"Şifreleme virüsleri" - muhasebedeki kadınlara yönelik talimatlar. Wanna Cry dosya şifreleme virüsü - kendinizi nasıl korursunuz ve verileri nasıl çalarsınız Kendinizi WannaCry'dan nasıl korursunuz

• 200.000'den fazla bilgisayara virüs bulaştı!

Saldırının ana hedefleri arasında İspanya, Portekiz, Çin ve İngiltere'deki telekomünikasyon şirketlerinin de bulunduğu kurumsal sektöre yönelikti.

• En ağır darbe Rus tüccarlara ve şirketlere düştü. Buna Megafon, RZ ve doğrulanmamış bilgilere göre Soruşturma Komitesi ve İçişleri Bakanlığı da dahildir. Oschadbank ve Sağlık Bakanlığı da sistemlerine saldırılar olduğunu bildirdi.

Verilerin şifresini çözmek için suçlular, bitcoin cinsinden 300 ila 600 dolar (yaklaşık 17.000-34.000 ruble) fidye talep ediyor.

Resmi kurulum nasıl yapılır Windows ISO görüntüsü Wikimedia oluşturma aracı olmadan 10

İnteraktif enfeksiyon haritası (HARİTAYA TIKLAYIN)
Yüksek fiyata Vikno
En son uzantılardaki dosyaları şifreler

Virüsün kurumsal sektördeki saldırılarla hedeflenmesine bakılmaksızın, ortalama tüketici de WannaCry sızmasına ve dosyalara olası erişim kaybına karşı bağışık değildir.

• Bilgisayarınızı ve verilerinizi yeni bir enfeksiyon türünden korumaya yönelik talimatlar:

1. Korumayı atlamayı başaran, şifreleyiciden yayımlanan değişiklikleri uygulamaya yönelik yerleşik bir işlevle donatılmış Kaspersky System Watcher'ı kullanarak kurulumu tamamlayın.

2. Kaspersky Lab'deki antivirüs kullanıcılarının Sistem İzleme işlevinin etkin olup olmadığını kontrol etmeleri önerilir.

3. Windows 10 için ESET NOD32'deki antivirüs kullanıcılarına, mevcut yeni işletim sistemi güncellemelerini kontrol etme işlevi sağlanmıştır. Uzaktan aldıysanız ve açıksa, ihtiyacınız olan her şey yenidir Windows güncelleme kurulacak ve sisteminiz WannaCryptor virüsü ve benzeri saldırılara karşı tamamen korunacaktır.

4. Ayrıca ESET NOD32 ürünlerinin program içerisinde bilinmeyen tehditleri tespit eden bir fonksiyonu bulunmaktadır. Bu yöntem davranışsal, sezgisel teknolojilerin kullanımına dayanmaktadır.

Bir virüs virüs gibi davranıyorsa virüs olma ihtimali daha yüksektir.

Sürüm 12'ye sahip ESET LiveGrid güvenlik sisteminin teknolojisi, bu virüse yönelik tüm saldırıları başarıyla püskürttü ve tüm bunlar, imza veritabanları güncellenmeden önce bile yapıldı.

5. ESET teknolojileri, en son Windows XP, Windows 8 ve Windows Server 2003 sistemlerini çalıştıran çok çeşitli cihazları korur ( Bu eski sistemlerden veri kurtarmayı kullanmanızı öneririz). İşletim sistemine yönelik yüksek düzeyde tehdit nedeniyle Microsoft bir güncelleme yayınlamaya karar verdi. Onları baştan çıkar.

6. PC'nize gelebilecek hasar tehlikesini en aza indirmek için, cihazınızı güncellemeniz gerekir. Windows sürümleri 10: Başlat - Ayarlar - Güncellemeler ve Güvenlik - Güncellemelerin mevcut olup olmadığını kontrol edin (diğer durumlarda: Başlat - Tüm Programlar - Windows Güncelleme - Güncellemeleri Ara - İndir ve Yükle).

7. Virüsün nüfuz edebileceği SMB sunucusunu düzelten Microsoft'un resmi yamasını (MS17-010) yükleyin. Bu sunucu Bu saldırıdaki faaliyetler.

8. İlgili tüm güvenlik araçlarının bilgisayarınızda çalıştığından ve çalıştığından emin olun.

9. Tüm sisteminizdeki virüsleri kontrol edin. Adı altında çıplak, hain bir saldırı olması durumunda MEM: Trojan.Win64.EquationDrug.gen, sistemi yeniden başlatın.

Bir kez daha MS17-010 yamalarının kurulu olup olmadığını kontrol etmenizi öneririm.

Şu anda Kaspersky Lab, ESET NOD32 ve diğer anti-virüs ürünleri, virüslü bilgisayarları araştıranların dosyalara erişimi iyileştirmesine yardımcı olacak dosyaların şifresini çözmeye yönelik programlar yazmak üzerinde aktif olarak çalışıyor.

Bilgisayarlara bulaşarak ve önemli verileri şifreleyerek Merezha üzerinden baskıcı yoluna devam ediyor. Kendinizi bir şifreleyiciden nasıl korursunuz, Windows'u bir siliciden nasıl korursunuz - dosyaların şifresini çözmek ve devre dışı bırakmak için hangi yamalar ve yamalar yayınlandı?

Yeni şifreleme virüsü 2017 Ağlamak İstiyorum kurumsal ve özel bilgisayarlara bulaşmaya devam ediyor. sen Virüs saldırısından kaynaklanan hasar 1 milyar doları buldu. Son 2 yılda şifreleme virüsü en az bulaştı 300 bin bilgisayar Ne olursa olsun endişelenmeden içeri girin.

Şifreleme virüsü 2017, nedir bu- Kural olarak, en gelişmiş sitelerin bazılarında, örneğin banka hesabı erişimine sahip banka sunucularında "abone olabilirsiniz". Harcadıktan sabit disk kurbanlar, şifreleme aracını "yerleştirir" sistem babası Sistem32. Program hemen antivirüs programını açar ve “Otomatik başlatma”ya gider" Cildin yeniden enfeksiyonundan sonra şifreleme programı kayıt defterinden önce çalışır siyahınıza sağdan başlayın. Şifreleyici, Ransom ve Trojan gibi programların benzer kopyalarını çekmeye başlar. Ayrıca sıklıkla olur Şifreleyicinin kendini kopyalaması. Bu süreç hafifletici olabilir veya mağdurun kaba olduğu düşünülene kadar devam edebilir.

Şifreleme aracı genellikle kendisini orijinal resimler ve metin dosyaları olarak gizler, Bira özü her zaman aynıdır - Bunlar extensions.exe, .drv, .xvd içeren birleştirilmiş dosyalardır; Düğümler – kütüphaneler.dll. Çoğu zaman dosya tamamen masum bir isim taşır, örneğin " belge. doktor", veya " resim.jpg", uzantı manuel olarak yazılır ve gerçek günlük dosyası türü.

