Facebook.

Stare de nervozitate.

VK.

Odnoklassniki.

Telegramă

Științele naturii

Wannacry virus-criptare: Ce să faci?

Valul lui Wannacry se rostogoli în jurul valorii de Wannacry (alte nume de decrypt0r, Wana Decryptor, Wanacrypt0r), care criptează documentele pe computer și exortă 300-600 USD pentru decodarea acestora. Cum să aflați dacă computerul este infectat? Ce trebuie făcut să nu devii victimă? Și ce să fac pentru a vindeca?

Este computerul infectat cu un decryptor de criptare a virusului?

Potrivit lui Jacob Krustek () de la Avast, peste 100 de mii de computere sunt deja infectate. 57% dintre aceștia cad în Rusia (există o selectivitate cu adevărat ciudată?). Raportează înregistrarea a mai mult de 45 de mii de infecții. Nu numai serverele sunt expuse la infecție, dar și computere ale oamenilor obișnuiți pe care sunt instalate Windows XP, Windows Vista, Windows 7, Windows 8 și Windows 10 și Windows 10. Toate documentele criptate din titlul lor primesc prefixul WNCRY.

Protecția împotriva virusului a fost găsită în martie, când Microsoft a publicat un "patch", dar judecând după epidemia extinsă, mulți utilizatori, inclusiv administratorii de sistem, au ignorat actualizarea sistemului de securitate al calculatorului. Și sa întâmplat ceea ce sa întâmplat - Megafon, Căile Ferate Rusii, Ministerul Afacerilor Interne și alte organizații lucrează la tratamentul computerelor lor infectate.

Având în vedere amploarea globală a epidemiei, la 12 mai, Microsoft a publicat o actualizare de securitate și pentru produsele acceptate pe termen lung - Windows XP și Windows Vista.

Verificați dacă computerul este infectat, puteți utiliza utilitarul anti-virus, de exemplu, Kaspersky sau (recomandat și pe forumul de suport Kaspersky).

Cum să nu deveniți o victimă a criptării Wana Decryptor?

Primul lucru pe care trebuie să-l faceți este să închideți gaura. Descărcați pentru acest lucru

05/15/2017, MON, 13:33, MSK , Text: Paul Pritula

A doua zi din Rusia, una dintre cele mai mari și "zgomotoase", judecând de presă, Kiberak: rețelele mai multor departamente și cele mai mari organizații, inclusiv Ministerul Afacerilor Interne, au avut loc. Virusul criptează datele despre computerele angajaților și au exortat o cantitate mare de bani pentru a-și continua activitatea. Acesta este un exemplu vizual al faptului că nimeni nu este asigurat împotriva extortiștilor. Cu toate acestea, puteți combate această amenințare - vom arăta mai multe moduri pe care Microsoft le oferă.

Ce știm despre extorsionatori? Se pare că aceștia sunt criminali care necesită bani de la dvs. sau de lucruri sub amenințarea consecințelor negative. În afaceri, acest lucru din când în când se întâmplă, totul este pe cale să apară cum să acționeze în astfel de situații. Dar dacă virusul este extortorul stabilit pe computerele dvs. de lucru, blochează accesul la datele dvs. și necesită transferul de bani anumitor persoane în schimbul codului de deblocare? Trebuie să contactați specialiștii de securitate a informațiilor. Și este mai bine să o faceți în avans pentru a preveni problemele.

Numărul de criminalitate informatică în ultimii ani a crescut o comandă. Potrivit studiului Sentinelone, jumătate din companiile din cele mai mari țări europene au fost atacate de viruși exteriocabili, iar peste 80% dintre aceștia au devenit victime de trei sau mai multe ori. O imagine similară este observată la nivel mondial. Clearswift Specializată în securitatea informațiilor Apeluri un fel de țări "top" cele mai afectate de programe de ransomware - extorsionate: SUA, Rusia, Germania, Japonia, Marea Britanie și Italia. Interesul special al atacatorilor provoacă afaceri mici și mijlocii, deoarece au mai mulți bani și date mai sensibile decât la indivizi și nu există servicii de securitate puternice, cum ar fi companiile mari.

Ce trebuie să faceți și, cel mai important, cum să împiedicați atacul extorsionatorilor? Pentru a începe, vom estima amenințarea însăși. Atacul poate fi realizat de mai multe căi. Unul dintre cele mai frecvente e-mailuri. Criminalii sunt utilizați în mod activ de metodele de inginerie socială, eficacitatea cărora nu a scăzut deloc din momentele celebrului hacker al secolului al XX-lea Kevin Mitnik. Ei pot apela angajatul companiei victimei în numele unei contrapartide cu adevărat existente și după conversație pentru a trimite o scrisoare cu un atașament care conține un dosar rău intenționat. Un angajat, desigur, îl va deschide, pentru că tocmai a vorbit cu expeditorul prin telefon. Sau un contabil poate primi o scrisoare presupusă de la executor sau de la bancă, care servește companiei sale. Nimeni nu este asigurat, iar chiar și Ministerul Afacerilor Interne nu suferă pentru prima dată: acum câteva luni, hackerii au trimis un cont fals de la Rostelecom cu ofițer de criptare a virușilor în departamentul contabil al managementului liniar al Kazan al Ministerului Internal Afacerile.

