A vírus titkosítja a fájlokat

Van egy csomó fajta malware. Közülük rendkívül kellemetlen vírusokat programozóknak, hogy megakadt a számítógép-felhasználók kezdik a fájlok titkosítására. Bizonyos esetekben, van egy jó esély, visszafejteni a fájlokat, de ez mi ez, és nem lehetséges. Figyelembe vesszük az összes szükséges lépést az első és a második esetben azokban az esetekben, amikor a vírus titkosítja a fájlokat.

Ezek a vírusok kissé különbözőek lehetnek, de általában, tetteik mindig ugyanaz:

• a számítógépre telepített;
• titkosítja az összes fájlt, amit legalább néhány érték (dokumentumok, képek);
• amikor megpróbálja megnyitni ezeket a fájlokat a felhasználónak, hogy egy bizonyos összeget, a pénztárca, vagy egy támadó, vagy a tartalomhoz való hozzáférés soha.

A vírus titkosítja a fájlokat xtbl

Jelenleg én kapott elég elterjedt egy vírus, amely képes titkosítani a fájlokat, és változtatni a kiterjesztését .xtbl, valamint ezek felváltása a nevét egy teljesen véletlenszerű karaktereket.

Tragikus, hogy abban a pillanatban, hivatalosan senki nem tudott megfejteni .xtbl, ha volt egy munkába, akkor tudd, ezt a cikket. Tagjai között vannak olyanok, akik egy hasonló élmény a vírussal, és ők fizetik a szükséges csalók összeg fejében átirat a dokumentumokat. De ez egy rendkívül kockázatos lépés, mert többek között a támadók vannak, akik nem igazán zavarja az ígért dekódolás, a végén lesz elvesztegetett pénzt.

Mi akkor kérded? Íme néhány tipp, ami segít visszaállítani az összes adatot, és ugyanabban az időben, akkor nem megy a csalás, és nekik a pénzt. És így kell csinálni:

1. Ha meg tudja dolgozni a Task Manager, akkor azonnal állítsa le a fájlok titkosítását, megállás gyanús folyamatot. Ugyanakkor, húzza ki a számítógépet az interneten - sok titkosírás csatlakoztatni kell a hálózathoz.
2. Végy egy darab papírt, és írd rá a kódot, azt javasolta, hogy elküldi a támadók e-mail (levél, mert a fájlt, amit írok, működésképtelenné válnak olvasásra).
3. A rendszer segítségével a víruskereső szoftver Malwarebytes Anti-malware, anti tárgyalás Kaspersky IS vagy CureIt, rosszindulatú program eltávolítására. A nagyobb megbízhatóság, jobb következetesen kihasználják az összes tervezett létesítmények. Bár a Kaspersky Anti-Virus nem lehet telepíteni, ha a rendszer már az alap anti-vírus, különben előfordulhat, hogy szoftver konfliktusokat. Minden egyéb eszközöket lehet használni minden helyzetben.
4. Várja meg, amíg az egyik antivírus gyártók nem alakul ki egy működő dekódert ilyen fájlokat. Operatív excel Kaspersky Lab.
5. Ezen felül, akkor küldje [email protected] másolatot a fájl volt kódolás, a szükséges kódot, és ha igen, ugyanazt a fájlt az eredeti formájában. Elég talán, lehet fejlődésének felgyorsítása eljárás dekódolására fájlt.

Semmilyen esetben nem végeznek:

• Átnevezése ezeket a dokumentumokat;
• változtatnak kiterjesztések
• fájlok törlése.

Most, hogy ez kulcsfontosságú ajánlást, amely be kell tartaniuk, ha a fájlok titkosítva legyenek megkülönböztethetők egymástól, a bővítés xtbl és alkalmi címeket.

Malware Trojan-Ransom.Win32.Aura és Trojan.Ransom.Win32.Rakhni

Ezek a trójai is részt vesznek titkosítására felhasználói fájlokat, majd zsarolás. Ebben az esetben a következő kiterjesztéseket lehet titkosított fájlokat:

• .zárt
• .crypto
• .Kraken
• .AES256 (nem feltétlenül ebben a trójai, vannak más, őt létrehozó kiterjesztéseként).
• .codercsu @ gmail_com
• .ENC
• .oshit
• És mások.

Szerencsére, ez létrehozott egy speciális segédprogram visszafejteni - RakhniDecryptor. Itt töltheti le a hivatalos weboldalon.

Ugyanezen az oldalon, akkor olvassa el az utasításokat részletesen bemutatja, hogyan kell használni a segédprogram visszafejteni az összes fájlt ami működött a trójaiak. Elvileg a nagyobb megbízhatóság, meg kell törölni bekezdés törölje a titkosított fájlokat. De a legvalószínűbb, a fejlesztők megpróbálták létrehozni egy jó segédprogram, és az adatok sértetlenségét nincs veszélyben.

Más változatok a vírus kódolók

Néha előfordulhat és egyéb vírusok titkosítja a fontos fájlokat és kicsikarni fizetés vissza az összes eredeti megjelenését. Kínálunk egy kis listát az eszközöket, hogy hatásai elleni küzdelem a munka a leggyakoribb vírusok. Ott is megismerkedhetnek a főbb jellemzői, amely lehet megkülönböztetni egy adott trójai.

Ezen kívül egy jó módja az lenne, hogy átvizsgálja a PC Kaspersky Antivirus, amely érzékeli a betolakodó és rendeljen hozzá egy nevet. E név alatt már kereshet és a dekóder azt.

• Trojan-Ransom.Win32.Rector - tipikus jeladó-zsaroló, akik szeretnék küldeni SMS-t vagy egyéb műveleteket hajthatnak végre az ilyen, hogy a dekóder ezen a linken.
• Trojan-Ransom.Win32.Xorist - egyfajta előző trójai, dekóder vezetésével annak alkalmazására is itt található.
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - ezeknek a gyerekeknek is különösen hasznosak, keresse meg a link.
• Trojan.Encoder858, Trojan.Encoder.741 - a rosszindulatú programok megtalálhatók segédprogram CureIt. Ezek hasonló nevű, de eltérő lehet szám végén a nevét. Decoder keresi a címet a vírus, vagy ha Ön a licenc Dr.Web, akkor igénybe a segítségével egy speciális erőforrás.
• CryptoLacker - visszaállítani a fájlokat, látogasson el a telek, és rajta keresztül hozzon létre egy speciális program visszaállítani a dokumentumokat.

Nemrégiben Kaspersky Lab együttműködve kollégáikkal Hollandiában létrehozott egy decryptor lehetővé teszi, hogy visszaszerezze fájlok után dolgoztak CoinVault vírus.

Kapcsolódó cikkek

• Hogyan véd a vírusok grudnichka

• Hogyan kell kezelni a vírusok wordpress, wordpress vírus és hogyan kell eltávolítani

• Scrapbooking vektorok, fotók és a PSD fájlok letöltése