Şifreleme tamamlandıktan sonra bilgisayar, adın ortasına "rastgele" karakterler yazarak ve uzantıyı bilinmeyen bir şeyle değiştirerek bilinen dosyaları değiştirir - .NO_MORE_RANSOM, .xdata ve diğerleri.

Şifreleme virüsü 2017 Ağlamak İstiyorum - nasıl yakalanırım. Wanna Cry'ın hala bilgisayarlara en sık bulaşan tüm şifreleme virüsleri ve bilgisayar korsanları için kullanılan ortak bir terim olduğunu hemen belirtmek isterim. Ozhe, mova pіde pro s Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry gibi Ransom Ware şifreleme araçlarından koruyun.

Windows şifrelemeden nasıl çalınır? – SMB bağlantı noktası protokolü aracılığıyla EternalBlue.

Şifrelemeye karşı Windows koruması 2017 – temel kurallar:

• Windows güncellemesi, lisanslı bir işletim sistemine güncel geçiş (not: XP sürümü güncellenmemiştir)
• Gerektiğinde anti-virüs veritabanlarını ve güvenlik duvarlarını güncellemek
• Sahip olunan dosyalara karşı sınırlı bir saygı vardır (kilometrelerce atılmak tüm verilerin kaybolmasına neden olabilir)
• Önemli bilgileri yedek bir cihaza yedekleyin.

Şifreleme virüsü 2017: dosyaların nasıl bozulacağı ve şifresinin çözüleceği.

Antivirüs yazılımına güvenerek şifre çözücüyü bir saatliğine unutabilirsiniz. Laboratuvarlarda Kaspersky, Dr. Web, Avast! ve şimdilik diğer antivirüsler virüslü dosyaları temizlemek için çözüm bulunamadı. Açık narazi Ek bir antivirüs kullanarak virüsü tespit etmek mümkün ancak her şeyi normale döndürecek bir algoritma henüz yok.

Etkinlikler, RectorDecryptor yardımcı program türünü kullanarak şifre çözücüler oluşturmak için kullanılabilir., ama sana yardım edemem: yeni virüslerin şifresini çözme algoritması henüz tamamlanmadı. Ayrıca bu tür programların durdurulmasından sonra bir daha görülmeyeceği için virüsün nasıl davranacağı da kesinlikle bilinmiyor. Çoğu zaman bu, tüm dosyaların silinmesiyle sonuçlanabilir - bilim adına, kötü niyetli kişilere, virüsün yazarlarına ödeme yapmak istemeyenler için.

Bir an kendimiz verimli bir şekilde Harcanan haraçlar geri çevrildi; şu ana kadar paranın tamamı harcanmıştı. vikorist iseniz anti-virüs programları desteği. Bu amaçla bir sayfa gönderin veya hızlıca bir form kullanın. zilin çağrısı virobnik web sitesinde. Ek, orijinalin bir kopyası olduğu için dosya şifrelemesi eklemek zorundadır. Bu, programcıların bir algoritma geliştirmelerine yardımcı olacaktır. Ne yazık ki zenginler için virüs saldırısı tam bir felaket ve kopyası da yok, bu da durumu çok daha karmaşık hale getiriyor.

Şifreleme kullanarak Windows'u dezenfekte etmek için kardiyak yöntemler. Ne yazık ki bazen sabit sürücüyü tamamen biçimlendirmek gerekebilir, bu da işletim sisteminde başka bir değişiklik yapılmasını gerektirir. Sistemi güncelleme fikrinde ciddi bir gerileme olursa, virüsün kaçmasına izin vermezseniz dosyalar yine şifresiz kalacaktır.

Yaklaşık on veya yirmi yıl önce, mevcut virüs üreticilerinin, istemcinin tüm dosyalarını şifreleyen bir solucan virüsü ortaya çıktı. Yakında bir şifreleme virüsünden sonra bilgisayarınızı nasıl devre dışı bırakacağınıza bakacağım şifrelenmiş000007 ve şifrelenmiş dosyaları güncelleyin. Bu baskıda yeni veya benzersiz hiçbir şey ortaya çıkmamıştır, yalnızca önceki sürümün bir modifikasyonu ortaya çıkmıştır.

Dr-shifro.ru şifreleyici virüsünden sonra dosyaların şifresinin çözülmesi garanti edilir. İşin ayrıntıları ve asistanla etkileşim şeması aşağıda makalede veya web sitesinde “Çalışma prosedürü” bölümünde yer almaktadır.

CRYPTED000007 şifreleme virüsünün açıklaması

CRYPTED000007 şifreleme aracı hiçbir şekilde öncekilerden farklı değildir. Durum neredeyse bire bir. Ancak hâlâ endişe yaratan bazı nüanslar var. Her şeyi sırayla konuşalım.

Analogları gibi buraya posta yoluyla gelin. Profesyonellerin hemen sayfayı tıklayıp açması için sosyal mühendislik tekniklerini benimseyin. Sayfadaki girişimim, ekin sağ tarafında hangi mahkemeye ait bilgiler ve önemli bilgiler içeriyordu. Hesap hesabını başlattıktan sonra Moskova Tahkim Mahkemesi'nden sertifika alan bir Orda belgesi açılır.

Aynı zamanda dosya şifreleme belgenin şifresinden başlar. Yavaş yavaş Windows bulut depolama kontrol sisteminden bilgi toplamaya başlar.

Teklife ihtiyaç duyulması durumunda, dosyaların kopyalarını gölgeden yedekleyin Windows kopyaları görünür olacak ve bilgilerin güncellenmesi daha da zor olacaktır. Açıkçası her seferinde teklifle beklemek mümkün değil. Kimin şifreleyicisinden yavaş yavaş, tek tek kazmasını istemelisiniz ve durmayın, buna gerçekten değer ve yedek kopyaları silin. Bu, şifreleyicilerin önceki değişikliklerinden daha üstündür. Bunu henüz denemedim, bu yüzden görmek için içmem gerekiyor gölge kopyalar aksamadan gitti. Çağrı, 5-10 tekliften sonra koku yayılmaya başladı.

Gelecek ay için size kısa bir öneride bulunacağım. İnsanların gelişmiş veri kontrol sistemlerini açması çok yaygındır. Herhangi bir çekingenliğe gerek yok. Bu mekanizma yaygın virüslere karşı gerçekten yardımcı olabilir. Arkadaşın memnun olduğu belli; sürekli altında çalışmayın bulut kaydı bilgisayar yöneticisi, buna gerek yok. Bu durumda virüsün çok zararlı olması mümkün değil. Youma'ya karşı koymak için daha iyi bir şansın olacak.

Şifreleyicinin girişine sürekli olarak olumsuz yanıt verdiyseniz, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi tamamlandığında masaüstünüzde bir resim göreceksiniz.

Aynı zamanda bu yerle birlikte masaüstünüzde hiçbir metin dosyası olmayacak.

