Facebook.

Čivināt.

Vk.

Odnoklassniki.

Telegramma.

Dabaszinātnes

Wannacry Virus-šifrēšana: Ko darīt?

Wannacry's Wave Rolled ap Wannacry (citi nosaukumi Wana Decrypt0r, Wana Decryptor, Wanacryt0r), kas šifrē dokumentus uz datora un izspiež 300-600 USD, lai tos dekodētu. Kā uzzināt, vai dators ir inficēts? Kas ir jādara, lai kļūtu par upuri? Un ko darīt, lai izārstētu?

Vai dators ir inficēts ar vīrusu-Encrypter Wana Decryptor?

Saskaņā ar Jēkaba \u200b\u200bKrustek () no Avast, vairāk nekā 100 tūkstoši datoru jau ir inficēti. 57% no tiem samazināsies uz Krieviju (vai ir tiešām dīvaini selektivitāte?). Ziņojumi par vairāk nekā 45 tūkstošiem infekciju reģistrāciju. Ne tikai serveri ir pakļauti infekcijai, bet arī parasto cilvēku datoriem, kuros ir instalēti Windows XP, Windows Vista, Windows 7, Windows 8 un Windows 10 un Windows 10. Visi šifrētie dokumenti savā nosaukumā saņem WnCRY prefiksu.

Aizsardzība pret vīrusu tika konstatēts martā, kad Microsoft publicēja "plāksteri", bet spriežot pēc paplašinātās epidēmijas, daudzi lietotāji, tostarp sistēmas administratori, ignorēja datora drošības sistēmas atjauninājumu. Un tas notika, kas notika - Megafon, Krievijas dzelzceļi, Iekšlietu ministrija un citas organizācijas strādā pie ārstēšanas ar saviem inficētajiem datoriem.

Ņemot vērā epidēmijas globālo mērogu, 12. maijā Microsoft ir publicējusi drošības atjauninājumu un ilgstošus atbalstītos produktus - Windows XP un Windows Vista.

Pārbaudiet, vai dators ir inficēts ar, jūs varat izmantot pretvīrusu lietderību, piemēram, Kaspersky vai (ieteicams arī Kaspersky atbalsta forumā).

Kā kļūt par Wana Decryptor Encrypter upuri?

Pirmā lieta, kas jums jādara, ir aizvērt caurumu. Lejupielādējiet to

05/15/2017, MON, 13:33, MSK , Teksts: Paul Pritula

Otrā diena Krievijā, viens no lielākajiem un "skaļš", spriežot pēc preses, Kiberatak: vairāku departamentu tīkli un lielākās organizācijas, tostarp Iekšlietu ministrija, ir notikušas. Vīruss šifrē datus par darbiniekiem datoriem un izspiež lielu naudas summu, lai viņi varētu turpināt darbu. Tas ir vizuāls piemērs tam, ka neviens nav apdrošināts pret izspiešanu. Tomēr jūs varat cīnīties ar šo draudu - mēs parādīsim vairākus veidus, kā Microsoft piedāvā.

Ko mēs zinām par izspiešanu? Šķiet, ka tie ir noziedznieki, kuriem nepieciešama nauda no jums vai lietām, kas saistītas ar negatīvām sekām. Uzņēmējdarbībā, piemēram, laiku pa laikam notiek, viss ir gatavojas parādīties, kā rīkoties šādās situācijās. Bet kas notiks, ja vīruss ir izspiedis jūsu darba datoros, bloķē piekļuvi jūsu datiem un pieprasa pārskaitīt naudu noteiktām personām apmaiņā pret atbloķēšanas kodu? Jums ir nepieciešams, lai sazinātos ar informācijas drošības speciālistiem. Un tas ir labākais to darīt iepriekš, lai novērstu problēmas.

Kibernoziegumu skaits pēdējos gados ir pieaudzis pasūtījumu. Saskaņā ar Sentinelone pētījumu, puse no uzņēmumiem lielākajās Eiropas valstīs tika uzbrukti ar satraucamiem vīrusiem, un vairāk nekā 80% no tiem kļuva par upuriem trīs vai vairāk reizes. Līdzīgs attēls tiek novērots visā pasaulē. ClearSwift specializējas informācijas drošības sauc par "top" valstīm, kuras visvairāk ietekmē ransomware - izspiešanas programmas: ASV, Krievija, Vācija, Japāna, Apvienotā Karaliste un Itālija. Īpaša uzbrucēju interese izraisīt maziem un vidējiem uzņēmumiem, jo \u200b\u200bviņiem ir vairāk naudas un jutīgāki dati nekā indivīdiem, un nav spēcīgu drošības pakalpojumu, piemēram, lieliem uzņēmumiem.

Ko darīt, un, pats galvenais, kā novērst izkļūdu uzbrukumu? Lai sāktu, mēs novērtēsim pati draudus. Uzbrukumu var veikt vairāki ceļi. Viens no visbiežāk - e-pasts. Noziedzniekus aktīvi izmanto sociālās inženierijas metodes, kuru efektivitāte neietilpst no divdesmitā gadsimta slavenā hakera Kevin Mitnik laikiem. Viņi var izsaukt cietušā uzņēmuma darbinieku vārdā patiešām esoša darījuma partnera un pēc sarunas nosūtīt vēstuli ar pielikumu, kurā ir ļaunprātīgs fails. Protams, darbinieks to atvērs, jo viņš vienkārši runāja ar sūtītāju pa tālruni. Vai grāmatvedis var saņemt vēstuli, kas domājams no tiesu izpildītāja vai no bankas, kas kalpo savam uzņēmumam. Neviens nav apdrošināts, un pat Iekšlietu ministrija ne pirmo reizi: Pirmā reizē: pirms dažiem mēnešiem hakeri nosūtīja viltotu kontu no Rostelecom ar vīrusa šifrēšanas amatpersonu Iekšējā ministrijas Kazaņas lineārās pārvaldības grāmatvedības nodaļā Lietas, kas bloķēja grāmatvedības sistēmas darbu.

