Facebook.

Twitter.

Vk.

Odnoklassniki.

Telgraf

Doğal bilim

Wannacry Virus-Şifreleme: Ne yapmalı?

Wannacry'nin dalga, bilgisayardaki belgeleri şifreleyen ve bunları çözmek için 300-600 USD'yi söndüren Wannacry (Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) etrafında yuvarlandı. Bilgisayarın enfekte olup olmadığı nasıl öğrenilir? Kurban olmamak için ne yapılması gerekiyor? Ve tedavi etmek için ne yapmalı?

Bilgisayar bir virüs-encrypter Wana Decryptor ile bulaşmış mı?

Avast'tan Jacob Krustek () 'a göre, 100'den fazla bilgisayar zaten enfekte olmuş. % 57'si Rusya'ya düşer (gerçekten garip seçicilik var mı?). 45 bin'den fazla enfeksiyon kaydını bildirir. Sadece sunucular enfeksiyona maruz kalmaz, aynı zamanda Windows XP, Windows Vista, Windows 7, Windows 8 ve Windows 10 ve Windows 10'un yüklü olduğu sıradan kişilerin bilgisayarları da. Başlıklarındaki tüm şifreli belgeler WNCRY öneki'sini alır.

Microsoft'un bir "yama" yayınladığı, ancak genişletilmiş salgınla, sistem yöneticileri de dahil olmak üzere birçok kullanıcının bilgisayar güvenliği sisteminin güncellenmesini göz ardı ettiğinde, Mart ayında virüsün karşı karşısında bulundu. Ve ne oldu - Megafon, Rusya Demiryolları, İçişleri Bakanlığı ve diğer kuruluşlar, enfekte olmuş bilgisayarlarının tedavisinde çalışır.

12 Mayıs'ta salgının küresel ölçeği göz önüne alındığında, Microsoft, bir güvenlik güncelleştirmesi ve uzun süredir desteklenen ürünler için - Windows XP ve Windows Vista'yı yayınlamıştır.

Bilgisayarın enfekte olup olmadığını kontrol edin, örneğin Kaspersky veya (Kaspersky Destek Forumunda da önerilir) anti-virüs yardımcı programını kullanabilirsiniz.

Wana Decryptör Encrypter'ın kurbanı nasıl olmayacak?

Yapmanız gereken ilk şey deliği kapatmak. Bunun için indirin

05/15/2017, Pzt, 13:33, MSK , Metin: Paul Pritula

Geçen geçen gün, basına yargılanan en büyük ve "gürültülü" olanlardan biri olan Kiberatak: Birkaç bölüm ağları ve İçişleri Bakanlığı da dahil olmak üzere en büyük kuruluşlar meydana geldi. Virüs, çalışanlardaki verileri şifreler ve çalışmalarına devam etmesi için çok miktarda para kazandırdı. Bu, hiçbir kimsenin fabrikacilere karşı sigortalı olmadığı gerçeğinin görsel bir örneğidir. Bununla birlikte, bu tehdidi savaşabilirsiniz - Microsoft'un sunduğu birkaç yol göstereceğiz.

Yasaklamaçiler hakkında ne biliyoruz? Bunlar, sizden para gerektiren suçlular ya da olumsuz sonuçlar tehdidi altında olan şeylerdir. Zaman zaman, zaman zaman gerçekleşirse, her şey böyle durumlarda nasıl hareket edeceğimi ortaya çıkmak üzere. Ancak, virüs, iş bilgisayarlarınıza yerleşmiş olursa, verilerinize erişimi engeller ve kilit açma kodu karşılığında belirli kişilere para aktarmayı gerektirir? Bilgi Güvenlik Uzmanları ile iletişim kurmanız gerekir. Ve sorunları önlemek için önceden yapmak en iyisidir.

Son yıllarda siber suç sayısı bir sipariş vermiştir. Sentinelone çalışmasına göre, en büyük Avrupa ülkelerindeki şirketlerin yarısı gasp edilebilir virüslerle saldırıya uğradı ve bunların% 80'inden fazlası üç veya daha fazla kez mağdur oldu. Benzer bir resim dünya çapında gözlenir. Clearswift Bilgi güvenliği konusunda uzmanlaşmış, fidye yazılımından en çok etkilenen bir tür "üst" ülkeleri çağırır - Güçlendirme Programları: ABD, Rusya, Almanya, Japonya, Birleşik Krallık ve İtalya. Saldırganların özel ilgisi küçük ve orta ölçekli işletmeye neden olur, çünkü bireylerden daha fazla paraya ve daha hassas verilere sahiptirler ve büyük şirketler gibi güçlü bir güvenlik hizmeti yoktur.

Ne yapmalı ve en önemlisi, gascılığın saldırısının nasıl önleneceği? Başlamak için, tehditin kendisini tahmin edeceğiz. Saldırı birkaç yolla gerçekleştirilebilir. En yaygın olanlardan biri - e-posta. Suçlular, yirminci yüzyılın Kevin Mitnik'in ünlü Hacker'ın ünlü bilgisayar korsanının zamanlarından hiç düşmemiş olan sosyal mühendislik yöntemleri tarafından aktif olarak kullanılmaktadır. Kurbanın şirketinin çalışanı gerçekten mevcut bir karşı taraf adına ve konuşmadan sonra, kötü amaçlı bir dosya içeren eki olan bir mektup göndermek için konuşmadan sonra. Elbette bir çalışan, açacak, çünkü sadece gönderenle telefonla konuştu. Veya bir muhasebeci, bedensel veya şirketine hizmet veren bankadan sözde bir mektup alabilir. Hiç kimse sigortalı değildir ve hatta İçişleri Bakanlığı bile ilk kez değil: Birkaç ay önce, bilgisayar korsanları Rostelecom'dan Rostelecom'dan, İçişleri Bakanlığı Kazan Doğrusal Yönetimi Muhasebe Bakanlığı'nda bir virüs şifreleme memuru ile sahte bir hesap gönderdi. İşler.

