Otu n'ime nsogbu kachasị njọ taa bụ Trojan ma ọ bụ virus nke na-ezipụ faịlụ na diski onye ọrụ. Ụfọdụ n'ime faịlụ ndị a nwere ike ibelata, na ụfọdụ - ọ bụghị. Akwụkwọ ntuziaka nwere ihe omume algorithm maka omume na ọnọdụ abụọ, ụzọ iji chọpụta ụdị nkesa nzuzo nke No More Ransom na ọrụ ID Ransomware, yana nchịkọta dị mkpirikpi nke ngwanrọ encryption virus (ransomware).
E nwere mgbanwe dị iche iche nke nje ndị dị otú ahụ ma ọ bụ ransomware Trojans (na ndị ọhụrụ na-apụta ìhè mgbe niile), mana ihe kachasị mkpa nke ọrụ bụ na mgbe ị wụnye faịlụ nke akwụkwọ, ihe oyiyi na faịlụ ndị ọzọ nwere ike dị mkpa, ha ezoro ezo na ndọtị na nhichapụ faịlụ mbụ. mgbe ahụ ị natara ozi na faịlụ readme.txt na-ekwupụta na ezorola faịlụ gị niile, na iji wepụ ha na ị ga-eziga ụfọdụ onye na-awakpo ya. Rịba ama: Windows 10 Fall Creators Mmelite ugbu a enwewo nchebe site na nje ezoro ezo.
Kedu ihe ma ọ bụrụ na data niile dị mkpa ezoro ezo
Maka ndị mbido, ụfọdụ ozi zuru ezu maka encrypting faịlụ dị mkpa na kọmputa gị. Ọ bụrụ na ezoro ezo data dị mkpa na kọmpụta gị, mgbe mbụ ị gaghị atụ ụjọ.
Ọ bụrụ na ị nwere ohere dị otú ahụ, detuo faịlụ nlele site na arịrịọ ederede sitere n'aka onye na-achọ ihe maka decryption, gbakwunyere ihe atụ nke faịlụ ezoro ezo, na mpụga (drive flash) site na diski kọmputa nke virus-encryptor (ransomware) pụtara. Gbanyụọ kọmputa ka nje ahụ ghara ịnọgide na-ezipụ data ahụ, ma rụọ ọrụ ndị fọdụrụ na kọmputa ọzọ.
Ihe ọzọ ị ga - eme bụ ịchọta ụdị ụdị nje gị na - ezoro ezo site na iji faịlụ ezoro ezo dị na ya: maka ụfọdụ n'ime ha, e nwere ndị na - agbada (ụfọdụ m ga - egosi ebe a, ụfọdụ na - egosiputa nso na njedebe nke isiokwu), maka ụfọdụ - ọ bụghị. Ma ọbụna na nke a, ị nwere ike izipu ihe atụ nke faịlụ ezoro ezo na ụlọ nje nje virus (Kaspersky, Web Web) maka ọmụmụ ihe.
Kedu ka esi chọpụta? Ị nwere ike ime nke a site n'iji Google, ịchọta nkwurịta okwu ma ọ bụ ụdị onye na-eme nchọpụta site na ntinye faịlụ. Ọzọkwa malite ịpụta ọrụ iji chọpụta ụdị ransomware.
Enweghi Mgbapụta
Mgbapụta ọzọ bụ ihe na-emepe emepe na-emepe emepe nke ndị mmepe nke ngwá nche na-akwado na nke dị na nsụgharị Russia, bụ iji mee ka nje virus ghara ịlụ ọgụ site na ndị na-ese mkpuchi (Trojans-extortionists).
Site na ntukwasi obi, Mgbapụta Na-abaghị uru nwere ike inyere aka belata akwụkwọ, data data, foto na ozi ndị ọzọ, ibudata mmemme dị mkpa maka decryption, ma nweta ozi ga-enyere aka izere egwu dị otú ahụ n'ọdịnihu.
Naghị Mgbapụta ọzọ, ị nwere ike ịnwa igbatu faịlụ gị ma chọpụta ụdị ọnyà nzuzo ahụ dị ka ndị a:
- Pịa "Ee" na ibe nke ọrụ //www.nomoreransom.org/ru/index.html
- Owuwu Crypto Sheriff ga-emeghe, ebe ị nwere ike ibudata ihe atụ nke ezoro ezo faịlụ ọ bụla buru ibu karịa 1 Mb na nha (M nwere ike ịkwado enweghị data nzuzo), ma dee adreesị email ma ọ bụ saịtị nke fraudsters rịọrọ maka mgbapụta (ma ọ bụ ibudata faịlụ readme.txt achọrọ).
