Tipik olarak, kötü niyetli programların çalışması, bir bilgisayar üzerinde kontrol kazanmayı, onu bir zombi ağına dahil etmeyi veya kişisel verileri çalmayı amaçlar. Dikkatsiz bir kullanıcı, sisteme virüs bulaştığını uzun süre fark etmeyebilir. Ancak fidye yazılımı virüsleri, özellikle xtbl, tamamen farklı bir şekilde çalışır. Kullanıcı dosyalarını en karmaşık algoritma ile şifreleyerek ve bilgi kurtarma yeteneği için sahibinden büyük bir meblağ talep ederek kullanılamaz hale getirirler.

Sorunun nedeni: xtbl virüsü

xtbl ransomware virüsü adını, kendisi tarafından şifrelenen kullanıcı belgelerinin .xtbl uzantısını alması gerçeğinden almıştır. Genellikle, kodlayıcılar dosya gövdesinde bir anahtar bırakır, böylece evrensel bir kod çözücü programı bilgileri orijinal biçiminde geri yükleyebilir. Bununla birlikte, virüs başka amaçlar için tasarlanmıştır, bu nedenle bir anahtar yerine, anonim hesap ayrıntılarını kullanarak belirli bir miktarı ödemek için ekranda bir teklif belirir.

xtbl virüsü nasıl çalışır

Virüs, ofis uygulamalarının dosyaları olan virüslü ekleri olan e-posta mesajları yoluyla bilgisayara girer. Kullanıcı mesajın içeriğini açtıktan sonra, kötü amaçlı yazılım fotoğrafları, anahtarları, videoları, belgeleri vb. aramaya başlar ve ardından orijinal bir karmaşık algoritma (karma şifreleme) kullanarak bunları xtbl depolarına dönüştürür.

Virüs, dosyalarını depolamak için sistem klasörlerini kullanır.

Virüs kendini başlangıç ​​listesine ekler. Bunu yapmak için, aşağıdaki bölümlerde Windows kayıt defterine girişler ekler:

• HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce;
• HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır;
• HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

Virüs bulaşmış bilgisayar kararlı bir şekilde çalışır, sistem “çökmez”, ancak RAM'de her zaman anlaşılmaz bir ada sahip küçük bir uygulama (veya iki) vardır. Ve kullanıcının çalışma dosyalarının bulunduğu klasörler garip bir görünüme kavuşuyor.

Açılış ekranı yerine masaüstünde bir mesaj belirir:

Dosyalarınız şifrelendi. Şifrelerini çözmek için kodu e-posta adresine göndermeniz gerekir: [e-posta korumalı](kod takip eder). Daha sonra daha fazla talimat alacaksınız. Dosyaların şifresini çözmeye yönelik bağımsız girişimler, bunların tamamen yok edilmesine yol açacaktır.

Aynı metin, oluşturulan files.txt dosyanızın şifresini nasıl çözersiniz içinde bulunur. E-posta adresi, kod, istenen miktar değişiklik gösterebilir.

Oldukça sık, bazı dolandırıcılar diğerlerinden para kazanıyor - fidye yazılımının e-cüzdanının sayısı, dosyaların şifresini çözmenin bir yolu olmadan virüsün gövdesine eklenir. Bu nedenle, para gönderen saf bir kullanıcı karşılığında hiçbir şey almaz.

Neden fidye yazılımı ödememelisiniz?

Sadece ahlaki ilkeler nedeniyle değil, gaspçılarla işbirliği yapmayı kabul etmek imkansızdır. Bu, pratik açıdan mantıksız.

Sisteminizi bir virüsten nasıl korursunuz

Kötü amaçlı yazılımlara karşı koruma ve hasarı en aza indirmeye yönelik evrensel kurallar bu durumda da yardımcı olacaktır.

Şifrelenmiş bilgileri kurtarmak mümkün mü

İyi haber: veri kurtarma mümkündür. Kötü: Bunu kendi başınıza yapamazsınız. Bunun nedeni, sıradan bir kullanıcının sahip olduğundan çok daha fazla kaynak ve birikmiş bilgi gerektiren anahtarın seçimi olan şifreleme algoritmasının özelliğidir. Neyse ki, antivirüs geliştiricileri her kötü niyetli programla uğraşmayı bir onur meselesi olarak görüyorlar, bu nedenle şu anda fidye yazılımınızla başa çıkamasalar bile, kesinlikle bir veya iki ay içinde bir çözüm bulacaklar. Sabırlı olmamız gerekecek.

Uzmanlarla iletişim kurma ihtiyacı nedeniyle, virüslü bir bilgisayarla çalışma algoritması değişiyor. Genel bir kural olarak, ne kadar az değişiklik olursa o kadar iyidir. Antivirüsler, kötü amaçlı bir programın genel özelliklerine dayalı olarak tedavi yöntemini belirler; bu nedenle, virüslü dosyalar onlar için önemli bir bilgi kaynağıdır. Sadece ana sorunu çözdükten sonra kaldırılmalıdırlar.

İkinci kural, virüsün işini ne pahasına olursa olsun kesintiye uğratmaktır. Belki de henüz tüm bilgileri bozmadı ve fidye yazılımının izleri, yardımı ile tanımlanabileceği RAM'de kalıyor. Bu nedenle, bilgisayarı ağdan hemen kapatmanız ve ağ düğmesine uzun süre basarak dizüstü bilgisayarı kapatmanız gerekir. Bu sefer, tüm süreçleri doğru bir şekilde tamamlamayı mümkün kılan standart "dikkatli" kapatma prosedürü çalışmayacaktır, çünkü bunlardan biri bilgilerinizin kodlanmasıdır.

Şifrelenmiş dosyaları kurtarma

Bilgisayarınızı kapatmayı başardıysanız

Şifreleme işlemi bitmeden bilgisayarınızı kapatmayı başardıysanız, kendiniz açmanıza gerek yoktur. "Hastayı" doğrudan uzmanlara götürün, kesintiye uğramış kodlama, kişisel dosyaları kaydetme şansını önemli ölçüde artırır. Burada ayrıca depolama ortamınızı güvenli modda kontrol edebilir ve yedekler oluşturabilirsiniz. Yüksek bir olasılıkla virüsün kendisi bilinecek, bu nedenle tedavisi başarılı olacaktır.

Şifreleme tamamlandıysa

Ne yazık ki, şifreleme sürecini başarılı bir şekilde kesintiye uğratma olasılığı çok düşüktür. Genellikle, virüsün dosyaları kodlamak ve gereksiz izleri bilgisayardan kaldırmak için zamanı vardır. Ve şimdi iki sorununuz var: Windows hala virüslü ve kişisel dosyalar bir karakter seti haline geldi. İkinci sorunu çözmek için virüsten koruma yazılımı üreticilerinin yardımını kullanmak gerekir.

Dr.Web

Dr.Web Laboratuvarı şifre çözme hizmetlerini sadece ticari lisans sahiplerine ücretsiz olarak sunmaktadır. Başka bir deyişle, henüz müşterisi değilseniz, ancak dosyalarınızı geri yüklemek istiyorsanız, programı satın almanız gerekecektir. Mevcut durum göz önüne alındığında, bu doğru bir yatırımdır.

Bir sonraki adım, üreticinin web sitesine gitmek ve giriş formunu doldurmaktır.

Şifrelenmiş dosyalar arasında kopyaları harici ortama kaydedilmişse, aktarımları kod çözücülerin işini büyük ölçüde kolaylaştıracaktır.

Kaspersky

Kaspersky Lab, şirketin resmi web sitesinden bir bilgisayara indirilebilen RectorDecryptor adlı kendi şifre çözme yardımcı programını geliştirdi.

Windows 7 dahil olmak üzere işletim sisteminin her sürümünün kendi yardımcı programı vardır. Yükledikten sonra "Kontrol başlat" düğmesine basın.

Virüs nispeten yeniyse hizmetler biraz zaman alabilir. Bu durumda şirket genellikle bir bildirim gönderir. Bazen şifre çözme birkaç ay sürebilir.

Diğer servisler

Şifre çözme hizmetlerine olan talebi gösteren benzer işlevlere sahip daha fazla hizmet var. Eylemlerin algoritması aynıdır: siteye gidin (örneğin, https://decryptlocker.com/), kayıt olun ve şifreli dosyayı gönderin.

Dekoder programları

Ağda çok sayıda “evrensel kod çözücü” (elbette ücretli olanlar) var, ancak bunların kullanışlılığı şüpheli. Elbette virüs üreticileri kendileri bir kod çözücü yazarlarsa başarılı bir şekilde çalışacaktır ancak aynı program başka bir kötü amaçlı uygulama için işe yaramaz olacaktır. Ek olarak, düzenli olarak virüslerle karşılaşan uzmanlar genellikle eksiksiz bir gerekli yardımcı program paketine sahiptir, bu nedenle tüm çalışma programlarına yüksek olasılıkla sahiptirler. Böyle bir kod çözücü satın almak büyük olasılıkla para israfı olacaktır.

Kaspersky Lab kullanarak dosyaların şifresi nasıl çözülür - video

Self servis bilgi kurtarma

Herhangi bir nedenle üçüncü taraf uzmanlarla iletişim kurmak imkansızsa, bilgileri kendi başınıza kurtarmayı deneyebilirsiniz. Arıza durumunda dosyaların kalıcı olarak kaybolabileceği konusunda rezervasyon yapalım.

Silinen dosyaları kurtarma

Şifrelemeden sonra virüs orijinal dosyaları siler. Ancak Windows 7, silinen tüm bilgileri bir süre için sözde gölge kopya biçiminde saklar.

Gölge Gezgini

ShadowExplorer, dosyaları gölge kopyalarından kurtarmak için tasarlanmış bir yardımcı programdır.

FotoğrafKayıt

Ücretsiz PhotoRec yardımcı programı aynı şekilde çalışır, ancak toplu moddadır.

Virüs temizleme

Virüs bilgisayara girdiği için yüklü güvenlik programları görevleriyle baş edemedi. Üçüncü taraf yardımını deneyebilirsiniz.

Önemli! Virüsün kaldırılması bilgisayarı iyileştirir, ancak şifrelenmiş dosyaları geri yüklemez. Ayrıca, yeni yazılım yüklemek, dosyaların geri yüklenmesi için gerekli olan bazı gölge kopyalarına zarar verebilir veya bunları silebilir. Bu nedenle, uygulamaları diğer sürücülere yüklemek daha iyidir.

Kaspersky Virüs Temizleme Aracı

Tanınmış bir anti-virüs yazılımı geliştiricisinin Kaspersky Lab web sitesinden indirilebilen ücretsiz programı. Kaspersky Virus Removal Tool'u başlattıktan sonra, hemen taramaya başlamanızı ister.

Ekrandaki büyük "Taramayı Başlat" düğmesine bastıktan sonra program bilgisayarınızı taramaya başlar.

Taramanın sonuna kadar beklemek ve bulunan davetsiz misafirleri silmek için kalır.

Malwarebytes Kötü Amaçlı Yazılımdan Koruma

Tarayıcının ücretsiz bir sürümünü sağlayan başka bir virüsten koruma yazılımı geliştiricisi. Eylemlerin algoritması aynıdır:

ne yapmamalı

XTBL virüsü, diğer fidye yazılımı virüsleri gibi hem sisteme hem de kullanıcı bilgilerine zarar verir. Bu nedenle, olası hasarı azaltmak için bazı önlemler alınmalıdır:

1. Şifrelemenin bitmesini beklemeyin. Dosya şifreleme gözlerinizin önünde başladıysa, her şeyin bitmesini beklemeyin veya işlemi yazılımla kesmeye çalışmayın. Hemen bilgisayarın fişini çekin ve bir servis teknisyenini arayın.
2. Profesyonellere güveniyorsanız, virüsü kendiniz kaldırmaya çalışmayın.
3. Tedavinin sonuna kadar sistemi yeniden kurmayın. Virüs güvenli bir şekilde yeni sisteme de bulaşacaktır.
4. Şifrelenmiş dosyaları yeniden adlandırmayın. Bu sadece kod çözücünün işini zorlaştıracaktır.
5. Virüs temizlenene kadar virüslü dosyaları başka bir bilgisayarda okumaya çalışmayın. Bu enfeksiyonu yayabilir.
6. Gaspçılara ödeme yapmayın. Faydasızdır ve virüs yaratıcılarını ve dolandırıcıları teşvik eder.
7. Önleme hakkında unutma. Antivirüs yüklemek, düzenli yedeklemeler yapmak ve geri yükleme noktaları oluşturmak, kötü amaçlı yazılımlardan kaynaklanan olası hasarı önemli ölçüde azaltacaktır.

Fidye yazılımı virüsü bulaşmış bir bilgisayarı iyileştirmek uzun ve her zaman başarılı olmayan bir prosedürdür. Bu nedenle, ağdan bilgi alırken ve doğrulanmamış harici medya ile çalışırken önlemlere uymak çok önemlidir.

Herkese iyi günler, sevgili dostlarım ve blogumun okuyucuları. Bugün konu biraz hüzünlü olacak çünkü virüslere değinecek. Size çok uzun zaman önce iş yerimde olan bir vakadan bahsedeceğim. Departmanda heyecanlı bir sesle bir çalışan beni aradı: "Dima, virüs bilgisayardaki dosyaları şifreledi: şimdi ne yapmalı?". Sonra çantanın kızarmış koktuğunu fark ettim ama sonunda onu görmeye gittim.

Evet. Her şey üzücü çıktı. Bilgisayardaki dosyaların çoğuna virüs bulaşmış veya daha doğrusu şifrelenmiş: Office belgeleri, PDF dosyaları, 1C veritabanları ve diğerleri. Genel olarak, eşek tamamlandı. Muhtemelen sadece arşivler, uygulamalar ve metin belgeleri etkilenmedi (ve çok daha fazlası). Tüm bu veriler uzantılarını değiştirdi ve adlarını sjd7gy2HjdlVnsjds gibi bir şeyle değiştirdi.
Ayrıca, birkaç özdeş belge README.txt masaüstünde ve klasörlerde göründü.Dürüst olmak gerekirse, bilgisayarınıza virüs bulaştığını ve herhangi bir işlem yapmamanızı, hiçbir şeyi silmemenizi, virüsten koruma yazılımını kontrol etmemenizi söylerler, aksi takdirde dosyalar çalışmayacaktır. iade edilecek.
Dosya ayrıca bu güzel insanların her şeyi eski haline getirebileceklerini söylüyor. Bunu yapmak için, anahtarı belgeden postalarına göndermeleri gerekir, ardından gerekli talimatları alacaksınız. Fiyatı yazmıyorlar, ama aslında geri dönüşün maliyetinin 20.000 ruble gibi bir şey olduğu ortaya çıkıyor.

Verileriniz paraya değer mi? Fidye yazılımını ortadan kaldırmak için ödeme yapmaya hazır mısınız? Ben şüpheliyim. O zaman ne yapılması gerekiyor? Bunu daha sonra konuşalım. Bu arada, her şeye sırayla başlayalım.

Nereden geliyor

Bu çirkin fidye yazılımı virüsü nereden geliyor? Burada her şey çok basit. İnsanlar e-posta yoluyla alıyor. Kural olarak, bu virüs kuruluşlara, kurumsal posta kutularına nüfuz eder, ancak yalnızca değil. Yüzeyde, spam şeklinde gelmediği için kaku için almıyorsunuz, ancak gerçekten var olan ciddi bir kuruluştan, örneğin, Rostelecom sağlayıcısından resmi postalarından bir mektup aldık.

Mektup, "Tüzel kişiler için yeni tarife planları" gibi tamamen sıradandı. İçinde bir PDF dosyası var. Ve o dosyayı açtığınızda Pandora'nın kutusunu açıyorsunuz. Tüm önemli dosyalar şifrelenir ve basit kelimelerle "tuğlalara" dönüşür. Ve antivirüsler bu saçmalığı hemen yakalamazlar.

Ne yaptım ve ne işe yaramadı

Doğal olarak, bizde kimse bunun için 20 bin ödemek istemedi, çünkü bilgi çok pahalı değildi ve ayrıca dolandırıcılarla iletişim kurmak hiç de bir seçenek değildi. Ayrıca, bu miktar için her şeyin engelini kaldıracağınız bir gerçek değil.

drweb Cureit yardımcı programından geçtim ve bir virüs buldu, ancak virüsten sonra bile dosyalar şifreli kaldığı için çok az anlamı vardı. Virüsü ortadan kaldırmak kolay oldu, ancak sonuçlarla başa çıkmak çok daha zor. Doctor Web ve Kaspersky forumlarına gittim ve orada ihtiyacım olan konuyu buldum ve ne orada ne de orada şifre çözme konusunda yardımcı olamayacaklarını öğrendim. Her şey çok güçlü bir şekilde şifrelenmişti.

Öte yandan, arama motorları, bazı şirketlerin ücretli olarak dosyaların şifresini çözdüğü sonuçlarıyla ortaya çıkmaya başladı. Bu beni ilgilendirdi, özellikle de şirketin gerçek, gerçekten var olduğu ortaya çıktığından beri. Web sitelerinde yeteneklerini göstermek için beş parçayı ücretsiz olarak deşifre etmeyi teklif ettiler. Ben de bence en önemli 5 dosyayı alıp gönderdim.
Bir süre sonra, her şeyi deşifre etmeyi başardıkları ve tam bir deşifre için benden 22 bin alacaklarına dair bir cevap aldım. Ve dosyaları bana vermek istemediler. Bu yüzden hemen, büyük olasılıkla dolandırıcılarla birlikte çalıştıklarını varsaydım. Tabii ki cehenneme gönderildiler.

• "Recuva" ve "RStudio" programlarını kullanarak
• Çeşitli yardımcı programlar tarafından çalıştırın
• Pekala, sakinleşmek için yardım edemedim ama denedim (bunun işe yaramayacağını gayet iyi bilsem de) bu sadece sağdaki basmakalıp. tabiki bravo)

Bunların hiçbiri benim için işe yaramadı. Ama yine de bir çıkış yolu buldum. \ R \ n \ r \ nElbette birdenbire böyle bir durumla karşılaşırsanız, o zaman dosyaların hangi uzantıyla şifrelendiğine bakın. ondan sonra git http://support.kaspersky.com/viruses/dezenfeksiyon/10556 ve hangi uzantıların listelendiğini görün. Uzantınız listedeyse, bu yardımcı programı kullanın.
Ancak bu fidye yazılımlarında gördüğüm 3 vakanın hepsinde bu yardımcı programların hiçbiri yardımcı olmadı. Özellikle, bir virüsle tanıştım "Da Vinci Şifresi" ve "KASA"... İlk durumda, hem ad hem de uzantı değişti ve ikinci durumda yalnızca uzantı. Genel olarak, bu tür bir sürü fidye yazılımı vardır. xtbl, artık fidye yok, daha iyi call saul ve diğerleri gibi piçler duyuyorum.

Ne yardımcı oldu

Hiç gölge kopyaları duydunuz mu? Böylece, bir geri yükleme noktası oluşturulduğunda, dosyalarınızın gölge kopyaları otomatik olarak oluşturulur. Ve dosyalarınıza bir şey olursa, onları her zaman geri yükleme noktasının oluşturulduğu ana geri döndürebilirsiniz. Gölge kopyalardan dosyaları kurtarmak için harika bir program bu konuda bize yardımcı olacaktır.

Başlamak indirmek ve "Gölge Gezgini" programını yükleyin. En son sürüm sizi rahatsız ederse (olursa), öncekini yükleyin.

Gölge Gezgini'ne gidin. Gördüğümüz gibi, programın ana kısmı Explorer'a benzer, yani. dosyalar ve Klasörler. Şimdi sol üst köşeye dikkat edin. Orada yerel sürücü harfini ve tarihini görüyoruz. Bu tarih, C sürücüsünde sunulan tüm dosyaların o sırada güncel olduğu anlamına gelir. 30 Kasım'da elimde. Bu, son geri yükleme noktasının 30 Kasım'da oluşturulduğu anlamına gelir.
Açılır tarih listesine tıklarsak, hangi sayılar için hala gölge kopyalarımız olduğunu göreceğiz. Ve yerel sürücülerin açılır listesine tıklarsanız ve örneğin D sürücüsünü seçerseniz, gerçek dosyalarımızın olduğu tarihi göreceğiz. Ama sürücü için D puanlar otomatik olarak oluşturulmaz, bu nedenle bu öğenin ayarlarda kaydedilmesi gerekir. Bu yapmak çok kolay.
Gördüğünüz gibi, eğer disk için C Oldukça yakın bir tarihim var, o zaman disk için D son nokta neredeyse bir yıl önce oluşturuldu. Peki, o zaman nokta nokta yapıyoruz:

Her şey. Şimdi geriye kalan tek şey, dışa aktarmanın tamamlanmasını beklemek. Ardından, seçtiğiniz klasöre gidiyoruz ve tüm dosyaları açılabilirlik ve performans açısından kontrol ediyoruz. Her şey harika).
İnternetin bazı farklı yöntemler, yardımcı programlar vb. sunduğunu biliyorum, ancak bunlar hakkında yazmayacağım, çünkü bu sorunla üçüncü kez karşılaştım ve hiçbir zaman, gölge kopyalardan başka hiçbir şey bana yardımcı olmadı. Belki de o kadar şanslı değilim).

Ama ne yazık ki, en son sadece C sürücüsündeki dosyaları kurtarmayı başardık, çünkü varsayılan olarak noktalar sadece C sürücüsü için yaratıldı.Buna göre, D sürücüsü için gölge kopyalar yoktu. Tabii ki, hangi geri yükleme noktalarına yol açabileceğini de hatırlamanız gerekir, bu yüzden buna da dikkat edin.

Ve diğer sabit diskler için gölge kopyaların oluşturulabilmesi için onlara da ihtiyacınız var.

profilaksi

İyileşme ile ilgili sorunları önlemek için profilaksi yapmanız gerekir. Bunu yapmak için aşağıdaki kurallara uymanız gerekir.

Bu arada, bir kez bu virüs, dijital imza için anahtar sertifikalarımızın saklandığı bir USB flash sürücüdeki dosyaları şifreledi. Bu yüzden flash sürücülere de çok dikkat edin.

Saygılarımla, Dmitry Kostin.

Çok çeşitli kötü amaçlı programlar vardır. Bunların arasında, bilgisayara bir kez girdikten sonra kullanıcı dosyalarını şifrelemeye başlayan son derece kötü fidye yazılımı virüsleri vardır. Bazı durumlarda, dosyalarınızın şifresini çözmek için iyi bir şans vardır, ancak bazen işe yaramaz. Gerektiğinde, hem birinci hem de ikinci durum için gerekli tüm eylemleri dikkate alacağız.

Bu virüsler biraz farklı olabilir, ancak genel olarak eylemleri her zaman aynıdır:

• bir bilgisayara yükleyin;
• herhangi bir değere sahip olabilecek tüm dosyaları şifrelemek (belgeler, fotoğraflar);
• bu dosyaları açmaya çalışırken, kullanıcının saldırganın cüzdanına veya hesabına belirli bir miktar yatırmasını isteyin, aksi takdirde içeriğe erişim asla açılmayacaktır.

xtbl'de virüs şifreli dosyalar

Şu anda, bir virüs, dosyaları şifreleyebilecek ve uzantılarını .xtbl olarak değiştirebilecek ve adlarını tamamen rastgele karakterlerle değiştirebilecek kadar yaygınlaştı.

Ayrıca, göze çarpan bir yerde talimatlar içeren özel bir dosya oluşturulur. beni oku.txt... İçinde saldırgan, kullanıcıyı tüm önemli verilerinin şifrelenmiş olduğu gerçeğiyle karşı karşıya getirir ve şimdi bunları açmak o kadar kolay değildir, bunu her şeyi önceki durumuna döndürmek için gerekli olduğu gerçeğiyle tamamlar. dolandırıcıya para transferi ile ilgili belirli eylemleri gerçekleştirin (genellikle bundan önce önerilen e-posta adreslerinden birine belirli bir kod göndermeniz gerekir). Genellikle bu tür mesajlara, tüm dosyalarınızın şifresini kendiniz çözmeye çalıştığınızda, onları sonsuza kadar kaybetme riskiyle karşı karşıya kalacağınız bir dipnot bulunur.

Ne yazık ki şu anda resmi olarak hiç kimse .xtbl şifresini çözemedi, eğer bir çalışma yolu ortaya çıkarsa, bu konuda kesinlikle makalede bilgi vereceğiz. Kullanıcılar arasında bu virüsle benzer bir deneyime sahip olanlar var ve dolandırıcılara gerekli tutarı ödeyip karşılığında belgelerinin şifresini çözenler var. Ancak bu son derece riskli bir adımdır, çünkü siber suçlular arasında vaat edilen şifre çözme ile özellikle uğraşmayanlar da vardır, sonunda boşa giden para olacaktır.

O zaman ne yaparsın, soruyorsun? Tüm verilerinizi geri almanıza yardımcı olacak bazı ipuçları sunuyoruz ve aynı zamanda dolandırıcılar tarafından yönetilmeyecek ve onlara paranızı vermeyeceksiniz. Ve böylece yapılması gerekenler:

1. Görev Yöneticisi'nde nasıl çalışacağınızı biliyorsanız, dosya şifrelemeyi hemen keserek şüpheli işlemi durdurun. Aynı zamanda, bilgisayarınızın İnternet bağlantısını kesin - birçok fidye yazılımının bir ağ bağlantısına ihtiyacı vardır.
2. Bir parça kağıt alın ve üzerine saldırganlara posta yoluyla gönderilmesi önerilen kodu yazın (bir parça kağıt çünkü yazacağınız dosya da okunamaz hale gelebilir).
3. Kötü amaçlı yazılımı kaldırmak için Malwarebytes Antimalware, deneme sürümü Kaspersky IS veya CureIt Antivirus kullanın. Daha fazla güvenilirlik için, önerilen tüm araçları tutarlı bir şekilde kullanmak daha iyidir. Sistemde zaten bir ana anti-virüs varsa Kaspersky Anti-Virus yüklenemese de, aksi takdirde yazılım çakışmaları ortaya çıkabilir. Diğer tüm yardımcı programlar her durumda kullanılabilir.
4. Virüsten koruma şirketlerinden biri bu tür dosyalar için çalışan bir şifre çözücü geliştirene kadar bekleyin. Bunu yapmanın en etkili yolu Kaspersky Lab'dir.
5. Ek olarak, gönderebilirsiniz [e-posta korumalı] gerekli kodla şifrelenmiş dosyanın bir kopyası ve varsa aynı dosyanın orijinal haliyle. Bunun, dosyaların şifresini çözmek için bir yöntemin geliştirilmesini hızlandırması mümkündür.

Hiçbir koşulda şunları yapmayın:

• bu belgelerin yeniden adlandırılması;
• genişlemelerini değiştirmek;
• dosyaları silme.

Bu Truva atları ayrıca kullanıcıların dosyalarını şifreler ve ardından onları gasp eder. Aynı zamanda, şifrelenmiş dosyalar aşağıdaki uzantılara sahip olabilir:

• .kilitli
• .kripto
• .kraken
• .AES256 (bu Truva Atı değil, aynı uzantıyı yükleyen başkaları da var).
• [e-posta korumalı] _com
• .oshit
• Diğer.

Neyse ki, özel bir şifre çözme aracı zaten oluşturuldu - RakhniDecryptor... Resmi web sitesinden indirebilirsiniz.

Aynı sitede, Truva Atı'nın üzerinde çalıştığı tüm dosyaların şifresini çözmek için yardımcı programın nasıl kullanılacağını ayrıntılı ve açık bir şekilde gösteren talimatları okuyabilirsiniz. Prensip olarak, daha fazla güvenilirlik için, şifreli dosyaları silmek için öğeyi hariç tutmaya değer. Ancak büyük olasılıkla, geliştiriciler yardımcı programı oluşturmak için ellerinden gelenin en iyisini yaptı ve hiçbir şey veri bütünlüğünü tehdit etmiyor.

Lisanslı Dr.Web anti-virüsü kullananlar, geliştiricilerin http://support.drweb.com/new/free_unlocker/ şifre çözmesine ücretsiz erişim hakkına sahiptir.

Diğer fidye yazılımı virüsleri türleri

Bazen önemli dosyaları şifreleyen ve her şeyi orijinal haline döndürmek için ödeme talep eden başka virüslerle karşılaşabilirsiniz. En yaygın virüslerin sonuçlarıyla başa çıkmak için yardımcı programları içeren küçük bir liste sunuyoruz. Orada ayrıca belirli bir Truva atı programını ayırt edebileceğiniz ana işaretleri de öğrenebilirsiniz.

Ek olarak, davetsiz misafiri algılayacak ve ona bir ad atayacak olan Kaspersky Anti-Virus ile bilgisayarınızı taramak iyi bir yol olacaktır. Bu adla, bunun için zaten bir kod çözücü arayabilirsiniz.

• Trojan-Ransom.Win32.Rector- SMS göndermenizi veya bu tür diğer eylemleri gerçekleştirmenizi gerektiren tipik bir fidye yazılımı karıştırıcısı, şifre çözücüyü bu bağlantıdan alıyoruz.
• Trojan-Ransom.Win32.Xorist- önceki Truva atının bir varyasyonu, kullanım kılavuzu olan bir kod çözücü edinebilirsiniz.
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury- ayrıca bu adamlar için özel bir yardımcı program var, bağlantıya bakın.
• Trojan.Encoder858, Trojan.Encoder.741- bu kötü amaçlı yazılımlar CureIt yardımcı programı tarafından algılanabilir. Adları benzerdir, ancak adın sonundaki sayılar farklı olabilir. Şifre çözücüyü virüs adına göre ararız veya lisanslı Dr.Web kullanıyorsanız özel bir kaynak kullanabilirsiniz.
• kripto eksikliği- dosyalarınızı geri almak için bu siteyi ziyaret edin ve bu site aracılığıyla belgelerinizi kurtarmak için özel bir program oluşturun.

Son zamanlarda, Kaspersky Lab, Hollanda'daki meslektaşlarıyla işbirliği içinde, bir virüs üzerlerinde çalıştıktan sonra dosyaları kurtarmanıza olanak tanıyan bir şifre çözücü geliştirdi. bozuk para kasası.

Yorumlarda, dosyaların şifresini çözme yöntemlerinizi paylaşabilirsiniz, çünkü bu bilgiler bu tür kötü amaçlı yazılımlarla karşılaşabilecek diğer kullanıcılar için faydalı olacaktır.

Yeni virüs tehditlerine karşı savaşın - fidye yazılımı

Kısa süre önce ağda yeni tehditlerin yayıldığını yazdık - fidye yazılımı virüsleri veya daha kapsamlı olarak dosyaları şifreleyen virüsler, bunlar hakkında daha fazla bilgiyi web sitemizde bu bağlantıdan okuyabilirsiniz.

Bu konuda, bir virüs tarafından şifrelenmiş verileri nasıl iade edebileceğinizi anlatacağız, bunun için anti-virüs "Kaspersky" ve "Doctor Web" den iki şifre çözücü kullanacağız, bunlar şifreli bilgileri döndürmenin en etkili yöntemleridir. .

1. Bağlantılardan dosyaların şifresini çözmek için yardımcı programları indirin: Kaspersky ve Dr.WEB

Veya bulunan belirli türdeki şifreli dosyalar için şifre çözücüler.

2. İlk olarak, Kaspersky'den bir program kullanarak dosyaların şifresini çözmeye çalışacağız:

2.1. Kaspersky Decryptor programını başlatın, örneğin başlatma izinleri gibi bir işlem isterse - başlatın, bir güncelleme isterse - güncelleyin, bu şifreli verileri döndürme şansını artıracaktır.

2.2. Dosyaların şifresini çözmek için programın görünen penceresinde birkaç düğme görüyoruz. Ek parametreleri yapılandırın ve kontrol etmeye başlayın.

2.3. Ek parametreler seçmeniz ve şifreli dosyalar için arama konumunu belirtmeniz gerekiyorsa ve gerekirse - şifre çözme işleminden sonra silin, bu seçeneği seçmenizi tavsiye etmiyorum, dosyaların şifresi her zaman doğru şekilde çözülmez!

2.4. Taramayı başlatır ve virüs tarafından şifrelenen verilerimizin şifresinin çözülmesini bekleriz.

3. İlk yöntem işe yaramadıysa. Dr.'dan bir program kullanarak dosyaların şifresini çözmeye çalışıyoruz. AĞ

3.1. Şifre çözme uygulamasını indirdikten sonra, örneğin "C:" sürücüsünün kök dizinine koyun., bu nedenle "te102decrypt.exe" dosyası "c:\te102decrypt.exe" konumunda bulunmalıdır.

