Internet viruslar bilan to'lib ketgani bugungi kunda hech kimni ajablantirmaydi. Ko'pgina foydalanuvchilar ularning tizimlarga yoki shaxsiy ma'lumotlarga ta'siri bilan bog'liq vaziyatlarni, yumshoq qilib aytganda, ko'z yumadi, lekin faqat to'lov dasturi virusi tizimda aniq ushlanmaguncha. Aksariyat oddiy foydalanuvchilar qattiq diskda saqlangan ma'lumotlarni qanday dezinfeksiya qilish va shifrini ochishni bilishmaydi. Shuning uchun, bu kontingent hujumchilar tomonidan ilgari surilgan talablarga "boshlanadi". Ammo keling, agar bunday tahdid aniqlansa yoki uning tizimga kirishiga yo'l qo'ymaslik uchun nima qilish mumkinligini ko'rib chiqaylik.

Ransomware virusi nima?

Ushbu turdagi tahdid ularning mazmunini butunlay o'zgartiradigan va kirishni bloklaydigan standart va nostandart fayllarni shifrlash algoritmlaridan foydalanadi. Masalan, virus ta'siridan keyin o'qish yoki tahrirlash uchun shifrlangan matn faylini ochish, shuningdek, multimedia kontentini (grafika, video yoki audio) ijro etish mutlaqo mumkin bo'lmaydi. Ob'ektlarni nusxalash yoki ko'chirish bo'yicha standart harakatlar ham mavjud emas.

Virus dasturining o'zi ma'lumotlarni shifrlaydigan vosita bo'lib, tizimdan tahdidni olib tashlaganidan keyin ham uning asl holatini tiklash har doim ham mumkin bo'lmaydi. Odatda, bunday zararli dasturlar o'zlarining nusxalarini yaratadilar va tizimda juda chuqur joylashadilar, shuning uchun faylni shifrlovchi virusni olib tashlash mutlaqo imkonsiz bo'lishi mumkin. Asosiy dasturni o'chirish yoki virusning asosiy qismini o'chirish orqali foydalanuvchi shifrlangan ma'lumotlarni qayta tiklash u yoqda tursin, tahdiddan xalos bo'lmaydi.

Tahdid tizimga qanday kiradi?

Qoidaga ko'ra, ushbu turdagi tahdidlar asosan yirik tijorat tuzilmalariga qaratilgan bo'lib, xodim elektron pochta orqali go'yoki biriktirilgan hujjatni ochganda, masalan, hamkorlik shartnomasi yoki mahsulot yetkazib berish bo'yicha qo'shimcha sifatida kompyuterlarga elektron pochta dasturlari orqali kirishi mumkin. rejasi (shubhali manbalardan investitsiyalar bilan tijorat takliflari virus uchun birinchi yo'l).

Muammo shundaki, mahalliy tarmoqqa kirish huquqiga ega bo'lgan kompyuterdagi to'lov dasturi virusi unga moslasha oladi va zarur vositalarga ega bo'lmasa, nafaqat tarmoq muhitida, balki ma'mur terminalida ham o'z nusxalarini yaratadi. antivirus dasturi, xavfsizlik devori yoki xavfsizlik devori ko'rinishidagi himoya.

Ba'zida bunday tahdidlar oddiy foydalanuvchilarning kompyuter tizimlariga kirib borishi mumkin, bu esa, umuman olganda, tajovuzkorlarni qiziqtirmaydi. Bu shubhali Internet manbalaridan yuklab olingan ba'zi dasturlarni o'rnatish paytida sodir bo'ladi. Ko'pgina foydalanuvchilar yuklab olishni boshlashda virusga qarshi himoya tizimining ogohlantirishlarini e'tiborsiz qoldiradilar va o'rnatish jarayonida ular qo'shimcha dasturiy ta'minot, panellar yoki brauzer plaginlarini o'rnatish takliflariga e'tibor bermaydilar va keyin ular aytganidek, ularni tishlaydilar. tirsaklar.

Viruslarning turlari va bir oz tarix

Umuman olganda, ushbu turdagi tahdidlar, xususan, eng xavfli ransomware virusi No_more_ransom nafaqat ma'lumotlarni shifrlash yoki unga kirishni blokirovka qilish vositalari sifatida tasniflanadi. Aslida, bunday zararli dasturlarning barchasi to'lov dasturi toifasiga kiradi. Boshqacha qilib aytganda, tajovuzkorlar dastlabki dastursiz bu jarayonni amalga oshirib bo'lmaydi, deb hisoblab, ma'lumot shifrini ochish uchun ma'lum bir pora talab qiladi. Bu qisman to'g'ri.

Ammo, agar siz tarixni o'rgansangiz, ushbu turdagi birinchi viruslardan biri, garchi u pul talab qilmasa ham, foydalanuvchi tizimlarida multimedia fayllarini (asosan musiqa treklarini) to'liq shifrlagan mashhur I Love You appleti ekanligini ko'rasiz. . Ransomware virusidan keyin fayllarni shifrlash o'sha paytda imkonsiz bo'lib chiqdi. Endi aynan shu tahdid bilan oddiy tarzda kurashish mumkin.

Ammo viruslarning o'zlari yoki ishlatiladigan shifrlash algoritmlari hali ham to'xtamaydi. Viruslar orasida nima bor - bu erda sizda XTBL, CBF, Breaking_Bad va [elektron pochta himoyalangan], va boshqa bir qancha axlat.

Foydalanuvchi fayllariga ta'sir qilish usuli

Va agar yaqin vaqtgacha ko'pgina hujumlar bir xil bit chuqurligi bilan AES shifrlash asosidagi RSA-1024 algoritmlari yordamida amalga oshirilgan bo'lsa, endi bir xil No_more_ransom virusi RSA-2048 va hatto RSA-3072 texnologiyalariga asoslangan shifrlash kalitlari yordamida bir nechta talqinlarda taqdim etiladi.

Amaldagi algoritmlarni dekodlash muammolari

Muammo shundaki, zamonaviy shifrni ochish tizimlari bunday xavf oldida ojiz edi. AES256-ga asoslangan ransomware virusidan so'ng fayllarni shifrlash hali ham ma'lum darajada qo'llab-quvvatlanadi, ammo kalitning yuqori bit chuqurligini hisobga olsak, deyarli barcha ishlab chiquvchilar shunchaki elkalarini qisib qo'yishadi. Aytgancha, bu Kasperskiy laboratoriyasi va Eset mutaxassislari tomonidan rasman tasdiqlangan.

Eng ibtidoiy versiyada qo'llab-quvvatlash xizmatiga murojaat qilgan foydalanuvchidan shifrlash algoritmi va tiklash usullarini aniqlash uchun taqqoslash va keyingi operatsiyalar uchun shifrlangan faylni va uning asl nusxasini yuborish so'raladi. Ammo, qoida tariqasida, aksariyat hollarda bu natija bermaydi. Ammo shifrlovchi virus fayllarni o'zi shifrlashi mumkin, agar jabrlanuvchi tajovuzkorlarning shartlariga rozi bo'lsa va ma'lum miqdorni pul shaklida to'lasa, deb ishoniladi. Biroq, savolning bunday shakllantirilishi qonuniy shubhalarni keltirib chiqaradi. Va shuning uchun ham.

Shifrlovchi virus: fayllarni qanday dezinfeksiya qilish va shifrini ochish mumkin va buni qilish mumkinmi?

Taxminlarga ko'ra, to'lovdan so'ng, xakerlar tizimda joylashgan o'z viruslariga masofadan kirish orqali yoki virus tanasi o'chirilgan bo'lsa, qo'shimcha applet orqali shifrni hal qilishni faollashtiradi. Bu shubhaliroq ko'rinadi.

Shuni ham ta'kidlashni istardimki, Internetda kerakli miqdor to'langani va ma'lumotlar muvaffaqiyatli tiklangani haqidagi soxta xabarlar to'la. Hammasi yolg'on! Va haqiqatan ham - to'lovdan keyin shifrlash virusi tizimda qayta faollashtirilmasligiga kafolat qayerda? O'g'rilarning psixologiyasini tushunish qiyin emas: bir marta to'lang, yana to'lang. Va agar biz alohida tijorat, ilmiy yoki harbiy ishlanmalar kabi ayniqsa muhim ma'lumotlar haqida gapiradigan bo'lsak, bunday ma'lumotlarning egalari fayllar xavfsiz va xavfsiz bo'lishini ta'minlash uchun xohlagan narsani to'lashga tayyor.

Xavfni bartaraf etishning birinchi chorasi

Bu shifrlash virusining tabiati. Tahdidga duchor bo'lgandan keyin fayllarni qanday dezinfeksiya qilish va shifrini ochish kerak? Hech qanday imkoniyat yo'q, agar mavjud vositalar bo'lmasa, bu ham har doim ham yordam bermaydi. Lekin sinab ko'rishingiz mumkin.

Aytaylik, tizimda ransomware virusi paydo bo'ldi. Infektsiyalangan fayllarni qanday davolash mumkin? Birinchidan, S.M.A.R.T. texnologiyasidan foydalanmasdan tizimni chuqur skanerdan o'tkazishingiz kerak, bu tahdidlarni faqat yuklash sektorlari va tizim fayllari shikastlanganda aniqlaydi.

Xavfni allaqachon o'tkazib yuborgan mavjud standart skanerdan foydalanmaslik, balki ko'chma yordamchi dasturlardan foydalanish tavsiya etiladi. Eng yaxshi variant Kaspersky Rescue Disk-dan yuklash bo'ladi, bu operatsion tizim ishga tushishidan oldin ham boshlanishi mumkin.

Ammo bu kurashning yarmi, chunki bu bilan siz faqat virusning o'zidan xalos bo'lishingiz mumkin. Ammo dekoder bilan bu qiyinroq bo'ladi. Ammo bu haqda keyinroq.

Ransomware viruslari kiradigan yana bir toifa mavjud. Ma'lumotni qanday shifrlash masalasi alohida muhokama qilinadi, ammo hozircha ular tizimda rasmiy o'rnatilgan dasturlar va ilovalar ko'rinishida to'liq ochiq bo'lishi mumkinligiga e'tibor qarataylik (tajovuzkorlarning beadabligi chegara bilmaydi, chunki tahdid hatto xavf ostida emas. o'zini yashirishga harakat qiling).