Dosyalarınız şifrelenir. Ux'un şifresini çözmek için e-posta adresinize 329D54752553ED978F94|0 kodunu girmeniz gerekir. [e-posta korumalı]. Daha sonra gerekli tüm talimatları izleyeceksiniz. Geri dönülemez sayıda bilgi dışında esprileri kendi başımıza çözemeyeceğiz. Hala denemek istiyorsanız, dosyaların yedek kopyalarını birden fazla kez alın, aksi takdirde hiçbir çaba gerektirmeyen şifre çözme işlemiyle karşı karşıya kalırsınız. 48 yıldır belirtilen adrese vergi beyannamesi vermediyseniz (ve bu durumda bile!), lütfen iade kartı formunu kullanın. Bu iki şekilde yapılabilir: 1) Tor Tarayıcı'yı talimatlarda belirtildiği gibi indirip başlatın: https://www.torproject.org/download/download-easy.html.en.onion/ ve Enter tuşuna basın. Yaka şeklindeki taraf vurgulanmıştır. 2) Herhangi bir tarayıcıda tek bir adrese kaydolmazsınız: http://cryptsen7fo43rr6.onion.to/ Dosya yazmak için e-posta adresinden önce şu kodu okumalısınız: 329D54752553ED978F94|0 [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. İşletmenizin tüm yönleri verilerinizin israf edilmesine neden olmayacaktır. Onlara sormak isterseniz dosyaların ortasında herhangi bir değişiklik yapmadığınızdan hızlı bir şekilde emin olabilirsiniz. 48 yıldan uzun bir süredir e-posta mesajlarından bildirim almıyorsanız (ve tam da bu durumda!), lütfen Vikorist ile iletişime geçin. Bunu iki şekilde yapabilirsiniz: 1) Tor Tarayıcıyı buradan indirin: https://www.torproject.org/download/download-easy.html.en Kurun ve adres çubuğuna aşağıdaki adresi yazın: http:// /cryptsen7fo43rr6 .onion / Enter tuşuna basın ve geri bildirim formunun bulunduğu sayfaya yüklenecektir. 2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Posta adresleri değişebilir. Ayrıca aşağıdaki adresleri de topladım:

• [e-posta korumalı]
• [e-posta korumalı]

Adresler sürekli güncellendiğinden tamamen farklı olabilirler.

Dosyaların şifrelendiğini fark ettiğiniz anda bilgisayarınızı hemen kapatın. Şifreleme işlemini kesintiye uğratmak için bunun yapılması gerekir. yerel bilgisayar ve kenarlı disklerde. Bir şifreleme virüsü, birbirine bağlı diskler de dahil olmak üzere ulaşabildiği tüm bilgileri şifreleyebilir. Eğer orada bilgiye çok ihtiyaç varsa, o zaman benim de bunun için önemli bir zamana ihtiyacım var. Bazen, birkaç yıl içinde, şifreleyici yaklaşık 100 gigabayt kapasiteli bir depolama diskindeki her şeyi şifreleyebilir.

O halde hayatta olduğu gibi dikkatlice düşünmeniz gerekir. Bilgisayarınızda bilgiye ihtiyacınız varsa ve yedek kopyalarınız yoksa, bu noktada sahtekarlara başvurmak en iyisidir. Hiçbir şirketten kuruş almak zorunlu değildir. anlayacak kadar nazik insanlara ihtiyacımız var bilgi sistemi. Daha sonra ne olduğunu anlamak için felaketin boyutunu değerlendirmek, virüsü ortadan kaldırmak, durumla ilgili mevcut tüm bilgileri toplamak gerekiyor.

Bu aşamadaki yanlış eylemler, dosyaların şifresini çözme ve güncelleme sürecini önemli ölçüde karmaşıklaştırabilir. Şiddetli bir nöbet sizin için işleri zorlaştırabilir. Bu yüzden acele etmeyin, dikkatli ve tutarlı olun.

CRYPTED000007 virüs virüsü dosyaları nasıl şifreler?

Virüsünüz çalışıp etkinliğini tamamladıktan sonra tüm orijinal dosyalar şifrelenecek ve yeniden adlandırılacaktır. genişletilmiş.crypted000007. Üstelik sadece dosya uzantısı değil, dosya adı da değiştirilecek, yani hatırlamadığınız için tam olarak ne tür dosyalara sahip olduğunuzu bilemezsiniz. Resim buna benzer bir şeye benzeyecek.

Böyle bir durumda trajedinin boyutunu değerlendirmek önemli olacaktır çünkü çeşitli klasörlerinizde ne olduğunu sonuna kadar tahmin edemeyeceksiniz. Bu, özellikle dosyaların şifresinin çözülmesi için ödeme yapmadan önce kişiyi pantelik ve sponukattan çıkarmak için yapıldı.

Geçici klasörlerinizi şifrelediyseniz ve ek yedeklemeleriniz yoksa, tüm kuruluşunuzun çalışmasını mahvedebilirsiniz. Yenilenmeye başlamak için neyin israf edildiğini hemen anlamayacaksınız.

Bilgisayarınızı nasıl kullanabilirsiniz ve CRYPTED000007 dosyasını nasıl görüntüleyebilirsiniz?

CRYPTED000007 virüsü bilgisayarda zaten var. İlk ve en müstehcen yiyecek- henüz tamamlanmadıysa daha fazla şifrelemeyi önlemek için bilgisayarınızı nasıl devre dışı bırakacağınız ve virüsün ondan nasıl kaldırılacağı. Bilgisayarınızda bir şeyler yapmaya başladığınızda verilerin şifresini çözme şansının değişeceğini düşünenlere büyük saygım var. Dosyaları güncellemeniz gerekiyorsa bilgisayarınızı kazımayın, hemen profesyonellere başvurun. Size onlar hakkında daha fazla bilgi vereceğiz ve web sitesine mesaj gönderip çalışmalarının planını anlatacağız.

Bu arada bilgisayarınızı temizlemeye ve virüsü kendiniz kaldırmaya devam edin. Geleneksel olarak, virüsün bilgisayarda kaybolma şansı olmadığından şifreleme programları bilgisayardan kolayca kaldırılır. Dosyaları tamamen şifreledikten sonra oturumu kapatıp tekrar giriş yapmak en doğrusudur, böylece girişimi araştırıp dosyaların şifresini çözmek daha önemli olur.

Betimlemek el yapımı Daha önce çalışmak istediğim virüs için önemli ama çoğu zaman bunun aptalca olduğunu biliyorum. Virüsün bulunduğu dosyaların adları ve rotaları sürekli değişiyor. Öğrendiklerim bir veya iki hafta içinde artık geçerliliğini yitiriyor. Virüsler posta yoluyla gönderilirse, yakında antivirüslerin henüz tespit edemediği yeni bir değişiklik olacaktır. Otomatik çalıştırmanın kontrol edilmesi ve sistem klasörlerindeki şüpheli etkinliklerin tespit edilmesi gibi ek evrensel işlevler mevcuttur.

