Menü
Bedava
kayıt
ev  /  Kurulum ve konfigürasyon/ CRYPTED000007 virüsü - dosyaların şifresi nasıl çözülür ve fidye yazılımları nasıl kaldırılır. WannaCry fidye yazılımı virüsünden Windows güncellemesi hakkında CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılır

CRYPTED000007 virüsü - dosyaların şifresi nasıl çözülür ve fidye yazılımları nasıl kaldırılır. WannaCry fidye yazılımı virüsünden Windows güncellemesi hakkında CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılır

Bu kılavuz teknisyenler için tasarlanmamıştır, bu nedenle:

  1. bazı terimler basitleştirilmiştir;
  2. teknik detaylar dikkate alınmaz;
  3. sistemi koruma yöntemleri (güncellemelerin yüklenmesi, güvenlik sistemlerinin kurulması vb.) dikkate alınmaz.
Talimat, şirket çalışanlarını BT alanından (muhasebe, personel, satış görevlileri vb.), siber hijyenin temellerinden uzakta yetiştirmek isteyen sistem yöneticilerine yardımcı olmak için tarafımdan yazılmıştır.

Sözlük

Yazılım(bundan böyle yazılım olarak anılacaktır), bir bilgisayarı kontrol etmek için kullanılan bir program veya bir dizi programdır.

şifreleme Verilerin şifreleme anahtarı olmadan okunamayacak bir forma dönüştürülmesidir.

Şifreleme anahtarı Dosyaları şifrelerken/şifrelerini çözerken kullanılan gizli bilgidir.

kod çözücü- şifre çözme algoritmasını uygulayan bir program.

algoritma- belirli bir sonuca ulaşmak için yürütücünün eylemlerinin sırasını açıklayan bir dizi talimat.

Mail eklentisi- bir e-postaya eklenmiş bir dosya.

Uzantı(dosya adı uzantısı) - dosya adına eklenen ve dosya türünü tanımlamayı amaçlayan bir dizi karakter (örneğin, * .doc, * .jpg). Dosyaların türüne göre, bunları açmak için belirli bir program kullanılacaktır. Örneğin, dosya * .doc uzantısına sahipse, MS Word dosyayı açmaya başlar, * .jpg ise resim görüntüleyici başlar, vb.

Bağlantı(veya daha doğrusu, bir köprü), belgenin kendisindeki başka bir öğeye (komut, metin, başlık, not, resim) veya üzerinde bulunan başka bir nesneye (dosya, dizin, uygulama) atıfta bulunan bir belge web sayfasının bir parçasıdır. yerel bir diskte veya bilgisayar ağında.

Metin dosyası- metin verilerini içeren bir bilgisayar dosyası.

Arşivleme- Bu sıkıştırma, yani dosyanın boyutunu küçültme.

Yedek kopya- bilgi yedeklemesinin bir sonucu olarak oluşturulan bir dosya veya bir grup dosya.

Destek olmak- hasar veya imha durumunda orijinal veya yeni depolama konumunda veri kurtarma amaçlı bir ortamda (sabit disk, disket vb.) verilerin bir kopyasını oluşturma işlemi.

İhtisas(alan adı), İnternet sitelerine ve bunlarda bulunan ağ kaynaklarına (web siteleri, e-posta sunucuları, diğer hizmetler) insan dostu bir biçimde erişmeyi mümkün kılan bir addır. Örneğin, 172.217.18.131 yerine google.com.ua girerler; burada ua, com, google farklı düzeylerdeki alan adlarıdır.


Fidye yazılımı virüsü nedir?

Fidye yazılımı virüsü(bundan sonra fidye yazılımı olarak anılacaktır) - kullanıcı dosyalarını şifreleyen ve şifrenin çözülmesi için fidye gerektiren kötü amaçlı yazılım. Çoğu zaman, popüler dosya türleri şifrelenir - MS Office belgeleri ve tabloları ( belge, xlsx), Görüntüler ( jpeg, png, tif), video dosyaları ( avi, mpeg, mkv vb.), formatındaki belgeler pdf ve diğerleri, ayrıca veritabanı dosyaları - 1C ( 1CD, dbf), Aksan ( mdf). Sistem dosyaları ve programlar, Windows'un çalışmaya devam etmesi ve kullanıcının fidye yazılımıyla iletişim kurmasını sağlamak için genellikle şifrelenmez. Nadir durumlarda, tüm disk şifrelenir ve bu durumda Windows önyükleme yapamaz.

Bu tür virüslerin tehlikesi nedir?

Vakaların ezici çoğunluğunda, kendi başınıza şifre çözme İMKANSIZDIR, çünkü son derece karmaşık şifreleme algoritmaları kullanılır. Çok nadir durumlarda, antivirüs satıcılarının bir şifre çözücü yayınladığı bilinen bir virüs türü ile bir enfeksiyon meydana gelirse dosyaların şifresi çözülebilir, ancak bu durumda bile bilgi kurtarma işleminin %100 olacağı garanti edilmez. Bazen bir virüsün kodunda bir kusur vardır ve şifre çözme, kötü niyetli programın yazarı tarafından bile prensipte imkansız hale gelir.

Vakaların ezici çoğunluğunda, şifrelemeden sonra fidye yazılımı, kurtarma olasılığını ortadan kaldıran özel algoritmalar kullanarak orijinal dosyaları siler.

Bu tür virüslerin bir başka tehlikeli özelliği de, genellikle antivirüsler tarafından "görünmez" olmalarıdır. Şifreleme için kullanılan algoritmalar aynı zamanda birçok yasal programda (örneğin, müşteri bankası) kullanılmaktadır, bu nedenle birçok fidye yazılımı antivirüsler tarafından kötü amaçlı yazılım olarak algılanmamaktadır.

Enfeksiyon yolları.

Çoğu zaman, enfeksiyon e-posta ekleri yoluyla gerçekleşir. Kullanıcı, tanıdığı veya kuruluş kılığında (vergi, banka) bir muhataptan bir e-posta alır. Mektup, bir muhasebe mutabakatı yapma talebini, bir faturanın ödemesini onaylamayı, bir bankadaki kredi borcunu tanıma teklifini veya benzerlerini içerebilir. Yani, bilgi kesinlikle kullanıcıyı ilgilendirecek veya korkutacak ve onu virüslü bir e-posta ekini açmaya teşvik edecek şekilde olacaktır. Çoğu zaman, içinde * .js, * .scr, * .exe, * .hta, * .vbs, * .cmd, * .bat uzantılı bir dosyanın bulunduğu bir arşiv gibi görünecektir. Böyle bir dosyayı başlattıktan hemen sonra veya bir süre sonra PC'deki dosyaları şifreleme işlemi başlar. Ayrıca, anlık mesajlaşma programlarından (Skype, Viber, vb.) birinde kullanıcıya virüslü bir dosya gönderilebilir.

Daha az yaygın olarak, bulaşma jailbreak yazılımının yüklenmesinden sonra veya bir web sitesindeki veya bir e-postanın gövdesindeki virüslü bir bağlantıya tıklandıktan sonra meydana gelir.

Çok sık olarak, ağdaki bir PC'ye bulaştıktan sonra, virüsün Windows ve / veya yüklü programlardaki güvenlik açıklarını kullanarak diğer makinelere yayılabileceği unutulmamalıdır.