Bunday holda, standart o'chirish amalga oshiriladigan Dasturlar va xususiyatlar bo'limidan foydalanishingiz kerak. Biroq, Windows tizimlari uchun standart o'chirish dasturi barcha dastur fayllarini to'liq o'chirmasligiga e'tibor berishingiz kerak. Xususan, to'lov virusi tizimning asosiy kataloglarida (odatda csrss.exe nomli bajariladigan fayl mavjud bo'lgan Csrss kataloglarida) o'z papkalarini yaratishga qodir. Windows, System32 yoki foydalanuvchi kataloglari (tizim diskidagi foydalanuvchilar) asosiy joy sifatida tanlanadi.

Bundan tashqari, No_more_ransom ransom virusi o'z kalitlarini ro'yxatga olish kitobida rasmiy Client Server Runtime Subsystem tizimi xizmatiga havola ko'rinishida yozadi, bu ko'pchilikni chalg'itadi, chunki bu xizmat mijoz va server dasturiy ta'minotining o'zaro ta'siri uchun javobgar bo'lishi kerak. . Kalitning o'zi Run papkasida joylashgan bo'lib, unga HKLM filiali orqali erishish mumkin. Bunday kalitlarni qo'lda o'chirish kerakligi aniq.

Buni osonlashtirish uchun siz iObit Uninstaller kabi yordamchi dasturlardan foydalanishingiz mumkin, ular avtomatik ravishda qoldiq fayllar va ro'yxatga olish kitobi kalitlarini qidiradi (lekin faqat virus tizimda o'rnatilgan dastur sifatida ko'rinadigan bo'lsa). Lekin bu siz qila oladigan eng oddiy narsa.

Antivirus dasturlarini ishlab chiquvchilar tomonidan taklif qilingan echimlar

Ransomware virusining shifrini ochish maxsus yordam dasturlari yordamida amalga oshirilishi mumkin, deb ishoniladi, garchi sizda 2048 yoki 3072 bitli kalitlarga ega texnologiyalar bo'lsa, siz ularga ishonmasligingiz kerak (bundan tashqari, ularning ko'plari shifrdan keyin fayllarni o'chiradi, va keyin qayta tiklangan fayllar ilgari olib tashlanmagan virus tanasi mavjudligining aybi tufayli yo'qoladi).

Shunga qaramay, siz sinab ko'rishingiz mumkin. Barcha dasturlardan RectorDecryptor va ShadowExplorer-ni ta'kidlash kerak. Bundan yaxshiroq narsa hali yaratilmagan deb ishoniladi. Ammo muammo shundaki, siz shifrlovchidan foydalanmoqchi bo'lganingizda, davolanayotgan fayllar o'chirilmasligiga kafolat yo'q. Ya'ni, agar siz dastlab virusdan xalos bo'lmasangiz, shifrni ochish bo'yicha har qanday urinish muvaffaqiyatsizlikka uchraydi.

Shifrlangan ma'lumotni o'chirishdan tashqari, halokatli natija ham bo'lishi mumkin - butun tizim ishlamay qoladi. Bundan tashqari, zamonaviy shifrlash virusi nafaqat kompyuterning qattiq diskida saqlangan ma'lumotlarga, balki bulutli xotiradagi fayllarga ham ta'sir qilishi mumkin. Ammo ma'lumotlarni qayta tiklash uchun hech qanday yechim yo'q. Bundan tashqari, ma'lum bo'lishicha, ko'plab xizmatlar etarli darajada samarali himoya choralarini ko'rmaydi (to'g'ridan-to'g'ri operatsion tizimdan ta'sirlanadigan Windows 10-ga o'rnatilgan bir xil OneDrive).

Muammoning radikal yechimi

Allaqachon aniq bo'lganidek, ko'pchilik zamonaviy usullar bunday viruslar bilan kasallanganida ijobiy natija bermaydi. Albatta, agar sizda buzilgan faylning asl nusxasi bo'lsa, uni virusga qarshi laboratoriyaga tekshirish uchun yuborish mumkin. To'g'ri, oddiy foydalanuvchi ma'lumotlarning zaxira nusxalarini yaratishi haqida ham juda jiddiy shubhalar mavjud, ular qattiq diskda saqlanganida zararli kodga ham duchor bo'lishi mumkin. Muammolarning oldini olish uchun foydalanuvchilar ma'lumotlarni olinadigan ommaviy axborot vositalariga nusxalashlari umuman muhokama qilinmaydi.

Shunday qilib, muammoni tubdan hal qilish uchun xulosa o'zini taklif qiladi: ma'lumotni olib tashlash bilan qattiq diskni va barcha mantiqiy bo'limlarni to'liq formatlash. Nima qilish kerak? Virus yoki uning o'z-o'zidan saqlangan nusxasi tizimda qayta faollashishini istamasangiz, qurbonlik qilishingiz kerak bo'ladi.

Buning uchun siz Windows tizimlarining vositalaridan foydalanmasligingiz kerak (bu virtual bo'limlarni formatlashni anglatadi, chunki tizim diskiga kirishga harakat qilsangiz, taqiq chiqariladi). Windows 10 uchun Media yaratish vositasi yordamida yaratilgan LiveCD yoki o'rnatish distributivlari kabi optik vositalardan yuklash yaxshiroqdir.

Formatlashni boshlashdan oldin, agar virus tizimdan olib tashlangan bo'lsa, siz tizim komponentlarining yaxlitligini buyruq qatori (sfc / scannow) orqali tiklashga urinib ko'rishingiz mumkin, ammo bu ma'lumotlarni parolini ochish va qulfdan chiqarish nuqtai nazaridan hech qanday ta'sir ko'rsatmaydi. Shuning uchun format c: - bu sizga yoqadimi yoki yo'qmi, yagona to'g'ri echimdir. Bu turdagi tahdidlardan butunlay xalos bo'lishning yagona yo'li. Voy, boshqa iloj yo'q! Ko'pgina antivirus paketlari tomonidan taklif qilinadigan standart vositalar bilan davolanish ham kuchsiz bo'lib chiqadi.

Keyingi so'z o'rniga

Aniq xulosalar nuqtai nazaridan shuni aytishimiz mumkinki, bugungi kunda ushbu turdagi tahdidning oqibatlarini bartaraf etishning yagona va universal echimi yo'q (afsus, ammo haqiqat - bu ko'pchilik antivirus dasturlarini ishlab chiquvchilar va mutaxassislar tomonidan tasdiqlangan. kriptografiya sohasida).

1024-, 2048- va 3072-bitli shifrlashga asoslangan algoritmlarning paydo bo'lishi nima uchun bunday texnologiyalarni ishlab chiqish va joriy etishda bevosita ishtirok etganlar tomonidan o'tganligi noma'lum bo'lib qolmoqda? Darhaqiqat, bugungi kunda AES256 algoritmi eng istiqbolli va eng xavfsiz hisoblanadi. Diqqat! 256! Ma'lum bo'lishicha, bu tizim zamonaviy viruslarga mos kelmaydi. Ularning kalitlarini shifrlashga urinishlar haqida nima deyishimiz mumkin?

Qanday bo'lmasin, tizimga tahdidni kiritishdan qochish juda oddiy. Eng oddiy versiyada siz Outlook, Thunderbird va boshqa elektron pochta mijozlaridagi barcha kiruvchi xabarlarni qo'shimchalari bilan olingandan so'ng darhol antivirus bilan skanerlashingiz kerak va skanerlash tugaguniga qadar hech qanday holatda qo'shimchalarni ochmang. Shuningdek, ba'zi dasturlarni o'rnatishda qo'shimcha dasturiy ta'minotni o'rnatish bo'yicha takliflarni diqqat bilan o'qib chiqishingiz kerak (odatda ular juda kichik bosma nashrlarda yoziladi yoki Flash Player yoki boshqa narsalarni yangilash kabi standart qo'shimchalar sifatida yashiringan). Multimedia komponentlarini rasmiy veb-saytlar orqali yangilash yaxshiroqdir. Bu hech bo'lmaganda o'z tizimingizga bunday tahdidlarning kirib kelishining oldini olishning yagona yo'li. Ushbu turdagi viruslar mahalliy tarmoqda bir zumda tarqalishini hisobga olsak, oqibatlar butunlay oldindan aytib bo'lmaydigan bo'lishi mumkin. Va kompaniya uchun voqealarning bunday burilishlari barcha urinishlarning haqiqiy qulashiga olib kelishi mumkin.

Nihoyat, tizim administratori bo'sh o'tirmasligi kerak. Bunday vaziyatda dasturiy ta'minotni himoya qilish vositalarini istisno qilish yaxshiroqdir. Xuddi shu xavfsizlik devori (xavfsizlik devori) dasturiy ta'minot bo'lmasligi kerak, lekin "apparat" (tabiiy ravishda, bortda hamroh bo'lgan dasturiy ta'minot bilan). Bundan tashqari, antivirus paketlarini sotib olishni ham tejamaslik kerak. Faqat ishlab chiquvchiga ko'ra real vaqt rejimida himoyani ta'minlaydigan ibtidoiy dasturlarni o'rnatishdan ko'ra litsenziyalangan paketni sotib olish yaxshiroqdir.

Va agar tizimga tahdid allaqachon kirib kelgan bo'lsa, harakatlar ketma-ketligi virus tanasining o'zini olib tashlashni va shundan keyingina shikastlangan ma'lumotlarni shifrlashga harakat qilishni o'z ichiga olishi kerak. Ideal holda, to'liq format (e'tibor bering, mundarijani tozalash bilan tez emas, balki to'liq, yaxshisi mavjud fayl tizimini, yuklash sektorlarini va yozuvlarni tiklash yoki almashtirish bilan).

Bugungi kunda kompyuter va noutbuk foydalanuvchilari fayllarni shifrlangan nusxalari bilan almashtiradigan zararli dasturlarga tobora ko'proq duch kelishmoqda. Umuman olganda, bu viruslar. XTBL ransomware ushbu seriyadagi eng xavfli dasturlardan biri hisoblanadi. Bu zararkunanda nima, u foydalanuvchining kompyuteriga qanday kiradi va buzilgan ma'lumotlarni qayta tiklash mumkinmi?

XTBL ransomware nima va u kompyuterga qanday kiradi?

Agar siz kompyuteringizda yoki noutbukingizda .xtbl kengaytmali uzun nomli fayllarni topsangiz, tizimingizga xavfli virus - XTBL ransomware kirganligini ishonch bilan aytishingiz mumkin. Bu Windows operatsion tizimining barcha versiyalariga ta'sir qiladi. Bunday fayllarni o'zingiz hal qilish deyarli mumkin emas, chunki dastur gibrid rejimdan foydalanadi, unda kalitni tanlashning iloji yo'q.

Tizim kataloglari zararlangan fayllar bilan to'ldiriladi. Windows registriga OS har safar ishga tushganda virusni avtomatik ravishda ishga tushiradigan yozuvlar qo'shiladi.

Deyarli barcha turdagi fayllar shifrlangan - grafik, matn, arxiv, elektron pochta, video, musiqa va boshqalar Windowsda ishlash imkonsiz bo'lib qoladi.

Bu qanday ishlaydi? Windowsda ishlaydigan XTBL ransomware birinchi navbatda barcha mantiqiy drayverlarni skanerlaydi. Bunga kompyuterda joylashgan bulut va tarmoq xotirasi kiradi. Natijada, fayllar kengaytma bo'yicha guruhlanadi va keyin shifrlanadi. Shunday qilib, foydalanuvchi papkalarida joylashgan barcha qimmatli ma'lumotlarga kirish imkoni bo'lmaydi.

Bu foydalanuvchi tanish fayllar nomlari bo'lgan piktogramma o'rniga ko'radigan rasm

XTBL ransomware ta'siri ostida fayl kengaytmasi o'zgaradi. Endi foydalanuvchi Word’dagi rasm yoki matn o‘rniga bo‘sh varaq belgisini va .xtbl bilan tugaydigan uzun sarlavhani ko‘radi. Bundan tashqari, ish stolida shifrlangan ma'lumotni tiklash bo'yicha ko'rsatma turi paydo bo'ladi, siz qulfni ochish uchun to'lashingiz kerak bo'ladi. Bu to'lov talab qiladigan shantajdan boshqa narsa emas.

Ushbu xabar kompyuteringizning ish stoli oynasida paydo bo'ladi.

XTBL ransomware odatda elektron pochta orqali tarqatiladi. Elektron pochtada virus bilan zararlangan biriktirilgan fayllar yoki hujjatlar mavjud. Scammer foydalanuvchini rangli sarlavha bilan o'ziga tortadi. Siz, masalan, million yutganingiz haqidagi xabar ochiq bo'lishi uchun hamma narsa qilingan. Bunday xabarlarga javob bermang, aks holda virusning OT ga tushishi xavfi yuqori.

Ma'lumotni tiklash mumkinmi?

Siz maxsus yordam dasturlari yordamida ma'lumotni shifrlashga harakat qilishingiz mumkin. Biroq, siz virusdan xalos bo'lishingiz va shikastlangan fayllarni qayta tiklashingiz mumkinligiga kafolat yo'q.

Hozirgi vaqtda XTBL ransomware Windows operatsion tizimida ishlaydigan barcha kompyuterlar uchun inkor etib bo'lmaydigan xavf tug'diradi. Hatto viruslarga qarshi kurashda tan olingan yetakchilar - Dr.Web va Kasperskiy laboratoriyalarida ham bu masalani 100% hal qilish yo'q.

Virusni olib tashlash va shifrlangan fayllarni tiklash

XTBL shifrlash bilan ishlashga imkon beruvchi turli usullar va dasturlar mavjud. Ba'zilar virusning o'zini olib tashlashadi, boshqalari qulflangan fayllarni shifrlashga yoki oldingi nusxalarini tiklashga harakat qilishadi.

Kompyuter infektsiyasini to'xtatish

Agar siz .xtbl kengaytmali fayllar kompyuteringizda paydo bo'la boshlaganini payqagan bo'lsangiz, keyingi infektsiya jarayonini to'xtatishingiz mumkin.

XTBL to'lov dasturini o'chirish uchun Kaspersky Virus Removal Tool

Bunday dasturlarning barchasi avval tarmoq drayverlarini yuklash imkoniyati bilan xavfsiz rejimda ishga tushirilgan operatsion tizimda ochilishi kerak. Bunday holda, virusni olib tashlash ancha oson bo'ladi, chunki Windows-ni ishga tushirish uchun zarur bo'lgan tizim jarayonlarining minimal soni ulangan.

Windows XP, 7 da xavfsiz rejimni yuklash uchun tizimni ishga tushirish vaqtida doimiy ravishda F8 tugmasini bosing va menyu oynasi paydo bo'lgandan so'ng tegishli elementni tanlang. Windows 8, 10 dan foydalanganda Shift tugmachasini bosib ushlab turganda OSni qayta ishga tushirishingiz kerak. Ishga tushirish jarayonida kerakli xavfsiz yuklash variantini tanlashingiz mumkin bo'lgan oyna ochiladi.

Tarmoq drayverlarini yuklash bilan xavfsiz rejimni tanlash

Kaspersky Virus Removal Tool dasturi XTBL ransomware dasturini mukammal taniydi va ushbu turdagi viruslarni yo'q qiladi. Yordamchi dasturni yuklab olgandan so'ng tegishli tugmani bosish orqali kompyuterni skanerlashni ishga tushiring. Tekshirish tugallangandan so'ng, topilgan barcha zararli fayllarni o'chiring.

Windows operatsion tizimida XTBL ransomware mavjudligi uchun kompyuterni skanerlash va keyin virusni olib tashlash

Dr.Web CureIt!

Virusni tekshirish va yo'q qilish algoritmi avvalgi versiyadan deyarli farq qilmaydi. Barcha mantiqiy drayverlarni skanerlash uchun yordamchi dasturdan foydalaning. Buning uchun dasturni ishga tushirgandan so'ng uning buyruqlariga amal qilish kifoya. Jarayon oxirida "Zararsizlantirish" tugmasini bosish orqali zararlangan fayllardan xalos bo'ling.

Windows-ni skanerlashdan keyin zararli fayllarni zararsizlantiring

Malwarebytes anti-malware

Dastur zararli kodlar mavjudligi uchun kompyuteringizni bosqichma-bosqich tekshiradi va ularni yo'q qiladi.

1. Zararli dasturlarga qarshi yordam dasturini o'rnating va ishga tushiring.
2. Ochilgan oynaning pastki qismida "Skanerlashni ishga tushirish" -ni tanlang.
3. Jarayon tugashini kuting va zararlangan fayllar bilan tasdiqlash qutilarini belgilang.
4. Tanlovni o'chiring.

Skanerlash paytida aniqlangan zararli XTBL ransomware fayllarini olib tashlash

Dr.Web'dan onlayn parol hal qiluvchi skript

Rasmiy Dr.Web veb-saytida qo'llab-quvvatlash bo'limida faylni onlayn shifrlash uchun skriptga ega yorliq mavjud. Iltimos, shuni yodda tutingki, faqat ushbu dasturchining antivirusi kompyuterlarida o'rnatilgan foydalanuvchilar shifrlovchidan onlayn foydalanishlari mumkin.

Ko'rsatmalarni o'qing, barcha kerakli narsalarni to'ldiring va "Yuborish" tugmasini bosing

Kasperskiy laboratoriyasining RectorDecryptor shifrini ochish dasturi

Kasperskiy laboratoriyasi fayllarni shifrini ham hal qiladi. Rasmiy veb-saytda Windows Vista, 7, 8 versiyalari uchun RectorDecryptor.exe yordam dasturini "Yordam - Fayllarni dezinfektsiyalash va shifrni ochish - RectorDecryptor - Fayllarni qanday ochish mumkin" menyusiga o'tish orqali yuklab olishingiz mumkin. Dasturni ishga tushiring, skanerdan o'tkazing va keyin tegishli variantni tanlab shifrlangan fayllarni o'chiring.

XTBL ransomware bilan zararlangan fayllarni skanerlash va parolini ochish

Zaxiradan shifrlangan fayllarni tiklash

Windows 7 dan boshlab siz fayllarni zaxira nusxalaridan tiklashga urinib ko'rishingiz mumkin.

ShadowExplorer shifrlangan fayllarni tiklash uchun

Dastur portativ versiya bo'lib, uni har qanday mediadan yuklab olish mumkin.

QPhotoRec

Dastur shikastlangan va o'chirilgan fayllarni tiklash uchun maxsus yaratilgan. O'rnatilgan algoritmlardan foydalangan holda, yordamchi dastur barcha yo'qolgan ma'lumotlarni topadi va asl holatiga qaytaradi.

QPhotoRec bepul.

Afsuski, QPhotoRec-ning faqat inglizcha versiyasi mavjud, ammo sozlamalarni tushunish umuman qiyin emas, interfeys intuitivdir.

1. Dasturni ishga tushiring.
2. Shifrlangan ma'lumotlarga ega mantiqiy drayverlarni belgilang.
3. Fayl formatlari tugmasini bosing va OK ni bosing.
4. Ochiq oynaning pastki qismida joylashgan Browse tugmasidan foydalanib, fayllarni saqlash uchun joyni tanlang va Qidiruv tugmasini bosish orqali tiklash jarayonini boshlang.

QPhotoRec XTBL ransomware tomonidan o'chirilgan va o'z nusxalari bilan almashtirilgan fayllarni tiklaydi

Fayllarni qanday shifrlash mumkin - video

Nima qilmaslik kerak

1. Hech qachon ishonchingiz komil bo'lmagan harakatlarni qilmang. Xizmat ko'rsatish markazidan mutaxassisni taklif qilish yoki kompyuterni o'zingiz olib ketish yaxshiroqdir.
2. Noma'lum jo'natuvchilardan kelgan elektron pochta xabarlarini ochmang.
3. Hech qanday holatda siz shantajchilarga pul o'tkazishga rozilik berib, ularga ergashmasligingiz kerak. Bu katta ehtimol bilan hech qanday natija bermaydi.
4. Shifrlangan fayllarning kengaytmalarini qo'lda o'zgartirmang va Windows-ni qayta o'rnatishga shoshilmang. Vaziyatni to'g'irlaydigan yechim topish mumkin bo'lishi mumkin.

Oldini olish

XTBL ransomware va shunga o'xshash ransomware viruslarining kompyuteringizga kirib kelishidan ishonchli himoyani o'rnatishga harakat qiling. Bunday dasturlarga quyidagilar kiradi:

• Malwarebytes Anti-Ransomware;
• BitDefender Anti-Ransomware;
• WinAntiRansom;
• CryptoPrevent.

Ularning barchasi ingliz tilida bo'lishiga qaramay, bunday yordamchi dasturlar bilan ishlash juda oddiy. Dasturni ishga tushiring va sozlamalarda himoya darajasini tanlang.

