דיין טעקעס האָבן שוין ינקריפּטיד - וואָס צו טאָן?

איינער פון די מערסט פּראָבלעמאַטיק מאַלוואַרע הייַנט איז אַ טראָדזשאַן אָדער ווירוס וואָס ענקריפּץ טעקעס אויף אַ באַניצער 'ס דיסק. עטלעכע פון ​​די טעקעס קענען זיין דעקריפּטעד, און עטלעכע - ניט נאָך. די מאַנואַל כּולל מעגלעך אַלגערידאַמז פֿאַר אַקשאַנז אין ביידע סיטואַטיאָנס, ווי אַזוי צו באַשליסן די ספּעציפיש טיפּ פון ענקריפּשאַן אויף די ניט מער ראַנסאָם און שייַן ראַנסאָמוואַרע באַדינונגען, און אַ קורץ איבערבליק פון די אַנטי-ווירוס ענקריפּשאַן ווייכווארג (ראַנסאָמוואַרע).

עס זענען עטלעכע מאָדיפיקאַטיאָנס פון אַזאַ ווירוסעס אָדער ראַנסאָמוואַרע טראָדזשאַן (און נייַע זענען קעסיידער אנטפלעקונג), אָבער דער גענעראַל עסאַנס פון די אַרבעט איז אַז נאָך ינסטאַלירונג די טעקעס פון דאָקומענטן, בילדער און אנדערע טעקעס וואָס זענען פּאַטענטשאַלי וויכטיק, זיי זענען ינקריפּטיד מיט די פאַרלענגערונג און דילישאַן פון די אָריגינעל טעקעס. דעמאָלט איר באַקומען אַ אָנזאָג אין די README.txt טעקע סטייטיד אַז אַלע דיין טעקעס האָבן שוין ינקריפּטיד, און צו דיקריסט זיי איר דאַרפֿן צו שיקן אַ זיכער סומע צו די אַטאַקער. באַמערקונג: פֿענצטער 10 פאַלן באשעפער דערהייַנטיקן איצט האט געבויט-אין שוץ קעגן ענקריפּשאַן ווירוסעס.

וואָס אויב אַלע וויכטיק דאַטן איז ינקריפּטיד

פֿאַר סטאַרטערס, עטלעכע אַלגעמיין אינפֿאָרמאַציע פֿאַר ענקריפּטינג וויכטיק טעקעס אויף דיין קאָמפּיוטער. אויב די וויכטיק דאַטן אויף דיין קאָמפּיוטער איז ענקריפּטיד, דעמאָלט ערשטער איר זאָל נישט פּאַניק.

אויב איר האָבן אַזאַ אַ געלעגנהייט, קאָפּיע אַ מוסטער טעקע מיט אַ טעקסט בעטן פון די אַטאַקער פֿאַר דעקריפּטיאָן, פּלוס אַ פאַלש פון די ינקריפּטיד טעקע, צו די פונדרויסנדיק פאָר (בליץ פאָר) פון די קאָמפּיוטער דיסק וואָס די ווירוס ענקריפּטאָר (ראַנסאָמוואַרע) איז ארויס. קער אַוועק די קאָמפּיוטער אַזוי אַז דער ווירוס קען נישט פאָרזעצן צו ינקריפּט די דאַטן, און דורכפירן די רוען אַקשאַנז אויף אן אנדער קאָמפּיוטער.

דער ווייַטער בינע איז צו געפינען אויס וואָס טיפּ פון ווירוס דיין דאַטע איז ינקריפּטיד ניצן די פאַראַנען ינקריפּטיד טעקעס: פֿאַר עטלעכע פון ​​זיי עס זענען דעסטראַמבאַלז (עטלעכע איך וועל פונט זיך דאָ, עטלעכע זענען אנגעוויזן נעענטער צו די סוף פון די אַרטיקל), פֿאַר עטלעכע - ניט נאָך. אָבער אַפֿילו אין דעם פאַל, איר קענען שיקן ביישפילן פון ינקריפּטיד טעקעס צו אַנטי-ווירוס לאַבז (קאַספּערסקי, ד"ר וועב) פֿאַר לערנען.

