Λήψεις 

Πώς να ανακτήσετε μολυσμένα αρχεία στον υπολογιστή σας. Πώς να ανακτήσετε εύκολα κρυφές πληροφορίες σε μια μονάδα flash μετά από επίθεση ιού; Η αποκρυπτογράφηση από την παλιά έκδοση δεν λειτουργεί

Πριν από λίγο καιρό, ένας νέος ιός (και πολλές από τις τροποποιήσεις του) εμφανίστηκε στο Διαδίκτυο, κρυπτογραφώντας αρχεία στον υπολογιστή σας και προσφέροντας να παραγγείλετε ένα πρόγραμμα για την αποκρυπτογράφηση τους έναντι χρημάτων. Σε αυτήν την περίπτωση, τα κρυπτογραφημένα αρχεία μετονομάζονται και δίνονται ονόματα όπως αυτό

DSC00122.JPG. [email προστατευμένο] _XO101

Το επιλεγμένο μέρος αποτελείται από το e-mail του συντάκτη του ιού (στον οποίο το «θύμα» του ιού θα στείλει αίτημα αποκρυπτογράφησης) και το αναγνωριστικό τροποποίησης ιού. Κάθε τροποποίηση του ιού έχει τον δικό της αλγόριθμο κρυπτογράφησης και, κατά συνέπεια, απαιτεί τον δικό της αποκρυπτογραφητή.

Ευτυχώς, οι προγραμματιστές από το Dr.Web έχουν ασχοληθεί στενά με αυτό το ζήτημα και είναι έτοιμοι να παρέχουν ένα ειδικό βοηθητικό πρόγραμμα που αποκρυπτογραφεί αρχεία που έχουν καταστραφεί από τον ιό. Για ευκολία, παρακάτω δημοσιεύω το ίδιο το βοηθητικό πρόγραμμα και σύντομες οδηγίες χρήσης του.

(κωδικός πρόσβασης είναι το όνομα του ιστότοπού μου χωρίς "http://")

Παρακάτω είναι σύντομες οδηγίες.

Κάντε λήψη του βοηθητικού προγράμματος αποκατάστασης, αποσυσκευάστε το αρχείο σε έναν κενό φάκελο με ένα απλό όνομα (για παράδειγμα, " Γ:\_δεκ"). Στη συνέχεια, ανοίξτε τη γραμμή εντολών (Έναρξη - Εκτέλεση - cmd) και πληκτρολογήστε εκεί τα εξής:

Εδώ " [email προστατευμένο] _XO101" είναι το πρόθεμα με το οποίο μετονομάζονται τα αρχεία σας από τον ιό, δώστε προσοχή στην κουκκίδα στην αρχή. ΕΝΑ c:\myfiles\- αυτός είναι ο φάκελος στον οποίο βρίσκονται τα κωδικοποιημένα αρχεία σας. Μετά την εκκίνηση του προγράμματος θα ανοίξει ένα παράθυρο επιβεβαίωσης

Και αφού κάνετε κλικ στο κουμπί "Συνέχεια", θα ξεκινήσει η αυτόματη θεραπεία. Με την ολοκλήρωση του προγράμματος, θα λάβετε μια αναφορά και όλα τα αποκωδικοποιημένα αρχεία θα βρίσκονται δίπλα στα κωδικοποιημένα στον φάκελο που ορίσατε (το πρόγραμμα δεν διαγράφει κωδικοποιημένες εκδόσεις αρχείων).

Οι συντάκτες του προγράμματος δεν εγγυώνται την 100% επεξεργασία όλων των αρχείων και δεν έχω την ευκαιρία να δοκιμάσω τη λειτουργία του σε μεγάλο αριθμό αρχείων, γι' αυτό παρακαλώ: όποιος κατάφερε να θεραπεύσει αρχεία με αυτό το βοηθητικό πρόγραμμα (ή δεν τα κατάφερε) - γράψτε στα σχόλια.

Αυτό είναι όλο! Να είναι υγιής!

ΥΣΤΕΡΟΓΡΑΦΟ. Για να αποτρέψετε την επανεμφάνιση της μόλυνσης του υπολογιστή σας, αγοράστε τον ήδη κανονικό antivirus. Χρησιμοποιώ το Kaspersky Internet Security, αλλά προφανώς το Dr.Web είναι επίσης αρκετά καλό. Πιστέψτε με, μιάμιση χιλιάδες ρούβλια το χρόνο για ηρεμία και εμπιστοσύνη στο μέλλον είναι μια γελοία τιμή.

Ιός Petya – Απαίτηση λύτρων για αποκρυπτογράφηση

Λίγες ώρες μετά την έναρξη της επίθεσης, το DATARC έλαβε το πρώτο αίτημα και αναλύσαμε αρκετούς διακομιστές που επηρεάστηκαν. Κύριο συμπέρασμα: ναι μη μηδενική πιθανότητα ανάκτησης δεδομένων κατά τη διάρκεια επίθεσης από τον ιό Petya– ο ιός συχνά καταστρέφει το σύστημα αρχείων, αλλά δεν κρυπτογραφεί δεδομένα.

Σε αυτό το σημείο, οι ζημιές που αναλύονται μπορούν να χωριστούν σε κατηγορίες.

Δυνατότητα 100% ανάκτησης δεδομένων

Ο ιός πιθανώς έχει σφάλματα - δεν εκτελεί πάντα τον αλγόριθμό του, δεν έχει χρόνο να κρυπτογραφήσει δεδομένα και σπάει τον bootloader. Έχουμε δει τους ακόλουθους τύπους ζημιών:

  1. Τα δεδομένα δεν είναι κρυπτογραφημένα, το MBR είναι κατεστραμμένο
  2. Τα δεδομένα δεν είναι κρυπτογραφημένα, ο bootloader MBR + NTFS είναι κατεστραμμένος
  3. Τα δεδομένα δεν είναι κρυπτογραφημένα, ο φορτωτής εκκίνησης MBR + NTFS + MFT είναι κατεστραμμένος - ο δίσκος ανιχνεύεται ως RAW

Η ανάκτηση δεδομένων είναι δυνατή, οι απώλειες είναι περισσότερες από 0%

Σε περιπτώσεις όπου υπάρχει κρυπτογράφηση, ορισμένα αρχεία ενδέχεται να παραμείνουν ανέπαφα. Έχουμε δει τους ακόλουθους τύπους ζημιών:

  1. Μόνο η μονάδα δίσκου C: είναι κρυπτογραφημένη - οι άλλες λογικές μονάδες δίσκου παραμένουν εντάξει
  2. Δεν είναι όλα τα αρχεία στη μονάδα δίσκου C: κρυπτογραφημένα.
  3. Μόνο η εγγραφή MFT είναι κρυπτογραφημένη, τα περιεχόμενα του αρχείου παραμένουν αμετάβλητα.

