Вирусот ги криптираше сите датотеки. Што да направите во оваа ситуација?

Дали некогаш сте се случило дека добивте порака од непознат испраќач со линк до фотографијата на вашиот пријател или честитка за претстојниот празник на вашата е-пошта, Skype или ICQ? Изгледа дека не очекувате подесување, и одеднаш кога ќе кликнете на линкот до компјутерот, преземате сериозен злонамерен софтвер. Немате време да закрепнете, бидејќи вирусот веќе ги шифрира сите датотеки. Што да направите во оваа ситуација? Дали е можно да се вратат документите?

Со цел да се разбере како да се справи со малициозни програма, треба да знаете што е тоа и како се влегува во оперативниот систем. Покрај тоа, не е важно која верзија на Windows користите - вирусот Critroni е насочен кон инфицирање на било кој оперативен систем.

Шифриран компјутерски вирус: Дефиниција и алгоритам за акција

На Интернет, се појави нов софтвер за компјутерски вирус, познат како многумина како CTB (Curve Tor Bitcoin) или Critroni. Ова е напреден тројански изнудувач, сличен во принцип на алгоритмот со претходно познатиот малициозен софтвер CriptoLocker. Ако вирусот ги шифрира сите датотеки, што треба да направам? Пред сè, неопходно е да се разбере алгоритам за неговото функционирање. Суштината на дејството на вирусот е да ги шифрира сите ваши датотеки во екстензии .ctbl, .ctb2, .vault, .xtbl или други. Во овој случај, не можете да ги отворите додека не ја платите бараната сума на пари.

Вируси Trojan-Ransom.Win32.Shade и Trojan-Ransom.Win32.Onion се вообичаени. Тие се многу слични на ПТС со нивното локално дејствување. Тие можат да се разликуваат со проширување на шифрирани датотеки. Trojan-Ransom ги кодира информациите во формат .xtbl. Кога ќе ја отворите датотеката, на екранот се појавува порака дека вашите лични документи, бази на податоци, фотографии и други датотеки се шифрирани од злонамерен програма. За да ги дешифрирате, мора да платите уникатен клуч кој е зачуван на таен сервер и само во овој случај можете да декриптирате и криптографски дејства со вашите документи. Но, не грижете се и особено пратете пари на овој број, постои уште еден начин за борба против овој вид компјутерски криминал. Ако вашиот компјутер доби таков вирус, тој ги шифрира сите .xtbl датотеки, што да направите во оваа ситуација?

Што да не се прави кога криптографскиот вирус навлегува во компјутер

Се случува во паника да инсталираме антивирусна програма и со помош во автоматски или рачен режим го бришеме вирусен софтвер, губиме со важни документи. Ова е непријатно, освен тоа, компјутерот може да чува податоци над кои работевте со месеци. Штетно е да ги изгубите таквите документи без можност за нивно враќање.

Ако вирусот ги шифрира сите .xtbl датотеки, некои се обидуваат да ја променат нивната екстензија, но ова исто така не води до позитивни резултати. Реинсталирањето на оперативниот систем и форматирањето на хард дискот трајно ќе ја отстрани малициозната програма, но со тоа ќе ја изгубите сета можност за враќање на документите. Во оваа ситуација, специјално креираните програми за декрипција нема да помогнат, бидејќи софтверот-изнудувач е програмиран според нестандарден алгоритам и бара посебен пристап.

Дека вирусот-изнудувач за персонален компјутер е опасен

Јасно е дека нема злонамерна програма нема да има корист од вашиот персонален компјутер. Зошто се создаде таков софтвер? Чудно е тоа што таквите програми беа создадени не само за да ги намамат корисниците колку што е можно повеќе пари. Всушност, вирусен маркетинг е многу корисен за многу антивирусни пронаоѓачи. Впрочем, ако вирусот ги шифрира сите датотеки на вашиот компјутер, каде прво одиш? Се разбира, за помош на професионалци. Кои се вирусите за енкрипција опасни за вашиот лаптоп или персонален компјутер?

Алгоритмот на нивното работење е нестандартен, така што нема да биде можно да се дезинфицираат заразените датотеки со конвенционален анти-вирусен софтвер. Отстранувањето на малициозни објекти ќе резултира со губење на податоци. Само се пресели во карантин ќе овозможи да се обезбеди други датотеки што малициозен вирус сè уште не успеа да го криптира.

Времетраењето на малициозен софтвер за шифрирање

Ако вашиот компјутер инфицирал Critroni (малициозен софтвер) и вирусот ги шифрира сите датотеки, што треба да правам? .vult-, .xtbl-, .rar-формати не може да се декриптираат сами, рачно менување на наставката до .doc, .mp3, .txt и други. Во случај ако во рок од 96 часа не ја платите точната сума на сајбер криминалците, ќе бидете заплашени од кореспонденција по пошта дека сите ваши датотеки ќе бидат трајно избришани. Во повеќето случаи, луѓето се изложени на такви закани, и тие не се подготвени, но послушно ги извршуваат овие активности, плашејќи се да изгубат скапоцени информации. Штета што корисниците не го разбираат фактот дека сајберкриминалите не секогаш се верни на нивниот збор. По добивањето на парите, тие често не се грижат за декриптирање на вашите блокирани датотеки.

Кога тајмерот на малициозната програма истекува, тој автоматски се затвора. Но, сеуште имаш шанса да ги вратите важните документи. Ќе се појави порака на екранот што покажува дека времето минало и може да видите подетални информации за датотеките во папката со документи во специјално креираната Notepad NotepadAllFiles.txt.

Начини на пенетрација на криптографски малвер во оперативниот систем

Обично, криптографските вируси навлегуваат во компјутерот преку заразени пораки кои се праќаат на е-пошта или преку лажни преземања. Овие можат да бидат лажни надградби на флеш или непријателски видео плеери. Откако програмата ќе биде преземена на компјутерот со кој било од овие методи, таа веднаш ги шифрира податоците без да може да ја поврати. Ако вирусот ги шифрира сите .cbf, .ctbl, .ctb2 датотеки во други формати и немате копија од документот зачуван на пренослив медиум, сметајте дека нема да можете да ги вратите. Во моментов, анти-вирус лаборатории не знаат како да попуштат како енкрипција вируси. Без потребниот клуч, можете само да ги блокирате инфицираните датотеки, да ги преместите во карантин или да ги избришете.

Како да избегнете инфицирање на вашиот компјутер со вирус

Застрашувачкиот вирус ги криптираше сите .xtbl датотеки. Што треба да направам? Веќе препеавте многу непотребни информации, кои се напишани на повеќето веб-страници и не го најдете одговорот. Се случува, во најнеповолниот момент, кога итно треба да земете извештај на работа, да дипломирате на универзитет или да го бранат својот професор, компјутерот почнува да го живее својот живот: се распаѓа, станува заразен со вируси, виси. Треба да бидете подготвени за такви ситуации и да ги чувате информациите на серверот и преносливиот медиум. Ова ќе овозможи во секое време повторно да го инсталира оперативниот систем и по 20 минути да работи на компјутерот, како ништо да не се случило. Но, за жал, ние не сме секогаш толку претприемнички.

За да се избегне инфекција на компјутерот со вирус, пред сè, потребно е да инсталирате добра антивирусна програма. Мора да имате правилно конфигуриран Windows Firewall кој заштитува од навлегувањето на разни злонамерни објекти преку мрежата. И што е најважно: не преземајте софтвер од неизпробван сајтови, torrent trackers. За да избегнете инфекција на компјутерот со вирусни програми, следете ги врските кон кои мислите. Ако добивте е-пошта од неразбирлив примач со барање или понуда за да видите каква врска е скриена, најдобро е да ја преместите пораката до спам или целосно да ја избришете.

