CTB-Locker Ransomware [Atnaujinta]

Kaip pašalinti CTB-Locker Ransomware [Atnaujinta] - virusų šalinimo veiksmai (atnaujinta)



CTB Locker - „Jūsų asmeniniai failai yra užšifruoti“ virusų šalinimo instrukcijos

Kas yra „Jūsų asmeniniai failai yra užšifruoti „CTB-Locker“ ?

„CTB-Locker“ išpirkos virusas įsiskverbia į operacines sistemas per užkrėstus el. Laiškus ir padirbtus atsisiuntimus (pavyzdžiui, nesąžiningus vaizdo grotuvus ar netikrus „Flash“ atnaujinimus). Po sėkmingo įsiskverbimo ši kenkėjiška programa užšifruoja įvairius failus (* .doc, * .docx, * .xls, * .ppt, * .psd, * .pdf, * .eps, * .ai, * .cdr, * .jpg ir kt.)saugomi kompiuteriuoseir reikalauja išpirkos sumokėti 300 USD (bitkoinais), kad jie būtų iššifruoti (užšifruoti dokumentai gauna .ctbl failų plėtinį). Elektroniniai nusikaltėliai, atsakingi už šios nesąžiningos programos išleidimą, užtikrina, kad ji būtų vykdoma visose „Windows“ operacinės sistemos versijose („Windows XP“, „Windows Vista“, „Windows 7“ ir „Windows 8“). „CTB-Locker“ išpirkos programa sukuria „AllFilesAreLocked.bmp DecryptAllFiles.txt“ ir [septynias atsitiktines raides] .html failus kiekviename aplanke, kuriame yra užšifruoti failai.

„ctb-locker“ ransomware pagrindinis langas





Šiuose failuose yra instrukcijos, kuriose išsamiai aprašoma, kaip vartotojai gali iššifruoti savo failus, ir apie „Tor“ naršyklės (anoniminės žiniatinklio naršyklės) naudojimą. Kibernetiniai nusikaltėliai naudoja „Tor“, kad paslėptų savo tapatybę. Kompiuterių vartotojai turėtų saugotis, kad nors pačią infekciją pašalinti nėra sudėtinga, failų (užšifruotų naudojant RSA 2048 šifravimą), kuriuos paveikė ši kenkėjiška programa, iššifruoti neįmanoma nemokant išpirkos. Tyrimo metu nebuvo jokių įrankių ar sprendimų, galinčių iššifruoti „Critroni“ užšifruotus failus. Atkreipkite dėmesį, kad privatus raktas, reikalingas failams iššifruoti, saugomas CTB-Locker komandų ir valdymo serveriuose, kuriuos valdo kibernetiniai nusikaltėliai. Todėl geriausias sprendimas yra pašalinti šį ransomware virusą ir tada atkurti duomenis iš atsarginės kopijos.

Ransomware infekcijos, tokios kaip CTB-Locker (įskaitant „CryptoWall“ , „CryptoDefense“ , „CryptorBit“ ir „Cryptolocker“ ) yra rimtas atvejis, kai reikia nuolat tvarkyti jūsų saugomų duomenų atsargines kopijas. Atkreipkite dėmesį, kad išpirkos mokėjimas, kurio reikalauja ši išpirkos programa, yra tolygus pinigų siuntimui kibernetiniams nusikaltėliams - palaikysite kenkėjišką jų verslo modelį ir negarantuojate, kad jūsų failai kada nors bus iššifruoti. Kad išvengtumėte kompiuterio užkrėtimo tokia išpirkos programine įranga, atidarykite el. Pašto pranešimus atsargiai, nes kibernetiniai nusikaltėliai naudoja įvairius patrauklius pavadinimus, kad kompiuterio vartotojus apgautų atidarydami užkrėstus el. Pašto priedus (pavyzdžiui, „UPS Exception Notification“ arba „FedEx Delivery Failure Notification“). . Tyrimai rodo, kad kibernetiniai nusikaltėliai taip pat naudoja P2P tinklus ir padirbtus atsisiuntimus, kuriuose yra susietų išpirkos užkrėstų programų infekcijų, kad padaugėtų „Critroni“. Šiuo metu grėsmė „Jūsų asmeniniai failai yra užšifruoti“ išpirkos programinės įrangos grėsmė pateikiama anglų ir rusų kalbomis. Todėl šios kalbos kalbančios šalys yra kibernetinių nusikaltėlių, platinančių šią kenkėjišką programą, sąrašo viršuje.



Grėsmių santrauka:
vardas CTB-Locker virusas
Grėsmės tipas Ransomware, Crypto Virus, Failų spintelė
Simptomai Negalite atidaryti failų, saugomų jūsų kompiuteryje, anksčiau veikę failai dabar turi kitą plėtinį, pvz., My.docx.locked. Išpirkos reikalaujantis pranešimas rodomas jūsų darbalaukyje. Kibernetiniai nusikaltėliai prašo sumokėti išpirką (paprastai bitkoinais), kad atrakintų jūsų failus.
Paskirstymo metodai Užkrėsti el. Pašto priedai (makrokomandos), torrentų svetainės, kenkėjiški skelbimai.
Žala Visi failai yra užšifruoti ir jų negalima atidaryti nemokant išpirkos. Papildomi slaptažodžiai, pavogiantys Trojos arklius ir kenkėjiškas programas, gali būti įdiegti kartu su išpirkos užkrėstomis programomis.
Kenkėjiškų programų šalinimas („Windows“)

Norėdami pašalinti galimas kenkėjiškų programų infekcijas, nuskaitykite kompiuterį naudodami teisėtą antivirusinę programinę įrangą. Mūsų saugumo tyrėjai rekomenduoja naudoti „Malwarebytes“.
▼ Parsisiųsti „Malwarebytes“
Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima 14 dienų nemokama bandomoji versija.

Atnaujinti 2015 m. Sausio 20 d - Kibernetiniai nusikaltėliai išleido atnaujintą „CTB-Locker“ išpirkos programos versiją, nukreiptą į JAV, Italiją, Nyderlandus ir Vokietiją. Šis variantas dažniausiai platinamas naudojant netikrus faksogramų el. Laiškus su užkrėstais priedais. Kibernetiniai nusikaltėliai taip pat pratęsė laiką, per kurį jų aukos turi sumokėti išpirką, kad susigrąžintų savo bylų kontrolę, iki 96 valandų (anksčiau, 72 valandų):

ctb spintelės olandų kalba ctb spintelės vokiečių kalba ctb spintelės italų kalba ctb spintelės anglų kalba

Pranešimas pateiktas „AllFilesAreLocked.bmp DecryptAllFiles.txt“ ir [7 atsitiktinės raidės] .html failuose:

Jūsų dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai buvo užšifruoti stipriausiu šifravimu ir unikaliu raktu, sugeneruotu šiam kompiuteriui. Privatus iššifravimo raktas saugomas slaptame interneto serveryje, ir niekas negali iššifruoti jūsų failų, kol nesumokėsite ir gausite privatų raktą. Jei matote pagrindinį spintelės langą, vykdykite spintelėje pateiktas instrukcijas. Priešingu atveju atrodo, kad jūs arba jūsų antivirusinė programa ištrynėte spintelės programą. Dabar jūs turite paskutinę galimybę iššifruoti failus.

1. Interneto naršyklėje įveskite adresą hxxp: //torproject.org.
Tai atveria Tor svetainę.

2. Paspauskite „Download Tor“, tada paspauskite „DOWNLOAD Tor Browser Bundle“,
įdiekite ir paleiskite.

3. Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite „hxxp: //zaxseiufetlkwpeu.onion“
Atminkite, kad šį serverį galima pasiekti tik per „Tor Browser“.
Jei svetainė nepasiekiama, bandykite dar kartą per 1 valandą.

4. Nukopijuokite ir įklijuokite šį viešąjį raktą į įvesties formą serveryje. Venkite klaidų.
436VPT-XI445Z-X4CFSL-MPOT6U-PQL2TK-74RNAQ-XYCCWO-ADYDL6
27UGA3-4YIAVP-IF3TTK-YGXGAI-3FATAX-SFK2XJ-VMELOS-YQNMI7
Q456FO-OVG476-FXKES2-TIAVXZ-ME2RLY-OWBKKV-L7EWNS-KYSWLB
5. Vykdykite serveryje pateiktas instrukcijas.

„CTB-Locker Tor“ svetainės ekrano kopija, kurioje aukos paaiškinamos, kaip sumokėti išpirką už jų failų iššifravimą (nuorodas į šią „Tor“ svetainę galite rasti „AllFilesAreLocked“ [aukų_ID] .bmp , „DecryptAllFiles“ [aukų_ID] .txt ir [atsitiktinis] .html failus):

„ctb locker“ išpirkos programos svetainė

Šioje svetainėje pateiktas tekstas:

Reikalingas mokėjimas
Serveris priima mokėjimą tik Bitcoin (BTC).
Jei turite bitkoinų:
1. Sumokėkite 3 BTC sumą adresu: 1Hf2vPmYNxzFYWiaURs75h8JoyCczLXCG2
2. Operacijos patvirtinimas užtruks apie 15-30 minučių.
Jei neturite bitkoinų:
1. Atidarykite vieną iš šilumokaičių:
https://en.bitcoin.it/wiki/Buying_bitcoins
https://btcdirect.eu/
https://www.bitboat.net/it/buy
https://bitonic.nl/
ir pasirinkite keitimą savo šalyje ir valiuta.
Arba atidarykite https://localbitcoins.com/ ir raskite asmenį, kuris parduoda bitkoinus šalia jūsų.
Pirkite 3 BTC (apie 1740 USD) ir atlikite tiesioginį indėlį į bitkoino adresą: 1Hf2vPmYNxzFYWiaURs75h8JoyCczLXCG2
Tiksli mokėjimo suma gali skirtis priklausomai nuo valiutų kursų.
4. Operacijos užbaigimas gali užtrukti kelias dienas.
Perkraukite šį puslapį per 15 minučių. Kai operacija bus baigta, būsite nukreipti į iššifravimo puslapį.
Nesijaudinkite, jei įvyko klaidų ir ryšys nutrūko. Palaukite 15 minučių ir paspauskite F5.
Norėdami įsitikinti, kad iššifravimas yra įmanomas, jums leidžiama iššifruoti 2 bet kokius failus nemokamai. Failo dydis ribojamas iki 1 MB.

