Despre actualizarea Windows de la virusul ransomware WannaCry. Virus CRYPTED000007 - cum să decriptați fișierele și să eliminați ransomware Virusul computer ransomware

Facebook

Stare de nervozitate

VK

Odnoklassniki

Telegramă

științele naturii

Virusul ransomware WannaCry: ce să faci?

Un val al noului virus de criptare WannaCry (alte denumiri Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) a făcut înconjurul lumii, care criptează documentele pe un computer și stoarce 300-600 USD pentru decodarea lor. Cum să știi dacă un computer este infectat? Ce ar trebui făcut pentru a evita să deveniți o victimă? Și ce se poate face pentru a vindeca?

Este computerul dumneavoastră infectat cu Wana Decryptor?


După instalarea actualizărilor, computerul va trebui să fie repornit - acum virusul ransomware nu vă va pătrunde.

Cum să vă recuperați de la virusul de criptare Wana Decrypt0r?

Când utilitarul antivirus detectează un virus, fie îl va elimina imediat, fie vă va întreba: tratați-l sau nu? Răspunsul este să vindeci.

Cum se recuperează fișierele criptate de Wana Decryptor?

Nimic reconfortant acest moment nu putem spune. Până acum, nu a fost creat niciun instrument de decriptare a fișierelor. Rămâne doar să așteptați până când decriptorul este dezvoltat.

Potrivit lui Brian Krebs, expert în domeniul Securitatea calculatorului, momentan infractorii au primit doar 26’000 USD, adică doar aproximativ 58 de persoane au fost de acord să plătească răscumpărarea extorsionarilor. Dacă și-au restaurat documentele în același timp, nimeni nu știe.

virus de calculator

Adaugă E Vesti la sursele tale preferate

Post navigare

Ultimele știri ale secțiunii


    Rachel Bronson, șefa Atomic Scientists for Peace, a declarat că ceasul apocalipsei a fost înaintat cu 20 de secunde. În opinia ei, au rămas doar 100 condiționate...


Un val al noului virus de criptare WannaCry (alte denumiri Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) a făcut înconjurul lumii, care criptează documentele pe un computer și stoarce 300-600 USD pentru decodarea lor. Cum să știi dacă un computer este infectat? Ce ar trebui făcut pentru a evita să deveniți o victimă? Și ce se poate face pentru a vindeca?

După instalarea actualizărilor, computerul va trebui repornit.

Cum să vă recuperați de la virusul de criptare Wana Decrypt0r?

Când utilitarul antivirus detectează un virus, fie îl va elimina imediat, fie vă va cere să îl tratați sau nu? Răspunsul este să vindeci.

Cum se recuperează fișierele criptate de Wana Decryptor?

Nu avem nimic consolator de spus momentan. Până acum, nu a fost creat niciun instrument de decriptare a fișierelor. Deocamdată, rămâne doar să așteptăm ca decriptorul să fie dezvoltat.

Potrivit lui Brian Krebs, un expert în securitate informatică, infractorii au primit până acum doar 26.000 USD, ceea ce înseamnă că doar aproximativ 58 de persoane au fost de acord să plătească răscumpărarea pentru ransomware. Dacă și-au restaurat documentele în același timp, nimeni nu știe.

Cum să oprești răspândirea unui virus în rețea?

În cazul WannaCry, blocarea portului 445 de pe Firewall poate fi o soluție la problemă ( firewall) prin care se produce infecția.

Își continuă marșul opresiv pe Web, infectând computere și criptând date importante. Cum să vă protejați de ransomware, protejați Windows de ransomware - sunt patch-uri eliberate pentru a decripta și a vindeca fișierele?

Virus nou ransomware 2017 Vrei să plângi continuă să infecteze computerele corporative și private. La Prejudiciu de un miliard de dolari din cauza atacului de virus. În 2 săptămâni, virusul ransomware a infectat cel puțin 300 de mii de calculatoareîn ciuda avertismentelor și măsurilor de securitate.

Ce este ransomware 2017- de regulă, puteți „prelua”, s-ar părea, pe cele mai inofensive site-uri, de exemplu, serverele bancare cu acces de utilizator. Lovind pe HDD victime, ransomware-ul „se instalează”. folderul de sistem Sistem32. De acolo, programul dezactivează imediat antivirusul și merge la „Autorun”". După fiecare repornire, programul de criptare începe în registruîncepându-și treaba murdară. Ransomware-ul începe să descarce copii similare ale unor programe precum Ransom și Troian. De asemenea, se întâmplă des auto-replicare ransomware. Acest proces poate fi de moment sau poate dura săptămâni - până când victima observă că ceva nu a fost în regulă.

