Ny iray amin'ireo malware malaky indrindra amin'izao fotoana izao dia trojan na viriosy izay mametaka rakitra amin'ny rakitry ny mpampiasa. Ny sasany amin'ireo rakitra ireo dia azo alaina tsipika, ary ny sasany - tsy mbola. Ny bokotra dia misy algorithm ho an'ny hetsika amin'ny toe-javatra roa, fomba ahafahana mamaritra ny karazana endritsoratra amin'ny Ransom No More Ransom sy ID Ransomware, ary koa famerenana fohy momba ny rindrambaiko fanodinana anti-virus (ransomware).
Misy fanovana marobe amin'ny virosy toy izany na ny ransomware Trojans (ary miseho mandrakariva ireo vaovao), fa ny tena fototry ny asa dia ny fametrahana ny antontan-drakitra, ny sary ary ny antontan-drakitra hafa izay mety ho manan-danja, dia voahidy amin'ny fanitarana sy ny famafana ireo rakitra tena izy. dia mahazo hafatra ianao ao amin'ny rakitra readme.txt izay milaza fa ny sanda rehetra nosoratanao dia nafenina, ary hamafisina azy ireo fa mila mandefa vola kely amin'ilay mpanafika ianao. Fanamarihana: Ny Windows 10 Fall Creators Update dia manana fiarovana amin'ny alàlan'ny viriosy fanoratana.
Ahoana raha hadino ny angon-drakitra manan-danja rehetra
Ho an'ny fanombohana, fampahalalana ankapobeny ho an'ny famaritana rakitra manan-danja amin'ny solosainao. Raha toa ka voahodina ny angona manan-danja ao amin'ny solosainao, dia tsy tokony hisalasala aloha ianao.
Raha toa ka manana fahafahana toy izany ianao, dia mamakia fonosam-pandaharana iray miaraka amin'ny fangatahana an-tsoratra avy amin'ilay mpanafika noho ny fanapaha-kevitra, miaraka amin'ny ohatra amin'ny rakitra miafina, mankany amin'ny fiara ivelany (flash drive) avy amin'ny rakitra solosaina izay nisehoan'ny rindrambaiko virosy (ransomware). Esory ny ordinatera mba tsy hanohizan'ny virus intsony ny angon-drakitra, ary tanteraho ireo hetsika sisa amin'ny solosaina hafa.
Ny dingana manaraka dia ny hamantatra ny karazana viriosy ny angon-drakitra ampiasainao amin'ny angona rakitra miafina: ny sasany amin'izy ireo dia misy descenders (ny sasany sasantsasany eto, ny sasany dia manondro akaiky ny faran'ny lahatsoratra), ny sasany - tsy mbola. Na dia amin'ity tranga ity aza, afaka mandefa ohatra amin'ny rakitra miafina amin'ny labs anti-virus ianao (Kaspersky, Dr. Web) mba hianatra.
Ahoana no hahafantarana tsara azy? Azonao atao izany amin'ny fampiasana Google, ny fitadiavana fifanakalozan-kevitra na karazana kriptografika amin'ny fanitarana ny rakitra. Nanomboka niseho ihany koa ny serivisy mba hamaritana ny karazana ransomware.
Tsy misy Vidim-panavotana bebe kokoa
Tsy misy Vidim-panavotana bebe kokoa dia loharanom-pampandrosoana mavitrika izay manohana ireo mpamorona fitaovam-piarovana ary misy amin'ny teny Rosiana, izay mikendry ny hiadiana amin'ny virosy noho ny kryptographers (trozans-extortionists).
Amin'ny vintana, Tsy misy Vidim-panavotana bebe kokoa afaka manampy amin'ny famaritana ireo antontan-taratasy, tahiry, sary ary fampahalalana hafa, maka ny programa ilaina amin'ny famafazana, ary koa mahazo vaovao izay hanampy amin'ny fisorohana toy izany amin'ny ho avy.
Raha tsy misy Vidim-panavotana bebe kokoa, dia azonao atao ny manandrana mamafa ny rakitrao ary mamaritra ny karazana viriosy fanalahidy toy izao:
- Tsindrio "Eny" eo amin'ny pejy voalohany amin'ny serivisy //www.nomoreransom.org/ru/index.html
- Ny pejy Crypto Sheriff dia hisokatra, izay ahafahanao maka ohatra momba ny rakitra miafina izay tsy misy lanjany mihoatra ny 1 Mb ao anatin'ny habeny (soso-kevitra ny mampiakatra tsy misy tsiambaratelo), ary manolotra adiresy mailaka na tranonkala ahafahan'ny mpisoloky mangataka avotra (na haka ny rakitra readme.txt avy amin'ny fepetra).
- Tsindrio ny bokotra "Check" ary miandry ny karama sy ny vokatra azony.
Fanampin'izany, ny tranonkala dia manana sehatra ilaina:
- Fanadiovana - Efa saika ampiasaina amin'izao fotoana rehetra izao ny famoahana rakitra viriosy.
- Ny fisorohana ny aretina - ny fampahalalana tanjona voalohany amin'ny mpampiasa vaovao, izay afaka manampy amin'ny fiarovana amin'ny aretina amin'ny hoavy.
- Fanontaniana sy valiny - fampahalalana ho an'ireo izay te hahafantatra bebe kokoa ny asan'ny viriosy sy ny hetsika fanalahidy amin'ny toe-javatra misy anao rehefa voamarina fa ny pejin-drakitra ao amin'ny solosainao dia novana.
Androany, Tsy misy Vidim-panavotana bebe kokoa angamba angamba no loharanom-baovao manan-danja sy ilaina amin'ny famoahana rakitra ho an'ny mpampiasa Rosiana iray, manoro hevitra aho.
Id ransomware
Ny tolotra hafa toy izany dia ny //id-ransomware.malwarehunterteam.com/ (na dia tsy fantatro aza hoe tena miasa tsara amin'ny varotra amin'ny fiteny Rosiana amin'ny viriosy izany, saingy mendrika ny manandrana manolotra ny serivisy ohatra iray amin'ny rakitra miafina sy ny rakitra an-tsoratra miaraka amin'ny fangatahana vidim-panavotana).
Rehefa avy mamaritra ny karazana cryptographer, raha toa ka mahomby, manandrama mitady fomba hanamboarana ity safidy ity ho an'ny fanontaniana toy ny: Decryptor Type_Chiler. Ny fahafaha-manao tahaka izao dia maimaim-poana ary novokarin'ny mpikirakiran'ny Antivirus, ohatra, dia azo jerena ao amin'ny tranonkala Kaspersky //support.kaspersky.ru/viruses/utility (fanampiana hafa no akaiky ny faran'ny lahatsoratra). Ary, araka ny efa voalaza, aza misalasala ny hifandray amin'ny mpandrindra ny programa Antivirus ao amin'ny sehatra fiadian-dry zareo na serivisy fanohanana mailaka.
Mampalahelo fa tsy manampy foana izany rehetra izany ary tsy miasa mandrakariva ny mpandrindra ny rakitra. Amin'ity tranga ity dia samy hafa ny toe-javatra: mpandoa hetra maro, mandrisika azy ireo hanohy ity asa ity. Ny mpampiasa sasany dia nanampy tamin'ny fandaharana iray mba hamerenana angona amin'ny solosaina iray (satria misy viriosy, amin'ny alàlan'ny fanoratana rakitra miafina, dia mamafa tahiry tsy tapaka, izay mety ho sitrana amin'ny fomba ofisialy).
Ny rakitra ao amin'ny solosaina dia voamarina ao amin'ny xtbl
Ny iray amin'ireo endri-tsoratra farany farany amin'ny ransomware virus dia mamadika ny rakitra, manolo azy ireo amin'ny rakitra miaraka amin'ny extension extension .xtbl ary misy anarana misy karazany maromaro.
Etsy andaniny, napetraka ao amin'ny solosaina ny raki-pehempic readme.txt izay misy ny votoatiny manaraka: "Ny rakitra nosafidianao dia alefanao ny adiresy mailaka [email protected], [email protected] na [email protected]. Hahazo ny torolàlana rehetra ilaina ianao. Ny fanandramana hamaritana ireo rakitrao dia hitondra amin'ny fahaverezan'ny vaovao "(adiresy mailaka sy lahatsoratra mety tsy mitovy).
Indrisy anefa fa tsy misy fomba hafa hamaritana .xtbl (raha vao miseho, dia havaozina ny fampianarana). Ny mpampiasa sasany izay nanana fampahalalana tena manan-danja tamin'ny tatitra momba ny ordinaterany momba ny antom-boka manohitra ny viriosy dia nandefa vola 5000 roubles na iray hafa nilaina ho an'ny mpanoratra ny viriosy ary nahazo mpandidy, saingy tena mampidi-doza izany: mety tsy hahazo na inona na inona ianao.
