A fájlokat titkosítás
A fájlokat titkosítás - mi a teendő?
Az egyik legproblémásabb malware ma - egy trójai vagy vírus, amely titkosítja a fájlokat a lemezen. Néhány ilyen fájlok megfejteni, és néhány - még nem. Ebben a cikkben fogom leírni a lehetséges algoritmusok cselekvési mindkét helyzetben, valamint az eszközök elleni védelem vírus cryptographers (zsarolóprogramok).
Több változata van a vírus (és mindig vannak új), de a teljes lényege a munka annak érdekében, hogy a telepítés után a fájlokat a számítógépre dokumentumok, képek és más, potenciálisan fontos, vannak titkosítva a változás a terjeszkedés és az eltávolítása az eredeti fájlt, és akkor kap egy üzenetet, hogy minden fájlt titkosítva, és dekódolja őket, azt szeretnénk, hogy küldjön egy bizonyos mennyiségű támadó.
Mi van, ha az összes fontos adatok titkosítva
Kezdjük azzal, hogy az általános információkat ütközve titkosítása fontos fájlokat a számítógépen. Ha fontos adatokat számítógépén titkosítva, akkor először ne ess kétségbe.
Ha lehetősége van arra, a lemez a számítógépen, amelyen megjelent-titkosítást vírus (zsarolóprogramok) másolja valahol egy külső tároló eszköz (USB flash drive) például egy fájl egy szöveges lekérdezés támadó dekódolás, valamint egy példányát a titkosított fájlt, majd lehetséges, kapcsolja ki a számítógépet, a vírus nem tudta folytatni a titkosítás az adatok, és a többi tevékenység végzésére egy másik számítógépen.
A következő lépés - a meglévő titkosított fájlokat, hogy megtudja, pontosan milyen típusú vírus titkosítja az adatokat: néhány közülük dekóderek (amelyek közül néhányat fogok rámutatni itt, néhány felsorolt közel a cikk végén), valamilyen - még nem. De még ebben az esetben küldhet titkosított fájlokat a példa az anti-vírus laboratórium (Kaspersky, Dr. Web) tanulni.
Sajnos ez nem mindig működik, és nem mindig van transcribers dolgozik fájlokat. Ebben az esetben a forgatókönyv: sok fizető támadók pooschrayaya őket, hogy továbbra ezt a tevékenységet. Egyes felhasználók segítik a program, hogy visszaszerezze a számítógépen lévő adatokat (mint a vírus, így a titkosított fájl törli a fontos fájlokat normális, ami elméletileg lehet állítani).
Fájlok a számítógépen titkosított xtbl
Az egyik legújabb változatának zsarolás vírus titkosítja a fájlokat, helyettük kiterjesztésű fájlok .xtbl nevét, amely random karaktereket.
Mi van, ha a fájlok titkosítva .xtbl? Saját javaslatok a következők (de ezek különböznek azoktól, amelyek sok más rétegwebhelyekig ahol például, ajánlott, hogy azonnal kapcsolja ki a számítógépet a hálózatról, vagy távolítsa el a vírust véleményem -. Ez túl sok, és bizonyos körülmények között is lehet káros, de úgy dönt,) .:
Mit ne tegyünk:
- Nevezze titkosított fájlok, változtassa meg a kiterjesztést, és távolítsa el őket, ha fontos neked.
Ez talán az összes, hogy tudok mondani a titkosított kiterjesztésű fájlok .xtbl egy adott időpontban.
A fájlok titkosítva better_call_saul
A legfrissebb vírus programozóknak - Better Call Saul (Trojan-Ransom.Win32.Shade), egy expanziós .better_call_saul titkosított fájlokat. Hogyan dekódolni ezeket a fájlokat - nem tisztázott. Azok a felhasználók, akik kapcsolatba Kaspersky Lab és Dr.Web információt kapott, hogy míg ez nem lehet tenni (de még mindig megpróbál elküldeni - több titkosított fájlokat minták fejlesztők = több esélye az úton).
Trojan-Ransom.Win32.Aura és Trojan-Ransom.Win32.Rakhni
Következő trójai, amely titkosítja a fájlokat és telepíti azokat bővíteni a listából:
- .zárt
- .crypto
- .Kraken
- .AES256 (nem feltétlenül ebben a trójai, vannak más, őt létrehozó kiterjesztéseként).
- .codercsu @ gmail_com
- .ENC
- .oshit
- És mások.
Ott van jelen, és részletes útmutatást a használatát ez az eszköz, amely megmutatja, hogyan kell visszaállítani a titkosított fájlokat, amelyekből azt, hogy minden esetben eltávolították a tételt a „Törlés titkosított fájlokat, miután sikeres dekódolás” (bár azt hiszem, és a telepített opciót, minden rendben lesz).
További lehetőségek vírus-titkosítást
Védelmet nyújt a vírusok és zsarolóprogramok cryptographers
Terjedésével zsarolóprogramok, sok anti-vírus gyártók és eszközök elleni rosszindulatú programok elkezdtek termelni a saját megoldások, amelyek meggátolják munkát cryptographers a számítógépen, köztük a következők:
Az első két, míg a béta, de szabadon (miközben a meghatározása korlátozott a vírusok az ilyen típusú - TeslaCrypt, CTBLocker, Locky, CryptoLocker WinAntiRansom -. Fizetett terméket, amely azt ígéri, hogy megakadályozzák a titkosítás szinte bármilyen minta zsarolóprogramok, védelmet nyújt a helyi és hálózati meghajtók.
De: ezek a programok nem szánt dekódolás, de csak hogy megakadályozza a titkosítási fontos fájlokat a számítógépen. És valóban, úgy tűnik számomra, ezeket a funkciókat kell megvalósítani, hogy az antivírus termékeket, egyébként kiderül egy furcsa helyzet: a felhasználói igények, hogy a számítógépen víruskereső eszköz leküzdésére adware és malware, és most a közüzemi Anti-zsarolóprogramok, plusz csak abban az esetben Anti- kihasználni.