Sizning fayllaringiz shifrlangan, nima qilish kerak? haqida malumot

Bugungi kunda eng muammoli zararli dasturlardan biri bu foydalanuvchi diskidagi fayllarni shifrlaydigan troyan yoki virusdir. Ushbu fayllarning ba’zilari shifrini ochish mumkin, ba’zilari esa hali hal etilmaydi. Qo’llanmada ikkala vaziyat uchun ham mumkin bo’lgan algoritmlar, No More Ransomware va ID Ransomware xizmatlarida shifrlashning o’ziga xos turini aniqlash usullari va shifrlash virusini (ransomware) himoya qilish dasturining qisqacha tavsifi berilgan.

Ushbu turdagi viruslar yoki ransomware troyan dasturlarining bir nechta modifikatsiyalari mavjud (va yangilari doimiy ravishda paydo bo’lib turadi), ammo ishning umumiy mohiyati shundaki, kompyuteringizga o’rnatilgandan so’ng, potentsial ahamiyatga ega bo’lgan hujjatlaringiz, rasmlaringiz va boshqa fayllaringiz shifrlangan kengaytmani o’zgartirish va asl fayllarni o’chirish, shundan so’ng siz readme.txt-da barcha fayllaringiz shifrlanganligi haqida xabar olasiz va ularni parolini hal qilish uchun tajovuzkorga ma’lum miqdorni yuborishingiz kerak. Eslatma: Windows 10 Fall Creators Update dasturi shifrlash viruslaridan himoyalangan.

Agar barcha muhim ma’lumotlar shifrlangan bo’lsa, nima qilish kerak

Avvalo, kompyuterdagi muhim fayllarni kodlash bilan duch kelganlar uchun ba’zi umumiy ma’lumotlar. Agar sizning kompyuteringizdagi muhim ma’lumotlar shifrlangan bo’lsa, birinchi navbatda vahima qilmaslik kerak.

Agar sizda bunday imkoniyat bo’lsa, shifrlash virusi (to’lov dasturi) paydo bo’lgan kompyuterning diskidan, tajovuzkorning parolini ochish to’g’risidagi iltimosiga binoan, masalan, faylning tashqi nusxasini (pendrive) shifrlashga nusxa ko’chiring va keyin iloji bo’lsa, virus endi ma’lumotlarni shifrlay olmasligi uchun kompyuterni o’chiring va qolgan amallarni boshqa kompyuterda bajaring.

Keyingi qadam ma’lumotlaringizni qanday virus bilan shifrlanganligini bilish uchun mavjud shifrlangan fayllaringizdan foydalanishdir — ularning ba’zilari uchun shifrlarni ochuvchi vositalar mavjud (ularning ba’zilarini shu erda ko’rsatib o’taman, boshqalari maqola oxirigacha berilgan) , boshqalar uchun hali yo’q. Shunga qaramay, siz shifrlangan fayllarning namunalarini ko’rib chiqish uchun antivirus laboratoriyalariga (Kasperskiy, Doktor Veb) yuborishingiz mumkin.

Qanday aniq bilasiz? Siz buni munozaralarni yoki fayl kengaytmasi bo’yicha shifrlovchi turini qidiradigan Google orqali qilishingiz mumkin. Ransomware turini aniqlash bo’yicha xizmatlar ham paydo bo’la boshladi.

Endi yordam berilmaydi.

No More Ransom — bu faol rivojlanayotgan, xavfsizlikni ishlab chiquvchilar tomonidan qo’llab-quvvatlanadigan va rus tilidagi versiyada mavjud, shifrlash viruslariga qarshi kurash uchun mo’ljallangan dastur (troyan trova dasturlari).

Umid qilamanki, Endi To’lov sizning hujjatlaringiz, ma’lumotlar bazangiz, fotosuratlaringiz va boshqa ma’lumotlaringizni parolini ochishda, parolni ochish uchun zarur dasturiy ta’minotni yuklab olishda va kelajakda ushbu turdagi tahdidlarning oldini olishga yordam beradigan ma’lumotlarni olishda yordam beradi.

No More Ransom-da siz fayllaringizni parolini ochishga va shifrlash virusining turini quyidagicha aniqlashga harakat qilishingiz mumkin:

1. Https://www.nomoreransom.org/ru/index.html xizmatining asosiy sahifasida «Ha» ni bosing.
2. «Kripto-sherif» sahifasi ochiladi, u erda siz 1 MB dan katta bo’lmagan shifrlangan fayllar misollarini yuklashingiz mumkin (maxfiy ma’lumotlarga ega bo’lmagan fayllarni yuklashni tavsiya qilaman) va elektron pochta manzillari yoki firibgarlar to’lovni talab qiladigan saytlarni taqdim etish (yoki yuklash) readme.txt fayli ilova bilan).
3. «Tekshirish» tugmachasini bosing va tekshirish va uning natijasi tugashini kuting.

Bundan tashqari, veb-saytda foydali bo’limlar mavjud:

• Shifrni echuvchilar: bugungi kunda viruslar bilan shifrlangan fayllarning parolini ochish uchun deyarli barcha yordamchi dasturlar.
• Infektsiyani oldini olish — kelajakda infektsiyani oldini olishga yordam beradigan, yangi boshlanuvchilar uchun mo’ljallangan ma’lumotlar.
• Savollar va javoblar — shifrlash viruslari qanday ishlashini va kompyuteringizdagi fayllar shifrlanganligi aniqlanganda nima qilish kerakligini yaxshiroq tushunishni istaganlar uchun ma’lumot.

Bugungi kunga kelib, «No More Ransom», ehtimol rus tilida so’zlashadigan foydalanuvchi uchun faylni parolini hal qilish bilan bog’liq eng dolzarb va foydali manbadir, men buni juda tavsiya qilaman.

Identifikatsiya to’lov dasturlari

Bunday xizmatlardan yana biri — https://id-ransomware.malwarehunterteam.com/ (garchi virusning rus tilidagi versiyalari uchun qanchalik yaxshi ishlashini bilmasam ham, lekin shifrlangan fayl va matnning namunasini taqdim etish orqali sinab ko’rishga arziydi) to’lovni talab qiladigan fayl).

Shifrlovchi turini aniqlagandan so’ng, muvaffaqiyatli bo’lsa, quyidagi variantlar yordamida ushbu variantni parolini hal qilish uchun yordamchi dasturni topishga harakat qiling: Decryptor_type. Ushbu yordam dasturlari bepul va antivirus ishlab chiquvchilari tomonidan nashr etiladi; masalan, Kasperskiy veb-saytida bir nechta bunday yordam dasturlari mavjud https://support.kaspersky.ru/viruses/utility (boshqa yordam dasturlari ushbu maqolaning oxiriga yaqinroq mavjud). Va yuqorida aytib o’tilganidek, antivirus ishlab chiquvchilarini forumlarida yoki pochta orqali qo’llab-quvvatlash uchun murojaat qiling.

Afsuski, bularning barchasi har doim ham yordam bera olmaydi va har doim ham ishlaydigan fayllarni ochadigan kodlar mavjud emas. Bunday holda, senariylar turlicha: ko’pchilik tajovuzkorlarga pul to’laydi va ularni ushbu faoliyatni davom ettirishga undaydi. Ba’zi foydalanuvchilarga kompyuterlarida ma’lumotlarni tiklash dasturi yordam beradi (chunki shifrlangan faylni yaratadigan virus, nazariy jihatdan tiklanishi mumkin bo’lgan oddiy muhim faylni o’chiradi).

Kompyuterdagi fayllar xtbl-da shifrlangan

Ransomware virusining so’nggi variantlaridan biri fayllarni .xtbl kengaytmasi va tasodifiy belgilar to’plamidan tashkil topgan nom bilan almashtirib shifrlaydi.

Shu bilan birga, kompyuterda taxminan quyidagi tarkibga ega readme.txt matn fayli joylashtiriladi: “Fayllaringiz shifrlangan. Ularning shifrini ochish uchun siz kodni yuborishingiz kerak [elektron pochta bilan himoyalangan], [elektron pochta bilan himoyalangan] o [elektron pochta bilan himoyalangan]. Shundan so’ng siz barcha kerakli ko’rsatmalarni olasiz. Fayllarning shifrini o’zingiz ochishga urinish ma’lumotlarning qaytarib bo’lmaydigan yo’qolishiga olib keladi.» (elektron pochta manzili va matn boshqacha bo’lishi mumkin).

Afsuski, hozirda .xtbl parolini hal qilishning iloji yo’q (ko’rsatmalar mavjud bo’lgandan keyin yangilanadi). Kompyuterlarida juda muhim ma’lumotlarga ega bo’lgan ba’zi foydalanuvchilar antivirus forumlarida virus mualliflariga 5000 rubl yoki boshqa kerakli miqdordagi pulni yuborib, parolni echib olishganligi haqida xabar berishadi, ammo bu juda xavfli — siz hech narsa ololmaysiz.

Agar fayllar .xtbl-da shifrlangan bo’lsa, nima qilish kerak? Mening tavsiyalarim quyidagicha (lekin ular boshqa tematik saytlardan farq qiladi, masalan, kompyuterni zudlik bilan o’chirib qo’yish yoki virusni olib tashlamaslikni tavsiya qiladi. Menimcha, bu keraksiz va ba’zi holatlarda bu zararli bo’lishi mumkin, ammo siz kim qaror qilishingiz kerak):

1. Agar buni qanday qilishni bilsangiz, Vazifalar menejeridagi mos keladigan vazifalarni o’chirib, kompyuterni Internetdan uzib, shifrlash jarayonini to’xtatib qo’ying (bu shifrlash uchun zarur shart bo’lishi mumkin)
2. Hujumchilar elektron pochta manziliga yuborishni talab qiladigan kodni yodlang yoki yozing (shunchaki u shifrlanib qolmasligi uchun kompyuteringizdagi matnli faylga emas).
3. Fayllarni shifrlaydigan virusni olib tashlash uchun Kasperskiy Internet Security dasturining sinov versiyasi bo’lgan Malwarebytes Antimalware yoki Dr.Web Cure It -dan foydalaning (aytilgan barcha vositalar yaxshi ish qiladi). Men sizga ro’yxatdagi birinchi va ikkinchi mahsulotlarni ketma -ket ishlatishni maslahat beraman (garchi, agar sizda antivirus o’rnatilgan bo’lsa, ikkinchisini «yuqoridan» o’rnatish istalmagan, chunki bu sizning kompyuteringizda muammolarga olib kelishi mumkin).
4. Ba’zi antivirus kompaniyalarining dekriptori paydo bo’lishini kutmoqdamiz. Kasperskiy laboratoriyasi birinchi o’rinda.
5. Shuningdek, siz shifrlangan fayl namunasini va kerakli kodni yuborishingiz mumkin [elektron pochta bilan himoyalangan]Agar sizda o’sha faylning shifrlanmagan nusxasi bo’lsa, uni ham yuboring. Nazariy jihatdan bu dekriptor ko’rinishini tezlashtirishi mumkin.

Siz nima qilmasligingiz kerak:

• Shifrlangan fayllarning nomini o’zgartiring, kengaytmani o’zgartiring va agar ular siz uchun muhim bo’lsa, ularni o’chirib tashlang.

Hozirda .xtbl kengaytmasi bilan shifrlangan fayllar haqida aytishim mumkin bo’lgan narsa shu.

Better_call_saul tomonidan shifrlangan fayllar

So’nggi shifrlash viruslaridan Better Call Saul (Trojan-Ransom.Win32.Shade) shifrlangan fayllar uchun .better_call_saul kengaytmasini o’rnatadi. Ushbu fayllarning parolini qanday hal qilish kerakligi hali ma’lum emas. Kasperskiy laboratoriyasi va Dr.Web bilan bog’langan foydalanuvchilar buni hali amalga oshirib bo’lmaydigan ma’lumotni olishdi (lekin baribir uni topshirishga harakat qiling — ishlab chiquvchilar shifrlangan fayllarning ko’proq namunalariga ega = bu usulni topish ehtimoli ko’proq).

Agar siz parolni hal qilish usulini topganingiz aniqlansa (ya’ni u biron bir joyga joylashtirilgan bo’lsa va men buni hisobga olmagan bo’lsam), iltimos, sharhlardagi ma’lumotlarni o’rtoqlashing.

Trojan-Ransom.Win32.Aura va Trojan-Ransom.Win32.Rakhni

Ushbu ro’yxatdan fayllarni shifrlaydigan va kengaytmalarni o’rnatadigan quyidagi troyan:

• .loklangan
• .cripto
• .kraken
• .AES256 (albatta bu troyan emas, bir xil kengaytmani o’rnatadiganlar ham bor).
• .codercsu @ gmail_com
• .enc
• .oshit
• Va boshqalar.

Yuqoridagi viruslar ishlagandan so’ng fayllarni parolini hal qilish uchun Kasperskiyning http://support.kaspersky.ru/viruses/disinfection/10556 rasmiy sahifasida RakhniDecryptor deb nomlangan bepul yordam dasturi mavjud.

Shifrlangan fayllarni qanday tiklashni ko’rsatadigan, bu yordam dasturidan foydalanish bo’yicha batafsil ko’rsatmalar ham bor, ulardan «shifrlangan fayllarni muvaffaqiyatli shifrlashdan so’ng ularni o’chirish» variantini olib tashlagan bo’lardim (garchi menimcha, hamma narsa yaxshi bo’ladi). variantlar to’plami).

Agar sizda Dr.Web antivirus litsenziyasi bo’lsa, http://support.drweb.com/new/free_unlocker/ saytida Dr.Web-ning bepul parolini hal qilishdan foydalanishingiz mumkin.

Shifrlash virusining ko’proq variantlari

Fayllarni shifrlaydigan va parolini ochish uchun pul talab qiladigan quyidagi troyan dasturlari kamroq tarqalgan, ammo ayni paytda keng tarqalgan. Yuqoridagi havolalarda nafaqat fayllaringizni tiklash uchun yordamchi dasturlar, balki ushbu aniq virus mavjudligini aniqlashga yordam beradigan belgilar tavsifi ham mavjud. Ammo, umuman olganda, Kasperskiy antivirusidan tizimingizni skanerlashda, kompaniya tasnifiga ko’ra troyan nomini bilib, so’ngra shu nom bilan yordam dasturini qidirishda eng yaxshi usul.

• Trojan-Ransom.Win32.Rector — bu erda bepul RectorDecryptor parolini ochish dasturi va foydalanuvchi qo’llanmasi: http://support.kaspersky.ru/viruses/disinfection/4264
• Trojan-Ransom.Win32.Xorist — SMS yuborishingizni so’ragan oynani ko’rsatadigan shunga o’xshash troyan. to’lov yoki parolni hal qilish bo’yicha ko’rsatmalar uchun elektron pochta orqali bog’laning. Shifrlangan fayllarni va uning uchun XoristDecryptor yordam dasturini tiklash bo’yicha ko’rsatmalar http://support.kaspersky.ru/viruses/disinfection/2911 manzilida mavjud.
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury — RannohDecryptor Utility http://support.kaspersky.ru/viruses/disinfection/8547
• Xuddi shu nomdagi Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 va boshqalar (Dr.Web antivirus yoki Cure It yordam dasturi orqali qidirishda) va turli xil raqamlar — Internetda troyan nomini qidirib ko’ring. Ulardan ba’zilari uchun shifrni echish uchun Dr.Web yordam dasturlari mavjud; Shuningdek, yordam dasturini topa olmasangiz, lekin Dr.Web litsenziyangiz bo’lsa, http://support.drweb.com/new/free_unlocker/ rasmiy sahifasidan foydalanishingiz mumkin.
• CryptoLocker — CryptoLocker ishlagandan so’ng fayllaringizni parolini hal qilish uchun siz http://decryptcryptolocker.com dan foydalanishingiz mumkin — namunaviy faylni yuborganingizdan so’ng siz fayllarni tiklash uchun kalit va yordam dasturini olasiz.
• Veb-sahifada. https://bitbucket.org/jadacyrus/ransomwareremovalkit/mavjud yuklab olishlar Ransomware Removal Kit — har xil turdagi shifrlovchi va parol hal qilish dasturlari to’g’risidagi ma’lumotlarga ega bo’lgan katta arxiv (ingliz tilida)

Va so’nggi yangiliklardan — Kasperskiy laboratoriyasi, Gollandiyaning xavfsizlik kuchlari bilan birgalikda, CoinVault-dan keyin fayllarning parolini ochish uchun Ransomware Decryptor-ni (http://noransom.kaspersky.com) ishlab chiqdi, ammo bu to’lov dasturi bizning kengliklarda hali topilmadi.

Shifrlash uchun ransomware yoki ransomware viruslaridan himoya

Ransomware tarqalishi bilan ko’plab antivirus va antivirus dasturlari sizning kompyuteringizda shifrlash vositalarining ishlashiga yo’l qo’ymaslik uchun o’zlarining echimlarini taklif qila boshladilar, jumladan:

• Zararli dasturiy ta’minotga qarshi dastur.
• BitDefender Ransomware qarshi dasturi
• WinAntiRansom

Dastlabki ikkitasi hali ham beta-versiyada, ammo ular bepul (garchi ular faqat ushbu turdagi viruslarning cheklangan to’plamini aniqlashni qo’llab-quvvatlasa ham: TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom — bu deyarli har qanday kishi tomonidan shifrlashdan qochishga va’da bergan pullik mahsulot. Ransomware namunasi, ham mahalliy, ham tarmoq drayverlarini himoya qiladi.

Ammo: bu dasturlar shifrni ochish uchun mo’ljallanmagan, faqat kompyuterdagi muhim fayllarni shifrlashdan saqlanish uchun. Aslida, bu funktsiyalar antivirus mahsulotlarida amalga oshirilishi kerak deb o’ylayman. Aks holda, biz o’zimizni g’alati holatga duch kelmoqdamiz: foydalanuvchi antivirusni, antivirus dasturini va zararli dasturni kompyuterida saqlashi kerak va endi antiexploit uchun yana bitta antitansomware dasturini saqlashi kerak.

Aytgancha, agar sizda biron bir narsa qo’shilsa (parolni ochish usullari bilan nima sodir bo’lishini nazorat qilishga ulgurmasligim mumkin bo’lsa), izohlarda menga xabar bering, bu ma’lumotlar muammoga duch kelgan boshqa foydalanuvchilar uchun foydali bo’ladi.