Die virus versleutelt al die lêers. Wat om te doen in so 'n situasie?

Het dit al ooit met jou gebeur het e-pos, Skype of ICQ in die boodskap kom van 'n onbekende sender met 'n skakel na 'n foto van jou vriend of gelukwensing op die komende vakansie? Dit blyk dat jy nie geen basisse verwag, en almal van 'n skielike, wanneer 'n skakel na 'n rekenaar gelaai n ernstige skadelike sagteware. Jy hoef nie tyd het om te herstel, as die virus al die lêers het geïnkripteer. Wat om te doen in so 'n situasie? Is dit moontlik om dokumente te herstel?

Ten einde te verstaan hoe om te gaan met malware, moet jy weet wat dit is en hoe dit raak in die bedryfstelsel. Daarbenewens, dit maak nie saak watter weergawe van Windows wat jy gebruik - Critroni-virus wat daarop gemik is besmet enige bedryfstelsel.

Enkripsie rekenaarvirus: die definisie en algoritme stappe

Op die internet, 'n nuwe rekenaar virus sagteware, bekend vir baie, genoem CTB (Curve Tor Bitcoin) of Critroni. Dit is 'n gevorderde trojan-afperser, soortgelyk in beginsel aan die algoritme wat voorheen bekend kwaadwillige sagteware CriptoLocker. As die virus versleutelt al die lêers wat doen in hierdie geval? In die eerste plek, moet jy die algoritme van sy werk verstaan. Die essensie van die virus optree om al jou lêers te enkripteer in die uitbreiding .ctbl, .ctb2, .vault, .xtbl of ander. In hierdie geval, kan jy dit nie oop te maak totdat totdat hulle betaal die versoek bedrag geld.

Dikwels is daar virusse en Trojaanse-Ransom.Win32.Shade Trojan-Ransom.Win32.Onion. Hulle is baie soortgelyk aan die plaaslike aksie STV. Hulle kan onderskei word deur die uitbreiding van die geïnkripteer lêers. Trojan-Ransom kodeer inligting in .xtbl formaat. Wanneer jy 'n lêer oop te maak, die skerm vertoon 'n boodskap dat jou persoonlike dokumente, databasisse, foto's en ander lêers geïnkripteer malware. Om hulle te ontsyfer, moet jy 'n unieke sleutel wat gestoor word op 'n bediener geheim, en net in hierdie geval sal u in staat wees om die dekripsie en kriptografiese stappe doen met hul dokumente te hef. Maar moenie bekommerd wees nie, wat nog te sê geld te stuur na 'n gespesifiseerde aantal, daar is nog 'n manier om te gaan met hierdie tipe van cyber. As jou rekenaar is net 'n virus wat versleutelt al die lêers .xtbl, wat om te doen in so 'n situasie?

Wat om nie te doen met die penetrasie van die virus op die rekenaar enkripsie

Dit gebeur dat in 'n paniek, het ons die antivirus program en gebruik dit om virus sagteware te verwyder, verloor met dit die belangrikste dokumente in 'n outomatiese of handleiding af. Dit is onaangenaam, bykomend tot 'n rekenaar kan data wat jy gewerk het vir maande op te slaan. Dit is 'n skande om sodanige dokumente verloor sonder die moontlikheid van herstel.

As die virus versleutelt al die lêers .xtbl, sommige probeer om hul uitbreiding verander, maar dit beteken ook nie lei tot positiewe resultate. Installeer die bedryfstelsel en hardeskyf opmaak permanent verwyder skadelike programme, maar op dieselfde tyd en jy sal enige moontlikheid van herstel dokumente verloor. In hierdie situasie nie help nie, en 'n spesiaal-geskape sagteware dekodeerders, want die sagte-afperser geprogrammeer op 'n nie-standaard algoritme en vereis 'n spesiale benadering.

Hoe gevaarlik ransomware virus vir PC

Dit is duidelik dat nie een van die kwaadwillige program nie voordele sal bring aan jou rekenaar. Waarom so 'n sagteware te skep? Ironies genoeg, het sulke programme is geskep nie net vir die doel van bedrog die gebruikers so veel as moontlik meer geld. Trouens, virale bemarking is baie voordelig vir baie antivirus uitvinders. Na alles, as die virus versleutelt al die lêers op die rekenaar waarna jy verwys in die eerste plek? Natuurlik, met die hulp van professionele mense. Dieselfde enkripsie virusse is gevaarlik om jou laptop of PC?