3.2. Şimdi komut satırına git(Başla-Ara-"CMD"yi tırnak işaretleri olmadan girin-Enter tuşuna basarak çalıştırın)

3.3. Dosyaların şifresini çözmeye başlamak için "c: \ te102decrypt.exe -k 86 -e (fidye yazılımı kodu)" komutunu veriyoruz... Fidye yazılımı kodu, dosyanın sonuna eklenen bir uzantıdır, örneğin " [e-posta korumalı] _45jhj "- boşlukları gözlemleyerek tırnak işaretleri ve parantezler olmadan yazın. c: \ te102decrypt.exe -k 86 -e gibi bir şey almalısınız [e-posta korumalı] _45jhj

3.4. Enter'a basın ve dosyaların şifresinin çözülmesini bekleyinşifrelenmiş, bazı durumlarda, şifresi çözülen dosyaların birkaç kopyası oluşturulur, bunları çalıştırmayı denersiniz, şifresi çözülen dosyanın o kopyası normal olarak açılır - kaydedin, gerisi silinebilir.

Dosya kod çözücülerinin geri kalanını indirin:

Dikkat:şifrelenmiş dosyaların bir kopyasını harici ortama veya başka bir bilgisayara kaydettiğinizden emin olun. Aşağıda sunulan şifre çözücüler dosyaların şifresini çözemez, sadece onları bozabilir!

Şifre çözücüyü sanal bir makinede veya daha önce birkaç dosya indirmiş olan özel olarak hazırlanmış bir bilgisayarda çalıştırmak en iyisidir.

Aşağıda sunulan kod çözücüler aşağıdaki gibi çalışır:Örneğin, dosyalarınız amba şifreleme aracıyla şifrelenir ve dosyalar "Contract.doc.amba" veya "Account.xls.amba" gibi görünürse, amba dosyaları için şifre çözücüyü indirir ve çalıştırırız, bulur. bu uzantıya sahip tüm dosyaları ve şifresini çözün. ancak yine de kendinizi koruyun ve ön şifreli dosyaları yedekle aksi takdirde, yanlış şifresi çözülen verilerinizi sonsuza kadar kaybedebilirsiniz!

Risk almak istemiyorsanız, daha önce geri bildirim formunu kullanarak bizimle iletişime geçerek bize birkaç dosya gönderin, dekoderi İnternetten izole edilmiş özel olarak hazırlanmış bir bilgisayarda başlatacağız.

Sunulan dosyalar, Kaspersky Anti-Virus'ün en son sürümü ve en son veritabanı güncellemeleriyle kontrol edildi.

İnternetin virüslerle dolu olması bugün kimseyi şaşırtmıyor. Pek çok kullanıcı, sistemler veya kişisel veriler üzerindeki etkileriyle ilgili durumları algılar, en hafif tabirle, görmezden gelir, ancak yalnızca bir fidye yazılımı virüsü özellikle sisteme yerleşene kadar. Çoğu sıradan kullanıcı, bir sabit sürücüde depolanan verilerin nasıl iyileştirileceğini ve şifresinin nasıl çözüleceğini bilmiyor. Bu nedenle, bu birlik, saldırganlar tarafından ileri sürülen taleplere "yönlendirilir". Ama bakalım böyle bir tehdit tespit edilirse veya sisteme girmesini engellemek için neler yapabilirsiniz.

Fidye yazılımı virüsü nedir?

Bu tür tehdit, içeriklerini tamamen değiştiren ve erişimi engelleyen standart ve standart olmayan dosya şifreleme algoritmaları kullanır. Örneğin, bir virüse maruz kaldıktan sonra multimedya içeriğini (grafik, video veya ses) oynatmanın yanı sıra okumak veya düzenlemek için şifreli bir metin dosyasını açmak kesinlikle imkansız olacaktır. Nesneleri kopyalamak veya taşımak için standart işlemler bile mevcut değildir.

Virüsün yazılımla doldurulması, verileri, tehdidi sistemden kaldırdıktan sonra bile orijinal durumlarını geri yüklemek her zaman mümkün olmayacak şekilde şifreleyen araçtır. Genellikle, bu tür kötü amaçlı programlar kendi kopyalarını oluşturur ve sistemde çok derinlere yerleşir, bu nedenle dosya şifreleme virüsünü kaldırmak bazen tamamen imkansız olabilir. Kullanıcı, ana programı kaldırarak veya virüsün ana gövdesini silerek, şifrelenmiş bilgileri geri yüklemek şöyle dursun, tehdidin etkisinden de kurtulmaz.

Tehdit sisteme nasıl girer?

Kural olarak, bu tür tehditler çoğunlukla büyük ticari yapıları hedef alır ve bir çalışan bir e-postada eklendiği iddia edilen bir belgeyi açtığında, örneğin bir tür işbirliği anlaşmasına veya bir tür işbirliği anlaşmasına ek olarak, posta programları aracılığıyla bilgisayarlara nüfuz edebilir. mal tedarik planı (şüpheli kaynaklardan yapılan yatırımlarla ticari teklifler virüs için ilk yoldur).

Sorun şu ki, yerel bir ağa erişimi olan bir makinedeki bir fidye yazılımı virüsü ona da adapte olabilir, kendi kopyalarını yalnızca ağ ortamında değil, aynı zamanda gerekli korumaya sahip değilse, yöneticinin terminalinde de oluşturabilir. virüsten koruma yazılımı biçimi. güvenlik duvarı veya güvenlik duvarı.

Bazen bu tür tehditler, genel olarak siber suçluların ilgisini çekmeyen sıradan kullanıcıların bilgisayar sistemlerine de girebilir. Bu, şüpheli İnternet kaynaklarından indirilen bazı programların kurulumu sırasında olur. Birçok kullanıcı indirmeye başlarken anti-virüs koruma sisteminin uyarılarını dikkate almıyor ve kurulum sürecinde tarayıcılar için ek yazılımlar, paneller veya eklentiler yükleme önerilerini dikkate almıyor ve ardından, derler, dirseklerini ısırırlar.

Virüs çeşitleri ve biraz tarihçe

Temel olarak, bu tür tehditler, özellikle de en tehlikeli fidye yazılımı virüsü No_more_ransom, yalnızca verileri şifrelemeye veya verilere erişimi engellemeye yönelik araçlar olarak sınıflandırılmaz. Aslında, bu tür tüm kötü amaçlı uygulamalar fidye yazılımı olarak sınıflandırılır. Başka bir deyişle, siber suçlular, bu işlemin bir başlangıç ​​programı olmadan gerçekleştirilemeyeceğine inanarak, bilgilerin şifresini çözmek için belirli bir miktar para talep ederler. Bu kısmen böyle.

Ancak tarihe bakarsanız, bu türdeki ilk virüslerden birinin, para gereksinimleri gerektirmemesine rağmen, kullanıcı sistemlerinde multimedya dosyalarını (çoğunlukla müzik parçaları) tamamen şifreleyen kötü şöhretli I Love You uygulaması olduğunu fark edeceksiniz. . Fidye yazılımı virüsünden sonra dosyaların şifresinin çözülmesi o zaman imkansız hale geldi. Şimdi, basit bir şekilde ele alınabilecek olan bu tehdittir.