Dasturni ishga tushirish va himoya darajasini tanlash

Agar siz kompyuteringizdagi fayllarni shifrlaydigan ransomware virusiga duch kelgan bo'lsangiz, unda, albatta, darhol tushkunlikka tushmasligingiz kerak. Buzilgan ma'lumotni tiklash uchun tavsiya etilgan usullardan foydalanishga harakat qiling. Ko'pincha bu ijobiy natija beradi. XTBL to'lov dasturini olib tashlash uchun noma'lum ishlab chiquvchilarning tasdiqlanmagan dasturlarini ishlatmang. Axir, bu faqat vaziyatni yomonlashtirishi mumkin. Iloji bo'lsa, kompyuteringizga virusning ishlashiga to'sqinlik qiluvchi dasturlardan birini o'rnating va zararli jarayonlar uchun Windows-ning muntazam tekshiruvini o'tkazing.

Trojan.Encoder oilasining birinchi ransomware troyanlari 2006-2007 yillarda paydo bo'lgan. 2009 yil yanvar oyidan boshlab ularning navlari soni taxminan 1900% ga oshdi! Hozirgi vaqtda Trojan.Encoder foydalanuvchilar uchun eng xavfli tahdidlardan biri bo'lib, bir necha ming modifikatsiyaga ega. 2013-yilning aprelidan 2015-yilning martigacha Doctor Web virus laboratoriyasi troyan kodlovchilaridan taʼsirlangan fayllar shifrini ochish boʻyicha 8553 ta soʻrov oldi.
Shifrlash viruslari axborot xavfsizligi forumlariga so'rovlarda deyarli birinchi o'rinni egalladi. Har kuni o'rtacha 40 ta shifrni ochish bo'yicha so'rovlar faqat Doctor Web virus laboratoriyasi xodimlari tomonidan har xil shifrlash troyanlari bilan zararlangan foydalanuvchilardan olinadi ( Trojan.Encoder, Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.GpCode, Digital Safe, Digital Case, lockdir.exe, rectorrsa, Trojan-Ransom.Win32.Rakhn, CTB-Locker, kassa va hokazo). Bunday infektsiyalarning asosiy belgilari - musiqa fayllari, rasm fayllari, hujjatlar va boshqalar kabi foydalanuvchi fayllari kengaytmalarini o'zgartirish, ularni ochishga harakat qilganingizda, tajovuzkorlardan shifrlovchini olish uchun to'lov talab qiladigan xabar paydo bo'ladi. Shuningdek, ish stolining fon tasvirini, matnli hujjatlar va oynalar ko'rinishini shifrlash, litsenziya shartnomalarini buzish va hokazolar haqida tegishli xabarlar bilan o'zgartirish mumkin. Shifrlash troyanlari tijorat kompaniyalari uchun ayniqsa xavflidir, chunki ma'lumotlar bazalari va to'lov hujjatlaridan yo'qolgan ma'lumotlar kompaniyaning ishini noma'lum vaqtga to'sib qo'yishi mumkin, bu esa foydani yo'qotishiga olib keladi.

Trojan.Encoder oilasining troyanlari foydalanuvchi fayllarini shifrlash uchun o'nlab turli xil algoritmlardan foydalanadi. Masalan, Trojan.Encoder.741 tomonidan qo'pol kuch usuli yordamida shifrlangan fayllar shifrini ochish uchun kalitlarni topish uchun sizga kerak bo'ladi:
107902838054224993544152335601 yil

Troyan tomonidan shikastlangan fayllarni shifrlash 10% dan ko'p bo'lmagan hollarda mumkin. Bu shuni anglatadiki, foydalanuvchi ma'lumotlarining aksariyati abadiy yo'qoladi.

Bugungi kunda ransomware talab qiladi 1500 bitkoinlar.

Agar siz tajovuzkorga to'lov to'lasangiz ham, bu sizga ma'lumotlarni qayta tiklash kafolatini bermaydi.

Gap g'alati narsalarga to'g'ri keladi - to'langan to'lovga qaramay, jinoyatchilar o'zlari yaratgan troyan.Encoder tomonidan shifrlangan fayllarni parolini hal qila olmagan va zarar ko'rgan foydalanuvchini yordam uchun... antivirusning texnik yordam xizmatiga yuborganida qayd etilgan. kompaniya!

INFEKTSION qanday paydo bo'ladi?

• Elektron pochta qo'shimchalari orqali; Ijtimoiy muhandislikdan foydalanib, tajovuzkorlar foydalanuvchini biriktirilgan faylni ochishga majbur qiladi.
• PDF qo'shimchalari sifatida yashiringan Zbot infektsiyalaridan foydalanish.
• INFEKTSION o'rnatish uchun kompyuterdagi zaifliklardan foydalanadigan buzilgan veb-saytlarda joylashgan ekspluatatsiya to'plamlari orqali.
• Onlayn videolarni tomosha qilish uchun zarur bo'lgan pleerni yuklab olishni taklif qiluvchi troyanlar orqali. Bu odatda porno saytlarda sodir bo'ladi.
• RDP orqali, parolni taxmin qilish va ushbu protokoldagi zaifliklardan foydalanish.
• Infektsiyalangan kalit genlar, yoriqlar va faollashtirish yordam dasturlaridan foydalanish.

90% dan ortiq hollarda foydalanuvchilar o'z qo'llari bilan o'z kompyuterlarida to'lov dasturini ishga tushiradilar (faollashtiradi).

RDP parolini taxmin qilishdan foydalanganda, tajovuzkor u o'zi kiradi buzilgan hisob ostida, uni o'zi o'chiradi yoki antivirus mahsulotini yuklab oladi va o'zini ishga tushiradi shifrlash.

"Qarz", "Jinoyat ishlari" va hokazo sarlavhali xatlardan qo'rqishni to'xtatmaguningizcha, tajovuzkorlar sizning soddaligingizdan foydalanadilar.

O'ylab ko'ring... O'zingizni o'rganing va boshqalarga xavfsizlikning eng oddiy asoslarini o'rgating!

• Sarlavha qanchalik qo'rqinchli bo'lishidan qat'i nazar, noma'lum qabul qiluvchilardan olingan elektron pochta xabarlarining qo'shimchalarini hech qachon ochmang. Agar ilova arxiv sifatida kelgan bo'lsa, arxiv mazmunini shunchaki ko'rish uchun qiynaling. Va agar bajariladigan fayl bo'lsa (kengaytma .exe, .com, .bat, .cmd, .scr), unda bu 99.(9)% siz uchun tuzoq.
• Agar siz hali ham biror narsadan qo'rqsangiz, sizga maktub yuborilgan tashkilotning haqiqiy elektron pochta manzilini bilish uchun dangasa bo'lmang. Bizning axborot asrimizda buni bilish unchalik qiyin emas.
• Yuboruvchining manzili to'g'ri bo'lsa ham, bunday xat yuborilganligini telefon orqali tekshirishga dangasa bo'lmang. Yuboruvchining manzilini anonim smtp serverlari yordamida osongina soxtalashtirish mumkin.
• Agar jo'natuvchi Sberbank yoki Russian Post desa, bu hech narsani anglatmaydi. Oddiy harflar ideal tarzda elektron imzo bilan imzolanishi kerak. Iltimos, bunday xatlarni ochishdan oldin ularga biriktirilgan fayllarni diqqat bilan tekshiring.
• Alohida axborot vositalarida muntazam ravishda ma'lumotlarning zaxira nusxalarini yarating.
• Taxmin qilish oson bo'lgan oddiy parollardan foydalanishni unuting va ma'lumotlaringizdan foydalanib tashkilotning mahalliy tarmog'iga kiring. RDP kirish uchun sertifikatlar, VPN kirish yoki ikki faktorli autentifikatsiyadan foydalaning.
• Hech qachon Administrator huquqlari bilan ishlamang, xabarlarga e'tibor bering UAC bor bo'lsa ham "Moviy rang" imzolangan dastur, bosmang "Ha", o'rnatish yoki yangilanishlarni ishga tushirmagan bo'lsangiz.
• Faqat operatsion tizim uchun emas, balki amaliy dasturlar uchun ham xavfsizlik yangilanishlarini muntazam ravishda o'rnating.
• O'rnatish antivirus dasturi sozlamalari uchun parol, hisob parolidan farqli o'laroq, o'zini himoya qilish opsiyasini yoqing

INFEKTSION holatida nima qilish kerak?

Keling, Dr.Web va Kasperskiy laboratoriyasining tavsiyalarini keltiramiz:

• troyanni to'xtatish uchun darhol kompyuteringizni o'chiring, kompyuteringizdagi Reset tugmasi ma'lumotlarning muhim qismini saqlashi mumkin;
• Sharh sayti: Bunday tavsiyalar taniqli laboratoriyalar tomonidan berilganiga qaramay, ba'zi hollarda uni amalga oshirish shifrni hal qilishni murakkablashtiradi, chunki kalit RAMda saqlanishi mumkin va tizimni qayta ishga tushirgandan so'ng uni qayta tiklash mumkin bo'lmaydi. Keyingi shifrlashni to'xtatish uchun Process Explorer yordamida yoki boshqa tavsiyalar uchun to'lov dasturining bajarilishini muzlatib qo'yishingiz mumkin.

Spoiler: Izoh

Hech bir kodlovchi barcha ma'lumotlarni bir zumda shifrlashga qodir emas, shuning uchun shifrlash tugaguniga qadar uning bir qismi tegmasdan qoladi. Va shifrlash boshlanganidan beri qancha vaqt o'tgan bo'lsa, shunchalik kamroq tegilmagan ma'lumotlar qoladi. Bizning vazifamiz ularni iloji boricha ko'proq saqlash bo'lganligi sababli, kodlovchining ishlashini to'xtatishimiz kerak. Siz, qoida tariqasida, jarayonlar ro'yxatini tahlil qilishni boshlashingiz mumkin, ulardagi troyan qayerda ekanligini qidiring, uni tugatishga harakat qiling ... Lekin, menga ishoning, elektr simini ajratib olish ancha tezroq! Odatda Windows-ni o'chirib qo'yish yomon alternativa emas, lekin bu biroz vaqt talab qilishi mumkin yoki troyan o'z harakatlari orqali unga xalaqit berishi mumkin. Shunday qilib, mening tanlovim shnurni tortib olishdir. Shubhasiz, bu qadam o'zining kamchiliklariga ega: fayl tizimiga zarar etkazish ehtimoli va RAMni keyinchalik olib tashlashning mumkin emasligi. Tayyor bo'lmagan odam uchun shikastlangan fayl tizimi kodlovchiga qaraganda jiddiyroq muammodir. Hech bo'lmaganda fayllar kodlovchidan keyin qoladi, ammo bo'limlar jadvaliga zarar yetkazilishi OSni yuklashni imkonsiz qiladi. Boshqa tomondan, ma'lumotlarni qayta tiklash bo'yicha vakolatli mutaxassis bir xil bo'lim jadvalini hech qanday muammosiz tuzatadi, ammo enkoderda ko'p fayllarga erishish uchun vaqt bo'lmasligi mumkin.

