Facebook.

Twitter.

VK.

Odnoklassniki.

Telegram

Prírodná veda

Wannacry vírus-šifrovanie: Čo robiť?

Wannacryho vlna sa prevalil okolo tancancry (iné mená Wana Decrypt0R, Wana Decryptor, Wanacrypt0R), ktorý šifruje dokumenty na počítači a vydiera 300-600 USD za ich dekódovanie. Ako zistiť, či je počítač infikovaný? Čo treba urobiť, aby sa stalo obeťou? A čo robiť, aby ste vyliečili?

Je počítač infikovaný vírusom-encrypter wana dešifritou?

Podľa Jacob Krustek () z Avastu je už viac ako 100 tisíc počítačov infikovaných. 57% z nich padne na Rusko (je tu naozaj zvláštna selektivita?). Správy registrácie viac ako 45 tisíc infekcií. Nielen servery sú vystavené infekcii, ale aj počítače obyčajných ľudí, na ktorých Windows XP, Windows Vista, Windows 7, Windows 8 a Windows 10 a Windows 10 sú nainštalované. Všetky šifrované dokumenty v ich názve dostanú predponu WNCRY.

Ochrana proti vírusu bola nájdená v marci, keď Microsoft vydal "patch", ale posudzovanie rozšírenou epidémiou, mnohí používatelia, vrátane správcov systému, ignoroval aktualizáciu systému počítačového zabezpečenia. A stalo sa to, čo sa stalo - Megafon, Ruské železnice, Ministerstvo vnútorných záležitostí a iných organizácií pracujú na liečbe ich infikovaných počítačov.

Vzhľadom na globálny rozsah epidémie, 12. mája spoločnosť Microsoft vydala aktualizáciu zabezpečenia a pre dlhodobo už podporované produkty - Windows XP a Windows Vista.

Skontrolujte, či je počítač infikovaný, môžete použiť anti-virus nástroj, napríklad Kaspersky alebo (odporúča sa aj na Kaspersky Support Forum).

Ako sa nestať obeťou Wana Decryptor EcryPter?

Prvá vec, ktorú musíte urobiť, je zatvorená diera. Na tento účel

05/15/2017, MON, 13:33, MSK , Text: Paul Prittula

Druhý deň v Rusku, jeden z najväčších a "hlučných", posudzovaní tlače, Kiberatak: Siete niekoľkých oddelení a najväčších organizácií, vrátane ministerstva vnútorných záležitostí. Vírus šifruje údaje o počítačoch zamestnancov a vydieralo veľké množstvo peňazí, aby pokračovali vo svojej práci. Toto je vizuálny príklad toho, že nikto nie je poistený proti externati. Avšak, môžete bojovať proti tejto hrozbe - ukážeme niekoľko spôsobov, ako Microsoft ponúka.

Čo vieme o extrometroch? Zdá sa, že ide o zločincov, ktorí od vás vyžadujú peniaze alebo veci pod hrozbou nepriaznivých dôsledkov. V podnikaní, ako z času na čas sa stane, všetko sa chystá objaviť, ako konať v takýchto situáciách. Ale čo ak je vírus vydierači vyriešený na vašich pracovných počítačoch, blokuje prístup k vašim údajom a vyžaduje preniesť peniaze na niektoré osoby výmenou za odomknutie kód? Musíte kontaktovať špecialistov na bezpečnosť informácií. A je najlepšie to urobiť vopred, aby sa zabránilo problémom.

Počet počítačovej kriminality v posledných rokoch rástol objednávku. Podľa štúdie Sentinelone bola polovica spoločností v najväčších európskych krajinách napadnutá výraznými vírusmi a viac ako 80% z nich sa stalo obeťami troch alebo viacerých krát. Podobný obrázok je pozorovaný po celom svete. ClearSwift sa špecializuje na informačnú bezpečnosť zavolá a druh "top" krajiny najviac postihnuté spoločnosťou Ransomware - Extorite Programy: USA, Rusko, Nemecko, Japonsko, Spojené kráľovstvo a Taliansko. Špeciálny záujem útočníkov spôsobuje malé a stredné podniky, pretože majú viac peňazí a citlivejších údajov ako u jednotlivcov, a neexistujú žiadne silné bezpečnostné služby, ako sú veľké spoločnosti.

Čo robiť a čo je najdôležitejšie, ako zabrániť útoku extriormers? Ak chcete začať, odhadujeme samotnú hrozbu. Útok môže byť vykonaný niekoľkými cestami. Jeden z najbežnejších - e-mailov. Zločinci sa aktívne používajú metódy sociálneho inžinierstva, ktorého účinnosť nepatrila vôbec z doby slávneho hacker z dvadsiateho storočia Kevin Mitnik. Môžu zavolať zamestnancovi spoločnosti obete v mene skutočne existujúcej protistrany a po konverzácii poslať list s prílohou obsahujúcou škodlivý súbor. Zamestnanec, samozrejme, otvorí ho, pretože len hovoril s odosielateľom telefonicky. Alebo účtovník môže dostať list údajne od exekútora alebo z banky, ktorý slúži svojej spoločnosti. Nikto nie je poistený, a dokonca aj ministerstvo vnútorných záležitostí trpí prvýkrát: pred niekoľkými mesiacmi, hackeri poslali falošný účet z Rostelecom s vírusom-šifrovacím úradníkom v účtovnom oddelení Kazan lineárneho hospodárenia ministerstva vnútra Záležitosti, ktoré blokovali prácu účtovného systému.