Ancak virüslerin kendilerinin veya kullanılan şifreleme algoritmalarının gelişimi durmuyor. Virüsler arasında eksik olan şey - burada XTBL, CBF ve Breaking_Bad var ve [e-posta korumalı] ve daha bir sürü kötü şey.

Kullanıcı dosyalarını etkileme tekniği

Ve yakın zamana kadar çoğu saldırı aynı bitliğe sahip AES şifrelemesine dayalı RSA-1024 algoritmaları kullanılarak gerçekleştirildiyse, aynı No_more_ransomware virüsü bugün RSA-2048 ve hatta RSA-3072 teknolojilerine dayalı şifreleme anahtarları kullanılarak çeşitli yorumlarda sunulmaktadır.

Kullanılan algoritmalar için şifre çözme sorunları

Sorun şu ki, modern şifre çözme sistemleri böyle bir tehlike karşısında güçsüz kalıyor. AES256 tabanlı fidye yazılımı virüsünden sonra dosyaların şifresinin çözülmesi hala biraz destekleniyor ve daha yüksek bir anahtar bit hızı ile neredeyse tüm geliştiriciler omuz silkiyor. Bu arada, Kaspersky Lab ve Eset uzmanları tarafından resmi olarak onaylandı.

En ilkel sürümde, destek servisiyle iletişime geçen kullanıcıdan, karşılaştırma ve şifreleme algoritmasını ve kurtarma yöntemlerini belirlemek için diğer işlemler için şifreli bir dosya ve orijinalini göndermesi istenir. Ancak, bir kural olarak, çoğu durumda bu işe yaramaz. Ancak fidye yazılımı virüsü, inanıldığı gibi, kurbanın saldırganların şartlarını kabul etmesi ve parasal olarak belirli bir miktar ödemesi şartıyla dosyaların şifresini kendi başına çözebilir. Ancak, sorunun böyle bir formülasyonu meşru şüpheler doğurur. Ve bu yüzden.

Şifreleme virüsü: dosyaları nasıl iyileştirebilir ve şifresini çözebilir ve bu yapılabilir mi?

Ödeme yapıldıktan sonra, bilgisayar korsanlarının sistemde bulunan virüslerine uzaktan erişim yoluyla veya virüs gövdesi kaldırılmışsa ek bir uygulama aracılığıyla şifre çözmeyi etkinleştirdikleri söyleniyor. Daha çok şüpheli görünüyor.

Ayrıca internetin, gerekli miktarın ödendiğini ve verilerin başarıyla geri yüklendiğini belirten sahte mesajlarla dolu olduğunu da belirtmek isterim. Bunların hepsi yalan! Ve gerçekten - ödemeden sonra sistemdeki şifreleme virüsünün tekrar etkinleştirilmeyeceğinin garantisi nerede? Hırsızların psikolojisini anlamak zor değil: Bir kere ödersen yine ödersin. Ve belirli ticari, bilimsel veya askeri gelişmeler gibi özellikle önemli bilgilerden bahsediyorsak, bu tür bilgilerin sahipleri, dosyaların sağlam ve güvenli kalması için gerektiği kadar ödemeye hazırdır.

Tehdidi ortadan kaldırmak için ilk çare

Bu bir fidye yazılımı virüsünün doğasıdır. Bir tehdide maruz kaldıktan sonra dosyalar nasıl dezenfekte edilir ve şifresi nasıl çözülür? Evet, hiçbir şekilde, elinizde hiçbir araç yoksa, bu da her zaman yardımcı olmaz. Ama deneyebilirsin.

Sistemde bir fidye yazılımı virüsünün ortaya çıktığını varsayalım. Virüs bulaşmış dosyaları nasıl dezenfekte edebilirim? İlk olarak, tehditleri yalnızca önyükleme sektörleri ve sistem dosyaları zarar gördüğünde algılayan S.M.A.R.T. teknolojisini kullanmadan derinlemesine bir sistem taraması gerçekleştirmelisiniz.

Tehdidi zaten kaçırmış olan mevcut standart tarayıcıyı kullanmamanız, ancak taşınabilir yardımcı programları kullanmanız önerilir. En iyi seçenek, işletim sistemi çalışmaya başlamadan önce bile başlayabilen Kaspersky Rescue Disk'ten önyükleme yapmaktır.

Ancak bu savaşın sadece yarısı, çünkü bu şekilde yalnızca virüsün kendisinden kurtulabilirsiniz. Ancak kod çözücü ile daha zor olacaktır. Ama bunun hakkında daha sonra.

Fidye yazılımı virüslerinin içine düştüğü başka bir kategori daha var. Bilgilerin şifresinin nasıl çözüleceği ayrıca söylenecek, ancak şimdilik sistemde resmi olarak kurulmuş programlar ve uygulamalar şeklinde tamamen açık bir şekilde var olabilecekleri üzerinde duralım (saldırganların küstahlığı sınır tanımıyor, çünkü tehdit yok. kılık değiştirmeye bile çalışmaz).

Bu durumda, standart kaldırma işleminin gerçekleştirildiği programlar ve bileşenler bölümünü kullanmalısınız. Ancak, standart Windows kaldırıcının tüm program dosyalarını tamamen silmediğine de dikkat etmelisiniz. Özellikle, fidye fidye yazılımı virüsü, sistem kök dizinlerinde kendi klasörlerini oluşturabilir (genellikle bunlar, aynı adı taşıyan csrss.exe yürütülebilir dosyasının bulunduğu Csrss dizinleridir). Ana konum olarak Windows, System32 veya kullanıcı dizinleri (Sistem sürücüsündeki Kullanıcılar) seçilir.

Ek olarak, No_more_ransom fidye yazılımı virüsü, kayıt defterine kendi anahtarlarını, görünüşte resmi sistem hizmeti İstemci Sunucusu Çalışma Zamanı Alt Sistemine bir bağlantı şeklinde yazar; bu, birçok kişi için yanıltıcıdır, çünkü bu hizmet, istemci ve sunucu yazılımı arasındaki etkileşimden sorumlu olmalıdır. . Anahtarın kendisi, HKLM şubesinden erişilebilen Çalıştır klasöründe bulunur. Bu tür anahtarları manuel olarak silmeniz gerekeceği açıktır.

Bunu kolaylaştırmak için, kalan dosyaları ve kayıt defteri anahtarlarını otomatik olarak arayan iObit Uninstaller gibi yardımcı programları kullanabilirsiniz (ancak virüs sistemde yüklü bir uygulama olarak görünüyorsa). Ama bu yapılacak en basit şey.