Ahoana raha hadihadiana ao amin'ny .xtbl ny rakitra? Ny fanoloran-tenako dia toy izao manaraka izao (saingy samihafa amin'ireo izay any amin'ny tranonkala maro hafa, izay, ohatra, izy ireo dia manolotra ny solosainao avy amin'ny famatsiana avy hatrany na tsy manala ny viriosy. ratsy, na ianao manapa-kevitra.):
- Raha azonao atao, dia ajanony ny dingan'ny fanoratana amin'ny alàlan'ny fanesorana ny asa mifanaraka amin'izany ao amin'ny mpitantana ny tetikasa, ny fifehezana ny solosainao amin'ny Internet (mety ho fepetra ilaina amin'ny fanoratana izany)
- Tsarovy na soraty ny fehezan-dalàna takian'ny mpanafika mba handefa adiresy imailaka (tsy ao anatin'ny rakitra an-tsoratra ao amin'ny ordinatera fotsiny, raha ny marina, ka tsy miverimberina ihany koa izy io).
- Ampiasao ny Malwarebytes Antimalware, fizaham-pizarana ny Kaspersky Internet Security na Dr.Web Cure Izany mba hanesorana ny viriosy izay mametaka rakitra (ireo fitaovana etsy ambony ireo dia manao asa tsara amin'izany). Manoro hevitra anao aho mba hifandimby hampiasa ny vokatra voalohany sy faharoa avy amin'ny lisitra (na dia manana antivirus iray aza ianao, ny fananganana ny faharoa "ambony" dia tsy mety, satria mety miteraka olana amin'ny fampiasana ny ordinatera.)
- Andraso ny orinasa miady amin'ny viriosy. Eo amin'ny loha laharana dia ny Kaspersky Lab.
- Azonao atao koa ny mandefa ohatra amin'ny rakitra sy ny fehezan-dalàna ilaina [email protected], raha toa ka manana dika mitovy ilay dika mitovy amin'ny endritsoratra tsy voafehy, dia alefaso koa. Amin'ny teoria, ity dia afaka manamora ny endrik'ilay decoder.
Inona no tsy tokony hatao?
- Manavao ny rakitra miafina, manova ny fanitarana ary mamafa azy ireo raha manan-danja aminao izy ireo.
Izany angamba no azoko lazaina momba ireo rakitra miafina miaraka amin'ny extension extension .xtbl at this point in time.
Ny tahiry dia alefaso kokoa better_call_saul
Ny virosy fanalahidy farany dia ny Better Call Saul (Trojan-Ransom.Win32.Shade), izay mametraka ny extension extension .better_call_saul ho an'ny rakitra miafina. Ny fomba hamaritana ireo rakitra ireo dia mbola tsy mazava. Ireo mpampiasa nifandray tamin'ny Kaspersky Lab sy Dr.Web dia nahazo fampahalalana fa tsy azo atao izany amin'izao fotoana izao (fa manandrama alefa any am-boalohany) - maromaro kokoa ny rakitra miafina avy amin'ny mpamorona = azo inoana kokoa ny mahita fomba iray).
Raha toa ka hitanao fa nahita fomba iray hanafoanana (hono, nalefa tany ho any, saingy tsy nanaraka aho), azafady mba zarao ny fampahalalana amin'ny fanehoan-kevitra.
Trojan-Ransom.Win32.Aura ary Trojan-Ransom.Win32.Rakhni
Ny trozona manaraka izay mametaka ny rakitra ary mametraka ny fanitarana avy amin'ity lisitra ity:
- .locked
- .crypto
- .kraken
- AES256 (tsy voatery ho an'ity trojan ity, misy olon-kafa manamboatra ny fanitarana hafa).
- .codercsu @ gmail_com
- .enc
- .oshit
- Ary ny hafa.
Mba hamaranana ireo rakitra aorian'ny fikarakarana ireo virosy ireo, ny tranonkala Kaspersky dia manana famatsiana maimaim-poana, RakhniDecryptor, azo jerena ao amin'ny pejy ofisialy //support.kaspersky.com/viruses/disinfection/10556.
Misy ihany koa ny torolalana amin'ny antsipirihany momba ny fampiasana ity rindrambaiko ity, mampiseho ny fomba famerenana ny rakitra miafina, izay mety ho azoko atao raha esorina ny singa "Alefaso ireo rakitra miafina aorian'ilay fanapaha-kevitra mahomby" (na dia heveriko aza fa ho tsara ny safidy rehetra).
