Thực đơn
trang chủLỗi

Cách giải mã file sau khi bị virus ransomware tấn công. Phương pháp giới thiệu các chương trình độc hại này. Quy trình đúng khi bắt đầu mã hóa

Hướng dẫn

Gọi menu chính của hệ thống Microsoft Windows bằng cách nhấp vào nút “Bắt đầu” và đi tới “Tất cả chương trình” để thực hiện thao tác giải mã các tệp đã được mã hóa trước đó.

Gọi menu ngữ cảnh của tệp, thư mục hoặc đĩa cần giải mã bằng cách nhấp chuột phải và chọn “Thuộc tính”.

Chuyển đến tab “Chung” của hộp thoại mở ra và chọn lệnh “Khác”.

Bỏ chọn hộp kiểm Mã hóa nội dung để bảo vệ dữ liệu và nhấp vào OK để áp dụng các thay đổi đã chọn. Hãy nhớ rằng khi bạn giải mã các thư mục được mã hóa các tập tin và các thư mục con vẫn được mã hóa trừ khi có quy định khác, nhưng một lần nữa tập tin đã tạo và các thư mục con của thư mục được giải mã sẽ không bị mã hóa.

Tải xuống công cụ miễn phí te19decrypt.exe từ trang web chính thức của nhà phát triển ứng dụng diệt virus Dr.Web và ra mắt tập tin thực thi tiện ích để thực hiện các thao tác giải mã trên các tập tin bị mã hóa bởi virus Trojan.Encoding. (Virus này là một chương trình ransomware mã hóa các tập tin của người dùng rồi tự xóa. Đồng thời, nó vẫn còn trên ổ đĩa hệ thống tập tin văn bản crypted.txt chứa yêu cầu chuyển tiền số tiền khác nhau để giải mã tập tin bị hỏng.)

Nhấp vào nút “Tiếp tục” trong cửa sổ chương trình chính và đồng ý với đề xuất chỉ định vị trí của tệp chính c:crypted.txt theo cách thủ công.

Nhập đường dẫn đầy đủ đến tệp mong muốn trong hộp thoại Mở và nhấp vào OK để xác nhận lệnh.

ghi chú

Đừng cố gắng tự xóa tệp văn bản có:\crypted.txt, vì khi đó việc giải mã các tệp bị vi-rút mã hóa sẽ trở nên bất khả thi!

Nguồn:

  • Giải mã một tập tin hoặc thư mục
  • Làm cách nào để giải mã các tập tin bị virus Trojan.Encode mã hóa?
  • tập tin đã được mã hóa
  • Giải mã Tệp EFS

Một số vi-rút mã hóa tệp người dùng, sau đó truy cập vào chúng bằng phương tiện thông thường có thể bị hạn chế. Sự hồi phục chế độ bình thường xảy ra thông qua sự can thiệp của phần mềm.

Hướng dẫn

Hành hình kiểm tra bổ sung máy tính của bạn bị nhiễm virus. Sau đó, tải xuống một trong các chương trình chống Trojan từ Internet. Điều này là cần thiết nếu chương trình độc hại bị ẩn khỏi phần mềm chống vi-rút. Thực hiện kiểm tra và sau đó tìm mã hóa các tập tin.

Làm chúng chỉ trong trường hợp bản sao lưu và đảm bảo không có mối đe dọa nào trên máy tính của bạn. Viết tên đầy đủ của Trojan được tìm thấy trên máy tính của bạn. Điều này là cần thiết để sau này có được quyền truy cập vào thông tin về các phương thức mã hóa tệp, vì các tiện ích có thể không phù hợp ở đây mục đích chung. Vì lý do tương tự, đừng vội xóa phần mềm độc hại khỏi máy tính của bạn khi bạn quét nó lần đầu.

Tải bất kỳ tiện ích nào để giải mã file sau khi bị nhiễm virus. Những tiện ích như vậy thường có sẵn trên các trang web chính thức của nhà phát triển hệ thống chống virus. Ngoài ra, khi chọn một chương trình, hãy chú ý đến tên của Trojan đã thực hiện mã hóa, vì nhiều chương trình trong số đó sử dụng những cách khác.

Tốt nhất bạn nên tải xuống từ trang web của các nhà phát triển hệ thống bảo mật mà bạn biết, vì lại có nguy cơ gặp phải phần mềm độc hại. Thông thường các tiện ích này có giai đoạn thử nghiệm trong thời gian đó chúng có thể được sử dụng để điều trị.

Làm theo hướng dẫn của hệ thống, chọn những cái bị mã hóa virus trong tiện ích đã tải xuống chạy trên máy tính của bạn các tập tin và làm theo hướng dẫn của hệ thống, thực hiện các hành động cần thiết. Sau đó, hãy kiểm tra lại vi-rút, đặc biệt đối với các tệp bạn đã giải mã.

Sau đó, hãy cài đặt phần mềm chống vi-rút cập nhật, đáng tin cậy trên máy tính của bạn. phần mềmđể ngăn chặn những sự việc xảy ra trong tương lai tình huống tương tự.

Video về chủ đề

Lời khuyên hữu ích

Sử dụng phần mềm diệt virus.

số VIN xe chứa hầu hết mọi thứ quan trọng và thông tin có giá trị về xe: bắt đầu từ quốc gia nơi xe được lắp ráp và kết thúc bằng màu sắc, năm sản xuất và trang bị. Để cung cấp tất cả thông tin này cho bạn, số VIN bạn chỉ cần học cách đọc.

Bạn sẽ cần

  • - Mã số VIN của xe

Hướng dẫn

Xác định các thành phần của bạn số VIN MỘT.
số VIN-mã số gồm 17 ký tự, được chia thành ba phần:
- chỉ số nhà sản xuất thế giới hoặc WMI;
- phần mô tả hoặc VDS;
- phần đặc biệt hoặc chỉ số VIS thế giới của nhà sản xuất - đây là ba ký tự đầu tiên số VIN a, phần mô tả gồm sáu ký tự sau, tám ký tự cuối là phần phân biệt. Chúng ta hãy xem xét kỹ hơn những thông tin nào có thể được thu thập bằng cách giải mã từng bộ phận cấu thành số VIN MỘT.