Enfeksiyon belirtileri.

  1. Çok sık olarak, bir mektuba eklenmiş bir dosyayı başlattıktan sonra, sabit diskte yüksek bir aktivite vardır, işlemci %100'e kadar yüklenir, yani. bilgisayar güçlü bir şekilde yavaşlamaya başlar.
  2. Virüsün başlamasından bir süre sonra bilgisayar aniden yeniden başlar (çoğu durumda).
  3. Yeniden başlatmanın ardından, kullanıcının dosyalarının şifrelendiğini bildiren ve iletişim (e-posta) için kişileri belirten bir metin dosyası açılır. Bazen, dosyayı açmak yerine masaüstü duvar kağıdı fidye metni ile değiştirilir.
  4. Kullanıcı dosyalarının çoğu (belgeler, fotoğraflar, veritabanları) farklı bir uzantıyla görünür (örneğin - * .breaking_bad, * .better_call_soul, * .vault, * .neutrino, * .xtbl, vb.) veya tamamen yeniden adlandırılmıştır ve uzantıyı değiştirseniz bile program yok. Bazen tüm sabit sürücü şifrelenir. Bu durumda, Windows hiç yüklenmez ve bilgisayar açıldıktan hemen sonra fidye mesajı gösterilir.
  5. Bazen tüm kullanıcı dosyaları tek bir parola korumalı arşive yerleştirilir. Bu, bir saldırgan bir PC'ye sızarsa ve dosyaları manuel olarak arşivler ve silerse olur. Yani, bir e-posta ekinden kötü amaçlı bir dosya başlatıldığında, kullanıcının dosyaları otomatik olarak şifrelenmez, ancak bir saldırganın İnternet üzerinden bir PC'ye gizlice bağlanmasına izin veren bir yazılım yüklenir.

Örnek fidye metni

Ya enfeksiyon zaten meydana geldiyse?

  1. Yanınızdayken şifreleme işlemi başladıysa (bilgisayar çok "yavaş"; şifreleme hakkında bir mesaj içeren bir metin dosyası açıldı; dosyalar kaybolmaya başladı ve bunun yerine şifreli kopyaları görünmeye başladı), yapmanız gerekir. HEMEN Güç kablosunu çıkararak veya 5 saniye basılı tutarak bilgisayarı kapatın. güç düğmesi. Belki bu bazı bilgileri kurtaracaktır. PC'NİZİ YENİDEN BAŞLATMAYIN! SADECE KAPATMA!
  2. Şifreleme zaten gerçekleştiyse, hiçbir durumda enfeksiyonu kendiniz iyileştirmeye veya fidye yazılımı tarafından oluşturulan şifrelenmiş dosyaları veya dosyaları silmeye veya yeniden adlandırmaya çalışmamalısınız.

Her iki durumda da, olayı derhal sistem yöneticisine bildirmelisiniz.

ÖNEMLİ!!!

Saldırganla, kendisine sağlanan bağlantılar aracılığıyla kendiniz pazarlık etmeye çalışmayın! En iyi ihtimalle bu işe yaramaz, en kötü ihtimalle şifre çözme için fidyeyi artırabilir.

Enfeksiyon nasıl önlenir veya sonuçları nasıl en aza indirilir?

  1. Özellikle ekleri olan şüpheli e-postaları açmayın (bu tür e-postalar nasıl tanınır - aşağıya bakın).
  2. Web sitelerinde ve gönderilen e-postalarda şüpheli bağlantıları takip etmeyin.
  3. Güvenilmeyen kaynaklardan program indirmeyin veya kurmayın (jailbreak yazılımı olan siteler, torrent izleyicileri).
  4. Her zaman önemli dosyaları yedekleyin. En iyi seçenek, yedeklemeleri bir PC'ye bağlı olmayan başka bir ortamda (flash sürücü, harici sürücü, DVD sürücüsü) veya bulutta (örneğin, Yandex.Disk) depolamak olacaktır. Virüs genellikle arşiv dosyalarını (zip, rar, 7z) şifreler, bu nedenle yedekleri orijinal dosyaların depolandığı aynı bilgisayarda tutmak anlamsızdır.

Kötü amaçlı bir e-posta nasıl tanınır?

1. Mektubun konusu ve içeriği mesleki faaliyetlerinizle ilgili değildir. Örneğin, bir ofis yöneticisi bir vergi denetim mektubu, fatura veya özgeçmiş aldı.

2. Mektupta ülkemiz, bölgemiz veya şirketimizin faaliyet alanı ile ilgili olmayan bilgiler yer almaktadır. Örneğin, Rusya Federasyonu'nda kayıtlı bir bankada bir borcun ödenmesi şartı.

3. Genellikle kötü niyetli bir mektup, bazı mektuplarınıza iddia edilen bir yanıt olarak tasarlanır. Böyle bir e-postanın konu satırının başında "Re:" kombinasyonu vardır. Örneğin, "Re: Ödeme için fatura", bu adrese mektup göndermediğinizden emin olmanıza rağmen.

4. Mektubun tanınmış bir şirketten geldiği iddia ediliyor, ancak gönderenin adresi, mektup metninde belirtilen şirketin resmi adresleriyle hiçbir ilgisi olmayan anlamsız harfler, kelimeler, sayılar, yabancı alan adları içeriyor.

5. "Kime" alanı bilinmeyen bir ad (posta kutunuz değil), bir dizi tutarsız karakter içeriyor veya gönderenin posta kutusunun adı yineleniyor.

6. Mektubun metninde, çeşitli bahanelerle, alıcıdan kişisel veya resmi herhangi bir bilgiyi sağlaması veya onaylaması, dosyayı indirmesi veya bağlantıyı takip etmesi istenirken, aciliyet veya uyulmaması durumunda herhangi bir yaptırım hakkında bilgi verilir. mektupta belirtilen talimatlar.

7. Mektuba eklenen arşivde * .js, * .scr, * .exe, * .hta, * .vbs, * .cmd, * .bat, * .iso uzantılı dosyalar bulunmaktadır. Kötü amaçlı bir uzantıyı maskelemek de çok yaygındır. Örneğin, "Alacak Hesapları.doc.js" dosya adında * .doc, herhangi bir işlev taşımayan sahte bir uzantıdır ve * .js, virüs dosyasının gerçek uzantısıdır.

8. Mektup tanınmış bir göndericiden geldiyse, ancak mektubun tarzı ve okuryazarlığı çok farklıysa - bu da dikkatli olmak için bir nedendir. Karakteristik olmayan içeriğin yanı sıra - örneğin, bir müşteriden fatura ödeme talebi geldi. Bu durumda, göndericiyle başka bir iletişim kanalı (telefon, Skype) aracılığıyla iletişim kurmak daha iyidir, çünkü bilgisayarının saldırıya uğraması veya bir virüs bulaşması çok olasıdır.


Kötü amaçlı bir e-posta örneği

Facebook

heyecan

VK

Odnoklassniki

Telgraf

Doğal bilim

WannaCry fidye yazılımı virüsü: ne yapmalı?

Yeni bir fidye yazılımı virüsü WannaCry dalgası (diğer adları Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) dünyayı sardı ve belgeleri bir bilgisayarda şifreliyor ve bunları çözmek için 300-600 USD harcar. Bilgisayarıma virüs bulaştığını nasıl anlarım? Mağdur olmamak için ne yapılmalı? Ve kurtarmak için ne yapmalı?

Bilgisayarınıza Wana Decryptor fidye yazılımı mı bulaştı?


Güncellemeleri yükledikten sonra bilgisayarın yeniden başlatılması gerekecek - şimdi fidye yazılımı virüsü size nüfuz etmeyecek.

Wana Decrypt0r fidye yazılımı virüsünden nasıl kurtarılır?

Virüsten koruma programı bir virüs algıladığında, ya onu hemen kaldırır ya da size sorar: Tedavi edilmeli mi, tedavi edilmemeli mi? Cevap iyileşmektir.

Wana Decryptor tarafından şifrelenen dosyalar nasıl kurtarılır?

Şu anda rahatlatıcı bir şey bildiremeyiz. Şimdiye kadar hiçbir dosya şifre çözme aracı oluşturulmadı. Geriye sadece şifre çözücünün geliştirilmesini beklemek kalıyor.

Bir bilgisayar güvenliği uzmanı olan Brian Krebs'e göre, şu anda suçlular sadece 26.000 USD aldı, yani sadece 58 kişi fidye yazılımına fidye ödemeyi kabul etti. Belgelerini aynı anda geri alıp almadıklarını kimse bilmiyor.

bilgisayar virüsü

Favori kaynaklarınıza "E Vesti" ekleyin

navigasyon gönderisi

Bölümün son haberleri


    Barış için Atom Bilimcileri bülteninin başkanı Rachel Bronson, Kıyamet saatinin 20 saniye ileri alındığını duyurdu. Ona göre, sadece şartlı 100 kaldı ...


Yaklaşık bir veya iki hafta önce, ağda tüm kullanıcı dosyalarını şifreleyen modern virüs üreticilerinin başka bir çalışması ortaya çıktı. Bir kez daha, bir fidye yazılımı virüsünden sonra bir bilgisayarın nasıl tedavi edileceği sorusunu ele alacağım. şifreli000007 ve şifrelenmiş dosyaları kurtarın. Bu durumda, yeni ve benzersiz bir şey ortaya çıkmadı, sadece önceki sürümün bir modifikasyonu.

Fidye yazılımı virüsünden sonra dosyaların garantili şifre çözme - dr-shifro.ru. İşin detayları ve müşteri ile etkileşim şeması aşağıda makalemde veya web sitesinde "Çalışma prosedürü" bölümünde yer almaktadır.

CRYPTED000007 fidye yazılımı virüsünün açıklaması

CRYPTED000007 fidye yazılımı, öncekilerden temel olarak farklı değildir. Neredeyse bire bir gibi davranıyor. Ama yine de, onu ayırt eden birkaç nüans var. Her şeyi sırayla anlatacağım.

Muadilleri gibi postayla geliyor. Kullanıcının kesinlikle mektuba ilgi duyması ve açması için sosyal mühendislik teknikleri kullanılır. Benim durumumda, mektup bir tür mahkeme hakkındaydı ve ekteki davayla ilgili önemli bilgiler hakkındaydı. Eki başlattıktan sonra, kullanıcı Moskova Tahkim Mahkemesi'nden bir alıntı içeren bir Word belgesi açar.

Belgenin açılmasına paralel olarak dosya şifreleme başlar. Windows Kullanıcı Hesabı Denetimi sisteminden bir bilgi mesajı sürekli olarak açılmaya başlar.

Teklifi kabul ederseniz, Windows'un gölge kopyalarındaki dosyaların yedek kopyaları silinecek ve bilgi kurtarma çok zor olacaktır. Açıkçası, hiçbir durumda teklife katılmamalısınız. Bu fidye yazılımında, bu istekler sürekli, birer birer açılır ve durmaz, kullanıcıyı kabul etmeye ve yedekleri silmeye zorlar. Bu, fidye yazılımının önceki değişikliklerinden temel farktır. Durmadan gölge kopyaları silme istekleriyle hiç karşılaşmadım. Genellikle 5-10 cümleden sonra durdular.

Sana gelecek için bir tavsiyede bulunacağım. Çoğu zaman insanlar Kullanıcı Hesabı Denetimi uyarılarını kapatır. Bu gerekli değil. Bu mekanizma, virüslere karşı gerçekten yardımcı olabilir. İkinci açık ipucu - nesnel bir ihtiyaç olmadıkça sürekli bilgisayar yöneticisi hesabı altında çalışmayın. Bu durumda virüsün fazla zarar verme yeteneği olmayacaktır. Ona direnmek için daha iyi bir şansın olacak.

Ancak fidye yazılımı isteklerine her zaman olumsuz yanıt vermiş olsanız bile, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi bittikten sonra masaüstünüzde bir resim göreceksiniz.

Aynı zamanda masaüstünde aynı içeriğe sahip birçok metin dosyası olacaktır.

Dosyalarınız şifrelendi. ux kodunu çözmek için şu kodu okumanız gerekir: 329D54752553ED978F94 | 0 e-posta adresine [e-posta korumalı]... Şu andan itibaren gerekli tüm kontrolleri alacaksınız. Kendiniz deşifre etmeye çalışın, geri alınamaz sayıda bilgiye ek olarak hiçbir şeye yol açmayacaktır. Yine de denemek istiyorsanız, dosyaları önceden yedeklediğinizden emin olun, aksi takdirde ux değiştirme durumunda şifre çözme hiçbir koşulda imkansız olmayacaktır. 48 saat içinde yukarıdaki adrese mesaj gelmezse (sadece bu durumda!), İletişim formunu kullanın. Bu iki şekilde yapılabilir: 1) u ycma'yı indirin ve şu bağlantıdan Tor Tarayıcıyı güncelleyin: https://www.torproject.org/download/download-easy.html.en Tor Tarayıcı dizinine adpеc7 girin: http://crypt7 .onion / ve Enter'a basın. Geri bildirim formunun bulunduğu sayfa yüklenir. 2) Herhangi bir tarayıcıda şu adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Bilgisayarınızdaki tüm önemli dosyalar şifrelendi. Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz: 329D54752553ED978F94 | 0 e-posta adresine [e-posta korumalı]... Ardından gerekli tüm talimatları alacaksınız. Tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz şekilde kaybolmasına neden olacaktır. Yine de şifreleri kendiniz çözmeyi denemek istiyorsanız, lütfen önce bir yedekleme yapın, çünkü dosyalarda herhangi bir değişiklik olması durumunda şifrenin çözülmesi imkansız hale gelecektir. Yukarıda belirtilen e-postadan 48 saatten fazla bir süre boyunca yanıt almadıysanız (ve yalnızca bu durumda!), Geri bildirim formunu kullanın. Bunu iki yolla yapabilirsiniz: 1) Tor Browser'ı buradan indirin: https://www.torproject.org/download/download-easy.html.en Kurun ve adres çubuğuna şu adresi yazın: http: / /cryptsen7fo43rr6.onion/ Enter'a basın, ardından geri bildirim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Posta adresi değişebilir. Şu adreslerle karşılaştım:

Adresler sürekli güncellenir, böylece tamamen farklı olabilirler.

Dosyaların şifreli olduğunu fark ettiğiniz anda bilgisayarınızı hemen kapatın. Bu, hem yerel bilgisayarda hem de ağ sürücülerinde şifreleme işlemini kesmek için yapılmalıdır. Fidye yazılımı virüsü, ağ sürücüleri de dahil olmak üzere ulaşabileceği tüm bilgileri şifreleyebilir. Ancak çok miktarda bilgi varsa, bunun için önemli miktarda zaman alacaktır. Bazen, birkaç saat içinde bile, fidye yazılımının yaklaşık 100 gigabayt kapasiteli bir ağ sürücüsündeki her şeyi şifrelemek için zamanı olmadı.

Ardından, nasıl davranacağınızı dikkatlice düşünmeniz gerekir. Elbette bilgisayarınızda bilgiye ihtiyacınız varsa ve yedeklemeniz yoksa, şu anda uzmanlarla iletişime geçmek daha iyidir. Bazı şirketlerde mutlaka para için değil. Sadece bilgi sistemlerinde bilgili bir kişiye ihtiyacınız var. Nasıl devam edileceğini anlamak için felaketin ölçeğini değerlendirmek, virüsü kaldırmak, durumla ilgili mevcut tüm bilgileri toplamak gerekiyor.

Bu aşamadaki yanlış eylemler, dosyaların şifresini çözme veya kurtarma sürecini önemli ölçüde karmaşıklaştırabilir. En kötü durumda, bunu imkansız hale getirebilirler. Bu yüzden zaman ayırın, düzenli ve tutarlı olun.

CRYPTED000007 fidye yazılımı virüsü dosyaları nasıl şifreler?

Virüs başlatılıp etkinliğini bitirdikten sonra, tüm yararlı dosyalar şifrelenecek ve yeniden adlandırılacaktır. extension.crypted000007... Üstelik sadece dosya uzantısı değil, dosya adı da değiştirilecek, böylece kendinizi hatırlamıyorsanız tam olarak ne tür dosyalara sahip olduğunuzu bilemezsiniz. Resim böyle bir şey olacak.

Böyle bir durumda, farklı klasörlerde ne olduğunu tam olarak hatırlayamayacağınız için trajedinin ölçeğini değerlendirmek zor olacaktır. Bu, bir kişinin kafasını karıştırmak ve dosya şifresinin çözülmesi için ödeme yapılmasını sağlamak amacıyla bilerek yapıldı.

Ve şifreli ağ klasörleriniz varsa ve tam yedekleme yoksa, bu, tüm organizasyonun çalışmasını tamamen durdurabilir. İyileşmeye başlamak için nihayetinde neyin kaybolduğunu hemen anlamayacaksınız.

Bilgisayarınız nasıl temizlenir ve CRYPTED000007 fidye yazılımı nasıl kaldırılır

CRYPTED000007 virüsü zaten bilgisayarınızda. İlk ve en önemli soru, henüz tamamlanmadıysa daha fazla şifrelemeyi önlemek için bilgisayarın nasıl iyileştirileceği ve virüsün bilgisayardan nasıl kaldırılacağıdır. Hemen dikkatinizi, bilgisayarınızla bazı eylemler gerçekleştirmeye başladıktan sonra, verilerin şifresini çözme şansının azaldığı gerçeğine çekiyorum. Dosyaları kesinlikle geri yüklemeniz gerekiyorsa, bilgisayara dokunmayın, hemen profesyonellerle iletişime geçin. Aşağıda onlar hakkında konuşacağım ve siteye bir link vereceğim ve çalışmalarının şemasını anlatacağım.

Bu arada, bilgisayarı bağımsız olarak tedavi etmeye ve virüsü kaldırmaya devam edeceğiz. Geleneksel olarak, fidye yazılımı bilgisayardan kolayca kaldırılır, çünkü bir virüsün bilgisayarda kalacak hiçbir görevi yoktur. Dosyaların tamamen şifrelenmesinden sonra, başlatıcıyı araştırmak ve dosyaların şifresini çözmek daha zor olacağından, kendi kendini silip kaybolması daha da karlı olur.

Virüsün manuel olarak kaldırılmasını tarif etmek daha önce denememe rağmen zor, ancak çoğu zaman anlamsız olduğunu görüyorum. Dosyaların adları ve virüsün yeri sürekli değişiyor. Gördüklerim bir iki hafta içinde artık alakalı değil. Genellikle virüsler posta yoluyla dalgalar halinde gönderilir ve her seferinde virüsten koruma yazılımı tarafından henüz algılanmayan yeni bir değişiklik yapılır. Otomatik çalıştırmayı kontrol eden ve sistem klasörlerindeki şüpheli etkinlikleri tespit eden evrensel araçlar yardımcı olur.

CRYPTED000007 virüsünü kaldırmak için aşağıdaki programları kullanabilirsiniz:

  1. Kaspersky Virus Removal Tool - Kaspersky'den bir yardımcı program http://www.kaspersky.com/antivirus-removal-tool.
  2. Dr.Web CureIt! - başka bir web http://free.drweb.ru/cureit adresinden benzer bir ürün.
  3. İlk iki yardımcı program yardımcı olmazsa, MALWAREBYTES 3.0 - https://ru.malwarebytes.com'u deneyin.

Büyük olasılıkla, bu ürünlerden biri bilgisayarı CRYPTED000007 fidye yazılımından temizleyecektir. Aniden yardımcı olmazlarsa, virüsü manuel olarak kaldırmayı deneyin. Kaldırma yöntemini bir örnek kullanarak verdim ve orada görebilirsiniz. Kısacası, adım adım, o zaman şöyle davranmanız gerekir:

  1. Görev yöneticisine daha önce birkaç ek sütun ekleyen işlemlerin listesine bakıyoruz.
  2. Virüsün sürecini buluyoruz, içinde bulunduğu klasörü açıp siliyoruz.
  3. Kayıt defterindeki dosya adıyla virüs işleminin sözünü temizliyoruz.
  4. Yeniden başlatın ve CRYPTED000007 virüsünün çalışan işlemler listesinde olmadığından emin olun.

CRYPTED000007 kod çözücü nereden indirilir

Basit ve güvenilir bir şifre çözücü sorunu, her şeyden önce, bir fidye yazılımı virüsü söz konusu olduğunda ortaya çıkar. Önerdiğim ilk şey https://www.nomoreransom.org hizmetini kullanmaktır. Ya şanslıysanız, CRYPTED000007 şifreleyici sürümünüz için bir şifre çözücüleri olacak. Pek şansınız olmadığını hemen söyleyeceğim ama bu girişim işkence de değil. Ana sayfada Evet'i tıklayın:

Ardından birkaç şifreli dosya indirin ve Git'e basın! Bulmak:

Bu yazının yazıldığı sırada sitede kod çözücü yoktu.

Daha şanslı olabilirsiniz. İndirilecek şifre çözücülerin listesini ayrı bir sayfada da görebilirsiniz - https://www.nomoreransom.org/decryption-tools.html. Belki orada işe yarar bir şeyler vardır. Virüs çok tazeyken bunun olma ihtimali çok az ama zamanla bir şeyler ortaya çıkabilir. Ağda bazı şifreleyici değişiklikleri için şifre çözücülerin göründüğü örnekler vardır. Ve bu örnekler belirtilen sayfadadır.

Başka nerede bir kod çözücü bulabilirim, bilmiyorum. Modern fidye yazılımının çalışmalarının özellikleri göz önüne alındığında, gerçekten var olması pek olası değildir. Yalnızca virüsün yazarları tam teşekküllü bir kod çözücüye sahip olabilir.

CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılır

CRYPTED000007 virüsü dosyalarınızı şifrelediğinde ne yapmalı? Şifrelemenin teknik uygulaması, yalnızca şifreleyicinin yazarının sahip olduğu bir anahtar veya şifre çözücü olmadan dosyaların şifresinin çözülmesine izin vermez. Belki onu almanın başka bir yolu vardır, ama böyle bir bilgim yok. Sadece kullanışlı yöntemlerle dosyaları kurtarmaya çalışmalıyız. Bunlar şunları içerir:

  • Alet gölge kopyalar pencereler.
  • Silinen veri kurtarma yazılımı

İlk olarak, gölge kopyaların etkin olup olmadığını kontrol edelim. Bu araç, siz manuel olarak devre dışı bırakmadığınız sürece Windows 7 ve sonraki sürümlerde varsayılan olarak çalışır. Kontrol etmek için bilgisayar özelliklerini açın ve sistem koruması bölümüne gidin.

Enfeksiyon sırasında, gölge kopyalardaki dosyaları silmek için UAC talebini onaylamadıysanız, bazı veriler orada kalmalıdır. Hikayenin başında virüsün çalışmasından bahsettiğimde bu istekten daha detaylı bahsetmiştim.

Gölge kopyalardan uygun dosya kurtarma için bunun için ücretsiz bir program kullanmanızı öneririm - ShadowExplorer. Arşivi indirin, programı paketinden çıkarın ve çalıştırın.

Dosyaların son kopyası ve C sürücüsünün kökü açılacaktır.Sol üst köşede birden fazla yedeğiniz varsa bir yedek seçebilirsiniz. İstediğiniz dosyalar için farklı kopyaları kontrol edin. Daha yeni sürüm nerede, tarihlere göre karşılaştırın. Aşağıdaki örneğimde, üç ay önce en son düzenlendikleri zaman masaüstümde 2 dosya buldum.

Bu dosyaları kurtarabildim. Bunu yapmak için onları seçtim, sağ tıkladım, Dışa Aktar'ı seçtim ve geri yüklenecekleri klasörü belirttim.

Klasörleri aynı şekilde hemen geri yükleyebilirsiniz. Gölge kopyalar işinize yaradıysa ve onları silmediyseniz, virüs tarafından şifrelenen dosyaların tamamını veya neredeyse tamamını kurtarmak için oldukça fazla şansınız vardır. Belki bazıları istediğimizden daha eski bir versiyon olacak, ama yine de hiç yoktan iyidir.

Herhangi bir nedenle dosyaların gölge kopyalarına sahip değilseniz, şifrelenmiş dosyalardan en azından bir şeyler almanın tek yolu, silinen dosya kurtarma araçlarını kullanarak onları geri yüklemektir. Bunu yapmak için ücretsiz Photorec programını kullanmanızı öneririm.

Programı çalıştırın ve dosyaları kurtaracağınız diski seçin. Programın grafik versiyonunu başlatmak dosyayı çalıştırır. qphotorec_win.exe... Bulunan dosyaların yerleştirileceği klasörü seçmek gereklidir. Bu klasörün aradığımız sürücüde olmaması daha iyidir. Bunun için bir USB flash sürücü veya harici sabit sürücü bağlayın.

Arama süreci uzun sürecektir. Sonunda istatistikleri göreceksiniz. Şimdi daha önce belirtilen klasöre gidebilir ve orada ne olduğunu görebilirsiniz. Büyük olasılıkla çok sayıda dosya olacak ve çoğu ya zarar görecek ya da bir tür sistemik ve işe yaramaz dosyalar olacak. Ancak yine de bu listede bazı yararlı dosyalar bulabilirsiniz. Zaten bulacağınızı bulacağınızın garantisi yok. Görüntüler genellikle en iyi şekilde geri yüklenir.

Sonuç sizin için tatmin edici değilse, silinen dosyaları kurtarmak için hala programlar var. Aşağıda, maksimum sayıda dosyayı kurtarmam gerektiğinde genellikle kullandığım programların bir listesi bulunmaktadır:

  • R.saver
  • Starus Dosya Kurtarma
  • JPEG Kurtarma Pro
  • Aktif Dosya Kurtarma Profesyoneli

Bu programlar ücretsiz değil, bu yüzden link vermeyeceğim. Güçlü bir arzuyla, onları internette kendiniz bulabilirsiniz.

Tüm dosya kurtarma işlemi, makalenin en sonundaki videoda ayrıntılı olarak gösterilmektedir.

Filecoder.ED fidye yazılımına karşı mücadelede Kaspersky, eset nod32 ve diğerleri

Popüler antivirüsler, CRYPTED000007 fidye yazılımını şu şekilde tanımlar: Dosya kodlayıcı.ED ve sonra başka bir atama olabilir. Büyük antivirüs forumlarında gezindim ve orada yararlı bir şey görmedim. Ne yazık ki, her zamanki gibi, antivirüsler yeni bir fidye yazılımı dalgasının istilasına hazır değildi. İşte Kaspersky forumundan bir gönderi.

Antivirüsler geleneksel olarak fidye yazılımı Truva atlarının yeni değişikliklerinin geçmesine izin verir. Yine de bunları kullanmanızı tavsiye ederim. Şanslıysanız ve postanıza ilk enfeksiyon dalgası sırasında değil, biraz sonra bir fidye yazılımı alırsanız, antivirüsün size yardımcı olma şansı vardır. Hepsi saldırganların bir adım gerisinde çalışıyor. Fidye yazılımının yeni bir sürümü yayınlandı, antivirüsler buna yanıt vermiyor. Yeni bir virüs üzerinde araştırma yapmak için belirli bir malzeme yığını biriktiğinde, antivirüsler bir güncelleme yayınlar ve buna yanıt vermeye başlar.

Antivirüsün sistemdeki herhangi bir şifreleme işlemine hemen yanıt vermesini engelleyen şey benim için net değil. Belki de bu konuda, kullanıcı dosyalarının şifrelenmesini yeterince yanıtlamaya ve engellemeye izin vermeyen bazı teknik nüanslar vardır. Bana öyle geliyor ki, en azından birisinin dosyalarınızı şifrelediği konusunda bir uyarı görüntüleyebilir ve işlemi durdurmayı önerebilirsiniz.

Garantili şifre çözme için nereye gitmeli

CRYPTED000007 dahil olmak üzere çeşitli fidye yazılımı virüslerinin çalışmasından sonra verilerin şifresini gerçekten çözen bir şirketle tanıştım. Adresleri http://www.dr-shifro.ru. Ödeme, yalnızca tam şifre çözme ve doğrulamanızdan sonra. İşte nasıl çalıştığına dair bir örnek:

  1. Bir şirket uzmanı, ofisinize veya evinize kadar gelir ve sizinle, işin maliyetini belirlediği bir anlaşma imzalar.
  2. Şifre çözücüyü başlatır ve tüm dosyaların şifresini çözer.
  3. Tüm dosyaların açık olduğundan emin olur ve yapılan işin teslim/kabul belgesini imzalarsınız.
  4. Yalnızca başarılı şifre çözme sonucu üzerine ödeme.

Dürüst olmak gerekirse, nasıl yaptıklarını bilmiyorum ama hiçbir şeyi riske atmıyorsunuz. Yalnızca dekoder işleminin gösterilmesinden sonra ödeme. Lütfen bu şirketle olan deneyiminiz hakkında bir inceleme yazın.

CRYPTED000007 virüsüne karşı koruma yöntemleri

Kendinizi fidye yazılımının çalışmasından nasıl korursunuz ve maddi ve manevi zarar vermeden nasıl yapılır? Bazı basit ve etkili ipuçları var:

  1. Destek olmak! Tüm önemli verilerin bir yedeği. Ve sadece bir yedekleme değil, kalıcı erişimi olmayan bir yedekleme. Aksi takdirde virüs hem belgelerinize hem de yedeklerinize bulaşabilir.
  2. Lisanslı antivirüs. %100 garanti vermeseler de şifrelemeden kaçınma şansını arttırırlar. Genellikle fidye yazılımının yeni sürümlerine hazır değiller, ancak 3-4 gün sonra yanıt vermeye başlıyorlar. Bu, yeni fidye yazılımı değişikliğinin ilk dağıtım dalgasına girmediyseniz, enfeksiyondan kaçınma şansınızı artırır.
  3. Şüpheli e-posta eklerini açmayın. Yorum yapacak bir şey yok. Bildiğim tüm fidye yazılımları kullanıcılara posta yoluyla ulaştı. Ve her seferinde kurbanı kandırmak için yeni numaralar icat edilir.
  4. Sosyal ağlar veya anlık mesajlaşma programları aracılığıyla arkadaşlarınızdan size gönderilen bağlantıları düşüncesizce açmayın. Virüsler bazen bu şekilde yayılır.
  5. Windows'ta dosya uzantılarının görüntülenmesini açın. Bunun nasıl yapılacağı internette bulmak kolaydır. Bu, virüs üzerindeki dosya uzantısını fark etmenizi sağlayacaktır. Çoğu zaman olacak .exe, .vbs, .src... Günlük belgelerle çalışırken, bu tür dosya uzantılarına pek rastlamazsınız.

Fidye yazılımı virüsü hakkında her makalede daha önce yazdıklarımı tamamlamaya çalıştım. Bu arada hoşçakal diyorum. Makale ve genel olarak CRYPTED000007 fidye yazılımı virüsü hakkında faydalı yorumlar almaktan memnuniyet duyarım.

Şifre çözme ve dosya kurtarma içeren video

İşte virüsün önceki modifikasyonunun bir örneği, ancak video tamamen CRYPTED000007 ile alakalı.

Modern teknolojiler, bilgisayar korsanlarının sıradan kullanıcılarla ilgili olarak dolandırıcılık yöntemlerini sürekli olarak geliştirmesine olanak tanır. Kural olarak, bu amaçlar için, bilgisayara nüfuz eden virüs yazılımı kullanılır. Fidye yazılımı virüsleri özellikle tehlikeli olarak kabul edilir. Tehdit, virüsün çok hızlı yayılması ve dosyaları şifrelemesidir (kullanıcı herhangi bir belgeyi açamaz). Ve oldukça basitse, verileri deşifre etmek çok daha zordur.

Bilgisayarınızda bir virüs şifrelenmiş dosyalara sahipse ne yapmalısınız?

Herkes fidye yazılımı tarafından saldırıya uğrayabilir, güçlü anti-virüs yazılımına sahip kullanıcılar bile sigortalı değildir. Dosya şifreleme Truva atları, bir antivirüsün gücünün ötesinde olabilecek çeşitli kodlarla temsil edilir. Bilgisayar korsanları, bilgilerinin gerekli korunmasına özen göstermeyen büyük şirketlere bu şekilde saldırmayı bile başarıyor. Bu nedenle, fidye yazılımı programını çevrimiçi olarak “aldıktan” sonra bir dizi önlem almak gerekir.

Virüsün ana belirtileri, yavaş bilgisayar performansı ve değişen belge adlarıdır (masaüstünde görebilirsiniz).

  1. Şifrelemeyi iptal etmek için bilgisayarınızı yeniden başlatın. Etkinleştirildiğinde, bilinmeyen programların başlatılmasını onaylamayın.
  2. Bir fidye yazılımı tarafından saldırıya uğramadıysa antivirüsünüzü çalıştırın.
  3. Bazı durumlarda, gölge kopyalar bilgileri kurtarmanıza yardımcı olur. Onları bulmak için şifreli belgenin "Özellikleri" ni açın. Bu yöntem, hakkında portalda bilgi bulunan Vault uzantısının şifrelenmiş verileriyle çalışır.
  4. Fidye yazılımı virüsleriyle mücadele etmek için en son yardımcı programı indirin. En etkili olanları Kaspersky Lab tarafından sunulmaktadır.

2016'daki fidye yazılımı virüsleri: örnekler

Herhangi bir virüs saldırısıyla mücadele ederken, yeni anti-virüs koruması ile desteklenen kodun çok sık değiştiğini anlamak önemlidir. Elbette, koruma programlarının geliştirici veritabanlarını güncelleyene kadar biraz zamana ihtiyacı vardır. Son zamanların en tehlikeli fidye yazılımı virüslerini seçtik.

Ishtar Fidye Yazılımı

Ishtar, kullanıcıdan zorla para alan bir fidye yazılımıdır. Virüs, 2016 sonbaharında fark edildi ve Rusya'dan ve diğer birkaç ülkeden çok sayıda kullanıcı bilgisayarına bulaştı. Ekli belgelerle (kurulumcular, belgeler vb.) bir e-posta dağıtımı kullanılarak dağıtılır. Ishtar fidye yazılımı tarafından etkilenen verilere, adında "ISHTAR" ön eki verilir. Bu süreçte, şifre almak için nereye gidileceğini gösteren bir test belgesi oluşturulur. Saldırganlar bunun için 3000 ila 15000 ruble talep ediyor.

Ishtar virüsünün tehlikesi, bugün kullanıcılara yardımcı olacak bir şifre çözücünün olmamasıdır. Virüsten koruma yazılımı şirketlerinin tüm kodu deşifre etmesi zaman alır. Artık yalnızca önemli bilgileri (özellikle önemliyse) ayrı bir ortamda izole edebilir ve belgelerin şifresini çözebilecek bir yardımcı programın yayınlanmasını bekleyebilirsiniz. İşletim sistemini yeniden yüklemeniz önerilir.