Ransomware-ul se deghizează adesea în imagini obișnuite, fișiere text , dar esența este întotdeauna aceeași - acesta este un fișier executabil cu extensia .exe, .drv, .xvd; Uneori - biblioteci.dll. Cel mai adesea, fișierul are un nume complet inofensiv, de exemplu " document. doc", sau " imagine.jpg”, unde extensia este scrisă manual, și tipul de fișier adevărat este ascuns.

După ce criptarea este finalizată, utilizatorul vede în loc de fișiere familiare un set de caractere „aleatorie” în nume și în interior, iar extensia se schimbă într-o formă necunoscută până acum - .NO_MORE_RANSOM, .xdata si altii.

Virusul ransomware 2017 Wanna Cry – cum să vă protejați. Aș dori să notez imediat că Wanna Cry este mai degrabă un termen colectiv pentru toți virușii ransomware și ransomware, deoarece recent a infectat computerele cel mai des. Deci, hai să vorbim despre Protejați-vă de ransomware-ul Ransom Ware, dintre care există o mulțime: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Cum să protejați Windows de ransomware.EternalBlue prin protocolul portului SMB.

Protecție împotriva ransomware-ului Windows 2017 - reguli de bază:

  • Actualizare Windows, tranziție în timp util la un sistem de operare licențiat (Notă: versiunea XP nu este actualizată)
  • Actualizați baze de date antivirusși firewall-uri la cerere
  • atenție maximă atunci când descărcați orice fișiere („pisicile” drăguțe pot duce la pierderea tuturor datelor)
  • copierea de rezervă a informațiilor importante pe suporturi amovibile.

Virusul ransomware 2017: cum să vindeci și să decriptezi fișierele.

Bazându-vă pe software-ul antivirus, puteți uita de decriptor pentru o vreme. În laboratoare Kaspersky, Dr. Web, Avast! si alte antivirusuri nu s-a găsit nicio soluție pentru vindecarea fișierelor infectate. În acest moment, este posibil să eliminați virusul folosind un antivirus, dar încă nu există algoritmi care să revină totul „la normal”.

Unii încearcă să folosească decriptoare precum utilitarul RectorDecryptor dar asta nu va ajuta: algoritmul pentru decriptarea noilor viruși nu a fost încă compilat. De asemenea, este absolut necunoscut cum se va comporta virusul dacă nu este eliminat după utilizarea unor astfel de programe. Adesea, acest lucru poate duce la ștergerea tuturor fișierelor - ca un avertisment pentru cei care nu vor să plătească atacatorii, autorii virusului.

Momentan cel mai mult mod eficient a returna datele pierdute este un apel către aceștia. asistență de la furnizorul programului antivirus pe care îl utilizați. Pentru a face acest lucru, trimiteți un e-mail sau utilizați formularul pentru părere pe site-ul producătorului. Asigurați-vă că adăugați fișierul criptat în atașament și, dacă există, o copie a originalului. Acest lucru îi va ajuta pe programatori să elaboreze algoritmul. Din păcate, pentru mulți, un atac de virus este o surpriză completă, iar copiile nu sunt găsite, ceea ce complică uneori situația.

Metode cardiace de tratare a Windows de la ransomware. Din păcate, uneori trebuie să recurgi la formatare completă hard disk, ceea ce presupune o schimbare completă a sistemului de operare. Mulți se vor gândi la restaurarea sistemului, dar aceasta nu este o opțiune - chiar și există o „retroducere” care vă va permite să scăpați de virus, apoi fișierele vor rămâne în continuare criptate.

Tehnologiile moderne permit hackerilor să îmbunătățească în mod constant modalitățile de fraudă în legătură cu utilizatorii obișnuiți. De regulă, software-ul virus care pătrunde într-un computer este utilizat în aceste scopuri. Virușii de criptare sunt considerați deosebit de periculoși. Amenințarea constă în faptul că virusul se răspândește foarte repede, criptând fișierele (utilizatorul pur și simplu nu poate deschide niciun document). Și dacă este destul de simplu, atunci este mult mai dificil să decriptezi datele.