CRYPTED000007 virüsünü tespit etmek için aşağıdaki programları hızlı bir şekilde kullanabilirsiniz:

1. Kaspersky Virüs Temizleme Aracı - Kaspersky'nin bir yardımcı programı http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web CureIt! - Aynı şekilde benzer ürün. web http://free.drweb.ru/cureit
3. İlk iki yardımcı program yardımcı olmazsa MALWAREBYTES 3.0 - https://ua.malwarebytes.com adresini deneyin.

CRYPTED000007 şifreleme aracını kullanarak bilgisayarınızı temizlemek için bu ürünlerden yapabileceğiniz her şeyin ücretini ödeyebilirsiniz. Kokuyu gideremeyecek kadar meşgulseniz, virüsü manuel olarak kaldırmayı deneyin. Tekniği uygulamada gösterdim ve orada hayran kalabilirsiniz. Kısaca anlatmak gerekirse gerekli adımlar şu şekildedir:

1. Daha önce görev yöneticisi tarafından eklenen işlemlerin listesini görebiliriz.
2. Virüsün sürecini biliyoruz, klasörü açıyoruz, sonra oturup siliyoruz.
3. Kayıt defterindeki dosya adındaki virüs süreciyle ilgili gizem açıkça görülüyor.
4. Yeniden yüklenebilir ve yeniden oluşturulabilir, ancak CRYPTED000007 virüsü çalışan işlemler listesinde yer almıyor.

Enchant şifre çözücü CRYPTED000007

Sağda şifreleyen bir virüs varsa, basit ve güvenilir bir şifre çözücünün güç kaynağı ilk önce bize gelir. Öncelikle ne istersem lütfen https://www.nomoreransom.org hizmetini kullanın. Ve CRYPTED000007 şifreleme aracı sürümünüz için bir şifre çözücüye sahip olacaklar. Size hemen şansınızın zayıf olduğunu söyleyeceğim, denemediğiniz sürece başarısız olmazsınız. Ana sayfada Evet'e tıklayın:

Daha sonra birkaç şifrelenmiş dosya alın ve Git'e basın! Anlamak:

Bu yazının yazıldığı sırada sitede kod çözücü yoktu.

Belki daha fazla kurtulabilirsin. Ayrıca diğer sayfada şifreleme için şifre çözücülerin listesine de göz atabilirsiniz - https://www.nomoreransom.org/decryption-tools.html. Belki orada güzeller de olur. Virüs hala tazeyse oluşma ihtimali çok azdır, ancak daha sonra ortaya çıkması daha olasıdır. Ve şifre çözücüler, şifreleyicilerde belirli değişiklikler yapılmadan önce herhangi bir zamanda ortaya çıkarsa, izmaritleri. Bu uygulama belirtilen sayfadadır.

Kod çözücüyü başka nerede bulabilirsin bilmiyorum. Mevcut şifreleme araçlarının çalışma özelliklerini anlamak gerçekten mümkün değildir. Tam teşekküllü bir şifre çözücü, virüsün yazarlarından kaybolabilir.

CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve güncellenir

CRYPTED000007 virüsü dosyalarınızı şifrelerse ne yapmalısınız? Şifrelemenin teknik uygulaması, yalnızca şifreleyicinin yazarından temin edilebilen bir anahtar veya şifre çözücü olmadan dosyaların şifresinin çözülmesine izin vermez. Bunu kaldırmanın başka bir yolu olabilir ama bende böyle bir bilgi yok. Artık dosyaları manuel olarak güncellemeye çalışmamıza gerek yok. Bunlardan önce:

• Alet gölge kopyalar pencereler.
• Silinen verileri güncelleme programı

Öncelikle koyu kopyaların etkin olup olmadığını kontrol edelim. Bu araç, manuel olarak etkinleştirmediğiniz sürece Windows 7 ve üzeri sürümlerde çalışır. Bilgisayarın gücünü kontrol etmek için sistem koruma bölümüne gidin.

Bulaşma sırasında UAC'nin gölge kopyalardaki uzak dosyalara yönelik isteğini onaylamadıysanız, oradaki verilerinizi kaybedersiniz. Bununla ilgili rapor, eğer virüsü biliyorsam, beni virüsün mikrobu hakkında bilgi almaya sevk edecek.

Dosyaları gölge kopyalardan manuel olarak güncellemek için hızlı yöntemi kullanıyorum ücretsiz program kimin için - ShadowExplorer. Arşivleri yağmalayın, programı açın ve çalıştırın.

Dosyaların kalan kopyası ve C sürücüsünün kökü görüntülenecektir.Sol üst köşede sahip olduğunuz yedek kopyayı seçebilirsiniz. Netlik açısından farklı kopyaları kontrol edin gerekli dosyalar. En son sürüm için tarihleri ​​kontrol edin. Aşağıdaki uygulamanın masaüstünde, eğer düzenlenmişse, üç aylık 2 dosya bulunmaktadır.

Bu dosyaları güncelleyebildim. Seçtiğim için tuşuna bastım sağ düğme Dışa Aktar'ı seçerek ve bunların dışa aktarılacağı klasörü belirterek.

Aynı prensibi kullanarak klasörleri güncelleyebilirsiniz. Karanlık kopyalar oluşturduysanız ve bunları silmediyseniz, virüsle şifrelenmiş dosyaların tamamını veya hatta tamamını kurtarma şansınız yüksektir. Belki bazıları daha büyük olacak eski versiyon, daha az isteriz ama daha az değil, daha iyi, hiçbir şey değil.

Herhangi bir nedenle dosyaların gölge kopyalarına sahip değilseniz, şifrelenmiş dosyalardan istediğinizi kaldırma şansınızı kaybedersiniz; bunları ek güncelleme yöntemleri kullanarak güncelleyin silinen dosyalardan. Bu nedenle ücretsiz olan Photorec programını hızlı bir şekilde kullanmanızı tavsiye ederim.

Programı başlatın ve dosyaları kaydedeceğiniz diski seçin. Programın grafik versiyonunun başlatılması ve dosyanın derlenmesi qphotorec_win.exe. Bulunan dosyaların bulunacağı klasörü seçmek gerekir. Kısacası bu klasör sandığımız yanlış sürücüde yer aldığı için. Flaş sürücüyü bağlayın veya dışarıdan sert Birisi için disk.

Arama süreci uzun süre trivatime'dır. Örneğin, daha fazla istatistik alacaksınız. Artık önceden belirlenen klasöre gidebilir ve orada ne bulduğunuzu görebilirsiniz. Çok daha fazla dosya olacak ve bunların çoğu sistem veya dahili dosyalar olarak bozulacak. Bu listede orijinal dosyalardan bazılarını bulabilirsiniz. Artık burada hiçbir garanti yok; ne bulursanız bulacaksınız. En güzeli genellikle görüntülerdir.

Sonuçtan memnun kalmazsanız silinen dosyaları güncellemek için programları da kullanabilirsiniz. Dosya sayısını maksimuma çıkarmanız gerekiyorsa vikorist diyebileceğim programların listesi aşağıdadır:

• R. koruyucu
• Starus Dosya Kurtarma
• JPEG Kurtarma Pro
• Aktif Dosya Kurtarma Uzmanı

Programlar maliyetsiz değil, dolayısıyla herhangi bir talimat göndermiyorum. Neyse ki, bunları internette kendiniz bulabilirsiniz.