- Pịa bọtịnụ "Lelee" na ichere maka nlele ahụ na nsonaazụ ya iji mezue.
Ọzọkwa, saịtị ahụ nwere akụkụ bara uru:
- Decryptors - ihe fọrọ nke nta ka ọ bụrụ ọrụ niile dị ugbu a maka iwepụ faịlụ ndị ezoro ezo.
- Mgbochi nke ọrịa - ozi a na-ebute na ndị ọrụ novice, nke nwere ike inyere aka izere ọrịa n'ọdịnihu.
- Ajụjụ na Azịza - ozi maka ndị chọrọ ịmatakwu ọrụ nke izochi nje virus na omume na ikpe mgbe ị na-eche eziokwu na ezoro faịlụ gị na kọmputa gị.
Taa, Mgbapụta ọzọ agaghị abụ ihe kachasị mkpa ma bara uru nke na-eji faịlụ decrypting maka onye ọrụ Russia, ana m akwado.
Id ransomware
Ọrụ ọzọ dị otú ahụ bụ //id-ransomware.malwarehunterteam.com/ (ọ bụ ezie na amaghị m otú o si arụ ọrụ maka asụsụ dị iche iche nke Russian, ma ọ bara uru ịnwale site na ịnye ọrụ ahụ ihe atụ nke faịlụ ezoro ezo na faịlụ ederede na arịrịọ mgbapụta).
Mgbe ịchọrọ ụdị onye na-eme nchọpụta, ọ bụrụ na ị ga-enwe ihe ịga nke ọma, gbalịa ịchọta uru ị ga-eji belata nhọrọ a maka ajụjụ dị ka: Decryptor Type_Chiler. Ụlọ ọrụ ndị dị otú ahụ nweere onwe ha ma bụrụ ndị mmepe antivirus na-emepụta, ọmụmaatụ, ọtụtụ ụlọ ọrụ ndị dị otú ahụ nwere ike ịchọta na saịtị Kaspersky //support.kaspersky.ru/viruses/utility (ụlọ ọrụ ndị ọzọ dị nso na njedebe nke isiokwu ahụ). Na, dịka e kwuru na mbụ, alala azụ ịkpọtụrụ ndị mmepe nke mmemme antivirus na forums ha ma ọ bụ ọrụ nkwado ozi.
O di nwute, ihe a nile adighi enyere aka mgbe nile ma obughi ndi na-acho akwukwo onu ogugu. N'okwu a, ihe ngosi dị iche: ọtụtụ ndị na-akwụ ụgwọ, na-agba ha ume ịnọgide na-arụ ọrụ a. Ụfọdụ ndị ọrụ na-enyere aka iji weghachite data na kọmputa (n'ihi na nje virus, site na ịmepụta faịlụ ezoro ezo, wepụ faịlụ dị mkpa, nke dị mkpa nke nwere ike nwetaghachiri).
Edebe faịlụ na kọmputa na xtbl
Otu n'ime ụdị ọhụrụ dị iche iche nke virus ransomware na-ezipụ faịlụ, dochie ya na faịlụ site na nchịkọta .xtbl na aha nke gụnyere ihe odide nke usoro.
N'otu oge ahụ, a na-etinye faịlụ ederede readme.txt na kọmpụta na mkpokọta ọdịnaya ndị a: "Edenyela faịlụ gị. Ikwute ha, ịkwesịrị iziga koodu ahụ na adreesị ozi-e [email protected], [email protected] ma ọ bụ [email protected]. ị ga-enweta ntụziaka niile dị mkpa. Mgbalị ịmepụta faịlụ gị onwe gị ga-eduga ozi ọmụma na-enweghị atụ "(adreesị ozi-e na ederede nwere ike iche).
O di nwute na, ugbua ugbua enweghi uzo isi kpochapu ya. (Ngwa ngwa o yiri, a ga-emezi ntuziaka). Ụfọdụ ndị ọrụ nwere ezigbo ihe ọmụma na akụkọ kọmputa ha na ngalaba nje virus na ha zipụrụ 5000 rubles ma ọ̄ bụ ihe ọzọ achọrọ maka ndị dere nje ahụ ma nata mkpụrụedemede, ma nke a dị oke ize ndụ: ị nwere ike ọ gaghị enweta ihe ọ bụla.