Sursa de infecție poate fi un loc de phishing, la care utilizatorul a intrat sub o legătură frauduloasă și "uitat la întâmplare" de către cineva de la vizitatorii de la Office Flash Drive. Din ce în ce mai des, infecția are loc prin dispozitive mobile neprotejate de angajați cu care obțin acces la resurse corporative. Iar antivirusul nu poate funcționa: sute de programe rău intenționate, antivirusuri de by-pass, sunt cunoscute, ca să nu mai vorbim de "atacurile zilei zero", care operează doar "găuri" deschise în software.

Ce este un "vagon cibernetic"?

Un program cunoscut sub numele de "extortor", "criptare", Ransomware blochează accesul utilizatorului la sistemul de operare și, de obicei, criptează toate datele de pe hard disk. Un mesaj este afișat pe ecran pe care computerul este blocat și proprietarul este obligat să transfere atacatorul o sumă mare de bani dacă dorește să returneze controlul asupra datelor. Cel mai adesea, ecranul se aprinde în numărătoarea inversă în 2-3 zile, astfel încât utilizatorul să se grăbească, altfel conținutul discului va fi distrus. În funcție de apetitul infractorilor și de mărimea companiei, cantitatea de răscumpărare din Rusia variază de la mai multe zeci la câteva sute de mii de ruble.

Tipuri de extortioniști

Sursa: Microsoft, 2017

Aceste programe malware au fost cunoscute de mai mulți ani, dar în ultimii doi sau trei ani se confruntă cu o adevărată înflorire. De ce? În primul rând, pentru că oamenii plătesc atacatori. Potrivit lui Kaspersky Lab, 15% dintre companiile ruse au atacat în acest fel, preferă să plătească răscumpărarea și 2/3 din companiile din lume care au fost atacate, și-au pierdut datele corporative în întregime sau parțial.

Al doilea - ciberneticul cibernetic de la Toolkit a devenit mai perfect și mai accesibil. Iar cele de-a treia încercări independente de a "ridica parola" nu sunt bune pentru victimă, iar poliția rareori poate găsi criminali, în special în timpul numărătoarea inversă.

Apropo. Nu toți hackerii își petrec timpul pentru a informa parola victimei care le-a enumerat suma necesară.

Care este problema afacerii

Principala problemă în domeniul securității informațiilor în întreprinderile mici și mijlocii din Rusia este că nu au bani pentru fonduri puternice de specialitate IB, iar sistemele IT și angajații cu care pot apărea diferite incidente, mai mult decât suficient. Pentru a combate RansomwareNew, numai firewall personalizat, antivirus și politici de securitate. Trebuie să utilizați toate instrumentele disponibile, în primul rând furnizat de furnizorul de sistem de operare, deoarece este ieftin (sau inclus în costul OS) și este compatibil cu 100% cu propriul software.

Majoritatea covârșitoare a computerelor client și o parte semnificativă a serverelor funcționează Microsoft Windows OS. Toată lumea știe instrumente de securitate încorporate, cum ar fi Windows Defender și Firewall Windows, care, împreună cu cele mai recente actualizări de OS și restricția drepturilor utilizatorului, oferă un nivel de securitate complet suficient în absența fondurilor specializate pentru un angajat obișnuit.

Dar particularitatea relațiilor de afaceri și a ciberneticilor este că primul adesea nu știu că sunt atacați de al doilea. Ei se credeau protejați și, de fapt, malware-ul au pătruns deja prin perimetrul rețelei și își fac în mod liniștit munca - la urma urmei, nu toți se comportă atât de brandly ca Troyans-extorsionatori.

Microsoft a schimbat abordarea de securitate: acum a extins linia de produse IB și, de asemenea, se concentrează nu numai pentru a asigura compania de atacurile moderne, ci și pentru a permite posibilitatea de a le investiga dacă infecția încă sa întâmplat.

Protecția prin poștă

Sistemul poștal ca principal canal de penetrare a rețelei corporative din rețeaua corporativă trebuie protejat suplimentar. Pentru aceasta, Microsoft a dezvoltat un sistem ATP de schimb (Protecție avansată de tratament), care analizează atașamentele poștale sau legăturile de internet și răspunde în timp util atacurilor identificate. Acesta este un produs separat, este integrat în Microsoft Exchange și nu necesită implementare pe fiecare mașină client.

Sistemul ATP de schimb este capabil să detecteze chiar și "atacurile zilei zero", deoarece lansează toate atașamentele într-o "nisip" specială, fără a le elibera în sistemul de operare și își analizează comportamentul. Dacă nu conține semne de atac, atașamentul este considerat sigur și utilizatorul îl poate deschide. Și fișierul potențial rău este trimis la carantină, iar administratorul este notificat despre el.

În ceea ce privește referințele în scrisori, acestea sunt de asemenea verificate. Schimbul ATP înlocuiește toate referințele la intermediar. Utilizatorul face clic pe un link într-o literă, cade pe o legătură intermediară și, în acest moment, sistemul verifică adresa pentru siguranță. Verificarea are loc atât de repede încât utilizatorul să nu observe întârzierea. Dacă link-ul duce la un site sau un fișier infectat, trecerea la acesta este interzisă.