Zdrojom infekcie môže byť phishingové miesto, na ktoré sa užívateľ dostal pod podvodným odkazom, a "náhodne zabudnuté" niekým z návštevníkov kancelárskeho flash disk. A častejšie a častejšie sa infekcia vyskytuje prostredníctvom nechránených mobilných zariadení zamestnancov, s ktorými dostanú prístup k firemným zdrojom. A antivírus nemusí fungovať: stovky škodlivých programov, bypass antivírusov, sú známe, nehovoriac o "útokoch nulového dňa", pracujú len otvorené "diery" v softvéri.

Čo je to "Cyber \u200b\u200bWagon"?

Program známy ako "extriorter", "šifrovača", Ransomware blokuje prístup používateľa do operačného systému a zvyčajne šifruje všetky údaje na pevnom disku. Na obrazovke sa zobrazí správa, ktorú je počítač zablokovaný a majiteľ je povinný preniesť útočníkovi veľké množstvo peňazí, ak chce vrátiť kontrolu nad údajmi. Najčastejšie sa obrazovka zmení na odpočítavanie v 2-3 dňoch, aby užívateľ ponáhľa, inak bude obsah disku zničený. V závislosti od apetítov zločincov a veľkosti spoločnosti, množstvo výkupného v Rusku sa pohybuje od niekoľkých desiatok až po niekoľko stoviek tisíc rubľov.

Typy externých produktov

Zdroj: Microsoft, 2017

Tento malware boli známe už mnoho rokov, ale v posledných dvoch alebo troch rokoch zažívajú skutočnú prosperujúcu. Prečo? Po prvé, pretože ľudia platia útočníkom. Podľa Kaspersky Lab, 15% ruských spoločností napadlo týmto spôsobom, uprednostňuje platiť vykúpenie a 2/3 spoločností na svete, ktoré boli napadnuté, stratili svoje firemné údaje úplne alebo čiastočne.

Druhý - Toolkit Cybercriminály sa stali dokonalými a cenovo dostupnými. A tretí - nezávislé pokusy "vyzdvihnúť heslo" nie sú dobré pre obeť a polícia zriedka môže nájsť zločincov, najmä počas odpočítavania.

Mimochodom. Nie všetci hackeri trávia čas na informovanie hesla na obeť, ktorá im uviedla požadované množstvo.

Aký je problém podnikania

Hlavným problémom v oblasti bezpečnosti informácií v malých a stredných podnikoch v Rusku je, že nemajú peniaze na mocné špecializované fondy IB a IT systémy a zamestnancov, s ktorými sa môžu vyskytnúť rôzne incidenty, viac ako dosť. Bojovať proti Ransomwarenew, iba prispôsobené firewall, antivírusové a bezpečnostné politiky. Musíte použiť všetky dostupné nástroje, predovšetkým poskytované dodávateľom operačného systému, pretože je lacný (alebo zahrnutý do nákladov OS) a je 100% kompatibilný s vlastným softvérom.

Prevažná väčšina klientskych počítačov a významnou časťou serverov je spustenie systému Microsoft Windows OS. Každý vie, že vstavané bezpečnostné nástroje, ako napríklad Windows Defender a Windows Firewall, ktorý spolu s najnovšími aktualizáciami OS a obmedzenia užívateľa, poskytujú úplne dostatočnú úroveň bezpečnosti v neprítomnosti špecializovaných finančných prostriedkov pre obyčajného zamestnanca.

Zvláštnosť obchodných vzťahov a cybercriminals je však, že prvý často nevedia, že sú napadnuté druhým. Veria sa sami chránení, a v skutočnosti, malware už prenikli cez obvod siete a ticho robia svoju prácu - po tom všetkom, nie všetky z nich sa správajú tak nehanebne ako troyans-extriormers.

Spoločnosť Microsoft zmenila bezpečnostný prístup: teraz rozšírila produktovú radu IB a tiež sa zameriava nielen na zabezpečenie spoločnosti z moderných útokov, ale tiež umožniť možnosť ich vyšetrovať, ak sa infekcia stále stala.

Ochrana pošty

Poštový systém, ako hlavný kanál penetrácie firemnej siete v korporátnej sieti musí byť navyše chránený. Na tento účel Microsoft vyvinula systém Exchange ATP (pokročilý liečebný ochranu), ktorý analyzuje poštové prílohy alebo internetové odkazy a včas reaguje na identifikované útoky. Toto je samostatný produkt, je integrovaný do Microsoft Exchange a nevyžaduje nasadenie na každom klientskom stroji.

Systém Exchange ATP je schopný odhaliť aj "útoky nulového dňa", pretože spúšťa všetky prílohy v špeciálnom "Sandbox", bez toho, aby ich uvoľňoval do operačného systému a analyzoval ich správanie. Ak neobsahuje príznaky útokov, príloha sa považuje za bezpečnú a používateľ ho môže otvoriť. A potenciálne škodlivý súbor sa posiela do karantény a administrátor je o tom informovaný.

Pokiaľ ide o odkazy v písmenách, sú tiež kontrolované. Exchange ATP nahradí všetky odkazy na stredne pokročilých. Užívateľ klikne na odkaz v liste, spadá na medziľahlý odkaz av tomto bode systém kontroluje adresu pre bezpečnosť. Kontrola nastane tak rýchlo, že užívateľ si nevšimne oneskorenie. Ak odkaz vedie k infikovanej stránke alebo súboru, prechod k nej je zakázaný.

Ako výmena ATP pracuje

Zdroj: Microsoft, 2017

Prečo kontrola nastane v čase kliknutia, a nie po prijatí listu - koniec koncov, potom je na štúdii viac času, a preto potrebujete menej výpočtovej energie? To sa vykonáva konkrétne na ochranu pred trikom útočníkov s obsahom pod prepojením. Typickým príkladom: List v poštovej schránke prichádza v noci, systém kontroluje a nerozpozná nič, a ráno na stránke pre tento odkaz už umiestnený napríklad súbor s trójskym, ktorý používateľ bezpečne na stiahnutie.

A tretia časť služby Exchange ATP je vstavaný systém vykazovania. To vám umožní vyšetrovať incidenty, ktoré sa vyskytli a dáva údaje na zodpovedanie otázok: keď nastala infekcia, ako a kde sa to stalo. To vám umožní nájsť zdroj, určiť poškodenie a pochopiť, čo to bolo: náhodné hit alebo cielené, cielené útok proti tejto spoločnosti.

Tento systém je užitočný a pre prevenciu. Správca môže napríklad zvýšiť štatistiku ako prechody na prepojenia označených ako nebezpečné, a kto to urobili od užívateľov. Aj keby nedošlo k infekcii, stále musí byť s týmito zamestnancami objasniť.

Je pravda, že existujú kategórie zamestnancov, ktorí sú povinnosti nútení navštíviť rôzne stránky - ako napríklad obchodníci, prieskum trhu. Technológia Microsoft vám umožňuje konfigurovať politiku tak, aby sa v piesočnej schránke skontrolovali všetky súbory na prevzatie, aby ste pred uložením na počítači skontrolovali akékoľvek súbory na prevzatie. Okrem toho sú pravidlá definované doslovne v niekoľkých kliknutiach.

Ochrana poverení

Jedným z cieľov útokov útočníkov je užívateľské poverenia. Technológia krádeží prihlasovacích prihlásení a hesiel užívateľov je dosť veľa, a musia odolať trvalej ochrane. Dúfam, že na samotných zamestnancov nestačí: Prichádzajú s jednoduchými heslami, aplikujte jedno heslo na prístup ku všetkým zdrojom a napíšte ich na nálepku, ktorý je prilepený na monitor. To môže byť bojovať s administratívnymi opatreniami a nastavenie požiadaviek na softvér pre heslá, ale garantovaný efekt nebude stále.

Ak spoločnosť berie na bezpečnosť, bude to vymedzené právami prístupu, a napríklad inžinier alebo obchodný manažér nemôže zadať účtovný server. Ale v rezerve hackerov je ďalší trik: môžu poslať list od zajatého účtu obyčajného zamestnanca do cieľového špecialistu, ktorý vlastní potrebné informácie (finančné údaje alebo obchodné tajomstvo). Po obdržaní listu z "kolegu", adresát ho absolútne otvorí a spustí investíciu. A programové šifrovanie pristupuje k hodnotnej spoločnosti pre spoločnosť, ktorej návrat môže zaplatiť veľa peňazí.

Aby sa zachytený účet nedávali útočníkom, aby prenikli do firemného systému, spoločnosť Microsoft navrhuje, aby ho chránila autentifikáciou Azure MultifActor Authentication Authentication. To znamená, že je potrebné zadať nielen pár prihlásenia / hesla, ale aj kód PIN podávanej SMS, push-notification generovaný mobilnou aplikáciou alebo reagovať na telefonický hovor robot. Autentifikácia multifaktora je obzvlášť užitočná pri práci so vzdialenými zamestnancami, ktorí môžu vstúpiť do firemného systému z rôznych bodov sveta.

AUZURE Multifaktor Authentication

Dňa 12. apríla 2017 Informácie o rýchlom rozšírení po celom svete rešipcionovacieho dôstojníka virusu Wannacry, ktoré môžu byť preložené ako "Chcem plakať." Používatelia majú otázky týkajúce sa aktualizácie systému Windows z Wannacryho vírusu.

Vírus na obrazovke počítača vyzerá takto:

Bad Virus Wannacry, že všetky šifrky

Vírus šifruje všetky súbory na počítači a vyžaduje vykúpenie na Bitcoinovej peňaženke vo výške 300 dolárov alebo 600 dolárov za údajné rozlúštenie počítača. Počítače v 150 krajinách sveta boli infikované infekciou, najviac postihnuté - Rusko.

S týmto vírusom sa pozorne priviedli Megafon, Ruské železnice, Ministerstvo vnútorných záležitostí, Ministerstvo zdravotníctva a iné spoločnosti. Medzi obeťami existujú jednoduchý užívatelia internetu.

Pred vírusom je takmer všetko rovnaké. Rozdiel je snáď, že v spoločnostiach sa vírus vzťahuje v celej miestnej sieti v rámci organizácie a okamžite infikuje maximálny možný počet počítačov.

Wannacry Virus šifruje súbory na počítačoch pomocou systému Windows. V spoločnosti Microsoft, v marci 2017 boli aktualizácie MS17-010 uvoľnené pre rôzne verzie systému Windows XP, Vista, 7, 8, 10.