Dosyaları güncelleme sürecinin tamamı, videolar hakkında istatistikler gibi ayrıntılı bilgileri gösterir.

Kaspersky, eset nod32 ve diğerleri Filecoder.ED şifreleyiciye karşı mücadelede

Popüler antivirüs yazılımı CRYPTED000007 şifreleme kodu anlamına gelir Dosya kodlayıcı.ED Ve ayrıca başka isimler de olabilir. Ana antivirüslerin forumlarını inceledim ve orada yararlı bir şey bulamadım. Ne yazık ki geçmişte olduğu gibi antivirüslerin yeni bir şifreleyici dalgasına hazırlıksız olduğu ortaya çıktı. Kaspersky forumu hakkında bilgiler.

Antivirüsler geleneksel olarak şifreleme Truva atlarının yeni değişikliklerini kaçırır. Bunları denemenizi tavsiye ederim. Şanslısınız ki, postanıza ilk kez virüs bulaştığında değil, bir şifreleyici geliyor, ancak daha sonra antivirüsün size yardımcı olma ihtimali var. Kötülerin arkasında her şey var gücüyle çalışıyor. Virüsün yeni bir sürümü yayınlandı, antivirüs yazılımı buna tepki vermiyor. Yeni virüsü izlemek için daha fazla malzeme biriktikçe, antivirüs yazılımı güncellemeler yayınlar ve yeni virüse yanıt vermeye başlar.

Antivirüslerin sistemdeki herhangi bir şifreleme işlemine anında tepki vermesinin önemli olup olmadığı bana açık değil. Bu konuda, istemci dosyalarının şifrelenmesine yeterince yanıt vermemize ve şifrelemeyi önlememize izin vermeyen teknik bir nüans olması mümkündür. Dosyalarınızı neyin şifrelediği hakkında konuşup süreci başlatmak isteyebileceğinizi düşünüyorum.

Garantili şifre çözme için nereye gitmeli

CRYPTED000007 de dahil olmak üzere çeşitli şifreleme virüslerinin çalışmasının ardından verilerin şifresini gerçekten çözen bir şirketle tanışma şansım oldu. İşte adresler - http://www.dr-shifro.ru. Ödeme yalnızca tam şifre çözme ve doğrulama sonrasında yapılır. Zrazkov ekseni robot diyagramı:

1. Şirket temsilcisi ofisinize veya uyandırma çağrınıza gelecek ve sizinle iş sorumluluklarınızı belirten bir sözleşme imzalayacaktır.
2. Şifre çözücüyü başlatır ve tüm dosyaların şifresini çözer.
3. Tüm dosyaların açılacağı ekrana yönlendirileceksiniz ve bu robotların teslim/alınma sözleşmesini imzalayacaksınız.
4. Ödeme, başarılı şifre çözme sonucunun gerçeğini suçluyor.

Dürüst olacağım, kokuyu nasıl durduracağımı bilmiyorum ama hiçbir şeyi riske atmıyorsun. Ödeme yalnızca kod çözücü robotun gösteriminden sonra yapılır. Lütfen bu şirketle olan ilişkiniz hakkında bir inceleme yazın.

CRYPTED000007 virüsünden korunma yöntemleri

Kendinizi şifreleyicinin işlerinden nasıl koruyabilir ve maddi ve manevi sorunlar yaşamadan idare edebilirsiniz? Bir sürü basit ve etkili eğlence:

1. Destek olmak! Tüm önemli verilerin yedek kopyası. Ve yalnızca bir yedekleme değil, kalıcı erişimi olmayan bir yedekleme. Aksi takdirde virüs hem belgelerinize hem de yedek kopyalarınıza bulaşabilir.
2. Lisanslı antivirüs. %100 garanti vermek istemiyorum aksi halde şifrelemenin kırılma ihtimali artacaktır. Kokular çoğunlukla şifreleyicinin yeni sürümlerine hazır değildir, ancak 3-4 gün sonra tepki vermeye başlarlar. Bu, şifreleyicinin yeni modifikasyonunu ilk etapta kullanmadıysanız enfeksiyondan kaçınma şansınızı artırır.
3. Şüpheli posta kutularını açmayın. Burada yorum yapacak bir şey yok. Bildiğim kadarıyla kodlayıcılar postane aracılığıyla tüccarlara ulaşıyordu. Üstelik kurbanı kandırmak için hemen yeni hileler icat ediliyor.
4. Arkadaşlarınızdan size gönderilen mesajları düşüncesizce açmayın. sosyal önlemler chi elçisi. Virüsler de aynı şekilde bu şekilde yayılıyor.
5. Dan kaldır Windows görüntüsü dosya uzantısını internette bulmak kolaydır. Bu, virüsteki dosya uzantısını işaretlemenizi sağlar. Çoğu zaman öyle olacak .exe, .vbs, .src. Belgelerle yapılan günlük çalışmalarda bu tür dosya uzantılarıyla karşılaşmanız pek olası değildir.

Daha önce şifreleme virüsüyle ilgili makalede yazdıklarımı tamamlamaya çalıştım. Bu arada veda ediyorum. Makaleye ve genel olarak CRYPTED000007 şifreleme virüsüne çok saygılı olacağım.

Dosyaların şifresini çözme ve güncelleme içeren video

Burada virüsün gelişmiş modifikasyonunun bir örneğini bulabilirsiniz, ancak video aynı zamanda CRYPTED000007 ile de ilgilidir.

Rus yılanlarının ve Ukraynalı şirketlerin kurbanları arasında şifreleyici virüse karşı yeni bir dizi saldırı başlatıldı. Kaynağa göre, Rusya'da Interfax virüsten zarar gördü, ancak saldırı ajansın yalnızca bir kısmına ulaştı; BT hizmetlerinin bir kısmı kritik öneme sahip altyapının bir kısmını açabildi. Rus şirketi Grup-IB. Virüse BadRabbit adını verdiler.

Ajansın müdür yardımcısı Yuriy Pogoriliy, Facebook sayfasında Interfax'a yapılan benzeri görülmemiş virüs saldırısından bahsetti. Interfax'a giden iki uydu, Vidomosti'ye bilgisayarların bağlı olduğunu doğruladı. Bunlardan birinin sözlerini takiben, engellenen ekran Petya virüsünün eyleminin sonucunu görsel olarak tahmin ediyor. Interfax'a saldıran virüs diğerlerinden önde olduğundan dosyaların şifresini kendi başına çözmesi mümkün değil ve 0,05 Bitcoin (dünkü kurla 285 $) tutarında bir fidye ödemeyi gerektiriyor ve bunun için özel bir site talep ediyor. Tor ağı. Virüs, şifrelenmiş bilgisayara kişisel bir kimlik kodu verir.