Infekcijas avots var būt pikšķerēšanas vieta, kurai lietotājs nonāca zem krāpnieciskas saiknes un "nejauši aizmirsis" kāds no biroja zibatmiņas diska apmeklētājiem. Arvien biežāk infekcija notiek, izmantojot neaizsargātas darbinieku mobilās ierīces, ar kurām viņi piekļūst korporatīvajiem resursiem. Un antivīruss var nedarboties: simtiem ļaunprātīgu programmu, apiet antivīrusus, ir zināmi, nemaz nerunājot par "nulles dienas uzbrukumiem", kas darbojas tikai atvērt "caurumi" programmatūrā.

Kas ir "kibernoziegumu vagons"?

Programma, kas pazīstama kā "izspiešanas", "Encrypter", ransomware bloķē lietotāja piekļuvi operētājsistēmai un parasti šifrē visus datus uz cietā diska. Ekrānā tiek parādīts ziņojums, ka dators ir bloķēts, un īpašniekam ir pienākums pārnest uzbrucēju lielu naudas summu, ja viņš vēlas atgriezt datus. Visbiežāk ekrāns ieslēdzas atpakaļskaitīšanā 2-3 dienu laikā, lai lietotājam steidzās, pretējā gadījumā diska saturs tiks iznīcināts. Atkarībā no noziedznieku apetītiem un uzņēmuma lielumam, pārdomājuma summa Krievijā svārstās no vairākiem desmitiem līdz vairākiem simtiem tūkstošu rubļu.

Izspiešanas veidi

Avots: Microsoft, 2017

Šīs ļaunprātīgas programmatūras ir zināmas jau daudzus gadus, bet pēdējo divu vai trīs gadu laikā viņi piedzīvo reālu uzplaukumu. Kāpēc? Pirmkārt, jo cilvēki maksā uzbrucējus. Saskaņā ar Kaspersky Lab, 15% no Krievijas uzņēmumu uzbruka šādā veidā, dod priekšroku atalgojuma izpirkšanai, un 2/3 no pasaules uzņēmumiem, kas ir uzbrukuši, zaudēja savus korporatīvos datus pilnībā vai daļēji.

Otrais - Toolkit cybercriminals ir kļuvis ideāls un pieņemamāks. Un trešais - neatkarīgie mēģinājumi "uzņemt paroli" nav labi cietušajam, un policija reti var atrast noziedzniekus, jo īpaši atpakaļskaitīšanas laikā.

Starp citu. Ne visi hakeri pavada savu laiku, lai informētu paroli cietušajam, kas tos uzskaitīja nepieciešamo summu.

Kāda ir uzņēmējdarbības problēma

Galvenā problēma informācijas drošības jomā mazos un vidējos uzņēmumos Krievijā ir tas, ka viņiem nav naudas par spēcīgiem specializētiem līdzekļiem IB, un IT sistēmām un darbiniekiem, ar kuriem var rasties dažādi incidenti, vairāk nekā pietiekami. Cīnīties pret ransomwarenew, tikai pielāgotu ugunsmūri, antivīrusu un drošības politiku. Jums ir jāizmanto visi pieejamie rīki, vispirms sniedz operētājsistēmas piegādātāju, jo tas ir lēts (vai iekļauts OS izmaksās), un tas ir 100% saderīgs ar savu programmatūru.

Lielākā daļa klientu datoru un nozīmīgu daļu no serveriem darbojas Microsoft Windows OS. Ikviens zina iebūvētus drošības instrumentus, piemēram, Windows Defender un Windows ugunsmūri, kas kopā ar jaunākajiem OS atjauninājumiem un lietotāja tiesību ierobežojumiem nodrošina pilnīgi pietiekamu drošības līmeni, ja nav specializētu līdzekļu parastajam darbiniekam.

Bet darījumu attiecību un kibernoziegumu īpatnība ir tā, ka pirmais bieži nezina, ka tās uzbrūk otrā. Viņi tic paši aizsargāti, un patiesībā ļaunprātīga programmatūra jau ir iekļuvušas caur tīkla perimetru un mierīgi dara savu darbu - galu galā, ne visi no viņiem rīkojas tik briesmīgi kā Troyans-izspiešanas.

Microsoft ir mainījusi drošības pieeju: tagad tā ir paplašinājusi IB produktu līniju, kā arī koncentrējas ne tikai uz uzņēmuma no mūsdienu uzbrukumiem, bet arī iespēju izpētīt tos, ja infekcija joprojām noticis.

Pasta aizsardzība

Pasta sistēma kā galvenā korporatīvā tīkla iekļūšanas kanālā korporatīvajā tīklā ir jāaizsargā papildus. Šim nolūkam Microsoft ir izstrādājusi Exchange ATP sistēmu (progresīvas ārstēšanas aizsardzība), kas analizē pasta pielikumus vai interneta saites un savlaicīgi reaģē uz identificētajiem uzbrukumiem. Tas ir atsevišķs produkts, tas ir integrēts Microsoft Exchange un neprasa izvietošanu katrā klienta iekārtā.

Exchange ATP sistēma spēj atklāt pat "nulles dienas uzbrukumus", jo tā uzsāk visus pielikumus īpašā "Sandbox", neizslēdzot tos operētājsistēmā un analizē viņu uzvedību. Ja tas nesatur uzbrukuma zīmes, pielikums tiek uzskatīts par drošu, un lietotājs to var atvērt. Un potenciāli ļaunprātīgais fails tiek nosūtīts uz karantīnu, un administrators par to paziņo.