Enfeksiyon kaynağı, kullanıcının sahte bir bağlantı altında olduğu ve ofis flash sürücüsünün ziyaretçilerinden biri tarafından "rastgele unutulmuş" bir kimlik avı alanı olabilir. Giderek giderek daha sık, enfeksiyon, kurumsal kaynaklara erişebilecekleri çalışanların korunmasız mobil cihazlarından oluşur. Ve antivirüs çalışmayabilir: Yüzlerce kötü niyetli program, antivirüsler bypass, "Sıfır Günün Saldırıları" ndan bahsetmeyerek, yazılımdaki "delikleri" açın.

"Siber vagon" nedir?

"Güçlendirici", "Encrypter" olarak bilinen bir program, Ransomware, kullanıcının işletim sistemine erişimini engeller ve genellikle sabit diskteki tüm verileri şifreler. Ekranda bilgisayarın engellendiği ve işletme sahibi, verilerin kontrolünü iade etmek istiyorsa, saldırganı büyük miktarda parayı aktarmak zorundadır. En sık, ekran 2-3 gün içinde geri sayım açılır, böylece kullanıcı acele eder, aksi takdirde diskin içeriği yok edilir. Suçluların iştahlarına ve şirketin büyüklüğüne bağlı olarak, Rusya'daki fidye miktarı birkaç on ila birkaç yüz bin ruble arasında değişmektedir.

Fabrika türleri

Kaynak: Microsoft, 2017

Bu kötü amaçlı yazılımlar uzun yıllardır bilinmektedir, ancak son iki ya da üç yılda gerçek bir gelişme yaşıyorlar. Neden? İlk olarak, çünkü insanlar saldırganları ödüyorlar. Kaspersky laboratuarına göre, Rus şirketlerinin% 15'i bu şekilde saldırıya uğradı, kurtulmayı tercih ediyor ve dünyadaki 2 / 3'ü saldırıya uğradı, kurumsal verilerini bütün ya da kısmen kaybetti.

İkinci - Toolkit Cybercriminals daha mükemmel ve ekonomik hale geldi. Ve üçüncü bağımsız girişimler "Şifreyi almaya" kurban için iyi değil ve polis, özellikle geri sayım sırasında suçluları nadiren suçlu bulabilirler.

Bu arada. Tüm bilgisayar korsanları şifreyi, gerekli tutarı listeleyen kurbana bildirmek için zaman geçirmezler.

İşin sorunu nedir

Rusya'daki küçük ve orta ölçekli işletmelerde bilgi güvenliği alanındaki temel sorun, güçlü uzmanlaşmış fonlar için paralarının olmadığı ve çeşitli olayların meydana gelebileceği BT sistemleri ve çalışanları olmasıdır. Ransomwarenew ile mücadele etmek için, yalnızca özelleştirilmiş güvenlik duvarı, antivirüs ve güvenlik politikaları. Mevcut tüm araçları, önce işletim sistemi tedarikçisi tarafından sağlanan her şeyden önce kullanmanız gerekir, çünkü ucuz (veya işletim sisteminin maliyetine dahil) ve% 100 kendi yazılımı ile uyumludur.

İstemci bilgisayarların ezici çoğunluğu ve sunucuların önemli bir kısmı Microsoft Windows OS çalıştırıyor. Herkes, Windows Defender ve Windows Güvenlik Duvarı gibi yerleşik güvenlik araçlarını, en son işletim sistemi güncellemeleri ve kullanıcının hakları kısıtlamasıyla birlikte, normal bir çalışan için özel fonların yokluğunda tamamen yeterli bir güvenlik seviyesi sunar.

Ancak iş ilişkilerinin ve siber suçların özellikleri, ilk sıklıkla ikinci tarafından saldırıya uğradıklarını bilmemesidir. Kendilerin kendilerinin korunmasına ve aslında kötü amaçlı yazılımların ağın çevresinden çoktan nüfuz ettiğini ve işlerini sessizce yaptıklarını - hepsinden sonra, hepsi troyans-gasterler kadar sert davranmazlar.

Microsoft güvenlik yaklaşımını değiştirdi: şimdi IB ürün hattını genişletti ve ayrıca sadece şirketi modern saldırılardan güvence altına almakla kalmıyor, aynı zamanda enfeksiyonun hala gerçekleşmesi durumunda onları araştırma fırsatını da sağlamak için odaklanıyor.

Posta koruması

Kurumsal ağdaki ana kurumsal ağ penetrasyon kanalı olarak posta sistemi ek olarak korunmalıdır. Bunun için, Microsoft, posta eklerini veya internet bağlantılarını analiz eden ve belirlenen saldırılara zamanında yanıt veren bir Exchange ATP sistemi (gelişmiş tedavi koruması) geliştirmiştir. Bu ayrı bir üründür, Microsoft Exchange'e entegre edilmiştir ve her istemci makinede dağıtım gerektirmez.

Exchange ATP sistemi, "Sıfır Günü'nün saldırılarını bile tespit edebiliyor, çünkü tüm ekleri özel bir" sanal alanda ", onları işletim sistemine bırakmadan başlattı ve davranışlarını analiz edebiliyor. Saldırı işareti içermezse, ek güvenli olarak kabul edilir ve kullanıcı açabilir. Ve potansiyel olarak kötü amaçlı dosya karantinaya gönderilir ve yönetici bunun hakkında bilgilendirilir.

Harflerdeki referanslara gelince, ayrıca kontrol edilirler. Exchange ATP, tüm referansları orta seviyede değiştirir. Kullanıcı bir harfdeki bir bağlantıyı tıklatır, ara bağlantıya düşer ve bu noktada sistem güvenlik için adresi kontrol eder. Kontrol, kullanıcının gecikmeyi farketmediği kadar hızlı bir şekilde gerçekleşir. Bağlantı virüslü bir siteye veya dosyaya yol açarsa, bunun geçişi yasaktır.

Exchange ATP nasıl çalışır?

Kaynak: Microsoft, 2017

Kontrol sırasında neden kontrol sırasında, mektubun alınmasından sonra değil - sonuçta, çalışmaya daha fazla zaman var ve bu nedenle daha az bilgi işlem gücüne ihtiyacınız var mı? Bu, özellikle bağlayıcıların içerikleri olan saldırganların numarasını korumak için özel olarak yapılır. Tipik Örnek: Posta kutusundaki mektup geceleri gelir, sistem kontrol ediyor ve hiçbir şey algılamıyor ve bu bağlantı için sitedeki sabahları, örneğin, kullanıcının güvenli bir şekilde indirdiği bir trojan içeren bir dosya.

Exchange ATP hizmetinin üçüncü kısmı yerleşik bir raporlama sistemidir. Oluşan olayları araştırmanıza ve soruları yanıtlamak için veri verenleri araştırmanıza olanak tanır: Enfeksiyon gerçekleştiğinde, nerede ve nerede olduğu. Bu, bir kaynak bulmanıza, hasarı belirlemenizi ve ne olduğunu anlarsınız: bu şirkete karşı rastgele bir hit veya hedeflenen, hedeflenen saldırı.

Bu sistem faydalıdır ve önleme içindir. Örneğin, yönetici, istatistikleri tehlikeli olarak işaretli bağlantılardaki geçişler olarak yükseltebilir ve kullanıcılardan kim yaptı. Enfeksiyon olmasa bile, bu çalışanlarla hala açıklığa kavuşturulması gerekiyor.

Doğru, örneğin pazarlamacılar, piyasa araştırması gibi çeşitli siteleri ziyaret etmek zorunda olan görevler olan görevler var. Onlar için, Microsoft Technology, politikayı yapılandırmanıza olanak sağlar, böylece bilgisayarda kaydetmeden önce indirilebilir dosyaların sanal alanda kontrol edilmesini sağlar. Ayrıca, kurallar kelimenin tam anlamıyla birkaç tıklamayla tanımlanır.

Kimlik bilgilerinin korunması

Saldırgan saldırılarının hedeflerinden biri, kullanıcı kimlik bilgileridir. Kullanıcıların giriş ve şifrelerinin thehfts teknolojisi oldukça fazla ve dayanıklı korumaya dayanmalıdır. Çalışanların kendileri yeterince değil, basit şifrelerle ortaya çıkıyor, tüm kaynaklara erişmek için bir şifre uyguladılar ve monitöre yapıştırılmış etiketin üzerine yazarlar. Bu, idari önlemlerle mücadele edilebilir ve şifreler için yazılım gereksinimlerini belirleyebilir, ancak garantili etki hala olmayacak.

Şirket güvenlik hakkında bilgi alırsa, erişim hakları ile sınırlandırılır ve örneğin bir mühendis veya satış müdürü Muhasebe Sunucusu'na giremez. Ancak hackerların rezervinde başka bir numara var: Sıradan bir çalışanın yakalanan hesabından gerekli bilgileri (finansal veri veya ticari gizem) sahip olan bir hedef uzmana gönderebilirler. "Meslektaşım" dan bir mektup aldıktan sonra, muhatap kesinlikle açacak ve yatırımı başlatacaktır. Ve program şifrelemesi, dönüşü çok para ödeyebilecek şirket için şirketin değerli olmasına erişecektir.

Yakalanan hesabın, saldırganlara kurumsal sisteme girmesine neden olmaması için Microsoft, Azure Multifactor kimlik doğrulaması multifactor kimlik doğrulaması ile korunmayı önerir. Yani, sadece bir çift giriş / parola değil, aynı zamanda bir mobil uygulama tarafından oluşturulan SMS, şınık bildirimi ile dosyalanmış veya bir telefon görüşmesi robotuna yanıt vermek gerekir. Multifactor kimlik doğrulama özellikle dünyanın farklı noktalarından kurumsal sisteme girebilecek uzak çalışanlarla çalışırken özellikle yararlıdır.

Azure multifactor kimlik doğrulaması.

12 Nisan 2017'de, virüs-şifreleme memurunun dünyasının etrafındaki hızlı yayılma, "Ağlamak istiyorum" olarak çevrilebilecek olan virüs şifreleme görevlisinin dünyasında yayıldı. Kullanıcıların Wannacry Virus'tan Windows Update ile ilgili soruları var.

Bilgisayar ekranındaki virüs şuna benziyor:

Bütün şifrelerdeki kötü virüs yolu

Virüs, bilgisayardaki tüm dosyaları şifreler ve Bitcoin'in cüzdanında, bilgisayarı çözmek için 300 $ veya 600 $ tutarında bir itfa gerektirir. Dünyanın 150 ülkesindeki bilgisayarlar enfeksiyon, en çok etkilenen - Rusya ile enfeksiyon bulaşmıştı.

Megafon, Rusya Demiryolları, İçişleri Bakanlığı, Sağlık Bakanlığı ve diğer şirketler bu virüsle yakından geldi. Kurbanlar arasında basit internet kullanıcıları var.

Virüs neredeyse tamamen eşit değil. Aradaki fark, virüsün kuruluş içindeki tüm yerel ağ boyunca uygular ve mümkün olan maksimum bilgisayar sayısını enfekte olmasıdır.

Wannacry Virus, Windows'u kullanarak bilgisayarlardaki dosyaları şifreler. Microsoft'ta, Mart 2017'de, Windows XP, Vista, 7, 8, 10'un çeşitli versiyonları için MS17-010 güncellemeleri serbest bırakıldı.