ווי פּונקט צו געפינען אויס? איר קענען טאָן דעם ניצן Google, געפונען דיסקוסיעס אָדער אַ טיפּ פון קריפּטאָגראַפער דורך טעקע פאַרלענגערונג. אויך דערשייַנען באַדינונגען צו באַשטימען דעם טיפּ פון ראַנסאָמוואַרע.

ניט מער ראַנסאָם

ניט מער ראַנסאָם איז אַ אַקטיוו דעוועלאָפּינג מיטל וואָס איז דעוועלאָפּעד דורך דעוועלאָפּערס פון זיכערהייַט מכשירים און בנימצא אין דער רוסיש ווערסיע, אַימעד בייַ קאַמבאַטינג ווירוסעס דורך קריפּטאָגראַפערז (טראָדזשאַנס-יקסטאָרשאַניסץ).

מיט גליק, ניט מער ראַנסאָם קענען העלפן אַנטוויקלען דיין דאקומענטן, דאַטאַבייסיז, פאָטאָס און אנדערע אינפֿאָרמאַציע, אראפקאפיע די נייטיק מגילה פֿאַר דעקריפּטיאָן, און באַקומען אינפֿאָרמאַציע וואָס וועט העלפן ויסמיידן אַזאַ טרעץ אין דער צוקונפֿט.

אויף ניט מער ראַנסאָם, איר קענען פּרובירן צו באַגרענעצן דיין טעקעס און באַשטימען די טיפּ פון ענקריפּשאַן ווירוס ווי גייט:

1. דריקט "יא" אויף דער הויפּט בלאַט פון די דינסט //www.nomoreransom.org/ru/index.html
2. די קריפּטאָ שעריף בלאַט וועט עפענען, וווּ איר קענען אראפקאפיע ביישפילן פון ינקריפּטיד טעקעס ניט גרעסערע ווי 1 מב אין גרייס (איך רעקאָמענדירן ופּלאָאַדינג קיין קאַנפאַדענשאַל דאַטן), און אויך ספּעציפיצירן email ווענדט אָדער זייטלעך צו וואָס פראָדסטערז בעטן אַ ויסלייזן (אָדער אראפקאפיע די readme.txt טעקע פון requirement).
3. גיט די "קוק" קנעפּל און וואַרטן פֿאַר די טשעק און זייַן רעזולטאַט צו פאַרענדיקן.

דערצו, די פּלאַץ האט נוציק סעקשאַנז:

• דעקריפּטאָרס - כּמעט אַלע דערווייַל יגזיסטינג יוטילאַטיז פֿאַר דעקריפּטינג ווירוס-ינקריפּטיד טעקעס.
• פאַרהיטונג פון ינפעקציע - אינפֿאָרמאַציע אַימעד בפֿרט בייַ אָנהייבער ניצערס, וואָס קענען העלפן צו ויסמייַדן ינפעקציע אין דער צוקונפֿט.
• פֿראגן און ענטפֿערס - אינפֿאָרמאַציע פֿאַר די וואס ווילן צו בעסער פֿאַרשטיין די ווערק פון ענקריפּשאַן ווירוסעס און אַקשאַנז אין קאַסעס ווען איר זענען פייסט מיט די פאַקט אַז די טעקעס אויף דיין קאָמפּיוטער האָבן שוין ינקריפּטיד.

הייַנט, ניט מער ראַנסאָם איז מיסטאָמע די מערסט באַטייַטיק און נוצלעך מיטל פארבונדן מיט דעקריפּטינג טעקעס פֿאַר אַ רוסיש באַניצער, איך רעקאָמענדירן.

Id ransomware

אן אנדער אַזאַ דינסט איז //id-ransomware.malwarehunterteam.com/ (כאָטש איך טאָן ניט וויסן ווי געזונט עס אַרבעט פֿאַר רוסיש-שפּראַך וועריאַנץ פון די ווירוס, אָבער עס ס ווערט טריינג דורך פידינג די דינסט אַ בייַשפּיל פון אַ ינקריפּטיד טעקע און אַ טעקסט טעקע מיט אַ ויסלייזן בעטן).

נאָך באַשטימען די טיפּ פון קריפּטאָגראַפער, אויב איר האָט מצליח, פּרובירן צו געפֿינען אַ נוצן צו דיקריסט דעם אָפּציע פֿאַר קוויריז ווי: Decryptor Type_Chiler. אַזאַ יוטילאַטיז זענען פֿרייַ און זענען געשאפן דורך אַנטיווירוס דעוועלאָפּערס, פֿאַר בייַשפּיל, עטלעכע אַזאַ יוטילאַטיז קענען זיין געפונען אויף די קאַספּערסקי פּלאַץ //support.kaspersky.ru/viruses/utility (אנדערע יוטילאַטיז זענען נעענטער צו די סוף פון די אַרטיקל). און, ווי שוין דערמאנט, טאָן ניט קווענקלען צו קאָנטאַקט די דעוועלאָפּערס פון אַנטיווירוס מגילה אויף זייער גרופּעס אָדער פּאָסט שטיצן דינסט.

צום באַדויערן, אַלע דעם טוט ניט שטענדיק העלפן און עס זענען נישט שטענדיק ארבעטן טעקע דעקריפּטערס. אין דעם פאַל, די סינעריאָוז זענען אַנדערש: פילע באַצאָלן ינטרודערז, ענקערידזשינג זיי צו פאָרזעצן דעם טעטיקייט. עטלעכע וסערס זענען געהאָלפֿן דורך אַ פּראָגראַם צו צוריקקריגן דאַטן אויף אַ קאָמפּיוטער (ווייַל אַ ווירוס, דורך מאכן אַ ינקריפּטיד טעקע, דיליץ אַ רעגולער, וויכטיק טעקע וואָס קענען טיערעטאַלי זיין ריקאַווערד).

טעקעס אויף דעם קאָמפּיוטער זענען ינקריפּטיד אין xtbl

איינער פון די לעצט וועריאַנץ פון די ראַנסאָמוואַרע ווירוס ענקריפּץ טעקעס, ריפּלייסינג זיי מיט טעקעס מיט די .סטבל געשפּרייט און אַ נאָמען קאַנסיסטינג פון אַ טראַפ - שטעלן פון אותיות.

אין דער זעלביקער צייַט, אַ טעקסט טעקע readme.txt איז געשטעלט אויף די קאָמפּיוטער מיט בעערעך די פאלגענדע צופרידן: "דיין טעקעס זענען ענקריפּטיד.צו דעקריפּט זיי, איר דאַרפֿן צו שיקן דעם קאָד צו די בליצפּאָסט אַדרעס [email protected], [email protected] אָדער [email protected]. איר וועט באַקומען אַלע די נייטיק ינסטראַקשאַנז. אַטאַמץ צו דעקריפּט די טעקעס זיך וועט פירן צו יררעטריוואַבאַל אָנווער פון אינפֿאָרמאַציע "(פּאָסט אַדרעס און טעקסט קען זיין אַנדערש).

צום באַדויערן, עס איז דערווייַל קיין וועג צו באַזייַטיקן .סטבל (ווי באַלד ווי עס קוקט, די לימעד וועט זיין דערהייַנטיקט). עטלעכע וסערס וואס האבן טאַקע וויכטיק אינפֿאָרמאַציע אויף זייער קאָמפּיוטער באַריכט אויף אַנטי-ווירוס גרופּעס אַז זיי געשיקט 5000 רובל אָדער אנדערן פארלאנגט סומע צו די מחברים פון די ווירוס און באקומען אַ דעסטראַמבלער, אָבער דאָס איז זייער ריזיקאַליש: איר קען נישט באַקומען עפּעס.