Attiecībā uz atsaucēm vēstulēs tie ir arī pārbaudīti. Exchange ATP aizstāj visas atsauces uz starpproduktu. Lietotājs noklikšķina uz saites vēstulē, nokrīt starpposma saitē, un šajā brīdī sistēma pārbauda drošības adresi. Pārbaude notiek tik ātri, ka lietotājs nepamanīs kavēšanos. Ja saite noved pie inficētas vietnes vai faila, pāreja uz to ir aizliegta.

Kā Exchange ATP darbojas

Avots: Microsoft, 2017

Kāpēc tiek pārbaudīts brīdī, kad noklikšķinās, un ne pēc vēstules saņemšanas - galu galā, tad ir vairāk laika pētījumā, un tāpēc ir nepieciešama mazāk skaitļošanas jauda? Tas tiek darīts tieši, lai aizsargātu pret uzbrucēju triku ar saturu zem saites. Tipisks piemērs: pastkastes burts nāk naktī, sistēma pārbauda un neatklāj neko, un pēc rīta uz šīs saites, kas jau ir ievietota, piemēram, fails ar Trojanu, ka lietotājs droši lejupielādē.

Un Biržas ATP pakalpojuma trešā daļa ir iebūvēta ziņošanas sistēma. Tas ļauj jums izpētīt radušos incidentus un sniedz datus, lai atbildētu uz jautājumiem: kad infekcija notika, kā un kur tas noticis. Tas ļauj jums atrast avotu, noteikt bojājumus un saprast, kas tas bija: nejaušs hit vai mērķtiecīgs, mērķtiecīgs uzbrukums pret šo uzņēmumu.

Šī sistēma ir noderīga un profilaksei. Piemēram, administrators var paaugstināt statistiku kā pārejas uz saitēm, kas apzīmētas kā bīstamas, un kas to darīja no lietotājiem. Pat ja nav inficēšanās, tas joprojām ir jāprecizē ar šiem darbiniekiem.

Tiesa, ir darbinieku kategorijas, kas ir spiesti apmeklēt dažādas vietnes - piemēram, tirgotājiem, tirgus izpēti. Par viņiem, Microsoft tehnoloģija ļauj konfigurēt politiku, lai jebkuru lejupielādējamu failu pirms ietaupīšanas datorā tiks pārbaudīts sandbox. Turklāt noteikumi ir definēti burtiski vairākos klikšķos.

Pilnvaru aizsardzība

Viens no uzbrucēju uzbrukumiem ir lietotāju akreditācijas dati. Tehnoloģija zādzību loginiem un parolēm lietotāju ir diezgan daudz, un tām ir jātur izturīga aizsardzība. Ceru, ka pašiem darbiniekiem nav pietiekami: tie nāk klajā ar vienkāršām parolēm, piemēro vienu paroli, lai piekļūtu visiem resursiem un uzrakstītu tos uz uzlīmes, kas ir pielīmēts uz monitoru. Tas var būt cīnās ar administratīviem pasākumiem un iestatīt programmatūras prasības parolēm, bet garantētā ietekme joprojām nebūs.

Ja uzņēmums uzņemas drošību, tas tiks norobežots ar piekļuves tiesībām, un, piemēram, inženieris vai pārdošanas menedžeris nevar iekļūt grāmatvedības serverī. Bet hakeru rezervē ir vēl viens triks: viņi var nosūtīt vēstuli no uzņemto kontu par parasto darbinieku uz mērķa speciālistu, kam pieder nepieciešamā informācija (finanšu dati vai komerciālā noslēpums). Saņemot vēstuli no "kolēģa", adresāts to absolūti atvērs un uzsāks ieguldījumus. Un programmas šifrēšana piekļos uzņēmuma vērtīgajam uzņēmumam, kura atgriešanās var maksāt daudz naudas.

Lai uzņemto kontu nedos uzbrucējiem iekļūt korporatīvo sistēmu, Microsoft ierosina to aizsargāt ar Azure daudzfaktoru autentifikācijas daudzfaktoru autentifikāciju. Tas ir, tas ir nepieciešams, lai ievadītu ne tikai pāris pieteikšanās / paroli, bet arī PIN, kas iesniegts ar SMS, push-paziņojumu, ko ģenerē mobilā lietojumprogramma, vai atbildēt uz tālruņa zvana robotu. Daudzfaktoru autentifikācija ir īpaši noderīga, strādājot ar attāliem darbiniekiem, kuri var iekļūt korporatīvajā sistēmā no dažādiem pasaules punktiem.

Azure Daudzfaktora autentifikācija

2017. gada 12. aprīlī, informācija par straujo izplatību visā vīrusa šifrēšanas amatpersonas pasaulē, ko sauc par Wannacry, ko var tulkot kā "Es gribu raudāt." Lietotājiem ir jautājumi par Windows atjauninājumu no Wannacry vīrusa.

Datora ekrāna vīruss izskatās šādi:

Slikts vīruss wannacry ka visi šifrē

Vīruss šifrē visus datorā esošos failus un prasa atpirkšanu Bitcoin seifā 300 ASV dolāru apmērā vai 600 ASV dolāru apmērā par iespējami atšifrējot datoru. Datori 150 pasaules valstīs bija inficēti ar infekciju, visvairāk skārusi - Krievija.

Megafon, Krievijas dzelzceļi, Iekšlietu ministrija, Veselības ministrija un citi uzņēmumi cieši cieši piedzīvoja šo vīrusu. Starp upuriem ir vienkārši interneta lietotāji.

Pirms vīruss ir gandrīz vienāds. Atšķirība ir varbūt, ka uzņēmumos vīruss attiecas uz visu vietējo tīklu organizācijā un uzreiz inficē maksimāli iespējamo datoru skaitu.

