Mid ka mid ah dhibaatooyinka ugu caansan maanta waa trojan ama fayras kaas oo ku keydsanaya feylasha ku yaala diskka user. Qaar ka mid ah faylashaasi waa la furfuri karaa, qaarna - weli wali. Buugani wuxuu ka kooban yahay algorithms suuragal ah ee ficillada labada xaaladood, siyaabo lagu ogaado nooca gaarka ah ee codka ah ee No More Ransom iyo ID Ransomware adeegyada, iyo sidoo kale aragti kooban oo ka mid ah software anti-virus encryption (ransomware).
Waxaa jira dhowr isbeddel oo ka mid ah fayruusyada ama ransomware Trojans (iyo kuwa cusub ayaa si joogto ah u muuqda), laakiin mawduuca guud ee shaqada ayaa ah ka dib marka la geliyo faylasha dukumiintiyada, sawirada iyo faylasha kale ee muhimka ah, waxaa lagu xereeyaa dheeraynta iyo tirtiridda faylasha asalka ah. ka dib markaad hesho fariin ah faylka readme.txt oo sheegaya in dhammaan faylashaada lagu qarsoomay, iyo in aad qorto iyaga waxaad u baahan tahay inaad u dirto qadar gaar ah weerarka. Xusuusin: Windows 10 Fall Creators Update hadda waxa uu leeyahay difaac loo dhisay oo ka dhan ah fayraska encryption.
Maxaa dhacaya haddii dhammaan xogta muhiimka ah la qorto
Si aad u bilowdo, qaar ka mid ah macluumaadka guud ee lagu xafidayo faylasha muhiimka ah ee kombiyuutarkaaga. Haddii xogta muhiimka ah ee kombiyuutarkaaga lagu qorto, markaa marka hore waa in aadan argagixin.
Haddii aad haysato fursaddan oo kale, nuqul faylka kuqoran codsi qoraal ah oo ka socda weerarka loogu talagalay furaha, oo lagu daray tusaale ahaan faylka la isku duubay, oo ah qalabka dibedda (flash drive) laga bilaabo qalabka kombiyuutarka ee feylka-codbixiye (ransomware). Demi kombiyuutarka si uusan fayrusku u sii wadi karin inuu xogta ku qorto xogta, iyo inuu sameeyo hawlaha haray ee kombiyuutar kale.
Marxaladda xigta waa in la ogaado nooca fayraskaaga xogta lagu keydiyo iyadoo la adeegsanayo feylasha la heli karo: qaar iyaga ka mid ah ayaa jira dukumiinti (qaar waxaan ku tilmaami doonaa halkan, qaar ayaa lagu tilmaamayaa meel u dhow dhammaadka qodobka), qaarna - weli wali. Laakiin xitaa kiiskan, waxaad u soo diri kartaa tusaalooyin faylasha la isku duubay si loo baadho shaybaarada anti-virus (Kaspersky, Dr.
Sidee dhab loo ogaanayaa? Tani waxay sameyn kartaa adigoo isticmaalaya Google, raadinta doodo ama nooca cryptographer adoo isticmaalaya faahfaahin dheeraad ah. Sidoo kale waxay bilaabeen inay muuqdaan adeegyo si ay u go'aamiyaan nooca ransomware.
Mana ah madax furasho
Lama Yiraahdo More Fanshan waa khayraad firfircoon oo kobcaya oo gacan ka geysta horumarinta qalab nabadgelyo leh oo laga heli karo qaybta Ruushka, oo looga golleeyahay in lagu dagaalamo feylalka adoo isticmaalaya cryptographers (Trojans-exortionists).
Nasiibdarro, No More Ransom ayaa kaa caawin kara in la xusuusto dukumiintiyadaada, xogtaada, sawirada iyo macluumaadka kale, ka soo qaado barnaamijyada lagama maarmaanka u ah furfurista, iyo sidoo kale helista macluumaad kaa caawin kara in laga hortago khatarahaas mustaqbalka.
Maya No Ransom More, waxaad isku dayi kartaa in aad decrypt aad faylashaada iyo ogaadaan nooca feylka encryption sida soo socota:
- Guji "Haa" ee bogga ugu muhiimsan ee adeegga //www.nomoreransom.org/ru/index.html
- Bogga Crypto Sheriff ayaa furan, halkaas oo aad ka heli karto tusaalooyin ku saabsan faylasha la isku duubay oo aan ka badnayn 1 Mb oo cabirka (Waxaan kugula talineynaa inaan xogta qarsoodi ahayn u gudbin), iyo sidoo kale sheeg cinwaanada email ama goobaha ay khayaanada u dalbadaan madaxfurasho (ama ka soo qaado faylka readme.txt shuruudaha).