Η αποκρυπτογράφηση από την παλιά έκδοση δεν λειτουργεί

Η τρέχουσα έκδοση του Petya είναι (υποτίθεται) συνέχεια της επίθεσης του 2016 (βλ. https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/ και https://securelist.com/petya- the-two -in-one-trojan/74609/). Για την παλιά έκδοση, δημιουργήθηκε μια μέθοδος για την επιλογή του κλειδιού αποκρυπτογράφησης (βλ. https://github.com/leo-stone/hack-petya). Ο ιός του 2017 έχει αλλάξει και η παλιά μέθοδος δεν λειτουργεί.

Για παράδειγμα, στην παλιά έκδοση του ιού, το MBR αποθηκεύτηκε στον τομέα 55 και «κρυπτογραφήθηκε» με XOR 0x37. Στη νέα έκδοση, το MBR αποθηκεύεται στον τομέα 34 και «κρυπτογραφείται» με XOR 0x07.

Κρυπτογραφημένο MBR:

Αποκρυπτογραφημένο MBR:

Ιός Petya – MBR μετά την αποκρυπτογράφηση

Τι να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί

Ο ιός είναι ένας τύπος κακόβουλου λογισμικού που διεισδύει σε περιοχές μνήμης συστήματος, κώδικα άλλων προγραμμάτων και τομείς εκκίνησης. Έχει τη δυνατότητα διαγραφής σημαντικών δεδομένων από σκληρό δίσκο, μονάδα USB ή κάρτα μνήμης.

Οι περισσότεροι χρήστες δεν γνωρίζουν πώς να ανακτήσουν αρχεία μετά από επίθεση ιού. Σε αυτό το άρθρο, θέλουμε να σας πούμε πώς να το κάνετε με γρήγορο και εύκολο τρόπο. Ελπίζουμε ότι αυτές οι πληροφορίες θα σας φανούν χρήσιμες. Υπάρχουν δύο βασικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για να αφαιρέσετε εύκολα τον ιό και να ανακτήσετε τα διαγραμμένα δεδομένα μετά από μια επίθεση ιού.

Διαγράψτε τον ιό χρησιμοποιώντας τη γραμμή εντολών

1) Κάντε κλικ στο κουμπί "Έναρξη". Εισαγάγετε το CMD στη γραμμή αναζήτησης. Θα δείτε τη "Γραμμή εντολών" στο επάνω μέρος του αναδυόμενου παραθύρου. Πατήστε Enter.

2) Εκτελέστε τη γραμμή εντολών και πληκτρολογήστε: “attrib –h –r –s /s /d driver_name\*.*”


Μετά από αυτό το βήμα, τα Windows θα ξεκινήσουν την ανάκτηση του σκληρού δίσκου, της κάρτας μνήμης ή του USB που έχει μολυνθεί από ιούς. Θα χρειαστεί λίγος χρόνος για να ολοκληρωθεί η διαδικασία.

Για να ξεκινήσετε την αποκατάσταση των Windows, κάντε κλικ στο κουμπί "Έναρξη". Πληκτρολογήστε Restore στη γραμμή αναζήτησης. Στο επόμενο παράθυρο, κάντε κλικ στο «Start System Restore» → «Next» και επιλέξτε το επιθυμητό σημείο επαναφοράς.


Μια άλλη παραλλαγή της διαδρομής είναι "Πίνακας Ελέγχου" → "Σύστημα" → "Προστασία συστήματος". Θα εμφανιστεί ένα παράθυρο προετοιμασίας ανάκτησης. Στη συνέχεια, ο υπολογιστής θα επανεκκινήσει και θα εμφανιστεί ένα μήνυμα που λέει "Η Επαναφορά Συστήματος ολοκληρώθηκε με επιτυχία". Εάν δεν έλυσε το πρόβλημά σας, δοκιμάστε να επιστρέψετε σε άλλο σημείο επαναφοράς. Αυτό πρέπει να ειπωθεί για τη δεύτερη μέθοδο.

Magic Partition Recovery: Επαναφορά αρχείων και φακέλων που λείπουν μετά από επίθεση ιού

Για αξιόπιστη ανάκτηση αρχείων που έχουν διαγραφεί από ιούς, χρησιμοποιήστε το Magic Partition Recovery. Το πρόγραμμα βασίζεται στην άμεση πρόσβαση χαμηλού επιπέδου στο δίσκο. Επομένως, θα παρακάμψει τον αποκλεισμό από ιούς και θα διαβάσει όλα τα αρχεία σας.

Κατεβάστε και εγκαταστήστε το πρόγραμμα και, στη συνέχεια, αναλύστε το δίσκο, τη μονάδα flash ή την κάρτα μνήμης. Μετά την ανάλυση, το πρόγραμμα εμφανίζει τη λίστα των φακέλων στον επιλεγμένο δίσκο. Έχοντας επιλέξει τον απαραίτητο φάκελο στα αριστερά, μπορείτε να τον προβάλετε στη δεξιά ενότητα.


Έτσι, το πρόγραμμα παρέχει τη δυνατότητα προβολής των περιεχομένων του δίσκου με τον ίδιο τρόπο όπως με την τυπική Εξερεύνηση των Windows. Εκτός από τα υπάρχοντα αρχεία, θα εμφανιστούν τα διαγραμμένα αρχεία και φάκελοι. Θα επισημαίνονται με ειδικό κόκκινο σταυρό, καθιστώντας πολύ πιο εύκολη την ανάκτηση των διαγραμμένων αρχείων.

Εάν έχετε χάσει τα αρχεία σας μετά από επίθεση ιών, το Magic Partition Recovery θα σας βοηθήσει να επαναφέρετε τα πάντα χωρίς μεγάλη προσπάθεια.

Αναζητάτε πρόγραμμα για την ανάκτηση κατεστραμμένων αρχείων; Μετά την ανάκτηση των διαγραμμένων δεδομένων, τα απαραίτητα αρχεία δεν ανοίγουν ή ανοίγουν με μήνυμα σφάλματος; Δεν ξέρετε πώς να επαναφέρετε τη δομή των κατεστραμμένων φωτογραφιών;

Ανακτήστε τα κατεστραμμένα αρχεία με το πρόγραμμα

Χρησιμοποιήστε το RS File Repair για να ανακτήσετε κατεστραμμένα δεδομένα. Το πρόγραμμα θα διορθώσει γρήγορα τα σφάλματα στη δομή του αρχείου και θα τα επαναφέρει στην αρχική τους μορφή. Ο οδηγός ανάκτησης βήμα προς βήμα και η διεπαφή τύπου MS Windows Explorer καθιστούν την εργασία με το βοηθητικό πρόγραμμα εύκολη και απλή, χωρίς να απαιτούνται ειδικές δεξιότητες. Χάρη σε αυτό, κάθε χρήστης θα μπορεί να βρει γρήγορα και να επαναφέρει τα απαραίτητα αρχεία ακόμα και μετά από σοβαρή ζημιά.

Λήψη Στιγμιότυπων Εγγραφής

Με το RS File Repair μπορείτε να «διορθώσετε» αρχεία με δύο τρόπους.

Εάν επαναφέρετε δεδομένα χρησιμοποιώντας τον οδηγό, θα μπορείτε να εργαστείτε με πολλά αρχεία ταυτόχρονα, ακόμα κι αν βρίσκονται σε διαφορετικούς φακέλους. Το πρόγραμμα θα επιδιορθώσει τη ζημιά και θα αποθηκεύσει τα αρχεία στο φάκελο της επιλογής σας.

Εάν δεν χρησιμοποιείτε τον οδηγό κατά την επαναφορά κατεστραμμένων αρχείων, τότε η λειτουργία προεπισκόπησης θα είναι διαθέσιμη σε εσάς και θα μπορείτε να κάνετε προεπισκόπηση των διορθωμένων αρχείων πριν τα αποθηκεύσετε.

Ανάκτηση κατεστραμμένων αρχείων χρησιμοποιώντας τον οδηγό

Για να χρησιμοποιήσετε έναν βολικό οδηγό βήμα προς βήμα για να διορθώσετε και να αποθηκεύσετε κατεστραμμένα αρχεία, επιλέξτε "Οδηγός" από το μενού "Αρχείο".

Σε κάθε νέο παράθυρο του οδηγού, θα βρείτε αναλυτικές οδηγίες βήμα προς βήμα που θα σας βοηθήσουν να ανακτήσετε εύκολα τα κατεστραμμένα αρχεία. Εάν θέλετε να ξεκινήσετε να εργάζεστε με τον οδηγό κάθε φορά που ξεκινάτε το πρόγραμμα, χρησιμοποιήστε την επιλογή "Εμφάνιση του οδηγού κατά την εκκίνηση του προγράμματος".

Στο παράθυρο "Επιλογή αρχείων", πρέπει να υποδείξετε τα κατεστραμμένα αρχεία που θέλετε να διορθώσετε και να αποθηκεύσετε. Εδώ μπορείτε να προσθέσετε οποιονδήποτε αριθμό αρχείων από διαφορετικούς φακέλους στη λίστα των ανακτήσιμων φακέλων, να αφαιρέσετε αρχεία από τη λίστα ή να διαγράψετε εντελώς τη λίστα. Μπορείτε επίσης να επιλέξετε τον τρόπο εμφάνισης της λίστας επιλεγμένων αρχείων ("Εικονίδια", "Λίστα", "Πίνακας") και να χρησιμοποιήσετε την ταξινόμηση αρχείων.


Στη συνέχεια, επιλέξτε τον τύπο ανάλυσης για τα ανακτημένα δεδομένα. Στις περισσότερες περιπτώσεις, αρκεί να χρησιμοποιήσετε τη λειτουργία "Ανάλυση", η οποία σας επιτρέπει να εξαλείψετε γρήγορα τη ζημιά στη λογική δομή των αρχείων.

Ο δεύτερος τύπος επεξεργασίας δεδομένων - "Έρευνα" - χρησιμοποιείται εάν είναι απαραίτητο να αναλυθεί λεπτομερέστερα η δομή του αρχείου. Αυτό απαιτεί πολύ περισσότερο χρόνο, αλλά σας επιτρέπει να ανακτήσετε ακόμη και σοβαρά κατεστραμμένα δεδομένα, διατηρώντας τη μέγιστη ποσότητα πληροφοριών από τα αρχικά αρχεία.


Στο επόμενο παράθυρο, ο οδηγός θα σας ζητήσει να επιλέξετε τη διαδρομή για την αποθήκευση των ανακτημένων δεδομένων (τον φάκελο στον οποίο θα αποθηκευτούν) και επίσης να καθορίσετε μερικές ακόμη αρχές για την αποθήκευση των διορθωμένων αρχείων στο επιλεγμένο μέσο.


Ανάκτηση κατεστραμμένων αρχείων με προεπισκόπηση

Εάν αποφασίσετε "χειροκίνητα", χωρίς να χρησιμοποιήσετε οδηγό, επιλέξτε τον φάκελο στον οποίο βρίσκονται τα αρχεία που χρειάζεστε στην αριστερή πλευρά του κύριου παραθύρου του προγράμματος. Ολόκληρο το περιεχόμενο του καταλόγου θα εμφανιστεί στα δεξιά και μπορείτε να επιλέξετε τα αρχεία που χρειάζεστε σε αυτόν.

Εάν το αρχείο είναι κατεστραμμένο, το πρόγραμμα δεν θα μπορεί να εμφανίσει τα περιεχόμενά του. Για να επαναφέρετε τη δομή του, χρησιμοποιήστε το μενού "Αρχείο" - "Ανάλυση" ή "Αρχείο" - "Έρευνα" του κύριου μενού του προγράμματος. Αφού εκτελέσετε αυτές τις λειτουργίες, τα αρχεία θα είναι διαθέσιμα για προεπισκόπηση.



Πριν από περίπου μία ή δύο εβδομάδες, ένα άλλο hack από σύγχρονους κατασκευαστές ιών εμφανίστηκε στο Διαδίκτυο, το οποίο κρυπτογραφεί όλα τα αρχεία του χρήστη. Για άλλη μια φορά θα εξετάσω το ερώτημα πώς να θεραπεύσετε έναν υπολογιστή μετά από έναν ιό ransomware κρυπτογραφημένο000007και να ανακτήσετε κρυπτογραφημένα αρχεία. Σε αυτήν την περίπτωση, δεν έχει εμφανιστεί τίποτα νέο ή μοναδικό, απλώς μια τροποποίηση της προηγούμενης έκδοσης.

Εγγυημένη αποκρυπτογράφηση αρχείων μετά από ιό ransomware - dr-shifro.ru. Λεπτομέρειες για την εργασία και το σχέδιο αλληλεπίδρασης με τον πελάτη είναι παρακάτω στο άρθρο μου ή στον ιστότοπο στην ενότητα "Διαδικασία εργασίας".

Περιγραφή του ιού ransomware CRYPTED000007

Ο κρυπτογραφητής CRYPTED000007 δεν διαφέρει ουσιαστικά από τους προκατόχους του. Λειτουργεί σχεδόν με τον ίδιο τρόπο. Ωστόσο, υπάρχουν πολλές αποχρώσεις που το διακρίνουν. Θα σας τα πω όλα με τη σειρά.

Φτάνει, όπως και οι αντίστοιχοι, ταχυδρομικώς. Χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής για να διασφαλιστεί ότι ο χρήστης ενδιαφέρεται για το γράμμα και το ανοίγει. Στην περίπτωσή μου, η επιστολή μιλούσε για κάποιου είδους δικαστήριο και σημαντικές πληροφορίες για την υπόθεση στο συνημμένο. Μετά την εκκίνηση του συνημμένου, ο χρήστης ανοίγει ένα έγγραφο του Word με απόσπασμα από το Διαιτητικό Δικαστήριο της Μόσχας.

Παράλληλα με το άνοιγμα του εγγράφου, ξεκινά η κρυπτογράφηση του αρχείου. Ένα πληροφοριακό μήνυμα από το σύστημα ελέγχου λογαριασμού χρήστη των Windows αρχίζει να εμφανίζεται συνεχώς.

Εάν συμφωνείτε με την πρόταση, τότε τα αντίγραφα ασφαλείας των αρχείων σε σκιώδη αντίγραφα των Windows θα διαγραφούν και η επαναφορά πληροφοριών θα είναι πολύ δύσκολη. Είναι προφανές ότι δεν μπορείτε να συμφωνήσετε με την πρόταση σε καμία περίπτωση. Σε αυτόν τον κρυπτογραφητή, αυτά τα αιτήματα εμφανίζονται συνεχώς, το ένα μετά το άλλο και δεν σταματούν, αναγκάζοντας τον χρήστη να συμφωνήσει και να διαγράψει τα αντίγραφα ασφαλείας. Αυτή είναι η κύρια διαφορά από τις προηγούμενες τροποποιήσεις των κρυπτογραφητών. Δεν έχω συναντήσει ποτέ αιτήματα για διαγραφή σκιωδών αντιγράφων χωρίς διακοπή. Συνήθως, μετά από 5-10 προσφορές σταματούσαν.

Θα δώσω αμέσως μια σύσταση για το μέλλον. Είναι πολύ συνηθισμένο για άτομα να απενεργοποιούν τις προειδοποιήσεις ελέγχου λογαριασμού χρήστη. Δεν χρειάζεται να γίνει αυτό. Αυτός ο μηχανισμός μπορεί πραγματικά να βοηθήσει στην αντίσταση στους ιούς. Η δεύτερη προφανής συμβουλή είναι να μην εργάζεστε συνεχώς κάτω από τον λογαριασμό διαχειριστή υπολογιστή εκτός εάν υπάρχει αντικειμενική ανάγκη για αυτό. Σε αυτή την περίπτωση, ο ιός δεν θα έχει την ευκαιρία να κάνει πολύ κακό. Θα έχετε περισσότερες πιθανότητες να του αντισταθείτε.

Αλλά ακόμα κι αν απαντούσατε πάντα αρνητικά στα αιτήματα του ransomware, όλα τα δεδομένα σας είναι ήδη κρυπτογραφημένα. Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, θα δείτε μια εικόνα στην επιφάνεια εργασίας σας.

Ταυτόχρονα, θα υπάρχουν πολλά αρχεία κειμένου με το ίδιο περιεχόμενο στην επιφάνεια εργασίας σας.

Τα αρχεία σας έχουν κρυπτογραφηθεί. Για να αποκρυπτογραφήσετε το ux, πρέπει να στείλετε τον κωδικό: 329D54752553ED978F94|0 στη διεύθυνση email [email προστατευμένο]. Στη συνέχεια θα λάβετε όλες τις απαραίτητες οδηγίες. Οι προσπάθειες αποκρυπτογράφησης μόνοι σας δεν θα οδηγήσουν σε τίποτα άλλο εκτός από έναν αμετάκλητο αριθμό πληροφοριών. Εάν εξακολουθείτε να θέλετε να δοκιμάσετε, τότε δημιουργήστε πρώτα αντίγραφα ασφαλείας των αρχείων, διαφορετικά, σε περίπτωση αλλαγής, η αποκρυπτογράφηση θα καταστεί αδύνατη υπό οποιεσδήποτε συνθήκες. Εάν δεν έχετε λάβει ειδοποίηση στην παραπάνω διεύθυνση εντός 48 ωρών (μόνο σε αυτήν την περίπτωση!), χρησιμοποιήστε τη φόρμα επικοινωνίας. Αυτό μπορεί να γίνει με δύο τρόπους: 1) Κατεβάστε και εγκαταστήστε το Tor Browser χρησιμοποιώντας τον σύνδεσμο: https://www.torproject.org/download/download-easy.html.en Στη διεύθυνση Tor Browser, πληκτρολογήστε τη διεύθυνση: http: //cryptsen7fo43rr6 .onion/ και πατήστε Enter. Θα φορτωθεί η σελίδα με τη φόρμα επικοινωνίας. 2) Σε οποιοδήποτε πρόγραμμα περιήγησης, μεταβείτε σε μία από τις διευθύνσεις: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Όλα τα σημαντικά αρχεία στον υπολογιστή σας ήταν κρυπτογραφημένα. Για να αποκρυπτογραφήσετε τα αρχεία θα πρέπει να στείλετε τον ακόλουθο κωδικό: 329D54752553ED978F94|0 στη διεύθυνση e-mail [email προστατευμένο]. Στη συνέχεια θα λάβετε όλες τις απαραίτητες οδηγίες. Όλες οι προσπάθειες αποκρυπτογράφησης από εσάς θα έχουν ως αποτέλεσμα μόνο αμετάκλητη απώλεια των δεδομένων σας. Εάν εξακολουθείτε να θέλετε να προσπαθήσετε να τα αποκρυπτογραφήσετε μόνοι σας, κάντε ένα αντίγραφο ασφαλείας στην αρχή γιατί η αποκρυπτογράφηση θα γίνει αδύνατη σε περίπτωση οποιωνδήποτε αλλαγών μέσα στα αρχεία. Εάν δεν λάβατε την απάντηση από το προαναφερθέν email για περισσότερες από 48 ώρες (και μόνο σε αυτήν την περίπτωση!), χρησιμοποιήστε τη φόρμα σχολίων. Μπορείτε να το κάνετε με δύο τρόπους: 1) Κατεβάστε το Tor Browser από εδώ: https://www.torproject.org/download/download-easy.html.en Εγκαταστήστε το και πληκτρολογήστε την ακόλουθη διεύθυνση στη γραμμή διευθύνσεων: http:/ /cryptsen7fo43rr6.onion/ Πατήστε Enter και στη συνέχεια θα φορτωθεί η σελίδα με τη φόρμα σχολίων. 2) Μεταβείτε σε μία από τις ακόλουθες διευθύνσεις σε οποιοδήποτε πρόγραμμα περιήγησης: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Η ταχυδρομική διεύθυνση μπορεί να αλλάξει. Βρήκα επίσης τις παρακάτω διευθύνσεις:

Οι διευθύνσεις ενημερώνονται συνεχώς, επομένως μπορεί να είναι εντελώς διαφορετικές.

Μόλις ανακαλύψετε ότι τα αρχεία σας είναι κρυπτογραφημένα, απενεργοποιήστε αμέσως τον υπολογιστή σας. Αυτό πρέπει να γίνει για να διακοπεί η διαδικασία κρυπτογράφησης τόσο στον τοπικό υπολογιστή όσο και στις μονάδες δίσκου δικτύου. Ένας ιός κρυπτογράφησης μπορεί να κρυπτογραφήσει όλες τις πληροφορίες που μπορεί να φτάσει, συμπεριλαμβανομένων των μονάδων δίσκου δικτύου. Αλλά αν υπάρχει μεγάλος όγκος πληροφοριών εκεί, τότε θα του πάρει αρκετό χρόνο. Μερικές φορές, ακόμη και σε μερικές ώρες, το ransomware δεν είχε χρόνο να κρυπτογραφήσει τα πάντα σε μια μονάδα δίσκου δικτύου χωρητικότητας περίπου 100 gigabyte.

Στη συνέχεια, πρέπει να σκεφτείτε προσεκτικά πώς να ενεργήσετε. Εάν χρειάζεστε πληροφορίες για τον υπολογιστή σας με οποιοδήποτε κόστος και δεν έχετε αντίγραφα ασφαλείας, τότε είναι καλύτερα αυτή τη στιγμή να απευθυνθείτε σε ειδικούς. Όχι απαραίτητα για χρήματα σε κάποιες εταιρείες. Χρειάζεστε απλώς ένα άτομο που να γνωρίζει καλά τα πληροφοριακά συστήματα. Είναι απαραίτητο να αξιολογηθεί το μέγεθος της καταστροφής, να αφαιρεθεί ο ιός και να συλλεχθούν όλες οι διαθέσιμες πληροφορίες για την κατάσταση, προκειμένου να κατανοήσουμε πώς να προχωρήσουμε.

Εσφαλμένες ενέργειες σε αυτό το στάδιο μπορεί να περιπλέξουν σημαντικά τη διαδικασία αποκρυπτογράφησης ή επαναφοράς αρχείων. Στη χειρότερη περίπτωση, μπορούν να το κάνουν αδύνατο. Πάρτε λοιπόν το χρόνο σας, να είστε προσεκτικοί και συνεπείς.

Πώς ο ιός ransomware CRYPTED000007 κρυπτογραφεί αρχεία

Μετά την εκκίνηση του ιού και την ολοκλήρωση της δραστηριότητάς του, όλα τα χρήσιμα αρχεία θα κρυπτογραφηθούν και θα μετονομαστούν από επέκταση.crypted000007. Επιπλέον, δεν θα αντικατασταθεί μόνο η επέκταση αρχείου, αλλά και το όνομα του αρχείου, ώστε να μην γνωρίζετε ακριβώς τι είδους αρχεία είχατε αν δεν θυμάστε. Θα μοιάζει κάπως έτσι.

Σε μια τέτοια κατάσταση, θα είναι δύσκολο να εκτιμήσετε το μέγεθος της τραγωδίας, αφού δεν θα μπορείτε να θυμηθείτε πλήρως τι είχατε σε διαφορετικούς φακέλους. Αυτό έγινε ειδικά για να μπερδέψει τους ανθρώπους και να τους ενθαρρύνει να πληρώσουν για την αποκρυπτογράφηση αρχείων.

Και αν οι φάκελοι του δικτύου σας ήταν κρυπτογραφημένοι και δεν υπάρχουν πλήρη αντίγραφα ασφαλείας, τότε αυτό μπορεί να σταματήσει εντελώς το έργο ολόκληρου του οργανισμού. Θα σας πάρει λίγο χρόνο για να καταλάβετε τι χάθηκε τελικά για να ξεκινήσετε την αποκατάσταση.

Πώς να χειριστείτε τον υπολογιστή σας και να αφαιρέσετε το CRYPTED000007 ransomware

Ο ιός CRYPTED000007 βρίσκεται ήδη στον υπολογιστή σας. Το πρώτο και πιο σημαντικό ερώτημα είναι πώς να απολυμάνετε έναν υπολογιστή και πώς να αφαιρέσετε έναν ιό από αυτόν για να αποτρέψετε περαιτέρω κρυπτογράφηση εάν δεν έχει ολοκληρωθεί ακόμη. Θα ήθελα να επιστήσω αμέσως την προσοχή σας στο γεγονός ότι αφού αρχίσετε να εκτελείτε ορισμένες ενέργειες με τον υπολογιστή σας, οι πιθανότητες αποκρυπτογράφησης των δεδομένων μειώνονται. Εάν χρειάζεται να ανακτήσετε αρχεία με οποιοδήποτε κόστος, μην αγγίζετε τον υπολογιστή σας, αλλά επικοινωνήστε αμέσως με επαγγελματίες. Παρακάτω θα μιλήσω για αυτά και θα παράσχω έναν σύνδεσμο προς τον ιστότοπο και θα περιγράψω πώς λειτουργούν.

Στο μεταξύ, θα συνεχίσουμε να αντιμετωπίζουμε ανεξάρτητα τον υπολογιστή και να αφαιρούμε τον ιό. Παραδοσιακά, το ransomware αφαιρείται εύκολα από έναν υπολογιστή, καθώς ο ιός δεν έχει το καθήκον να παραμείνει στον υπολογιστή με οποιοδήποτε κόστος. Αφού κρυπτογραφήσει πλήρως τα αρχεία, είναι ακόμα πιο κερδοφόρο να διαγραφεί και να εξαφανιστεί, ώστε να είναι πιο δύσκολη η διερεύνηση του συμβάντος και η αποκρυπτογράφηση των αρχείων.

Είναι δύσκολο να περιγράψω τη χειροκίνητη αφαίρεση ενός ιού, αν και έχω προσπαθήσει να το κάνω στο παρελθόν, αλλά βλέπω ότι τις περισσότερες φορές είναι άσκοπο. Τα ονόματα αρχείων και οι διαδρομές τοποθέτησης ιών αλλάζουν συνεχώς. Αυτό που είδα δεν είναι πλέον σχετικό μετά από μια ή δύο εβδομάδες. Συνήθως, οι ιοί αποστέλλονται ταχυδρομικά σε κύματα και κάθε φορά υπάρχει μια νέα τροποποίηση που δεν έχει ακόμη εντοπιστεί από τα προγράμματα προστασίας από ιούς. Βοηθούν τα καθολικά εργαλεία που ελέγχουν την εκκίνηση και ανιχνεύουν ύποπτη δραστηριότητα σε φακέλους συστήματος.

Για να αφαιρέσετε τον ιό CRYPTED000007, μπορείτε να χρησιμοποιήσετε τα ακόλουθα προγράμματα:

  1. Kaspersky Virus Removal Tool - ένα βοηθητικό πρόγραμμα από την Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web CureIt! - ένα παρόμοιο προϊόν από άλλο web http://free.drweb.ru/cureit.
  3. Εάν τα δύο πρώτα βοηθητικά προγράμματα δεν βοηθήσουν, δοκιμάστε το MALWAREBYTES 3.0 - https://ru.malwarebytes.com.

Πιθανότατα, ένα από αυτά τα προϊόντα θα καθαρίσει τον υπολογιστή σας από το CRYPTED000007 ransomware. Εάν ξαφνικά συμβεί ότι δεν βοηθούν, δοκιμάστε να αφαιρέσετε τον ιό με μη αυτόματο τρόπο. Έδωσα ένα παράδειγμα της μεθόδου αφαίρεσης και μπορείτε να το δείτε εκεί. Εν συντομία, βήμα προς βήμα, πρέπει να ενεργήσετε ως εξής:

  1. Εξετάζουμε τη λίστα των διεργασιών, αφού προσθέσουμε αρκετές επιπλέον στήλες στη διαχείριση εργασιών.
  2. Βρίσκουμε τη διαδικασία του ιού, ανοίγουμε το φάκελο στον οποίο βρίσκεται και τη διαγράφουμε.
  3. Καθαρίζουμε την αναφορά της διαδικασίας του ιού με το όνομα αρχείου στο μητρώο.
  4. Κάνουμε επανεκκίνηση και βεβαιωνόμαστε ότι ο ιός CRYPTED000007 δεν βρίσκεται στη λίστα των διεργασιών που εκτελούνται.

Πού να κάνετε λήψη του αποκρυπτογραφητή CRYPTED000007

Το ερώτημα ενός απλού και αξιόπιστου αποκρυπτογραφητή τίθεται πρώτα από όλα όταν πρόκειται για έναν ιό ransomware. Το πρώτο πράγμα που προτείνω είναι να χρησιμοποιήσετε την υπηρεσία https://www.nomoreransom.org. Τι γίνεται αν είστε τυχεροί και έχουν έναν αποκρυπτογραφητή για την έκδοση του κρυπτογραφητή CRYPTED000007. Θα πω αμέσως ότι δεν έχετε πολλές πιθανότητες, αλλά η προσπάθεια δεν είναι βασανιστήριο. Στην κεντρική σελίδα κάντε κλικ στο Ναι:

Στη συνέχεια, κατεβάστε μερικά κρυπτογραφημένα αρχεία και κάντε κλικ στο Go! Βρίσκω:

Τη στιγμή της σύνταξης, δεν υπήρχε αποκρυπτογραφητής στον ιστότοπο.

Ίσως θα έχετε καλύτερη τύχη. Μπορείτε επίσης να δείτε τη λίστα των αποκρυπτογραφητών για λήψη σε μια ξεχωριστή σελίδα - https://www.nomoreransom.org/decryption-tools.html. Ίσως υπάρχει κάτι χρήσιμο εκεί. Όταν ο ιός είναι εντελώς φρέσκος, υπάρχει μικρή πιθανότητα για κάτι τέτοιο, αλλά με την πάροδο του χρόνου μπορεί να εμφανιστεί κάτι. Υπάρχουν παραδείγματα όταν εμφανίστηκαν στο δίκτυο αποκρυπτογραφητές για ορισμένες τροποποιήσεις κρυπτογραφητών. Και αυτά τα παραδείγματα βρίσκονται στην καθορισμένη σελίδα.

Δεν ξέρω που αλλού μπορείτε να βρείτε αποκωδικοποιητή. Είναι απίθανο να υπάρχει στην πραγματικότητα, λαμβάνοντας υπόψη τις ιδιαιτερότητες της εργασίας των σύγχρονων κρυπτογραφητών. Μόνο οι δημιουργοί του ιού μπορούν να έχουν πλήρη αποκρυπτογράφηση.

Πώς να αποκρυπτογραφήσετε και να ανακτήσετε αρχεία μετά τον ιό CRYPTED000007

Τι να κάνετε όταν ο ιός CRYPTED000007 έχει κρυπτογραφήσει τα αρχεία σας; Η τεχνική εφαρμογή της κρυπτογράφησης δεν επιτρέπει την αποκρυπτογράφηση αρχείων χωρίς κλειδί ή αποκρυπτογραφητή, που έχει μόνο ο συγγραφέας του κρυπτογραφητή. Ίσως υπάρχει κάποιος άλλος τρόπος να το αποκτήσω, αλλά δεν έχω αυτές τις πληροφορίες. Μπορούμε μόνο να προσπαθήσουμε να ανακτήσουμε αρχεία χρησιμοποιώντας αυτοσχέδιες μεθόδους. Αυτά περιλαμβάνουν:

  • Εργαλείο σκιώδη αντίγραφαπαράθυρα.
  • Διαγραμμένα προγράμματα ανάκτησης δεδομένων

Αρχικά, ας ελέγξουμε αν έχουμε ενεργοποιημένα τα σκιώδη αντίγραφα. Αυτό το εργαλείο λειτουργεί από προεπιλογή σε Windows 7 και νεότερες εκδόσεις, εκτός εάν το απενεργοποιήσετε χειροκίνητα. Για έλεγχο, ανοίξτε τις ιδιότητες του υπολογιστή και μεταβείτε στην ενότητα προστασίας συστήματος.

Εάν κατά τη διάρκεια της μόλυνσης δεν επιβεβαιώσετε το αίτημα UAC για διαγραφή αρχείων σε σκιερά αντίγραφα, τότε κάποια δεδομένα θα πρέπει να παραμείνουν εκεί. Μίλησα για αυτό το αίτημα με περισσότερες λεπτομέρειες στην αρχή της ιστορίας, όταν μίλησα για το πώς λειτουργεί ο ιός.

Για να επαναφέρετε εύκολα αρχεία από σκιερά αντίγραφα, προτείνω να χρησιμοποιήσετε ένα δωρεάν πρόγραμμα για αυτό - το ShadowExplorer. Κατεβάστε το αρχείο, αποσυσκευάστε το πρόγραμμα και εκτελέστε το.

Θα ανοίξει το πιο πρόσφατο αντίγραφο των αρχείων και η ρίζα της μονάδας δίσκου C Στην επάνω αριστερή γωνία, μπορείτε να επιλέξετε ένα αντίγραφο ασφαλείας εάν έχετε πολλά από αυτά. Ελέγξτε διαφορετικά αντίγραφα για τα απαραίτητα αρχεία. Συγκρίνετε κατά ημερομηνία για την πιο πρόσφατη έκδοση. Στο παρακάτω παράδειγμά μου, βρήκα 2 αρχεία στην επιφάνεια εργασίας μου πριν από τρεις μήνες, όταν επεξεργάστηκαν για τελευταία φορά.

Κατάφερα να ανακτήσω αυτά τα αρχεία. Για να το κάνω αυτό, τα επέλεξα, έκανα δεξί κλικ, επέλεξα Εξαγωγή και όρισα τον φάκελο στον οποίο θα τα επαναφέρω.

Μπορείτε να επαναφέρετε τους φακέλους αμέσως χρησιμοποιώντας την ίδια αρχή. Εάν λειτουργούσαν σκιώδη αντίγραφα και δεν τα διαγράψατε, έχετε πολλές πιθανότητες να ανακτήσετε όλα, ή σχεδόν όλα, τα αρχεία που είναι κρυπτογραφημένα από τον ιό. Ίσως κάποια από αυτά να είναι μια παλαιότερη έκδοση από ό, τι θα θέλαμε, αλλά παρόλα αυτά, είναι καλύτερα από το τίποτα.

Εάν για κάποιο λόγο δεν έχετε σκιώδη αντίγραφα των αρχείων σας, η μόνη σας ευκαιρία να λάβετε τουλάχιστον κάτι από τα κρυπτογραφημένα αρχεία είναι να τα επαναφέρετε χρησιμοποιώντας εργαλεία ανάκτησης διαγραμμένων αρχείων. Για να το κάνετε αυτό, προτείνω να χρησιμοποιήσετε το δωρεάν πρόγραμμα Photorec.

Εκκινήστε το πρόγραμμα και επιλέξτε το δίσκο στον οποίο θα επαναφέρετε τα αρχεία. Η εκκίνηση της γραφικής έκδοσης του προγράμματος εκτελεί το αρχείο qphotorec_win.exe. Πρέπει να επιλέξετε έναν φάκελο όπου θα τοποθετηθούν τα αρχεία που βρέθηκαν. Είναι καλύτερα αυτός ο φάκελος να μην βρίσκεται στην ίδια μονάδα δίσκου όπου κάνουμε αναζήτηση. Συνδέστε μια μονάδα flash ή έναν εξωτερικό σκληρό δίσκο για να το κάνετε αυτό.

Η διαδικασία αναζήτησης θα διαρκέσει πολύ. Στο τέλος θα δείτε στατιστικά. Τώρα μπορείτε να μεταβείτε στον προκαθορισμένο φάκελο και να δείτε τι βρίσκεται εκεί. Το πιθανότερο είναι ότι θα υπάρχουν πολλά αρχεία και τα περισσότερα είτε θα είναι κατεστραμμένα είτε θα είναι κάποιου είδους σύστημα και άχρηστα αρχεία. Ωστόσο, ορισμένα χρήσιμα αρχεία μπορούν να βρεθούν σε αυτήν τη λίστα. Δεν υπάρχουν εγγυήσεις εδώ. Οι εικόνες συνήθως αποκαθίστανται καλύτερα.

Εάν το αποτέλεσμα δεν σας ικανοποιεί, τότε υπάρχουν και προγράμματα για την ανάκτηση των διαγραμμένων αρχείων. Παρακάτω είναι μια λίστα με τα προγράμματα που χρησιμοποιώ συνήθως όταν χρειάζεται να ανακτήσω τον μέγιστο αριθμό αρχείων:

  • R.saver
  • Ανάκτηση αρχείων Starus
  • JPEG Recovery Pro
  • Active File Recovery Professional

Αυτά τα προγράμματα δεν είναι δωρεάν, επομένως δεν θα παράσχω συνδέσμους. Αν θέλετε πραγματικά, μπορείτε να τα βρείτε μόνοι σας στο Διαδίκτυο.

Ολόκληρη η διαδικασία ανάκτησης αρχείων παρουσιάζεται λεπτομερώς στο βίντεο στο τέλος του άρθρου.

Kaspersky, eset nod32 και άλλα στον αγώνα κατά του κρυπτογραφητή Filecoder.ED

Τα δημοφιλή antivirus ανιχνεύουν το ransomware CRYPTED000007 ως Filecoder.EDκαι μετά μπορεί να υπάρχει κάποιος άλλος προσδιορισμός. Κοίταξα τα μεγάλα φόρουμ προστασίας από ιούς και δεν είδα κάτι χρήσιμο εκεί. Δυστυχώς, ως συνήθως, το λογισμικό προστασίας από ιούς αποδείχθηκε απροετοίμαστο για την εισβολή ενός νέου κύματος ransomware. Εδώ είναι μια ανάρτηση από το φόρουμ της Kaspersky.

Τα antivirus χάνουν παραδοσιακά τις νέες τροποποιήσεις των Trojans ransomware. Παρόλα αυτά, συνιστώ τη χρήση τους. Εάν είστε τυχεροί και λάβετε ένα email ransomware όχι στο πρώτο κύμα μολύνσεων, αλλά λίγο αργότερα, υπάρχει πιθανότητα το antivirus να σας βοηθήσει. Όλοι δουλεύουν ένα βήμα πίσω από τους επιτιθέμενους. Κυκλοφορεί μια νέα έκδοση του ransomware, αλλά τα antivirus δεν ανταποκρίνονται σε αυτό. Μόλις συσσωρευτεί μια ορισμένη ποσότητα υλικού για έρευνα σχετικά με έναν νέο ιό, το λογισμικό προστασίας από ιούς εκδίδει μια ενημέρωση και αρχίζει να ανταποκρίνεται σε αυτήν.

Δεν καταλαβαίνω τι εμποδίζει τα προγράμματα προστασίας από ιούς να ανταποκρίνονται αμέσως σε οποιαδήποτε διαδικασία κρυπτογράφησης στο σύστημα. Ίσως υπάρχει κάποια τεχνική απόχρωση σε αυτό το θέμα που δεν μας επιτρέπει να ανταποκριθούμε επαρκώς και να αποτρέψουμε την κρυπτογράφηση των αρχείων χρήστη. Μου φαίνεται ότι θα ήταν δυνατό να εμφανιστεί τουλάχιστον μια προειδοποίηση σχετικά με το γεγονός ότι κάποιος κρυπτογραφεί τα αρχεία σας και να προσφερθεί να σταματήσει τη διαδικασία.

Πού να πάτε για εγγυημένη αποκρυπτογράφηση

Είχα την ευκαιρία να γνωρίσω μια εταιρεία που στην πραγματικότητα αποκρυπτογραφεί δεδομένα μετά από την εργασία διαφόρων ιών κρυπτογράφησης, συμπεριλαμβανομένου του CRYPTED000007. Η διεύθυνσή τους είναι http://www.dr-shifro.ru. Πληρωμή μόνο μετά την πλήρη αποκρυπτογράφηση και την επαλήθευση σας. Εδώ είναι ένα κατά προσέγγιση σχέδιο εργασίας:

  1. Ένας ειδικός της εταιρείας έρχεται στο γραφείο ή το σπίτι σας και υπογράφει μια συμφωνία μαζί σας, η οποία καθορίζει το κόστος της εργασίας.
  2. Εκκινεί τον αποκρυπτογραφητή και αποκρυπτογραφεί όλα τα αρχεία.
  3. Βεβαιωθείτε ότι έχουν ανοίξει όλα τα αρχεία και υπογράφετε το πιστοποιητικό παράδοσης/αποδοχής για ολοκληρωμένες εργασίες.
  4. Η πληρωμή πραγματοποιείται μόνο μετά από επιτυχή αποτελέσματα αποκρυπτογράφησης.

Θα είμαι ειλικρινής, δεν ξέρω πώς το κάνουν, αλλά δεν ρισκάρεις τίποτα. Πληρωμή μόνο μετά από επίδειξη της λειτουργίας του αποκωδικοποιητή. Γράψτε μια κριτική σχετικά με την εμπειρία σας με αυτήν την εταιρεία.

Μέθοδοι προστασίας από τον ιό CRYPTED000007

Πώς να προστατευτείτε από ransomware και να αποφύγετε υλικές και ηθικές ζημιές; Υπάρχουν μερικές απλές και αποτελεσματικές συμβουλές:

  1. Αντιγράφων ασφαλείας! Δημιουργία αντιγράφων ασφαλείας όλων των σημαντικών δεδομένων. Και όχι απλώς ένα αντίγραφο ασφαλείας, αλλά ένα αντίγραφο ασφαλείας στο οποίο δεν υπάρχει συνεχής πρόσβαση. Διαφορετικά, ο ιός μπορεί να μολύνει τόσο τα έγγραφά σας όσο και τα αντίγραφα ασφαλείας.
  2. Άδεια προστασίας από ιούς. Αν και δεν παρέχουν 100% εγγύηση, αυξάνουν τις πιθανότητες αποφυγής της κρυπτογράφησης. Τις περισσότερες φορές δεν είναι έτοιμοι για νέες εκδόσεις του κρυπτογραφητή, αλλά μετά από 3-4 ημέρες αρχίζουν να ανταποκρίνονται. Αυτό αυξάνει τις πιθανότητές σας να αποφύγετε τη μόλυνση, εάν δεν συμπεριλαμβανόσασταν στο πρώτο κύμα διανομής μιας νέας τροποποίησης του ransomware.
  3. Μην ανοίγετε ύποπτα συνημμένα στο ταχυδρομείο. Δεν υπάρχει τίποτα να σχολιάσω εδώ. Όλα τα ransomware που γνωρίζω έφτασαν στους χρήστες μέσω email. Επιπλέον, κάθε φορά επινοούνται νέα κόλπα για να εξαπατήσουν το θύμα.
  4. Μην ανοίγετε απερίσκεπτα συνδέσμους που σας αποστέλλονται από τους φίλους σας μέσω κοινωνικών δικτύων ή άμεσων μηνυμάτων. Κάπως έτσι μεταδίδονται και οι ιοί μερικές φορές.
  5. Ενεργοποιήστε τα παράθυρα για εμφάνιση επεκτάσεων αρχείων. Πώς να το κάνετε αυτό είναι εύκολο να βρείτε στο Διαδίκτυο. Αυτό θα σας επιτρέψει να παρατηρήσετε την επέκταση αρχείου στον ιό. Τις περισσότερες φορές θα είναι .exe, .vbs, .src. Στην καθημερινή σας εργασία με έγγραφα, είναι απίθανο να συναντήσετε τέτοιες επεκτάσεις αρχείων.

Προσπάθησα να συμπληρώσω όσα έχω ήδη γράψει σε κάθε άρθρο σχετικά με τον ιό ransomware. Στο μεταξύ, αποχαιρετώ. Θα χαρώ να λάβω χρήσιμα σχόλια για το άρθρο και τον ιό CRYPTED000007 ransomware γενικά.

Βίντεο σχετικά με την αποκρυπτογράφηση και την ανάκτηση αρχείων

Ακολουθεί ένα παράδειγμα προηγούμενης τροποποίησης του ιού, αλλά το βίντεο είναι απολύτως σχετικό με το CRYPTED000007.



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε