Eent vun de problemateschste Malware ass haut e Trojaner oder Virus, deen Dateie um Datebank vun engem User verschlësselt. E puer vun dësen Fichier kënnen decryptéiert sinn, an e puer - net nach. De Handbuch enthält méigleche Algorithmen fir Aktiounen an deenen zwou Situatiounen, Weeër fir de spezielle Typ vu Verschlësselung op den No More Ransom- a Identitéë Ransomware Servicer ze erméiglechen, e klengen Iwwerbléck iwwer d'Anti-Virus-Verschlësselungssoftware (Ransomware).
Et ginn verschidden Ännerungen vu Virwaren oder Ransomware Trojans (an déi nei gi stänneg ersat), awer d'allgemenge Essenz vun der Aarbecht ass datt nach der Installatioun vun de Fichieren vun Dokumenter, Biller an aner Dateie kéint potenziell wichteg sinn, si si verschlësselt mat der Extensioun an der Ofdreiwung vun den Originale Dateien. a wéi Dir Iech eng Meldung an der Liesme.txt-Datei kritt, fir datt all Är Dateien verschlësselt sinn a fir se ze entschlësséieren, musst Dir e gewësse Betrag fir den Angreifer schécken. Notiz: Windows 10 Fall Creators Update huet elo en agebaut Schutz géint Verschlësselvirus.
Wat ass wann all wichteg Dateschafen ass verschlësselt
Fir Ufänger, e puer allgemeng Informatiounen fir verschlësselegt Fichieren op Ärem Computer. Wann déi wichteg Donnéeën op Ärem Computer verschlësselt sinn, da sollt Dir als éischt net vu Panik sinn.
Wann Dir esou eng Geleeënheet hutt, kopéiert en Sample-Fichier mat enger Textanforderung vum Enthusiaster fir Entschlësselung, plus eng Instanz vum verschlëssene Fichier, op d'externe Drive (Flash Drive) vun der Computerplack op der de Virus-Encryptor (Ransomware) erschoss. Schreift den Computer aus, sou datt de Virus net weider verschlësselt d'Donnéeen a féiert déi aner Aktiounen op engem anere Computer.
Déi nächst Etapp ass fir erauszefannen, wéi vill Virwar Är Daten verschlësselt sinn duerch déi verschlësselte verschlësselte Fichieren: Fir e puer dovu si descramblers (e puer ech pointéieren hei, e puer sinn méi no am Ende vum Artikel uginn), fir e puer - nach net. Mä souguer an dësem Fall kënnt Dir Beispiller vu verschlësselten Dateien an Anti-Virus Labs schécken (Kaspersky, Dr. Web) fir Studium.
Wéi genau dat erauszefannen? Dir kënnt dat maachen, fir Google ze benotzen, Diskussiounen ze fannen oder e Forme vu Kryptograph mat Dateierweiterung. Och ugefaang Servicer ze gesinn fir de Typ vu Ransomware ze bestëmmen.
Nees méi Ransom
No More Ransom ass eng aktiv Ressourcenentwicklung vun Entwéckler vu Sécherheetsinstrumenten an an der russescher Versioun verfügbar, fir Viren vu Kryptografen (Trojans-Extortionisten) ze bekämpfen.
Mat Gléck, kee méi Ransom kann Är Dokumenter, Datenbanken, Fotoen an aner Informatiounen decidéieren hëllefen, déi néideg Dépistatiounsprogrammer erofzelueden an och Informatioune kréien, déi hëlleft esou Gefore vu der Zukunft.
Op kee Méi Ransom kënnt Dir Är Fichier'en entschëllegen an d'Art vu Verschlësselungsvirus feststellen wéi folgend:
- Klickt op "Jo" op der Haaptsäit vum Service //www.nomoreransom.org/en/index.html
- D'Crypto Sheriff-Säit geoppt op. Hier kann ech Beispiller vu verschlësselten Dateien erof liesen déi net méi grouss wéi 1 Mb an d'Gréisst (ech recommandéiere keng vertraulech Daten eropzelueden) an och E-Mailadressen oder Site uginn, wou Fraudsters eng Ransom froen oder d'Liesme.txt Akte downloaden Ufuerderungen).