Giải mã chỉ số của nhà sản xuất thế giới sẽ cho bạn biết sản phẩm của bạn được sản xuất ở khu vực nào trên thế giới, ký tự thứ hai - ở quốc gia nào và ký tự thứ ba sẽ cho biết nhà sản xuất cụ thể. Các chữ cái trong bảng chữ cái Latin từ A đến H đều có trong phần này mã số và nếu chiếc xe được lắp ráp ở Châu Phi; từ J đến R - ở một trong các quốc gia Châu Á và từ S đến Z - ở Châu Âu. Cũng trong số ba nhân vật đầu tiên số VIN và bạn cũng có thể tìm thấy những con số. Nếu quê hương bạn là Bắc Mỹ, bạn sẽ tìm thấy các số từ 1 đến 5; nếu nó được sản xuất ở Châu Đại Dương thì chỉ mục của nhà sản xuất sẽ chứa các số 6 hoặc 7 và đối với các nhà sản xuất từ Nam Mỹ số đó là 8 hoặc 9

Giải mã phần mô tả của chỉ mục. Sáu ký tự này được sử dụng để mô tả loại phương tiện giao thông: trên cơ sở nó được chế tạo, kiểu xe, kiểu dáng thân xe và những thứ khác. Các ký hiệu này là duy nhất cho mỗi nhà sản xuất, vì vậy để giải mã chi tiết hơn, bạn nên tìm kiếm thông tin liên quan đến cụ thể của mình. Phần mô tả cuối cùng số VIN và hầu hết các nhà sản xuất sau năm 1980 đều sử dụng nó để chỉ loại động cơ. Tuy nhiên, chúng tôi lưu ý rằng điều này chỉ áp dụng cho những kiểu máy được nhà sản xuất cung cấp để lắp đặt trong quá trình sản xuất. nhiều loại khác nhau và/hoặc khối lượng.

Giải mã phần đặc biệt. Điều này chứa thông tin áp dụng riêng cho chiếc xe của bạn. Nhà sản xuất có thể mã hóa tám ký tự cuối cùng số VIN và cấu hình chiếc xe của bạn, màu sắc, loại hộp số. Đôi khi phần phân biệt chỉ đơn giản là một dãy ký tự tương ứng với từng chiếc xe cụ thể trong cơ sở, nền tảng chung nhà sản xuất và hoàn toàn không được giải mã. Tuy nhiên, đây là điều chúng tôi có thể tự tin nói: ký tự thứ mười của bất kỳ ký tự nào. số VIN-mã số và chiếc xe là mã cho năm sản xuất của nó. Các chữ cái trong bảng chữ cái Latinh từ A đến Y tương ứng với năm 1980 đến 2000. Nếu chiếc xe được sản xuất từ ​​năm 2001 đến năm 2009 thì số VIN trong số, ký tự thứ mười sẽ là số từ 1 đến 9. Tất cả các năm tiếp theo, bắt đầu từ năm 2010, lại được ký hiệu theo các chữ cái Latinh, bắt đầu bằng A.

Lời khuyên hữu ích

Để giúp những người đam mê ô tô, có Internet một số lượng lớn các tổ chức cung cấp giải mã miễn phí thông tin chung trong mã VIN.
Ngoài ra, với một khoản phí, các tổ chức quốc tế lớn như Carfax và Autocheck có thể cung cấp thông tin đáng tin cậy về việc chiếc xe có liên quan đến tai nạn giao thông ở nơi nó xảy ra hay không bảo trì dịch vụ, quãng đường và dữ liệu khác của nó là bao nhiêu. Nó hoàn toàn hợp pháp và được thiết kế để cho phép những người đam mê xe hơi trên toàn thế giới tìm hiểu lịch sử của một chiếc xe đã qua sử dụng trước khi mua.

Nguồn:

  • xe vin

Mã hóa thư mục là cách đáng tin cậy nhất để bảo vệ thông tin do hệ điều hành Windows cung cấp. Người dùng đã mã hóa tệp có thể làm việc với tệp đó theo cách tương tự như với các thư mục khác, nhưng để đảm bảo quyền truy cập vào dữ liệu được mã hóa, cần có bản sao lưu của chứng chỉ và khóa mã hóa.

Hướng dẫn

Gọi menu ngữ cảnh của thư mục hoặc tập tin cần mã hóa và đi tới “Thuộc tính”.

Chọn tab “Chung” của hộp thoại mở ra và chọn “Nâng cao”.

Chọn hộp kiểm Mã hóa nội dung để bảo vệ dữ liệu và nhấn OK để xác nhận thao tác mã hóa.

Bỏ chọn hộp kiểm Mã hóa nội dung để bảo vệ dữ liệu và nhấn OK để xác nhận thao tác giải mã cho tệp hoặc thư mục đã chọn.

Nhấp vào nút "Bắt đầu" để mở menu chính của hệ thống và nhập giá trị certmgr.msc để khởi chạy công cụ "Trình quản lý" nhằm tạo bản sao lưu chứng chỉ EFS của thư mục được mã hóa.

Nhấn Enter để xác nhận lệnh và mở rộng thư mục“Cá nhân” bằng cách nhấp vào mũi tên bên cạnh nó.

Chỉ định phần "Chứng chỉ" và chọn chứng chỉ liệt kê "Tệp Hệ thống EFS" trong "Bài tập".

Đảm bảo chứng chỉ đã chọn là chính xác bằng cách cuộn thông tin chi tiết sang bên phải và áp dụng thuật toán này cho tất cả các chứng chỉ EFS hiện có.

Chọn "Tất cả nhiệm vụ" trong menu "Hành động" bảng trên cùng công cụ cửa sổ ứng dụng và chọn lệnh “Xuất”.

Xác nhận mật khẩu quản trị viên máy tính bằng cách nhập lại trường xác nhận và nhấp vào “Tiếp theo” để tạo tệp lưu trữ chứng chỉ.

Chỉ định tên của tệp đã chọn và đường dẫn đầy đủ của nó và nhấp vào nút “Hoàn tất”.

Video về chủ đề

ghi chú

Thư mục nén và các tập tin không thể được mã hóa.

Lời khuyên hữu ích

Chỉ các tập tin và thư mục nằm trên Ổ đĩa NTFS.

Nguồn:

  • Mã hóa và giải mã thư mục, tập tin năm 2019

Hệ điều hành Windows cho phép bạn đặt tùy chọn mã hóa trong thuộc tính. Sau đó, chỉ người dùng đó mới có thể đọc được tệp, người mà họ chỉ định là “tác nhân khôi phục” hoặc người dùng có “khóa chung”. Nếu có nhu cầu hủy trong tương lai mã hóa, bạn cũng có thể thực hiện việc này trong cài đặt tệp hoặc thư mục.

Khởi chạy “Explorer” - nhấn tổ hợp phím Win + E hoặc chọn “Máy tính” trong menu hệ điều hành chính. Dọc theo cây thư mục ở khung bên trái, đi tới thư mục mong muốn.

Có một cách khác để truy cập tệp được mã hóa, sử dụng máy tìm kiếm hệ điều hành. Trong Windows 7 và Vista, việc này rất dễ dàng: nhấp vào Chìa khóa giành chiến thắng và bắt đầu nhập tên tập tin. Khi một liên kết đến đối tượng mong muốn, nhấn vào nó click chuột phải chuột và chọn "Vị trí tệp".