Gịnị ma ọ bụrụ na ezoro faịlụ ahụ na .xtbl? Ihe ndị m kwadoro bụ ndị a (ma ha dị iche na nke ọtụtụ ebe ndị ọzọ na-ahụkarị, ebe, dịka ọmụmaatụ, ha na-atụ aro ka ị gbanyụọ kọmputa ahụ ozugbo ma ọ bụ ghara wepu nje ahụ. emerụ, Otú ọ dị ị kpebiri.):
- Ọ bụrụ na ị nwere ike, gbanyụọ usoro nzochi site na iwepụ ọrụ ndị kwekọrọ na njikwa ọrụ, kwụpụ kọmputa gị na Ịntanetị (nke a nwere ike ịbụ ọnọdụ dị mkpa maka ezoro ezo)
- Cheta ma ọ bụ dee koodu nke ndị agha ahụ chọrọ iziga na adreesị ozi-e (ọbụghị na faịlụ ederede na komputa, dịka ọ bụ, ka ọ ghara ịchọta ezoro ezo).
- Iji Malwarebytes Antimalware, mbipụta ikpe nke Kaspersky Internet Security ma ọ bụ Dr.Web Cure It iji wepụ nje nke na-ezipụ faịlụ (ihe niile a dị n'elu na-arụ ezigbo ọrụ na nke a). M na-adụ gị ọdụ ka i jiri akara nke mbụ na nke abụọ na ndepụta (ọ bụ ezie na, ọ bụrụ na ị nwere antivirus arụnyere, ịwụnye nke abụọ "n'elu" adịghị mma, ebe ọ nwere ike iduga nsogbu na arụ ọrụ kọmputa.)
- Chere ka ụlọ ọrụ ahụ na-emegide nje virus pụta. N'ebe a bụ Kaspersky Lab.
- I nwekwara ike izipu ihe atụ nke faịlụ ezoro ezo na koodu achọrọ ka [email protected], ma ọ bụrụ na ị nwere otu faịlụ ahụ na-ezughị ezo, zipụ ya. Na tiori, nke a nwere ike imeziwanye ọdịdị nke onye nhazi.
Ihe ị ga - eme:
- Kpọgharịa faịlụ ndị ezoro ezo, gbanwee ndọtị ma hichapụ ha ma ọ bụrụ na ha dị gị mkpa.
Nke a bụ ma eleghị anya ihe niile m nwere ike ikwu maka faịlụ ezoro ezo na ndọtị .xtxt na oge a n'oge.
A na-ezoro faịlụ better_call_saul
Ntugharị njehie kachasị ọhụrụ bụ Sọl nke ọma (Trojan-Ransom.Win32.Shade), nke na-esetịpụ .better_call_saul ndọtị maka faịlụ ezoro ezo. Etubeghi iji kpochapụ faịlụ ndị dị otú ahụ. Ndị ọrụ ahụ kpọtụrụ Kaspersky Lab na Dr.Web natara ozi na a pụghị ime nke a n'oge ahụ (ma gbalịa iziga na agbanyeghị - ọzọ ntinye nke faịlụ ezoro ezo site na ndị mmepe = nwere ike ịchọta ụzọ).
Ọ bụrụ na ọ na-apụta na ịchọtala ụzọ ị ga-esi gbadaa (ya bụ, e zigara ya ebe, ma anaghị m agbaso), biko kekọrịta ozi na nkwupụta.
Trojan-Ransom.Win32.Aura na Trojan-Ransom.Win32.Rakhni
Nchịkọta na-esonụ nke na-ezipụ faịlụ ma debe ndọtị site na listi a:
- .locked
- .crypto
- .kraken
- .A256 (ọ bụghị nke a trojan, e nwere ndị ọzọ na - etinye mgbatị ahụ).
- .codercsu @ gmail_com
- .nc
- .oshit
- Ndị ọzọ.
Iji decrypt faịlụ mgbe ọrụ nke nje ndị a, ebe nrụọrụ Kaspersky nwere ikikere n'efu, RakhniDecryptor, dị na ọrụ ihuenyo //support.kaspersky.com/viruses/disinfection/10556.
Enwekwara ntụziaka zuru ezu banyere otu esi esi jiri ọrụ a, na-egosi otu esi eweghachi faịlụ ezoro ezo, site na nke m ga-achọ ma ọ bụrụ na ị wepụ ihe ahụ "Hichapụ faịlụ ezoro ezo ma ọ bụrụ na ọganihu nke ọma" (ọ bụ ezie na echere m na ihe niile ga-adị mma na nhọrọ a haziri).
