Facebook.

Twitter.

VK.

ODNOKLASSNIKI.

Telegram.

Prirodna nauka

WannaCry virus-enkripcija: Šta učiniti?

Wannacryjev val valjao se oko wannacry (druga imena Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), koja šifrira dokumente na računaru i iznudi 300-600 USD za njih za dekodiranje. Kako saznati je li računar zaražen? Šta treba učiniti da ne postane žrtva? I šta učiniti da izliječite?

Da li je računar zaražen virus-encrypter WANA dešifritorom?

Prema Jacob Krustek () iz Avasta, preko 100 hiljada računara je već zaraženo. 57% njih pada na Rusiju (postoji li zaista čudna selektivnost?). Izvještava o registraciji više od 45 hiljada infekcija. Ne samo serveri nisu izloženi infekciji, već i računarima običnih ljudi na kojima su instalirani Windows XP, Windows Vista Vista, Windows 7, Windows 8 i Windows 10 i Windows 10. Svi šifrirani dokumenti u svom naslovu primaju prefiks WNCRY.

Zaštita od virusa pronađena je u martu, kada je Microsoft objavio "zakrpu", ali sudeći po proširenoj epidemiji, mnogim korisnicima, uključujući administratore sistema, zanemarili su ažuriranje računarskog sigurnosnog sistema. I dogodilo se ono što se dogodilo - Megafon, ruske željeznice, Ministarstvo unutrašnjih poslova i drugih organizacija radi na liječenju njihovih zaraženih računara.

S obzirom na globalnu ljestvicu epidemije, 12. maja, Microsoft je objavio sigurnosno ažuriranje i za dugotrajne proizvode - Windows XP i Windows Vista.

Provjerite je li računar zaražen, možete koristiti antivirusni uslužni program, na primjer, Kaspersky ili (preporučuje se i na Kaspersky Forumu za podršku).

Kako ne postati žrtva wana dešiptore enkriptera?

Prvo što morate učiniti je zatvoriti rupu. Preuzmite za ovo

15.05.2017., Pon, 13:33, MSK , Tekst: Paul pritula

Drugi dan u Rusiji, jedno od najvećih i "bučnih", sudeći po štampu, Kiberatak: Mreže nekoliko odeljenja i najveće organizacije, uključujući Ministarstvo unutrašnjih poslova,. Virus šifrira podatke o zaposlenima i iznuđivali su veliku količinu novca za njih da nastave svoj posao. Ovo je vizualni primjer činjenice da niko nije osiguran od iznuđivanja. Ipak, možete se boriti protiv ove prijetnje - pokazaćemo nekoliko načina na koje Microsoft nudi.

Šta znamo o iznuđivačima? Čini se da su ovo zločinci koji zahtijevaju novac od vas ili stvari pod prijetnjom štetnih posljedica. U poslu, takvi se s vremena na vrijeme događa, sve će se pojaviti kako postupiti u takvim situacijama. Ali šta ako virus je izmučenje izmiren na vašim radnim računarima, blokira pristup vašim podacima i zahtijeva prijenos novca određenim osobama u zamjenu za otključavanje? Morate kontaktirati stručnjake za sigurnost informacija. I najbolje je to učiniti unaprijed kako biste spriječili probleme.

Broj cyber kriminala posljednjih godina je porastao nalog. Prema sentinelonom studiji, polovina kompanija u najvećim evropskim zemljama napala je iznuđivi virusi, a više od 80% postalo je žrtve od tri ili više puta. Slična je slika uočena širom svijeta. Clearswift specijaliziran za informacijske sigurnosne pozive svojevrsne "top" zemalja koji su najviše pogođeni Ransomware - Iznuđeni programi: SAD, Rusija, Njemačka, Japan, Velika Britanija i Italija. Posebno interesovanje napadača uzrokuje male i srednje poslovanje, jer imaju više novca i osjetljivije podatke nego kod pojedinaca, a ne postoje moćne sigurnosne usluge, poput velikih kompanija.

Šta učiniti i, što je najvažnije, kako spriječiti napad iznude? Za početak, procijenit ćemo samu prijetnju. Napad se može izvesti nekoliko puta. Jedan od najčešćih - e-pošte. Zločinci aktivno koriste metode socijalnog inženjerstva, čija je efikasnost uopšte pala iz vremena poznatog hakera dvadesetog vijeka Kevin Mitnika. Oni mogu nazvati zaposleniku kompanije žrtve u ime zaista postojećeg drugoga i nakon razgovora za slanje pisma prilogom koji sadrži zlonamjerna datoteka. Zaposleni će ga, naravno otvoriti, jer je samo razgovarao sa pošiljateljem telefonom. Ili računovođa može primiti pismo navodno iz izvršitelja ili iz banke, što služi njegovoj kompaniji. Nitko nije osiguran, pa čak i Ministarstvo unutrašnjih poslova ne trpi prvi put: prije nekoliko mjeseci, hakeri su poslali lažni račun iz Rostelecoma sa virus-enkripcijskim službenikom u računovodstvenom odjelu za linearnu upravu Ministarstva unutrašnjih poslova Poslovi.