Wannacry Virus šifrē failus datoros, izmantojot Windows. Microsoft, 2017. gada martā, MS17-010 atjauninājumi tika izlaisti dažādām Windows XP versijām, Vista, 7, 8, 10.

Izrādās, ka tie, kas ir konfigurēti, lai automātiski atjauninātu logus, ir ārpus vīrusa riska zonas, lai atjauninātu tiktu saņemts savlaicīgi un varētu izvairīties no tā. Es neuzskatu, ka tas tiešām ir.

Fig. 3. Ziņojums instalējot atjauninājumu KB4012212

Update KB4012212 pēc instalēšanas nepieciešama restartēt klēpjdators, kas man nebija īsti patīk, jo tas nav zināms, nekā tas var beigties, bet kur doties uz lietotāju? Tomēr atsāknēšana noritēja labi. Tāpēc mēs dzīvojam mierīgi līdz nākamajam vīrusu uzbrukumam, un ka šie uzbrukumi būs šaubīgi, diemžēl, nav.

Jebkurā gadījumā ir svarīgi nākt no kurienes, lai atjaunotu operētājsistēmu un tā failus.

Windows 8 atjauninājums no Wannacry

Par klēpjdatoru ar licencētu Windows 8, atjauninājums tika instalēts KB 4012598, jo

Turpinot savu nomācošo gājienu pār tīklu, inficējot datorus un šifrējot svarīgus datus. Kā aizsargāt sevi no Encrypter, aizsargāt logus no izspiešanas - ir ielāpi, ielāpi tiek izlaisti, lai atšifrētu un izārstētu failus?

Jauns vīrusu-Encrypter 2017 Wanna Cry Turpina inficēt korporatīvo un privāto datoru. W. scherb no vīrusu uzbrukuma ir 1 miljards dolāru. 2 nedēļas, vīrusa šifrētājs inficēts vismaz 300 tūkstoši datoruNeskatoties uz brīdinājumiem un drošības pasākumiem.

Vīrusa šifrēšanas gads 2017 tas ir - Parasti jūs varat "paņemt", šķiet, ka visvairāk nekaitīgākajās vietnēs, piemēram, banku serveriem ar lietotāju piekļuvi. Reiz cietā diska cietušā, Encrypter "norēķinās" Sistēmas mapē32. No turienes programma nekavējoties izslēdz antivīrusu un iekrīt "Autorun" Pēc katra atsāknēšana, šifrēšanas programma darbojas reģistrā, Sākot savu melno biznesu. Encrypter sāk lejupielādēt līdzīgas programmu kopijas, piemēram, Ransom un Trojan. Bieži notiek arī pašaizdegšanas šifrēšana. Šo procesu var saīsināt, un var rasties nedēļas - līdz cietušajam noņem nemainīgu.

Encrypter bieži maskēts parastiem attēliem, teksta failiem, bet būtība vienmēr ir vienatnē - tie ir izpildāms fails ar paplašinājumu.exe, .drv, .xvd; dažreiz - libraries.dll.. Visbiežāk fails ir diezgan nekaitīgs, piemēram, " dokumentu. Dators"vai" picture.jpg.", Ja pagarinājums ir rakstīts manuāli, un patiesais faila veids ir paslēpts.

Pēc šifrēšanas pabeigšanas lietotājs redz, nevis pazīstami faili "izlases" rakstzīmju kopums nosaukumā un iekšpusē, kā arī paplašināšanās mainās uz nezināmā - .No_more_ransom, .xdata. citi.

Virus-Encrypter 2017 Wanna Cry - Kā aizsargāt sevi. Es gribētu nekavējoties atzīmēt, ka vēlas raudāt ir diezgan kolektīvs termins visiem vīrusiem šifrētājiem un izspiešanu, jo pēdējā inficēto datoru visbiežāk. Tātad, tas būs par s jautāt no Ransom izstrādājumi šifrētājiem, kas ir lielisks komplekts: Breaking.dad, No_more_ransom, Xdata, XTBL, Wanna Cry.

Kā aizsargāt Windows no Encrypter. – Eternalblue Via Port SMB protokols.

Windows aizsardzība no Encrypter 2017 - Pamatnoteikumi:

• windows atjaunināšana, savlaicīga pāreja uz licencēto OS (piezīme: XP versija nav atjaunināta)
• atjaunināšana pretvīrusu datu bāzes un ugunsmūri pēc pieprasījuma
• limit Care, lejupielādējot visus failus (cute "kaķi" var kļūt par visu datu zudumu)
• svarīga informācija par nomaināmo pārvadātāju.

Virus-Encrypter 2017: Kā izārstēt un atšifrēt failus.

Cerot uz pretvīrusu programmatūru, jūs varat aizmirst par dekodētāju kādu laiku. Laboratorijās Kaspersky, Dr. Web, avast! un citi pretvīri nav risinājuma inficēto failu ārstēšanai. Šobrīd ir iespējams noņemt vīrusu ar antivīrusu palīdzību, bet algoritmi atdod visu "apli" vēl.

Daži mēģina piemērot taisnstūrnieku lietderībuBet tas nepalīdzēs: algoritms atšifrēšanai Jaunie vīrusi vēl nav apkopoti. Tas ir arī absolūti zināms, kā vīruss uzvedas, ja tas netiek dzēsts, pēc šādu programmu piemērošanas. Bieži vien tas var pārvērsties visu failu dzēšanu - to personu redifikācijā, kuri nevēlas maksāt par uzbrucējiem, vīrusa autoriem.

Šobrīd visefektīvākais veids, kā atgriezties zaudētos datus, ir pievilcība tiem. Atbalsts lietojamo pretvīrusu programmas piegādātājam. Lai to izdarītu, nosūtiet vēstuli vai izmantojiet veidlapu atgriezenisko saiti par ražotāja tīmekļa vietni. Pielikumā pārliecinieties, lai pievienotu šifrētu failu un, ja ir oriģināla kopija. Tas palīdzēs programmētājiem apkopot algoritmu. Diemžēl daudziem vīrusu uzbrukums kļūst par pilnīgu pārsteigumu, un kopijas nav tā, ka reizēm tas sarežģī situāciju.