Ce trebuie să faceți dacă un virus are fișiere criptate pe computer

Toată lumea poate fi atacată de un ransomware, chiar și utilizatorii care au un software antivirus puternic nu sunt asigurați. Troienii de criptare a fișierelor sunt reprezentați de coduri diferite, care pot depăși puterea antivirusului. Hackerii reusesc chiar sa atace in acest fel companiile mari care nu s-au ocupat de protectia necesara a informatiilor lor. Deci, după ce a „preluat” un program ransomware online, trebuie să luați o serie de măsuri.

Principalele semne de infecție sunt funcționarea lentă a computerului și schimbarea denumirilor documentelor (o puteți vedea pe desktop).

  1. Reporniți computerul pentru a opri criptarea. Când este activat, nu confirmați lansarea de programe necunoscute.
  2. Rulați antivirusul dacă nu a fost atacat de ransomware.
  3. În unele cazuri, copiile umbre vor ajuta la restabilirea informațiilor. Pentru a le găsi, deschideți „Proprietăți” documentului criptat. Această metodă funcționează cu datele criptate ale extensiei Vault, care are informații pe portal.
  4. Descărcați utilitarul ultima versiune pentru a combate virușii ransomware. Cele mai eficiente sunt oferite de Kaspersky Lab.

Viruși de criptare în 2016: exemple

Atunci când luptați împotriva oricărui atac de virus, este important să înțelegeți că codul se schimbă foarte des, completat de o nouă protecție antivirus. Desigur, programele de protecție au nevoie de ceva timp până când dezvoltatorul actualizează bazele de date. Am selectat cei mai periculoși viruși de criptare din ultima vreme.

Ishtar ransomware

Ishtar este un ransomware care stoarce bani de la utilizator. Virusul a fost observat în toamna anului 2016, infectând un număr mare de computere de utilizatori din Rusia și o serie de alte țări. Este distribuit folosind distribuția prin e-mail, care conține documente atașate (instalatori, documente etc.). Datele infectate cu ransomware-ul Ishtar primesc prefixul „ISHTAR” în nume. Procesul creează un document de testare care indică unde să mergi pentru a obține parola. Atacatorii cer de la 3.000 la 15.000 de ruble pentru el.

Pericolul virusului Ishtar este că astăzi nu există un decriptor care să ajute utilizatorii. Companiile de software antivirus au nevoie de timp pentru a descifra tot codul. Acum nu putem decât să ne izolem Informații importante(dacă sunt de o importanță deosebită) pe un mediu separat, în așteptarea lansării unui utilitar capabil să decripteze documente. Recomandat pentru reinstalare sistem de operare.

Neitrino

Ransomware-ul Neitrino a apărut pe internet în 2015. Prin principiul atacului, este similar cu alți viruși din această categorie. Schimbă numele folderelor și fișierelor adăugând „Neitrino” sau „Neutrino”. Virusul este greu de descifrat - departe de toți reprezentanții companiilor antivirus să se angajeze în acest lucru, referindu-se la un cod foarte complex. Restaurarea unei copii umbră poate ajuta unii utilizatori. Pentru a face acest lucru, faceți clic Click dreapta faceți clic pe documentul criptat, accesați „Proprietăți”, fila „Versiuni anterioare”, faceți clic pe „Restaurare”. Nu va fi de prisos să folosiți utilitarul gratuit de la Kaspersky Lab.

Portofel sau .portofel.

Virusul de criptare Wallet a apărut la sfârșitul anului 2016. În timpul procesului de infecție, schimbă numele datelor în „Nume..portofel” sau similar. La fel ca majoritatea virușilor ransomware, acesta intră în sistem prin atașamentele de e-mail trimise de hackeri. Deoarece amenințarea a apărut destul de recent, programele antivirus nu o observă. După criptare, creează un document în care fraudatorul specifică e-mailul pentru comunicare. În prezent, dezvoltatorii de software antivirus lucrează la decriptarea codului virusului ransomware. [email protected] Utilizatorii atacați nu pot decât să aștepte. Dacă datele sunt importante, se recomandă să le salvați unitate externă prin golirea sistemului.