- Riix badhanka "Check" badhanka sugna jeeggaaga iyo natiijadiisa si aad u buuxiso.
Intaa waxaa dheer, goobta waxay leedahay qaybo waxtar leh:
- Decryptors - Ku dhowaad dhammaan fiilooyinka hadda jira ee lagu furo feylka feylka-faylasha.
- Ka hortagga infakshanka - Macluumaadka loogu talagalay ugu horreyntii dadka isticmaala buuggan, kuwaas oo ka caawin kara ka hortagga infekshinka mustaqbalka.
- Su'aalaha iyo Jawaabaha - Macluumaadka loogu talagalay kuwa raba in ay si fiican u fahmaan shaqada feylka iyo ficillada codsiyada kiisaska marka aad la kulantay xaqiiqda ah in faylasha ku jira kombiyuutarka laguugu qoondeeyay.
Maanta, No Ransom More waa malaha ugu muhiimsan oo faa'iido leh oo la xiriira files decrypting for user user ah, waxaan ku talinaynaa.
Waraaqo madax furasho ah
Adeeg kale oo kale waa //id-ransomware.malwarehunterteam.com/ (inkastoo aanan garaneynin sida ay u shaqeyso noocyada kala duwan ee luqadda Ruushka ah ee fayraska, laakiin waxaa habboon in la isku dayo in la quudiyo adeegga tusaale ahaan faylka la isku duubay iyo feylka codka ee codsi madax furasho ah).
Ka dib markaad gartid nooca codkar, haddii aad ku guulaysato, isku day inaad hesho raadiyaha si aad uhesho ikhtiyaarkan wixii su'aalo ah sida: Decryptor Type_Chiler. Qalabka noocan oo kale ah waa bilaash oo waxaa soo saarey horumarinta antivirus, tusaale ahaan, dhowr adeegyadan waxaa laga heli karaa bogga Kaspersky site //support.kaspersky.ru/viruses/utility (adeegyadda kale waxay ku dhowyihiin dhammaadka qodobka). Iyo, sida horay u soo sheegnay, ha ka waaban inaad la xiriirto horumarinta barnaamijyada antivirus barnaamijyada ama adeegga taageerada boostada.
Nasiib darro, dhammaan arrimahan marwalba ma caawiyaan mana jiraan marwalba shaqeynaya faylasha casriga. Xaaladdan oo kale, dhacdooyinka ayaa ka duwan: lacag badan oo lacag bixiyeyaasha ah, oo ku dhiirrigeliya inay sii wadaan hawshaan. Qaar ka mid ah dadka isticmaala waxaa caawinaya barnaamijka si loo helo xogta kombuyuutarka (sababtoo ah fayras, adigoo samaynaya faylka loo yaqaan encrypted, waxay tirtirayaan faylka caadiga ah, muhiimka ah ee laga yaabo in dib loo soo celiyo).
Faylasha kombiyuutarka waxaa lagu qortaa xtbl
Mid ka mid ah noocyada ugu dambeeyay ee fayruska ransomware ayaa ku kaydsan faylasha, isaga oo la beddelaya faylasha leh fidinta .xtbl iyo magac ka kooban jaantusyo aan rasmi ahayn.
Sidoo kale, faylka readme.txt faylka waxaa lagu dhejiyaa kombuyuutarka iyada oo ku dhow mowduucyada soo socda: "Faylashaada ayaa lagu qarsoomay Si aad u qorto, waxaad u baahan tahay inaad u dirto koodka cinwaanka emailka [email protected], [email protected] ama [email protected]. waxaad helaysaa dhammaan tilmaamaha lagama maarmaanka u ah: Isku day inaad kudajiso faylashaada naftaada waxay keeni doontaa in lumiyo macluumaadka lumista "(cinwaanka boostada iyo qoraalka way kala duwanaan karaan).
Nasiib darro, hadda ma jirto qaab lagu gooyo .xtbl (sida ugu dhakhsaha badan u muuqata, waxbarashadu waa la cusbooneysiin doonaa). Qaar ka mid ah dadka isticmaala macluumaadka dhabta ah ee ku saabsan warbixintooda kombiyuutarka ee ku saabsan fedraalka fedraalka ee ay u direen 5000 oo roodi ah ama qaddar kale oo loo baahan yahay oo loogu talagalay qorayaasha fayraska oo waxay heleen degaan, laakiin tani waa mid khatar ah: waxna lagama yaabo inaad hesho.
Maxaa dhacaya haddii faylasha lagu qafaashay .xtbl? Talooyinkeyga waa sida soo socota (laakiin waxay ka duwan yihiin kuwa ku yaalla goobaha kale ee mowduucyada kale, halkaas oo, tusaale ahaan, waxay kugula talinayaan in aad kumbuyuutarka ka jarto isla markiiba ama aadan ka saarin fayruska. Fikradayda, tani waa mid aan loo baahnayn, xaaladaha qaarkoodna waxay noqon kartaa waxyeelo, si kastaba ha ahaatee waxaad go'aansataa.):
- Haddii aad awooddo, joojiso nidaamka codka adoo ka saari doona hawlaha ku habboon ee maamulaha hawsha, ka jooji kumbuyuutarkaaga internetka (tani waxay noqon kartaa xaalad lagama maarmaan ah in lagu xareeyo)
- Xasuuso ama qor qaanuunka in weeraryahannadu u baahan yihiin inay u diraan cinwaanka emailka (kaliya ma ahan faylka qoraalka ee kombiyuutarka, kaliya haddii ay dhacdo, sidaas darteedna uma jeedin in la qorto).
- Isticmaalka Malwarebytes Antimalware, Nidaamka tijaabada ah ee Kaspersky Internet Security ama Dr.Web Cure Waa si aad uga saarto fayruska ku keydiya faylasha (dhammaan qalabka kor ku xusan waxay qabtaan shaqo fiican). Waxaan kugula talineynaa in aad isbeddesho adoo isticmaalaya sheyga koowaad iyo kan labaad ee liiska (inkastoo haddii aad leedahay antivirus lagu rakibay, rakibida labaad ee "korka" waa mid aan loo baahnayn, maaddaama ay taasi horseedi karto dhibaatooyinka hawlgalka kombuyuutarka.)
- Ku sug shirkadda anti-virus si aad u muuqato. Meelaha ugu horreeya ee ku yaala waxaa ka mid ah Kaspersky Lab.
- Waxaad sidoo kale u soo diri kartaa tusaale ahaan faylka loo yaqaan encrypted file iyo kan loo baahan yahay [email protected], haddii aad haysato nuqul faylka isku midka ah ee foomka aan la aqoonsan, u dir sidoo kale. Aragtida, tani waxay dardar gelin kartaa muuqaalka dekedaha.
Maxaad samayn:
- Dib u soo celi faylasha la isku duubay, bedelka dheereynta iyo ka tirtir haddii ay muhiim kuu yihiin.
Tani waxay u badan tahay in aan idhaahdo oo ku saabsan faylasha la isku duuduubay iyadoo la kordhinayo .xtbl waqtigan.
Faylasha waa la xifdiyay
Fayraskii ugu dambeeyay ee feylka waa Better Call Saul (Trojan-Ransom.Win32.Shade), kaas oo dejiya fajacaadda .better_call_saul ee faylasha la isku duubay. Sidee loo tirtiraa faylasha sida aan weli caddayn. Isticmaalayaashaas oo la xiriiray Kaspersky Lab iyo Dr.Web waxay heleen macluumaad aan tan la sameyn karin waqtigan (laakiin isku day in aad soo dirto - marar badan oo ka mid ah faylasha la isku duubay ee ka yimid horumarinta = waxay u badan tahay in ay helaan jidka).
Haddii ay soo baxdo in aad heshay hab aad kuhesho (i.e., waxaa lagu soo dhejiyay meel, laakiin ma aanan raacin), fadlan la wadaag macluumaadka ku jira faallooyinka.
Trojan-Ransom.Win32.Aura iyo Trojan-Ransom.Win32.Rakhni
Trojan kuwan soo socda oo furfura faylasha iyo rakibo kordhinta liiskan:
- .locked
- .crypto
- .kraken
- .AES256 (ma aha qasab maahan taangigan, waxaa jira dad kale oo isku dhejinaya isku mid ah).
- .codercsu @ gmail_com
- .enc
- .oshit
- Iyo kuwo kale.
Si aad u qorto faylasha ka dib hawlgalka fayraskan, shabakadda Kaspersky waxay leedahay adeeg bilaash ah, RakhniDecryptor, oo laga heli karo bogga rasmiga ee www.support.kaspersky.com/viruses/disinfection/10556.
Waxaa sidoo kale jira faahfaahin faahfaahsan oo ku saabsan sida loo isticmaalo qalabkaan, oo muujinaya sida loo soo celiyo faylasha sirta ah, kaas oo aan lahaa kaliya marka laga saaro shayga "Ka tirtir faylasha la qafaashay ka dib markii la guulaystay" (inkastoo aan u maleynayo wax kasta oo ku habboon xulashada ikhtiyaari).
Haddii aad haysato liisanka anti-virus ee Dr.Web, waxaad isticmaali kartaa furfurnaanta bilaashka ah ee shirkadan waxaad ka heli kartaa http://support.drweb.com/new/free_unlocker/
Noocyo badan oo fayruska encryption ah
Marar dhif ah, laakiin waxaa jira sidoo kale Trojans-ka soo socda, faylasha qarsoodi ah iyo u baahan lacag si loo helo quful. Xidhiidhada la bixiyay maaha oo keliya fiilooyinka ku saabsan soo celinta feylkaaga, laakiin sidoo kale sharaxaad ka mid ah calaamadaha ku caawin doona in la go'aamiyo inaad leedahay fayruskan gaarka ah. Inkastoo guud ahaan, qaabka ugu fiican: iyadoo la adeegsanaayo Kaspersky Anti-Virus, waxaad ku calaamadeeysaa nidaamka, raadi magaca Trojan sida waafajinta shirkadan, ka dibna raadi adeega magacaas.
- Trojan-Ransom.Win32.Rector waa qalab RectorDecryptor oo bilaash ah oo loogu talagalay sharraxa iyo isticmaalka isticmaalka halkan: http://support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist waa taan oo la mid ah oo muujiya daaqad kaa codsanaysa in aad dirto SMS lacag ah ama xiriir la soo diro e-mail wixii talooyin ah ee lagu xalliyo. Tilmaamaha dib u soo celinta faylasha la isku duubay iyo adeegsiga adeegga XoristDecryptor ee ku yaala boggan www.support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 iyo kuwo kale oo isku mid ah (markaad baaritaan ku sameynayso fayruska anti-virus ama Cure It utility) iyo lambarrado kala duwan - isku day raadinta Internet adoo adeegsanaya magaca Trojan. Qaar ka mid ah waxaa ka mid ah Dr.Web adeegsiga aaladda, sidoo kale, haddii aadan helin adeegga, laakiin waxaa jira liisanka Dr.Web, waxaad isticmaali kartaa bogga rasmiga ah ee ah //support.drweb.com/new/free_unlocker/
- CryptoLocker - si aad u qorto faylasha ka dib markii lagu ordo CryptoLocker, waxaad isticmaali kartaa site //decryptcryptolocker.com - ka dib markii aad u dirtid faylka tusaalaha, waxaad heli doontaa fure iyo faaiido si aad u soo kabsato faylashaada.
- Meesha ku taal//bitbucket.org/jadacyrus/ransomwareremovalkit/xirmooyinka Ransomware Removal Kit - waa urur weyn oo leh macluumaad ku saabsan noocyada kala duwan ee cryptographers iyo adeegyadda casriga ah (Ingiriisi)
Hase yeeshe, wararkii ugu danbeeyay - Kaspersky Lab, oo ay weheliyaan saraakiisha sharci fulinta ee Holland, waxay soo saareen Ransomware Decryptor (//noransom.kaspersky.com) si ay u xaliyaan faylasha ka dib markii CoinVault, si kastaba ha ahaatee, baadiyeyaashan aan wali laga helin ciriirigeenna.
Caymiska anti-virus ama ransomware
Iyadoo la kordhinayo Ransomware, wax soo saarayaal badan oo ka mid ah qalabka anti-virus iyo qalabka anti-naceybka ayaa bilaabay inay sii daayaan xalalkooda si looga hortago in loo isticmaalo kombuyuutarka, kuwaas oo ay ka mid yihiin:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Laakiin: Barnaamijyadan looma qorsheynin inay furfuraan, laakiin kaliya si looga hortago xarigaha muhiimka ah ee kombuyuutarkaaga. Caadi ahaan, waxay u egtahay in hawlahaasi ay tahay in la hirgeliyo walxaha anti-virus, haddii kale xaalad qariib ah ayaa la helaa: isticmaaluhu wuxuu u baahan yahay inuu ilaaliyo antiviruska kombiyuutarka, macnaheedu waa in uu la dagaallamo AdWare iyo Malware, iyo sidoo kale khidmadda Anti-ransomware, oo lagu daray kaliya haddii kiisaska Anti- Isticmaalaan.
Haddii ay si lama filaan ah u soo baxdo in aad haysatid wax aad ku darto (maxaa yeelay maadaama aan awoodi kari waayay in aan kormeero waxa ku dhacaya hababka furfurista), ka warbixi faallooyinka, macluumaadkani wuxuu faa'iido u yeelanayaa dadka kale ee la kulmay dhibaatada.