Chọn tệp này và nhấp chuột phải vào tệp hoặc nhấn phím menu ngữ cảnh - nó được đặt trên bàn phím giữa nút Win và Ctrl bên phải. Trong cả hai trường hợp, một menu ngữ cảnh sẽ xuất hiện trên màn hình mà bạn cần nhất dòng cuối cùng- "Của cải". Chọn nó trong menu và một cửa sổ riêng sẽ mở ra với cài đặt thuộc tính tệp.

Tab General (được mở theo mặc định) được chia thành các phần. Ở phía dưới có một số hộp kiểm liên quan đến thuộc tính tệp và nút “Khác” - hãy nhấp vào nó.

Trong cửa sổ Thuộc tính tệp nâng cao, bỏ chọn hộp “Mã hóa nội dung để bảo vệ dữ liệu”. Sau đó nhấp vào nút OK ở cả hai mở cửa sổ, và hoạt động sẽ được hoàn thành.

Hủy nếu cần thiết mã hóa không dành cho tập tin riêng biệt, và cho mọi người các tập tin Trong một thư mục, bạn cần thực hiện gần như tương tự. Sau ba bước đầu tiên, không chọn tệp mà chọn thư mục mong muốn trong khung bên trái của Explorer. Menu ngữ cảnh với mục "Thuộc tính" cho một thư mục, cũng như cho một tệp, được gọi bằng cách nhấp chuột phải và trong cửa sổ thuộc tính đối tượng, bạn cần lặp lại hai lần các bước trước.

Việc giải mã dữ liệu được mã hóa bằng phần mềm chuyên nghiệp yêu cầu cùng một gói phần mềm, hoặc rất lớn khả năng tính toán và thậm chí nhiều chương trình nâng cao hơn. Tuy nhiên, thường xuyên hơn để mã hóa nhiều hơn quỹ sẵn có, dễ giải mã hơn nhiều.

Hướng dẫn

Trong xây dựng web, phương pháp được sử dụng phổ biến nhất cách hợp lý mã hóa dữ liệu - sử dụng các chức năng tích hợp của ngôn ngữ lập trình. Giữa ngôn ngữ máy chủ Phổ biến nhất hiện nay là PHP, sử dụng hàm base64_encode để mã hóa. Dữ liệu được mã hóa bằng nó có thể được giải mã bằng cách sử dụng chức năng trái ngược- base64_decode. Nếu bạn có khả năng thực thi các tập lệnh PHP trên máy tính hoặc máy chủ web của mình, hãy tạo mã đơn giản này:

Giữa dấu ngoặc kép của hàm base64_decode, đặt chuỗi dữ liệu bạn muốn giải mã. Sau đó lưu mã vào một tệp có phần mở rộng php và mở trang này thông qua trình duyệt - trong Trang trống bạn sẽ thấy dữ liệu được giải mã.

Nếu không thể thực thi các tập lệnh PHP, hãy sử dụng biểu mẫu web trên một trong các trang Internet - liên kết tới trang mong muốnđược đưa ra dưới đây. Sao chép và dán dữ liệu được mã hóa vào trường phía trên nút Giải mã Base 64. Sau khi nhấp vào nút này, một trường bổ sung có dữ liệu được giải mã sẽ xuất hiện - chúng cũng có thể được sao chép và sử dụng theo ý của bạn.

Nếu không xác định được phương thức mã hóa, hãy thử giải mã dữ liệu bằng một trong các chương trình có thể thử nhiều thuật toán. Một trong những ứng dụng này có tên là “Stirlitz”, không cần cài đặt và khá phổ biến trên Internet nên việc tìm kiếm nó sẽ không khó. Chương trình cố gắng giải mã dữ liệu bằng năm thuật toán mã hóa.

Phiên bản mới nhất phòng mổ Hệ thống Windows cho phép bạn mã hóa tất cả các tập tin thành đĩa được chỉ định hoặc trên tất cả các phương tiện máy tính. Nếu bạn cần giải mã dữ liệu chỉ từ một tệp như vậy, tốt nhất bạn nên giao phó việc này cho chính hệ điều hành - vô hiệu hóa mã hóa trong cài đặt của nó và Windows sẽ ghi lại tất cả các tệp có dữ liệu này trong các phiên bản không được mã hóa của chúng. Để thực hiện việc này, hãy nhấn nút Win, nhập và trong danh sách kết quả tìm kiếm, chọn dòng “Mã hóa ổ đĩa BitLocker" Sau đó nhấp vào liên kết “Disable BitLocker” đối diện đĩa mong muốn. Khi hệ thống đã hoàn thành lệnh này, bạn có thể mở tệp có dữ liệu được mã hóa trước đó.

Nguồn:

  • Biểu mẫu web cho hàm base64_decode

Khi làm việc với các tài liệu, bạn có thể cần gửi chúng cho ai đó qua Internet (ví dụ: qua email). Tuy nhiên, trong một số trường hợp, tầm quan trọng của thông tin chứa đựng trong đó không cho phép thực hiện điều này trong biểu mẫu mở. Tất nhiên, giải pháp là mã hóa, điều mà nhiều người liên tưởng đến một điều gì đó xa vời và phức tạp. Tuy nhiên, tác vụ này có thể được giải quyết dễ dàng bằng cách sử dụng chương trình lưu trữ tệp miễn phí, chẳng hạn như 7-Zip và sử dụng chương trình này để tạo kho lưu trữ được mã hóa.

Bạn sẽ cần

  • - Internet;
  • - Phòng phẫu thuật hệ thống Microsoft Các cửa sổ;
  • - Chương trình lưu trữ 7-Zip.

Hướng dẫn

Tải xuống và cài đặt. Để mã hóa tài liệu bằng 7-Zip, trước tiên bạn phải cài đặt nó. Để thực hiện việc này, hãy truy cập trang web http://7-zip.org/ (phần “Tải xuống”), chọn phiên bản chương trình phù hợp với máy tính của bạn (32 hoặc 64 bit) và tải xuống. Sau khi tải xuống, hãy chạy trình cài đặt chương trình và làm theo hướng dẫn của nó - điều này sẽ không gây ra bất kỳ câu hỏi nào cho bạn.

Kiểm tra liên kết tập tin. Sau khi cài đặt, theo quy định, 7-Zip không thay đổi cài đặt hệ điều hành và không thêm phần của nó vào menu ngữ cảnh Explorer. Để thực hiện những thay đổi này, bạn cần mở menu Start, Programs, 7-Zip và chọn 7-Zip Quản lý tập tin" Trong menu chính, mở phần “Công cụ” và chọn “Cài đặt…”. Tiếp theo, chuyển đến tab “Hệ thống” và nhấp vào “Chọn tất cả”. Xác nhận các thay đổi bằng cách nhấp vào nút “OK” ở cuối cửa sổ chương trình.