Cum funcționează ATP-ul de schimb

Sursa: Microsoft, 2017

De ce se întâmplă la momentul făcării și nu la primirea scrisorii - la urma urmei, atunci există mai mult timp pe studiu și, prin urmare, aveți nevoie de mai puțină putere de calcul? Acest lucru se face în mod specific pentru a proteja împotriva trucului atacatorilor cu conținutul sub link. Exemplu tipic: Scrisoarea din cutia poștală vine pe timp de noapte, sistemul verifică și nu detectează nimic, iar dimineața de pe site-ul pentru acest link deja plasat, de exemplu, un fișier cu un troian pe care utilizatorul îl descarcă în siguranță.

Iar cea de-a treia parte a Serviciului de schimb ATP este un sistem de raportare încorporat. Vă permite să investigați incidentele care au avut loc și oferă date pentru a răspunde la întrebări: când a apărut infecția, cum și unde sa întâmplat. Acest lucru vă permite să găsiți o sursă, să determinați daunele și să înțelegeți ce a fost: un atac alator sau vizat, orientat împotriva acestei companii.

Acest sistem este util și pentru prevenire. De exemplu, administratorul poate ridica statisticile ca tranziții pe legăturile marcate ca fiind periculoase și care au făcut-o de la utilizatori. Chiar dacă nu a existat nicio infecție, trebuie încă să fie clarificată cu acești angajați.

Adevărat, există categorii de angajați care sunt obligații forțate să viziteze o varietate de site-uri - cum ar fi, de exemplu, comercianții, cercetarea pieței. Pentru ei, tehnologia Microsoft vă permite să configurați politica astfel încât orice fișiere descărcabile înainte de a salva pe computer să fie verificate în nisip. În plus, regulile sunt definite literal în mai multe clicuri.

Protecția acreditărilor

Unul dintre obiectivele atacurilor atacatorilor este acreditările utilizatorilor. Tehnologia furturilor de autentificare și parole ale utilizatorilor este destul de mult și trebuie să reziste la protecție durabilă. Speranța asupra angajaților în sine nu este suficientă: vin cu parole simple, aplicați o parolă pentru a accesa toate resursele și a le scrie pe autocolant care este lipită de monitor. Acest lucru se poate lupta cu măsurile administrative și se stabilește cerințele software pentru parole, dar efectul garantat nu va fi încă.

Dacă compania durează securitatea, va fi delimitată de drepturile de acces și, de exemplu, un inginer sau manager de vânzări nu poate intra în serverul de contabilitate. Dar în rezerva hackerilor există un alt truc: ei pot trimite o scrisoare din partea contului capturat al unui angajat obișnuit unui specialist țintă care deține informațiile necesare (date financiare sau mister comercial). După ce a primit o scrisoare de la "coleg", destinatarul o va deschide absolut și va lansa investiția. Și criptarea programului va accesa compania valoroasă pentru companie, a cărei întoarcere poate plăti o mulțime de bani.

Pentru ca contul capturat să nu ofere atacatorilor să pătrundă în sistemul corporativ, Microsoft propune să-l protejeze cu autentificarea multifactorului Azure Multifactorului. Adică, este necesar să introduceți nu numai o pereche de conectare / parolă, ci și un cod PIN format de SMS, push-notificare generată de o aplicație mobilă sau să răspundă unui robot de apel telefonic. Autentificarea multifactorului este deosebit de utilă atunci când lucrați cu angajați de la distanță care pot intra în sistemul corporativ din diferite puncte ale lumii.

Autentificarea multifactorului azure

La 12 aprilie 2017, informații despre răspândirea rapidă în jurul lumii ofițerului de criptare a virusului numit Wannacry, care pot fi traduse ca "Vreau să plâng". Utilizatorii au întrebări despre actualizarea Windows de la Virusul Wannacry.

Virusul de pe ecranul computerului arată astfel:

Virusul rău Wannacry că toate criptează

Virusul criptează toate fișierele de pe computer și necesită o răscumpărare pe portofelul Bitcoin în suma de 300 USD sau 600 $ pentru căci decidând computerul. Computerele din 150 de țări ale lumii au fost infectate cu infecții, cele mai afectate - Rusia.

Megafon, Căile Ferate Rusii, Ministerul Afacerilor Interne, Ministerul Sănătății și alte companii s-au apropiat de acest virus. Printre victimele există utilizatori simpli de Internet.

Înainte ca virusul să fie aproape toate egale. Diferența este probabil că în companii Virusul se aplică în întreaga rețea locală din cadrul organizației și infectează instantaneu numărul maxim posibil de computere.

Virusul Wannacry criptează fișiere pe computere folosind Windows. În Microsoft, în martie 2017, actualizările MS17-010 au fost lansate pentru diferite versiuni ale Windows XP, Vista, 7, 8, 10.

Se pare că cei care sunt configurați să actualizeze automat ferestrele sunt în afara zonei de risc pentru virus, pentru că actualizarea a fost primită în timp util și ar putea să o evite. Nu presupun că este într-adevăr.