- Klickt op "Check" button a waart fir de Scheck a säi Resultat ze kompletéieren.
Zousätzlech huet de Site nëtzlech Sektiounen:
- Decryptors - bal all aktuell existéierend Utilities fir d'entziffert viru verschlësselte Fichieren.
- Präventioun vu Infektioun - Informatioun déi virun allem zu Ufuerderunge geduecht sinn, déi hëllefe kënne fir datt d'Infektioun an der Zukunft vermeide kann.
- Froen an Äntwerten - Informatiounen fir déi, déi d'Aarbecht vu Verschlësselvirusen an Aktiounen besser verstoen wëllen, wann Dir mat der Tatsaach konfrontéiert ass datt d'Fichier op Ärem Computer verschlësselt sinn.
Heute ass keng Méi Ransom ass wahrscheinlech déi relevant a nëtzlech Ressource déi mam entschlëssend Dateie fir e russesche Benotzer ass, wat ech recommandéieren.
R d'ransomware
En anere Service ass de / d'Transparent.malwarehunterteam.com/ (awer ech weess net wéi et gutt ass fir russesch Sproochevarianten vum Virus, awer et ass derzou probéieren, de Service zum Beispill e verschlësselte Fichier an e Textdatei mat engem Ransom-Ufroen ze versuergen).
Nodeems Dir de Typ Cryptographer festleet, wann Dir et fäerdeg bréngt, e Utility ze fannen fir dës Optioun fir Ufroën ze decipéieren wéi: Decryptor Typ_Chiler. Seng Utility sinn gratis a ginn duerch Antivirus Entwéckler produzéiert, zum Beispill verschidde sougen Utilitys fannt Dir op der Kaspersky Site //support.kaspersky.ru/viruses/utility (aner Utilitys sinn méi no am Ende vum Artikel). A wéi och scho gesot, zéckt net fir d'Antiviruser Antivirus Programmer op hirem Forum oder Mail Support Service kontaktéieren.
Leider, all dat hëlleft net ëmmer an et gëtt et ëmmer net ëmmer d'Wierkdateierdeeg. An dësem Fall sinn d'Szenarios ënnerschiddlech: Vill Zouschréisser, encouragéieren se fir dës Aktivitéit weider ze maachen. Verschidden Benotzer ginn vun engem Programm gehollef fir Daten op engem Computer ze recoveréieren (well e Virus, duerch eng verschlësselte Datei, e regelméisseg, wichteg Datei, déi theoretesch erëmfonnt ginn ass).
Dateien op dem Computer sinn verschlësselt op xtbl
Eng vun de leschte Varianten vum Ransomware Virus verschlësselt Dateien, ersetzt se mat Fichieren mat der .xtbl-Verlängerung an e Numm deen aus engem random Satz vun Zeechen besteet.
Zur selwechter Zäit ass en Textdatei readme.txt op den Computer mat ongeféier den folgenden Inhaltsplazen plazéiert: "Är Fichier goufen verschlësselt. Fir se ze entschléieren, musst Dir de Code op d'E-Mail-Adress [email protected], [email protected] oder [email protected]. Dir kënnt all déi néideg Instruktioune kréien. Versammlungen fir d'Dateien selwer ze entschäerfen ginn zu irretrievable Verléiere vun Informatioun "(Mailadress a Text kënnen ënnerschiddlech sinn).
Leider gëtt et am Moment keen Wee fir d'Entschlësselung .xtbl (soubal et ersat gëtt, gëtt d'Instruktioun aktualiséiert). E puer Benotzer déi wierklech wichteg Informatioun iwwer de Computerreport iwwer Antiviren-Foren hunn, déi si 5000 Rubel oder eng aner erfuerderlech Quantitéit fir d'Auteuren vum Virus schécken an e Describler krut, awer dat ass ganz riskant: Dir kënnt näischt erreechen.