Die algoritme van hul werk nie-standaard, sodat die gewone anti-virus sagteware sal nie moontlik wees om die besmette lêers te genees. Die verwydering van malware sal die verlies van data veroorsaak. Net beweeg na die kwarantyn sal dit moontlik maak om ander lêers wat 'n kwaadwillige virus nog nie tyd gehad om te enkripteer gehad beskerm.

Geldigheid enkripsie kwaadwillige sagteware

As jou rekenaar is besmet Critroni (malware) en die virus versleutelt al die lêers wat doen? .vault-, .xtbl-, Rar-formaat alleen kan nie ontsyfer, met die hand die uitbreiding van Doc, Mp3, txt, en ander te verander. As jy binne 96 uur jy nie die korrekte bedrag van cybercriminals betaal, sal jy 'n intimiderend korrespondensie in die pos wat al jou lêers permanent geskrap voer. In die meeste gevalle, mense is so 'n bedreiging, en hulle teësinnig maar pligsgetrou uit te voer hierdie stappe, bang vir die verlies van kosbare inligting. Too bad mense nie besef die feit dat cybercriminals is nie altyd getrou aan sy woord. Na ontvangs van die geld, hulle dikwels nie bekommerd wees oor die ontcijferen jou toegesluit lêers.

dit sal outomaties toemaak na 'n kwaadwillige program timer. Maar jy het nog 'n kans om belangrike dokumente te herstel. 'N Boodskap blyk dat die tyd is up, en meer inligting oor die lêers wat jy kan dokumente in 'n gids te sien in 'n spesiaal geskep DecryptAllFiles.txt notepad lêer.

Metodes van kodering penetrasie van kwaadwillige programme in die bedryfstelsel

Gewoonlik virusse coders te dring in die rekenaar deur besmette boodskappe per e-pos of deur middel van phishing web aflaai ontvang. Dit mag wees valse flits updates of bedrieglike video spelers. Sodra die program op die rekenaar afgelaai deur enige van hierdie metodes, dit is onmiddellik versleutelt data sonder die moontlikheid van herstel. As die virus versleutelt al die lêers .cbf, .ctbl, .ctb2 in ander formate en jy hoef nie 'n rugsteunkopie van 'n dokument wat gestoor word op verwyderbare media het, is van mening dat jy nie meer in staat sal wees om hulle te herstel. Op die oomblik is, moenie die anti-virus laboratoriums nie weet hoe om die enkripsie sulke virusse kraak. Sonder die nodige sleutel is slegs moontlik om besmette lêers te sluit, skuif dit na kwarantyn of verwyder.

Hoe om infeksie deur 'n rekenaar virus te voorkom

Sinistere virus versleutelt al die lêers .xtbl. Wat om te doen? Jy het weer lees 'n baie onnodige inligting wat op die meeste webtuistes geskrywe, en moenie die antwoord vind nie. Dit gebeur dat die mees ongeleë oomblik, wanneer 'n dringende behoefte aan 'n verslag op die werk, gradueer die universiteit, of om sy professorale graad verdedig, begin die rekenaar om sy lewe te lei: gebreek, besmet met 'n virus, ineenstort. Jy moet bereid wees om vir so 'n situasie en die inligting op die bediener, en verwyderbare media te hou. Dit sal jou toelaat om te eniger tyd die bedryfstelsel weer te installeer en na 20 minute se werk op die rekenaar, asof niks gebeur het nie. Maar, helaas, ons is nie altyd so avontuurlustig.

Om infeksie deur 'n rekenaar virus te voorkom, moet jy eers die installering van 'n goeie anti-virus program. Jy moet behoorlik gekonfigureer Windows Firewall, wat beskerm teen verskeie malware via die Web. En belangrikste: moenie sagteware swaai uit vertrou webwerwe, torrent trackers. Met die oog op rekenaar virus infeksie programme te vermy, wees versigtig wat verbind jy gaan. As jy 'n e-pos kom 'n brief van die onbekende bestemming met 'n versoek of voorstel om te sien watter soort van die skakel verborge is, is dit die beste om die boodskap te skuif na die spam, of al verwyder.

Wat op 'n punt, het dit nie werk nie, want die virus versleutelt al die lêers .xtbl, laboratoriums antivirus sagteware aangeraai gratis manier te beskerm teen infeksie deur virusse kriptografiese: een keer 'n week uit te voer rugsteun en kyk hul toestand.

Die virus versleutelt al die lêers op jou rekenaar: hoe om te behandel

As jy 'n slagoffer van cybercrime en data op jou rekenaar jy besmet is met een van die tipes kodering van malware word, dan is dit tyd om te probeer om die lêers te herstel.

Daar is verskeie maniere om gratis behandeling van besmette dokumente:

1. Die mees algemene metode, en waarskynlik die mees doeltreffende in die huidige oomblik - Friends dokumente en die daaropvolgende herstel in geval van toevallige besmetting.
2. Lêer herstel sagteware. CTB-virus algoritme werk in 'n interessante manier. Sodra in die rekenaar, dit kopieë van die lêers, enkripteer hulle, en verwyder die oorspronklike dokumente, dus die moontlikheid van hul herstel uitskakeling. Maar aangesien jy dit kan regkry om 'n paar van die ongerepte oorspronklike lêers met behulp van die sagteware sagteware Photorec of R-Studio te red. Jy moet weet dat hoe langer jy jou rekenaar gebruik nadat infeksie, hoe minder die kans op herstel van al die nodige dokumente.
3. As die virus versleutelt al die lêers .vault, daar is nog 'n goeie manier om dit te decrypt - gebruik die volume skaduwee kopie. Natuurlik, sal die virus probeer om almal van hulle permanent en onherroeplik uit nie, maar dit gebeur en so dat sommige lêers is nog ongeskonde. In hierdie geval, sal jy, alhoewel klein, maar die kans op herstel.
4. Dit is moontlik om data te stoor op die lêer stoor soos Dropbox. Dit kan op die rekenaar as 'n plaaslike vertoning van die skyf geïnstalleer. Natuurlik, enkripsie en virus sal dit besmet. Maar in hierdie geval is dit baie meer realisties om die dokumente en belangrike lêers te herstel.

Sagteware om infeksie te voorkom met 'n rekenaar virus

As jy bang is om 'n sinistere kwaadwillige sagteware op jou rekenaar is en nie wil hê dat 'n verraderlike virus versleutelt al die lêers, moet jy die plaaslike beleid redakteur of die Windows-groep gebruik. Met hierdie geïntegreerde sagteware kan opgestel word sagteware beperking beleid - en dan sal jy nie gepla te dink oor die besmette rekenaar.

Hoe om die besmette lêers te herstel

As CTB-virus versleutelt al die lêers, wat om te doen in hierdie geval, om die nodige dokumente te herstel? Ongelukkig, op die oomblik een van die anti-virus laboratorium mag nie die transkripsie van jou lêers, maar die neutralisasie van infeksie, sy volledige verwydering van die persoonlike rekenaar moontlik. Bogenoemde is almal effektiewe metodes van inligting herstel. As jy is te duur van jou lêers, en jy het nie die moeite om 'n rugsteunkopie te verwyderbare media of aanlyn skyf te maak, dan sal jy die versoek bedrag geld cybercriminals betaal. Maar daar is geen kans dat jy 'n dekripsie sleutel selfs nadat betaling ontvang.

Hoe om die besmette lêers te vind

Om 'n lys van besmette lêers te sien, kan jy gaan na hierdie pad: "My Documents" \ die html of "C:" .. \ "Gebruikers" \ "Alle gebruikers" \ html. Dit html-blad bevat data nie net oor ewekansige instruksies nie, maar ook oor die besmette voorwerpe.

Hoe om enkripsie virus sluit

Sodra 'n rekenaar is besmet met skadelike sagteware, die eerste vereiste optrede aan die kant van die gebruiker - skakel safe mode met netwerk. Dit word gedoen deur te druk op die F10 sleutel op die sleutelbord.

As jou rekenaar lukraak gekom Critroni-virus versleutelt al die lêers in 'n RAR, .ctbl, .ctb2, .xtbl, .vault, .cbf of enige ander formaat, in hierdie geval, is reeds hard aan hulle te herstel. Maar as die virus nog nie daarin geslaag het om 'n baie veranderinge aan te bring, daar is 'n kans om dit gesluit met beperkte toegang program beleid.