Smochin. 3. Mesaj la instalarea actualizării KB4012212

Actualizați KB4012212 după ce instalarea este necesară repornirea laptopului, pe care nu mi-a plăcut-o cu adevărat, pentru că este necunoscută decât se poate termina, dar unde să meargă la utilizator? Cu toate acestea, repornirea a fost bine. Așadar, trăim în liniște până la următorul atac viral și că astfel de atacuri vor fi îndoielnice, din păcate, nu trebuie.

În orice caz, este important să veniți de unde să restabilim sistemul de operare și fișierele sale.

Windows 8 Actualizare de la Wannacry

Pentru un laptop cu Windows Licențiat 8, o actualizare a fost instalată KB 4012598, pentru

Continuând procesiunea deprimantă asupra rețelei, infectarea computerelor și criptarea datelor importante. Cum de a vă proteja de criptare, protejați ferestrele de la extortor - sunt patch-uri, patch-uri sunt lansate pentru a descifra și vindecă fișierele?

Noul virus-criptare 2017 Vrei să plângi Continuă să infecteze PC-ul corporativ și privat. W. scherb de la atacul viral are 1 miliard de dolari. Timp de 2 săptămâni, criptarea virusului a fost infectată cel puțin 300 de mii de calculatoareÎn ciuda avertismentelor și măsurilor de securitate.

Anul de criptare a virusului 2017 este - De regulă, puteți "ridica", ar părea, pe cele mai inofensive site-uri, cum ar fi serverele bancare cu accesul utilizatorilor. Odată la hard diskul victimei, criptarea "se stabilește" în sistemul de dosare a sistemului32. De acolo programul se oprește imediat antivirusul și falls în "Autorun" După fiecare repornire, programul de criptare rulează în registru, Pornirea afacerii dvs. negre. Criptarea începe să descărcați copii similare ale programelor cum ar fi răscumpărarea și troianul. De asemenea, se întâmplă adesea encrypter de auto-evaporare. Acest proces poate fi scurtat și poate apărea săptămâni - până când victima elimină nonlide.

Criptarea este adesea mascată sub imagini obișnuite, fișiere text, dar esența este întotdeauna singură - acestea sunt fișierul executabil cu extensie.exe, .drv, .xvd; uneori - biblioteci.dll.. Cel mai adesea dosarul este destul de inofensiv, de exemplu " document. Doc.", sau" imagine.jpg.", Unde prelungirea este scrisă manual și tipul adevărat de fișier este ascuns.

După finalizarea criptării, utilizatorul vede în loc de fișiere familiare un set de caractere "aleatoriu" în titlu și în interior, iar expansiunea se schimbă la cel mai necunoscut - .No_more_ransom, .xdata. alte.

Virus-criptare 2017 Wanna Cry - Cum să vă protejați. Aș dori să menționez imediat că Wanna Plângerea este mai degrabă un termen colectiv de viruși de criptare și extorsionatori, deoarece cele mai des infectate în ultima vreme. Deci, va fi despre S cereți de la criptarea de la Ransom Ware, care sunt un set excelent: Breaking.Dad, No_more_ransom, XData, XTBL, Wanna plânge.

Cum să protejați ferestrele de la criptare. – EternalBlue prin protocolul Port SMB.

Protecția Windows de la criptare 2017 - Reguli de bază:

• actualizarea Windows, tranziția în timp util la OS licențiat (Notă: Versiunea XP nu este actualizată)
• actualizarea bazelor de date anti-virus și firewall-uri la cerere
• limitați îngrijirea atunci când descărcați orice fișiere (drăguț "pisici" se poate transforma în pierderea tuturor datelor)
• copierea de informații importante privind transportatorul înlocuibil.

Virus-criptare 2017: Cum de a vindeca și decripta fișierele.

Sperând pentru software-ul anti-virus, puteți uita de decodorul pentru o vreme. În laboratoare Kaspersky, Dr. Web, avast! și alte antivirusuri în timp ce nicio soluție pentru tratamentul fișierelor infectate. În prezent, este posibil să eliminați virusul cu ajutorul antivirusului, dar algoritmii returnează totuși totul "în cercuri".

Unii încearcă să aplice utilitatea RectordecryptorDar nu va ajuta: algoritmul pentru decriptare Noi viruși nu au fost încă compilate. De asemenea, este absolut necunoscut modul în care virusul se comportă dacă nu este șters, după aplicarea unor astfel de programe. Adesea se poate transforma în ștergerea tuturor fișierelor - în edificarea celor care nu doresc să plătească pentru atacatori, autorii virusului.

În prezent, cea mai eficientă modalitate de a returna datele pierdute este un apel la acestea. Suport pentru furnizorul programului antivirus pe care îl utilizați. Pentru a face acest lucru, trimiteți o scrisoare sau utilizați formularul pentru feedback de pe site-ul producătorului. În atașament, asigurați-vă că adăugați un fișier criptat și, dacă există o copie a originalului. Acest lucru va ajuta programatorii în compilarea algoritmului. Din păcate, pentru mulți, atacul viral devine o surpriză completă, iar copiile nu sunt uneori care complică situația.