Anti-virüs yazılımı geliştiricileri tarafından sunulan çözümler

Fidye yazılımı virüsünün şifresinin çözülmesinin özel yardımcı programlar kullanılarak yapılabileceğine inanılmaktadır, ancak 2048 veya 3072 bit anahtarlı teknolojilere sahipseniz, bunlara güvenmemelisiniz (ayrıca, çoğu şifreyi çözdükten sonra dosyaları siler ve ardından geri yüklenen dosyalar, daha önce kaldırılmamış bir virüs gövdesinin varlığı nedeniyle hata nedeniyle kaybolur).

Yine de deneyebilirsiniz. Tüm programlardan RectorDecryptor ve ShadowExplorer vurgulanmaya değer. Şimdiye kadar daha iyi bir şeyin yaratılmadığına inanılıyor. Ancak sorun, şifre çözücüyü kullanmaya çalıştığınızda, temizlenen dosyaların silinmeyeceğinin garantisi olmaması da olabilir. Yani, başlangıçta virüsten kurtulmazsanız, herhangi bir şifre çözme girişimi başarısızlığa mahkum olacaktır.

Şifrelenmiş bilgileri silmeye ek olarak, ölümcül de olabilir - tüm sistem çalışmaz. Ek olarak, modern bir fidye yazılımı virüsü, yalnızca bilgisayarın sabit diskinde depolanan verileri değil, aynı zamanda bulut depolama alanındaki dosyaları da etkileyebilir. Ve burada bilgileri geri yüklemek için hiçbir çözüm yok. Ek olarak, ortaya çıktığı gibi, birçok hizmet yeterince etkili koruma önlemleri almıyor (doğrudan işletim sisteminden maruz kalan Windows 10'da aynı yerleşik OneDrive).

Soruna radikal bir çözüm

Zaten açık olduğu gibi, çoğu modern yöntem bu tür virüslere bulaştığında olumlu bir sonuç vermez. Elbette hasarlı dosyanın bir aslı varsa, bir anti-virüs laboratuvarına incelenmek üzere gönderilebilir. Doğru, sıradan bir kullanıcının sabit diskte depolandığında kötü niyetli kodlara da maruz kalabilecek verilerin yedek kopyalarını oluşturacağına dair çok ciddi şüpheler var. Ve sorundan kaçınmak için, kullanıcıların çıkarılabilir medyaya bilgi kopyalaması gerçeğinden hiç bahsetmiyoruz.

Bu nedenle, soruna radikal bir çözüm için, sonuç kendini önerir: sabit sürücünün ve tüm mantıksal bölümlerin bilgilerin silinmesiyle tam olarak biçimlendirilmesi. Peki ne yapmalı? Virüsün veya kendi kendine kaydedilen kopyasının sistemde tekrar aktif hale gelmesini istemiyorsanız bağış yapmanız gerekecektir.

Bunu yapmak için, Windows sistemlerinin araçlarını kullanmamalısınız (sanal bölümleri biçimlendirme, çünkü sistem diskine erişmeye çalışırken bir yasak verilecektir). LiveCD'ler gibi optik ortamlardan veya Windows 10 için Medya Oluşturma Aracı kullanılarak oluşturulanlar gibi yükleme dağıtımlarından önyüklemeyi kullanmak daha iyidir.

Biçimlendirmeye başlamadan önce, virüs sistemden kaldırılmışsa, komut satırı (sfc / scannow) üzerinden sistem bileşenlerinin bütünlüğünü geri yüklemeyi deneyebilirsiniz, ancak bunun verilerin şifresini çözme ve kilidini açma açısından hiçbir etkisi olmayacaktır. Bu nedenle, beğenseniz de beğenmeseniz de c: biçimi tek doğru olası çözümdür. Bu tür bir tehditten tamamen kurtulmanın tek yolu budur. Ne yazık ki, başka yolu yok! Çoğu antivirüs paketinin sunduğu standart araçlarla tedavi bile güçsüzdür.

Son söz yerine

Sonuç önermek açısından, bugün bu tür tehditlerin etkisinin sonuçlarını ortadan kaldırmak için tek ve evrensel bir çözüm bulunmadığını söyleyebiliriz (ne yazık ki, ama bir gerçek - bu, virüsten koruma yazılımı geliştiricilerinin ve uzmanlarının çoğu tarafından onaylanmıştır). kriptografi alanında).

1024, 2048 ve 3072 bit şifrelemeye dayalı algoritmaların ortaya çıkmasının neden bu tür teknolojilerin geliştirilmesi ve uygulanmasına doğrudan katılanlar tarafından geçtiği belirsizliğini koruyor? Gerçekten de, bugün AES256 algoritması en umut verici ve en güvenli olarak kabul edilmektedir. Farkına varmak! 256! Bu sistem, ortaya çıktığı gibi, modern virüsler için uygun değildir. O zaman anahtarlarının şifresini çözme girişimleri hakkında ne söyleyebiliriz?

Ne olursa olsun, sisteme bir tehdit sokmaktan kaçınmak oldukça kolaydır. En basit sürümde, Outlook, Thunderbird ve diğer posta istemcilerinde ekleri olan tüm gelen iletileri aldıktan hemen sonra antivirüs ile taramalı ve hiçbir durumda tarama tamamlanana kadar ekleri açmalısınız. Bazı programları kurarken ek yazılım yükleme önerilerini de dikkatlice okumalısınız (genellikle bunlar çok küçük harflerle yazılır veya Flash Player'ı güncellemek veya başka bir şey gibi standart eklentiler olarak gizlenir). Medya bileşenlerini resmi siteler aracılığıyla güncellemek daha iyidir. Bu tür tehditlerin kendi sisteminize girmesini en azından bir şekilde önlemenin tek yolu budur. Bu tür virüslerin yerel ağda anında yayıldığı göz önüne alındığında, sonuçlar tamamen tahmin edilemez olabilir. Ve şirket için, böyle bir olay dönüşü, tüm teşebbüslerin gerçek bir çöküşüne dönüşebilir.

Son olarak, sistem yöneticisi boş oturmamalıdır. Böyle bir durumda yazılım koruma araçlarını hariç tutmak daha iyidir. Aynı güvenlik duvarı (güvenlik duvarı) yazılım değil, "donanım" olmalıdır (elbette beraberindeki yazılımla birlikte). Ayrıca anti-virüs paketleri satın alırken de tasarruf etmeye değmeyeceğini söylemeye gerek yok. Lisanslı bir paket satın almak ve yalnızca geliştiricinin sözlerinden gerçek zamanlı koruma sağladığı varsayılan ilkel programları yüklememek daha iyidir.

Ve sisteme zaten bir tehdit girmişse, eylem dizisi virüs gövdesinin kendisinin kaldırılmasını içermelidir ve ancak o zaman hasarlı verilerin şifresini çözmeye çalışır. İdeal olarak - tam biçimlendirme (içerik tablosunu temizlemekle hızlı değil, tam biçimlendirme, tercihen mevcut dosya sistemini, önyükleme sektörlerini ve kayıtları geri yükleyerek veya değiştirerek).