Izvor infekcije može biti web mjesto za krađu identiteta, na koji je korisnik došao pod lažne veze, a "nasumično zaboravio" nekoga iz posjetitelja uredske flimske pogona. Sve češće i češće, infekcija se javlja kroz nezaštićene mobilne uređaje zaposlenih koji dobiju pristup korporativnim resursima. A antivirus ne može raditi: stotine zlonamjernih programa, zaobići antiviruse, a ne spominjati "napade nulte dana", radeći samo otvorene "rupe" u softveru.

Šta je "cyber vagon"?

Program poznat kao "iznuđivač", "encrypter", ransomware blokira pristup korisniku operativnom sistemu i obično šifrira sve podatke na tvrdom disku. Na ekranu se prikazuje poruka da je računar blokiran i vlasnik je dužan prenijeti napadača veliku količinu novca ako želi vratiti kontrolu nad podacima. Najčešće se ekran pretvara u odbrojavanje u 2-3 dana, tako da korisnik žuri, u protivnom će sadržaj diska biti uništen. Ovisno o apetitima kriminalaca i veličine kompanije, količina otkupne količine u Rusiji kreće se od nekoliko desetina do nekoliko stotina hiljada rubalja.

Vrste iznuđivanja

Izvor: Microsoft, 2017

Ovim zlonamjernim softverom poznato je dugi niz godina, ali u posljednje dvije ili tri godine doživljavaju pravo procvat. Zašto? Prvo, jer ljudi plaćaju napadače. Prema Laboratoriji Kaspersky, 15% ruskih kompanija napalo na ovaj način, radije plaća otkup, a 2/3 kompanija na svijetu koje su napadnute, izgubili su svoje korporativne podatke u cjelini ili djelomično.

Drugi - Cyber-a sa alatom postali su savršeniji i pristupačniji. I treći - neovisni pokušaji "preuzimanja lozinke" nisu dobri za žrtvu, a policija rijetko može pronaći kriminalce, posebno tokom odbrojavanja.

Između ostalog. Nisu svi hakeri provode svoje vrijeme da informišu lozinku žrtvi koja im je navela potrebnu količinu.

Koji je problem poslovanja

Glavni problem u oblasti informacijske sigurnosti u malim i srednjim preduzećima u Rusiji je taj što nemaju novca za moćne specijalizovane fondove IB i IT sisteme i zaposlene koji mogu doći do dovoljno, više nego dovoljnih incidenata. Za borbu protiv ransomwarenewa, samo prilagođeni zaštitni zid, antivirus i sigurnosne politike. Morate koristiti sve dostupne alate, prije svega koje pruža dobavljač operativnog sistema, jer je jeftin (ili uključen u troškove OS) i 100% je kompatibilan sa vlastitim softverom.

Prekomjerna većina klijentskih računara i značajan dio poslužitelja pokreće Microsoft Windows OS. Svi znaju ugrađeni sigurnosni alati, poput Windows Defender-a i Windows zaštitnog zida, koji zajedno sa najnovijim ažuriranjima OS-a i ograničenje prava korisnika pružaju potpuno dovoljnu sigurnosnu razinu u nedostatku specijaliziranih sredstava za običan zaposlenik.

Ali osobina poslovnih odnosa i cyber-kriminala je da prvo često ne zna da su napadnuta u sekundi. Vjeruju da su zaštićeni, a u stvari, zlonamjerni softver već je prodirao kroz perimetar mreže i tiho čine svoj rad - na kraju krajeva, ne bi se svi ponašali tako bezobrazno kao trojani-iznutra.

Microsoft je promijenio sigurnosni pristup: Sada je proširio iB liniju proizvoda, a također se fokusira i ne samo da osigura kompaniju iz modernih napada, već i da bi se omogućila mogućnost da ih ispita ako se infekcija još uvijek dogodilo.

Zaštita pošte

Poštanski sistem kao glavni kanal prodora korporativnog mreže u korporativnoj mreži mora se dodatno zaštititi. Za to je Microsoft razvio Exchange ATP sistem (napredna liječna zaštita), koja analizira poštanske priloge ili internetske veze i pravovremeno reagira na identificirane napade. Ovo je zaseban proizvod, integriran je u Microsoft Exchange i ne zahtijeva raspoređivanje na svakom klijentu.

Exchange ATP sistem može otkriti čak i "napade nulte day", jer pokreće sve priloge u posebnom "Sandboxu", a da ne pušta u operativni sistem i analizira njihovo ponašanje. Ako ne sadrži napad znakove, prilog se smatra sigurnim i korisnik ga može otvoriti. A potencijalno zlonamjerna datoteka šalje se u karantin, a administrator je obaviješten o tome.

Što se tiče referenci u pismima, oni se takođe provjeravaju. Exchange ATP zamjenjuje sve reference na srednjeg. Korisnik klikne na vezu u slovu, pada na intermedijarnu vezu, a u ovom trenutku sistem provjerava adresu za sigurnost. Provjera se događa tako brzo da korisnik ne primijeti kašnjenje. Ako veza dovodi do zaražene web stranice ili datoteke, prijelaz na njega je zabranjen.