Neitrino

Neitrino fidye yazılımı 2015 yılında internette ortaya çıktı. Saldırı prensibi ile benzer kategorideki diğer virüslere benzer. "Neitrino" veya "Neutrino" ekleyerek klasörlerin ve dosyaların adlarını değiştirir. Virüsün şifresini çözmek zordur - virüsten koruma şirketlerinin tüm temsilcileri bunu çok karmaşık kodlara atıfta bulunarak üstlenmez. Bazı kullanıcılar bir gölge kopyayı geri yüklemeyi yararlı bulabilir. Bunu yapmak için, şifrelenmiş belgeye sağ tıklayın, Özellikler'e gidin, Önceki Sürümler sekmesi, Geri Yükle'ye tıklayın. Kaspersky Lab'den ücretsiz bir yardımcı program kullanmak gereksiz olmayacaktır.

Cüzdan veya .wallet.

Cüzdan fidye yazılımı virüsü 2016'nın sonunda ortaya çıktı. Bulaşma sürecinde, verilerin adını "Name..wallet" veya benzeri bir şey olarak değiştirir. Çoğu fidye yazılımı virüsü gibi, sisteme siber suçlular tarafından gönderilen e-posta ekleri yoluyla girer. Tehdit çok yakın zamanda ortaya çıktığı için anti-virüs programları bunu fark etmez. Şifrelemeden sonra, dolandırıcının iletişim için postayı belirttiği bir belge oluşturur. Şu anda, virüsten koruma yazılımı geliştiricileri, fidye yazılımının kodunun şifresini çözmek için çalışıyor. [e-posta korumalı] Saldırıya uğrayan kullanıcılar sadece bekleyebilir. Veriler önemliyse, sistemi temizleyerek harici bir sürücüye kaydetmeniz önerilir.

muamma

Enigma fidye yazılımı virüsü, Nisan 2016'nın sonunda Rus kullanıcılarının bilgisayarlarına bulaşmaya başladı. Kullanılan şifreleme modeli, günümüzde çoğu fidye yazılımı virüsünde bulunan AES-RSA'dır. Virüs, kullanıcının şüpheli bir e-postadan dosyaları açarak başlattığı bir komut dosyası kullanarak bilgisayara girer. Enigma fidye yazılımıyla mücadele için hala evrensel bir araç yok. Virüsten koruma lisansına sahip kullanıcılar, geliştiricinin resmi web sitesinde yardım isteyebilir. Küçük bir "açıklık" da bulundu - Windows UAC. Kullanıcı, virüs bulaşması sırasında görünen pencerede "Hayır"ı tıklarsa, daha sonra gölge kopyaları kullanarak bilgileri kurtarabilecektir.

granit

Yeni Granit fidye yazılımı virüsü, 2016 sonbaharında Web'de ortaya çıktı. Bulaşma şu senaryoya göre gerçekleşir: kullanıcı, PC'deki ve bağlı sürücülerdeki tüm verilere bulaşan ve şifreleyen yükleyiciyi başlatır. Virüsle mücadele zordur. Kaldırmak için Kaspersky'nin özel yardımcı programlarını kullanabilirsiniz, ancak kodun şifresi henüz çözülmedi. Belki de verilerin önceki sürümlerini geri yüklemek yardımcı olabilir. Ek olarak, geniş deneyime sahip bir uzman deşifre edebilir, ancak hizmet pahalıdır.

agresif

Geçenlerde fark edildi. Web sitemizden öğrenebileceğiniz, iyi bilinen fidye yazılımı no_more_ransom'un bir uzantısıdır. E-postadan kişisel bilgisayarlara ulaşır. Birçok kurumsal bilgisayara saldırı düzenlendi. Virüs, fidye ödemeyi teklif eden, kilidi açmak için talimatlar içeren bir metin belgesi oluşturur. Tyson fidye yazılımı yakın zamanda ortaya çıktı, bu nedenle henüz kilidini açacak bir anahtar yok. Bilgileri kurtarmanın tek yolu, bir virüs tarafından kaldırılmamışlarsa önceki sürümlere geri dönmektir. Saldırganların belirttiği hesaba para aktararak elbette risk alabilirsiniz ancak şifre alacağınızın garantisi yoktur.

spor

2017 yılının başlarında, birkaç kullanıcı yeni Spora fidye yazılımının kurbanı oldu. Çalışma prensibine göre, benzerlerinden çok farklı değildir, ancak daha profesyonel bir performansla övünebilir: şifre alma talimatları daha iyi derlenir, web sitesi daha güzel görünür. Kurbanın verilerini şifrelemek için RSA ve AES kombinasyonu kullanılarak C'de bir Spora fidye yazılımı virüsü oluşturuldu. Kural olarak, 1C muhasebe yazılımının aktif olarak kullanıldığı bilgisayarlara saldırı düzenlendi. Basit bir .pdf faturası kisvesi altında gizlenen virüs, şirket çalışanlarının bunu başlatmasını sağlıyor. Henüz bir tedavisi bulunamadı.

1C.Drop.1

1C için bu fidye yazılımı virüsü, 2016 yazında ortaya çıktı ve birçok muhasebe departmanının işini aksattı. 1C yazılımı kullanan bilgisayarlar için özel olarak geliştirilmiştir. Bir PC'deki bir e-postadaki bir dosyadan geçerek, sahibini programı güncellemeye davet eder. Kullanıcı hangi düğmeye basarsa bassın, virüs dosyaları şifrelemeye başlayacaktır. Dr.Web uzmanları şifre çözme araçları üzerinde çalışıyor ancak henüz bir çözüm bulunamadı. Bu, çeşitli modifikasyonlarda olabilen karmaşık koddan kaynaklanmaktadır. 1C.Drop.1'e karşı koruma, yalnızca kullanıcıların dikkatli olması ve önemli belgelerin düzenli olarak arşivlenmesidir.

da Vinci Şifresi

Alışılmadık bir ada sahip yeni fidye yazılımı. Virüs 2016 baharında ortaya çıktı. Geliştirilmiş kod ve güçlü şifreleme modu ile öncekilerden farklıdır. da_vinci_code, kullanıcının kendi başına başlattığı bir yürütme uygulaması (genellikle bir e-postaya eklenir) sayesinde bilgisayara bulaşır. Da vinci kodu, gövdeyi sistem dizinine ve kayıt defterine kopyalayarak Windows başladığında otomatik olarak başlamasını sağlar. Her kurbanın bilgisayarına benzersiz bir kimlik atanır (bir parola elde etmeye yardımcı olur). Verileri deşifre etmek neredeyse imkansız. Siber suçlulara para ödeyebilirsiniz, ancak hiç kimse bir şifre alacağınızı garanti etmez.

[e-posta korumalı] / [e-posta korumalı]

2016'da fidye yazılımı virüsleriyle sıklıkla ilişkilendirilen iki e-posta adresi. Kurbanı saldırganla ilişkilendirmeye hizmet eden onlardır. Her tür virüs için adresler ektedir: da_vinci_code, no_more_ransom, vb. Dolandırıcılarla iletişim kurmak ve para transfer etmek kesinlikle önerilmez. Çoğu durumda, kullanıcılar şifresiz kalır. Böylece, siber suçluların fidye yazılımlarının gelir elde etmek için çalıştığını gösteriyor.