Windows ārstēšanas metodes no Encrypter. Diemžēl dažreiz jums ir jāizmanto cietā diska pilnīga formatēšana, kas ietver pilnīgu OS izmaiņas. Daudzi cilvēki tiks atjaunoti ar sistēmu, bet tas nav produkcija - pat ir "atcelšana" padarīs atbrīvoties no vīrusu, faili joprojām būs šķērsgriezumi.

Aptuveni nedēļā vai divreiz, nākamais ērts mūsdienu viruswood parādījās tīklā, kas šifrē visus lietotāja failus. Vēlreiz es apsveršu, kā izārstēt datoru pēc šifrēšanas vīrusa kripted000007.un atjaunot šifrētus failus. Šajā gadījumā nekas jauns un unikāls parādījās, vienkārši mainot iepriekšējo versiju.

Garantētā faila dekodēšana pēc Encrypter vīrusa - Dr-shifro.ru. Sīkāka informācija par darbu un mijiedarbības shēmu ar klientu, kas atrodas zemāk, ir rakstā vai vietnē sadaļā "Darbības".

Crypted000007 EncoProvier Virus Apraksts

Kripted000007 Encrypter principā atšķiras no tās priekšgājējiem. Tas darbojas gandrīz viens uz vienu kā. Bet joprojām ir vairākas nianses, kas ir atšķirtas. Es pastāstīšu par visu kārtībā.

Tas nāk, tāpat kā viņa analogi, pa pastu. Tiek izmantotas sociālās inženierijas metodes, lai lietotājs noteikti būtu ieinteresēts vēstulē un atvēra to. Manā gadījumā tika apspriests vēstule par kādu tiesu un par svarīgu informāciju šajā gadījumā ieguldījumu. Pēc pieķeršanās uzsākšanas lietotājs atver Vordrial dokumentu ar ekstraktu no Maskavas šķīrējtiesas.

Paralēli atverot dokumentu, tiek uzsākta failu šifrēšana. Sāk pastāvīgi uznirstošās informācijas ziņu no Windows konta vadības sistēmas.

Ja jūs piekrītat priekšlikumam, tad tiks dzēsti failu kopijas Windows ēnu kopijās, un informācijas atgūšana būs ļoti sarežģīta. Acīmredzot nekādā gadījumā piekrītu priekšlikumam. Šajā šifrī šie pieprasījumi pastāvīgi virzās uz vienu pēc vienas un neapstājas, piespiežot lietotāju vienoties un dzēst rezerves kopijas. Tā ir galvenā atšķirība no iepriekšējām šifrētāju izmaiņām. Es nekad neesmu nonācis nevienā brīdī, ka pieprasījumi par ēnu kopiju izņemšanu bez apstāšanās. Parasti pēc 5-10 ieteikumiem viņi apstājās.

Es uzreiz ieteiktu ieteikumu nākotnei. Ļoti bieži cilvēki atspējo brīdinājumus no konta kontroles sistēmas. Nedariet to. Šis mehānisms faktiski var palīdzēt, saskaroties vīrusos. Otrais acīmredzamais konsultācijas nepārtraukti nedarbojas saskaņā ar datora administratora kontu, ja nav vajadzīga mērķa. Šādā gadījumā vīruss nebūs iespēja kaitēt daudz. Jums būs vairāk iespēju pretoties viņam.

Bet pat tad, ja jūs visi atbildēja negatīvi uz šifrēšanas pieprasījumiem, visi jūsu dati jau ir šifrēti. Pēc šifrēšanas procesa beigām jūs redzēsiet attēlu darbvirsmā.

Tajā pašā laikā darbvirsmā būs daudz teksta failu ar tādu pašu saturu.

Jūs esat šifrēts failus. CAMERA PACSUFT UX, BAM nevajadzīgi Omnrush kods: 329D54752553ED978F94 | 0 par elektronisko ADPEX [E-pasts aizsargāts] . Jums ir nepieciešams veikt visus uncrrycsu. Tas sāks placksuphropring camsome ite. Ne True Nu Chemy, KPOME ir nepretenciozs nomera inrorma. ECL Jūs esat viss svars Xomeume Curry, tad Nreurially nevēlēšanos par pirmo KAPS failu, apzinās UX USMENA gadījumā, CManets nevar izmantot jebkādus nosacījumus. EXL Jums nav Omveme nav Bego Adray The Techny 48 Kā (U Molko in emom Shaycha!), Izmantojiet mītnes formu. Tas var viens no diviem darbiniekiem: 1) slil uy ycmanuate tor pārlūks po saite: https://www.torproject.org/download/download-Easy.html.en B Adecite CMPEC Tor Browser-A Izmantojot ADPEC: http: / / Cryptsen7fo43rr6 .onion / un nazimite Enter. 3Agpyzmya Cumor ar formoismu no okameras savienojuma. 2) B Jebkurš Byziepe Newifim Jebkura UI adpes: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Visi svarīgākie faili jūsu datorā tika šifrēti. Lai atšifrētu failus, jums jānosūta šāds kods: 329D54752553ED978F94 | 0 uz e-pasta adresi [E-pasts aizsargāts] . Tad jūs saņemsiet visus nepieciešamos norādījumus. Visi mēģinājumi atšifrēt pats radīsies tikai neatsaucamā jūsu datu zudums. Ja jūs joprojām vēlaties, lai mēģinātu atšifrēt tos pats, lūdzu, veiciet backup sākumā, jo atšifrēšana kļūs neiespējama, ja jebkuras izmaiņas failus. Ja jūs neesat saņēmis atbildi no iepriekšminētā e-pastu vairāk nekā 48 stundas (un tikai šajā gadījumā!), Izmantojiet atgriezenisko saiti. Jūs varat darīt to ar diviem veidiem: 1) Lejupielādēt Tor Browser no šeit: https://www.torproject.org/download/download-Easy.html.en instalējiet to un ierakstiet labvēlības adresi adrešu joslā: http: / /cryptsen7fo43rr6.onion/ Nospiediet ENTER un tad tiks ielādēta lapa ar atgriezenisko saiti. 2) Dodieties uz vienu no šādām adresēm jebkurā pārlūkprogrammā: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Pasta adrese var atšķirties. Es satiku vairāk adreses:

• [E-pasts aizsargāts]
• [E-pasts aizsargāts]

Adreses tiek pastāvīgi atjauninātas, tāpēc tas var būt pilnīgi atšķirīgs.

Kad esat konstatējis, ka faili ir šifrēti, izslēdziet datoru uzreiz. Tas jādara, lai pārtrauktu šifrēšanas procesu gan vietējā datorā, gan tīkla diskos. Šifrēšanas vīruss var šifrēt visu informāciju, uz kuru tā var sasniegt, tostarp tīkla diskos. Bet, ja ir liels informācijas apjoms, tad tam būs nepieciešams ievērojams laiks. Dažreiz, pēc pāris stundām, Encrypter nebija laika, lai šifrētu aptuveni 100 gigabaitu neto disku.

Tālāk jums ir rūpīgi jādomā, kā rīkoties. Ja jūs, kaut ko, jums ir nepieciešama informācija par datoru, un jums nav backups, tad labāk ir atsaukties uz speciālistiem šajā brīdī. Ne vienmēr par naudu dažos uzņēmumos. Vienkārši nepieciešama persona, kas ir labi pārzina informācijas sistēmās. Ir nepieciešams novērtēt katastrofu skalu, noņemt vīrusu, savākt visu pieejamo informāciju par situāciju, lai saprastu, kā rīkoties tālāk.

Nepareizas darbības šajā posmā var ievērojami sarežģīt failu atšifrēšanas vai atgūšanas procesu. Sliktākajā gadījumā viņi var padarīt neiespējamu. Tāpēc nav jāsteidzas, esiet uzmanīgi un konsekventi.

Kā vīrusu izspiešanas kripted000007 šifrē failus

Pēc tam, kad vīruss ir uzsākts un pabeigts savu darbību, visi noderīgie faili tiks šifrēti, pārdēvēti ar ekspansija.Crypted000007.. Un ne tikai faila paplašinājums tiks aizstāts, bet arī faila nosaukumu, tāpēc jūs neatpazīstat tieši to, kādi faili jums bija, ja jūs neatceraties. Tas būs par šādu attēlu.

Šādā situācijā būs grūti novērtēt traģēdijas mērogu, jo jūs nevarat pilnībā atcerēties, kas jums bija dažādās mapēs. Tas tiek darīts tieši nolaupīt personu un veicināt maksāt failu atšifrēšanu.

Un, ja jums ir šifrētu un tīkla mapes, un nav pilnīgu backups, tas parasti var apturēt darbu visā organizācijā. Mēs nekavējoties nesaprotim, kas galu galā tiek zaudēts, lai sāktu atveseļošanos.

Kā ārstēt datoru un noņemt izspiešanu kripted000007

Kripted000007 vīruss jau ir jūsu datorā. Pirmais un vissvarīgākais jautājums ir, kā izārstēt datoru un kā noņemt vīrusu, lai novērstu turpmāku šifrēšanu, ja tā vēl nav pabeigta. Nekavējoties pievērsiet uzmanību tam, ka pēc tam, kad jūs paši sākat ražot jebkādas darbības ar datoru, atšifrēšanas datu izredzes tiek samazinātas. Ja jūs kaut ko, jums ir nepieciešams atjaunot failus, nepieskarieties datoram, bet nekavējoties sazinieties ar profesionāļiem. Zemāk es jums pastāstīšu par tiem un sniegtu saiti uz vietni un aprakstītu savu darba shēmu.

Tikmēr turpiniet ārstēt datoru un dzēsiet vīrusu. Tradicionāli šifrētāji ir viegli noņemami no datora, jo vīruss nav uzdevums kaut ko palikt datorā. Pēc pilnas failu šifrēšanas, tas ir vēl izdevīgāk pašattīrīšanos un pazūd, lai tas ir grūtāk izpētīt iniciatīvu un atšifrēt failus.

Aprakstiet manuālo vīrusa noņemšanu ir grūti, lai gan es mēģināju to darīt pirms, bet es redzu, ka tas ir visbiežāk bezjēdzīga. Failu nosaukumi un vīrusa izvietošanas ceļš pastāvīgi mainās. Ko es redzēju vairs nav svarīgs nedēļā vai divās nedēļās. Parasti pasta vēstules pa pastu ir viļņi, un katru reizi, kad ir jauna modifikācija, kuru antivīruss vēl nav konstatēts. Palīdziet universālajam līdzekļiem pārbaudīt Autorun un atklāt aizdomīgu darbību sistēmas mapēs.

Lai noņemtu kripted000007 vīrusu, varat izmantot šādas programmas:

1. Kaspersky vīrusu noņemšanas rīks - lietderība no Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web Cureit! - līdzīgs produkts no Dr.veb http://free.drweb.ru/cureit.
3. Ja pirmie divi komunālie pakalpojumi nepalīdz, mēģiniet malwarebytes 3.0 - https://ru.malwarebytes.com.