וואָס אויב די טעקעס זענען ינקריפּטיד אין .סטבל? מייַן רעקאַמאַנדיישאַנז זענען ווי גייט (אָבער זיי אַנדערש פון די אויף פילע אנדערע טימז, ווו זיי, פֿאַר בייַשפּיל, זיי רעקאָמענדירן איר קער אַוועק די קאָמפּיוטער פון די מאַכט צושטעלן מיד אָדער נישט באַזייַטיקן די ווירוס.) אין מיין מיינונג, דאָס איז ומנייטיק, שעדלעך, אָבער איר באַשליסן.):

1. אויב איר קענען, יבעררייַסן דעם ענקריפּשאַן פּראָצעס דורך רימוווינג די קאָראַספּאַנדינג טאַסקס אין די אַרבעט מאַנאַגער, דיסקאַנעקטינג אייער קאָמפּיוטער פון די אינטערנעט (דאָס קען זיין אַ נייטיק צושטאַנד פֿאַר ענקריפּשאַן)
2. געדענקען אָדער שרייַבן די קאָד אַז די אַטאַקערז דאַרפן צו שיקן אַ בליצפּאָסט אַדרעס (נאָר נישט אין אַ טעקסט טעקע אויף דעם קאָמפּיוטער, נאָר אין פאַל, אַזוי עס אויך טוט נישט באַקומען ענקריפּטיד).
3. ניצן מאַלוואַרעביטעס אַנטימאַלוואַרע, פּראָצעס ווערסיע פון ​​קאַספּערסקי אינטערנעץ סעקוריטי אָדער דר.וועב קורע עס צו באַזייַטיקן די ווירוס וואָס ענקריפּץ טעקעס (אַלע די אויבן מכשירים טאָן אַ גוט אַרבעט מיט דעם). איך רעקאָמענדירן איר צו נעמען טורנס ניצן די ערשטער און צווייט פּראָדוקט פון דער רשימה (כאָטש אויב איר האָבן אַ אַנטיווירוס אינסטאַלירן, די ינסטאַלירונג פון די רגע איינער "אויף שפּיץ" איז אַננעסאַסאַבאַל, ווי עס קען פירן צו פּראָבלעמס אין די אָפּעראַציע פון ​​די קאָמפּיוטער.)
4. וואַרטן פֿאַר דער אַנטי-ווירוס פירמע צו דערשייַנען. בייַ די פאָרפראַנט דאָ איז קאַספּערסקי לאַב.
5. איר קענען אויך שיקן אַ בייַשפּיל פון אַ ינקריפּטיד טעקע און די פארלאנגט קאָד צו [email protected], אויב איר האָבן אַ קאָפּיע פון ​​דער זעלביקער טעקע אין ונענקריפּטעד פאָרעם, שיקן עס אויך. אין טעאָריע, דאָס קענען פאַרגיכערן די אויסזען פון די דעקאָדער.

וואָס ניט צו טאָן:

• רענאַמע די ינקריפּטיד טעקעס, טוישן די געשפּרייט און ויסמעקן זיי אויב זיי זענען וויכטיק צו איר.

דעם איז מיסטאָמע אַלע איך קענען זאָגן וועגן די ינקריפּטיד טעקעס מיט די .סטבל געשפּרייט אין דעם פונט אין צייַט.

טעקעס זענען ענקריפּטיד בעטטער_קאַלל_סאַול

די לעצט ענקריפּשאַן ווירוס איז Better Call Saul (Trojan-Ransom.Win32.Shade), וואָס שטעלט די .בעטטער_קאַלל_סאַול פאַרלענגערונג פֿאַר ינקריפּטיד טעקעס. ווי צו באַזייַטיקן אַזאַ טעקעס איז נישט קלאָר. די ניצערס וואס האָבן קאָנטאַקטעד Kaspersky Lab און Dr.Web באקומען אינפֿאָרמאַציע אַז דאָס קען ניט זיין געטאן אין דעם מאָמענט (אָבער פּרובירן צו שיקן עפּעס - מער סאַמפּאַלז פון ינקריפּטיד טעקעס פון דעוועלאָפּערס = מער מסתּמא צו געפֿינען אַ וועג).

אויב עס טורנס אויס אַז איר האָט געפונען אַ וועג צו דיקריפּט (ד"ה עס איז געווען ערגעץ ערגעץ, אָבער איך האט נישט נאָכגיין), ביטע טיילן די אינפֿאָרמאַציע אין די באַמערקונגען.

