველა ფაილი .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf ან ნებისმიერ სხვა ფორმატში, ამ შემთხვევაში, უკვე მძიმე აღადგინოს. მაგრამ, თუ ვირუსი ჯერ არ მოახერხა ბევრი ცვლილებები, არსებობს შანსი, რომ ეს თემა დახურულია შეზღუდული ხელმისაწვდომობის პროგრამა პოლიტიკას.