NS

2015'in başında ortaya çıktı, ancak yalnızca bir yıl sonra aktif olarak yayıldı. Bulaşma ilkesi diğer fidye yazılımlarıyla aynıdır: bir e-postadan dosya yükleme, veri şifreleme. Normal antivirüsler genellikle Breaking Bad virüsünü fark etmez. Bazı kodlar Windows UAC'yi atlayamaz, bu nedenle kullanıcının önceki belge sürümlerini geri yükleme seçeneği vardır. Henüz hiçbir anti-virüs yazılımı şirketi bir kod çözücü sağlamadı.

XTBL

Birçok kullanıcı için sorun yaratan çok yaygın bir fidye yazılımı. Bir PC'deyken, virüs birkaç dakika içinde dosya uzantısını .xtbl olarak değiştirir. Saldırganın şantaj yaptığı bir belge oluşturulur. XTBL virüsünün bazı çeşitleri, Sistem Geri Yükleme dosyalarını yok edemez ve önemli belgelerin geri gönderilmesine izin verir. Virüsün kendisi birçok program tarafından kaldırılabilir, ancak belgelerin şifresini çözmek çok zordur. Lisanslı bir virüsten koruma yazılımının sahibiyseniz, virüslü veri örneklerini ekleyerek teknik desteği kullanın.

Kukaraça

Fidye yazılımı "Cucaracha" Aralık 2016'da tespit edildi. İlginç bir ada sahip bir virüs, oldukça dirençli olan RSA-2048 algoritmasını kullanarak kullanıcı dosyalarını gizler. Kaspersky Anti-Virus, onu Trojan-Ransom.Win32.Scatter.lb olarak belirledi. Kukaracha, diğer belgelere bulaşmaması için bilgisayarınızdan kaldırılabilir. Ancak, bugün enfekte olanların şifresini çözmek neredeyse imkansız (çok güçlü bir algoritma).

Bir fidye yazılımı virüsü nasıl çalışır?

Çok sayıda şifreleme fidye yazılımı vardır, ancak hepsi benzer bir prensipte çalışır.

  1. Kişisel bir bilgisayarla iletişim kurun. Genellikle, bir e-posta eki sayesinde. Kurulum, kullanıcının kendisi tarafından belgenin açılmasıyla başlatılır.
  2. Dosya enfeksiyonu. Hemen hemen tüm dosya türleri şifrelenir (virüse bağlı olarak). Saldırganlarla iletişim için kişileri içeren bir metin belgesi oluşturulur.
  3. Her şey. Kullanıcı herhangi bir belgeye erişemez.

Popüler laboratuvarlardan kontrol ilaçları

Kullanıcı verilerine yönelik en tehlikeli tehditler olarak kabul edilen fidye yazılımlarının yaygın kullanımı, birçok antivirüs laboratuvarının itici gücü haline geldi. Her popüler şirket, kullanıcılarına fidye yazılımlarıyla mücadele etmelerine yardımcı olan programlar sağlar. Ek olarak, birçoğu sistemi koruyarak belgelerin şifresinin çözülmesine yardımcı olur.

Kaspersky ve fidye yazılımı virüsleri

Bugün Rusya ve dünyadaki en ünlü antivirüs laboratuvarlarından biri, fidye yazılımı virüsleriyle mücadele için en etkili araçları sunuyor. Fidye yazılımı virüsünün önündeki ilk engel, en son güncellemelerle Kaspersky Endpoint Security 10 olacak. Antivirüs, tehdidin bilgisayara girmesine izin vermez (ancak yeni sürümler onu durduramayabilir). Geliştirici, bilgilerin şifresini çözmek için aynı anda birkaç ücretsiz yardımcı program sunar: XoristDecryptor, RakhniDecryptor ve Ransomware Decryptor. Virüsü bulmaya ve şifreyi tahmin etmeye yardımcı olurlar.

Dr. Web ve fidye yazılımı

Bu laboratuvar, ana özelliği dosya yedekleme olan antivirüs programlarının kullanılmasını önerir. Belgelerin kopyalarının bulunduğu depolama, izinsiz girişlere karşı da korunur. Lisanslı ürün sahipleri Dr. Web, teknik desteğe başvurma işlevi mevcuttur. Doğru, deneyimli uzmanlar bile bu tür bir tehdide her zaman direnemezler.

ESET Nod 32 ve fidye yazılımı

Bu şirket de bir kenara çekilmedi ve kullanıcılarına bilgisayara giren virüslere karşı iyi bir koruma sağladı. Buna ek olarak, laboratuvar yakın zamanda güncel veritabanlarıyla ücretsiz bir yardımcı program yayınladı - Eset Crysis Decryptor. Geliştiriciler, en yeni fidye yazılımlarına karşı mücadelede yardımcı olacağını iddia ediyor.

12 Nisan 2017'de WannaCry adlı bir fidye yazılımı virüsünün dünya çapında hızla yayıldığı bilgisi ortaya çıktı. Kullanıcıların WannaCry virüsünden Windows güncellemesi hakkında soruları var.

Bilgisayar ekranındaki virüs şöyle görünür:

Her şeyi şifreleyen kötü WannaCry virüsü

Virüs, bilgisayardaki tüm dosyaları şifreler ve sözde bilgisayarın şifresini çözmek için Bitcoin cüzdanına 300 $ veya 600 $ tutarında bir fidye talep eder. Dünyanın 150 ülkesindeki bilgisayarlara virüs bulaştı, en çok etkilenen Rusya.

Megafon, Rus Demiryolları, İçişleri Bakanlığı, Sağlık Bakanlığı ve diğer şirketler bu virüsle karşı karşıya geldi. Kurbanlar arasında sıradan internet kullanıcıları da var.

Virüs karşısında hemen hemen herkes eşittir. Belki de fark, şirketlerde virüsün kuruluş içindeki tüm yerel ağa yayılması ve anında mümkün olduğu kadar çok bilgisayara bulaşmasıdır.

WannaCry virüsü, Windows çalıştıran bilgisayarlardaki dosyaları şifreler. Mart 2017'de Microsoft, Windows XP, Vista, 7, 8, 10'un çeşitli sürümleri için MS17-010 güncellemelerini yayımladı.

Otomatik Windows güncellemelerini yapılandıranların, güncellemeyi zamanında aldıkları ve bundan kaçınabildikleri için virüs için risk bölgesi dışında oldukları ortaya çıktı. Bunun gerçekten böyle olduğunu söylemeye cüret edemem.

Pirinç. 3. KB4012212 güncellemesini yüklerken mesaj

Yüklemeden sonra KB4012212'yi güncellemek, dizüstü bilgisayarın yeniden başlatılmasını gerektirdi, bu gerçekten hoşuma gitmedi, çünkü nasıl bitebileceğini bilmiyorum, ancak kullanıcı nereye gitmeli? Ancak, yeniden başlatma iyi gitti. Bu, bir sonraki virüs saldırısına kadar barış içinde yaşayacağımız ve bu tür saldırıların olacağı anlamına geliyor - ne yazık ki şüpheye mahal yok.


Her durumda, işletim sistemini ve dosyalarınızı kurtaracak bir yerinizin olması önemlidir.

WannaCry'dan Windows 8 güncellemesi

Lisanslı Windows 8'e sahip bir dizüstü bilgisayar için KB 4012598 güncellemesi yüklendi, çünkü