Ukazuje sa, že tí, ktorí sú nakonfigurované na automatické aktualizáciu okien, sú mimo rizikovej zóny pre vírus, pre aktualizáciu bola prijatá včas a mohla sa vyhnúť tomu. Nepredpokladajím, že to naozaj je.

Obr. 3. Správa Pri inštalácii aktualizácie KB4012212

Aktualizácia KB4012212 po inštalácii vyžadoval reštart notebooku, ktorý som sa mi to nepáčilo, pretože to môže skončiť, ale kam ísť k používateľovi? Reboot však išiel dobre. Takže žijeme ticho až do ďalšieho vírusového útoku a že takéto útoky budú pochybnosti, bohužiaľ, nemusia.

V každom prípade je dôležité musieť pochádzať, odkiaľ obnoviť operačný systém a jeho súbory.

Windows 8 Aktualizácia z Wannacry

Pre notebooku s licencovaným systémom Windows 8 bola aktualizácia nainštalovaná KB 4012598, pre

Pokračovanie v depresii procesu cez sieť, infikovanie počítačov a šifrovania dôležitých údajov. Ako sa chrániť pred šifrovaním, chráni okná pred vydieračom - sú škvrny, záplaty sa uvoľňujú na rozlúštenie a liečbu súborov?

Nový Virus-EncryPter 2017 Chcete plakať Naďalej infikuje firemné a súkromné \u200b\u200bPC. W. scherb z vírusového útoku má 1 miliardu dolárov. Po dobu 2 týždňov aspoň vírusové šifrovanie infikované aspoň 300 tisíc počítačovNapriek upozorneniam a bezpečnostným opatreniam.

Virus šifrovací rok 2017, ktorý je - Spravidla, môžete "vyzdvihnúť", zdalo by sa, na najškodských lokalitách, ako sú bankové servery s užívateľským prístupom. Akonáhle na pevnom disku obete, šifrovača "usadí" v systémovej zložke 32. Odtiaľ program okamžite vypne antivírus a spadá do "autorun" Po každom reštarte sa program šifrovania beží v registri, Začať svoje čierne podnikanie. Šifrter začína stiahnuť podobné kópie programov, ako je Ransom a Trojan. Často sa tiež stáva Šifrovača s vlastným odparovaním. Tento proces môže byť skrátený a môže sa vyskytnúť týždne - kým obeť neodstráni nelode.

Šifra je často maskovaný pod obyčajnými obrázkami, textovými súbormi, ale podstata je vždy sám - sú to spustiteľný súbor s extranse.exe, .drv, .xvd; \\ T niekedy - knižnice.dll.. Najčastejšie je súbor pomerne neškodný, napríklad " dokument. Doc", alebo" picture.jpg.", Kde je rozšírenie napísané ručne, a skutočný typ súboru je skrytý.

Po dokončení šifrovania užívateľ vidí namiesto známych súborov súbor "náhodných" znakov v názve av dovtedy, a zmeny expanzie na najznámejšie - .NO_MORE_RANSOM, .XDATA. iné.

Virus-EncryPter 2017 Chcete plakať - Ako sa chrániť. Chcel by som okamžite poznamenať, že wanna plač je skôr kolektívny termín všetkých vírusov šifrovateľov a extrometrače, pretože najčastejšie infikované počítače. Takže to bude o s opýtajte sa z Encrypters Ransom Ware, ktoré sú skvelým sada: Breaking.DAD, NO_MORE_RANSOM, XDATA, XTBL, WANNA CRY.

Ako chrániť okná pred šifrovaním. – Eterlantalblue prostredníctvom port SMB protokolu.

Ochrana okien pred šifrovaním 2017 - Základné pravidlá:

• aktualizácia systému Windows, včasný prechod na licencovaný systém (Poznámka: XP verzia nie je aktualizovaná)
• aktualizácia antivírusových databáz a firewallov na požiadanie
• obmedziť starostlivosť Pri sťahovaní všetkých súborov (roztomilé "mačky" sa môžu zmeniť na stratu všetkých údajov)
• zálohovanie dôležitých informácií o vymeniteľnom nosiči.

Virus-EncryPter 2017: Ako vyliečiť a dešifrovať súbory.

Dúfať v antivírusový softvér, môžete na chvíľu zabudnúť na dekodér. V laboratóriách Kaspersky, Dr. Web, Avast! a iné antivírusové Žiadne riešenie na liečbu infikovaných súborov. V súčasnej dobe je možné odstrániť vírus pomocou antivírusov, ale algoritmy sa ešte nevrátia "do kruhov".

Niektorí sa snažia aplikovať pomocný nástrojTo však nepomôže: algoritmus pre dešifrovanie nových vírusov ešte nebol zostavený. Je tiež úplne neznáme, ako sa vírus správa, ak nie je odstránený, po použití takýchto programov. Často sa môže zmeniť na vymazanie všetkých súborov - v emisii tých, ktorí nechcú platiť za útočníkov, autorov vírusu.

V súčasnosti je najefektívnejší spôsob, ako vrátiť stratené údaje, je výzvou na tých. Podpora dodávateľa antivírusového programu, ktorú používate. Ak to chcete urobiť, pošlite list alebo použite formulár pre spätnú väzbu na webovej stránke výrobcu. V prílohe sa uistite, že pridajte šifrovaný súbor a ak existuje kópia originálu. To pomôže programátorom pri zostavovaní algoritmu. Bohužiaľ, pre mnohých, vírusový útok sa stáva úplným prekvapením a kópie nie sú, že občas komplikuje situáciu.