Kibernetiniai nusikaltėliai dabar naudoja suklastotą „Windows 10“ atnaujinimo el. Laišką su užkrėstu priedu šiai išpirkos programai platinti (užkrėstas failas vadinamas „Win10Installer.zip“ - neatsisiųskite šio priedo):

netikrų „Windows 10“ atnaujinti el. laiškų plitimą

Užkrėstų el. Laiškų, naudojamų „CTB Locker“ išpirkos programinės įrangos platinimo ekrano kopijos:

„ctb-locker“ išpirkos programa, platinanti el. pašto pavyzdį 3 kenkėjiškas el. pašto priedas, platinantis „ctb-locker“ išpirkos išpirkos programą, 2 pavyzdys Jūsų asmeniniai failai yra užšifruoti (citroni) išpirkos programų platinimo naudojant šlamšto el. Laiškus

Užkrėstuose el. Laiškuose pateiktas tekstas:

Tema: UPS pranešimas
Nuo: Jungtinė siuntų tarnyba (0511notify (at) ups.com)

Gerbiamas kliente,

Tai yra jūsų pakuotės pristatymo tęsinys (stebėjimo numeris 0p2uYq5RIho). Minėtoje siuntoje esanti pakuotė nebuvo priimta paskirties adresu. Susisiekite su vietiniu UPS biuru ir pateikite atspausdintą pristatymo lipduką, esantį šiame el. Laiško priede. Atkreipkite dėmesį, kad nepavykus susisiekti su vietiniu UPS biuru per 21 dieną, siunta bus grąžinta siuntėjui.

Malonu jums tarnauti,
UPS.com

Tai yra automatiškai sugeneruotas pristatymo būsenos el. Paštas. Prašau atsakyti į jį.

„AllFilesAreLocked.bmp“ failo ekrano kopija:

citrinos allfilesarocked bmp

Failo DecryptAllFiles.txt ekrano kopija:

citrinos iššifruoja visus failus txt

[Septynių atsitiktinių raidžių] .html failo ekrano kopija:

citrinos iššifruoti HTML failą

„Jūsų asmeniniai failai yra užšifruoti“ išpirkos programos mokėjimo puslapis:

citrinos išpirkos programos mokėjimo puslapis

Pranešimas pateiktas išpirkos mokėjimo puslapyje „Jūsų asmeniniai failai yra užšifruoti“:

Reikalingas mokėjimas.
Serveris priima mokėjimus tik Bitcoin (BTC).
1. Sumokėkite 0,2 BTC sumą (apie 24 USD) adresu - „Bitcoin“ piniginės adresas.
2. Operacijos patvirtinimas užtruks apie 15-30 minučių.
Iššifravimas prasidės automatiškai. Negalima: išjungti kompiuterio, paleisti antivirusinę programą, išjungti interneto ryšį. Nesėkmės raktų atkūrimo ir failų iššifravimo metu gali netyčia sugadinti failus. Jei neturite „Bitcoins“, paspauskite „Exchange“.

„Critroni“ valiutos keitimo puslapis:

„citroni“ išpirkos programa keičia valiutą į bitkoinų puslapį

„CTB-Locker“ filialo ekrano kopija:

„ctb-locker“ filialo serveris

Kibernetiniai nusikaltėliai, atsakingi už išpirkos iš „CTB-Locker“ sukūrimą, naudoja filialų schemą savo kenkėjiškoms programoms platinti. Filialai, kurie registruoja ir platina „CTB-Locker“, gauna 70% pelno, gauto iš šios išpirkos.

Pastaba: rašymo metu nebuvo žinomų įrankių, galinčių iššifruoti „CTB-Locker“ užšifruotus failus nemokant išpirkos. Laikydamiesi šio pašalinimo vadovo, galėsite pašalinti šią išpirkos programą iš savo kompiuterio, tačiau paveikti failai liks užšifruoti. Atnaujinsime šį straipsnį, kai tik bus daugiau informacijos apie pažeistų failų iššifravimą.

Atnaujinkite 2016 m. Vasario 13 d - „CTB-Locker“ ar kibernetiniai nusikaltėliai, naudojantys šios „Windows“ išpirkos programos pavadinimą, pradėjo šifruoti „Linux“ serveriuose priglobtas svetaines. Nusikaltėliai reikalauja 0,4 BTC išpirkos, kad grąžintų duomenis pažeistų svetainių administratoriams. Buvo įvardyti anksčiau žinomi ransomware, taikomi tokiu būdu „Linux“. Enkoderis .

Pagrindinio puslapio ekrano kopija iš svetainėssukompromituota„CTB-Locker“ išpirkos programa:

Windows 10 įdiegti ubuntu

„ctb-locker“ atakuojančios svetainės - pagrindinis puslapis

CTB-Locker pažeistos svetainės pagrindiniame puslapyje („Dėmesio! Kas atsitiko?“) Pateiktas tekstas:

Dėmesio! Kas nutiko?:
Jūsų asmeninius failus užšifruoja „CTB-Locker“. Jūsų scenarijai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai buvo užšifruoti naudojant stipriausią šifravimo algoritmą AES-256 ir unikalų raktą, sugeneruotą šiai svetainei. Iššifravimo raktas saugomas slaptame interneto serveryje ir niekas negali iššifruoti jūsų failų, kol nesumokėsite ir negavote iššifravimo rakto. Fbi patarimai dėl kriptolokerio tiesiog sumokėti išpirką Ką daryti?