Visticamāk, kaut kas no šiem produktiem notīrīs datoru no kripted000007 šifrēšanas. Ja pēkšņi notiek, ka viņi nepalīdzēs, mēģiniet noņemt vīrusu manuāli. Es noveda pie izņemšanas paņēmieniem, un jūs varat redzēt tur. Ja īsi sekojat soļiem, jums ir jārīkojas šādi:

1. Mēs aplūkojam procesu sarakstu, pievienojot dažas papildu kolonnas uzdevumu pārvaldniekam.
2. Mēs atrodam vīrusu procesu, atveriet mapi, kurā tā atrodas un noņem to.
3. Notīriet vīrusa procesa piemiņu pēc faila nosaukuma reģistrā.
4. Mēs atsāknēšanai un pārliecinieties, ka kripted000007 vīruss nav sarakstā ar skriešanas procesiem.

Kur lejupielādēt Crypted000007 dekodētāju

Jautājums par vienkāršu un uzticamu atšifrētāju pirmo reizi tiek parādīts, kad runa ir par Encrypter vīrusu. Pirmā lieta, ko es ieteiktu, ir izmantot pakalpojumu https://www.nomoreransom.org. Un pēkšņi jums būs atšifrēt jūsu Crypted000007 Encrypter versijai. Es teikt uzreiz, ka jums nav daudz iespēju, bet mēģinājums nav spīdzināšana. Galvenajā lapā noklikšķiniet uz Jā:

Tad ielādējiet pāris šifrētu failus un noklikšķiniet uz Go! Noskaidrot:

Rakstīšanas laikā dekodētais dekodētājs vietnē nebija.

Varbūt jums būs paveicies. Jūs joprojām varat iepazīties ar dekodētāju sarakstu lejupielādei atsevišķā lapā - https://www.nomoreransom.org/decryption-tools.html. Tur var būt kaut kas noderīgs tur. Kad vīruss ir pilnīgi jauna iespēja, bet laika gaitā ir iespējams parādīties. Ir piemēri, kad atšifrētāji parādījās tīklā uz dažām izmaiņām šifrētājiem. Un šie piemēri ir norādītajā lapā.

Kur vēl es varu atrast dekodētāju es nezinu. Maz ticams, ka tas faktiski pastāv, ņemot vērā mūsdienu šifrētāju darba īpatnības. Pilna fledged dekodētājs var būt tikai no vīrusa autoriem.

Kā atšifrēt un atjaunot failus pēc kripted000007 vīrusa

Ko darīt, kad kripted000007 vīruss šifrēja jūsu failus? Šifrēšanas tehniskā ieviešana neļauj atšifrēt failus bez atslēgas vai atšifrētāja, kas ir tikai no šifrēšanas autora. Varbūt ir kāds veids, kā to iegūt, bet man nav šādas informācijas. Mums vienkārši ir jāmēģina atjaunot failus ar atbilstošiem veidiem. Tas attiecas uz:

• Rīks Ēnu kopijas Windows.
• Attālinātās datu atjaunošanas programmas

Lai sāktu, pārbaudiet, vai mūsu ēnu kopijas ir iekļautas. Šis noklusējuma rīks darbojas operētājsistēmā Windows 7 un augstāk, ja neesat izslēgts manuāli. Lai pārbaudītu, atveriet datora īpašības un dodieties uz sistēmas aizsardzības sadaļu.

Ja neesat apstiprinājis UAC pieprasījumu infekcijas laikā, lai izdzēstu failus ēnu kopijās, tad daži dati jāpaliek tur. Es pastāstīju vairāk par šo pieprasījumu stāsta sākumā, kad es runāju par vīrusa darbu.

Lai ērti atgūtu failus no ēnu kopijām, es ierosinu izmantot bezmaksas programmu šim - ShadowExplorer. Lejupielādējiet arhīvu, izsaiņojiet programmu un palaidiet.

Failu pēdējais kopija un C diska sakne atvērsies augšējā kreisajā stūrī, jūs varat izvēlēties dublējumu, ja jums ir vairāki no tiem. Pārbaudiet dažādas kopijas nepieciešamo failu klātbūtnē. Salīdziniet ar datumiem, kur jaunākā versija. Manā piemēram zemāk, es atradu 2 failus uz darbvirsmas pirms trim mēnešiem, kad pēdējo reizi tika rediģēts.

Man izdevās atjaunot šos failus. Lai to izdarītu, es tos izvēlējos, nospiežot tos ar peles labo pogu, es izvēlējos eksportu un norādīja mapi, kur tos atjaunot.

Jūs varat atjaunot mapi tūlīt pēc tā paša principa. Ja esat strādājis ar ēnu kopijām, un jūs tos neizdzēsiet, jums ir daudz iespēju, lai atjaunotu visu, vai gandrīz visi faili, kas šifrēti ar vīrusu. Iespējams, ka daži no tiem būs vecāka versija, nekā es gribētu, bet tomēr tas ir labāks par neko.

Ja kāda iemesla dēļ jums nav failu ēnu kopiju, joprojām ir vienīgā iespēja iegūt vismaz kaut ko no šifrētiem failiem - atjaunot tos, izmantojot attālās failu atgūšanas rīkus. Lai to izdarītu, es ierosinu izmantot bezmaksas Photorec programmu.

Palaidiet programmu un izvēlieties disku, kurā jūs atjaunosiet failus. Programmas grafiskā versija izpilda failu qphotorec_win.exe.. Jums jāizvēlas mape, kurā atrasti faili tiks ievietoti. Tas ir labāk, ja šī mape neatrodas tajā pašā diskā, kur mēs meklējam. Pievienojiet USB zibatmiņas disku vai ārējo cieto disku.

