Există un număr mare de o varietate largă de programe rău intenționate. Printre aceștia există virusuri criptografice extrem de neplăcute, care lovesc computerul, încep să cripteze fișierele utilizatorilor. În unele cazuri, există șanse bune să vă descifrați fișierele, dar uneori nu. Vom analiza toate acțiunile necesare atât pentru primul, cât și pentru cel de-al doilea caz în cazurile în care virusul a criptat fișierele.
Aceste virusuri pot diferi ușor, dar, în general, acțiunile lor sunt întotdeauna aceleași:
- instalați pe computer;
- Criptați toate fișierele care pot avea cel puțin o valoare (documente, fotografii);
- când încercați să deschideți aceste fișiere, solicitați utilizatorului să depună o anumită sumă în portofel sau în contul atacatorului, altfel accesul la conținut nu se va deschide niciodată.
Virusul a criptat fișierele în xtbl
În prezent, un virus este răspândit pe scară largă, care poate cripta fișierele și să le schimbe extensia în .xtbl, precum și să își înlocuiască numele cu caractere complet aleatoare.
Din păcate, în momentul de față, nimeni nu a reușit să decripteze .xtbl, dacă apare metoda de lucru, cu siguranță vom informa despre acest lucru în articol. Printre utilizatori se numără și cei care au avut o experiență similară cu acest virus și au plătit înșelătorilor suma corespunzătoare, primind în schimb decriptarea documentelor lor. Dar acesta este un pas foarte riscant, pentru că printre intruși există și cei care nu se deranjează în mod deosebit de descifrarea promisă, ca urmare, vor fi bani pentru vânt.
De ce întrebați atunci? Vă oferim câteva sfaturi care vă vor ajuta să vă returnați toate datele și, în același timp, nu veți continua despre escrocii și le veți da banii. Și deci, ce trebuie făcut:
- Dacă știți cum să lucrați în Managerul de activități, opriți imediat criptarea fișierelor, oprind procesul suspect. În același timp, deconectați computerul de la Internet - mulți criptografi trebuie să se conecteze la rețea.
- Luați o bucată de hârtie și scrieți pe el codul oferit să trimiteți poșta atacatorilor (foaia de scris, deoarece fișierul la care veți scrie poate deveni, de asemenea, inaccesibil pentru citire).
- Cu ajutorul Malwarebytes Antimalware, antivirus Kaspersky IS sau CureIt, eliminați programul rău intenționat. Pentru o mai mare fiabilitate, este mai bine să profitați în mod constant de toate mijloacele propuse. Deși nu puteți instala Kaspersky Anti-Virus dacă există deja un antivirus principal în sistem, în caz contrar pot exista conflicte software. Toate celelalte utilități pot fi folosite în orice situație.
- Așteptați până când una dintre companiile antivirus dezvoltă un decryptor de lucru pentru astfel de fișiere. Kaspersky Lab se poate ocupa cel mai eficient.
- În plus, puteți trimite o copie a fișierului la [email protected] care a fost criptat, cu codul necesar și, dacă da, același fișier în forma sa originală. Destul de posibil, acest lucru poate accelera dezvoltarea metodei de decriptare a fișierelor.
În nici un caz nu:
- redenumirea acestor documente;
- să își modifice extinderea;
- șterge fișierele.
Acestea sunt toate recomandările principale care ar trebui respectate dacă fișierele dvs. au fost criptate și nu pot fi diferențiate unele de altele, cu extensii xtbl și nume aleatoare.
Programe malware Trojan-Ransom.Win32.Aura și Trojan.Ransom.Win32.Rakhni
Aceste programe troiene se ocupă, de asemenea, cu criptarea fișierelor utilizatorilor cu extorcare ulterioară. În acest caz, fișierele criptate pot avea următoarele extensii:- .blocat
- .cripto
- .Kraken
- .AES256 (nu este neapărat acest troian, există și alții care instalează aceeași extensie).
- .codercsu @ gmail_com
- .ENC
- .oshit
- Și alții.
Din fericire, un utilitar special pentru decriptare a fost deja creat - RakhniDecryptor. Puteți să-l descărcați de pe site-ul oficial.
Pe același site puteți vedea instrucțiunile, detaliind și arătând în mod clar cum să utilizați utilitarul pentru a decripta toate fișierele pe care a funcționat troianul. În principiu, pentru o mai mare fiabilitate, este necesar să se excludă punctul de eliminare a fișierelor criptate. Dar, cel mai probabil, dezvoltatorii au făcut tot ce-i stă în putință pentru a crea o utilitate și integritatea datelor nu amenință nimic.
Alte soiuri de encryptori de virusuri
Uneori pot apărea și alți viruși, criptarea fișierelor importante și extortarea plății pentru returnarea totului la forma sa originală. Oferim o mică listă de utilități pentru a combate efectele celor mai frecvente virusuri. În același loc puteți să vă familiarizați cu semnele principale pe care este posibil să distingeți acest program troian.
În plus, o modalitate bună este scanarea PC-ului cu Kaspersky Anti-Virus, care detectează un invitat neinvitat și îi atribuie un nume. Acest nume poate fi deja căutat și un decodor pentru acesta.
- Trojan-Ransom.Win32.Rector - un extortionist tipic de cracker, care necesită trimiterea de SMS-uri sau efectuarea altor acțiuni de acest fel, luăm decodorul prin această legătură.
- Trojan-Ransom.Win32.Xorist - o versiune a troianului anterior, decodor cu un ghid pentru utilizarea lui poate fi obținut aici.
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - tipii ăștia au, de asemenea, o utilitate specială, uitați-vă la link.
- Trojan.Encoder858, Trojan.Encoder.741 - aceste malware pot fi detectate de utilitarul CureIt. Ei au nume similare, dar pot exista numere diferite la sfârșitul numelui. Decryptorul este căutat de numele virusului sau, dacă utilizați Dr.Web licențiat, puteți recurge la ajutorul unei resurse speciale.
- CryptoLacker - pentru a vă întoarce fișierele, accesați acest site și, prin aceasta, generați un program special pentru restaurarea documentelor.
Recent, Kaspersky Lab, care lucrează cu colegi din Olanda, a creat un decryptor care vă permite să restaurați fișiere după ce virusul CoinVault a lucrat asupra lor.