Norėdami iššifruoti failus, turite atlikti kelis paprastus veiksmus:
1. Gaukite kriptovaliutą „Bitcoin“
Mes rekomenduojame:
1) localbitcoins.com - („Paypal“, „Visa / MasterCard“, „QIWI“ piniginė, bet kuris bankas ir kt.)
2) Bitkoinų pirkimas (naujokų versija)
3) Visas mainų sąrašas!
4) btc-e.com („OkPay“, „Perfect Money“, „Visa / MasterCard“ ir kt.)
5) okcoin.com
2. Siųskite 0,4 BTC (~ 150 $) adresu -
3. Po apmokėjimo patvirtinimo laukiama nuo 15 minučių iki 3 valandų.
Savo operacijos patvirtinimus galite stebėti -
4. Spustelėkite mygtuką:
DEKRIPTAS
Šiuos veiksmus turite atlikti prieš: - Pasibaigus terminui, išpirkimo suma bus 0,8 BTC. Atlikite mokėjimą laiku. Pavojinga! Nebandykite apgauti sistemos, redaguoti šifruotų failų, redaguoti CTB spintelės vidinių failų ar ištrinti bet kokį failą. Dėl to negalėsite atkurti jūsų duomenų, ir mes negalime jums padėti. Vienintelis būdas saugoti failus yra laikytis instrukcijos.

„Pokalbių kambarys“ - tiesioginio pokalbio funkcija, skirta tiesiogiai bendrauti su elektroniniais nusikaltėliais:

ctb spintelė, šifruojanti svetaines - pokalbių kambario puslapis

„Pokalbių kambario“ puslapyje pateiktas tekstas:

Jei turite klausimų ar pasiūlymų, žemiau palikite anglišką pranešimą. Norėdami įrodyti, kad esate administratorius, turite nurodyti slapto failo, esančio tame pačiame kataloge, pavadinimą su index.php. Mes jums atsakysime per 24 valandas.

Puslapis „Nemokamai iššifruoti“ - elektroniniai nusikaltėliai leidžia aukoms nemokamai iššifruoti dvi bylas:

„ctb-locker“ svetainių šifravimas - nemokamas puslapio iššifravimas

Puslapyje „Nemokamas iššifravimas“ pateiktas tekstas:

Mes suteikiame jums galimybę iššifruoti 2 failus nemokamai! Norėdami įrodyti, kad esate administratorius, turite nurodyti slapto failo, esančio tame pačiame kataloge, pavadinimą su index.php. ATŠAUKYTI NEMOKAMAI Galite įsitikinti, kad paslauga tikrai veikia, ir sumokėję už scenarijų „CTB-Locker“ iš tikrųjų galite iššifruoti failus. Nebandykite pakeisti nemokamų iššifruotų failų, nes jie turi kitą šifravimo raktą! Jei bandysite iššifruoti šiuo raktu kitus failus, juos sulaužysite.

CTB-Locker ransomware pašalinimas („Windows“):

Greitas automatinis kenkėjiškų programų pašalinimas: Rankinis grėsmių pašalinimas gali būti ilgas ir sudėtingas procesas, reikalaujantis pažangių kompiuterinių įgūdžių. „Malwarebytes“ yra profesionalus automatinis kenkėjiškų programų šalinimo įrankis, rekomenduojamas atsikratyti kenkėjiškų programų. Atsisiųskite spustelėdami žemiau esantį mygtuką:
▼ ATSISIŲSTI Malwarebytes Atsisiųsdami bet kurią šioje svetainėje nurodytą programinę įrangą sutinkate su mūsų nuostatomis Privatumo politika ir Naudojimo sąlygos . Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima 14 dienų nemokama bandomoji versija.

Greitas meniu:

Pranešimas apie išpirkos programą valdžios institucijoms:

Jei esate išpirkos išpirkos auka, rekomenduojame pranešti apie šį įvykį valdžios institucijoms. Pateikdami informaciją teisėsaugos agentūroms, jūs padėsite sekti elektroninius nusikaltimus ir galbūt padėsite persekioti užpuolikus. Pateikiame sąrašą institucijų, kuriose turėtumėte pranešti apie išpirkos išpirkos programą. Išsamų vietinių kibernetinio saugumo centrų sąrašą ir informaciją, kodėl turėtumėte pranešti apie išpirkos išpuolių programas, perskaityk šį straipsnį .

Vietos valdžios institucijų, kuriose turėtų būti pranešama apie išpirkos išpuolių programas, sąrašas (pasirinkite vieną, atsižvelgdami į savo gyvenamosios vietos adresą):

Užkrėsto įrenginio išskyrimas:

Kai kurios išpirkos programų tipo infekcijos skirtos šifruoti failus išoriniuose saugojimo įrenginiuose, juos užkrėsti ir netgi išplisti visame vietiniame tinkle. Dėl šios priežasties labai svarbu kuo greičiau izoliuoti užkrėstą įrenginį (kompiuterį).

1 žingsnis: Atsijunkite nuo interneto.

Lengviausias būdas atjungti kompiuterį nuo interneto yra atjungti Ethernet kabelį nuo pagrindinės plokštės, tačiau kai kurie įrenginiai yra prijungti per belaidį tinklą, o kai kuriems vartotojams (ypač tiems, kurie nėra ypač išmanantys technologijas) gali atrodyti, kad kabelius atjungsite. varginantis. Todėl taip pat galite atjungti sistemą rankiniu būdu per valdymo skydą:

Eikite į „ Kontrolės skydelis ', spustelėkite paieškos juostą viršutiniame dešiniajame ekrano kampe, įveskite' Tinklo ir dalinimosi centras 'ir pasirinkite paieškos rezultatą: Nustatykite ransomware tipo infekciją (1 žingsnis)

„Wi-Fi“ turi savo priskirtą IP adresą ir negalės prisijungti prie interneto.

Spustelėkite ' Keisti adapterio nustatymus 'parinktis viršutiniame kairiajame lango kampe: Nustatykite ransomware tipo infekciją (2 žingsnis)

Dešiniuoju pelės mygtuku spustelėkite kiekvieną prisijungimo tašką ir pasirinkite Išjungti '. Kai ji bus išjungta, sistema nebebus prijungta prie interneto. Norėdami iš naujo įjungti ryšio taškus, tiesiog dar kartą spustelėkite dešinįjį pelės klavišą ir pasirinkite ' Įgalinti '. Nustatykite ransomware tipo infekciją (3 žingsnis)

2 žingsnis: Atjunkite visus atminties įrenginius.