Kartické metódy spracovania okien z šifrovača. Bohužiaľ, niekedy sa musíte uchýliť k úplným formátovaním pevného disku, ktorý znamená úplnú zmenu operačného systému. Mnohí ľudia budú obnovení systémom, ale to nie je výstup - aj tam je "rollback" sa zbaví vírusu, súbory budú stále zostávajúce sedí.

Asi týždenne alebo pred prvými, ďalšia praška moderného vírusu sa objavila v sieti, ktorá šifruje všetky používateľské súbory. Opäť budem zvážiť, ako vyliečiť počítač po vírusoch šifrovania crypted000007.a obnoviť šifrované súbory. V tomto prípade nič nové aj jedinečné, stačí modifikovať predchádzajúcu verziu.

Garantované dekódovanie súborov po vírusoch šifrovania - Dr -shifro.ru. Podrobnosti o práci a systéme interakcie so zákazníkom uvedeným nižšie, mám v článku alebo na mieste v časti "Operations".

Crypted000007 Ensiprovier Popis vírusu

Crypted000007 šifrovanie sa v zásade nelíši od svojich predchodcov. Pôsobí takmer jeden k jednému. Ale stále existuje niekoľko nuansy, ktoré sa rozlišujú. Poviem o všetkom v poriadku.

Prichádza, ako jeho analógy, poštou. Používajú sa techniky sociálneho inžinierstva, aby sa užívateľ určite zaujímal o list a otvoril ho. V mojom prípade bol o určitom druhu súdu diskutovaný list a o dôležitých informáciách v prípade investície. Po spustení prílohy používateľ otvorí vordrialový dokument s extraktom z Arbitrážho súdu v Moskve.

Súbežne s otvorením dokumentu sa spustí šifrovanie súborov. Začína neustále vysušiť informačnú správu z systému riadenia systému Windows.

Ak súhlasíte s návrhom, potom záložné kópie súborov v tieňových kópiách systému Windows budú vymazané a vymáhanie informácií bude veľmi ťažké. Samozrejme, súhlasím s návrhom v žiadnom prípade. V tomto šifrovaní tieto požiadavky nepretržite zatlačia jeden po druhom a nezastavujte, nútiť užívateľa, aby súhlasil a vymazali záložné kópie. Toto je hlavný rozdiel pred predchádzajúcimi modifikáciami šifrovateľov. Nikdy som neprišiel žiadny čas, že požiadavky na odstránenie tieňových kópií idú bez zastavenia. Zvyčajne sa po 5-10 návrhy zastavili.

Okamžite odporučím odporúčanie do budúcnosti. Veľmi často ľudia vypnú upozornenia z kontrolného systému účtu. Nerob to. Tento mechanizmus môže skutočne pomôcť pri konfrontácii vírusov. Druhé zjavné odporúčanie neustále nepracuje pod účtom administrátora počítača, ak neexistuje objektívna potreba. V tomto prípade vírus nebude mať možnosť veľa poškodiť. Budete mať viac šancí, aby ste ho odolali.

Aj keď ste všetci reagovali negatívne na požiadavky šifrovača, všetky vaše údaje sú už šifrované. Po skončení procesu šifrovania uvidíte obrázok na pracovnej ploche.

Zároveň bude na pracovnej ploche mnoho textových súborov s rovnakým obsahom.

Ste boli šifrované súbory. Camera Pacsuft UX, Bam Needlessly Omnrush Kód: 329D54752553ed978F94 | 0 o elektronickej ADPEX [Chránené e-mail] . Daltea, musíte urobiť všetko uncmrycsu. Začne regálsuphrow the Camsome ite. NE TRUČNÝ NU NA CHEMY, KPOME je nenáročná nomreru inrorma. ECL Ste všetci hmotnosť XOMMUME CARRY, potom nereuálne dezitovať prvý súbor KAP, hľadať v prípade UX USMENA, CMAnets nemôže byť schopný používať akékoľvek podmienky. Exl nemáte OMVEME NO BEOGE ADRAY IN TECHNY 48 Ako (U MOLKO v Emom Shaycha!), Využite formu objemu. To môže jeden z týchto dvoch učiní: 1) Skoil UY YCMAUTUMENT BROWSER POINT: https://www.torproject.org/download/download-easy.html.en B Adecite CMPEC TOR BROWSER-A POUŽÍVAŤ ADPEC: http: / / Cryptsen7fo43R6 .onion / a nazimite enter. 3Agpyzmya CUMOR s formóriou občasného pripojenia. 2) B Akékoľvek BYZIEPE NEWIFIM ANY UI ADPES: http://cryptsen7fo43RR6.onion.to/ http://cryptsen7fo43RR6.onion.cab/ Všetky dôležité súbory v počítači boli šifrované. Ak chcete dešifrovať súbory, mali by ste poslať nasledujúci kód: 329D54752553ED978F94 | 0 až E-mailová adresa [Chránené e-mail] . Potom dostanete všetky potrebné pokyny. Všetky pokusy o dešifrovanie sami budú mať len v neodvolateľnej strate vašich údajov. Ak sa stále chcete pokúsiť dešifrovať sami, prosím, urobte zálohu najprv, pretože dešifrovanie bude v prípade akýchkoľvek zmien vo vnútri súborov nemožné. Ak ste nedostali odpoveď z vyššie uvedeného e-mailu viac ako 48 hodín (a len v tomto prípade!), Použite formulár spätnej väzby. Môžete to urobiť dvoma spôsobmi: 1) Prevziať prehliadač TOR odtiaľto: https://www.torproject.org/download/download-easy.html.en Nainštalujte ho a zadajte obľúbenú adresu do adresára: http: / /cryptsen7fo43RR6.Ins/ Stlačte ENTER a potom sa načíta stránka so spätnou väzbou. 2) Prejdite na jednu z nasledujúcich adries v ľubovoľnom prehliadači: http://cryptsen7fo43RR6.onion.to/ http://cryptsen7fo43RR6.onion.cab/

Poštová adresa sa môže líšiť. Stretol som sa viac adries:

• [Chránené e-mail]
• [Chránené e-mail]

Adresy sú neustále aktualizované, takže to môže byť úplne iné.

Akonáhle ste zistili, že súbory sú šifrované, okamžite vypnite počítač. Toto je potrebné urobiť, aby ste prerušili proces šifrovania na lokálnom počítači aj na sieťových pohonoch. Šifrovací vírus môže šifrovať všetky informácie, na ktoré sa môže dosiahnuť, vrátane sieťových diskov. Ale ak existuje veľké množstvo informácií, potom to bude vyžadovať značný čas na to. Niekedy, za pár hodín, šifrovací stroj nemá čas na šifrovanie asi 100 gigabajtov v sieťovom disku.

Ďalej musíte starostlivo premýšľať, ako konať. Ak budete, pre čokoľvek, potrebujete informácie o počítači a nemáte zálohy, potom je lepšie odkazovať na špecialistov v tomto bode. Nie nevyhnutne za peniaze v niektorých firmách. Stačí potrebovať osobu, ktorá je dobre overená v informačných systémoch. Je potrebné vyhodnotiť škálu katastrof, odstrániť vírus, zhromažďovať všetky dostupné informácie o situácii, aby ste pochopili, ako konať ďalej.

Nesprávne účinky v tomto štádiu môžu výrazne komplikovať proces dešifrovania alebo obnovenia súborov. V najhoršom prípade to môžu znemožniť. Takže nie ponáhľať, buďte opatrní a konzistentní.

Ako vírus extors crypted000007 šifruje súbory

Po spustení vírusu a dokončilo svoje aktivity, všetky užitočné súbory budú šifrované, premenované expansion.crypted000007.. A nielen rozšírenie súboru bude nahradené, ale aj názov súboru, takže nerozpozná presne, aké súbory ste mali, ak si nepamätáte. Bude to o takomto obraze.

V takejto situácii bude ťažké posúdiť rozsah tragédie, pretože si nemôžete plne spomenúť, čo ste mali v rôznych priečinkoch. To sa robí konkrétne na zrážanie osoby a povzbudzuje k odmeňovaniu súborov.

A ak ste boli šifrované a sieťové priečinky a neexistujú žiadne úplné zálohy, vo všeobecnosti môže zastaviť prácu celej organizácie. Nebudeme okamžite pochopiť, čo sa nakoniec stratí začať obnoviť zotavenie.

Ako zaobchádzať s počítačom a odstrániť extriorter crypted000007

Krypted000007 vírus je už v počítači. Prvou a najdôležitejšou otázkou je, ako vyliečiť počítač a ako odstrániť vírus z nej, aby sa zabránilo ďalšiemu šifrovaniu, ak ešte nebol dokončený. Okamžite upozorniť na skutočnosť, že po tom, čo ste sami začali vyrábať akékoľvek kroky s počítačom, šance na dešifrovanie údajov sa znižujú. Ak ste, pre čokoľvek, musíte obnoviť súbory, nedotýkajte sa počítača, ale okamžite kontaktujte profesionálov. Nižšie vám poviem a uveďte odkaz na stránku a opíšte systém ich práce.

Medzitým pokračujte v liečbe počítača sami a vymažte vírus. Tradične sa šifrovače ľahko odstránia z počítača, pretože vírus nemá žiadnu úlohu, aby ste zostali v počítači. Po úplnom šifrovaní súborov je ešte výhodnejšie pre seba-úľavu a zmizne, aby bolo ťažšie vyšetrovať iniciatívu a dešifrovanie súborov.

Opíšte manuálne odstránenie vírusu je ťažké, aj keď som to snažila urobiť predtým, ale vidím, že je to najčastejšie bezvýznamné. Názvy súborov a ciest umiestnenia vírusu sa neustále menia. Videl som už nie je relevantný za týždeň alebo dva. Zvyčajne odosielanie vírusov poštou je vlny a zakaždým, keď je nová modifikácia, ktorá ešte nie je zistená antivírusom. Pomôžte univerzálnym prostriedkom, ktoré kontrolujú autorun a detekujú podozrivú aktivitu v systémových priečinkoch.

Ak chcete odstrániť vírus Crypted000007, môžete použiť nasledujúce programy:

1. Kaspersky Nástroj na odstraňovanie vírusov - Utility z Kaspersky http://www.kaaspersky.ru/antivirus-removal-tool.
2. Dr.Web Cureit! - podobný produkt od Dr.Veb http://free.drweb.ru/cureit.
3. Ak prvé dve utility nepomôžu, skúste Malwarebytes 3.0 - https://ru.malwarebytes.com.

S najväčšou pravdepodobnosťou niečo z týchto produktov vyčistí počítač z šifrovania Crypted000007. Ak sa zrazu stane, že nepomôžu, skúste ručne odstrániť vírus. Viedol som na odstránenie techník na príklade a vidíte tam. Ak ste krátko postupujte podľa krokov, musíte sa správať takto:

1. Pozeráme sa na zoznam procesov pridaním niekoľkých ďalších stĺpcov do správcu úloh.
2. Nájdeme proces vírusu, otvoríme priečinok, v ktorom ho sedí a vyberiete.
3. Vyčistite zmienku o procese vírusov podľa názvu súboru v registri.
4. Reštartujeme a uistite sa, že vírus Crypted000007 nie je v zozname bežiacich procesov.

Kde Stiahnuť Crypted000007 dekodér

Otázka jednoduchého a spoľahlivého dešiflátora vstane v prvom rade, keď príde na vírus šifrovania. Prvá vec, ktorú odporúčam, je použiť službu https://www.nomoreransom.org. A zrazu budete mať dešifrovanie pre vašu verziu šifrovača Crypted000007. Poviem hneď, že nemáte veľa šancí, ale pokus nie je mučenie. Na hlavnej stránke kliknite na tlačidlo Áno:

Potom načítajte pár šifrovaných súborov a kliknite na tlačidlo Go! Zistiť:

V čase písania nebol dekódovaný dekodér na mieste.

Možno budete mať šťastie. Stále sa môžete oboznámiť so zoznamom dekodérov na stiahnutie na samostatnej stránke - https://www.nomoreransom.org/decryption-tools.html. Môže tam byť niečo užitočné. Keď je vírus úplne čerstvý šanca, ale časom je možné objaviť sa. Existujú príklady, keď sa decryptory objavili v sieti na niektoré modifikácie šifrovateľov. A tieto príklady sú na zadanej stránke.

Kde inde môžem nájsť dekodér, neviem. Je nepravdepodobné, že by to skutočne existoval, s prihliadnutím na zvláštnosti práce moderných šifrovateľov. Plnohodnotný dekodér môže byť len od autorov vírusu.

Ako dešifrovať a obnoviť súbory po víruse Crypted000007

Čo robiť, keď vírus Crypted000007 šifroval vaše súbory? Technická implementácia šifrovania vám nedovoľuje dešifrovať súbory bez kľúča alebo dešifrovača, čo je len od autora šifrovateľa. Možno je tu nejaký spôsob, ako to získať, ale nemám takéto informácie. Musíme sa pokúsiť obnoviť súbory vhodnými spôsobmi. Týka sa to:

• Nástroje tieňové kópie Windows.
• Vzdialené programy obnovy dát

Ak chcete začať, skontrolujte, či sú zahrnuté naše tieňové kópie. Tento predvolený nástroj funguje v systéme Windows 7 a vyšší, ak nie ste vypnúť manuálne. Ak chcete skontrolovať, otvorte vlastnosti počítača a prejdite na sekciu ochrany systému.

Ak ste žiadosť UAC nepotvrdili počas infekcie, aby ste vymazali súbory v tieni kópiách, niektoré údaje by tam mali zostať. Povedal som viac o tejto žiadosti na začiatku príbehu, keď som hovoril o práci vírusu.

Pre pohodlné zotavenie súborov z tieňových kópií navrhujem používať bezplatný program pre tento - ShadowExplorer. Stiahnite si archív, rozbaľte program a spustite program.

Posledná kópia súborov a koreňového koreňového disku sa otvorí. V ľavom hornom rohu môžete vybrať zálohu, ak máte niekoľko z nich. Skontrolujte rôzne kópie na prítomnosť potrebných súborov. Porovnajte podľa dátumov, kde je novšia verzia. V mojom príklade som našiel 2 súbory na pracovnej ploche pred tromi mesiacmi, keď bol upravený posledný čas.

Podarilo sa mi obnoviť tieto súbory. Aby som to urobil, vybral som si ich, stlačte ich pravou tlačidlom, vybral som export a ukázal priečinok, kde ich obnoví.

Priečinok môžete obnoviť okamžite na rovnakom princípe. Ak ste pracovali so tieňovými kópiami a ste ich neodrazili, máte veľa šancí na obnovenie všetkého, alebo takmer všetky súbory šifrované vírusom. Možno, že niektoré z nich budú staršia verzia, než by som chcel, ale napriek tomu je to lepšie ako nič.

Ak z nejakého dôvodu nemáte tieňové kópie súborov, zostáva jediná šanca získať aspoň niečo z šifrovaných súborov - obnovte ich pomocou nástrojov Remote Recovery Recovery. Na tento účel navrhujem používať voľný program PhotoRec.

Spustite program a vyberte disk, na ktorom obnovíte súbory. Spustenie grafickej verzie programu vykoná súbor qphotorec_win.exe.. Musíte vybrať priečinok, v ktorom budú nájdené súbory umiestnené. Je lepšie, ak tento priečinok nie je umiestnený na tom istom disku, kde hľadáme. Pripojte USB Flash disk alebo externý pevný disk.