Ọ bụrụ na ị nwere ikikere Dr.Web anti virus, ị nwere ike iji ikikere free na ụlọ ọrụ a na //support.drweb.com/new/free_unlocker/
Nhọrọ dị iche iche nke nje nzuzo
Ọ na-adịkarị mfe, ma e nwekwara ndị Trojans ndị na-esonụ, na-ezipụ faịlụ ma na-achọ ego maka decryption. Njikọ ndị e nyere abụghị naanị maka ụlọ ọrụ maka nlọghachite nke faịlụ gị, kamakwa nkọwa nke ihe ịrịba ama ga-enyere aka chọpụta na ị nwere nje a. Ọ bụ ezie na n'ozuzu, ụzọ kasị mma: site n'enyemaka nke Kaspersky Anti-Virus, gụọ usoro ahụ, chọpụta aha Trojan dị ka nhazi nke ụlọ ọrụ a, wee chọpụta ọrụ ahụ site na aha ahụ.
- Trojan-Ransom.Win32.Rector bụ free RectorDecryptor utility maka decryption na ojiji ndu dị ebe a: //support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist bụ Trojan yiri nke na egosiputa windo na-arịọ gị ka izipu SMS akwụ ụgwọ ma ọ bụ kọntaktị site na e-mail maka ntụziaka na nhazi. Ntuziaka iji weghachite faịlụ ezoro ezo na uru XoristDecryptor maka nke a bụ na ibe //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 na ndị ọzọ nwere otu aha (mgbe ị na-achọ site na Dr.Web anti-virus ma ọ bụ ọrụ Cure It) na nọmba dị iche iche - gbalịa ịchọta Intanet site na aha Trojan. Maka ụfọdụ n'ime ha, ọrụ Dr.Web decryption nwekwara, ma ọ bụrụ na ịnweghị ike ịchọta ọrụ ahụ, mana enwere ikikere Dr.Web, ị nwere ike iji akwụkwọ ọrụ //support.drweb.com/new/free_unlocker/
- CryptoLocker - iji gbanwee faịlụ mgbe ị na-agba ọsọ CryptoLocker, ị nwere ike iji saịtị //decryptcryptolocker.com - mgbe ị na-ezipụ faịlụ nlele ahụ, ị ga-enweta isi na ọrụ iji weghachite faịlụ gị.
- Na saịtị//bitbucket.org/jadacyrus/ransomwareremovalkit/Nbudata Ntughari Ransomware na - enweta - nnukwu nchekwa na ozi dị iche iche nke ndị na - emepụta ihe ntụgharị na akwụkwọ decryption (na Bekee)
Site na akụkọ kachasị ọhụrụ - Kaspersky Lab, tinyere ndị mmanye iwu si Netherlands, mepụtara Ransomware Decryptor (//noransom.kaspersky.com) iji gbanwee faịlụ mgbe CoinVault, Otú ọ dị, a chọpụtabeghịrị onye a na latitudes anyị.
Ntuchi nje virus ma ọ bụ ransomware
Site na ụba nke Ransomware, ọtụtụ ndị na-emepụta nje virus na ngwá ọrụ anti-malware malitere ịhapụ ngwọta ha iji gbochie nzochi na kọmputa, n'etiti ha bụ:- Malwarebytes Anti-ransomware
- Anti-Ransomware BitDefender
- WinAntiRansom
Ma: mmemme ndị a abụghị iji kwatuo, ma ọ bụ naanị iji gbochie nzochi nke faịlụ dị mkpa na kọmputa gị. Na n'ozuzu, o yiri ka m ga-arụ ọrụ ndị a na mgbochi nje virus, ma ọ bụrụ na enwere ọnọdụ dị iche: onye ọrụ kwesịrị iji antivirus na kọmputa, ụzọ isi merie AdWare na Malware, ma ugbu a kwa Anti-ransomware utọ, gbakwunyere na ikpe eji.
Site n'ụzọ, ma ọ bụrụ na mberede, ọ na - apụta na ị nwere ihe ịtinye (n'ihi na enweghị m ike ịnwe oge iji nyochaa ihe na - eme usoro decryption), kọọ akụkọ, ozi a ga - aba uru nye ndị ọrụ ndị ọzọ nke zutere nsogbu.