Kaip minėta pirmiau, išpirkos programa gali užšifruoti duomenis ir įsiskverbti į visus prie kompiuterio prijungtus atminties įrenginius. Dėl šios priežasties visi išoriniai atminties įrenginiai („flash“ įrenginiai, nešiojamieji standieji diskai ir kt.) Turėtų būti nedelsiant atjungti, tačiau primygtinai rekomenduojame prieš atjungiant išimti kiekvieną įrenginį, kad būtų išvengta duomenų sugadinimo:

Eiti į „ Mano kompiuteris ', dešiniuoju pelės mygtuku spustelėkite kiekvieną prijungtą įrenginį ir pasirinkite' Išstumti ': Nustatykite ransomware tipo infekciją (4 žingsnis)

3 žingsnis: Atsijunkite nuo debesies saugyklos paskyrų.

Kai kurie išpirkos programų tipai gali užgrobti programinę įrangą, tvarkančią „ debesis '. Todėl duomenys gali būti sugadinti / užšifruoti. Dėl šios priežasties turėtumėte atsijungti nuo visų debesies saugyklos paskyrų naršyklėse ir kitoje susijusioje programinėje įrangoje. Taip pat turėtumėte apsvarstyti galimybę laikinai pašalinti debesų valdymo programinę įrangą, kol infekcija bus visiškai pašalinta.

Nustatykite išpirkos užkrėstos programos infekciją:

Norint tinkamai tvarkyti infekciją, pirmiausia reikia ją nustatyti. Kai kurios išpirkos programinės įrangos infekcijos kaip įvadą naudoja išpirkos reikalaujančius pranešimus (žr. Toliau pateiktą WALDO išpirkos programinės įrangos tekstinį failą).

Nustatykite ransomware tipo infekciją (5 žingsnis)

Tačiau tai būna retai. Daugeliu atvejų išpirkos užkrėstos programos pateikia daugiau tiesioginių pranešimų, tik nurodydami, kad duomenys yra užšifruoti ir kad aukos turi sumokėti tam tikrą išpirką. Atminkite, kad išpirkos programinės įrangos tipo infekcijos paprastai generuoja pranešimus su skirtingais failų pavadinimais (pavyzdžiui, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ir kt.). Todėl išpirkos žinutės pavadinimo naudojimas gali atrodyti geras būdas nustatyti infekciją. Problema ta, kad dauguma šių pavadinimų yra bendriniai, o kai kuriose infekcijose naudojami tie patys pavadinimai, nors pateikiami pranešimai yra skirtingi, o pačios infekcijos nėra susijusios. Todėl vien tik pranešimo failo vardo naudojimas gali būti neveiksmingas ir netgi sukelti visišką duomenų praradimą (pavyzdžiui, bandydami iššifruoti duomenis naudodami įrankius, skirtus įvairioms išpirkos programinės įrangos infekcijoms, tikėtina, kad vartotojai visam laikui sugadins failus ir jų iššifruoti nebebus įmanoma. net su tinkamu įrankiu).

Kitas būdas nustatyti išpirkos užkrėstą programą yra patikrinti failo plėtinį, kuris pridedamas prie kiekvieno užšifruoto failo. „Ransomware“ infekcijos dažnai vadinamos pridedamais plėtiniais (žr. Toliau „Qewe“ išpirkos programos užšifruotus failus).

Išpirkos programų iššifravimo įrankių paieška nomoreransom.org svetainėje

Šis metodas yra veiksmingas tik tada, kai pridedamas plėtinys yra unikalus - daugelis išpirkos užkrėstų programų prideda bendrą plėtinį (pavyzdžiui, ' .šifruotas ',' .enc ',' .šifruotas ',' .užrakinta ir kt.). Tokiais atvejais išpirkos išparduoti pagal pridėtą plėtinį tampa neįmanoma.

Vienas iš paprasčiausių ir greičiausių būdų nustatyti išpirkos užkrėstą programą yra ID Ransomware svetainė . Ši paslauga palaiko daugumą esamų išpirkos užkrėstų programų. Nukentėjusieji tiesiog įkelia išpirkos pranešimą ir (arba) vieną užšifruotą failą (patariame įkelti abu, jei įmanoma).

„Recuva“ duomenų atkūrimo įrankio vedlys

Išpirkos programa bus nustatyta per kelias sekundes ir jums bus pateikta įvairi informacija, pvz., Kenkėjiškų programų šeimos, kuriai priklauso infekcija, pavadinimas, ar ji iššifruojama ir pan.

1 pavyzdys („Qewe [Stop / Djvu] ransomware“):

„Recuva“ duomenų atkūrimo įrankio nuskaitymo laikas

2 pavyzdys (.iso [Phobos] išpirkos programa):

„Recuva“ duomenų atkūrimo įrankis, atkuriantis duomenis

Jei jūsų duomenis užšifruoja išpirkos programa, kurios nepalaiko „ID Ransomware“, visada galite pabandyti ieškoti internete naudodami tam tikrus raktinius žodžius (pavyzdžiui, išpirkos pranešimo pavadinimą, failo plėtinį, pateiktus kontaktinius el. Laiškus, šifruotos piniginės adresus ir kt. ).