Windows'u otomatik olarak güncellemek için yapılandırılmış olanların, güncelleme için zamanında alındığı ve bunun önlenebilmesi için virüsün risk bölgesi dışındadır. Gerçekten olduğunu varsaymıyorum.

İncir. 3. KB4012212 güncellemesini kurarken mesaj

Kurulumdan sonra KB4012212'yi güncelleyin, gerçekten beğenmediğim dizüstü bilgisayarın yeniden başlatılmasını gerektiriyordu, çünkü bunun sonundan daha bilinmeyen, ama kullanıcıya nereye gideceğim? Ancak, yeniden başlatma iyi gitti. Bu yüzden bir sonraki viral saldırıya kadar sessizce yaşıyoruz ve bu tür saldırıların şüpheli olacağını, almasın olmayacağını.

Her durumda, işletim sistemini ve dosyalarını nereye geri yükleyeceğinizden gelmek zorundadır.

Wannacry'den Windows 8 güncelleme

Lisanslı Windows 8 olan bir dizüstü bilgisayar için, bir güncelleme KB 4012598,

Ağın üzerinde sürdürülmesi, bilgisayarları enfekte edin ve önemli verileri şifreleme. Kendinizi şifrelekten nasıl korunur, pencereleri güçlendiriciden koruyun - yamalardır, yamalar deşifre etmek ve tedavi etmek için yamalar serbest bırakılır mı?

Yeni virüs-encrypter 2017 ağlamak ister Kurumsal ve özel bilgisayarı etkilemeye devam ediyor. W. viral saldırılardan scherb 1 milyar dolara sahiptir. 2 hafta boyunca, virüs şifreyi en azından enfekte oldu 300 bin bilgisayarUyarılara ve güvenlik önlemlerine rağmen.

Virüs Şifreleme Yılı 2017 - Kural olarak, "toplayabilirsiniz", göründüğünüz, kullanıcı erişimine sahip bankacılık sunucuları gibi en zararsız sitelerde görünür. Mağdurun sabit diskinde bir kez, sistem klasör sisteminde "yerleşti" şifrelisi sistemi32. Oradan program hemen antivirüsü kapatır ve "Autorun'a düşüyor" Her yeniden başlatıldıktan sonra şifreleme programı kayıt defterinde çalışır, Siyah işini başlatmak. Encrypter, Ransom ve Truva gibi programların benzer kopyalarını indirmeye başlar.. Ayrıca sık sık olur kendini buharlaşma şifrelisi. Bu işlem kısaltılabilir ve haftalar meydana gelebilir - mağdurun boş bırakılıncaya kadar.

Encrypter genellikle sıradan resimler altında maskelenir, metin dosyaları, ama özü her zaman yalnız - bunlar extension.exe, .drv, .xvd ile yürütülebilir dosyadır.; ara sıra - libraries.dll.. Çoğu zaman dosya oldukça zararsızdır, örneğin " belge. Doc", veya" picture.jpg."Uzantının manuel olarak yazıldığı yer ve gerçek dosya türü gizlendi.

Şifrelemeyi tamamladıktan sonra, kullanıcı tanıdık dosyalar yerine, tanıdık bir dizi "rastgele" bir dizi "rastgele" karakterler ve içeride bir dizi ve genişleme en bilinmeyenlerde değişiklikler - .No_more_ransom, .xdata. diğer.

Virüs-encrypter 2017 ağlamak ister - nasıl korunur. Hemen ağlamanın, son zamanlarda enfekte olmuş bilgisayarlar en sık olduğu için, ağlamanın tüm virüslerinin tüm virüslerinin toplu bir terimi olduğunu hemen not etmek istiyorum. Öyleyse, s hakkında olacak breaking.dad, no_more_ransom, xdata, XTBL, WANNA WANNE BRICE.DAD, NO_MORE_RANSOM, XDATA, XTBL, BRICKION.

Camları Encrypter'dan nasıl korunur. – Port SMB Protokolü ile EternAlBlue.

Windows Koruması EncryPter 2017 - Temel Kurallar:

• windows Update, lisanslı işletim sistemine zamanında geçiş (Not: XP sürümü güncellenmedi)
• talep üzerine Anti-virüs veritabanlarını ve güvenlik duvarlarını güncelleme
• herhangi bir dosyayı indirirken sınırlandırın (sevimli "kediler" tüm verilerin kaybına girebilir)
• değiştirilebilir taşıyıcı ile ilgili önemli bilgileri yedekleme.

Virüs-Encrypter 2017: Dosyaların tedavisi ve şifresini çözmek için.

Anti-virüs yazılımı için umut, bir süre kod çözücüyü unutabilirsin. Laboratuarlarda Kaspersky, Dr. Web, avast! ve diğer antivirüsler iken enfekte olmayan dosyaların tedavisi için çözüm yok. Şu anda, virüsü antivirüs yardımı ile çıkarmak mümkündür, ancak algoritmalar henüz her şeyi "dairelere" döndürür.

Bazıları RectorDecryptor yardımcı programını uygulamaya çalışıyorAncak yardımcı olmaz: Şifre çözme için algoritma Yeni virüsler henüz derlenmedi. Bu tür programları uyguladıktan sonra virüsün silinmemesi durumunda nasıl davrandığı takdirde kesinlikle bilinmemektedir. Genellikle, tüm dosyaların silinmesine dönüşebilir - saldırganlar için, virüsün yazarları için ödeme yapmak istemeyenlerin düzenlenmesinde.

Şu anda, kaybolan verileri geri getirmenin en etkili yolu, bunlara bir temyizdir. Kullanmakta olduğunuz Antivirüs programının tedarikçisi için destek. Bunu yapmak için, bir mektup gönderin veya üreticinin web sitesinde geri bildirim için formu kullanın. Ekte, şifreli bir dosya eklediğinizden emin olun ve orijinalin bir kopyası varsa. Bu, programcıların algoritmanın derlenmesinde yardımcı olacaktır. Ne yazık ki, çoğu için, viral saldırı tam bir sürpriz hale gelir ve kopyalar zaman zaman durumunu karmaşık hale getirmezler.