Proces vyhľadávania bude trvať dlho. Na konci uvidíte štatistiky. Teraz môžete prejsť na predtým zadaný priečinok a sledovať, čo sa nachádza. Súbory budú s najväčšou pravdepodobnosťou veľa a väčšina z nich bude poškodená alebo bude to určitý systém a zbytočné súbory. Ale napriek tomu môžete nájsť časť užitočných súborov v tomto zozname. Neexistuje žiadna záruka, ktorú nájdete, nájdete. Najlepšie, zvyčajne, obrazy sú obnovené.

Ak vás výsledok nespĺňa, to znamená, že existujú programy na obnovenie vzdialených súborov. Nižšie je uvedený zoznam programov, ktoré zvyčajne používam, keď potrebujete obnoviť maximálny počet súborov:

• R.SAVER.
• Obnova súborov Starus.
• JPEG Recovery PR.
• ACTIVE PROFESIONÁLNY PROFESION

Nie sú zadarmo, takže nebudem dať odkazy. S veľkou túžbou ich nájdete na internete.

Celý proces obnovy súborov je podrobne zobrazený na videu na samom konci článku.

Kaspersky, ESET NOD32 a ďalšie v boji proti šifrovaniu Filecoder.ed

Populárne antivírusy definujú šifrovanie Crypted000007 ako FileCoder.ed. A potom môže existovať nejaké iné označenie. Ral som cez fóra hlavných antivírusov a nevidel tam nič užitočné. Bohužiaľ, ako obvykle, antivírusy neboli pripravené na inváziu novej vlny šifrovateľov. Tu je správa z fóra Kaspersky.

Antivírusy tradične vynechajú nové modifikácie trójskych šifrovateľov. Avšak, odporúčam ich používať. Ak máte šťastie, a dostanete šifrovanie v pošte nie v prvej vlne infekcie, ale o niečo neskôr je tu šanca, že Antivirus vám pomôže. Všetci beží na krok za votrelcami. Existuje nová verzia extrortistického, antivírusov na to nereagujú. Akonáhle sa určitá hmotnosť materiálu nahromadí na štúdium na novej víruse, antivírus produkujú aktualizáciu a začať reakciu na to.

Čo zabraňuje antivírusom okamžite reagovať na akýkoľvek proces šifrovania v systéme, to mi nie je jasné. Možno existuje nejaký druh technickej nuancie na túto tému, ktorý nedovoľuje dostatočne reagovať a zabrániť šifrovaniu užívateľských súborov. Zdá sa mi, že by to bolo aspoň upozornenie na zobrazenie skutočnosti, že niekto šifruje vaše súbory a navrhnúť zastaviť proces.

Kde hľadať garantované dekódovanie

Stalo som sa, že sa zoznámil s jednou spoločnosťou, ktorá skutočne dešifruje dáta po práci rôznych šifrovacích vírusov, vrátane Crypted000007. Ich adresa je http://www.dr-shifro.ru. Platba len po úplnom dešifrovaní a kontrole. Tu je približný pracovný systém:

1. Špecialista spoločnosti vás približuje do kancelárie alebo do domu a podpisuje s vami zmluvu, v ktorej náklady na opravy práce.
2. Spustí dekodér a dešifruje všetky súbory.
3. Ste presvedčený, že všetky súbory otvorené a podpísať akt prechádzania / prijatia práce.
4. Platby výlučne na základe úspešného výsledku dešifrovania.

Úprimne povedané, neviem, ako to robia, ale nič riskujete. Platba len po preukázaní práce dekodéra. Napíšte recenziu o skúsenosti interakcie s touto spoločnosťou.

Krypted000007 Metódy ochrany vírusov

Ako sa chrániť pred prácou šifrovača a robiť bez materiálneho a morálneho poškodenia? Existuje niekoľko jednoduchých a efektívnych rád:

1. Bacup! Zálohovanie všetkých dôležitých údajov. A nie len zálohu, ale zálohu, do ktorého neexistuje trvalý prístup. V opačnom prípade môže vírus infikovať vaše dokumenty a záložné kópie.
2. Licencovaný antivírus. Hoci nedávajú 100% záruku, ale šance na zabránenie zvýšeniu šifrovania. Najčastejšie nie sú pripravení na novú verziu šifrovača, ale po 3-4 dňoch začínajú reagovať. Tým sa zvyšuje vaše šance na zabránenie infekcii, ak ste sa nedostali do prvej vlny odosielania novej modifikácie šifrovača.
3. Do pošty neotvárajte podozrivé prílohy. Nie je čo komentovať. Všetky šifrovače, ktoré mi známe, dostali sa k používateľom prostredníctvom pošty. Navyše, zakaždým, keď sú nové triky vynájdené, aby oklamal obeť.
4. Neotvárajte bezohľadné odkazy zaslané z vašich známych prostredníctvom sociálnych sietí alebo poslov. Taktiež niekedy šíri vírusy.
5. Zapnite zobrazovacie rozšírenia displeja systému Windows. Ako to urobiť ľahké nájsť na internete. To vám umožní všimnúť rozšírenie súboru na vírusu. Najčastejšie to bude .exe, .vbs., .src.. V dokumentovanej práci s dokumentmi, sotva narazíte na takéto rozšírenie súborov.

Pokúsil sa pridať to, čo už bolo napísané skôr v každom článku o víruse o šifrovanie. Teraz sa rozlúčím. Budem rád užitočné komentáre k článku a šifrovateľa Crypted000007 vo všeobecnosti.

Video C dekódovanie a obnovovacie súbory

Tu je príklad predchádzajúcej modifikácie vírusu, ale video je plne relevantné pre Crypted000007.