Meklēšanas process ilgs ilgs. Beigās jūs redzēsiet statistiku. Tagad jūs varat doties uz iepriekš norādīto mapi un skatīties, kas ir atrasts tur. Faili, visticamāk, būs daudz, un lielākā daļa no tiem būs bojāti, vai arī būs daži sistēmas un bezjēdzīgi faili. Bet tomēr jūs varat atrast daļu no noderīgajiem failiem šajā sarakstā. Šeit nav nekādas garantijas, ka jūs atradīsiet, jūs atradīsiet. Labākais, parasti attēli tiek atjaunoti.

Ja rezultāts neatbilst jums, tas ir, joprojām ir programmas, lai atjaunotu attālos failus. Zemāk ir saraksts ar programmām, kuras es parasti izmantoju, kad jums ir jāatjauno maksimālais failu skaits:

• R.Saver.
• Starus failu atgūšana.
• JPEG Recovery PR.
• Active File Recovery Professional

Tie nav brīvi, tāpēc es nesniegšu saites. Ar lielu vēlmi, jūs varat atrast tos internetā.

Viss failu atgūšanas process ir detalizēti parādīts video pašā raksta beigās.

Kaspersky, ESET NOD32 un citi cīņā pret Encrypter FileCoder.ed

Populāri pretvīrusi definē kripted000007 šifrēšanu kā FileCoder.ed. Un tad var būt kāds cits apzīmējums. Es skrēju caur galvenajiem antivīrusu forumiem un tur neredzēja neko noderīgu. Diemžēl, kā parasti, antivīrusi nebija gatavi iebrukuma jauno vilnis šifrētājiem. Šeit ir ziņojums no Kaspersky foruma.

Antivirusi tradicionāli neizmanto jaunas Trojas-Encrypters modifikācijas. Tomēr es ieteiktu tos izmantot. Ja jums ir paveicies, un jūs saņemsiet encryber pastu ne pirmajā infekcijas vilnī, bet nedaudz vēlāk, ir iespēja, ka antivīruss jums palīdzēs. Viņi visi iet uz soli aiz iebrucējiem. Ir jauna izspiešanas versija, antivīrusi nereaģē uz to. Tiklīdz noteikta materiāla masa tiek uzkrāta, lai pētītu jaunu vīrusu, antivīrusu ražo atjauninājumu un sāk atbildēt uz to.

Kas neļauj antivīrusus nekavējoties reaģēt uz jebkuru šifrēšanas procesu sistēmā, man nav skaidrs. Varbūt ir kāda veida tehniskā nianse par šo tēmu, kas neļauj adekvāti reaģēt un novērst šifrēšanu lietotāju failus. Man šķiet, ka tas būtu vismaz brīdinājums, lai parādītu faktu, ka kāds šifrē jūsu failus un ieteikt pārtraukt procesu.

Kur meklēt garantēto dekodēšanu

Es noticēju iepazīties ar vienu uzņēmumu, kas patiešām atšifrē datus pēc dažādu šifrēšanas vīrusu darba, tostarp kripted000007. Viņu adrese ir http://www.dr-shifro.ru. Maksājums tikai pēc pilnīgas atšifrēšanas un pārbaudes. Šeit ir aptuvena darba shēma:

1. Uzņēmuma speciālists tuvojas jums birojā vai mājā, un pazīmes ar jums līgumu, kurā izmaksas darba labojumiem.
2. Darbojas dekodētājā un atšifrē visus failus.
3. Jūs esat pārliecināts, ka visi faili ir atvērti un paraksta veikto darbu nodošanu / pieņemšanu.
4. Maksājums tikai par veiksmīgu atšifrēšanas rezultātu.

Atklāti sakot, es nezinu, kā viņi to dara, bet jūs neko neriskējat. Maksājums tikai pēc dekodera darba demonstrēšanas. Lūdzu, uzrakstiet pārskatu par pieredzi mijiedarbību ar šo uzņēmumu.

Crypted000007 vīrusu aizsardzības metodes

Kā pasargāt sevi no uzņēmuma darba un bez materiāla un morāles bojājumiem? Ir vairāki vienkārši un efektīvi padomi:

1. Bacup! Visu svarīgo datu dublēšana. Un ne tikai dublējums, bet dublējums, uz kuru nav pastāvīgas piekļuves. Pretējā gadījumā vīruss var inficēt gan dokumentus, gan rezerves kopijas.
2. Licencēts antivīruss. Lai gan tie nedod 100% garantiju, bet izredzes izvairīties no šifrēšanas palielināšanas. Tie visbiežāk nav gatavi jaunajai versijai Encrypper, bet pēc 3-4 dienām viņi sāk reaģēt. Tas palielina jūsu izredzes izvairīties no infekcijas, ja jūs nesaņemat pirmo viļņu nosūtot jaunu modifikāciju Encrypter.
3. Neatveriet aizdomīgus pielikumus pastā. Nekas nav komentēt. Visi šifrētāji man zināms, lietotāji pa pastu. Turklāt katru reizi, kad jaunie triki ir izgudroti, lai maldinātu cietušo.
4. Neizpūst neapšaubāmi saites, kas jums nosūtītas no jūsu paziņu, izmantojot sociālos tīklus vai kurjerus. Tātad, dažreiz izplatīt vīrusus.
5. Ieslēdziet Windows displeja failu paplašinājumus. Kā to darīt viegli atrast internetā. Tas ļaus jums pamanīt vīrusa faila paplašināšanu. Visbiežāk tas būs kase, .vbs., .src.. Dokumentē ar dokumentiem jūs diez vai sastopaties ar šādu failu paplašināšanos.

Viņš mēģināja pievienot to, kas jau bija rakstīts agrāk katrā rakstā par šifrēšanas vīrusu. Tagad es saku ardievu. Es būšu priecīgs noderīgus komentārus par rakstu un šifrēšanu Crypted000007 kopumā.

Video C dekodēšanas un atkopšanas faili

Šeit ir vīrusa iepriekšējās modifikācijas piemērs, bet videoklips ir pilnībā piemērots kripted000007.