Şifreleme virüsünün bir sonucu olarak Interfax, Grup-IB'nin bildiği gibi biri St. Petersburg merkezli Fontanka'dan olmak üzere iki Rus yılanından daha etkilendi.

Fontanka'nın baş editörü Oleksandr Gorshkov, Vedomosti'ye Fontanka sunucularının görünmez suçlular tarafından saldırıya uğradığını söyledi. Ale Gorshkov, Fontanka'ya yönelik bir şifreleme virüs saldırısından söz edilmediğini söylüyor: Rus yazı işleri bürosunun bilgisayarları çalışıyor, sitenin işleyişinden sorumlu olan sunucu saldırıya uğradı.

Pogorily'e "Vedomosti" diyerek, Büyük Britanya, Azerbaycan, Beyaz Rusya ve Ukrayna'da "Interfax"ın yanı sıra "Interfax-din" web sitesinin çalışmaya devam etmesini desteklediklerini söyledi. Bu bir zrosumil değil, kümenin nedeni aynı pieszdiliv'i dışarı çıkarmadı, mümkün, Topoloji “iznterfax” demek mümkün, Tim, de Teriferially sunucu olması bekleniyor ve operasyonel sistem Yaka idi VIN demek için üzerlerine yükseldi.

Ukrayna Interfax Salı günü, Odessa uluslararası havaalanına bir hacker saldırısı gerçekleştiğini bildirdi. Havaalanı ise yolculara "daha uzun hizmet saatleri avantajı" tavsiyesinde bulundu ancak çevrimiçi puan tablosuna bakılırsa hâlâ uçmaya ve uçuş kabul etmeye devam etti.

Ayrıca siber saldırıyı Kiev metrosunun Facebook hesabına da bildirdim - ücret ödemede sorunlar vardı banka kartlarıyla. Front News, metronun bir şifreleme virüsünün saldırısına uğradığını bildirdi.

Grup-IB yeni salgın üzerinde çalışıyor. Geçtiğimiz birkaç ayda iki tur şifreleme virüsü saldırısı gerçekleşti: 12 Haziran'da WannaCry virüsü ortaya çıktı ve 27 Haziran'da Petya virüsü(NotPetya ve ExPetr olarak da bilinir). Ameliyathaneden bilgisayara koku sindi Windows sistemi, güncellemelerin yüklenmediği durumlarda bunun yerine şifreleniyorlardı sabit disklerşifre çözme için 300 dolar aldılar. Daha önce de açıklandığı gibi Petya, kurbanların bilgisayarlarının şifresini çözmeyi bile düşünmedi. İlk saldırı 150'den fazla ülkede yüz binlerce bilgisayarı, diğer saldırı ise 65 ülkede 12.500 bilgisayarı hedef aldı. Saldırıların kurbanı Ruslar da oldu. Megafon », Evraz , « Gazprom"ta" Rosneft" Virüsten önce bile Invitro tıp merkezleri günlerce hastalardan test almadıkları için sıkıntı çekiyordu.

Petya ikinci ayda 18.000 doların biraz üzerinde para toplamış olabilir. Kurbanlarından biri de Danimarkalı lojistik devi Moller-Maersk, siber saldırıdan kaynaklanan gelir kaybının 200-300 milyon dolar olduğunu tahmin ediyor.

Moller-Maersk iştirakleri arasında asıl darbe, deniz yoluyla konteyner taşımacılığı yapan Maersk Line'a düştü (2016 yılında Maersk Line 20,7 milyar dolar gelir elde etti, iştirakin 31.900 çalışanı var).

Saldırının ardından işler hızla gelişti ancak şirketler ve düzenleyiciler gardlarını kaybettiler. Böylece olası bir siber saldırı durumunda şifreleyici, şube müdürlerinin (Transgal-Rusya elektrik şebekesini işleten) Federal Intermediate Company EEC'nin önündeydi ve birkaç gün sonra Rus bankaları benzer bir ilerlemeyi geri çekti. Fin CERT (Merkez Bankasının siber güvenlikle ilgilenen yapısı).

Yeni şifreleme virüsü saldırısı, saldırının kurbanlarının çoğunun Rusya'da olduğu ve hatta enfekte olanların Ukrayna, Türkiye ve Almanya'da olduğu korkusu nedeniyle Kaspersky Lab tarafından da işaretlendi. Tüm işaretler bunun kurumsal ağlara doğrudan bir saldırı olduğunu gösteriyor.

Ve antivirüs düşüncesi üzerine Eset şirketi, Encryptor hala Petya'nın akrabasıdır. Saldırıda vikoristtim İndirim programı Diskcoder.D – kodlayıcının yeni bir modifikasyonunun fiyatı.

Pogoriliy, Interfax'ın bilgisayarlarında Symantec antivirüsünün kurulu olduğunu bildirdi. Symantec temsilcileri Vidomosti ile yapılan röportajı onaylamadı.

Günümüzün teknolojileri, bilgisayar korsanlarının sürekli olarak yüz binlerce insanı dolandırmanın yollarını geliştirmesine olanak tanıyor. Kural olarak, bu amaçlar için vikorist, bilgisayara nüfuz eden bir virüs programıdır. Şifreleme virüsleri özellikle tehlikelidir. Tehdit, virüsün hızla her yere yayılması ve dosyaları şifrelemesi (kullanıcının belgeyi açamaması) gerçeğinde yatmaktadır. Ve eğer veriyi elde etmek kolaysa, veriyi deşifre etmek çok daha zordur.

Bir virüs bilgisayarınızdaki dosyaları şifrelerse ne yapmalısınız?

Yüksek güvenlikli antivirüs yazılımına sahip olanların şifreleyici saldırısına yenik düşmeleri mümkündür. Truva atı dosya şifreleyicileri farklı kodlarla temsil edilir ve bu kodlar antivirüs için etkili olmayabilir. Bilgisayar korsanları, bilgilerinin gerekli şekilde korunması konusunda dikkatli olmadıkları için hala büyük şirketlere bu şekilde saldırmayı başarıyorlar. Ayrıca çevrimiçi olarak bir şifreleme programı satın aldığınızda bir dizi adımı uygulamanız gerekir.

Enfeksiyonun ana belirtileri bilgisayarı temizlemek ve belgelerin adlarını değiştirmektir (masaüstünde işaretlenebilir).

1. Şifrelemeyi kırmak için bilgisayarınızı yeniden başlatın. Uyanmadan önce bilinmeyen programların başlatılmasını onaylamayın.
2. Şifreleme saldırısından haberiniz yoksa antivirüs programını başlatın.
3. Gölge kopyalar bazı durumlarda bilgileri güncellemenize yardımcı olabilir. Bunları bulmak için şifrelenmiş belgenin "Yetkililer" bölümünü açın. Bu yöntem, portaldaki bilgiler olan Vault uzantısındaki şifrelenmiş verileri kullanır.
4. Yardımcı program gibi davran kalan sürümŞifreleme virüsleriyle savaşmak için. En etkili olanları Kaspersky Lab tarafından sunulmaktadır.