Kako razmjena ATP radi

Izvor: Microsoft, 2017

Zašto se pojavljuje u vrijeme klika, a ne po primitku slova - na kraju krajeva, onda je više vremena na studiji i, prema tome, treba manje računarskog moći? To se vrši posebno za zaštitu od trik napadača sa sadržajem ispod veze. Tipični primjer: Pismo u poštanskom sandučiću dolazi u noć, sistem i ne otkriva ništa, a do jutra na web mjestu za ovu vezu već postavlja, na primjer, datoteka s trojanom koji je korisnik sigurno preuzima.

A treći dio ATP usluge Exchange je ugrađeni sistem izvještavanja. Omogućuje vam istragu incidenata koji su se dogodili i daju podatke o odgovaranju na pitanja: Kada se infekcija dogodila, kako i gdje se dogodilo. To vam omogućava da pronađete izvor, odredite štetu i shvatite šta je bilo: slučajni hit ili ciljani, ciljani napad na ovu kompaniju.

Ovaj sistem je koristan i za prevenciju. Na primjer, administrator može podići statistiku kao prijelaze na linkove označene kao opasne, a ko je to učinio od korisnika. Čak i ako nije bilo infekcije, još uvijek treba razjasniti sa ovim zaposlenicima.

Istina, postoje kategorije zaposlenih koji su dužnosti prisiljene da posjete razne stranice - poput, na primjer, trgovci, istraživanje tržišta. Za njih, Microsoft tehnologija omogućava vam da konfigurirate politiku tako da će bilo kakve datoteke za preuzimanje prije spremanja na računaru biti provjereno u pješčaniku. Štaviše, pravila su doslovno definirana u nekoliko klikova.

Zaštita vjerodajnica

Jedan od ciljeva napada napada je korisnički vjerodajnica. Tehnologija krađe prijava i lozinka korisnika je prilično puno, a moraju izdržati trajnu zaštitu. Nadam se da sami zaposleni nisu dovoljni: Oni sadrže jednostavne lozinke, nanesite jednu lozinku da biste pristupili svim resursima i napišite ih na naljepnicu koja je zalijepljena za monitor. To se može boriti sa administrativnim mjerama i postavljanje softverskih zahtjeva za lozinke, ali zagarantovani efekat još uvijek neće biti.

Ako kompanija preuzme sigurnosti, bit će ograničena prava pristupa i, na primjer, inženjer ili rukovodiocem prodaje ne mogu unijeti računovodstveni poslužitelj. Ali u rezervatu hakera postoji još jedan trik: mogu poslati pismo s zarobljenog računa običnog zaposlenika na ciljni specijalist koji posjeduje potrebne informacije (financijske podatke ili komercijalnu misteriju). Nakon što je primio pismo "kolege", primalac će ga apsolutno otvoriti i pokrenuti investiciju. A program-enkripcija će pristupiti vrijednom kompaniji za kompaniju čiji povratak može platiti puno novca.

Da bi se zarobljeni račun ne dodjeli napadačima da prodrije u korporativnom sistemu, Microsoft predlaže da ga zaštiti sa Azure Multifactor Authentication Multifactor autentičnošću. To jest, potrebno je unijeti ne samo par prijave / lozinke, već i PIN podneti SMS-om, push-notifikacija generiranu mobilnom aplikaciju ili odgovoriti na robot telefona. Autentifikacija multifaktora posebno je korisna za rad sa udaljenim zaposlenicima koji mogu ući u korporativni sistem iz različitih točaka svijeta.

Azure Multifactor autentifikacija.

12. aprila 2017., informacije o brzom širenju širom svijeta oficira virus-šifriranja zvane WannaCry, koji se mogu prevesti kao "Želim plakati". Korisnici imaju pitanja o Windows Update-u iz WannaCry virusa.

Virus na ekranu računara izgleda ovako:

Loš virus wannacry koji svi šifriraju

Virus šifrira sve datoteke na računaru i zahtijeva otkupljenje na Bitcoinovom novčaniku u iznosu od 300 ili 600 dolara za navodno dešifriranje računara. Računari u 150 zemalja svijeta bili su zaraženi infekcijom, najviše su pogođeni - Rusija.

Megafon, ruske željeznice, Ministarstvo unutrašnjih poslova, Ministarstvo zdravlja i drugih kompanija blisko su stisnule sa ovim virusom. Među žrtvama postoje jednostavni korisnici interneta.

Prije nego što je virus gotovo svi jednaki. Razlika je možda da se u kompanijama virus primjenjuje u cijeloj lokalnoj mreži unutar organizacije i odmah zarazi maksimalni mogući broj računara.

Wannacry virus šifrira datoteke na računarima pomoću Windows-a. U Microsoftu su u martu 2017. godine objavljene MS17-010 ažuriranja za razne verzije sustava Windows XP, Vista, 7, 8, 10.

Ispada da su oni koji su konfigurirani za automatsko ažuriranje prozora izvan zone rizika za virus, za ažuriranje je pravovremeno primljeno i moglo bi se izbjeći. Ne pretpostavljam da je stvarno.