Enigmă

Virusul de criptare Enigma a început să infecteze computerele utilizatorilor ruși la sfârșitul lunii aprilie 2016. Folosește modelul de criptare AES-RSA, care se găsește în majoritatea ransomware-urilor de astăzi. Virusul pătrunde în computer folosind un script pe care utilizatorul însuși îl rulează prin deschiderea fișierelor dintr-un e-mail suspect. Nu există încă un remediu universal pentru a face față cifrului Enigma. Utilizatorii care au licență pentru un antivirus pot cere ajutor pe site-ul oficial al dezvoltatorului. A fost găsită și o mică „scapă” - Windows UAC. Dacă utilizatorul face clic pe „Nu” în fereastra care apare în timpul procesului de infecție cu un virus, atunci va putea să restabilească ulterior informațiile folosind copii umbră.

Granit

Noul virus ransomware Granit a apărut pe web în toamna anului 2016. Infecția are loc conform următorului scenariu: utilizatorul lansează un program de instalare care infectează și criptează toate datele de pe PC și de unitățile conectate. Combaterea virusului este dificilă. Pentru a elimina, puteți utiliza utilitati speciale de la Kaspersky, dar codul nu a fost încă decriptat. Restaurarea versiunilor anterioare ale datelor poate fi de ajutor. În plus, un specialist cu o vastă experiență poate decripta, dar serviciul este costisitor.

Tyson

A fost vazut recent. Este o extensie a bine-cunoscutului ransomware no_more_ransom, despre care puteți afla pe site-ul nostru. Se infiltrează în calculatoarele personale E-mail. Multe PC-uri corporative au fost atacate. Virusul creează Document text cu instrucțiuni de deblocare, oferindu-se să plătească o „răscumpărare”. Ransomware-ul Tyson a apărut recent, așa că nu există încă o cheie de deblocare. Singura modalitate de a recupera informații este întoarcerea Versiuni anterioare cu excepția cazului în care au fost eliminate de un virus. Puteți, desigur, să vă asumați un risc transferând bani în contul indicat de atacatori, dar nu există nicio garanție că veți primi parola.

Spora

La începutul lui 2017, un număr de utilizatori au căzut victime ale noului ransomware Spora. Prin principiul de funcționare, nu diferă mult de omologii săi, dar se mândrește cu o performanță mai profesională: instrucțiunile pentru obținerea unei parole sunt mai bune, site-ul web arată mai frumos. A creat Spora ransomware în limbajul C, folosește o combinație de RSA și AES pentru a cripta datele victimelor. De regulă, computerele care sunt utilizate în mod activ sunt atacate. program de contabilitate 1C. Virusul, ascunzându-se sub pretextul unei simple facturi în format .pdf, obligă angajații companiei să o lanseze. Nu s-a găsit încă un leac.

1C.Scădere.1

Acest virus de criptare pentru 1C a apărut în vara anului 2016, perturbând activitatea multor departamente de contabilitate. Proiectat special pentru computere care utilizează software 1C. Trecând printr-un fișier într-un e-mail către un computer, acesta solicită proprietarului să actualizeze programul. Indiferent de butonul pe care îl apasă utilizatorul, virusul va începe să cripteze fișierele. Specialiștii Dr.Web lucrează la instrumente de decriptare, dar până acum nu a fost găsită o soluție. Acest lucru se datorează codului complex, care poate fi sub mai multe modificări. Singura protecție împotriva 1C.Drop.1 este vigilența utilizatorilor și arhivarea regulată a documentelor importante.

da_vinci_code

Un nou ransomware cu un nume neobișnuit. Virusul a apărut în primăvara anului 2016. Se deosebește de predecesorii săi prin codul îmbunătățit și modul de criptare puternic. da_vinci_code infectează un computer datorită unei aplicații executabile (de obicei atașată la e-mail), pe care utilizatorul o lansează independent. Cifrul da Vinci (codul da Vinci) copiază corpul în directorul de sistem și în registru, furnizând pornire automată la pornind Windows. Fiecărei computere victimei i se atribuie un ID unic (ajută la obținerea parolei). Este aproape imposibil să decriptați datele. Puteți plăti bani atacatorilor, dar nimeni nu vă garantează că veți primi parola.

[email protected] / [email protected]

Două adrese de e-mail care au însoțit adesea ransomware-ul în 2016. Acestea servesc la conectarea victimei cu atacatorul. Au fost atașate adresele celor mai multe tipuri diferite viruși: da_vinci_code, no_more_ransom și așa mai departe. Nu este foarte recomandat să contactați, precum și să transferați bani către escroci. În majoritatea cazurilor, utilizatorii rămân fără parole. Astfel, arătând că ransomware-ul atacatorilor funcționează, generând venituri.

Breaking Bad

A apărut la începutul anului 2015, dar s-a răspândit activ abia un an mai târziu. Principiul infecției este identic cu al altor ransomware: instalarea unui fișier dintr-un e-mail, criptarea datelor. Antivirusurile convenționale de obicei nu observă virusul Breaking Bad. Unele coduri nu pot ocoli Windows UAC, astfel încât utilizatorul poate încă să restaureze versiunile anterioare ale documentelor. Decodorul nu a fost încă prezentat de nicio companie care dezvoltă software antivirus.

XTBL

Un ransomware foarte comun care a cauzat probleme pentru mulți utilizatori. Odată ajuns pe un computer, virusul schimbă extensia fișierului în .xtbl în câteva minute. Este creat un document în care atacatorul stoarce bani. Unele tulpini ale virusului XTBL nu pot distruge fișierele de restaurare a sistemului, permițând recuperarea documentelor importante. Virusul în sine poate fi eliminat de multe programe, dar este foarte dificil să decriptați documentele. Dacă dețineți un antivirus licențiat, utilizați asistența tehnică atașând mostre de date infectate.

Kukaracha

Cifrul Kukaracha a fost depistat în decembrie 2016. Un virus cu un nume interesant ascunde fișierele utilizatorului folosind algoritmul RSA-2048, care este foarte rezistent. Kaspersky Anti-Virus l-a identificat drept Trojan-Ransom.Win32.Scatter.lb. Kukaracha poate fi eliminat de pe computer, astfel încât alte documente să nu fie infectate. Cu toate acestea, cei infectați sunt aproape imposibil de decriptat astăzi (un algoritm foarte puternic).

Cum funcționează ransomware-ul

Există un număr mare de ransomware, dar toate funcționează pe un principiu similar.

  1. Lovit pe Calculator personal. De regulă, datorită fișierului atașat la e-mail. Instalarea este inițiată de utilizator însuși prin deschiderea documentului.
  2. Infecția fișierului. Aproape toate tipurile de fișiere sunt criptate (în funcție de virus). Este creat un document text care conține contacte pentru comunicarea cu intrușii.
  3. Toate. Utilizatorul nu poate accesa niciun document.

Remedii din laboratoarele populare

Utilizarea pe scară largă a ransomware, care este recunoscut drept cea mai periculoasă amenințare la adresa datelor utilizatorilor, a devenit un imbold pentru mulți laboratoare antivirus. Fiecare companie populară oferă utilizatorilor săi programe care îi ajută să lupte împotriva ransomware-ului. În plus, multe dintre ele ajută la decriptarea documentelor protejate de sistem.

Kaspersky și viruși de criptare

Unul dintre cele mai cunoscute laboratoare antivirus din Rusia și din lume oferă astăzi cele mai eficiente mijloace de combatere a virușilor ransomware. Primul obstacol pentru virusul ransomware va fi Kaspersky Endpoint Security 10 cu ultimele actualizări. Antivirusul pur și simplu nu va permite amenințării să intre în computer (cu toate acestea, versiunile noi ar putea să nu fie oprite). Pentru a decripta informațiile, dezvoltatorul prezintă mai multe utilități gratuite simultan: XoristDecryptor, RakhniDecryptor și Ransomware Decryptor. Ele ajută la găsirea virusului și la preluarea parolei.

Dr. Web și ransomware

Acest laborator recomandă utilizarea lor program antivirus, caracteristica principală care era o copie de rezervă a fișierelor. Depozitarea cu copii ale documentelor este, de asemenea, protejată de accesul neautorizat al intrușilor. Deținătorii produsului licențiat Dr. Web, o funcție de apel pentru ajutor este disponibilă în suport tehnic. Adevărat, chiar și specialiștii cu experiență nu pot rezista întotdeauna acestui tip de amenințare.

ESET Nod 32 și ransomware

Nici această companie nu a stat deoparte, oferind utilizatorilor săi o bună protecție împotriva pătrunderii virușilor în computer. În plus, laboratorul a lansat recent utilitate gratuită cu baze de date actuale - Eset Crysis Decryptor. Dezvoltatorii susțin că va ajuta în lupta chiar și împotriva celui mai nou ransomware.



Se încarcă...
Top