Metode cardiace de tratament Windows de la criptare. Din păcate, uneori trebuie să recurgeți la formatarea completă a hard diskului, ceea ce implică schimbarea completă a sistemului de operare. Mulți oameni vor fi restaurați de sistem, dar acest lucru nu este o ieșire - chiar și există o "Rollback" va scăpa de virus, fișierele vor rămâne în continuare încrucișate.

Aproximativ o săptămână sau două ori, următorul la îndemână al Viruswood modern a apărut în rețea, care criptează toate fișierele utilizatorului. Încă o dată voi lua în considerare cum să vindec un computer după virusul criptare criptate000007.Și restaurați fișierele criptate. În acest caz, nu a apărut nimic nou și unic, doar modificând versiunea anterioară.

Decodarea fișierelor garantate după virusul criptării - dr-shifro.ru. Detaliile muncii și schema de interacțiune cu clientul de mai jos am în articol sau pe site-ul din secțiunea "Operații".

Criptate000007 Enciprovier Virus Descriere

Criptarea cripte000007 nu diferă în principiu de la predecesorii săi. Acționează aproape unul la altul. Dar încă există mai multe nuanțe care se disting. Voi spune despre totul în ordine.

Vine, ca analogii săi, prin poștă. Tehnicile de inginerie socială sunt utilizate, astfel încât utilizatorul să fie cu siguranță interesat de scrisoare și îl deschise. În cazul meu, a fost discutată o scrisoare despre un fel de instanță și despre informații importante în cazul investiției. După lansarea atașamentului, utilizatorul deschide un document vordrial cu un extras de la Curtea de Arbitraj din Moscova.

În paralel cu deschiderea documentului, este lansată criptarea fișierului. Începe să pop în mod constant mesajul de informații din sistemul de control al contului Windows.

Dacă sunteți de acord cu propunerea, atunci copiile de rezervă ale fișierelor din umbra copiilor Windows vor fi șterse, iar recuperarea informațiilor va fi foarte dificilă. Evident, sunt de acord cu propunerea în nici un caz. În acest criptare, aceste solicitări împinse constant, una după una și nu se opresc, forțând utilizatorul să accepte și să ștergă copii de rezervă. Aceasta este principala diferență față de modificările anterioare ale criptarelor. Nu am venit niciodată în nici un moment în care cererile de eliminare a copiilor umbrite merg fără să se oprească. De obicei, după 5-10 sugestii, s-au oprit.

Voi recomanda imediat o recomandare pentru viitor. Foarte des, oamenii dezactivează avertismentele din sistemul de control al contului. Nu face asta. Acest mecanism poate ajuta efectiv în confruntarea cu virușii. Al doilea sfat evident nu funcționează în mod constant în contul de administrator de calculator, dacă nu există nici o nevoie obiectivă. În acest caz, virusul nu va avea ocazia de a face rău mult. Veți avea mai multe șanse să-l rezistați.

Dar chiar dacă toți ați răspuns negativ la cererile de criptare, toate datele dvs. sunt deja criptate. După terminarea procesului de criptare, veți vedea o imagine de pe desktop.

În același timp, vor exista multe fișiere text cu același conținut pe desktop.

Ați fost fișiere criptate. Camera Pacsuf UX, Bam Omnrush ONNRUSH Cod: 329d54752553ed978F94 | 0 pe ADPEX Electronic [E-mail protejat] . Daltea Trebuie să faci tot ce nu este altclecsu. Va începe să raforeze Camsome Ite. Ne adevărat nu la Chemy, Kpome este un Nomeru nepretențios Nomeru. ECL Sunteți cu toții o greutate Xomume Curry, apoi dezrădăcați în mod nreurial primul fișier KAPS, se ocupă în cazul UX USMENA, Omenets nu pot folosi condiții. Exl Nu aveți o adravă Omveme fără Bego în tehnica 48 Cum (U Molko din Emom Shaycha!), Profitați de forma observației. Acest lucru poate fi unul dintre cele două suficiente: 1) Skyail Uy YCmanueu TOR Browser PO Link: https://www.torproject.org/download/download-easy.html.en B CMPEC ADECITE CMPEC TOR Browser-A Utilizarea ADEC: http: / / Criptsen7fo43rr6 .onion / și nazimite intră. 3agpyzmya cumorant cu formoismul conexiunii occidentale. 2) B Orice Byziepe Newifim Orice UI AdPes: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Toate fișierele importante de pe computer au fost criptate. Pentru a decripta fișierele pe care trebuie să trimiteți următorul cod: 329D54752553ED978F94 | 0 la adresa de e-mail [E-mail protejat] . Apoi veți primi toate instrucțiunile necesare. Toate încercările de decriptare de către dvs. vor rezulta doar în pierderea irevocabilă a datelor dvs. Dacă doriți încă să încercați să le decriptați singur, vă rugăm să faceți o copie de rezervă la început, deoarece decriptarea va deveni imposibilă în cazul oricăror schimbări în interiorul fișierelor. Dacă nu ați primit răspunsul de la e-mailul menționat mai sus pentru mai mult de 48 de ore (și numai în acest caz!), Utilizați formularul de feedback. Puteți să o faceți prin două moduri: 1) Descărcați TOR Browser de aici: https://www.torproject.org/download/download-easy.html.en Instalați-l și tastați adresa favorizantă în bara de adrese: http: / /cryptsen7fo43rr6.onion/ Apăsați ENTER și apoi va fi încărcată pagina cu formularul de feedback. 2) Accesați una dintre următoarele adrese în orice browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Adresa de corespondență poate varia. Am întâlnit mai multe adrese:

• [E-mail protejat]
• [E-mail protejat]

Adresele sunt actualizate constant, astfel încât pot fi complet diferite.