Sl. 3. Poruka prilikom instaliranja ažuriranja KB4012212

UPDATE KB4012212 Nakon instalacije Potrebno je ponovno pokretanje laptopa, što mi se baš ne sviđa, jer je nepoznato nego što se može završiti, ali gdje ići u korisnika? Međutim, ponovno pokretanje je otišao u redu. Tako živimo tiho do sljedećeg virusnog napada, a da će se takvi napadi biti sumnjivi, nažalost, ne moraju.

U svakom slučaju, važno je doći odakle obnavljanje operativnog sistema i njegovih datoteka.

Ažuriranje Windows 8 iz WannaCry-a

Za laptop sa licenciranim Windows 8, instalirano je ažuriranje KB 4012598, za

Nastavljajući svoju depresivnu povorku nad mrežom, zaraze računare i šifriranje važnih podataka. Kako se zaštititi od šifriranja, zaštitite prozore iz ucjena - su zakrpe, zakrpe se puštaju u dešifriranje i izliječenje datoteka?

Novi virus-encrypter 2017 Wanna plač Nastavlja inficirati korporativno i privatno računalo. W. scherb iz virusnog napada ima milijardu dolara. 2 tjedna, virusni enkripter zarazio je barem 300 hiljada računaraUprkos upozorenjima i sigurnosnim mjerama.

Godina za šifriranje virusa 2017 to je - U pravilu možete "pokupiti", čini se, na najopastiljivijim lokacijama, poput bankarskog poslužitelja s korisničkim pristupom. Jednom na tvrdom disku žrtve, šifriranje "taloži se" u sistemu mape sistema32. Odatle program odmah isključuje antivirus i pada u "Autorun" Nakon svakog ponovnog pokretanja, program šifriranja trči u registru, Pokretanje crnog posla. Encrypter počinje preuzeti slične kopije programa poput otkupnine i trojana. Takođe se često dešava enkripter samo-isparavanja. Ovaj se proces može skratiti, a može se pojaviti sedmicama - dok žrtva ne ukloni nelade.

Šifriranje se često maskira pod običnim slikama, tekstualnim datotekama, ali suština je uvijek sama - ovo su izvršna datoteka sa Extengin.exe, .drv, .xvd; Ponekad - biblioteke.dll.. Najčešće je datoteka prilično bezopasna, na primjer " dokument. Doc", ili" slika.jpg.", Gde se produženje napisano ručno i prava vrsta datoteke je skrivena.

Nakon završetka enkripcije, korisnik umjesto poznatih datoteka vidi skup "slučajnih" znakova u naslovu i iznutra, a promjene ekspanzije u najznačajnim - .No_more_ransom, .xdata. Ostalo.

Virus-encrypter 2017 Wanna plač - kako zaštititi sebe. Želio bih odmah napomenuti da je Wanni plač prilično kolektivni izraz svih virusa šifriranih i iznuđivača, jer su posljednje u posljednje vrijeme zaraženi računari najčešće zaraženi. Dakle, to će biti o S pitajte od šifrirača za otkupne opreme, koji su odličan set: lom.dad, no_more_ransom, xdata, xtbl, wancy plakati.

Kako zaštititi prozore iz ekrana. – Eternalblue putem port SMB protokola.

Windows zaštita od encrypter 2017 - osnovna pravila:

• windows Update, pravovremena tranzicija na licencirani OS (Napomena: XP verzija nije ažurirana)
• ažuriranje antivirusnih baza podataka i zaštitnih zidova na zahtjev
• ograničite negu prilikom preuzimanja bilo koje datoteke (slatke "mačke" mogu pretvoriti u gubitak svih podataka)
• izrada sigurnosne kopije važnih informacija o zamjenjivom nosaču.

Virus-encrypter 2017: Kako izliječiti i dešifrirati datoteke.

Nadajući se antivirusnom softveru, možete neko vrijeme zaboraviti na dekoder. U laboratorijama Kaspersky, dr. Web, avast! i drugi antivirusi dok nema rješenja za liječenje zaraženih datoteka. Trenutno je moguće ukloniti virus uz pomoć antivirusa, ali algoritmi još vraćaju sve "u krugove".

Neki pokušavaju primijeniti uslužni program za pravordekriptAli neće pomoći: algoritam za dešifriranje novih virusa još nije sastavljen. Također je apsolutno nepoznato kako se virus ponaša ako se ne izbriše, nakon primjene takvih programa. Često se može pretvoriti u brisanje svih datoteka - u izdificiranju onih koji ne žele platiti napadače, autore virusa.

Trenutno je najefikasniji način povratka izgubljenih podataka privlačnost onima. Podrška dobavljaču antivirusnog programa koji koristite. Da biste to učinili, pošaljite pismo ili koristite obrazac za povratne informacije o web mjestu proizvođača. U prilogu se obavezno dodajte šifriranu datoteku i ako postoji kopija originala. Ovo će pomoći programerima u sastavljanju algoritma. Nažalost, za mnoge, virusni napad postaje potpuno iznenađenje, a kopije nisu da povremeno kompliciraju situaciju.