За да се спречи вирусот да ги шифрира сите .xtbl датотеки, лабораториите за анти-вирусен софтвер препорачуваат бесплатен начин за заштита од инфекција со вируси за шифрирање: еднаш неделно, правите резервни копии на податоци и да го видите нивниот статус.

Вирусот ги криптираше сите датотеки на компјутерот: начините на лекување

Ако сте станале жртва на компјутерски криминал и податоците на вашиот компјутер биле инфицирани со еден од типовите на криптирање на малициозен софтвер, тогаш е време да се обидете да ги обновите датотеките.

Постојат неколку начини на бесплатен третман на заразени документи:

1. Најчестиот метод, и веројатно најефикасен во моментот, е резервна копија на документите и последователното закрепнување во случај на непредвидена инфекција.
2. Софтверска датотека за наплата. Алгоритмот на вирусот CTB работи на еден интересен начин. Еднаш во компјутерот ги копира датотеките, ги шифрира и ги брише оригиналните документи, со што ја исклучува можноста за нивно закрепнување. Но, со помош на софтверски софтвер Photorec или R-Studio, можете да имате време да заштедите некои недопрени оригинални датотеки. Треба да бидете свесни дека колку подолго го користите компјутерот по инфекцијата, толку е помала веројатноста дека сите потребни документи ќе бидат вратени.
3. Ако вирусот ги шифрира сите. Датотеки, постои уште еден добар начин да се декриптираат - користејќи ги волумените на копиите од сенката. Се разбира, вирусот ќе се обиде засекогаш и трајно да ги избрише сите, но исто така се случува некои датотеки да останат недопрени. Во овој случај, ќе имате мала, но шанса за нивно реставрација.
4. Можно е да се зачуваат податоците за услуги за споделување на датотеки, како Dropbox. Може да се инсталира на компјутерот како локален дисплеј на дискот. Се разбира, вирусот за енкрипција исто така ќе го зарази. Но, во овој случај, многу пореално е да се обноват документите и важни датотеки.

Софтверска спречување на вирусна инфекција на персонален компјутер

Ако се плашите да станете застрашувачки злонамерен софтвер на вашиот компјутер и не сакате подмолно вирусот да ги шифрира сите датотеки, треба да го користите уредникот за локална политика или Windows група. Благодарение на овој интегриран софтвер, можете да ја конфигурирате политиката за ограничување на софтверот - и тогаш нема да пречи мислите за инфекција на компјутерот.

Како да се повратат инфицирани датотеки

Ако вирусот CTB ги шифрира сите датотеки, што можам да сторам во овој случај за да ги вратите потребните документи? За жал, во моментов, ниту една антивирусна лабораторија не може да понуди декрипција на вашите датотеки, туку неутрализирање на инфекцијата, можно е целосно отстранување од персонален компјутер. Над сите ефективни методи за наплата на информации се индицирани. Ако вашите датотеки се премногу скапи и не се мачите да направите резервна копија на пренослив медиум или интернет диск, тогаш мора да ја платите сумата на пари што ги бараат сајбер-криминалците. Но, не постои веројатност дека ќе ви биде испратен клуч за декрипција дури и по плаќањето.

Како да најдете инфицирани датотеки

За да ја видите листата на инфицирани датотеки, можете да отидете на следниов начин: "Мои документи" \. Html или "C:" \ "Корисници \" Сите корисници \ .html. Оваа html-листа содржи податоци не само за случаен инструкции, туку и за заразени предмети.

Како да го блокира криптографскиот вирус

Откако компјутерот е заразен со злонамерен софтвер, првото неопходно дејство од страна на корисникот е да го вклучи безбедниот режим со мрежата. Ова се прави со притискање на копчето за тастатура F10.

Ако вашиот компјутер случајно добил вирус Critroni, ги шифрирал сите датотеки во .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf или кој било друг формат, во кој случај веќе е тешко да ги обноват. Но, ако вирусот не успеа да направи многу промени, постои можност да се блокира со политика на ограничен пристап на програмите.