După ce ați descoperit că fișierele sunt criptate, opriți imediat computerul. Acest lucru trebuie făcut pentru a întrerupe procesul de criptare atât pe computerul local, cât și pe unitățile de rețea. Virusul de criptare poate cripta toate informațiile la care poate ajunge, inclusiv pe unități de rețea. Dar dacă există o cantitate mare de informații, atunci va necesita timp considerabil pentru acest lucru. Uneori, în câteva ore, criptarea nu a avut timp să cripteze aproximativ 100 de gigaocteți într-un disc net.

În continuare trebuie să gândiți cu atenție cum să acționați. Dacă, pentru orice, aveți nevoie de informații despre computer și nu aveți copii de siguranță, atunci este mai bine să vă referiți specialiștii în acest moment. Nu neapărat pentru bani în unele firme. Aveți nevoie doar de o persoană care este bine cunoscută în sistemele informatice. Este necesar să se evalueze scara de dezastru, să eliminați virusul, să colectați toate informațiile disponibile cu privire la situația de a înțelege cum să acționăm în continuare.

Acțiunile incorecte în acest stadiu pot complica în mod semnificativ procesul de decriptare sau recuperare a fișierelor. În cel mai rău caz, ei pot face imposibilă. Deci, nu vă grăbiți, aveți grijă și consecvenți.

Ca un virus de extorcare cripte000007 criptează fișierele

După ce virusul a fost lansat și și-a terminat activitățile, toate fișierele utile vor fi criptate, redenumite cu expansiune.crypted000007.. Și nu numai extensia de fișier va fi înlocuită, dar și numele fișierului, astfel încât să nu recunoașteți exact ce fișiere ați avut, dacă nu vă amintiți. Va fi despre o astfel de imagine.

Într-o astfel de situație, va fi dificil să se evalueze amploarea tragediei, deoarece nu vă puteți aminti pe deplin ceea ce ați avut în diferite foldere. Acest lucru se face în mod specific pentru a bate o persoană și a încuraja să plătească decriptarea fișierelor.

Și dacă ați fost criptat și foldere de rețea și nu există copii de siguranță complete, poate opri, în general, activitatea întregii organizații. Nu vom înțelege imediat ce este în cele din urmă pierdut pentru a începe recuperarea.

Cum să tratați un computer și să eliminați extortorul crited000007

Virusul cripte000007 este deja pe computer. Prima și cea mai importantă întrebare este modul de vindecare a unui computer și cum să eliminați virusul din acesta pentru a preveni criptarea ulterioară dacă nu a fost încă finalizată. Dați-vă imediat atenția asupra faptului că, după ce ați început să produceți orice acțiuni cu computerul dvs., șansele de decriptare a datelor sunt reduse. Dacă, pentru orice, aveți nevoie pentru a restabili fișierele, nu atingeți computerul, dar contactați imediat profesioniștii. Mai jos vă voi spune despre ele și vă voi da un link către site și vă voi descrie schema lucrării lor.

Între timp, continuați să vă tratați singur computerul și să ștergeți virusul. În mod tradițional, criptarea sunt ușor îndepărtate de pe computer, deoarece virusul nu are nici o sarcină pentru ca orice să rămână pe computer. După criptarea completă a fișierelor, este și mai profitabilă să vă auto-ameliorați și să dispariți astfel încât să fie mai greu să investigăm inițiativa și să decripteze fișierele.

Descrieți îndepărtarea manuală a virusului este dificilă, deși am încercat să o fac înainte, dar văd că este cel mai adesea lipsit de sens. Numele fișierelor și calea plasării virusului se schimbă în mod constant. Ceea ce am văzut nu mai este relevant într-o săptămână sau două. De obicei, trimiterea virușilor prin poștă sunt valuri și de fiecare dată există o nouă modificare care nu este încă detectată de antivirus. Ajutați mijloacele universale care verifică Autorunul și detectează activitatea suspectă în folderele de sistem.

Pentru a elimina virusul cripte000007, puteți utiliza următoarele programe:

1. Kaspersky Tool de eliminare a virușilor - Utilitate de la Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web Cureit! - un produs similar de la dr.veb http://free.drweb.ru/cuureit.
3. Dacă primele două utilități nu ajută, încercați MalwareBytes 3.0 - https:/ru.malwarebytes.com.