Kardijske metode Windows tretmana iz encryptera. Nažalost, ponekad morate pribjeći potpuno oblikovanju tvrdog diska, što podrazumijeva potpunu promjenu OS-a. Mnogi ljudi će biti obnovljen od strane sustava, ali to nije izlaz - čak i "povratni", riješit će se virusa, datoteke će i dalje ostati ukršteni.

Prije otprilike sedmicu ili dva, na mreži se pojavila sljedeća zgodna modernog virusa, koja šifrira sve korisničke datoteke. Još jednom ću razmotriti kako izliječiti računar nakon virusa šifriranja crypted000007.i vratite šifrirane datoteke. U ovom slučaju ništa novo i jedinstveno pojavilo se, samo modificira prethodnu verziju.

Zagarantovana dekodiranje datoteke nakon što je encrypter virus - dr-shifro.ru. Pojedinosti o radu i shemu interakcije s kupcem ispod kojeg imam u članku ili na licu mjesta u odjeljku "Operacije".

Crypted000007 Encipovier virus Opis

Crypted000007 šifriranje ne razlikuje se u principu od svojih prethodnika. Djeluje gotovo jedno za jedno kao. Ali ipak postoji nekoliko nijansa koje se razlikuju. Ispričat ću o svemu.

Dolazi, poput njegovih analoga, poštu. Koriste se tehnike socijalnog inženjerstva, tako da će korisnik sigurno biti zainteresiran za pismo i otvorio ga. U mom slučaju razgovarano je o pismu o nekoj vrsti suda i o važnim informacijama u slučaju ulaganja. Nakon lansiranja priloga, korisnik otvara Vordrial dokument s ekstraktom iz Moskovskog arbitražnog suda.

Paralelno s otvaranjem dokumenta pokrenut je enkripciju datoteka. Počinje stalno iskočiti informatičku poruku iz sustava upravljanja Windows računom.

Ako se slažete sa prijedlogom, tada će rezervne kopije datoteka u sjeni u kopiji Windowsa izbrisati i oporavak informacija bit će vrlo težak. Očito se slažete sa prijedlogom u kojem slučaju. U ovom je enkripteru, ovi zahtjevi neprestano guraju, jedan nakon jednog i ne prestaju, prisiljavajući korisnika da se složi i izbriše sigurnosne kopije. Ovo je glavna razlika iz prethodnih modifikacija šifrirača. Nikada nisam naišao na bilo kada da zahtjevi za uklanjanje kopija sjene idu bez zaustavljanja. Obično su nakon 5-10 prijedloga prestali.

Odmah ću preporučiti preporuku za budućnost. Vrlo često ljudi onemogućuju upozorenja iz sustava kontrole računa. Ne radi to. Ovaj mehanizam zapravo može pomoći u suočavanju virusa. Drugi očigledni savjet ne radi stalno pod računa računaju administratora, ako ne postoji objektivna potreba. U ovom slučaju virus neće imati priliku puno naštetiti. Imat ćete više šansi da mu se oduprete.

Ali čak i ako ste svi negativno odgovorili na zahtjeve šifriranja, svi su vaši podaci već šifrirani. Nakon završetka procesa šifriranja, vidjet ćete sliku na radnoj površini.

Istovremeno, bit će mnogo tekstualnih datoteka s istim sadržajem na radnoj površini.

Bili ste šifrirani datotekama. Camera Pacsuft UX, BAM nepotrebno Omnrush Kod: 329D54752553Ed978F94 | 0 na elektroničkom adpexu [Zaštićen e-poštom] . Daltea trebate napraviti sav uncmrycsu. Započet će da se kamzome iteu. Ne istinski nu do hemijskog, kpome nije nepretentificiran nomeru inrorma. ECL Vi ste sav težinski kaumima, a zatim nuurialno odatle prve kapte datoteke, itvite se u slučaju UX USmena, CManets ne može biti u mogućnosti koristiti sve uvjete. EXL Nemate Omveme Ne Bego Adray u Techny 48 Kako (u Molko u Emomu Shaycha!) Iskoristite oblik oblasne. Ovo može jedan od dva kopače: 1) skail uy ycManualno Tor Browser PO venk: https://www.torproject.org/download/download-easy.html.en b Adecite CMPEC Tor Browser-a Korištenje adpec: / / CryptSen7FO43RR6 .ONION / I NAZIMIT ENTER. 3AGPYZMYA CONUR sa formulizmom priključne veze. 2) B Bilo koji Byziepe Newifim Bilo koji UI adpes: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Sve važne datoteke na vašem računaru bile su šifrirane. Da biste dešifrirali datoteke, trebali biste poslati sljedeći kod: 329d54752553ed978f94 | 0 na e-mail adresu [Zaštićen e-poštom] . Tada ćete dobiti sva potrebna uputstva. Svi pokušaji dešifriranja samim rezultirat će samo neopozivim gubitkom vaših podataka. Ako i dalje želite da ih pokušate dešifrirati sami, napravite sigurnosnu kopiju u početku jer će dešifriranje postati nemoguće u slučaju bilo kakvih promjena unutar datoteka. Ako niste dobili odgovor iz gore navedene e-pošte više od 48 sati (i samo u ovom slučaju!) Koristite obrazac za povratne informacije. Možete to učiniti sa dva načina: 1) Preuzmite Tor Browser odavde: https://www.torproject.org/download/download-easy.html.en Instalirajte ga i upišite favorizujuću adresu u adresnu traku: http: / /cryptsen7fo43rr6.onion/ Pritisnite ENTER, a zatim će se utovariti stranica sa povratnim informacijama. 2) Idite na jednu od sljedećih adresa u bilo kojem pretraživaču: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Adresa za slanje pošte može varirati. Upoznao sam više adresa:

• [Zaštićen e-poštom]
• [Zaštićen e-poštom]

Adrese se neprestano ažuriraju, tako da to može biti potpuno drugačije.

Jednom kada ustanovite da su datoteke šifrirane, odmah isključite računar. To treba učiniti da prekine proces šifriranja i na lokalnom računalu i na mrežnim pogonima. Virus za šifriranje može šifrirati sve informacije kojima može doći, uključujući mrežne pogone. Ali ako postoji velika količina informacija, tada će zahtijevati znatno vrijeme za ovo. Ponekad, za nekoliko sati šifriranje nije imao vremena šifrirati oko 100 gigabajta na neto disku.

Dalje morate pažljivo razmisliti kako postupiti. Ako, za sve, za sve potrebne su vam informacije o računaru i nemate sigurnosne kopije, onda je bolje da se u ovom trenutku odnosi na stručnjake. Ne nužno za novac u nekim firmama. Samo treba osoba koja je dobro upućena u informacionim sistemima. Potrebno je procijeniti razmjeru katastrofe, ukloniti virus, prikupiti sve dostupne informacije o situaciji da biste shvatili kako da se postupe dalje.

Netačne radnje u ovoj fazi mogu značajno komplicirati proces dešifriranja ili oporavka datoteka. U najgorem slučaju mogu onemogućiti nemoguće. Dakle, ne žurite, budite oprezni i dosljedni.

Kao iznuđivanje virusa Crypted000007 šifrira datoteke

Nakon pokretanja virusa i završite svoje aktivnosti, sve korisne datoteke bit će šifrirane, preimenovo ekspanzija.kriptirano000007. A ne samo da će se zamijeniti produženje datoteke, već i naziv datoteke, tako da ne prepoznajete upravo ono što ste imali datoteke, ako se ne sjetite. Bit će riječ o takvoj slici.

U takvoj situaciji bit će teško procijeniti ljestvicu tragedije, jer se ne možete u potpunosti sjetiti onoga što ste imali u različitim mapama. To se vrši posebno za nokautiranje osobe i ohrabriti da plati dešifriranje datoteka.

A ako ste bili šifrirani i mrežni mapa i ne postoje cjelovita sigurnosna kopija, općenito može zaustaviti rad cijele organizacije. Nećemo odmah shvatiti šta se na kraju izgubi za početak oporavka.

Kako liječiti računar i ukloniti CRUS-ov Crypted000007

Crypted000007 virus je već na vašem računaru. Prvo i najvažnije pitanje je kako izliječiti računar i kako ukloniti virus iz njega kako bi se spriječilo daljnje šifriranje ako još nije završeno. Odmah skrenite pažnju na činjenicu da nakon same počnete proizvoditi nikakve akcije sa računarom, šanse za dešifriranje podataka su smanjene. Ako, za bilo šta, morate vratiti datoteke, ne dirajte računar, ali odmah kontaktirajte stručnjake. Ispod ću vam reći o njima i dati vezu do stranice i opisati shemu njihovog rada.

U međuvremenu, nastavite sa sobom tretirati računar i izbrisati virus. Tradicionalno se šifrirači lako uklanjaju sa računara, jer virus nema zadatak za bilo šta za boravak na računaru. Nakon pune enkripcije datoteka, još je profitabilnije za samostalni ublažavanje i nestaje tako da je teže istražiti datoteke inicijative i dešifriranja.

Opišite ručno uklanjanje virusa teško je, iako sam to pokušao učiniti prije, ali vidim da je najčešće besmisleno. Imena datoteka i put postavljanja virusa se neprestano mijenjaju. Ono što sam vidio više nije relevantno za tjedan ili dvije. Obično slanje virusa putem pošte su valovi i svaki put kada se antivirus još ne otkriva nova izmjena. Pomozite univerzalnom znači da provjerite automatsko i otkrivate sumnjivu aktivnost u sistemske mape.

Da biste uklonili virus Crypted000007, možete koristiti sljedeće programe:

1. Alat za uklanjanje virusa Kaspersky - korisnost od Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web Cureit! - Sličan proizvod iz dr.veb http://free.drweb.ru/cureit.
3. Ako prve dvije komunalije ne pomažu, isprobajte malwarebytes 3.0 - https://ru.malwarebytes.com.

Najvjerovatnije će nešto iz ovih proizvoda očistiti računar iz kripted000007 enkripcije. Ako se iznenada dogodi da neće pomoći, pokušajte ručno uklanjati virus. Na primjer sam doveo do uklanjanja tehnika i, možete vidjeti tamo. Ako nakratko slijedite korake, onda se morate ponašati ovako:

1. Gledamo popis procesa dodavanjem nekoliko dodatnih stupaca upravitelju zadataka.
2. Pronalazimo postupak virusa, otvorite mapu u kojoj ga sjedi i uklanja.
3. Očistite spominjanje virusskog procesa prema nazivu datoteke u registru.
4. Ponovo se pokrećemo i provjeravamo da virus CryPTED000007 nije na popisu procesa pokretanja.

Gdje preuzeti Crypted000007 dekoder

Pitanje jednostavnog i pouzdanog dešifriranja ustaje prije svega kada je u pitanju virus šifriranja. Prvo što ću savjetovati je da koristim uslugu https://www.nomoreransom.org. I odjednom ćete imati dešifriraj za vašu verziju Crypted000007 encrypter. Reći ću odmah da nemate puno šanse, ali pokušaj nije mučenje. Na glavnoj stranici kliknite Da:

Zatim učitajte nekoliko šifriranih datoteka i kliknite Go! Saznati:

U vrijeme pisanja, dekodirani dekoder na mjestu nije bio.

Možda ćete imati sreće. I dalje se možete upoznati sa listom dekodera za preuzimanje na zasebnoj stranici - https://www.nomoreransom.org/decryptip-tools.html. Možda postoji nešto korisno. Kada je virus potpuno svježa šansa za to, ali s vremenom je moguće pojaviti. Postoje primjeri kada su se dešiptori pojavili na mreži na neke izmjene šifrirača. A ti su primjeri na navedenoj stranici.

Gdje drugdje mogu naći dekoder koji ne znam. Malo je vjerovatno da će to zapravo postojati, uzimajući u obzir osobine rada modernih šifrirača. Potpuni dekoder može biti samo od autora virusa.

Kako dešifrirati i vratiti datoteke nakon kripted000007 virusa

Šta učiniti kada je kripted000007 virus šifrirao vaše datoteke? Tehnička primjena šifriranja ne omogućava vam dešifriranje datoteka bez ključa ili dešifriranja, što je samo od autora šifriranja. Možda postoji nekakav način da ga dobijem, ali nemam takve informacije. Samo moramo pokušati obnoviti datoteke s odgovarajućim načinima. To se odnosi na:

• Alat kopije sjene Windows.
• Daljinski vraćanje podataka Programi

Za početak provjerite da li su uključene naše kopije sjene. Ovaj zadani alat djeluje u sustavu Windows 7 i višim ako se ne isključite ručno. Da biste provjerili, otvorite svojstva računara i idite na odjeljak za zaštitu sistema.

Ako niste potvrdili UAC zahtjev tokom infekcije za brisanje datoteka u kopijama sjene, tada bi neki podaci trebali ostati tamo. Rekao sam više o ovom zahtjevu na početku priče, kada sam razgovarao o radu virusa.

Za pogodan oporavak datoteka iz sjene kopija predlažem da koristim besplatni program za ovaj - ShadowExplorer. Preuzmite arhivu, raspakirajte program i pokrenite.

Otvorit će se posljednja kopija datoteka i korijen C diska. U gornjem lijevom uglu možete odabrati sigurnosnu kopiju ako ih imate nekoliko. Provjerite različite kopije za prisustvo potrebnih datoteka. Uporedite ih sa datumima gdje je nedavna verzija. U mom primjeru u nastavku pronašao sam 2 datoteke na radnoj površini prije tri mjeseca, kada je posljednji put uređen.

Uspio sam obnoviti ove datoteke. Da bih to učinio, izabrao sam ih, pritisnula ih desnim gumbom miša, izabrao sam izvoz i usmjerio mapu gdje ih obnavljati.

Mapu možete odmah vratiti na isti princip. Ako ste radili sa sjeniom kopije i niste ih izbrisali, imate puno šanse da sve obnavljate ili su gotovo sve datoteke šifrirane virusom. Možda će neke od njih biti starija verzija nego što bih volio, ali ipak, bolje je nego ništa.

Ako iz nekog razloga nemate kopije u sjeni, ostaje jedina šansa da se barem nešto postigne iz šifriranih datoteka - obnavljajte ih pomoću alata za oporavak daljinskog oporavka datoteka. Da biste to učinili, predlažem da koristim besplatni fotorec program.

Pokrenite program i odaberite disk na kojem ćete obnoviti datoteke. Pokretanje grafičke verzije programa izvršava datoteku qphotorec_win.exe.. Morate odabrati mapu na kojoj će se postaviti datoteke koje se nađe datoteke. Bolje je ako se ova mapa ne nalazi na istom disku gdje tražimo. Povežite USB fleš uređaj ili eksterni hard disk za ovo.

Proces pretraživanja trajat će dugo. Na kraju ćete videti statistiku. Sada možete otići u prethodno određenu mapu i gledajte ono što se tamo nalazi. Datoteke će najvjerovatnije biti puno i većina će biti oštećena ili će biti neki sistem i beskorisne datoteke. Ali ipak možete pronaći dio korisnih datoteka na ovom popisu. Ovdje nema garancije da ćete pronaći, pronaći ćete. Najbolje, obično se obnavljaju slike.