Wat sinn wann d'Dateien an .xtbl verschlësselt ginn? Meng Empfehlungen sinn folgend (awer se ënnerscheede vu sou verschidden aneren thematesche Site, wou se zum Beispill recommandéiert datt Dir den Computer net direkt vun der Energieversuergung ausschéckt oder de Virus net erofhuelen. Dëst ass net noutwendeg, a viraussiichtlech kann et och sinn Schued, Dir maacht Dir.):
- Wann Dir kënnt de Verschlësselungsprozess ënnerbreet andeems Dir déi korrespondéiert Aufgab am Task-Manager erofhuelen, Äre Computer aus dem Internet trennt (dëst kann e néideger Zoustëmmung fir Verschlësselung sinn)
- Erënnert oder schreift de Code, deen d'Angreifer fir eng E-Mailadress ze schécken (just net an enger Textdatei op dem Computer, am Fall, sou datt et och net verschlësselt gëtt).
- Benotzt Malwarebytes Antimalware, Versioun Versioun vu Kaspersky Internet Security oder Dr.Web Cure It fir de Virus ze benotzen deen verschlësselt Dateien (all déi uewe genannten Tools erleedegen eng gutt Aarbecht mat dësem). Ech roden Iech ze widderhëlt mat der Ergänzung vun der éischter an zweeter Produkt aus der Lëscht (obwuel Dir en Anti-Virus installéiert hutt, an deen zweet op "top" installéiert ass, ass onwahrscheinlech, wéi et zu Problemer am Computer operéiert kënne ginn.)
- Waart fir d'Anti-Virusfirma ze ersetzen. Op der Spëtzt steet Kaspersky Lab.
- Dir kënnt och e Beispill vun enger verschlësselter Datei an dem Code unzefroen [email protected], wann Dir eng Kopie vun därselwechter Datei an onverschlësselt Form hutt, schéckt se och. An der Theorie kann dëst de Optriede vum Decoder beschleunegen.
Wat net ze maachen:
- Rename vun den verschlëssene Fichieren, Ännerung änneren an ze läschen wann se fir Iech wichteg sinn.
Dëst ass wahrscheinlech alles wat ech iwwer déi verschlësselte Fichieren mat der .xtbl Verlängerung zu dësem Zäitpunkt ze soen hunn.
Dateien sinn verschlësselt besser_call_saul
Dee lescht Verschlësselungsvirus ass Better Call Saul (Trojan-Ransom.Win32.Shade), deen d'Erweiterung .better_call_saul fir verschlësselte Fichieren setzt. Wéi Dir dës Fichieren ze entschléieren ass net kloer. De Benotzer, deen de Kaspersky Lab an Dr.Web kontaktéiert huet, huet Informatiounen fonnt datt dëst am Moment net gemaach ginn ass (awer probéiert nach ze schécken - méi Proben vu verschlësselten Fichier vun Entwéckler = méi wahrscheinlech e Wee fannen).
Wann et erauskënnt, datt Dir e Wee fonnt huet, d'Entschlëmmung ze fannen (d.h. wier et irgendwo geliwwert, awer ech hunn et net verfollegt), sot d'Informatioun un d'Kommentaren.
Trojan-Ransom.Win32.Aura an Trojan-Ransom.Win32.Rakhni
De folgend Trojan, deen Dateie verschlësselt an installéiert Extensiounen aus dëser Lëscht:
- ageriicht
- .crypto
- .kraken
- AES256 (net onbedéngt de Trojaner, et gëtt aner installéiert déi selwecht Verlängerung).
- .codercsu@gmail_com
- .enc
- .oshit
- An aneren.
Fir dës Dateien z'entscheeden nodeems d'Operatioun vu Virwaren de Fall ass, huet d'Kaspersky Websäit e Gratisgebrauch, RakhniDecryptor, disponibel op der offizieller Säit //support.kaspersky.com/viruses/disinfection/10556.
Et ass och e detailléiert Anweisungen wéi Dir dëse Utility benotzt an ze weisen, wéi Dir verschlësselte Dateien ergräift, aus der ech just am Fall den Artikel "Verschlësselte Fichiere läschen nodeems d'Erfolleg ofschléissend" gedréckt ass (och wann ech mengen datt alles perfekt ass mat der installéierten Optioun).