Cel mai probabil, ceva de la aceste produse va curăța computerul de criptarea CRYPED000007. Dacă se întâmplă dintr-o dată că nu vor ajuta, încercați să eliminați manual virusul. Am condus la tehnicile de îndepărtare a exemplului și, puteți vedea acolo. Dacă urmați pe scurt pașii, atunci trebuie să acționați astfel:

1. Ne uităm la lista proceselor prin adăugarea câtorva coloane suplimentare managerului de activități.
2. Găsim procesul de virus, deschideți dosarul în care se așează și îl îndepărtează.
3. Curățați mențiunea procesului de virus prin numele fișierului în registru.
4. Reportăm și ne asigurăm că virusul criptate000007 nu se află în lista proceselor de funcționare.

În cazul în care pentru a descărca decodorul cripte000007

Problema unui decriptor simplu și fiabil se ridică în primul rând atunci când vine vorba de virusul de criptare. Primul lucru pe care îl voi sfătui este de a utiliza serviciul https://www.nomoreransom.org. Și dintr-o dată veți avea un decript pentru versiunea dvs. de criptare criptate000007. Voi spune imediat că nu aveți multe șanse, dar o încercare nu este tortură. Pe pagina principală faceți clic pe Da:

Apoi încărcați câteva fișiere criptate și faceți clic pe Go! Descoperi:

La momentul scrisului, decodorul decodat de pe site nu a fost.

Poate că vei fi norocos. Puteți să vă familiarizați încă cu lista de decodoare pentru descărcare pe o pagină separată - https://www.nomoreransom.org/decryption-tools.html. Este posibil să existe ceva util acolo. Când un virus este o șansă complet proaspătă de acest lucru, dar în timp este posibil să apară. Există exemple atunci când decriptările au apărut în rețea la unele modificări ale criptarelor. Și aceste exemple se află pe pagina specificată.

Unde altundeva pot găsi decodorul pe care nu îl cunosc. Este puțin probabil ca aceasta să existe, luând în considerare particularitățile activității criptare moderne. Un decodor cu drepturi depline poate fi numai de la autorii virusului.

Cum de a decripta și restabili fișiere după virusul criptate000007

Ce trebuie să faceți când virusul cripte000007 a criptat fișierele dvs.? Implementarea tehnică a criptare nu vă permite să decriptați fișierele fără o cheie sau decriptor, care este numai de la autorul criptării. Poate că există un fel de cale de a obține, dar nu am astfel de informații. Trebuie doar să încercăm să restabilim fișierele cu moduri adecvate. Aceasta se referă la:

• Instrument copii de umbră Ferestre.
• Programe de restaurare a datelor la distanță

Pentru a începe, verificați dacă sunt incluse copiile noastre de umbră. Acest instrument implicit funcționează în Windows 7 și mai mare dacă nu sunteți oprit manual. Pentru a verifica, deschideți proprietățile computerului și accesați secțiunea Protecție a sistemului.

Dacă nu ați confirmat cererea UAC în timpul infecției pentru a șterge fișierele în copiile umbrite, atunci unele date ar trebui să rămână acolo. Am spus mai multe despre această solicitare la începutul povestirii, când am vorbit despre lucrarea virusului.

Pentru recuperarea convenabilă a fișierelor din copiile Shadow, propun să folosesc programul gratuit pentru acest lucru - ShadowExplorer. Descărcați arhiva, despachetați programul și executați.

Ultima copie a fișierelor și rădăcina discului C se va deschide. În colțul din stânga sus, puteți selecta o copie de rezervă dacă aveți mai multe dintre ele. Verificați diferite exemplare pentru prezența fișierelor necesare. Comparați după datele în care versiunea mai recentă. În exemplul meu de mai jos, am găsit 2 fișiere pe desktop de acum trei luni, când a fost editată ultima oară.

Am reușit să restaurez aceste fișiere. Pentru a face acest lucru, le-am ales, le-am apăsat cu butonul drept al mouse-ului, am ales să exporte și am arătat dosarul în care să le restabilească.

Puteți restabili imediat dosarul pe același principiu. Dacă ați lucrat cu copiile de umbră și nu le-ați șters, aveți multe șanse să restaurați totul sau aproape toate fișierele criptate cu virusul. Poate că unii dintre ei vor fi o versiune mai veche decât aș vrea, dar totuși este mai bună decât nimic.

Dacă din anumite motive nu aveți copii umbrite ale fișierelor, rămâne singura șansă de a obține cel puțin ceva din fișierele criptate - restaurați-le utilizând instrumentele de recuperare a fișierelor la distanță. Pentru a face acest lucru, propun să folosesc programul fotorec gratuit.

Rulați programul și selectați discul pe care veți restabili fișierele. Versiunea grafică a programului execută fișierul qphotorec_win.exe.. Trebuie să selectați dosarul unde vor fi plasate fișierele. Este mai bine dacă acest dosar nu este localizat pe același disc în care căutăm. Conectați unitatea flash USB sau un hard disk extern pentru acest lucru.

Procesul de căutare va dura mult timp. În cele din urmă veți vedea statistici. Acum puteți merge la dosarul specificat anterior și urmăriți ceea ce se găsește acolo. Fișierele vor fi foarte probabil multe și majoritatea vor fi fie deteriorate, fie vor fi unele fișiere de sistem și inutile. Dar, cu toate acestea, puteți găsi o parte din fișierele utile din această listă. Nu există nicio garanție aici pe care o veți găsi, veți găsi. Cel mai bun, de obicei, imaginile sunt restaurate.