Hujumchilarga nisbatan jinoiy ish qo'zg'atish uchun huquqni muhofaza qilish organlariga protsessual sabab - jinoyat haqidagi bayonotingiz kerak. Ilova namunasi

Kompyuteringizni tekshirish uchun bir muncha vaqt tortib olinishiga tayyor bo'ling.

Agar ular sizning arizangizni qabul qilishdan bosh tortsa, yozma ravishda rad javobini oling va yuqori darajadagi politsiya organiga (shaharingiz yoki viloyatingiz politsiyasi boshlig'iga) shikoyat qiling.

• Hech qanday holatda operatsion tizimni qayta o'rnatishga urinmang;
• kompyuteringizdagi hech qanday fayl yoki elektron pochta xabarlarini o'chirmang;
• vaqtinchalik fayllar va ro'yxatga olish kitobining "tozalagichlarini" ishga tushirmang;
• Kompyuteringizni antiviruslar va antivirus yordam dasturlari, ayniqsa LiveCD-ga qarshi antiviruslar bilan skanerlash va davolash kerak emas, oxirgi chora sifatida siz virusli fayllarni antivirus karantiniga ko'chirishingiz mumkin;

Spoiler: Izoh

Shifrni hal qilish uchun vaqtinchalik katalogdagi ko'zga ko'rinmas 40 baytli fayl yoki ish stolidagi tushunarsiz yorliq katta ahamiyatga ega bo'lishi mumkin. Ehtimol, ular shifrni ochish uchun muhim bo'ladimi yoki yo'qligini bilmaysiz, shuning uchun hech narsaga tegmaslik yaxshiroqdir. Ro'yxatga olish kitobini tozalash odatda shubhali protsedura bo'lib, ba'zi kodlovchilar u erda dekodlash uchun muhim bo'lgan ish izlarini qoldiradilar. Antiviruslar, albatta, kodlovchi troyan tanasini topishi mumkin. Va ular hatto uni bir marta va butunlay yo'q qilishlari mumkin, ammo keyin tahlil qilish uchun nima qoladi? Fayllar qanday va nima bilan shifrlanganligini qanday tushunamiz? Shuning uchun, hayvonni diskda qoldirish yaxshiroqdir. Yana bir muhim jihat: men enkoderning ishlash imkoniyatini hisobga oladigan va uning ishlashining barcha izlarini saqlaydigan tizimni tozalash vositalarini bilmayman. Va, ehtimol, bunday mablag'lar paydo bo'lmaydi. Tizimni qayta o'rnatish shifrlangan fayllardan tashqari troyanning barcha izlarini albatta yo'q qiladi.

• shifrlangan fayllarni tiklashga urinmang o'z-o'zidan;

Spoiler: Izoh

Agar sizda bir necha yillik dasturlar yozish bo'lsa, siz RC4, AES, RSA nima ekanligini va ular orasidagi farq nima ekanligini tushunasiz, Hiew nima ekanligini va 0xDEADC0DE nimani anglatishini bilasiz, sinab ko'rishingiz mumkin. Men buni boshqalarga tavsiya qilmayman. Aytaylik, siz fayllarni shifrlashning qandaydir mo''jizaviy usulini topdingiz va hatto bitta faylning shifrini ochishga muvaffaq bo'ldingiz. Bu texnika barcha fayllaringizda ishlashiga kafolat emas. Bundan tashqari, bu ushbu usuldan foydalangan holda fayllarga ko'proq zarar yetkazmasligingizning kafolati emas. Hatto bizning ishimizda ham shifrni ochish kodida jiddiy xatolar aniqlanganda yoqimsiz daqiqalar bo'ladi, ammo minglab holatlarda kod shu paytgacha kerakli darajada ishlagan.

Endi nima qilish kerakligi va nima qilmaslik kerakligi aniq bo'lsa, siz dekodlashni boshlashingiz mumkin. Nazariy jihatdan, shifrni ochish deyarli har doim mumkin. Agar siz buning uchun zarur bo'lgan barcha ma'lumotlarni bilsangiz yoki cheksiz miqdordagi pul, vaqt va protsessor yadrolariga ega bo'lsangiz. Amalda, biror narsa deyarli darhol shifrlanishi mumkin. Biror narsa o'z navbatini bir necha oy yoki hatto yil kutadi. Ba'zi hollarda, siz hatto uni engishingiz shart emas: hech kim superkompyuterni 5 yil davomida bepul ijaraga olmaydi. Ko'rinishidan oddiy ko'rinadigan ish batafsil o'rganilganda nihoyatda murakkab bo'lib chiqishi ham yomon. Kimga murojaat qilishni o'zingiz hal qilasiz.

• ushbu muammo bilan shug'ullanadigan virus tahlilchilari bo'limi bo'lgan kompaniyaning virusga qarshi laboratoriyasiga murojaat qiling;
• Chiptaga troyan shifrlangan faylni (va iloji bo'lsa, uning shifrlanmagan nusxasini) biriktiring;
• virus tahlilchisining javobini kuting. Soʻrovlar koʻpligi sababli, bu biroz vaqt talab qilishi mumkin.

Fayllarni qanday tiklash mumkin?

Shifrlangan fayllarni yuborish shakllari bo'lgan manzillar:

• Dr.Web (Bepul dekodlash uchun arizalar faqat keng qamrovli Drweb antivirus foydalanuvchilaridan qabul qilinadi)
• Kasperskiy laboratoriyasi (Bepul dekodlash uchun so'rovlar faqat Kasperskiy laboratoriyasi tijorat mahsulotlari foydalanuvchilaridan qabul qilinadi)
• ESET, MChJ ( Bepul dekodlash uchun arizalar faqat ESET tijorat mahsulotlari foydalanuvchilaridan qabul qilinadi)
• Endi to'lov yo'q loyihasi (kod buzuvchilarni tanlash)
• Shifrlovchilar - tovlamachilar (deshifrchilarni tanlash)
• ID Ransomware (deshifrlash vositalarini tanlash)

Biz Biz mutlaqo tavsiya etmaymiz fayllarni o'zingiz tiklang, chunki agar siz buni bexosdan qilsangiz, hech narsani tiklamasdan barcha ma'lumotlarni yo'qotishingiz mumkin!!! Bundan tashqari, ma'lum turdagi troyanlar tomonidan shifrlangan fayllarni tiklash bu shunchaki imkonsiz shifrlash mexanizmining kuchliligi tufayli.

O'chirilgan fayllarni tiklash uchun yordamchi dasturlar:
Shifrlashning ba'zi turlari troyanlar shifrlangan faylning nusxasini yaratadi, uni shifrlaydi va asl faylni o'chiradi.Bu holda siz fayllarni tiklash uchun yordamchi dasturlardan birini ishlatishingiz mumkin (dasturlarning yuklab olingan va yozib olingan portativ versiyalaridan foydalanish tavsiya etiladi). boshqa kompyuterdagi flesh-diskda):

• R.saver
• Recuva
• JPEG Ripper - shikastlangan tasvirlarni tiklash uchun yordamchi dastur
• JPGscan tavsifi)
• PhotoRec - shikastlangan tasvirlarni tiklash uchun yordamchi dastur (tavsif)

Ba'zi versiyalar bilan bog'liq muammolarni hal qilish usuli Lockdir

Lockdir-ning ba'zi versiyalari bilan shifrlangan papkalarni arxivator yordamida ochish mumkin 7-zip

Muvaffaqiyatli ma'lumotlarni qayta tiklaganingizdan so'ng, tizimni zararli dastur mavjudligini tekshirishingiz kerak, buning uchun siz ishga tushirishingiz va bo'limda muammoni tavsiflovchi mavzu yaratishingiz kerak.

Operatsion tizim yordamida shifrlangan fayllarni tiklash.

Operatsion tizim yordamida fayllarni tiklash uchun troyan ransomware kompyuteringizga kirishidan oldin tizim himoyasini yoqishingiz kerak. Ko'pgina ransomware troyanlari kompyuteringizdagi har qanday soya nusxalarini o'chirishga harakat qiladi, lekin ba'zida bu muvaffaqiyatsiz bo'ladi (agar sizda ma'muriy imtiyozlar bo'lmasa va Windows yangilanishlari o'rnatilgan bo'lsa) va shikastlangan fayllarni tiklash uchun soya nusxalaridan foydalanishingiz mumkin bo'ladi.

Esda tutingki, soya nusxalarini o'chirish buyrug'i:

Kod:

Vssadmin soyalarni o'chiradi

faqat ma'mur huquqlari bilan ishlaydi, shuning uchun himoyani yoqgandan so'ng, siz faqat cheklangan huquqlarga ega foydalanuvchi sifatida ishlashingiz va huquqlarni kuchaytirishga urinish haqidagi barcha UAC ogohlantirishlariga diqqat bilan e'tibor berishingiz kerak.

Spoyler: Tizim himoyasini qanday yoqish mumkin?

Fayllarning oldingi versiyalari buzilganidan keyin ularni qanday tiklash mumkin?

Eslatma:

"Oldingi versiyalar" yorlig'i yordamida fayl yoki jildning xususiyatlaridan tiklash mumkin faqat Windows 7 ning "Professional" dan past bo'lmagan versiyalarida. Windows 7 ning uy nashrlari va yangi Windows operatsion tizimlarining barcha nashrlarida vaqtinchalik yechim mavjud (spoiler ostida).

Spoyler

Ikkinchi yo'l - bu yordamchi dasturdan foydalanish ShadowExplorer(siz o'rnatuvchini ham, yordamchi dasturning portativ versiyasini ham yuklab olishingiz mumkin).

Dasturni ishga tushiring
Fayllarni qayta tiklamoqchi bo'lgan drayverni va sanani tanlang

Qayta tiklash uchun fayl yoki jildni tanlang va ustiga o'ng tugmasini bosing
Menyu bandini tanlang Eksport va soya nusxasidan fayllarni qayta tiklamoqchi bo'lgan papkaga yo'lni belgilang.