Ako vas rezultat ne zadovoljava, odnosno postoje i programi za vraćanje udaljenih datoteka. Ispod je popis programa koje obično koristim kada trebate vratiti maksimalni broj datoteka:

• R.Saver.
• Starus oporavak datoteka.
• JPEG Recovery PR.
• Aktivni oporavak datoteka Professional

To nisu besplatne, tako da neću dati veze. Uz veliku želju možete ih pronaći na Internetu.

Čitav postupak oporavka datoteka prikazan je detaljno u videu na samom kraju članka.

Kaspersky, ESET NOD32 i drugi u borbi protiv enkriptera FileCoder.ed

Popularni antivirusi definiraju kripted000007 enkripciju kao FileCoder.ed. A onda može biti i neke druge oznake. Trčao sam kroz forume glavnih antivirusa i tamo nisam vidio ništa korisno. Nažalost, kao i obično, antivirusi nisu bili spremni za invaziju na novi val šifrirača. Evo poruke sa Foruma Kaspersky.

Antivirusi tradicionalno nedostaju nove izmjene trojanskih šifrirača. Ipak, preporučujem ih koristeći. Ako imate sreće, i dobit ćete šifriranje u pošti u pošti koji ne u prvom valu infekcije, ali malo kasnije postoji šansa da će vam antivirus pomoći. Svi trče po korak iza uljeza. Postoji nova verzija iznuđivanja, antivirusi ne reagiraju na to. Čim se određena masa materijala nakuplja da studira na novom virusu, antivirusi proizvode ažuriranje i započinju odgovor na njega.

Ono što sprečava antiviruse da odmah reagiraju na bilo koji proces šifriranja u sistemu, nije mi jasno. Možda postoji neka vrsta tehničke nijanse na ovoj temi, što ne dopušta adekvatno da reagira i sprečava šifriranje korisničkih datoteka. Čini mi se da bi bilo barem upozorenje za prikaz činjenice da neko šifrira vaše datoteke i predlaže zaustavljanje procesa.

Gdje tražiti zagarantovano dekodiranje

Slučajno sam se upoznao sa jednom kompanijom koja zaista dešifrira podatke nakon rada različitih virusa za šifriranje, uključujući kripted000007. Njihova adresa je http://www.dr-shifro.ru. Plaćanje samo nakon pune dešifriranja i ček. Evo približne radne sheme:

1. Specijalist kompanije prilazi vam u kancelariju ili u kuću i zna li sa vama ugovor u kojem su troškovi radnog ispravki.
2. Trči dekoderu i dešifrira sve datoteke.
3. Uvjereni ste da su sve datoteke otvorene i potpisuju čin prolaska / prihvatanja obavljenog rada.
4. Plaćanje isključivo činjenicom uspješnog rezultata dešifriranja.

Iskreno, ne znam kako to rade, ali ne rizikujete ništa. Plaćanje tek nakon što pokazuje rad dekodera. Molimo napišite recenziju o iskustvu interakcije s ovom kompanijom.

Crypted000007 metode zaštite virusa

Kako se zaštititi od rada šifrira i bez materijala i moralne štete? Postoji nekoliko jednostavnih i efikasnih savjeta:

1. Bacup! Sigurnosna kopija svih važnih podataka. A ne samo sigurnosna kopija, već sigurnosna kopija na koju nema stalnog pristupa. Inače, virus može zaraziti i vaše dokumente i rezervne kopije.
2. Licencirani antivirus. Iako ne daju 100% garanciju, već su šanse za izbjegavanje povećanja šifriranja. Oni najčešće nisu spremni za novu verziju šifriranja, ali nakon 3-4 dana počinju reagirati. To povećava vaše šanse za izbjegavanje infekcije ako niste ušli u prvi val slanja nove izmjene enkriptera.
3. Ne otvarajte sumnjive priloge u pošti. Nema čega komentirati. Svi mi šifrirani poznati su me za korisnike putem pošte. Štaviše, svaki put kada se izmisle novi trikovi da bi prevarili žrtvu.
4. Nemojte otvoriti linkove za mršavljenje koje su vam poslane iz svojih poznanika putem društvenih mreža ili glasnika. Dakle, ponekad se ponekad širi virusima.
5. Uključite proširenja datoteka za Windows prikaz. Kako to učiniti lako pronaći na internetu. To će vam omogućiti da primijetite širenje datoteke na virusu. Najčešće će biti .exe, .vbs., .src.. U dokumentovom radu sa dokumentima teško nailazite na takvo širenje datoteka.

Pokušao je dodati ono što je već napisalo ranije u svakom članku o virusu za šifriranje. Za sada se kažem zbogom. Bit ću drago korisni komentari na članak i šifriranje kriptovanim 2000007 uopšte.

Video C datoteke za dekodiranje i oporavak

Evo primjera prethodne izmjene virusa, ali video je u potpunosti relevantan za kripted000007.