Dacă rezultatul nu vă satisface, acesta este, există încă programe pentru a restabili fișierele la distanță. Mai jos este o listă de programe pe care le folosesc de obicei când trebuie să restaurați numărul maxim de fișiere:

• R.Saver.
• Recuperarea fișierelor Starrus.
• JPEG Recovery PR.
• Active File Recovery Professional

Acestea nu sunt libere, așa că nu voi da link-uri. Cu o mare dorință, le puteți găsi pe Internet.

Întregul proces de recuperare a fișierelor este prezentat în detaliu în videoclip, la sfârșitul articolului.

Kaspersky, ESET NOD32 și alții în lupta împotriva Filecoder de criptare.ed

Antivirusurile populare definesc criptarea criptate000007 ca Filecoder.ed. Și apoi poate exista o altă denumire. Am fugit prin forumurile principalelor antivirusuri și nu am văzut nimic util acolo. Din păcate, ca de obicei, antivirusurile nu erau pregătite pentru invazia noului val de criptare. Iată un mesaj de la Forumul Kaspersky.

Antivirusurile ratează în mod tradițional noi modificări ale criptarelor troian. Cu toate acestea, vă recomand să le utilizați. Dacă sunteți norocos și veți primi un criptare în poștă, nu în primul val de infecție, ci puțin mai târziu, există o șansă ca antivirusul să vă ajute. Toți se desfășoară pe un pas în spatele intrușilor. Există o nouă versiune a extorsioniste, antivirusurile nu reacționează la acesta. De îndată ce o anumită masă a materialului este acumulată pentru a studia pe un nou virus, antivirusurile produc o actualizare și începe să răspundă la acesta.

Ceea ce împiedică antivirusurile să reacționeze imediat la orice proces de criptare din sistem, nu este clar pentru mine. Poate că există un fel de nuanță tehnică pe această temă, care nu permite în mod adecvat să reacționeze și să împiedice criptarea fișierelor de utilizator. Mi se pare că ar fi cel puțin un avertisment pentru a afișa faptul că cineva criptează fișierele dvs. și sugerăm oprirea procesului.

Unde să cauți decodarea garantată

Am întâmpinat să vă familiarizați cu o singură companie care să decripteze cu adevărat datele după lucrarea diferitelor virusuri de criptare, inclusiv criptate000007. Adresa lor este http://www.dr-shifro.ru. Plata numai după decriptarea completă și verificarea dvs. Iată o schemă de lucru aproximativă:

1. Specialistul companiei se apropie de Oficiul sau la Casa și semnează cu dvs. un contract în care costul remedierilor de muncă.
2. Rulează decodorul și decriptează toate fișierele.
3. Sunteți convinși că toate fișierele se deschid și semnează un act de trecere / acceptare a muncii efectuate.
4. Plata exclusiv pe rezultatul cu succes al decriptării.

Sincer, nu știu cum o fac, dar nu riscați nimic. Plata numai după ce a demonstrat activitatea decodorului. Vă rugăm să scrieți o recenzie despre experiența interacțiunii cu această companie.

Metode de protecție a virușilor criptate000007

Cum să vă protejați de munca criptorului și să faceți fără daune materiale și morale? Există mai multe sfaturi simple și eficiente:

1. Bacup! Backup de toate datele importante. Și nu doar o copie de rezervă, ci o copie de rezervă la care nu există acces permanent. În caz contrar, virusul poate infecta atât documentele, cât și copiile de backup.
2. Antivirus licențiat. Deși nu oferă o garanție de 100%, dar șansele de a evita creșterea criptării. Ei nu sunt cel mai adesea pregătiți pentru noua versiune a criptare, dar după 3-4 zile încep să reacționeze. Acest lucru vă sporește șansele de a evita infecția dacă nu ați intrat în primul val de trimitere a unei noi modificări a criptării.
3. Nu deschideți atașamente suspecte în poștă. Nu este nimic de comentat. Toate criptarea cunoscute de mine au ajuns la utilizatori prin poștă. În plus, de fiecare dată când trucurile noi sunt inventate pentru a păcăli victima.
4. Nu deschideți link-urile fără griji trimise de la cunoștințele dvs. prin intermediul rețelelor sociale sau al mesagerilor. Deci, uneori răspândiți viruși.
5. Porniți extensiile de fișiere de afișare Windows. Cum să faceți acest lucru ușor de găsit pe Internet. Acest lucru vă va permite să observați extinderea fișierului pe virus. Cel mai adesea va fi .exe, .vbs., .Src.. În lucrul documentat cu documente, abia veți întâlni o astfel de expansiune a fișierelor.

A încercat să adauge ceea ce a scris deja mai devreme în fiecare articol despre virusul de criptare. Deocamdată acum spun la revedere. Voi fi bucuros de comentarii utile cu privire la articol și cripționalistul criptat000007 în general.

Fișiere de decodare și recuperare video

Iată un exemplu al modificării anterioare a virusului, dar videoclipul este pe deplin relevant pentru criptate000007.