Ieškokite išpirkos programų iššifravimo įrankių:

Šifravimo algoritmai, kuriuos naudoja dauguma išpirkos programinės įrangos tipo infekcijų, yra labai sudėtingi ir, jei šifravimas atliekamas tinkamai, tik kūrėjas sugeba atkurti duomenis. Taip yra todėl, kad iššifravimui reikalingas specifinis raktas, kuris sugeneruojamas šifravimo metu. Duomenų atkurti be rakto neįmanoma. Daugeliu atvejų kibernetiniai nusikaltėliai raktus saugo nuotoliniame serveryje, o ne naudoja užkrėstą mašiną kaip pagrindinį kompiuterį. „Dharma“ („CrySis“), „Phobos“ ir kitos aukščiausios klasės išpirkos užkrėstų programų šeimos yra praktiškai nepriekaištingos, todėl atkurti šifruotų duomenų be kūrėjų įsitraukimo yra tiesiog neįmanoma. Nepaisant to, yra dešimtys išpirkos programinės įrangos tipo infekcijų, kurios yra silpnai išvystytos ir turi daugybę trūkumų (pavyzdžiui, kiekvienam aukai naudojami vienodi šifravimo / iššifravimo raktai, vietoje saugomi raktai ir kt.). Todėl visada patikrinkite, ar nėra iššifravimo įrankių, ar nėra bet kokios išpirkos programos, kuri įsiskverbia į jūsų kompiuterį.

Tinkamo iššifravimo įrankio paieška internete gali būti labai apmaudu. Dėl šios priežasties rekomenduojame naudoti Nebėra išpirkos projekto ir štai kur nustatant išpirkos užkrėstą infekciją yra naudinga. „No More Ransom Project“ svetainėje yra „ Iššifravimo įrankiai 'skyriuje su paieškos juosta. Įveskite nustatytos išpirkos programos pavadinimą ir visi galimi iššifruotojai (jei tokių yra) bus pateikti.

Užduočių juostoje spustelėkite „OneDrive“ piktogramą

Atkurkite failus naudodami duomenų atkūrimo įrankius:

Atsižvelgiant į situaciją (išpirkos užkrėtimo kokybę, naudojamo šifravimo algoritmo tipą ir kt.), Duomenis gali būti įmanoma atkurti naudojant tam tikrus trečiųjų šalių įrankius. Todėl patariame naudoti „Recuva“ įrankis, sukurtas „CCleaner“ . Šis įrankis palaiko daugiau nei tūkstantį duomenų tipų (grafika, vaizdo įrašai, garso įrašai, dokumentai ir kt.) Ir yra labai intuityvus (norint atkurti duomenis, reikia mažai žinių). Be to, atkūrimo funkcija yra visiškai nemokama.

1 žingsnis: Atlikite nuskaitymą.

Paleiskite „Recuva“ programą ir vykdykite vedlį. Jums bus pasiūlyta keli langai, leidžiantys pasirinkti, kokių failų tipų ieškoti, kurias vietas reikia nuskaityti ir pan. Viskas, ką jums reikia padaryti, tai pasirinkti ieškomas parinktis ir pradėti nuskaityti. Mes patariame jums įjungti Gilus skanavimas prieš pradedant, kitaip programos nuskaitymo galimybės bus apribotos.

Pasirinkite Žinynas ir nustatymai ir spustelėkite Nustatymai

Palaukite, kol „Recuva“ baigs nuskaityti. Nuskaitymo trukmė priklauso nuo nuskaitytų failų kiekio (tiek kiekio, tiek dydžio) (pavyzdžiui, keli šimtai gigabaitų nuskaityti gali užtrukti daugiau nei valandą). Todėl nuskaitymo metu būkite kantrūs. Taip pat patariame nekeisti ar ištrinti esamų failų, nes tai gali trukdyti nuskaityti. Jei nuskaitymo metu pridėsite papildomų duomenų (pavyzdžiui, atsisiųsite failus / turinį), tai pailgins procesą:

Pasirinkite skirtuką Atsarginė kopija ir spustelėkite Tvarkyti atsarginę kopiją

2 žingsnis: Atkurti duomenis.

Kai procesas bus baigtas, pasirinkite aplankus / failus, kuriuos norite atkurti, ir tiesiog spustelėkite „Atkurti“. Atminkite, kad norint atkurti duomenis, reikia šiek tiek laisvos vietos saugojimo diske:

Pasirinkite aplankus, kuriuos norite sukurti atsarginę kopiją, ir spustelėkite Pradėti atsarginę kopiją

Kurkite atsargines duomenų kopijas:

Tinkamas failų valdymas ir atsarginių kopijų kūrimas yra būtini duomenų saugumui užtikrinti. Todėl visada būkite labai atsargūs ir galvokite iš anksto.

Pertvarų valdymas: Rekomenduojame saugoti duomenis keliuose skaidiniuose ir vengti svarbių failų saugojimo skaidinyje, kuriame yra visa operacinė sistema. Jei pateksite į situaciją, kai negalėsite paleisti sistemos ir būsite priversti formatuoti diską, kuriame įdiegta operacinė sistema (daugeliu atvejų būtent čia slepiasi kenkėjiškos programos infekcijos), prarasite visus tame diske saugomus duomenis. Tai yra kelių skaidinių pranašumas: jei prie vieno skaidinio priskirtas visas atminties įrenginys, būsite priversti viską ištrinti, tačiau sukūrę kelis skaidinius ir tinkamai paskirstydami duomenis galite išvengti tokių problemų. Galite lengvai suformatuoti vieną skaidinį, nedarydami poveikio kitiems - todėl vienas bus išvalytas, o kiti liks nepaliesti, o jūsų duomenys bus išsaugoti. Valdyti skaidinius yra gana paprasta ir galite rasti visą reikalingą informaciją apie „Microsoft“ dokumentacijos tinklalapis .