Raha manana lisansa momba ny viriosy Dr.Web ianao, dia azonao atao ny mampiasa ny famotsorana malalaka avy amin'ity orinasa ity ao amin'ny //support.drweb.com/new/free_unlocker/
Safidy maro hafa amin'ny virus encryption
Mahalana ihany, fa misy ihany koa ireo trozona manaraka, manakatona ny antontan-taratasy ary mitaky vola amin'ny famaritana. Ny rohy nomena dia tsy fitaovana fotsiny ho an'ny famerenana ny antontan-taratasinao, fa koa ny famaritana ny famantarana izay hanampy anao hamaritra fa manana io viriosy manokana io ianao. Na dia amin'ny ankapobeny aza, ny fomba tsara indrindra: amin'ny fanesorana ny Kaspersky Anti-Virus ny rafitra, mamantatra ny anaran'ny trozona araka ny fanoratana ity orinasa ity, ary mitady ny ampiasaina amin'io anarana io.
- Ny Trojan-Ransom.Win32.Rector dia fanafahana RectorDecryptor maimaim-poana ho an'ny fanapariahana sy ny torolàlana ampiasaina eto: //support.kaspersky.com/viruses/disinfection/4264
- Ny Trojan-Ransom.Win32.Xorist dia tresaka mitovitovy amin'izany izay mampiseho varavarankely iray mangataka anao handefa SMS na fifandraisana voaray amin'ny mailaka ho an'ny torolàlana amin'ny famaritana azy. Ny torolalana amin'ny fisoratana rakitra voafaritra sy ny fitaovana XoristDecryptor ho an'ity dia ao amin'ny pejy //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547
- Ny Trojan.Encoder.858 (xtbl), ny Trojan.Encoder.741 ary ny hafa manana ny anarana (rehefa mikaroka amin'ny viriosy Dr.Web na ny Cure It utility) sy ny tarehimarika hafa - miezaka mitady ny Internet amin'ny anaran'ny Trojan. Ho an'ny sasantsasany amin'izy ireo dia misy fitaovana fanesorana Dr.Web ihany koa, raha tsy afaka mahita ny utility ianao, fa misy lisansa Dr.Web, azonao atao ny mampiasa ny pejy ofisialy //support.drweb.com/new/free_unlocker/
- CryptoLocker - hanala ny rakitra aorian'ny famoahana ny CryptoLocker, azonao atao ny mampiasa ny tranonkala //decryptcryptolocker.com - aorian'ny fandefasana ilay tahiry ohatra, dia hahazo ny fanalahidy sy ny utility ianao mba hamerenana ny rakitrao.
- On site//bitbucket.org/jadacyrus/ransomwareremovalkit/famandrihana misy ransomware Removal Kit - famoahana lehibe amin'ny fampahalalana momba ny karazana karazana kryptographers sy ny famafàna fanodikodinana (amin'ny teny Anglisy)
Eny, avy amin'ny vaovao farany - Kaspersky Lab, miaraka amin'ireo mpitandro ny filaminana avy ao Holandy, dia nanamboatra ny Ransomware Decryptor (//noransom.kaspersky.com) hanakatona ireo antontan-taratasy taorian'ny CoinVault, na izany aza, mbola tsy hita eo amin'ny latabatra ity mpandidy ity.
Fanodikodinana solosaina na ransomware
Noho ny fitomboan'ny Ransomware, maro ireo mpanamboatra fitaovana fanoherana virosy sy anti-malware dia nanomboka nanafaka ny vahaolana nanakanana azy ireo tsy hisian'ny fifandraisana amin'ny ordinatera, anisan'izany ny:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Saingy: ireo programa ireo dia tsy natao hamaritana, fa mba hisorohana ny fanasokajiana rakitra manan-danja ao amin'ny ordinateranao. Ary amin'ny ankapobeny, toa ahy dia tokony hampiharina amin'ny vokatra manohitra ny viriosy ireo asa ireo, raha tsy izany dia misy tranga hafahafa: ny mpampiasa dia mila mitandrina ny solosaina amin'ny solosaina, fitaovana hiadiana amin'ny AdWare sy ny Malware, ary ankehitriny koa ny rindrambaiko anti-ransomware, mitrandraka.
Amin'ny lafiny iray, raha toa ka mitranga tampoka izany dia manana zavatra fanampiny ianao (satria satria tsy afaka manam-potoana hanaraha-maso ny zava-mitranga amin'ny fomba famaranana aho), dia ambarao ao anaty fanehoan-kevitra fa ity fampahalalana ity dia mety ho an'ny mpampiasa hafa izay nahitana olana.