Trojan-Ransom.Win32.Aura און Trojan-Ransom.Win32.Rakhni

דער ווייַטערדיק טראָדזשאַן וואָס ענקריפּץ טעקעס און ינסטאָלז יקסטענשאַנז פון דעם רשימה:

• .locked
• .קריפּטאָ
• . קראַקען
• אַעס 256 (ניט דאַווקע דעם טראָדזשאַן, עס זענען אנדערע ינסטאָלינג די זעלבע געשפּרייט).
• .קאָדערקסו @ gmail_com
• .ענק
• .אָשיט
• און אנדערע.

צו דיקריסט טעקעס נאָך די אָפּעראַציע פון ​​די ווירוסעס, די Kaspersky website has a free utility, RakhniDecryptor, available on the official website //support.kaspersky.com/viruses/disinfection/10556.

עס איז אויך אַ דיטיילד אינסטרוקציע ווי צו נוצן דעם נוצן, ווייַזונג ווי צו צוריקקריגן ינקריפּטיד טעקעס, פון וועלכע איך וואָלט נאָר אין פאַל אַראָפּנעמען די נומער "דיליט ינקריפּטיד טעקעס נאָך מצליח דעקריפּטיאָן" (כאָטש איך טראַכטן אַלץ וועט זיין פייַן מיט די אינסטאַלירן אָפּציע).

אויב איר האָבן אַ דר.וועב אַנטי-ווירוס דערלויבעניש, איר קענען נוצן דעם פּאָטער דעקריפּטיאָן פון דעם פירמע אין //support.drweb.com/new/free_unlocker/

מער ווערייישאַנז פון ענקריפּשאַן ווירוס

מער ראַרעלי, אָבער עס זענען אויך די ווייַטערדיק טראָדזשאַנס, ענקריפּטינג טעקעס און ריקוויירינג געלט פֿאַר דעקריפּטיאָן. די לינקס באנוצט זענען נישט בלויז יוטילאַטיז פֿאַר די צוריקקומען פון דיין טעקעס, אָבער אויך אַ באַשרייַבונג פון די וואונדער וואָס וועט העלפן באַשטימען אַז איר האָבן דעם באַזונדער ווירוס. אין אַלגעמיין, דער בעסטער וועג: מיט די הילף פון קאַספּערסקי אַנטי-ווירוס, יבערקוקן די סיסטעם, געפינען די נאָמען פון די טראָדזשאַן לויט די קלאַסאַפאַקיישאַן פון דעם פירמע, און דעמאָלט זוכן פֿאַר די נוצן דורך דעם נאָמען.

• Trojan-Ransom.Win32.Rector איז אַ פֿרייַ רעקטאָרדעקריפּטאָר נוצן פֿאַר דעקריפּטיאָן און באַניץ פירן בנימצא דאָ: //support.kaspersky.com/viruses/disinfection/4264
• Trojan-Ransom.Win32.Xorist איז אַ ענלעך טראָדזשאַן וואָס דיספּלייז אַ פֿענצטער אַסקינג איר צו שיקן אַ באַצאָלט SMS אָדער קאָנטאַקט דורך E- פּאָסט פֿאַר ינסטראַקשאַנז אויף דיקאָודינג. ינסטראַקשאַנז פֿאַר ריקאַווערינג ינקריפּטיד טעקעס און די קסאָריסטדעקריפּטאָר נוצן פֿאַר דעם איז אויף בלאַט //support.kaspersky.com/viruses/disinfection/2911
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 נוצן
• Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 און אנדערע מיט די זעלבע נאָמען (ווען זוכן דורך דר.וועב אַנטי-ווירוס אָדער די קורע עס נוצן) און פאַרשידענע נומערן - פּרובירן זוכן די אינטערנעט דורך די נאָמען פון די טראָדזשאַן. פֿאַר עטלעכע פון ​​זיי דאָרט זענען דר.וועב דעקריפּטיאָן יוטילאַטיז, ווי געזונט, אויב איר קען נישט געפינען דעם נוצן, אָבער עס איז אַ דרעעוווויזש, איר קענען נוצן די באַאַמטער בלאַט //support.drweb.com/new/free_unlocker/
• CryptoLocker - צו דעקריפּט טעקעס נאָך פליסנדיק קריפּטאָלאָקקער, איר קענען נוצן די פּלאַץ //decryptcryptolocker.com - נאָך שיקט די מוסטער טעקע, איר וועט באַקומען אַ שליסל און נוצן צו צוריקקריגן דיין טעקעס.
• אויף פּלאַץ//bitbucket.org/jadacyrus/ransomwareremovalkit/downloads פאַראַנען ראַנסאָמוואַרע באַזייַטיקונג קיט - אַ גרויס אַרקייוו מיט אינפֿאָרמאַציע אויף פאַרשידענע טייפּס פון קריפּטאָגראַפערז און דעקריפּטיאָן יוטילאַטיז (אין ענגליש)

נו, פון די לעצט נייַעס - קאַספּערסקי לאַב, צוזאַמען מיט געזעץ ענפאָרסמאַנט הויפטללט פון די נעטהערלאַנדס, דעוועלאָפּעד ראַנסאָמוואַרע דעקריפּטאָר (//noransom.kaspersky.com) צו דעקריפּט טעקעס נאָך קאָינסאַוואַולט, אָבער דעם יקסטאָרשאַניסט האט נישט נאָך געפונען אין אונדזער לייטאַץ.

אַנטי-ווירוס ענקריפּטאָרס אָדער ראַנסאָמוואַרע

מיט די פּראָוליפעריישאַן פון Ransomware, פילע מאַניאַפאַקטשערערז פון אַנטי-ווירוס און אַנטי-מאַלוואַרע מכשירים אנגעהויבן צו באַפרייַען זייער סאַלושאַנז צו פאַרמייַדן ענקריפּשאַן אויף די קאָמפּיוטער, צווישן זיי זענען:

• מאַלוואַרעביטעס אַנטי-ראַנסאָמוואַרע
• ביטדעפענדער אַנטי-ראַנסאָמוואַרע
• WinAntiRansom

די ערשטע צוויי זענען נאָך אין ביתא, אָבער פֿרייַ (זיי בלויז שטיצן די דעפֿיניציע פון ​​אַ באגרענעצט שטעלן פון ווירוסעס פון דעם טיפּ - טעסלאַקריפּט, קטבלאָקקער, לאָקי, קריפּטאָלאָקקער.ווינטאַנטראַנסאָם - אַ באַצאָלט פּראָדוקט וואָס הבטחות צו פאַרמייַדן ענקריפּשאַן מיט כּמעט קיין ראַנסאָמוואַרע מוסטער, פּראַוויידינג שוץ פֿאַר ביידע היגע און נעץ דרייווז.

אָבער: די מגילה זענען נישט דיזיינד צו דעקריפּט, אָבער נאָר צו פאַרמייַדן די ענקריפּשאַן פון וויכטיק טעקעס אויף דיין קאָמפּיוטער. און אין אַלגעמיין, עס מיינט צו זיין אַז די פאַנגקשאַנז זאָל זיין ימפּלאַמענאַד אין אַנטי-ווירוס פּראָדוקטן, אַנדערש עס איז אַ מאָדנע סיטואַציע: דער באַניצער דארף צו האַלטן אַנטיווירוס אויף דעם קאָמפּיוטער, אַ מיטל צו קעמפן אַדוואַרע און מאַלוואַרע, און איצט אויך אַנטי-ראַנסאָמוואַרע נוצן, פּלוס נאָר אין פאַל exploit.

ביי די וועג, אויב פּלוצלינג עס טורנס אויס וואָס איר האָט עפּעס צו לייגן (ווייַל איך קענען נישט האָבן צייַט צו מאָניטאָר וואָס איז געשעעניש מיט די דעקריפּטיאָן מעטהאָדס), מעלדונג אין באַמערקונגען, דעם אינפֿאָרמאַציע וועט זיין נוצלעך צו אנדערע ניצערס וואָס האָבן אַ פּראָבלעם.