Chọn tập tin tài liệu. Bạn có thể mã hóa bất kỳ tập tin nào, định dạng của nó không thành vấn đề. Để thực hiện việc này, hãy mở File Explorer và tìm tập tin cần thiết. Tiếp theo, nhấp chuột phải vào nó và chọn “7-Zip”, “Thêm vào kho lưu trữ…” trong menu xuất hiện.

Đặt cài đặt và khởi chạy. Trong cửa sổ mở ra, bạn có thể đặt tên kho lưu trữ, mật khẩu mở, đặt mã hóa tên tệp và các cài đặt khác. Xin lưu ý rằng theo mặc định, mã hóa tên bị tắt và không có mật khẩu nào được chỉ định cho kho lưu trữ. Sau khi chỉ định tất cả các cài đặt mong muốn, bạn có thể bắt đầu tạo kho lưu trữ được mã hóa bằng cách nhấp vào nút “OK” trong cửa sổ hiện tại.

Đợi cho đến khi kết thúc. Thao tác có thể mất một chút thời gian để hoàn thành, tùy thuộc vào kích thước của tệp được mã hóa, tỷ lệ nén và các yếu tố khác. cài đặt đã cài đặt. Sau khi hoàn thành, một kho lưu trữ có tên được chỉ định trước đó sẽ xuất hiện bên cạnh các tệp được mã hóa.

Đã bao giờ bạn nhận được một tin nhắn qua Email, Skype hoặc ICQ từ một người gửi không xác định có liên kết đến ảnh của bạn bè bạn hoặc lời chúc mừng về kỳ nghỉ sắp tới chưa? Bạn dường như không mong đợi bất kỳ loại thiết lập nào và đột nhiên, khi bạn nhấp vào liên kết, phần mềm độc hại nghiêm trọng sẽ được tải xuống máy tính của bạn. Trước khi bạn biết điều đó, virus đã mã hóa tất cả các tệp của bạn. Phải làm gì trong tình huống như vậy? Có thể khôi phục tài liệu?

Để hiểu cách xử lý phần mềm độc hại, bạn cần biết nó là gì và nó xâm nhập vào hệ điều hành như thế nào. Ngoài ra, điều đó không quan trọng chút nào Phiên bản Windows bạn đang sử dụng - virus Critroni nhằm mục đích lây nhiễm vào bất kỳ hệ điều hành nào.

Virus máy tính mã hóa: định nghĩa và thuật toán hành động

Một cái mới đã xuất hiện trên Internet virus máy tính phần mềm mới, được nhiều người gọi là CTB (Curve Tor Bitcoin) hoặc Critroni. Đây là một phần mềm ransomware Trojan được cải tiến, về nguyên tắc tương tự như phần mềm độc hại CriptoLocker đã biết trước đó. Nếu virus đã mã hóa tất cả các file thì bạn nên làm gì trong trường hợp này? Trước hết, bạn cần hiểu thuật toán hoạt động của nó. Bản chất của virus là mã hóa tất cả các tệp của bạn bằng các phần mở rộng .ctbl, .ctb2, .vault, .xtbl hoặc các phần mở rộng khác. Tuy nhiên, bạn sẽ không thể mở chúng cho đến khi bạn trả đủ số tiền được yêu cầu.

Virus Trojan-Ransom.Win32.Shade và Trojan-Ransom.Win32.Onion là phổ biến. Họ rất giống với STV ở chỗ hành động cục bộ. Chúng có thể được phân biệt bằng phần mở rộng của các tệp được mã hóa. Trojan-Ransom mã hóa thông tin ở định dạng .xtbl. Khi bạn mở bất kỳ tệp nào, một thông báo xuất hiện trên màn hình cho biết tài liệu cá nhân, cơ sở dữ liệu, ảnh và các tệp khác của bạn đã bị phần mềm độc hại mã hóa. Để giải mã chúng, bạn cần phải trả tiền cho một khóa duy nhất, được lưu trữ trên một máy chủ bí mật và chỉ trong trường hợp này, bạn mới có thể thực hiện các hoạt động giải mã và mã hóa với tài liệu của mình. Nhưng đừng lo lắng, đừng gửi nó tới số được chỉ định tiền, có một cách khác để chống lại loại tội phạm mạng này. Nếu một loại virus như vậy xâm nhập vào máy tính của bạn và mã hóa tất cả các tệp .xtbl, bạn nên làm gì trong tình huống như vậy?

Không nên làm gì nếu virus mã hóa xâm nhập vào máy tính của bạn

Điều xảy ra là trong lúc hoảng loạn, chúng tôi cài đặt một chương trình chống vi-rút và với sự trợ giúp của chương trình này, chúng tôi sẽ tự động hoặc chế độ thủ công Chúng tôi loại bỏ phần mềm vi-rút, làm mất các tài liệu quan trọng cùng với nó. Điều này thật khó chịu, ngoài ra, máy tính có thể chứa dữ liệu mà bạn đã làm việc trong nhiều tháng. Thật đáng tiếc khi đánh mất những tài liệu như vậy mà không có khả năng phục hồi được.

Nếu vi-rút đã mã hóa tất cả các tệp .xtbl, một số cố gắng thay đổi phần mở rộng của chúng, nhưng điều này cũng không dẫn đến kết quả tích cực. Cài đặt lại và định dạng cứng disk sẽ xóa vĩnh viễn chương trình độc hại, nhưng đồng thời bạn sẽ mất mọi khả năng khôi phục tài liệu. Trong tình huống này, các chương trình giải mã được tạo đặc biệt sẽ không giúp ích gì vì phần mềm ransomware được lập trình bằng thuật toán không chuẩn và yêu cầu một cách tiếp cận đặc biệt.

Virus ransomware nguy hiểm như thế nào đối với máy tính cá nhân?

Rõ ràng là không một chương trình độc hại nào có lợi cho máy tính cá nhân của bạn. Tại sao phần mềm như vậy được tạo ra? Điều kỳ lạ là những chương trình như vậy được tạo ra không chỉ nhằm mục đích đánh lừa người dùng càng nhiều càng tốt. hơn tiền bạc. Trong thực tế tiếp thị lan truyền khá có lợi cho nhiều nhà phát minh phần mềm chống vi-rút. Rốt cuộc, nếu vi-rút mã hóa tất cả các tệp trên máy tính của bạn, bạn sẽ chuyển sang đâu trước tiên? Đương nhiên, hãy tìm kiếm sự giúp đỡ của các chuyên gia. Công cụ mã hóa cho máy tính xách tay của bạn là gì hoặc máy tính cá nhân?

Thuật toán công việc của họ không chuẩn, vì vậy thông thường phần mềm diệt virus Sẽ không thể khử trùng các tập tin bị nhiễm. Loại bỏ các đối tượng độc hại sẽ dẫn đến mất dữ liệu. Chỉ chuyển sang cách ly mới có thể bảo mật các tệp khác mà vi-rút độc hại chưa mã hóa được.

Ngày hết hạn của phần mềm độc hại mã hóa

Nếu máy tính của bạn bị nhiễm Critroni (phần mềm độc hại) và virus đã mã hóa tất cả các tập tin của bạn thì bạn phải làm gì? Bạn không thể tự giải mã các định dạng .vault-, .xtbl-, .rar bằng cách thay đổi tiện ích mở rộng thành .doc, .mp3, .txt và các định dạng khác theo cách thủ công. Nếu bạn không thanh toán trong vòng 96 giờ số tiền cần thiết tội phạm mạng, chúng sẽ tiến hành trao đổi thư đe dọa với bạn qua email thông báo rằng tất cả các tệp của bạn sẽ bị xóa vĩnh viễn. Trong hầu hết các trường hợp, mọi người bị ảnh hưởng bởi những mối đe dọa như vậy và họ miễn cưỡng nhưng ngoan ngoãn thực hiện các hành động nói trên vì sợ mất thông tin quý giá. Thật đáng tiếc khi người dùng không hiểu được một thực tế là tội phạm mạng không phải lúc nào cũng đúng với lời nói của mình. Sau khi nhận được tiền, họ thường không còn lo lắng về việc giải mã các tập tin bị khóa của bạn nữa.

Khi hết giờ, nó sẽ tự động đóng lại. Nhưng bạn vẫn có cơ hội phục hồi các tài liệu quan trọng. Một thông báo sẽ xuất hiện trên màn hình cho biết thời gian đã hết và hơn thế nữa. thông tin chi tiết Bạn có thể xem các tệp trong thư mục tài liệu trong tệp notepad được tạo đặc biệt DecryptAllFiles.txt.

Những cách mã hóa phần mềm độc hại xâm nhập vào hệ điều hành

Thông thường, vi rút ransomware xâm nhập vào máy tính thông qua các email bị nhiễm hoặc thông qua các bản tải xuống giả mạo. Đây có thể là các bản cập nhật flash giả mạo hoặc trình phát video lừa đảo. Ngay sau khi chương trình được tải xuống máy tính của bạn bằng bất kỳ phương pháp nào trong số này, nó sẽ ngay lập tức mã hóa dữ liệu mà không có khả năng phục hồi. Nếu vi-rút đã mã hóa tất cả các tệp .cbf, .ctbl, .ctb2 sang các định dạng khác và bạn không có bản sao lưu của tài liệu được lưu trữ trên phương tiện di động, hãy coi như bạn sẽ không thể khôi phục chúng được nữa. TRÊN khoảnh khắc này các phòng thí nghiệm chống vi-rút không biết cách bẻ khóa các vi-rút mã hóa như vậy. Nếu không có khóa cần thiết, bạn chỉ có thể chặn các tệp bị nhiễm, di chuyển chúng để cách ly hoặc xóa chúng.

Làm thế nào để tránh bị nhiễm virus trên máy tính của bạn

Đáng ngại là tất cả các tệp .xtbl. Phải làm gì? Bạn đã đọc rất nhiều rồi thông tin không cần thiết, được viết trên hầu hết các trang web và bạn không tìm thấy câu trả lời. Điều đó xảy ra là vào thời điểm không thích hợp nhất, khi bạn cần gấp nộp báo cáo tại nơi làm việc, luận án ở trường đại học hoặc bảo vệ bằng giáo sư của mình, máy tính bắt đầu sống cuộc sống của chính nó: nó bị hỏng, bị nhiễm vi-rút , và đóng băng. Bạn phải chuẩn bị cho những tình huống như vậy và lưu giữ thông tin trên máy chủ và phương tiện di động. Điều này sẽ cho phép bạn cài đặt lại hệ điều hành bất cứ lúc nào và sau 20 phút làm việc trên máy tính như không có chuyện gì xảy ra. Nhưng thật không may, không phải lúc nào chúng ta cũng mạnh dạn như vậy.

Để tránh lây nhiễm vi-rút vào máy tính, trước tiên bạn cần cài đặt một chương trình chống vi-rút tốt. Bạn phải cấu hình đúng Tường lửa Windows, bảo vệ chống lại sự xâm nhập của các đối tượng độc hại khác nhau thông qua Mạng. Và điều quan trọng nhất: không tải xuống phần mềm từ các trang web chưa được xác minh hoặc trình theo dõi torrent. Để tránh lây nhiễm vào máy tính của bạn chương trình virus, hãy cẩn thận với những liên kết bạn nhấp vào. Nếu bạn nhận được email từ một người nhận không xác định với yêu cầu hoặc đề nghị xem những gì ẩn đằng sau liên kết, tốt nhất bạn nên chuyển thư vào thư rác hoặc xóa nó hoàn toàn.

Để ngăn chặn vi-rút mã hóa tất cả các tệp .xtbl một ngày nào đó, các phòng thí nghiệm phần mềm chống vi-rút khuyên đường cao tốc bảo vệ chống lại sự lây nhiễm của vi-rút mã hóa: mỗi tuần một lần, kiểm tra tình trạng của chúng.

Virus đã mã hóa toàn bộ file trên máy tính: phương pháp xử lý

Nếu bạn trở thành nạn nhân của tội phạm mạng và dữ liệu trên máy tính của bạn đã bị nhiễm một trong các loại mã hóa phần mềm độc hại, thì đã đến lúc cố gắng khôi phục các tập tin.

Có một số cách điều trị miễn phí tài liệu bị nhiễm:

  1. Phương pháp phổ biến nhất và có lẽ hiệu quả nhất hiện nay là hỗ trợ tài liệu và phục hồi sau đó trong trường hợp bị nhiễm trùng bất ngờ.
  2. Thuật toán phần mềm của virus CTB hoạt động khá thú vị. Khi ở trên máy tính, nó sẽ sao chép các tập tin, mã hóa chúng và xóa các tài liệu gốc, do đó loại bỏ khả năng phục hồi chúng. Nhưng với sự giúp đỡ phần mềm Photorec hoặc R-Studio bạn có thể quản lý để lưu một số ảnh chưa được xử lý tập tin gốc. Bạn nên biết rằng bạn sử dụng máy tính của mình càng lâu sau khi nó bị nhiễm virus thì khả năng khôi phục tất cả các tài liệu cần thiết của bạn càng ít.
  3. Nếu vi-rút đã mã hóa tất cả các tệp .vault, có một cách tốt khác để giải mã chúng - sử dụng ổ đĩa bản sao ẩn. Tất nhiên, vi-rút sẽ cố gắng xóa tất cả chúng vĩnh viễn và không thể thu hồi được, nhưng cũng có trường hợp một số tệp vẫn còn nguyên. Trong trường hợp này, bạn sẽ có một cơ hội nhỏ để khôi phục chúng.
  4. Có thể lưu trữ dữ liệu trên các dịch vụ lưu trữ tệp như DropBox. Nó có thể được cài đặt trên máy tính của bạn dưới dạng ánh xạ đĩa cục bộ. Một cách tự nhiên, virus mã hóa cũng sẽ lây nhiễm cho anh ta. Nhưng trong trường hợp này, việc khôi phục tài liệu và các tập tin quan trọng sẽ thực tế hơn nhiều.

Phần mềm phòng chống lây nhiễm virus máy tính cá nhân

Nếu bạn sợ phần mềm độc hại xâm nhập vào máy tính của mình và không muốn virus quỷ quyệtđã mã hóa tất cả các tập tin, bạn nên sử dụng trình chỉnh sửa chính trị địa phương hoặc các nhóm Windows. Nhờ phần mềm tích hợp này, bạn có thể thiết lập chính sách hạn chế chương trình - và khi đó bạn sẽ không lo lắng về việc máy tính của mình bị nhiễm virus.

Cách khôi phục tập tin bị nhiễm

Nếu virus CTB đã mã hóa toàn bộ file thì bạn phải làm sao? trong trường hợp nàyđể khôi phục lại Tài liệu cần thiết? Thật không may, ở thời điểm hiện tại, chưa có một phòng thí nghiệm chống virus không thể cung cấp giải mã các tập tin của bạn nhưng vô hiệu hóa sự lây nhiễm, nó loại bỏ hoàn toàn từ máy tính cá nhân là có thể. Tất cả các phương pháp hiệu quả được liệt kê ở trên phục hồi thông tin. Nếu các tập tin của bạn quá có giá trị đối với bạn và bạn không buồn sao lưu chúng trên phương tiện di động hoặc đĩa Internet thì bạn sẽ phải trả số tiền mà bọn tội phạm mạng yêu cầu. Nhưng không có khả năng khóa giải mã sẽ được gửi cho bạn ngay cả sau khi thanh toán.

Cách tìm tập tin bị nhiễm

Để xem danh sách các file bị nhiễm, bạn có thể vào đường dẫn này: “My Documents”\.html hoặc “C:”\”Users”\”All Users”\.html. Trang html này chứa dữ liệu không chỉ về hướng dẫn ngẫu nhiên, mà còn về các đối tượng bị nhiễm bệnh.

Cách chặn virus mã hóa

Khi máy tính đã bị nhiễm phần mềm độc hại, hành động cần thiết đầu tiên của người dùng là bật mạng. Điều này được thực hiện bằng cách nhấn phím bàn phím F10.

Nếu trên máy tính của bạn ngẫu nhiên Virus Critroni đã xâm nhập và mã hóa tất cả các tệp ở định dạng .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf hoặc bất kỳ định dạng nào khác, trong trường hợp đó rất khó để khôi phục chúng. Nhưng nếu virus chưa có nhiều thay đổi thì có khả năng sẽ bị chính sách chặn truy cập hạn chế các chương trình.

Nếu hệ thống bị nhiễm phần mềm độc hại từ gia đình Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl hoặc Trojan-Ransom.Win32.CryptXXX, khi đó tất cả các file trên máy tính sẽ được mã hóa như sau:

  • Khi bị nhiễm bệnh Trojan-Ransom.Win32.Rannoh tên và phần mở rộng sẽ thay đổi theo mẫu đã khóa-<оригинальное_имя>.<4 произвольных буквы> .
  • Khi bị nhiễm bệnh Trojan-Ransom.Win32.Cryakl một nhãn được thêm vào cuối nội dung tập tin (CRYPTENDBLACKDC) .
  • Khi bị nhiễm bệnh Trojan-Ransom.Win32.AutoIt phần mở rộng thay đổi theo mẫu <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
    Ví dụ, [email được bảo vệ] _.RZWDTDIC.
  • Khi bị nhiễm bệnh Trojan-Ransom.Win32.CryptXXX phần mở rộng thay đổi theo mẫu <оригинальное_имя>.crypt,<оригинальное_имя>. mật mã <оригинальное_имя>. cry1.

Tiện ích RannohDecryptor được thiết kế để giải mã các tập tin sau khi bị lây nhiễm Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl hoặc Trojan-Ransom.Win32.CryptXXX phiên bản 1 , 2 3 .

Cách chữa trị hệ thống

Để chữa một hệ thống bị nhiễm bệnh:

  1. Tải xuống tệp RannohDecryptor.zip.
  2. Chạy RannohDecryptor.exe trên máy bị nhiễm.
  3. Trong cửa sổ chính, nhấp vào Bắt đầu kiểm tra.
  1. Chỉ định đường dẫn đến tệp được mã hóa và không được mã hóa.
    Nếu tập tin được mã hóa Trojan-Ransom.Win32.CryptXXX, hãy tự xác định các tập tin size lớn. Việc giải mã sẽ chỉ khả dụng đối với các tệp có kích thước bằng hoặc nhỏ hơn.
  2. Đợi cho đến khi kết thúc quá trình tìm kiếm và giải mã các tập tin được mã hóa.
  3. Khởi động lại máy tính của bạn nếu cần thiết.
  4. Để xóa bản sao của các tệp được mã hóa như đã khóa-<оригинальное_имя>.<4 произвольных буквы> Sau khi giải mã thành công, hãy chọn .

Nếu tập tin đã được mã hóa Trojan-Ransom.Win32.Cryakl, khi đó tiện ích sẽ lưu file vào vị trí cũ có đuôi .decryptedKLR.origin_extension. Nếu bạn đã chọn Xóa các tập tin được mã hóa sau khi giải mã thành công, khi đó file giải mã sẽ được tiện ích lưu lại với tên gốc.

  1. Mặc định tiện ích hiển thị báo cáo công việc ở thư mục gốc đĩa hệ thống(đĩa cài đặt hệ điều hành).

    Tên báo cáo có lượt xem tiếp theo: UtilityName.Version_Date_Time_log.txt

    Ví dụ, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Trong một hệ thống bị nhiễm Trojan-Ransom.Win32.CryptXXX, tiện ích sẽ quét một số định dạng tệp có giới hạn. Nếu người dùng chọn tệp bị ảnh hưởng bởi CryptXXX v2, có thể mất thời gian để khôi phục khóa thời gian dài. Trong trường hợp này, tiện ích sẽ hiển thị cảnh báo.

“Xin lỗi đã làm phiền bạn, nhưng... tập tin của bạn đã được mã hóa. Để có được khóa giải mã, hãy khẩn trương chuyển một số tiền nhất định vào ví của bạn... Nếu không, dữ liệu của bạn sẽ bị tiêu hủy vĩnh viễn. Bạn có 3 giờ, thời gian đã trôi qua.” Và đó không phải là một trò đùa. Virus mã hóa còn hơn cả mối đe dọa thực sự.

Hôm nay chúng ta sẽ nói về sự lây lan trong những năm trước phần mềm độc hại ransomware, phải làm gì nếu bị nhiễm, cách khử trùng máy tính của bạn và liệu điều này có khả thi hay không cũng như cách bảo vệ bạn khỏi chúng.


Chúng tôi mã hóa mọi thứ!

Virus ransomware (encryptor, cryptor) là một loại ransomware độc ​​hại đặc biệt có hoạt động bao gồm mã hóa các tệp của người dùng và sau đó yêu cầu tiền chuộc cho công cụ giải mã. Số tiền chuộc bắt đầu từ khoảng 200 đô la và lên tới hàng chục, hàng trăm nghìn mảnh giấy màu xanh lá cây.

Vài năm trước, chỉ có máy tính chạy trên Dựa trên Windows. Ngày nay, phạm vi của họ đã mở rộng sang Linux, Mac và Android dường như được bảo vệ tốt. Ngoài ra, sự đa dạng của các loại mã hóa không ngừng phát triển - các sản phẩm mới lần lượt xuất hiện, có điều gì đó khiến cả thế giới phải ngạc nhiên. Vì vậy, nó phát sinh nhờ việc “vượt qua” một Trojan ransomware cổ điển và sâu mạng(phần mềm độc hại lây lan trên các mạng mà không có sự tham gia tích cực của người dùng).

Sau WannaCry, Petya không kém phần phức tạp và Thỏ Xấu. Và vì “kinh doanh mã hóa” mang lại thu nhập tốt cho chủ sở hữu của nó, bạn có thể chắc chắn rằng họ không phải là người cuối cùng.

Ngày càng có nhiều ransomware, đặc biệt là những ransomware được phát hành trong 3-5 năm qua, sử dụng mạnh mẽ thuật toán mật mã, không thể bị bẻ khóa bằng vũ lực hoặc các phương tiện hiện có khác. Cách duy nhất để khôi phục dữ liệu là sử dụng chìa khóa gốc, mà những kẻ tấn công đề nghị mua. Tuy nhiên, ngay cả việc chuyển số tiền cần thiết cho họ cũng không đảm bảo nhận được chìa khóa. Tội phạm không vội tiết lộ bí mật của mình và đánh mất lợi nhuận tiềm năng. Và việc họ giữ lời hứa để làm gì nếu họ đã có tiền?

Con đường phát tán của virus mã hóa

Cách chính mà phần mềm độc hại xâm nhập vào máy tính của người dùng và tổ chức cá nhân là E-mail, chính xác hơn là các tập tin và liên kết đính kèm với các chữ cái.

Một ví dụ về một lá thư như vậy dành cho “khách hàng doanh nghiệp”:

  • “Trả nợ vay ngay lập tức.”
  • “Đơn kiện đã được nộp lên tòa án.”
  • “Trả tiền phạt/phí/thuế.”
  • “Phí bổ sung cho hóa đơn tiện ích.”
  • “Ồ, có phải bạn trong ảnh không?”
  • “Lena yêu cầu tôi khẩn trương đưa cái này cho bạn,” v.v.

Đồng ý, chỉ người dùng hiểu biết sẽ xử lý một lá thư như vậy một cách thận trọng. Hầu hết mọi người, không chút do dự, sẽ mở tệp đính kèm và tự khởi chạy chương trình độc hại. Nhân tiện, bất chấp tiếng kêu của phần mềm chống vi-rút.

Những thứ sau đây cũng được sử dụng tích cực để phân phối ransomware:

  • Mạng xã hội (gửi thư từ tài khoản của bạn bè và người lạ).
  • Tài nguyên web độc hại và bị nhiễm virus.
  • Quảng cáo biểu ngữ.
  • Gửi thư qua tin nhắn từ các tài khoản bị hack.
  • Các trang web Vareznik và nhà phân phối keygen và crack.
  • Các trang web dành cho người lớn.
  • Cửa hàng ứng dụng và nội dung.

Virus mã hóa thường được mang theo bởi các chương trình độc hại khác, đặc biệt là các chương trình trình diễn quảng cáo và Trojan cửa sau. Sau này, sử dụng các lỗ hổng trong hệ thống và phần mềm, giúp tội phạm có được Truy cập từ xa tới thiết bị bị nhiễm. Việc khởi chạy bộ mã hóa trong những trường hợp như vậy không phải lúc nào cũng trùng khớp với các hành động tiềm ẩn nguy hiểm của người dùng. Miễn là cửa sau vẫn còn trong hệ thống, kẻ tấn công có thể xâm nhập vào thiết bị bất cứ lúc nào và bắt đầu mã hóa.

Để lây nhiễm vào máy tính của các tổ chức (rốt cuộc, họ có thể khai thác nhiều thứ từ chúng hơn là từ người dùng gia đình), đặc biệt là các phương pháp phức tạp đang được phát triển. Ví dụ: Trojan Petya xâm nhập các thiết bị thông qua mô-đun cập nhật của chương trình kế toán thuế MEDoc.

Các bộ mã hóa có chức năng của sâu mạng, như đã đề cập, lây lan trên các mạng, bao gồm cả Internet, thông qua các lỗ hổng giao thức. Và bạn có thể bị nhiễm chúng mà không cần làm gì cả. Mối nguy hiểm lớn nhất Người dùng hệ điều hành Windows hiếm khi được cập nhật sẽ bị ảnh hưởng do các bản cập nhật sẽ đóng các lỗ hổng đã biết.

Một số phần mềm độc hại, chẳng hạn như WannaCry, khai thác các lỗ hổng 0-day, tức là những lỗ hổng mà các nhà phát triển hệ thống chưa biết đến. Thật không may, không thể chống lại sự lây nhiễm hoàn toàn theo cách này, nhưng khả năng bạn nằm trong số nạn nhân thậm chí không đạt tới 1%. Tại sao? Có, vì phần mềm độc hại không thể lây nhiễm tất cả các máy dễ bị tấn công cùng một lúc. Và trong khi lên kế hoạch cho những nạn nhân mới, các nhà phát triển hệ thống đã cố gắng phát hành một bản cập nhật cứu mạng.

Cách ransomware hoạt động trên máy tính bị nhiễm

Theo quy luật, quá trình mã hóa bắt đầu mà không được chú ý và khi các dấu hiệu của nó trở nên rõ ràng thì đã quá muộn để lưu dữ liệu: vào thời điểm đó, phần mềm độc hại đã mã hóa mọi thứ mà nó có thể tiếp cận. Đôi khi người dùng có thể nhận thấy các tập tin trong một số mở thư mục phần mở rộng đã thay đổi.

Sự xuất hiện không hợp lý của một tiện ích mở rộng mới và đôi khi là tiện ích mở rộng thứ hai trên các tệp, sau đó chúng ngừng mở, hoàn toàn cho thấy hậu quả của một cuộc tấn công mã hóa. Nhân tiện, thông thường có thể xác định phần mềm độc hại bằng tiện ích mở rộng mà các đối tượng bị hỏng nhận được.

Một ví dụ về phần mở rộng của tệp được mã hóa có thể là:. xtbl, .kraken, .cesar, .da_vinci_code, .codecsu@gmail_com, .crypted000007, .no_more_ransom, .decoding GlobeImposter v2, .ukrain, .rn, v.v.

Có rất nhiều lựa chọn và những lựa chọn mới sẽ xuất hiện vào ngày mai, vì vậy không có ích gì khi liệt kê mọi thứ. Để xác định loại lây nhiễm, việc cung cấp một số tiện ích mở rộng cho công cụ tìm kiếm là đủ.

Các triệu chứng khác gián tiếp chỉ ra sự bắt đầu mã hóa:

  • Windows xuất hiện trên màn hình trong tích tắc dòng lệnh. Thông thường, đây là hiện tượng bình thường khi cài đặt các bản cập nhật hệ thống và chương trình, nhưng tốt hơn hết là đừng bỏ mặc nó.
  • UAC yêu cầu khởi chạy một số chương trình mà bạn không có ý định mở.
  • Máy tính khởi động lại đột ngột sau đó bắt chước hoạt động tiện ích hệ thống kiểm tra đĩa (có thể có các biến thể khác). Trong quá trình “xác minh”, quá trình mã hóa sẽ diễn ra.

Sau khi hoạt động độc hại hoàn tất thành công, một thông báo xuất hiện trên màn hình với yêu cầu tiền chuộc và nhiều mối đe dọa khác nhau.

Ransomware mã hóa một phần đáng kể Tập tin người dùng: hình ảnh, âm nhạc, video, tài liệu văn bản, kho lưu trữ, thư, cơ sở dữ liệu, tệp có phần mở rộng chương trình, v.v. Nhưng chúng không chạm vào các đối tượng của hệ điều hành, vì những kẻ tấn công không cần máy tính bị nhiễm ngừng hoạt động. Một số virus thay thế hồ sơ khởi độngđĩa và phân vùng.

Sau khi mã hóa, tất cả các bản sao ẩn và điểm khôi phục thường bị xóa khỏi hệ thống.

Cách chữa máy tính khỏi ransomware

Việc loại bỏ các chương trình độc hại khỏi hệ thống bị nhiễm rất dễ dàng—hầu hết tất cả các chương trình chống vi-rút đều có thể xử lý hầu hết chúng mà không gặp khó khăn gì. Nhưng! Thật ngây thơ khi tin rằng việc loại bỏ thủ phạm sẽ giải quyết được vấn đề: dù bạn có loại bỏ vi-rút hay không, các tập tin vẫn sẽ được mã hóa. Ngoài ra, trong một số trường hợp, điều này sẽ làm phức tạp quá trình giải mã tiếp theo của chúng, nếu có thể.

Quy trình đúng khi bắt đầu mã hóa

  • Một khi bạn nhận thấy dấu hiệu mã hóa, Tắt nguồn máy tính ngay lập tức bằng cách nhấn và giữ nútNguồn trong 3-4 giây. Điều này sẽ lưu ít nhất một số tập tin.
  • Tạo trên máy tính khác đĩa khởi động hoặc ổ đĩa flash với chương trình chống vi rút. Ví dụ, , , vân vân.
  • Khởi động máy bị nhiễm từ đĩa này và quét hệ thống. Loại bỏ mọi vi-rút được tìm thấy và giữ chúng cách ly (trong trường hợp chúng cần thiết để giải mã). Chỉ sau đó bạn có thể khởi động máy tính của mình từ ổ cứng .
  • Cố gắng khôi phục các tập tin được mã hóa từ bản sao bóng tối sử dụng hệ thống hoặc sử dụng bên thứ ba.

Phải làm gì nếu các tập tin đã được mã hóa

  • Đừng mất hy vọng. Trang web của các nhà phát triển sản phẩm chống vi-rút có chứa các tiện ích giải mã miễn phí dành cho các loại khác nhau phần mềm độc hại. Đặc biệt, các tiện ích từ và .
  • Sau khi xác định loại bộ mã hóa, hãy tải xuống tiện ích phù hợp, chắc chắn làm được bản sao tập tin bị hỏng và cố gắng giải mã chúng. Nếu thành công, hãy giải mã phần còn lại.

Nếu các tập tin không được giải mã

Nếu không có tiện ích nào giúp ích được thì rất có thể bạn đã bị nhiễm một loại vi-rút chưa có thuốc chữa.

Bạn có thể làm gì trong trường hợp này:

  • Nếu bạn sử dụng sản phẩm chống vi-rút trả phí, hãy liên hệ với bộ phận hỗ trợ của sản phẩm đó. Gửi một số bản sao của tệp bị hỏng đến phòng thí nghiệm và chờ phản hồi. Với sự có mặt của tính khả thi về mặt kỹ thuật họ sẽ giúp bạn.
  • Nếu các tập tin bị hư hỏng một cách vô vọng nhưng chúng có giá trị lớn đối với bạn, bạn chỉ có thể hy vọng và chờ đợi rằng một ngày nào đó sẽ tìm ra phương pháp giải cứu. Điều tốt nhất bạn có thể làm là để nguyên hệ thống và các tập tin, tức là bị vô hiệu hóa hoàn toàn và không được sử dụng ổ cứng. Xóa các tập tin phần mềm độc hại, cài đặt lại hệ điều hành và thậm chí cập nhật nó có thể khiến bạn mất đi và cơ hội này, vì khi tạo khóa mã hóa-giải mã họ thường sử dụng số nhận dạng duy nhất hệ thống và bản sao của virus.

Trả tiền chuộc không phải là một lựa chọn vì khả năng bạn nhận được chìa khóa là gần bằng không. Và không có ích gì khi tài trợ cho một hoạt động kinh doanh tội phạm.

Cách bảo vệ bạn khỏi loại phần mềm độc hại này

Tôi không muốn lặp lại lời khuyên mà mỗi độc giả đã nghe hàng trăm lần. Có, cài đặt phần mềm diệt virus tốt, đừng nhấp vào các liên kết đáng ngờ và blablabla - điều này rất quan trọng. Tuy nhiên, như cuộc sống đã chỉ ra, ngày nay một viên thuốc thần kỳ mang lại cho bạn sự đảm bảo an toàn 100% không tồn tại.

Thứ duy nhất phương pháp hiệu quả bảo vệ chống lại loại phần mềm tống tiền này - sao lưu dữ liệu cho người khác Phương tiện vật lý, kể cả trong dịch vụ điện toán đám mây. Sao lưu, sao lưu, sao lưu...

Ngoài ra trên trang web:

Không có cơ hội cứu rỗi: virus mã hóa là gì và cách xử lý nó cập nhật: ngày 1 tháng 9 năm 2018 bởi: Johnny ghi nhớ