2016'da şifreleme virüsleri: uygulamalar

Herhangi bir virüs saldırısına karşı mücadele ederken kodun sıklıkla değiştirildiğini, güncellendiğini anlamak önemlidir. yeni zahist antivirüs türü. Elbette, yazılım tabanı güncelleyene kadar koruma programlarına her saat ihtiyaç duyulacaktır. Her zaman en güvenli şifreleme virüslerini seçtik.

İştar Fidye Yazılımı

Ishtar, tüccardan para alan bir kodlayıcıdır. Virüs 2016 baharında ortaya çıktı ve Rusya ve diğer ülkelerde çok sayıda bilgisayara bulaştı. Belgeleri (yükleyiciler, belgeler vb.) içeren bir e-posta besleyicinin yardımıyla genişler. Ishtar şifreleyicisinin bulaştığı ismin ön eki “ISHTAR”. Bu süreçte, şifreyi almak için nereye gidileceğinin belirlendiği bir test belgesi oluşturulur. Suçlular yenileri için 3.000 ila 15.000 ruble arasında gasp ediyor.

Ishtar virüsünün sorunu, bugün bilgisayar korsanlarına yardımcı olacak bir kod çözücünün bulunmamasıdır. Antivirüs yazılımı geliştiren şirketlerin kodun tamamını deşifre etmesi bir saate ihtiyaç duyar. Enfeksiyon, belgelerin şifresini çözmek için yardımcı programın çıktısını bekleyerek tüm burundaki önemli bilgilerin (özellikle önemli) izolasyonuyla sınırlı olabilir. Yeniden yüklemeniz önerilir işletim sistemi.

Neitrino

Neitrino şifreleme aracı 2015 yılında Merezha'nın genişliğinde ortaya çıktı. Saldırının prensibi, benzer kategorideki diğer virüslere benzer. Klasörlerin ve dosyaların adını "Neitrino" veya "Neutrino" olarak değiştirin. Bir virüsün şifresini çözmek önemlidir - antivirüs şirketlerinin tüm temsilcileri, çok karmaşık bir koda dayanarak bu görevi üstlenmez. Mevcut müşteriler, karanlık kopyalarını güncelleme konusunda yardım alabilirler. Bunu yapmak için, belgeyi şifrelemek üzere belgeye sağ tıklayın, "Yetkililer" e gidin, "Sonraki Sürümler" sekmesine gidin, "Güncellemeler" e tıklayın. Kaspersky Lab'ın yardımcı programının hızlı ve ücretsiz olacağını söylemeyeceğiz.

Cüzdan veya .wallet.

Cüzdan şifreleme virüsü 2016'nın sonunda ortaya çıktı. Bulaşma işlemi sırasında verinin adı "Cüzdanım" veya benzeri bir şekilde değiştirilir. Çoğu şifreleyici virüs gibi, sisteme suçluların yaydığı elektronik sayfalardaki ekler aracılığıyla ulaşırlar. Virüs tehdidinin kalıntıları daha yeni ortaya çıktı ve antivirüs programları bunu tespit edemiyor. Şifrelemeden sonra, shakhray'in iletişim posta ücretini gösterdiği bir belge oluşturulur. Şu anda anti-virüs yazılımı geliştiricileri, şifreleyen virüsün kodunu çözmek için çalışıyor. [e-posta korumalı] Saldırıları fark eden Koristuvach'lar çeklerini kaybedecek. Bu veriler önemli olduğundan sistemi temizleyerek yeni bir depolama için kaydetmeniz önerilir.

Gizem

Enigma şifreleme virüsü, 2016 yılı sonlarında Rus yatırımcıların bilgisayarlarına bulaşmaya başladı. Günümüzde çoğu virüs arasında yaygın olan AES-RSA şifreleme modelinden yararlanılıyor. Virüs, şüpheli bir e-postadaki dosyaları açan kullanıcı tarafından başlatılan bir komut dosyası yoluyla bilgisayara nüfuz eder. Enigma şifreleme programıyla mücadele etmenin evrensel bir yolu yoktur. Antivirüs lisansına sahip müşteriler satıcının resmi web sitesinden yardım isteyebilir. Küçük bir "tuzak" da keşfedildi - Windows UAC'si. Virüs bulaşma sürecinde sonunda görünen “Hayır” damgasının farkındaysanız, bilgileri gölge kopya kullanarak güncellemek isteyebilirsiniz.

Granit

Yeni Granit şifreleme virüsü 2016 baharında Merezhi'de ortaya çıktı. Bulaşma şu senaryoda meydana gelir: Kullanıcı, bilgisayardaki ve bağlı depolama aygıtlarındaki tüm verilere bulaşan ve bunları şifreleyen bir yükleyici başlatır. Virüsle mücadele etmek zordur. Bunu yapmak için özel Kaspersky yardımcı programlarını hızlı bir şekilde kullanabilirsiniz, ancak henüz kodun şifresini çözemediniz. Bu verilerin önceki versiyonlarını güncelleyerek yardımcı olmak mümkün olabilir. Bu arada, sahte olduğunu deşifre edebilirsiniz ki bu harika bir kanıttır, ancak hizmetin bedeli yüksek.

agresif

Yakın zamanda etiketlendim. Є web sitemizde bulabileceğiniz, zaten bilinen şifreleme aracı no_more_ransom'un uzantıları. Kişisel bilgisayarlarda görünür e-mail ile. Saldırıdan çok sayıda kurumsal bilgisayar etkilendi. Virüs yaratıyor Metin belgesi kilidi açma ve ardından fidyeyi ödeme talimatlarıyla birlikte. Tyson şifreleme aracı yakın zamanda ortaya çıktı ve hala kilidini açacak bir anahtar yok. Bilgileri güncellemenin tek yolu önceki sürümlerÇünkü koku virüsü tanımadı. Dolandırıcılara para aktararak elbette para kaybedebilirsiniz ancak şifreyi iptal edeceğinizin garantisi yoktur.

Spora

2017'nin başında Nizka Koristuvachiv, yeni Spora şifreleme aracının kurbanı oldu. Çalışma prensibi açısından benzerlerinden pek farklı değildir, ancak profesyonel wiki'lerle övünebilir: şifre kurtarma talimatları daha basittir, web sitesi güzel görünür. Spora şifreleme virüsü, kurbanın verilerini şifrelemek için RSA ve AES şifrelemesi kullanılarak MOV C'de oluşturuldu. Saldırı, kural olarak vikorizmle aktif olarak ilgilenen bilgisayarlar tarafından keşfedildi muhasebe programı 1C. .pdf formatında basit bir dosya görünümüne bürünen virüs, şirket çalışanlarını onu başlatmakla tehdit ediyor. Likuvannya henüz bulunamadı.

1C.Bırak.1

1C için bu şifreleme virüsü 2016 yılında ortaya çıktı ve çok sayıda muhasebe departmanının çalışmasını mahvetti. Vikorların kullanıldığı bilgisayarlar için özel olarak geliştirildi güvenlik yazılımı 1C. Elektronik sayfadaki ek dosyayı PC'ye takip ettikten sonra sahibine programı güncellemesini söyler. Düğmeye basmazsanız virüs dosyalarınızı şifrelemeye devam edecektir. Dr.Web dolandırıcıları şifre çözme araçları üzerinde çalışıyor ancak henüz bir çözüm bulunamadı. Bunun nedeni ise çeşitli modifikasyonlarda olabilen katlama kodudur. 1C.Drop.1'in faydası muhabir ihtiyacını ortadan kaldırmak ve önemli belgeleri düzenli olarak arşivlemektir.

da Vinci Şifresi

Benzersiz bir ada sahip yeni bir şifreleme aracı. Virüs 2016 baharında ortaya çıktı. İleticiler kısaltılmış bir kod ve güçlü bir şifreleme modu ile ayırt edilir. da_vinci_code, bilgisayara doğrudan Windows eklentisini (genellikle en fazla elektronik sayfa), koristuvach'ın bağımsız olarak başlattığı. "Da Vinci kodu" şifreleme aracı, gövdeyi sistem dizinine ve kayıt defterine kopyalayarak güvenliği sağlar. otomatik başlatma Windows'un kapatıldığı saatte. Kurbanın bilgisayarına benzersiz bir kimlik verilir (bu, şifrenin kurtarılmasına yardımcı olur). Verilerin şifresini çözmek neredeyse imkansızdır. Dolandırıcılara kuruşlar ödeyebilirsiniz ancak hiç kimse şifrenizin kaldırılacağını garanti edemez.

[e-posta korumalı] / [e-posta korumalı]

2016 yılında şifreleme virüsleri tarafından sıklıkla kullanılan iki e-posta adresi. Kokunun kendisi kurbanı kötülük yapana bağlamaya yarar. Adresler verildi farklı türler virüsler: da_vinci_code, no_more_ransom vb. Şahraylara katılmanız veya para transferi yapmanız önerilmez. Büyük yoksunluğun müşterileri şifrelerden mahrum kalacak. Böylece kötü niyetli kişilerin şifre operatörlerinin çalışıp gelir elde ettiklerini gösteriyorlar.

Kötü kırma

Zaten 2015'in başında ortaya çıkmış olan nehir, aktif olarak nehrin ötesine genişledi. Bulaşma prensibi diğer şifreleyicilerle aynıdır: elektronik bir sayfadan bir dosyanın yüklenmesi, verilerin şifrelenmesi. Antivirüslerin çoğu Breaking Bad virüsünü algılamaz. Bu kod Windows UAC'yi atlayamaz; dolayısıyla belgelerin en son sürümlerine güncelleme yapabilirsiniz. Aynı şirket, antivirüs yazılımını parçaladığı için henüz bir şifre çözücü sunmadı.

XTBL

Zengin koristuvach'ların rahatsızlıklarından sorumlu olan şifreleyici tarafından daha da fazla genişletme yapılıyor. Virüs bir PC'ye bulaştığında dosya uzantısını .xtbl olarak değiştirir. Kötü niyetlinin para çıkaracağı bir belge oluşturuluyor. XTBL'nin bazı sürümleri, önemli belgeleri iade etmenize olanak tanıyan sistem güncellemeleri için dosyaları koruyamaz. Virüsün kendisi çeşitli programlar kullanılarak temizlenebilir, ancak belgelerin şifresi daha da kolay bir şekilde çözülebilir. Lisanslı bir antivirüsün sahibiyseniz, virüslü veri belirtileri ekleyerek teknik destek alın.

Kukaraça

“Cucaracha” şifresi ilk olarak 2016 yılında işaretlendi. Aşağıdaki isimdeki virüs, istemci dosyalarına oldukça dayanıklı olan RSA-2048 algoritmasını kullanarak giriyor. Kaspersky Antivirus bunu Trojan-Ransom.Win32.Scatter.lb olarak işaretledi. Kukaracha, enfeksiyonun diğer belgeleri tanımaması için bilgisayardan kaldırılabilir. Bugün, protein enfeksiyonlarının şifresini çözmek neredeyse imkansızdır (çok zor bir algoritma olsa bile).

Şifreleme virüsü nasıl çalışır?

Herhangi bir şifreleme aracının olmadığı açıktır ancak benzer bir prensiple çalışırlar.

1. Başladım kişisel bilgisayar. Kural olarak, ekli dosya elektronik sayfaya kapatılır. Kurulum, belgeyi açan müşterinin kendisi tarafından başlatılır.
2. Virüslü dosyalar. Her türlü dosya şifrelenebilir (virüslere karşı hassastırlar). Suçlularla temasların belirtildiği bir metin belgesi oluşturulur.
3. Bu kadar. Koristuvach gerekli belgeye erişim izni veremez.

Popüler laboratuvarlarda kontrol yöntemleri

Bu şirketler için en tehlikeli tehdit olarak kabul edilen çok çeşitli şifreleme araçları, zengin anti-virüs laboratuvarlarının vazgeçilmezi haline geldi. Çok popüler bir şirket, müşterilerine şifreleyicilere karşı savaşmalarına yardımcı olacak programlar sağlıyor. Ek olarak, birçoğu sistem korumasını kullanarak belgelerin şifresinin çözülmesine yardımcı olur.

Kaspersky ve şifreleme virüsleri

Rusya'nın ve dünyanın en ünlü anti-virüs laboratuvarlarından biri, kötü amaçlı virüslerle mücadelede günümüzün en etkili yöntemlerini sergiliyor. Şifreleme virüsünün ilk güncellemesi Kaspersky Endpoint Security 10'dur kalan güncellemeler. Antivirüs, bir tehdidin bilgisayarınıza girmesine izin vermez (her ne kadar yeni sürümler algılanamasa da). Şifre çözücü, bilgilerin şifresini çözmek için bir dizi yazılım içermeyen yardımcı program sunar: XoristDecryptor, RakhniDecryptor ve Ransomware Decryptor. Virüsü tespit etmenize ve bir şifre seçmenize yardımcı olurlar.

Dr. Web ve şifreleme araçları

Bu laboratuvar bunların kullanılmasını öneriyor antivirüs programı Bunun ana özelliği, Depodaki dosyaların, suçluların yetkisiz erişiminden çalınan belgelerin kopyalarıyla yedeklenmesiydi. Lisanslı ürün sahiplerine Dr. Ek yardım için web işlevi mevcuttur teknik Destek. Doğrudur ve fahivcilerin delilleri bu tür bir tehdide dayanamayacaktır.

ESET Nod 32 ve şifreleme araçları

Bu şirket, çalışanlarının bilgisayara virüs girmesine karşı korunmasını sağlayarak yolunu kaybetmemiştir. Ayrıca laboratuvar yakın zamanda piyasaya sürülen maliyetsiz fayda Güncel veritabanlarından - Eset Crysis Decryptor. Araştırmacılar, en yeni şifreleyicilere karşı mücadelede yardımcı olacaklarını iddia ediyor.