Duomenų atsarginės kopijos: Vienas iš patikimiausių atsarginių kopijų kūrimo būdų yra naudoti išorinį atminties įrenginį ir laikyti jį atjungtą. Nukopijuokite duomenis į išorinį standųjį diską, „flash“ (nykščio) diską, SSD, HDD ar bet kurį kitą atminties įrenginį, atjunkite juos ir laikykite sausoje vietoje, nuo saulės ir ekstremalių temperatūrų. Tačiau šis metodas yra gana neefektyvus, nes duomenų atsargines kopijas ir atnaujinimus reikia atlikti reguliariai. Taip pat galite naudoti debesies paslaugą arba nuotolinį serverį. Čia reikalingas interneto ryšys ir visada yra saugumo pažeidimo tikimybė, nors tai tikrai reta proga.

Mes rekomenduojame naudoti „Microsoft OneDrive“ failų atsarginėms kopijoms kurti. „OneDrive“ leidžia saugoti asmeninius failus ir duomenis debesyje, sinchronizuoti failus kompiuteriuose ir mobiliuosiuose įrenginiuose, leidžiančius pasiekti ir redaguoti failus iš visų „Windows“ įrenginių. „OneDrive“ leidžia išsaugoti, dalintis ir peržiūrėti failus, pasiekti atsisiuntimų istoriją, perkelti, ištrinti ir pervardyti failus, taip pat kurti naujus aplankus ir daug daugiau.

Galite kurti atsargines svarbiausių aplankų ir failų kopijas savo kompiuteryje (aplankus „Darbalaukis“, „Dokumentai“ ir „Paveikslėliai“). Kai kurios žymesnės „OneDrive“ funkcijos yra failų versijos, kurios saugo senesnes failų versijas iki 30 dienų. „OneDrive“ yra šiukšlių dėžė, kurioje visi ištrinti failai saugomi ribotą laiką. Ištrinti failai neskaičiuojami kaip vartotojo paskirstymo dalis.

Paslauga sukurta naudojant HTML5 technologijas ir leidžia nusiųsti failus iki 300 MB vilkdami ir upuškodami į interneto naršyklę arba iki 10 GB per „OneDrive“ darbalaukio programa . Naudodami „OneDrive“ galite atsisiųsti visus aplankus kaip vieną ZIP failą, kuriame yra iki 10 000 failų, nors vieno atsisiuntimo metu jis negali viršyti 15 GB.

„OneDrive“ komplekte yra 5 GB nemokamos saugyklos vietos, o už papildomą mokestį galima įsigyti papildomų 100 GB, 1 TB ir 6 TB saugojimo galimybių. Vieną iš šių saugyklos planų galite įsigyti įsigydami papildomą saugyklą atskirai arba naudodami „Office 365“ prenumeratą.

Duomenų atsarginės kopijos kūrimas:

Visų tipų failų ir aplankų atsarginės kopijos kūrimo procesas yra vienodas. Štai kaip galite sukurti atsarginę failų kopiją naudodami „Microsoft OneDrive“

1 žingsnis: Pasirinkite failus / aplankus, kuriuos norite sukurti atsarginę kopiją.

Pasirinkite failą rankiniu būdu ir nukopijuokite jį

Spustelėkite „OneDrive“ debesies piktograma atidaryti „OneDrive“ meniu . Šiame meniu galite tinkinti failų atsarginės kopijos nustatymus.

Įklijuokite nukopijuotą failą į „OneDrive“ aplanką, kad sukurtumėte atsarginę kopiją

Spustelėkite Pagalba ir nustatymai ir tada pasirinkite Nustatymai iš išskleidžiamojo meniu.

Failų būsenos „OneDrive“ aplanke

Eikite į Atsarginė kopija ir spustelėkite Tvarkyti atsarginę kopiją .

Spustelėkite Žinynas ir nustatymai ir spustelėkite Žiūrėti internete

Šiame meniu galite pasirinkti atsarginę kopiją Darbalaukis ir visus jame esančius failus, ir Dokumentai ir Paveikslėliai aplankai vėl su visais failais. Spustelėkite Pradėti atsarginę kopiją .

Dabar, kai pridėsite failą ar aplanką aplankuose „Darbalaukis“ ir „Dokumentai“ ir „Paveikslėliai“, jie bus automatiškai sukurti „OneDrive“.

Norėdami pridėti aplankus ir failus, ne aukščiau nurodytose vietose, turite juos pridėti rankiniu būdu.

Spustelėkite nustatymų krumplį ir spustelėkite Parinktys

atvirojo kodo filmų redaktorius

Atidarykite „File Explorer“ ir eikite į aplanko / failo, kuriame norite sukurti atsarginę kopiją, vietą. Pasirinkite elementą, dešiniuoju pelės mygtuku spustelėkite jį ir spustelėkite Kopijuoti .

atkurti savo-onedrive

Tada eikite į „OneDrive“, dešiniuoju pelės mygtuku spustelėkite bet kurioje lango vietoje ir spustelėkite Įklijuoti . Arba galite tiesiog nuvilkti failą į „OneDrive“. „OneDrive“ automatiškai sukurs aplanko / failo atsarginę kopiją.

Visi failai, pridėti prie „OneDrive“ aplanko, automatiškai sukuria atsargines debesies kopijas. Žalias apskritimas su varnele rodo, kad failas pasiekiamas tiek vietoje, tiek „OneDrive“ ir kad failo versija yra ta pati abiejuose. Mėlyna debesies piktograma rodo, kad failas nebuvo sinchronizuotas ir yra pasiekiamas tik „OneDrive“. Sinchronizavimo piktograma rodo, kad failas šiuo metu sinchronizuojamas.

Norėdami pasiekti failus, esančius tik „OneDrive“ internete, eikite į Pagalba ir nustatymai išskleidžiamajame meniu ir pasirinkite Žiūrėti internete .

2 žingsnis: Atkurkite sugadintus failus.

„OneDrive“ užtikrina, kad failai būtų sinchronizuojami, todėl kompiuteryje esanti failo versija yra ta pati debesies versija. Tačiau, jei išpirkos programa užšifravo jūsų failus, galite pasinaudoti pranašumais „OneDrive“ versijų istorija funkcija, kuri leis jums atkurti failo versijas prieš šifruojant .

„Microsoft 365“ turi išpirkos programos aptikimo funkciją, kuri praneša jums, kai buvo užpulti „OneDrive“ failai, ir nurodo, kaip atkurti failus. Tačiau reikia pažymėti, kad jei neturite mokamos „Microsoft 365“ prenumeratos, nemokamai gausite tik vieną aptikimą ir failų atkūrimą.

Jei „OneDrive“ failai bus ištrinti, sugadinti ar užkrėsti kenkėjiška programa, galite atkurti visą „OneDrive“ būseną. Štai kaip galite atkurti visą „OneDrive“:

1. Jei esate prisijungę naudodami asmeninę paskyrą, spustelėkite Nustatymų krumpliaratis puslapio viršuje. Tada spustelėkite Galimybės ir pasirinkite Atkurkite „OneDrive“ .

Jei esate prisijungę naudodami darbo ar mokyklos paskyrą, spustelėkite Nustatymų krumpliaratis puslapio viršuje. Tada spustelėkite Atkurkite „OneDrive“ .

2. „OneDrive“ atkūrimo puslapyje išskleidžiamajame sąraše pasirinkite datą . Atminkite, kad jei atkuriate failus automatiškai aptikę išpirkos programą, jums bus pasirinkta atkūrimo data.

3. Sukonfigūravę visas failo atkūrimo parinktis, spustelėkite Atkurti anuliuoti visą pasirinktą veiklą.

Geriausias būdas išvengti žalos, susijusios su išpirkos išmetančių programų užkrėtimu, yra nuolatinių naujausių atsarginių kopijų palaikymas.

Įdomios Straipsniai

Ištaisykite „Grub“ nerodomą „Windows 10 Linux Dual Boot“

Ištaisykite „Grub“ nerodomą „Windows 10 Linux Dual Boot“

Įkėlimas tiesiai į „Windows“ įdiegus „Ubuntu Linux“ dvigubu įkrovimu? Štai kaip tai pataisyti ir grąžinti „Grub“ meniu.

Kaip pašalinti LOL (Dharma) išpirkos programą iš operacinės sistemos

Kaip pašalinti LOL (Dharma) išpirkos programą iš operacinės sistemos

Kaip pašalinti LOL (Dharma) Ransomware - virusų šalinimo žingsniai (atnaujinta)

Pašalinkite reklaminę programinę įrangą, platinamą per „Flash Player“ gali būti pasenusi

Pašalinkite reklaminę programinę įrangą, platinamą per „Flash Player“ gali būti pasenusi

Kaip atsikratyti „Flash Player“ gali būti pasenęs POP-UP suktybė („Mac“) - virusų šalinimo vadovas (atnaujintas)

Nepasitikėkite sukčiavimu „Jūsų sistemai labai pakenkta dviejų virusų“

Nepasitikėkite sukčiavimu „Jūsų sistemai labai pakenkta dviejų virusų“

Kaip atsikratyti savo sistemos, labai pažeidžia du virusai! „POP-UP“ suktybė („Mac“) - virusų šalinimo vadovas (atnaujintas)

Daug įrankių juostos

Daug įrankių juostos

Kaip atsikratyti „Alot Toolbar“ - virusų šalinimo vadovas (atnaujintas)

„Search.searchedd.com“ peradresavimas

„Search.searchedd.com“ peradresavimas

Kaip atsikratyti Search.searchedd.com Redirect - virusų šalinimo vadovas (atnaujintas)

Išsamus „Linux“ diegimo „Chromebook“ vadovas

Išsamus „Linux“ diegimo „Chromebook“ vadovas

Žingsnis po žingsnio pradedančiųjų vadovas su ekrano kopijomis parodys, kaip įdiegti „Linux“ „Chromebook“.

Trumpa „Ubuntu Touch“ istorija

Trumpa „Ubuntu Touch“ istorija

„Ubuntu“ bandė sukurti „Linux“ pagrįstą mobiliąją operacinę sistemą su „Ubuntu Touch“. Kas nutiko? Kaip tai prasidėjo? Ar „Ubuntu Touch“ vis dar gyvas?

Kaip pašalinti „Jest“ išpirkos programą iš operacinės sistemos

Kaip pašalinti „Jest“ išpirkos programą iš operacinės sistemos

Kaip pašalinti „Jest Ransomware“ - virusų šalinimo veiksmai (atnaujinta)

CPU kalnakasys

CPU kalnakasys

Kaip pašalinti „CPU Miner“ - virusų šalinimo instrukcijos (atnaujinta)


Kategorijos