Fișierele dvs. au fost criptate

Fișierele dvs. au fost criptate - ce ar trebui să fac?

Unul dintre cele mai problematice programe malware de astăzi este un troian sau un virus care criptează fișierele de pe discul utilizatorului. Unele dintre aceste fișiere pot fi decriptate, iar unele - încă. În articol voi descrie algoritmi posibili de acțiune în ambele situații, precum și despre mijloacele de protecție împotriva criptorilor de virusuri (ransomware).

Există mai multe versiuni ale acestui virus (și există întotdeauna noi), dar esența generală a lucrării este acela de a se asigura că, după instalarea fișierelor la calculator documente, imagini și altele care sunt potențial importante, sunt criptate cu schimbarea expansiunii și eliminarea din fișierul original, și apoi veți obține mesajul că toate fișierele dvs. au fost criptate și pentru a le decripta, trebuie să trimiteți o anumită sumă unui atacator.

Ce trebuie să faceți dacă toate datele importante sunt criptate

Pentru început, câteva informații generale pentru întâlnirile cu fișiere importante de pe computer. Dacă datele importante de pe calculatorul dvs. au fost criptate, mai întâi de toate nu vă faceți panică.

Dacă aveți posibilitatea, cu discul calculatorului pe care a apărut-cifru virus (ransomware) copie undeva pe un dispozitiv de stocare extern (unitate flash USB) exemplu de un fișier cu un atacator decriptare interogare de text, plus o copie a fișierului criptat, și apoi, opriți computerul astfel încât virusul să nu poată continua să cripteze datele și să efectueze alte acțiuni pe celălalt computer.

Următorul pas este să aflați care tip de virus a criptat datele dvs. cu ajutorul fișierelor criptate disponibile: pentru unele dintre ele există decodoare (unele pe care le voi arăta aici, unele sunt indicate lângă sfârșitul articolului), pentru unele, nu încă. Dar chiar și în acest caz, puteți trimite exemple de fișiere criptate la laboratoarele antivirus (Kaspersky, Dr. Web) pentru studiu.

Din păcate, toate acestea nu ajută întotdeauna și nu au întotdeauna decryptorii de fișiere de lucru. În acest caz, scenariile sunt diferite: mulți plătesc atacatorii, încurajându-i să continue această activitate. Unii utilizatori sunt ajutați de programele de recuperare a datelor pe computer (deoarece un virus, atunci când face un fișier criptat, șterge un fișier important normal care poate fi recuperat teoretic).

Fișierele de pe computer sunt criptate în xtbl

Una dintre cele mai recente versiuni ale virusului de extorcare criptează fișierele, înlocuindu-le cu fișiere cu extensia .xtbl și un nume format dintr-un set aleatoriu de caractere.

Ce se întâmplă dacă fișierele au fost criptate în .xtbl? Recomandările mele sunt după cum urmează (dar ele sunt diferite de cele care au multe alte site-uri de nișă, în cazul în care, de exemplu, este recomandat să opriți imediat calculatorul de la rețea sau de a elimina virusul, în opinia mea. - E prea mult, și în anumite circumstanțe poate fi chiar dăunător, dar depinde de dvs.):

Ce să nu faci:

• Redenumiți fișierele criptate, modificați extensia și ștergeți-le dacă acestea sunt importante pentru dvs.

Aceasta este, poate, tot ce pot spune despre fișierele criptate cu extensia .xtbl la un moment dat.

Fișierele sunt criptate better_call_saul

Din cele mai recente viruși de encryptor, Better Call Saul (Trojan-Ransom.Win32.Shade), care instalează extensia .better_call_saul pentru fișierele criptate. Cum să descifreze astfel de fișiere este încă neclar. Acei utilizatori care au contactat Kaspersky Lab și Dr.Web au primit informații că în timp ce acest lucru nu se poate face (dar încercați încă să trimiteți - mai multe eșantioane de fișiere criptate de la dezvoltatori = mai probabil să găsească o cale).

Trojan-Ransom.Win32.Aura și Trojan-Ransom.Win32.Rakhni

Următoarele fișiere troiene, criptare și instalarea extensiilor din această listă:

• .blocat
• .cripto
• .Kraken
• .AES256 (nu este neapărat acest troian, există și alții care instalează aceeași extensie).
• .codercsu @ gmail_com
• .ENC
• .oshit
• Și alții.

Există instrucțiuni prezente și detaliate cu privire la utilizarea acestui instrument, care arată modul de a recupera fișierele criptate, din care aș, în orice caz, eliminat elementul „Ștergeți fișierele criptate după decriptarea de succes“ (deși, cred, și cu opțiunea instalată va fi bine).

Mai multe variante ale encryptorului de virusuri

Protecție împotriva criptorilor de virusuri sau a ransomware-urilor

Pe măsură ce Ransomware se răspândește, mulți furnizori antivirus și anti-malware au început să-și elibereze soluțiile pentru a preveni criptarea pe computer, printre care:

Primele două în timp ce în versiune beta, dar este liber (menținând în același timp definirea unui set limitat de virusuri de acest tip - TeslaCrypt, CTBLocker, Locky, CryptoLocker WinAntiRansom. - produs plătit care promite să prevină criptarea de aproape orice probe Ransomware, care este oferind protecție atât la nivel local și unități de rețea.

Dar: aceste programe nu sunt destinate pentru decriptare, ci numai pentru a împiedica criptarea fișierelor importante pe computer. Și într-adevăr, mi se pare, aceste funcții trebuie să fie puse în aplicare în produsele antivirus, în caz contrar se dovedește o situație ciudată: utilizatorul trebuie să păstreze pe unealta antivirus de calculator pentru a combate AdWare și malware, iar acum utilitarul Anti-ransomware, plus doar în cazul în Anti- exploata.

Articole similare

• Fișierul Startupinfo - cum se deschid fișierele startupinfo

• Fișierele jurnal

• Cum se încarcă fișierele prin fileapp

Trimiteți-le prietenilor: