Lifaele tsa hau li patiloe - u lokela ho etsa eng?

Pin
Send
Share
Send

E 'ngoe ea li-malware tse nang le bothata bo boholo kajeno ke Trojan kapa vaerase e koalang li-disk ho disk ea mosebelisi. Tse ling tsa lifaele tsena li ka hlakoloa, 'me tse ling ha li e-so fihle. Buka ena e na le li-algorithms tse ka sebelisoang maemong ao ka bobeli, litsela tsa ho khetholla mofuta o itseng oa lits'oants'o tsa lits'ebeletso tsa thekollo tsa No More R ID le ID, hammoho le kakaretso e khuts'oane ea mananeo a ts'ireletso khahlanong le livaerase tsa thekiso.

Ho na le liphetoho tse 'maloa tsa livaerase tse joalo kapa tse rekisoang Trojans (mme tse ncha li lula li hlaha), empa moelelo o akaretsang oa mosebetsi o theoha ho fihlela hore kamora ho kenya khomphutha ea hau lifaele tsa hau, linepe le lifaele tse ling tsa bohlokoa li hatisoa ka phetoho ea ho eketsa le ho hlakolwa ha lifaele tsa pele, kamora moo o amohela molaetsa fomong ea Readme.txt eo lifaele tsohle li entsoeng ka eona, 'me ho li hlakola o hloka ho romella sekhahla se itseng ho motho ea se hlaselang. Tlhokomeliso: Tlhahlobo ea Baetsi ba Windows 10 e oeleng o sirelelitse khahlanong le vaerase ea thekollo.

Seo o lokelang ho se etsa haeba datha tsohle tsa bohlokoa li patiloe

Bakeng sa ba qalang, tlhaiso-leseling e akaretsang bakeng sa ba kentsoeng li-file tsa bohlokoa khomphuteng ea bona. Haeba datha ea bohlokoa khomphuteng ea hau e ts'oantsoe, joale pele ho tsohle, u se ke oa tšoha.

Haeba u na le monyetla o joalo, ho tloha disk ea khomphutha eo vaerase ea thekollo e hlahileng ho eona, kopitsa kae kae ho drive e kantle (USB flash drive) mohlala oa faele e nang le kopo ea mongolo ea hlaseloa hore e hlakoloe, le mohlala o itseng oa faele e kentsoeng, ebe, ka menyetla, tima khomphutha e le hore vaerase e se ke ea tsoela pele ho koala data, le ho etsa liketso tse setseng khomphuteng e ngoe.

Mohato o latelang ke ho sebelisa lifaele tse patiloeng ho tseba hore na ke vaerase efe e ngotseng data ea hau: hobane ba bang ba bona ho na le li-decoders (tse ling ke tla li supa mona, tse ling li thathamisitsoe haufi le pheletso ea sengoloa), bakeng sa ba bang - ha ba so fumane. Empa le maemong ana, o ka romella mehlala ea lifaele tse patiloeng ho li-laboratories tse khahlanong le vaerase (Kaspersky, Dr. Web) bakeng sa tlhatlhobo.

U ka tseba joang? U ka etsa sena u sebelisa Google, ka hore u fumane lipuisano kapa mofuta oa mofuta oa cryptor ka katoloso ea faele. Litšebeletso li boetse li ile tsa qala ho hlaha ho khetholla mofuta oa thekiso ea lihlahisoa tsa thekollo.

Ha ho sa tla ba le topollo

Ha ho sa Thekollo ke sesebelisoa se sebetsang se ntlafatsang se tšehetsoang ke bahlahisi ba ts'ireletso mme se fumanehang phetolelong ea Serussia, e etselitsoeng ho loants'oa livaerase ka thekiso ea thekiso (li -wareware Trojans).

Haeba e atlehile, ha ho sa na thekollo e ke keng ea thusa ho hlakola litokomane tsa hau, li-database, linepe le tlhaiso-leseling e ngoe, ho jarolla mananeo a hlokahalang, hape o fumane tlhaiso-leseling e tla u thusa ho qoba litšokelo tse joalo nakong e tlang.

Ha u sa Rutoa, u ka leka ho hlakola lifaele tsa hau le ho fumana mofuta oa vaerase e latelang:

  1. Tobetsa "Ee" leqepheng le ka sehloohong la ts'ebeletso //www.nomorerhleng.org/en/index.html
  2. Leqephe la Crypto Sheriff le buloa, moo o ka jarollang mehlala ea lifaele tse patiloeng tse sa feteng 1 MB ka boholo (ke khothaletsa ho jarolla ntle le data ea lekunutu), hape o hlalose liaterese tsa imeile kapa libaka tseo scammers li hlokang thekollo (kapa download file ea Readme.txt ho tlhokeho).
  3. Tobetsa konopo ea "Hlahloba" ebe u emela hore cheke e phethe le sephetho sa eona.

Ntle le moo, likarolo tse bohlokoa li fumaneha sebakeng sa marang-rang:

  • Li-decryptors ke hoo e batlang e le lisebelisoa tsohle tse teng hona joale bakeng sa ho hlakisa lifaele tse hatisitsoeng ke livaerase.
  • Thibelo ea tšoaetso - tlhahisoleseling e shebiloeng haholo ho basebelisi ba novice, e ka thusang ho qoba tšoaetso nakong e tlang.
  • Lipotso le likarabo - tlhaiso-leseling bakeng sa ba batlang ho utloisisa hamolemo mosebetsi oa livaerase tsa thekiso le liketso ha o tobane le taba ea hore lifaele tse fumanehang ka har'a komporo li ile tsa pataloa.

Kajeno, ha ho sa na Morekollo oa thekollo ebile ke sesebelisoa se loketseng ka ho fetisisa se sebetsang se amanang le li-file tsa motho ea buang Serussia, 'me kea li khothaletsa.

ID ea thekollo

Tšebeletso e 'ngoe e joalo ke //id-rephaware.malwarehunterteam.com/ (le ha ke tsebe hore na e sebetsa hantle joang bakeng sa liphetolelo tsa puo ea Serussia, empa ho bohlokoa ho leka, ho fepa ts'ebeletso e le mohlala oa faele e patiloeng le faele ea sengoloa e nang le kopo ea thekollo.

Kamora ho fumana mofuta oa encryptor, haeba u atleha, leka ho fumana sesebelisoa sa ho hlakisa khetho ena ho latela lipotso tse kang: mofuta oa mofuta oaryryptor. Lisebelisoa tse joalo li mahala ebile li fanoa ke bahlahisi ba antivirus, mohlala, lisebelisoa tse 'maloa tse joalo li ka fumaneha webosaeteng ea Kaspersky //support.kaspersky.ru/viruses/utility (lits'ebeletso tse ling li haufi le pheletso ea sengoloa). 'Me, joalo ka ha ho se ho boletsoe, u se ke oa tsilatsila ho ikopanya le baetsi ba li-anti-virus liforong tsa bona kapa tshebeletsong ea tšehetso ka poso.

Ka bomalimabe, tsena tsohle ha li na thuso kamehla ebile ha ho be le li-decoders tsa faele tse sebetsang kamehla. Maemong ana, maemo a fapane: ba bangata ba lefa bahlaseli, ba ba khothaletsa ho tsoela pele ketsahalo ena. Mananeo a ho fumana data ka har'a komporo a thusa basebelisi ba bang (kaha vaerase, ka ho etsa faele e patiloeng, o hlakola faele ea bohlokoa e ka khutlisetsoang pele).

Lifaele tse fumanehang ka har'a komporo li ngotsoe ka mongolo oa xtbl

E 'ngoe ea mefuta ea morao-rao ea vaerase ea thekollo e koahela lifaele, e li khutlisetsa ka lifaele tse nang le katoloso ea .xtbl le lebitso le nang le litlhaku tse sa sebetseng.

Ka nako e ts'oanang, faele ea mongolo ea "Readme.txt" e kentsoe komporong e nang le litaba tse latelang. "Lifaele tsa hau li hatisitsoe. Ho li hlakola, o hloka ho romella khoutu ho aterese ea lengolo-tsoibila [email protected], [email protected] kapa [email protected]. o tla fumana litaelo tsohle tse hlokahalang. Boiteko ba ho hlakola lifaele ka bohona bo tla lebisa tahlehelong e sa hlokeng ho hlakoloa ea tlhahisoleseling "(aterese ea mangolo le mongolo li ka fapana).

Ka bomalimabe, hajoale ha ho na mokhoa oa ho hlakisa .xtbl (hang hoba e bonahale, taeo e tla ntlafatsoa). Basebelisi ba bang ba neng ba e-na le tlhaiso-leseling ea bohlokoa ka har'a likhomphutha tsa bona ba tlaleha li-forum tsa anti-virus hore ba rometse bangoli ba vaerase li-ruble tse 5 000 kapa chelete e 'ngoe e hlokahalang mme ba fumana li-decoder, empa sena se kotsi haholo: o kanna oa se fumane letho.

Ho ne ho thoe'ng haeba lifaele li ne li kenyellelitsoe ho .xtbl? Litlhahiso tsa ka li ka tsela e latelang (empa li fapana le tse liwebsaeteng tse ling tse ngata tse ikhethang, moo, ka mohlala, ba khothalletsang ho tima k'homphieutha hanghang ho phepelo ea motlakase kapa ho se tlose vaerase. Ka maikutlo a ka, sena ha se hlokahale, mme tlasa maemo a mang ho kanna ha ba le ho kotsi, leha ho le joalo u nka qeto.):

  1. Haeba u ka khona, kena-kenana le ts'ebetso ea ho encryption ka ho tlosa mesebetsi e tsamaellanang ho mookameli oa mosebetsi, ho hlakola komporo ho Marang-rang (ena e ka ba boemo bo hlokahalang bakeng sa ho encryption)
  2. Hopola kapa u ngole khoutu eo bahlaseli ba e hlokang ho e romella atereseng ea lengolo-tsoibila (eseng feela faeleng ea mongolo khomphuteng, haeba feela le eona e sa fihlelloe).
  3. U sebelisa Malwarebytes Antimalware, mofuta oa teko oa Ts'ireletso ea inthanete ea Kaspersky kapa Dr.Web Cure It, tlosa lifaele tsa encrypting (lisebelisoa tsohle tse thathamisitsoeng li ka etsa sena hantle). Ke u eletsa hore u fetohe ka ho sebelisa lihlahisoa tsa pele le tsa bobeli lenaneng (leha o kentsoe antivirus, ho kenya "ho tsoa holimo" ha ho lakatsehe, kaha ho ka baka mathata ka har'a khomphutha.)
  4. Lebella hore decryptor e tsoang khamphaning e khahlanong le vaerase e hlahe. Bokapele bo pele mona ke Kaspersky Lab.
  5. U ka romella le mohlala oa faele e patiloeng le khoutu e hlokahalang ho [email protected]haeba u na le khopi ea faele e tšoanang ka foromo e sa ngolisoang, e romelle le eona. Ka mohopolo, sena se ka potlakisa ponahalo ea decoder.

Se sa lokelang ho etsoa:

  • Nchafatsa li-file tse kentsoeng, fetola katoloso 'me u li tlose haeba li le bohlokoa ho uena.

Mohlomong ke sona feela seo nka se buang ka lifaele tse patiloeng ka keketseho ea .xtbl nakong ena ka nako.

Lifaele li hlophisitsoe hantle_call_saul

Ho livaerase tsa thekiso ea thekiso ea moraorao, Better Call Saul (Trojan-R thek.Win32.Shade) e kenyelletsa katoloso ea .better_call_saul bakeng sa lifaele tse patiloeng. Mokhoa oa ho hlakola lifaele tse joalo o ntse o sa tsebahale. Basebelisi bao ba ikopantseng le Kaspersky Lab le Dr.Web ba fumane leseli la hore sena ha se sa khona ho etsoa (empa ba ntse ba leka ho e romela - disampole tse eketsehileng tsa lifaele tse ngolisitsoeng ho tsoa ho ba ntlafatsang = monyetla oa ho fumana mokhoa).

Haeba ho ka etsahala hore u fumane mokhoa oa mokhoa oa decryption (ke hore, o rometsoe kae kae, empa ha kea ka ka o latela), ka kopo arolelana tlhahisoleseling ho maikutlo.

Trojan-Refeta.Win32.Aura le Trojan-Rollo.Win32.Rakhni

Trojan e latelang e patang lifaele le ho kenya likeketso ho tsoa lenaneng lena:

  • .letsoe
  • .crypto
  • .kraken
  • .AES256 (ha ho hlile ha ho joalo ka Trojan ena, ho na le ba bang ba kenyang katoloso e ts'oanang).
  • .codercsu @ gmail_com
  • .net
  • .oshit
  • Le ba bang.

Ho theola lifaele ka mor'a ts'ebetso ea livaerase tsena, sebaka sa Kaspersky se na le RakhniDecryptor ea mahala, e fumanehang leqepheng la semmuso //support.kaspersky.ru/viruses/disinitness/10556.

Ho boetse ho na le taelo e qaqileng ea ts'ebeliso ea ts'ebeliso ena, e bonts'a mokhoa oa ho khutlisa lifaele tse patiloeng, moo ke tla etsa joalo haeba nka tlosa khetho "Tlosa li-file tse kentsoeng ka mor'a ts'ebeliso e atlehileng" (leha ke nahana hore tsohle li tla loka ka khetho e kentsoeng).

Haeba u na le laesense ea likokoana-hloko ea Dr.Web, u ka sebelisa decryption ea mahala e tsoang k'hamphaning ena ho //support.drweb.com/new/free_unlocker/

Mefuta e mengata ea vaerase ea thekollo

Ka tlase hangata, empa hape ho na le lihlopha tse latelang tse hatisang lifaele le tse hlokang chelete bakeng sa ho thetsoa. Lihokela tsena ha li na lisebelisoa tsa ho khutlisa lifaele tsa hau feela, empa li na le litlhaloso tsa matšoao a tla u thusa ho tseba hore na u na le vaerase ena. Leha e le ka kakaretso, tsela e nepahetseng: ho sebelisa Kaspersky Anti-Virus, ho hlahloba sisteme, ho fumana lebitso la Trojan ka tlhahlobo ea khamphani ena, ebe u batla ts'ebeliso ka lebitso lena.

  • Trojan-R theknoloji.Win32.Rector - mahala tataiso ea litheko tsa RectorDecryptor le tšebeliso ea tšebeliso e fumanehang mona: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Rindows.Win32.Xorist - Trojan-Rfow.Win32.Xorist - lebotho le ts'oanang le bonts'ang fensetere e o kopang hore o romelle molaetsa o lefiloeng kapa o ikopantseng le lengolo-tsoibila ho amohela litaelo tse bolotsana. Litaelo tsa ho fumana lifaele tse patiloeng le ts'ebeliso ea XoristDecryptor ea sena li fumaneha ho //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Rofa.Win32.Rannoh, Trojan-R thek.Win32.Fury - sesebelisoa RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 le ba bang ba nang le lebitso le tšoanang (ha u batla ka Dr.Web antivirus kapa Cure It utility) le lipalo tse fapaneng - leka ho batla inthanete bakeng sa lebitso la Trojan. Bakeng sa tse ling tsa tsona ho na le lits'ebeletso tsa decryption tsa Dr.Web, hape, haeba o ne o sa fumane ts'ebeliso, empa ho na le laesense ea Dr.Web, o ka sebelisa leqephe la semmuso //support.drweb.com/new/free_unlocker/
  • CryptoLocker - ho hlakola lifaele ka mor'a hore CryptoLocker e sebetse, u ka sebelisa sebaka sa marang-rang // decryptcryptolocker.com - kamora ho romella faele ea mohlala, u tla fumana senotlolo le ts'ebeliso ea ho fumana lifaele tsa hau.
  • Webosaeteng//bitbucket.org/jadacyrus/rephawareremovalkit/jarolla ka ho fihlella Rephaware Removal Kit - sethala se seholo se nang le tlhaiso-leseling ka mefuta e fapaneng ea lits'oants'o tsa ts'ebeliso ea maiketsetso le lits'ebeletso tsa decryption (ka Sekhooa)

Ho tloha litaba tsa morao-rao - Kaspersky Lab, hammoho le liofisiri tsa molao tse tsoang Netherlands, ba thehile Rephaware Decryptor (//norepha.kaspersky.com) ho hlakola lifaele kamora CoinVault, empa thekiso ena ea thekollo ha e so hlahe litulong tsa rona tsa morao-rao.

Tšireletso ea vaerase kapa thekollo

Ha thekollo e ntse e phatlalala, baetsi ba lisebelisoa tse ngata tsa lisebelisoa tse thibelang likokoana-hloko le tse seng khahlanong le malware, ba ile ba qala ho hlahisa tharollo ea bona ho thibela li-encrypt hore li sebetse ka har'a komporo, tseo har'a tsona e leng:
  • Malwarebytes Anti-Rfowwarete
  • BitDefender Anti-thekollo
  • WinAntiRepha
Tse peli tsa pele li ntse li le ka har'a mofuta oa beta, empa li lokolohile (ka nako e ts'oanang li ts'ehetsa tlhaloso ea li-virus tsa mofuta ona feela - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRepha ke sehlahisoa se lefuoang se ts'episang ho thibela ts'ebeliso ea likhakanyo ka lisampole tsa thekiso ea thekiso. marangrang a marang-rang.

Empa: mananeo ana ha a rereloa ho hlakola, empa feela ho thibela ho ngoloa hoa lifaele tsa bohlokoa ka har'a komporo. Leha ho le joalo, ho 'na ho bonahala eka mesebetsi ena e lokela ho kengoa tšebetsong ea li-anti-virus, ho seng joalo ke boemo bo makatsang: mosebelisi o hloka ho ba le anti-virus, sesebelisoa sa ho loants'a AdWare le Malware, mme joale le ts'ebeliso ea Anti -hlengwareware, hape le maemong a Anti- sebelisa hampe.

Ka tsela, haeba ka tšohanyetso ho hlaha hore o na le ho hong hoo o ka ho eketsang (hobane ke sitoa ho boloka tlaleho ea se etsahalang ka mekhoa ea decryption), ntsebise litlhalosong, tlhahisoleseling bona bo tla ba molemo ho basebelisi ba bang ba bileng le bothata.

Pin
Send
Share
Send

Posts By Popular

https://eifeg.com 2024