Wann Dir e Dr.Web Anti-Virus Lizenz hutt, kënnt Dir d'gratis Entschlësselung vun dëser Firma bei //support.drweb.com/new/free_unlocker/
Méi Varianten vu Verschlësselungsvirus
Méi selten, awer et ginn och déi folgend Trojaner, Verschlësselungsdateuren an erfuerderen Sue fir Entschlësselung. D'Verknëppele fir d'Links sinn net nëmme Versuerger fir de Remboursement vun Äre Fichieren, awer och eng Beschreiwung vun de Schëlder déi hëllefe bestëmmen datt Dir dësen speziellen Virus hutt. Obschon am allgemengen de bescht Manéier: mat der Hëllef vu Kaspersky Anti-Virus, scannt de System, de Numm vun der Trojaner no der Klassifizéierung vun der Firma z'ënnerstëtzen, a kuckt no der Utilitéit no dësem Numm.
- Trojan-Ransom.Win32.Rector ass e Gratis-RectorDecryptor Utility fir Entschlësselung a Verwaltungshandbuch virgesinn: //support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist ass e ähnleche Trojan, deen eng Fënster opgitt, déi Iech frot hutt, eng bezuelte SMS oder Kontak via E-Mail fir d'Instruktiounen iwwer Decodéierung ze schécken. Instruktioune fir d'verschlësselte Fichieren ze restauréieren an den XoristDecryptor Utility fir dat op der Säit //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 Utility
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 an anerer mat dem selwechte Numm (wann Dir op Dr.Web Anti-Virus oder d'Cure It Utility gesitt) an verschidden Zuelen - probéiert d'Internet duerch den Numm vum Trojan. Fir e puer vun hinnen ginn Dr.Web-Entschlësselungsprogrammer och wann Dir d'Utility net fonnt hutt, awer et ass eng Dr.Web Lizenz, Dir kënnt d'offiziell Säit //support.drweb.com/new/free_unlocker/ benotzen
- CryptoLocker - fir Dateien ze entschäerfen nom CryptoLocker ze lueden, kënnt Dir de Site //decryptcryptolocker.com benotzen - nodeems Dir d'Beispiller-Datei verschéckt hutt, kritt Dir e Schlëssel an Utility fir Är Fichieren ze restauréieren.
- Op der Plaz//bitbucket.org/jadacyrus/ransomwareremovalkit/Downloads eroflueden Ransomware Removal Kit - e grousst Archiv mat Informatioun iwwer verschidden Zorte vu Kryptografen a Entschlësselung (op englesch)
Well, vun der neierer Neiegkeet - Kaspersky Lab, zesumme mat de Strafverfolgungsbeamten aus den Nidderlanden, entwéckelt Ransomware Decryptor (//noransom.kaspersky.com) fir d'Dateien nach CoinVault ze entschäerfen. Dee extortionist ass awer nach net an eise Breedungen fonnt ginn.
Anti-Virus Verschlësselen oder Ransomware
Mat der Verbreedung vun der Ransomware hu vill Fabrikanten vu Antiviren an Anti-Malware-Tools ugefaangen, hir Léisungen opzehuelen fir Verschlësselung op den Computer ze verhënneren, dorënner:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Mä: dës Programmer sinn net entwéckelt fir ze entschléieren, awer nëmmen fir d'Verschlësselung vun wichtë Fichieren op Ärem Computer ze verhënneren. An am allgemengen, et schéngt mir ze kucken datt dës Funktiounen an Anti-Virus-Produkter gemaach ginn, anescht ass eng komesch Situatioun: De Benotzer muss Antivirus op dem Computer hunn, e Mëttel fir AdWare a Malware ze bekämpfen an elo och Anti-ransomware Utility, plus just bei Anti- auszebauen.
Duerch d'Aart, wann et plötzlech erausstellt, datt Dir eppes ze addéieren (well ech net Zäit kann iwwerwaachen, wat mat den Entschlësselungsmethoden geschitt ass), an de Kommentaren berichten, gëtt dës Informatioun nëtzlech fir aner Benotzer, déi e Problem fonnt hunn.