Pencere Tedavinin Kart Yöntemleri Encrypter'dan. Ne yazık ki, bazen işletim sisteminin tam olarak değişikliğini gerektiren sabit sürücünün tam biçimlendirilmesine başvurmanız gerekir. Birçok kişi sistem tarafından restore edilecektir, ancak bu bir çıktı değildir - bir "geri dönüş" var bile virüsden kurtulacak, dosyalar hala çapraz oturmuş kalacaktır.

Yaklaşık bir hafta ya da iki önce, bir sonraki modern virüs ağacının kullanışlı, tüm kullanıcı dosyalarını şifreleyen ağda ortaya çıktı. Bir kez daha, Encrypter virüsünden sonra bir bilgisayarı nasıl tedavi edeceğimi düşüneceğim crypted000007.ve şifreli dosyaları geri yükleyin. Bu durumda, yeni ve benzersiz bir şey ortaya çıkmadı, önceki sürümü değiştirdi.

Encrypter virüsünden sonra garantili dosya kod çözme - dr-shifro.ru. Çalışmanın detayları ve aşağıdaki müşteri ile etkileşim şeması, "Operasyonlar" bölümündeki makalede veya sitede var.

Crypted000007 Enciprovier Virus Açıklama

Crypted000007 Encrypter, öncekilerden prensip olarak farklılık göstermiyor. Neredeyse birine birine davranır. Ama yine de ayırt edilen birkaç nüans var. Her şeyi sırayla söyleyeceğim.

Analogları gibi, posta yoluyla geliyor. Sosyal mühendislik teknikleri kullanılır, böylece kullanıcı kesinlikle mektubu ile ilgilenir ve açılır. Benim durumumda, bir tür mahkeme ve yatırımdaki durumdaki önemli bilgiler hakkında bir mektup tartışıldı. Bağlantıyı başlattıktan sonra, kullanıcı Moskova tahkim mahkemesinden bir ekstraktıyla bir VORDRIAL belgesi açar.

Belgenin açıklığına paralel olarak, dosya şifrelemesi başlatılır. Bilgi mesajını sürekli olarak Windows Hesap Kontrol Sisteminden açmaya başlar.

Teklifi ile aynı fikirdeyseniz, dosyaların gölge kopyalarındaki dosyaların kopyalarını yedekleyin silinir ve bilgilerin kurtarılması çok zor olacaktır. Açıkçası, hiçbir durumda teklife katılıyorum. Bu şifredeki bu talepler sürekli olarak bir kez itilir ve durdurmayın, kullanıcıyı yedekleme kopyalarını kabul etmeye ve silmeye zorlamayın. Bu, şifrelerin önceki değişikliklerinden kaynaklanan ana farktır. Gölge kopyalarının kaldırılmasının isteklerinin durmadan gitmesiyle hiçbir zaman gelmedim. Genellikle, 5-10 önerisinden sonra durdular.

Hemen gelecek için bir öneri tavsiye edeceğim. Çok sık, insanlar hesap kontrol sisteminden uyarıları devre dışı bırakır. Bunu yapma. Bu mekanizma aslında virüslerle yüzleşmada yardımcı olabilir. İkinci bariz tavsiyeler, nesnel bir ihtiyaç yoksa, bilgisayar yöneticisi hesabı altında sürekli çalışmıyor. Bu durumda, virüsün fazla zarar verme fırsatına sahip olmayacaktır. Ona direnecek daha fazla şansınız olacak.

Ancak hepsinin şifreleme isteklerini olumsuz yanıtlamış olsanız bile, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi bittikten sonra, masaüstünde bir resim göreceksiniz.

Aynı zamanda, masaüstünde aynı içeriğe sahip birçok metin dosyası olacaktır.

Şifrelenmiş dosyalarınız. Kamera Pacsuft UX, BAM Gereksizce Omnrush Kodu: 329D54752553ED978F94 | Elektronik ADPEX'te 0 [E-posta Korumalı] . Daltea tüm UNCMRYCSU'yu yapman gerekiyor. Camsoom iTe'yu rafa almaya başlayacak. Ne True Nu Chemy'ye, KPOME, iddiasız bir nomeru inrorma. ECL Hepiniz bir ağırlık xomume köri olduğunuzdur, daha sonra ilk KAPS dosyasını, UX USMENA durumunda sorgular, CMenets herhangi bir koşulu kullanamıyor. EXL Omveme No Techny 48'de hiçbir BEGO Adray'iniz yoktur (Emom Shaycha'da U Molko!), OBM'nin şeklinden yararlanır. Bu, iki yeterli olandan biri olabilir: 1) Skail UY YCManuate Tor tarayıcısı PO Link: https://www.torproject.org/download/download-easy.html.en B Adecite CMPEC Tor Tarayıcı-A ADPEC Kullanılıyor: http: / / Cryptsen7fo43rr6 .onion / ve nazimit girin. 3Agpyzmya Cumor CUMOR PROCMAL BAĞLANTISI. 2) B Herhangi bir ByZiepe Newifim Herhangi bir UI ADPES: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Bilgisayarınızdaki tüm önemli dosyalar şifrelenmiştir. Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz: 329D54752553ED978F94 | 0 e-posta adresi [E-posta Korumalı] . O zaman gerekli tüm talimatları alacaksınız. Kendiniz tarafından şifre çözme girişimleri, yalnızca verilerinizin geri dönüşümlü kaybına neden olur. Hala onları kendiniz şifresini çözmeyi denemek istiyorsanız, lütfen ilk başta bir yedekleme yapın, çünkü şifre çözme dosyalar içindeki herhangi bir değişiklik durumunda imkansız hale gelecektir. Cevabı 48 saatten fazla (ve sadece bu durumda!) Cevabı 48 saatten fazla almadıysanız, geri bildirim formunu kullanın. Bunu iki şekilde yapabilirsiniz: 1) Tor tarayıcısını buradan indirin: https://www.torproject.org/download/download-easy.html.en Takın ve tercih eden adresi adres çubuğuna yazın: http: / /cryptsen7fo43rr6.onion/ Enter tuşuna basın ve ardından geribildirim formu olan sayfa yüklenecektir. 2) Herhangi bir tarayıcıdaki aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Posta adresi değişebilir. Daha fazla adresle tanıştım:

• [E-posta Korumalı]
• [E-posta Korumalı]

Adresler sürekli olarak güncellenir, böylece tamamen farklı olabilir.

Dosyaların şifrelendiğini bulduktan sonra, bilgisayarı hemen kapatın. Bunun hem yerel bilgisayarda hem de ağ sürücülerinde şifreleme işlemini durdurmak için yapılması gerekiyor. Şifreleme virüsü, ağ sürücüleri de dahil olmak üzere ulaşabileceği tüm bilgileri şifreleyebilir. Ancak çok miktarda bilgi varsa, bunun için önemli zaman gerektirecektir. Bazen, birkaç saat içinde, encrypter'ın net bir diskte yaklaşık 100 gigabaytları şifreleme zamanı yoktu.

Sonra nasıl davranacağını dikkatlice düşünmelisin. Eğer bir şey için, bilgisayarda bilgiye ihtiyacınız varsa ve yedeklemeniz yoktur, o zaman bu noktadaki uzmanlara atıfta bulunmak daha iyidir. Bazı firmalarda mutlaka para için değil. Sadece bilgi sistemlerinde iyi bir şekilde uzman olan bir kişiye ihtiyacınız var. Afet ölçeğini değerlendirmek, virüsü kaldırmak, nasıl daha fazla hareket edeceğini anlamak için durum hakkındaki tüm bilgileri toplayın.

Bu aşamadaki yanlış eylemler, dosyaları şifreleme veya kurtarma işlemini önemli ölçüde zorlaştırabilir. En kötü durumda, imkansız hale getirebilirler. Öyleyse acele etmeyin, dikkatli olun ve tutarlı olun.

Bir virüs hareketi olarak Crypted000007 dosyaları şifreler

Virüs başlatıldıktan ve faaliyetlerini bitirdikten sonra, tüm yararlı dosyalar şifrelenir, yeniden adlandırılır. genişleme.crypted000007.. Ve sadece dosya uzantısı değil, aynı zamanda dosyanın adını da değiştirmez, bu nedenle, hatırlamıyorsanız, hangi dosyaları tam olarak tanımıyorsunuz. Böyle bir resim hakkında olacak.

Böyle bir durumda, trajedinin ölçeğini değerlendirmek zor olacaktır, çünkü farklı klasörlerde neler yaptığınızı tam olarak hatırlayamazsınız. Bu, özellikle bir kişiyi vurmak ve dosya şifresini ödemeyi teşvik etmek için yapılır.

Ve eğer şifrelenmişseniz ve ağ klasörleri ve tam yedeklemeler yoksa, genel olarak tüm kuruluşun çalışmalarını durdurabilir. İyileşmeye başlamak için nihayetinde neyin kaybolduğunu hemen anlamayacağız.

Bir bilgisayara nasıl davranılır ve sıkıştırıcı crypted000007

Crypted000007 virüsü zaten bilgisayarınızda. İlk ve en önemli soru, henüz tamamlanmadığı takdirde daha fazla şifrelemeyi önlemek için bir bilgisayarı nasıl iyileştireceğinizi ve virüsün nasıl çıkarılacağıdır. Dikkatinizi hemen dikkatinizi çekindikten sonra, bilgisayarınızla herhangi bir işlem yapmaya başladıktan sonra, verilerin şifresini çözme şansı azalır. Eğer bir şey için, dosyaları geri yüklemeniz gerekirse, bilgisayara dokunmayın, ancak derhal profesyonellerle iletişim kurun. Aşağıda size onlar hakkında söyleyeceğim ve siteye bir bağlantı vereceğim ve işlerinin planını tanımlayacağım.

Bu arada, bilgisayarınıza kendiniz tedavi etmeye devam edin ve virüsü silin. Geleneksel olarak, şifreler bilgisayardan kolayca çıkarılabilir, çünkü virüsün bilgisayarda kalması için bir görevi yoktur. Tam dosya şifrelemesinden sonra, inisiyatifi araştırmak ve dosya şifresini çözmek daha zor olması için kendi kendine rahatlatılması ve kaybolması daha da karlıdır.

Virüsün manuel olarak çıkarılmasını tanımlamak zordur, ancak daha önce yapmaya çalıştım, ancak bunun en sık anlamsız olduğunu görüyorum. Dosyaların isimleri ve virüsün yerleştirme yolu sürekli değişir. Gördüğüm şey artık bir iki hafta içinde alakalı değil. Genellikle virüsleri posta yoluyla postalamak dalgalardır ve her seferinde henüz antivirüs tarafından tespit edilmediği yeni bir değişiklik var. Autorun'u kontrol eden ve sistem klasörlerinde şüpheli aktiviteyi tespit eden evrensel araçlara yardım edin.

Crypted000007 virüsünü kaldırmak için aşağıdaki programları kullanabilirsiniz:

1. Kaspersky Virus Removal Tool - Klaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web Cureit! - Dr.Veb http:///free.drweb.ru/cureit'ten benzer bir ürün.
3. İlk iki yardımcı program yardımcı olmazsa, Malwarebytes 3.0 - https://ru.malwarebytes.com'u deneyin.

Büyük olasılıkla, bu ürünlerden bir şey bilgisayarı Crypted000007 şifrelemesinden temizleyecektir. Birdenbire, yardım etmeyecekleri olursa, virüsü manuel olarak çıkarmayı deneyin. Örnekte teknikleri kaldırmaya yol açtım ve orada görebilirsiniz. Adımları kısaca takip ediyorsanız, o zaman böyle davranmanız gerekir:

1. Görev yöneticisine birkaç ek sütun ekleyerek işlemlerin listesine bakıyoruz.
2. Virüs işlemini buluruz, oturduğu klasörü açın ve çıkarın.
3. Virüs işleminin sözünü, kayıt defterindeki dosya adı ile temizleyin.
4. Crypted000007 virüsünün koşu işlemleri listesinde olmadığından emin olun.

Crypted000007 Dekoder Nerede?

Basit ve güvenilir bir şifreleme sorusu, şifrel virüsüne gelince önce her şeyden önce kalkar. Tavsiye edeceğim ilk şey https://www.nomoreransom.org servisini kullanmaktır. Ve birdenbire Crypted000007 Encrypter sürümünüz için bir şifreleme yapacaksınız. Hemen bir sürü şansınız olmadığını söyleyeceğim, ancak bir girişim işkence değil. Ana sayfada Evet'i tıklayın:

Sonra bir kaç şifreli dosya yükleyin ve Git'i tıklayın! Bulmak:

Yazma sırasında, sitedeki kod çözülmüş kod çözücü değildi.

Belki de şanslı olacaksın. HTTPS://www.nomoreransom.org/decryption-tools.html dosyasını indirmek için kod çözücüler listesiyle tanışabilirsiniz. Orada yararlı bir şey olabilir. Bir virüs tamamen taze bir şans olduğunda, zamanla zamanla görünmesi mümkündür. Şifrelemirlerin ağda şifreleyen değişikliklerin bazı değişikliklerine çıktığında örnekler var. Ve bu örnekler belirtilen sayfada.

Bilmediğim kod çözücüyü başka nerede bulabilirim. Modern şifreleyenlerin çalışmalarının özelliklerini dikkate alarak aslında olacağı muhtemel değildir. Tam teşekküllü bir kod çözücü sadece virüsün yazarlarından olabilir.

Crypted000007 virüsünden sonra dosyaları şifreleme ve geri yükleme

Crypted000007 virüsü dosyalarınızı şifrelendiğinde ne yapmalı? Şifrelemenin teknik uygulaması, yalnızca şifreleyin yazarı olan bir anahtar veya şifre çözücüsü olmayan dosyaların şifresini çözmenize izin vermez. Belki onu almanın bir yolu var, ama bu bilgiye sahip değilim. Dosyaları uygun yollarla geri yüklemeyi denemeliyiz. Bu, aşağıdakileri ifade eder:

• Aracı gölge kopyalar Pencereler.
• Uzak Veri Geri Yükleme Programları

Başlamak için, gölge kopyalarımızın dahil olup olmadığını kontrol edin. Bu varsayılan araç, manuel olarak kapatılmadıysanız, Windows 7'de çalışır. Kontrol etmek için, bilgisayarın özelliklerini açın ve sistem koruma bölümüne gidin.

UAC isteğini enfeksiyon sırasında gölge kopyalarındaki dosyaları silmek için onaylamadıysanız, bazı veriler orada kalmalıdır. Virüsün çalışmasından bahsettiğimde, hikayenin başında bu istek hakkında daha fazla bilgi verdim.

Gölge kopyalarından gelen dosyaların rahatça kurtarılması için, ücretsiz programı kullanmayı öneriyorum - ShadowExplorer. Arşivi indirin, programı açın ve çalıştırın.

Dosyaların son kopyası ve C diskinin kökü açılacaktır. Sol üst köşede, birkaç tane varsa bir yedekleme seçebilirsiniz. Gerekli dosyaların varlığı için farklı kopyaları kontrol edin. Daha yeni sürümün olduğu tarihlerle karşılaştırın. Aşağıdaki örneğimde, son kez düzenlendiğinde, üç ay önce masaüstünde 2 dosya buldum.

Bu dosyaları geri yüklemeyi başardım. Bunu yapmak için, onları seçtim, onları sağ fare düğmesiyle bastırdım, ihracatı seçtim ve onları geri yükleyebileceği klasörü işaret ettim.

Klasörü hemen aynı prensipte geri yükleyebilirsiniz. Gölge kopyalarıyla birlikte çalıştıysanız ve bunları silmediyseniz, her şeyi geri yüklemek için çok fazla şansınız veya hemen hemen tüm dosyaları virüsle şifrelenmiştir. Belki de bazıları istediğimden daha eski bir sürüm olacak, ama yine de hiçbir şeyden daha iyidir.

Bazı nedenlerden dolayı dosyaların gölge kopyaları yoksa, en azından şifreli dosyalardan bir şey alma şansı var - uzaktaki dosya kurtarma araçlarını kullanarak geri yükleyin. Bunu yapmak için ücretsiz PhotoRec programını kullanmayı öneriyorum.

Programı çalıştırın ve dosyaları geri yükleyeceğiniz diski seçin. Programın grafiksel sürümünü çalıştırma dosyayı yürütür qphotorec_win.exe.. Bulunan dosyaların yerleştirileceği klasörü seçmelisiniz. Bu klasör, araştırdığımız aynı diskte bulunmuyorsa daha iyidir. USB flash sürücüyü veya bunun için harici bir sabit sürücüyü bağlayın.

Arama işlemi uzun sürecek. Sonunda istatistik göreceksiniz. Şimdi önceden belirtilen klasöre gidebilir ve orada ne bulunduğunu izleyebilirsiniz. Dosyalar büyük olasılıkla çok fazla olacak ve çoğu hasar görecek ya da bir sistem ve işe yaramaz dosyalar olacak. Ancak yine de, bu listedeki yararlı dosyaların bir bölümünü bulabilirsiniz. Burada bulacağınız garanti yoktur, bulacaksınız. En iyisi, genellikle, görüntüler geri yüklenir.

Sonuç sizi tatmin etmiyorsa, yani uzak dosyaları geri yüklemek için hala programlar var. Aşağıda, maksimum dosya sayısını geri yüklemeniz gerektiğinde genellikle kullandığım programların bir listesi var:

• R.Saver.
• Starus dosya kurtarma.
• JPEG Recovery Pr.
• Aktif Dosya Kurtarma Professional

Bunlar ücretsiz değil, bu yüzden link vermeyeceğim. Büyük bir arzu ile onları internette bulabilirsiniz.

Tüm dosya kurtarma işlemi, makalenin sonundaki videoda ayrıntılı olarak gösterilmektedir.

Kaspersky, ESET NOD32 ve ENCRICTER FİLECODER.ED ile mücadelede diğerleri

Popüler antivirüsler Crypted000007 şifrelemesini tanımlar. FileCoder.ed. Ve sonra başka bir atama olabilir. Ana antivirüslerin forumlarından geçtim ve orada yararlı bir şey görmedim. Ne yazık ki, her zamanki gibi, antivirüsler yeni şifreleme dalgasının istilasına hazır değildi. Kaspersky forumundan bir mesaj var.

Antivirüsler geleneksel olarak Truva-Şifreler'in yeni değişikliklerini özlüyor. Bununla birlikte, onları kullanmanızı tavsiye ederim. Şanslıysanız ve postada bir şifreleme alacaksınız, ilk enfeksiyon dalgasında değil, ama biraz sonra, Antivirüsün size yardımcı olacağı bir şans var. Hepsi davetsiz misafirlerin arkasında bir adım atıyor. Güçlendiricinin yeni bir versiyonu var, antivirüsler ona tepki vermiyor. Malzemenin belirli bir kütlesi yeni bir virüs üzerinde çalışmak için birikir, antivirüsler bir güncelleme üretir ve yanıt vermeye başlar.

Antivirüslerin sistemdeki herhangi bir şifreleme işlemine derhal tepki vermesini önleyen şey, benim için açık değildir. Belki de bu konuda bir tür teknik nüans vardır, bu, kullanıcı dosyalarının şifrelemesini tepki vermemeli ve önlemeye izin vermez. Bana öyle geliyor ki, birisinin dosyalarınızı şifrelemesi ve süreci durdurmanın gerçeğini görüntülemek için en az bir uyarı olacağı gibi görünüyor.

Nerede garantili kod çözme

Crypted000007 de dahil olmak üzere çeşitli şifreleme virüslerinin çalışmasından sonra verileri gerçekten şifreleyen bir şirketle tanıştım. Adreleri http://www.dr-shifro.ru. Sadece tam şifre çözme ve çekinizden sonra ödeme yapın. İşte yaklaşık bir çalışma şeması:

1. Şirketin uzmanlığı size ofise ya da eve yaklaşır ve işin maliyetinin düzeltmesinin bir sözleşmeyle işaretler.
2. Kod çözücüyü çalıştırır ve tüm dosyaları şifresini çözer.
3. Tüm dosyaların açıldığına ikna oldunuz ve gerçekleştirilen işlerin geçiş / kabul etme eylemi imzaladınız.
4. Sadece şifre çözme sonucu başarılı bir şekilde ödeme.

Açıkçası, nasıl yaptıklarını bilmiyorum, ama bir şey riske atmıyorsun. Sadece kod çözücünün çalışmalarını gösterdikten sonra ödeme. Lütfen bu şirketle etkileşim deneyimi hakkında bir inceleme.

Crypted000007 virüs koruma yöntemleri

Kendinizi EncryPper'in çalışmasından nasıl korunur ve malzeme ve ahlaki hasarsız mı? Birkaç basit ve verimli bir tavsiye var:

1. BACKUP! Tüm önemli verilerin yedeklenmesi. Ve sadece bir yedek değil, ancak kalıcı erişimin olmadığı bir yedekleme. Aksi takdirde, virüs hem belgelerinizi hem de yedek kopyalarınıza bulaşabilir.
2. Lisanslı antivirüs. Her ne kadar% 100 garanti vermese de, şifreleme kaçınma şansı arttı. En çok Encrypper'ın yeni versiyonuna hazır değiller, ancak 3-4 gün sonra reaksiyona girmeye başlarlar. Bu, enfeksiyondan kaçınma şansınızı artırırsa, enfeksiyonun yeni bir modifikasyonunu göndermediyseniz, enfeksiyondan kaçınma şansınızı arttırır.
3. Postadaki şüpheli ekleri açmayın. Yorum yapacak bir şey yok. Bana bilinen tüm şifreler, kullanıcılara posta yoluyla gitti. Ayrıca, her zaman yeni hileler kurbanı kandırmak için icat edilir.
4. Sosyal ağlar veya habercilerden tanıdıklarınızdan size gönderilen düşünceli bağlantıları açmayın. Yani, bazen virüsleri yaydırır.
5. Windows ekran dosyası uzantılarını açın. İnternette bulmak nasıl kolaydır. Bu, dosyanın virüsündeki genişlemesini fark etmenizi sağlar. Çoğu zaman olacak .exe, .vbs., .src.. Belgelerle belgelenmiş çalışmalarda, bu tür dosyaların bu genişlemesine sahip değilsiniz.

Şifreleme virüsü ile ilgili her makalede daha önce yazılmış olanı eklemeye çalıştı. Şimdilik elveda diyorum. Genel olarak, makalede ve şifreleme şifrelemesi hakkında faydalı yorumlara sevindim.

Video C kod çözme ve kurtarma dosyaları

İşte virüsün önceki modifikasyonunun bir örneğidir, ancak video Crypted000007 ile tamamen ilgilidir.