O'zingizni ransomware troyanlaridan himoya qilish usullari

Afsuski, oddiy foydalanuvchilar uchun troyan viruslaridan himoya qilish usullari ancha murakkab, chunki ular faqat ma'lum ilovalarga fayllarga kirishga ruxsat beruvchi xavfsizlik siyosati yoki HIPS sozlamalarini talab qiladi va troyan manzillar maydoniga kiritilgan hollarda 100% himoyani ta'minlamaydi. ishonchli ilovadan. Shuning uchun, himoya qilishning yagona usuli - foydalanuvchi fayllarini olinadigan muhitga zaxiralash. Bundan tashqari, agar bunday vosita tashqi qattiq disk yoki flesh-disk bo'lsa, bu ommaviy axborot vositalari faqat zaxiralash muddati davomida kompyuterga ulangan bo'lishi kerak va qolgan vaqt davomida uzilishi kerak. Kattaroq xavfsizlik uchun zaxira nusxalarini yuklash orqali amalga oshirish mumkin LiveCD. Zaxira nusxalari "deb nomlangan joyda ham amalga oshirilishi mumkin. bulutli saqlash Ba'zi kompaniyalar tomonidan taqdim etilgan.

Ransomware troyanlari tomonidan yuqtirish ehtimolini kamaytirish uchun antivirus dasturlarini o'rnatish.

Barcha mahsulotlar uchun amal qiladi:

O'z-o'zini himoya qilish modulini yoqish va antivirus sozlamalari uchun murakkab parol o'rnatish kerak!!!

Odatda, zararli dastur kompyuterni nazorat qilish, uni zombi tarmog'iga ulash yoki shaxsiy ma'lumotlarni o'g'irlashga qaratilgan. E'tiborsiz foydalanuvchi uzoq vaqt davomida tizim infektsiyalanganligini sezmasligi mumkin. Ammo shifrlash viruslari, xususan, xtbl, butunlay boshqacha ishlaydi. Ular foydalanuvchi fayllarini murakkab algoritm bilan shifrlash va axborotni tiklash imkoniyati uchun egasidan katta summa talab qilish orqali ularni yaroqsiz holga keltiradi.

Muammo sababi: xtbl virusi

Xtbl ransomware virusi o'z nomini oldi, chunki u bilan shifrlangan foydalanuvchi hujjatlari .xtbl kengaytmasini oladi. Odatda, kodlovchilar faylning tanasida kalitni qoldiradilar, shuning uchun universal dekoder dasturi ma'lumotni asl ko'rinishida tiklashi mumkin. Biroq, virus boshqa maqsadlar uchun mo'ljallangan, shuning uchun ekranda kalit o'rniga anonim tafsilotlardan foydalangan holda ma'lum miqdorni to'lash taklifi paydo bo'ladi.

Xtbl virusi qanday ishlaydi

Virus kompyuterga ofis ilovalari fayllari bo'lgan zararlangan qo'shimchalar bilan yuborilgan elektron pochta orqali tushadi. Foydalanuvchi xabar mazmunini ochgandan so'ng, zararli dastur fotosuratlar, kalitlar, videolar, hujjatlar va boshqalarni qidirishni boshlaydi, so'ngra asl murakkab algoritm (gibrid shifrlash) yordamida ularni xtbl xotirasiga aylantiradi.

Virus o'z fayllarini saqlash uchun tizim papkalaridan foydalanadi.

Virus o'zini ishga tushirish ro'yxatiga qo'shadi. Buning uchun u Windows reestriga quyidagi bo'limlarda yozuvlarni qo'shadi:

• HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce;
• HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
• HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Infektsiyalangan kompyuter barqaror ishlaydi, tizim buzilmaydi, lekin har doim RAMda noaniq nomga ega kichik dastur (yoki ikkita) mavjud. Va foydalanuvchining ish fayllari bo'lgan papkalar g'alati ko'rinishga ega bo'ladi.

Ish stolida ekran pardasi o'rniga xabar paydo bo'ladi:

Fayllaringiz shifrlangan. Ularning shifrini ochish uchun siz kodni elektron pochta manziliga yuborishingiz kerak: [elektron pochta himoyalangan](kod quyidagi). Keyin qo'shimcha ko'rsatmalar olasiz. Fayllarni shifrlashga mustaqil urinishlar ularning to'liq yo'q qilinishiga olib keladi.

Xuddi shu matn yaratilgan faylda mavjud. Files.txt shifrini ochish usuli. Elektron pochta manzili, kod, so'ralgan miqdor o'zgarishi mumkin.

Ko'pincha, ba'zi firibgarlar boshqalardan pul topishadi - to'lov dasturining elektron hamyon raqami virus tanasiga kiritilgan va ular fayllarni shifrlashning imkoni yo'q. Shunday qilib, ishonuvchan foydalanuvchi pul yuborgan bo'lsa, buning evaziga hech narsa olmaydi.

Nega tovlamachilarga pul to'lamasligingiz kerak

Tovlamachilar bilan hamkorlik qilishga nafaqat axloqiy tamoyillar tufayli rozi bo'lish mumkin emas. Bu ham amaliy nuqtai nazardan asossizdir.

Firibgarlik. Bu tajovuzkorlar fayllaringizni shifrini ochishi haqiqat emas. Sizga qaytarilgan go'yoki shifrlangan fotosuratlardan biri dalil sifatida xizmat qilmaydi - bu shifrlashdan oldin o'g'irlangan asl nusxa bo'lishi mumkin. To'lagan pulingiz behuda ketadi.

Takrorlash imkoniyati. To'lashga tayyorligingizni tasdiqlab, siz ikkinchi hujum uchun ko'proq orzu qilingan o'ljaga aylanasiz. Ehtimol, keyingi safar fayllaringiz boshqa kengaytmaga ega bo'ladi va ekranda boshqa xabar paydo bo'ladi, lekin pul bir xil odamlarga tushadi.

Maxfiylik. Fayllar shifrlangan bo'lsa-da, ular kompyuteringizda joylashgan. "Halol yovuzlar" bilan kelishib, siz ularga barcha shaxsiy ma'lumotlaringizni yuborishga majbur bo'lasiz. Algoritm kalitni olish va uni o'zingiz hal qilishni ta'minlamaydi, faqat fayllarni dekoderga yuborish.

Kompyuter infektsiyasi. Sizning kompyuteringiz hali ham infektsiyalangan, shuning uchun fayllarni shifrlash muammoni to'liq hal qilmaydi.

Tizimingizni virusdan qanday himoya qilish kerak

Zararli dasturlardan himoya qilish va zararni minimallashtirish uchun universal qoidalar bu holatda ham yordam beradi.

Tasodifiy ulanishlardan ehtiyot bo'ling. Noma'lum jo'natuvchilardan, shu jumladan reklama va bonus takliflaridan elektron pochta xabarlarini ochishdan saqlaning. Oxirgi chora sifatida siz ularni avval diskda biriktirmani saqlash va antivirus yordamida skanerlash orqali o'qishingiz mumkin.

Himoyadan foydalaning. Antivirus dasturlari zararli kodlar kutubxonalarini doimiy ravishda kengaytirmoqda, shuning uchun himoyachining joriy versiyasi ko'pchilik viruslarning kompyuteringizga kirishiga yo'l qo'ymaydi.

Kirishni tarqatish. Agar virus administrator hisobi orqali kirsa, ko'proq zarar keltiradi. Foydalanuvchi nomidan ishlash va shu bilan infektsiya imkoniyatlarini keskin qisqartirish yaxshiroqdir.

Zaxira nusxalarini yarating. Muhim ma'lumotlar muntazam ravishda kompyuterdan alohida saqlangan tashqi muhitga ko'chirilishi kerak. Bundan tashqari, zaxira Windows tiklash nuqtalarini yaratish haqida unutmang.

Shifrlangan ma'lumotlarni qayta tiklash mumkinmi?

Yaxshi xabar shundaki, ma'lumotlarni qayta tiklash mumkin. Yomon tomoni: buni o'zingiz qilolmaysiz. Buning sababi shifrlash algoritmining o'ziga xos xususiyati bo'lib, kalitni tanlash o'rtacha foydalanuvchiga qaraganda ancha ko'proq resurslar va to'plangan bilimlarni talab qiladi. Yaxshiyamki, antivirus ishlab chiquvchilari har bir zararli dastur bilan shug'ullanishni sharaf deb bilishadi, shuning uchun ular hozirda sizning to'lov dasturingiz bilan kurasha olmasalar ham, ular bir yoki ikki oy ichida yechim topadilar. Siz sabrli bo'lishingiz kerak.

Mutaxassislar bilan bog'lanish zarurati tufayli zararlangan kompyuter bilan ishlash algoritmi o'zgarmoqda. Umumiy qoida: o'zgarishlar qanchalik kam bo'lsa, shuncha yaxshi. Antiviruslar zararli dasturning "umumiy xususiyatlari" asosida davolash usulini aniqlaydi, shuning uchun zararlangan fayllar ular uchun muhim ma'lumotlar manbai hisoblanadi. Ular faqat asosiy muammoni hal qilgandan keyin olib tashlanishi kerak.

Ikkinchi qoida: har qanday narxda virusni to'xtating. Ehtimol, u hali barcha ma'lumotlarni buzmagan bo'lishi mumkin, shuningdek, operativ xotirada shifrlovchining izlari qolgan, uning yordamida siz uni aniqlashingiz mumkin. Shuning uchun, siz darhol kompyuterni tarmoqdan o'chirib qo'yishingiz va tarmoq tugmachasini uzoq vaqt bosib noutbukni o'chirishingiz kerak. Bu safar, barcha jarayonlarni to'g'ri tugatishga imkon beruvchi standart "yumshoq" o'chirish protsedurasi ishlamaydi, chunki ulardan biri sizning ma'lumotlaringizni kodlashdir.

Shifrlangan fayllarni tiklash

Agar siz kompyuteringizni o'chirishga muvaffaq bo'lsangiz

Agar siz shifrlash jarayoni tugagunga qadar kompyuteringizni o'chirib qo'ygan bo'lsangiz, uni o'zingiz yoqishingiz shart emas. "Bemorni" to'g'ridan-to'g'ri mutaxassislarga olib boring, to'xtatilgan kodlash shaxsiy fayllarni saqlash imkoniyatini sezilarli darajada oshiradi. Bu yerda siz saqlash muhitini xavfsiz tekshirishingiz va zaxira nusxalarini yaratishingiz mumkin. Virusning o'zi ma'lum bo'lishi ehtimoli katta, shuning uchun uni davolash muvaffaqiyatli bo'ladi.

Agar shifrlash tugallangan bo'lsa

Afsuski, shifrlash jarayonini muvaffaqiyatli to'xtatish ehtimoli juda past. Odatda virus fayllarni kodlashni va kompyuterdan keraksiz izlarni olib tashlashni boshqaradi. Va endi sizda ikkita muammo bor: Windows hali ham yuqtirilgan va shaxsiy fayllaringiz belgilar to'plamiga aylandi. Ikkinchi muammoni hal qilish uchun siz antivirus dasturlarini ishlab chiqaruvchilardan yordam olishingiz kerak.

Dr.Web

Dr.Web laboratoriyasi shifrni ochish xizmatlarini faqat tijorat litsenziyasi egalariga bepul taqdim etadi. Boshqacha qilib aytganda, agar siz hali ularning mijozi bo'lmasangiz, lekin fayllaringizni qayta tiklamoqchi bo'lsangiz, dasturni sotib olishingiz kerak bo'ladi. Mavjud vaziyatni hisobga olgan holda, bu zarur sarmoyadir.

Keyingi qadam ishlab chiqaruvchining veb-saytiga o'tish va kirish shaklini to'ldirishdir.

Agar shifrlangan fayllar orasida nusxalari tashqi muhitda saqlanadigan ba'zilari bo'lsa, ularni uzatish dekoderlarning ishini sezilarli darajada osonlashtiradi.

Kasperskiy

Kasperskiy laboratoriyasi kompaniyaning rasmiy veb-saytidan kompyuteringizga yuklab olish mumkin bo'lgan RectorDecryptor deb nomlangan o'zining shifrlash yordam dasturini ishlab chiqdi.

Operatsion tizimning har bir versiyasi, shu jumladan Windows 7, o'z yordamchi dasturiga ega. Yuklab olgandan so'ng, ekrandagi "Start scan" tugmasini bosing.

Agar virus nisbatan yangi bo'lsa, xizmatlarning ishlashi biroz vaqt talab qilishi mumkin. Bunday holda, kompaniya odatda tegishli bildirishnoma yuboradi. Ba'zan shifrni ochish bir necha oy davom etishi mumkin.

Boshqa xizmatlar

Shu kabi funktsiyalarga ega bo'lgan xizmatlar tobora ko'payib bormoqda, bu shifrni ochish xizmatlariga talabni ko'rsatadi. Harakatlar algoritmi bir xil: saytga o'ting (masalan, https://decryptolocker.com/), ro'yxatdan o'ting va shifrlangan faylni yuboring.

Shifrni ochish dasturlari

Internetda "universal decryptorlar" (albatta, pullik) bo'yicha ko'plab takliflar mavjud, ammo ularning foydaliligi shubhali. Albatta, agar virus ishlab chiqaruvchilari o'zlari shifrlovchini yozsalar, u muvaffaqiyatli ishlaydi, ammo xuddi shu dastur boshqa zararli dastur uchun foydasiz bo'ladi. Bundan tashqari, muntazam ravishda viruslar bilan shug'ullanadigan mutaxassislar odatda kerakli yordamchi dasturlarning to'liq to'plamiga ega, shuning uchun ular barcha ishchi dasturlarga ega bo'lishlari mumkin. Bunday shifrlovchini sotib olish, ehtimol, pulni behuda sarflashdir.

Kasperskiy laboratoriyasi yordamida fayllarni qanday shifrlash mumkin - video

Ma'lumotni o'z-o'zidan tiklash

Agar biron sababga ko'ra siz uchinchi tomon mutaxassislari bilan bog'lana olmasangiz, ma'lumotni o'zingiz tiklashga harakat qilishingiz mumkin. Keling, ishlamay qolsa, fayllar butunlay yo'qolishi mumkinligini bilib olaylik.

O'chirilgan fayllarni tiklash

Shifrlashdan so'ng virus asl fayllarni o'chiradi. Biroq, Windows 7 o'chirilgan barcha ma'lumotlarni bir muncha vaqt soya nusxasi deb ataladigan shaklda saqlaydi.

ShadowExplorer

ShadowExplorer - bu fayllarni soya nusxalaridan tiklash uchun mo'ljallangan yordamchi dastur.

O'rnatish uchun ishlab chiqaruvchining veb-saytiga o'ting va arxivni yuklab oling, uni ochgandan so'ng bajariladigan modul ShadowExplorerPortable papkasida xuddi shu nom bilan saqlanadi. Ish stolida tezkor ishga tushirish yorlig'i paydo bo'ladi.

Barcha keyingi harakatlar intuitivdir. Dasturni ishga tushiring va yuqori chap burchakdagi oynada ma'lumotlar saqlangan diskni va soya nusxasi yaratilgan sanani tanlang. Sizga eng oxirgi sana kerak.

Endi ishchi fayllar joylashgan bo'limni toping va ustiga o'ng tugmasini bosing. Ochilgan kontekst menyusida Eksport-ni tanlang, so'ngra tiklangan fayllarni saqlash yo'lini belgilang. Dastur ushbu jilddagi barcha mavjud soya nusxalarini topadi va ularni belgilangan joyga eksport qiladi.

PhotoRec

Bepul PhotoRec yordam dasturi bir xil printsip asosida ishlaydi, lekin ommaviy rejimda.

Arxivni ishlab chiquvchining veb-saytidan yuklab oling va uni diskdan chiqarib oling. Bajariladigan fayl QPhotoRec_Win deb ataladi.

Ilovani ishga tushirgandan so'ng, dialog oynasi barcha mavjud disk qurilmalari ro'yxatini ko'rsatadi. Shifrlangan fayllar saqlangan joyni tanlang va tiklangan nusxalarni saqlash yo'lini belgilang.

Saqlash uchun tashqi muhitdan, masalan, USB flesh-diskdan foydalanish yaxshiroqdir, chunki diskka har bir yozish soya nusxalarini o'chirish orqali xavflidir.

Kerakli kataloglarni tanlaganingizdan so'ng, Fayl formatlari tugmasini bosing.

Ochilgan menyuda dastur qayta tiklashi mumkin bo'lgan fayl turlari ro'yxati mavjud. Odatiy bo'lib, har birining yonida tasdiq belgisi mavjud, ammo ishni tezlashtirish uchun siz qo'shimcha katakchalarni olib tashlashingiz mumkin, faqat qayta tiklanadigan fayl turlariga mos keladiganlarni qoldirishingiz mumkin. Tanlovni tugatgandan so'ng, ekrandagi "OK" tugmasini bosing.

Tanlov tugallangach, Qidiruv tugmachasi mavjud bo'ladi. Uni bosing. Qayta tiklash jarayoni mehnat talab qiladigan jarayondir, shuning uchun sabrli bo'ling.

Jarayon tugashini kutgandan so'ng, ekrandagi Chiqish tugmasini bosing va dasturdan chiqing.

Qayta tiklangan fayllar avval ko'rsatilgan katalogda joylashgan va bir xil nomlar bilan papkalarga bo'lingan recup_dir.1, recup_dir.2, recup_dir.3 va hokazo. Har birini birma-bir ko'rib chiqing va ularni oldingi nomlariga qaytaring.

Virusni olib tashlash

Virus kompyuterga kirganligi sababli, o'rnatilgan xavfsizlik dasturlari o'z vazifalarini bajara olmadi. Siz tashqi yordamdan foydalanishga harakat qilishingiz mumkin.

Muhim! Virusni olib tashlash kompyuterni dezinfeksiya qiladi, lekin shifrlangan fayllarni tiklamaydi. Bundan tashqari, yangi dasturiy ta'minotni o'rnatish fayllarni tiklash uchun zarur bo'lgan ba'zi soya nusxalarini buzishi yoki o'chirishi mumkin. Shuning uchun ilovalarni boshqa drayverlarga o'rnatish yaxshiroqdir.

Kasperskiy virusini o'chirish vositasi

Kasperskiy laboratoriyasi veb-saytidan yuklab olish mumkin bo'lgan taniqli antivirus dasturiy ta'minot ishlab chiqaruvchisidan bepul dastur. Kaspersky Virus Removal Tool ishga tushirilgandan so'ng, u darhol skanerlashni boshlashingizni taklif qiladi.

Katta ekrandagi "Start scan" tugmasini bosgandan so'ng, dastur kompyuterni skanerlashni boshlaydi.

Faqat skanerlash tugaguncha kutish va topilgan chaqirilmagan mehmonlarni olib tashlash qoladi.

Malwarebytes anti-malware

Skanerning bepul versiyasini taqdim etadigan yana bir antivirus dasturi ishlab chiqaruvchisi. Harakatlar algoritmi bir xil:

Malwarebytes Anti-malware uchun o'rnatish faylini ishlab chiqaruvchining rasmiy sahifasidan yuklab oling, so'ngra savollarga javob berib, "Keyingi" tugmasini bosish orqali o'rnatish dasturini ishga tushiring.

Asosiy oyna dasturni darhol yangilashni taklif qiladi (virus ma'lumotlar bazasini yangilaydigan foydali protsedura). Shundan so'ng, tegishli tugmani bosish orqali skanerlashni boshlang.

Malwarebytes Anti-malware tizimni bosqichma-bosqich skanerlaydi, ekranda oraliq natijalarni ko'rsatadi.

Topilgan viruslar, shu jumladan to'lov dasturi oxirgi oynada ko'rsatiladi. Ekrandagi "Tanlanganlarni o'chirish" tugmasini bosish orqali ulardan xalos bo'ling.

Ba'zi zararli dasturlarni to'g'ri olib tashlash uchun Malwarebytes Anti-malware tizimni qayta ishga tushirishni taklif qiladi; siz bunga rozi bo'lishingiz kerak. Windows qayta ishga tushirilgandan so'ng, antivirus tozalashni davom ettiradi.

Nima qilmaslik kerak

XTBL virusi, boshqa shifrlash viruslari singari, tizimga ham, foydalanuvchi ma'lumotlariga ham zarar etkazadi. Shuning uchun mumkin bo'lgan zararni kamaytirish uchun ba'zi ehtiyot choralarini ko'rish kerak:

1. Shifrlash tugashini kutmang. Agar faylni shifrlash sizning ko'zingiz oldida boshlangan bo'lsa, siz uning tugashini kutmasligingiz yoki dasturiy ta'minot yordamida jarayonni to'xtatishga urinmasligingiz kerak. Darhol kompyuterning quvvatini o'chiring va mutaxassisni chaqiring.
2. Agar mutaxassislarga ishonishingiz mumkin bo'lsa, virusni o'zingiz olib tashlashga urinmang.
3. Davolash tugamaguncha tizimni qayta o'rnatmang. Virus yangi tizimga xavfsiz tarzda yuqadi.
4. Shifrlangan fayllar nomini o'zgartirmang. Bu faqat dekoderning ishini murakkablashtiradi.
5. Virus o'chirilmaguncha zararlangan fayllarni boshqa kompyuterda o'qishga urinmang. Bu infektsiyaning tarqalishiga olib kelishi mumkin.
6. Tovlamachilarga pul bermang. Bu foydasiz va virus yaratuvchilar va firibgarlarni rag'batlantiradi.
7. Profilaktika haqida unutmang. Antivirusni o'rnatish, muntazam zaxira nusxalarini yaratish va tiklash nuqtalarini yaratish zararli dasturlardan mumkin bo'lgan zararni sezilarli darajada kamaytiradi.

Shifrlash virusi bilan zararlangan kompyuterni davolash uzoq va har doim ham muvaffaqiyatli emas. Shuning uchun tarmoqdan ma'lumot olish va tekshirilmagan tashqi ommaviy axborot vositalari bilan ishlashda ehtiyot choralarini ko'rish juda muhimdir.

O'qing, o'zingizni ransomware virus infektsiyasidan qanday himoya qilish va XTBLni olib tashlash kompyuterdan. To'lovni to'lashga arziydimi va ransomware tomonidan shifrlangan fayllarni qanday tiklash mumkin. Ransomware viruslari siz duch kelishi mumkin bo'lgan eng yomon kiber infektsiyalardan biridir. Ular Internetda bunday obro'ga ega bo'lishlari bejiz emas, chunki bu haqiqatan ham qo'rqinchli vosita.

Barcha ransomware xuddi shu printsipga muvofiq ishlab chiqilgan. Aniqlanmagan holda tizimingizga kirib, ular keyinchalik ularga kirish uchun sizdan to'lov talab qilish uchun fayllaringizni shifrlashni boshlaydilar.

Tarkib:

Ransomware virusi

Agar siz to'satdan XTBL yoki boshqa noma'lum fayl kengaytmasi bilan qayta nomlangan bir yoki barcha fayllaringizni topsangiz, omadingiz yo'q - siz to'lov dasturi virusiga duch keldingiz. Tez orada siz fayllarni qulfdan chiqarish uchun to'lashni so'ragan xabarni olasiz. Ba'zan bu ish stolida yoki hatto har bir fayl papkasida matnli oyna, ba'zan matn Readme hujjati bo'lishi mumkin. Foydalanuvchiga yuborilgan xabar ingliz tilidan tashqari bir nechta tillarda takrorlanishi mumkin va virusni yaratgan tajovuzkorlarning barcha talablarini o'z ichiga oladi.

Bunday virusdan xalos bo'lish uchun pul to'lash osonroq ko'rinadi, ammo bu unday emas. Virusning talablaridan qat'i nazar, ularga rozi bo'lmang - bu sizga ikki tomonlama zarba beradi. Qulflangan fayllaringiz tiklanmasligi mumkin - buni qabul qiling va fayllarni qulfdan chiqarish uchun pul yubormang. Aks holda, fayllardan tashqari, siz ham pul yo'qotasiz.

Siz quyidagi mazmundagi xabarni olishingiz mumkin:

“Kompyuteringizdagi barcha fayllar, jumladan videolar, fotosuratlar va hujjatlar shifrlangan. Shifrlash ushbu kompyuter uchun yaratilgan noyob ochiq kalit yordamida amalga oshirildi. Fayllarni shifrlash uchun siz shaxsiy kalitdan foydalanishingiz kerak.
Ushbu kalitning yagona nusxasi Internetdagi maxfiy serverda saqlanadi. Kalit 7 kundan keyin avtomatik ravishda yo'q qilinadi va hech kim fayllarga kira olmaydi."

Qanday qilib kompyuter ransomware virusi bilan zararlanishi mumkin

Ransomware virusi kompyuteringizda sehr orqali paydo bo'lishi mumkin emas. U bir nechta elementlardan iborat bo'lib, ularning o'rnatilishi shaxsan siz tomonidan tasdiqlanishi kerak. Albatta, virus buni ochiqdan-ochiq qilmadi, bu hiyla-nayranglar va aldovlar yordamida amalga oshirildi.

Masalan, eng mashhur penetratsion usullardan biri bu bepul dasturlardan, buzilgan saytlardan yoki havolalardan foydalanish. Infektsiya Java yoki Flash Player yangilanishi sifatida ham yashirin bo'lishi mumkin. Siz o'zingiz bilgan dastur uchun yangilanishlarni o'rnatayotganingizga ishonchingiz komil bo'ladi va xavfli va zararli infektsiyani o'rnatish uchun yashil chiroq yonadi.

Noxush vaziyatga tushib qolmaslik uchun ehtiyot bo'ling va ehtiyot bo'ling. Agar bunga ishonchingiz komil bo'lmasa, hech qanday chora ko'rishga shoshilmang. Virusni yuqtirishning asosiy sababi foydalanuvchining beparvoligidir.

XTBL kengaytmasini olib tashlash yoki fayl nomlarini o'zgartirish

XTBL fayl kengaytmasi nima uchun juda xavfli? Ransomware dasturi sizning barcha fayllaringizni, jumladan, rasmlar, videolar, musiqa, hujjatlarni topadi va ular bilan shifrlash jarayonini amalga oshiradi. Har qanday formatdagi fayllar shifrlanadi: doc, .docx, .docm, .wps, .xls, .xlsx, .ppt, .pptx, .pptm, .pdd, .pdf, .eps, .ai, .indd, . cdr, .dng, .mp3, .lnk, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt. Ularni hech narsa himoya qilmaydi. Shifrlash tugallangandan so'ng, barcha fayllarning kengaytmalari XTBL ga o'zgartiriladi va ular endi ochilmaydi.

Fayl nomini o'zgartirish yoki XBTL kengaytmasini olib tashlash fayllarga kirishni tiklamaydi. Buning uchun ular shaxsiy kalit yordamida shifrlanishi kerak. Ushbu kalitni olish uchun siz to'lov dasturining barcha shartlarini bajarishingiz kerak. Ammo o'zingizga shunday savol bering: kompyuteringizni yuqtirgan hujumchilarga ishonishingiz mumkinmi? Albatta, yo'q, o'yin qoidalari dastlab sizning foydangizga emasligini yodda tuting.

Shifrni ochish kaliti uchun pul to'lashga arziydimi?

Siz umid qilishingiz mumkin bo'lgan eng yaxshi stsenariy nima? Siz to'lovni to'laysiz va aytaylik, siz fayllaringizni parolini ochish uchun kalit oldingiz, deylik u ishlaydi va fayllaringiz qulfdan chiqarilgan. Lekin keyin nima? Ertasi kuni ma'lumotlaringizni qayta shifrlashdan nima himoya qiladi? Hech narsa.

Fayllarga kirish uchun pul to'lash orqali siz nafaqat pul yo'qotasiz, balki virusni ishlab chiqqan firibgarlarga shaxsiy va moliyaviy ma'lumotlaringizga kirish huquqini ham berasiz. Hech kimning shaxsiy hayotingizga aralashishiga yo'l qo'ymang. Shifrni hal qilish uchun kalit so'raladigan miqdor ko'pincha 500 dollardan oshadi. O'zingizga bu savolga javob bering: shaxsiy ma'lumotlaringiz va bank ma'lumotlaringizni firibgarlarga ochishga tayyormisiz va fayllaringizning shifrini ochish uchun arvoh va'dasi evaziga qo'shimcha 500 dollar yo'qotasizmi? O'z ustuvorliklaringizni to'g'ri belgilang!

Ransomware virusini olib tashlash bo'yicha ko'rsatmalar

1. Jarayon menejeri yordamida zararli jarayonni olib tashlang;
2. Yashirin fayllarni ko'rsatish

Jarayon menejeri yordamida zararli jarayonni olib tashlang

Yashirin fayllarni ko'rsatish

• Har qanday jildga o'ting
• Faylni tanlang - Jild va qidiruv parametrlarini o'zgartirish.
• Xatcho‘pga o‘ting "Ko'rinish".
• Variantni yoqing "Yashirin fayl va papkalarni ko'rsatish".
• Variantni o'chiring "Himoyalangan tizim fayllarini yashirish".
• Keyin "Papkalarga qo'llash" tugmasini bosing Murojaat qiling Va KELISHDIKMI.

Virusning joylashishini aniqlang

1. Operatsion tizimni yuklaganingizdan so'ng darhol Windows + R tugmalar birikmasini bosing.
2. Muloqot oynasida Regedit-ni kiriting. Windows registrini tahrirlashda ehtiyot bo'ling, bu tizimni ishlamay qolishi mumkin.
   Operatsion tizimingizga qarab (x86 yoki x64) filialga o'ting
   yoki
   yoki
   va avtomatik ravishda yaratilgan nom bilan parametrni o'chiring.

Shu bilan bir qatorda siz yugurishingiz mumkin msconfig va qo'shimcha ravishda virusni ishga tushirish nuqtasini ikki marta tekshiring. E'tibor bering, jarayon, papka va bajariladigan fayl nomlari sizning kompyuteringiz uchun avtomatik ravishda yaratiladi va ko'rsatilgan misollardan farq qiladi. Shuning uchun, agar siz o'zingizning qobiliyatingizga ishonchingiz komil bo'lmasa, virusni aniqlash va olib tashlash uchun professional antivirus dasturidan foydalanishga arziydi.

XTBL virusi tomonidan shifrlangan fayllarni tiklang

Agar sizda hali ham muhim fayllaringizning zaxira nusxasi mavjud bo'lsa, siz omadlisiz; virusni davolashdan so'ng fayllarni nusxadan tiklang. Zaxiralash siz sozlagan dastur yordamida yoki Windows OS vositalaridan biri yordamida sizning aralashuvingizsiz amalga oshirilishi mumkin: fayllar tarixi, tiklash nuqtalari, tizim tasvirining zaxira nusxasi.

Agar siz korporativ tarmoqqa ulangan kompyuterda ishlayotgan bo'lsangiz, yordam uchun tarmoq ma'muringizga murojaat qiling. Katta ehtimol bilan zahirani u o'rnatgan. Agar zaxira nusxasini qidirishingiz muvaffaqiyatsiz bo'lsa, ma'lumotlarni tiklash dasturini sinab ko'ring.

Shifrlash vaqtida virus yangi fayl yaratadi va unga asl faylning shifrlangan mazmunini yozadi. Shundan so'ng asl fayl o'chiriladi, shuning uchun uni qayta tiklashga urinib ko'rishingiz mumkin. Hetman Partition Recovery dasturini yuklab oling va o'rnating. To'liq diskni skanerlashni amalga oshiring, dastur tiklash uchun mavjud fayllarni ko'rsatadi. Albatta, siz barcha fayllaringizni shu tarzda qaytarib ololmaysiz, lekin bu bir narsa!