Fișierele dvs. au fost criptate

Unul dintre cele mai problematice programe malware de astăzi este un troian sau un virus care criptează fișierele de pe discul utilizatorului. Unele dintre aceste fișiere pot fi decriptate, iar unele - încă. În articol voi descrie algoritmi posibili de acțiune în ambele situații, precum și despre mijloacele de protecție împotriva criptorilor de virusuri (ransomware).

Există mai multe versiuni ale acestui virus (și există întotdeauna noi), dar esența generală a lucrării este acela de a se asigura că, după instalarea fișierelor la calculator documente, imagini și altele care sunt potențial importante, sunt criptate cu schimbarea expansiunii și eliminarea din fișierul original, și apoi veți obține un mesaj care toate fișierele au fost criptate și pentru a le decripta pe care doriți să trimiteți o anumită cantitate dintr-un atacator.

Ce trebuie să faceți dacă toate datele importante sunt criptate

Pentru început, câteva informații generale pentru întâlnirile cu fișiere importante de pe computer. Dacă datele importante de pe calculatorul dvs. au fost criptate, mai întâi de toate nu vă faceți panică.

Dacă aveți posibilitatea, cu discul calculatorului pe care a apărut-cifru virus (ransomware) copie undeva pe un dispozitiv de stocare extern (unitate flash USB) exemplu de un fișier cu un atacator decriptare interogare de text, plus o copie a fișierului criptat, și apoi, este posibil, opriți computerul, virusul nu a mai putut continua criptarea datelor, iar cealaltă se desfășoară acțiunea pe un alt computer.

Următorul pas este să aflați care tip de virus a criptat datele dvs. cu ajutorul fișierelor criptate disponibile: pentru unele dintre ele există decodoare (unele le voi arăta aici, unele sunt indicate lângă sfârșitul articolului), pentru unele, nu încă. Dar chiar și în acest caz, puteți trimite fișiere criptate la exemplele de laborator anti-virus (Kaspersky, Dr. Web) pentru a afla.

Din păcate, acest lucru nu funcționează întotdeauna și nu au întotdeauna fișiere transcrierile de lucru. În acest caz, scenariul este diferit: mulți atacatori plătesc le pooschrayaya pentru a continua această activitate. Unii utilizatori sunt ajutați de programele de recuperare a datelor pe computer (deoarece un virus, atunci când face un fișier criptat, șterge un fișier important normal care poate fi recuperat teoretic).

Fișierele de pe computer sunt criptate în xtbl

Una dintre cele mai recente versiuni ale virusului extorcare criptează fișiere, înlocuindu-le cu fișiere cu nume .xtbl de extensie este format din caractere aleatoare.

Ce se întâmplă dacă fișierele au fost criptate în .xtbl? Recomandările mele sunt după cum urmează (dar ele sunt diferite de cele care au multe alte site-uri de nișă, în cazul în care, de exemplu, este recomandat să opriți imediat calculatorul de la rețea sau de a elimina virusul, în opinia mea. - E prea mult, și în anumite circumstanțe poate fi chiar dăunător, dar depinde de dvs.):

Ce să nu faci:

• Redenumiți fișierele criptate, modificați extensia și ștergeți-le dacă acestea sunt importante pentru dvs.

Aceasta este, poate, tot ce pot spune despre fișierele criptate cu extensia .xtbl la un moment dat.

Fișierele sunt criptate better_call_saul

Din cele mai recente viruși de encryptor, Better Call Saul (Trojan-Ransom.Win32.Shade), care instalează extensia .better_call_saul pentru fișierele criptate. Cum de a decripta aceste fișiere - este neclară. Acei utilizatori care au contactat Kaspersky Lab și Dr.Web au primit informații că în timp ce acest lucru nu se poate face (dar încercați încă să trimiteți - mai multe eșantioane de fișiere criptate de la dezvoltatori = mai probabil să găsească o cale).

Trojan-Ransom.Win32.Aura și Trojan-Ransom.Win32.Rakhni

Următoarele fișiere troiene, criptare și instalarea extensiilor din această listă:

• .blocat
• .cripto
• .Kraken
• .AES256 (nu este neapărat acest troian, există și alții care instalează aceeași extensie).
• .codercsu @ gmail_com
• .ENC
• .oshit
• Și alții.

Există instrucțiuni prezente și detaliate cu privire la utilizarea acestui instrument, care arată modul de a recupera fișierele criptate, din care aș, în orice caz, eliminat elementul „Ștergeți fișierele criptate după decriptarea de succes“ (deși, cred, și cu opțiunea instalată va fi bine).

Mai multe variante ale encryptorului de virusuri

Protecție împotriva criptorilor de virusuri sau a ransomware-urilor

Odată cu răspândirea ransomware, mulți furnizori anti-virus și instrumente de combatere a programelor malware au început să producă propriile soluții pentru a preveni criptografilor de locuri de muncă pe calculator, printre ele sunt:

• Malwarebytes Anti-Ransomware
  
  
• BitDefender Anti-Ransomware
  
  
• WinAntiRansom

Primele două în timp ce în versiune beta, dar este liber (menținând în același timp definirea unui set limitat de virusuri de acest tip - TeslaCrypt, CTBLocker, Locky, CryptoLocker WinAntiRansom. - produs plătit care promite să prevină criptarea de aproape orice probe Ransomware, care este oferind protecție atât la nivel local și unități de rețea.

Dar: aceste programe nu sunt destinate pentru decriptare, ci numai pentru a împiedica criptarea fișierelor importante pe computer. Și într-adevăr, mi se pare, aceste funcții trebuie să fie puse în aplicare în produsele antivirus, în caz contrar se dovedește o situație ciudată: utilizatorul trebuie să păstreze pe unealta antivirus de calculator pentru a combate AdWare și malware, iar acum utilitarul Anti-ransomware, plus doar în cazul în Anti- exploata.

Articole similare

• Virusul a criptat fișierele în xtbl - ce să facă

• Cum de pe ipad să ștergeți cookie-urile (date despre vizite) ale site-urilor individuale, știri Apple

• Ștergeți fișierele inutile de pe telefonul mobil cu iPhone, sfaturi utile pentru iPhone, ipad de la

Trimiteți-le prietenilor: