ستاسو فایلونه کوډ شوي دي - څه وکړو؟

نن ورځ یو له خورا ستونزمن مالویر څخه ټروجن یا ویروس دی چې د کارونکي په ډیسک کې فایلونه خوندي کوي. له دې فایلونو څخه ځینې یې کیچای شي ، او ځینې یې لاهم ندي. په لارښود کې په دواړو حالتونو کې د اعمالو لپاره احتمالي الګوریتمونه شامل دي ، د نور نه رانسوم او ID رینسم ویئر خدماتو کې د ځانګړي ډول کوډ کولو ټاکل کولو لارې ، او همدارنګه د راینسمویر ویروسونو پروړاندې د برنامو لنډ لید.

د دا ډول ویروسونو یا رسانومویر ټروجنز ډیری تعدیلات شتون لري (او نوي یې په دوامداره توګه څرګندیږي) ، مګر د کار عمومي نښې دې حقیقت ته رسیدلي چې ستاسو د کمپیوټر نصبولو وروسته ستاسو د سند فایلونه ، عکسونه او نور احتمالي مهم فایلونه د اصلي فایلونو د غزولو او حذف کولو بدلون سره کوډ شوي دي ، وروسته له هغه چې تاسو په ریډ می ټیکټ فایل کې پیغام ترلاسه کړئ چې ستاسو ټولې فایلونه کوډ شوي دي ، او د دوی د کوډ کولو لپاره تاسو اړتیا لرئ برید ته یو څه اندازه واستوئ. یادونه: د وینډوز 10 د زوال رامینځته کونکي تازه معلومات د ransomware ویروسونو پروړاندې محافظت لري.

څه وکړي که ټول مهم معلومات کوډ شوي وي

د پیل کونکو لپاره ، د هغوی لپاره ځینې عمومي معلومات چې په خپل کمپیوټر کې یې مهم فایلونه کوډ کړي دي. که ستاسو په کمپیوټر کې مهم معلومات کوډ شوي وي ، نو له هرڅه لومړی ، ویره مه کوئ.

که تاسو داسې فرصت ولرئ ، د کمپیوټر ډیسک څخه چې په کې د ransomware ویروس څرګند شو ، یو ځای بهرنی ډرائیو (USB فلش ډرایو) ته د کاپي کولو یوه مثال د برید کونکي د مخکتنې لپاره د متن غوښتنه سره ، او د کوډ شوې فایل ځینې کاپي ، او بیا ، فرصتونه ، کمپیوټر بنده کړئ ترڅو ویروس ونه شي کولی د ډاټا کوډ کولو ته دوام ورکړي ، او پاتې فعالیتونه په بل کمپیوټر کې ترسره کړي.

بل ګام د موجوده کوډ شوي فایلونو کارول دي ترڅو ومومي چې په سمه توګه څه ډول ویروس ستاسو ډاټا کوډ کړي: د ځینو لپاره دلته کوډ کوډرې شتون لري (ځینې به زه دلته په ګوته کړم ، ځینې د مقالې پای ته نږدې لیست شوي دي) ، د ځینې لپاره - تراوسه نه. مګر حتی پدې حالت کې ، تاسو کولی شئ د ازموینې لپاره د انټي ویروس ضد لابراتوارونو (کاسپرسکي ، ډاکټر ویب) ته د کوډ شوي فایلونو مثالونه واستوئ.

څنګه به واقعیا ومومئ؟ تاسو کولی شئ دا د ګوګل په کارولو سره ترسره کړئ ، د فایل توسیع سره د خبرو اترو یا کریپټرو ډول وموندئ. خدمتونه د ransomware د ډول مشخص کولو لپاره هم څرګند شول.

نور تاوان نشته

نور هیڅ ندی مرسته د امنیت پراختیا کونکو لخوا حمایه شوې او په روسی نسخه کې شتون لري په فعاله توګه پرمخ وړونکې سرچینه ده ، چې هدف یې د راینسمویر سره د ویروسونو سره مبارزه کول دي (ransomware Trojans).

که بریالی وي ، نور هیڅ مرسته نشي کولی ستاسو اسناد ، ډیټابیس ، عکسونه او نور معلومات له افشا کولو کې مرسته وکړي ، د ډیکریشن اړین برنامې ډاونلوډ کړئ ، او داسې معلومات هم ترلاسه کړئ چې په راتلونکي کې د ورته ګواښونو څخه مخنیوي کې مرسته وکړي.

د نور له تاوان څخه وروسته ، تاسو کولی شئ خپلې فایلونه بې کوښښ وکړئ او د کوډونې ویروس ډول په لاندې ډول وټاکئ:

1. د خدمت په اصلي پا onه کې "هو" کلیک وکړئ //www.nomoreransom.org/en/index.html
2. د کریپټو شیرف پا pageه پرانستل کیږي ، چیرې چې تاسو کولی شئ د 1 MB څخه ډیر اندازې د کوډ شوي فایلونو مثالونه ډاونلوډ کړئ (زه د محرم معلوماتو پرته ډاونلوډ وړاندیز کوم) ، او همدارنګه د بریښنالیک پتې یا سایټونه مشخص کړئ چې کوم لپاره چې سکیمرونه تاوان غواړي (یا له readme.txt فایل ډاونلوډ کړئ) اړتیا).
3. د "چیک" ت buttonۍ کلیک وکړئ او د چک بشپړیدو او د هغې پایلې ته انتظار اوسئ.

سربیره پردې ، ګټورې برخې په سایټ کې شتون لري:

• ډیکریپټرونه د اوس مهال د ویروسونو لخوا کوډ شوي فایلونو ډیک੍ਰਿپټ کولو لپاره ټولې اوسنۍ اسانتیاوې دي.
• د انفیکشن مخنیوی - هغه معلومات چې په عمده توګه د نوو کاروونکو لپاره دي ، کوم چې کولی شي په راتلونکي کې د انتاناتو مخه ونیسي.
• پوښتنې او ځوابونه - د هغو کسانو لپاره معلومات چې غواړي د پیښو په وخت کې د ransomware ویروسونو او کړنو ښه پوهیدل وغواړي کله چې تاسو د دې حقیقت سره مخ کیږئ چې په کمپیوټر کې فایلونه کوډ شوي وو.

نن ورځ ، نور نغدي احتمال د روسي ژبې کارونکي لپاره د فایلونو ډیکریک کولو پورې اړوند خورا اړونده او ګټورې سرچینې دي ، زه یې وړاندیز کوم.

د رانسمویر ID

بل ورته خدمت //id-ransomware.malwarehunterteam.com/ دی (که څه هم زه نه پوهیږم چې دا د ویروس روسی ژبې نسخو لپاره څومره ښه کار کوي ، مګر دا د ارزښت وړ دی چې خدمت ته د کوډ شوې فایل مثال او د تاوان غوښتنه سره د متن فایل).

د کوډ کولو ډول تعیین کولو وروسته ، که تاسو بریالي شئ ، هڅه وکړئ د پوښتنو پراساس د دې اختیار ډیک੍ਰਿپټ کولو لپاره یو ګټورتیا ومومئ لکه: ډیکریکټر کوډ کولو_ ډول. دا ډول اسانتیاوې وړیا دي او د انټي ویروس پرمخ وړونکو لخوا صادریږي ، د بیلګې په توګه ، ډیری ورته ګټې د کاسپرسکي ویب پا //ه کې موندل کیدی شي //support.kaspersky.ru/ વાયરیوس / وسیلې (نورې اسانتیاوې د مقالې پای ته نږدې دي). او ، لکه څنګه چې دمخه مو یادونه وشوه ، د دوی په فورمونو کې د انټي ویروس انکشاف کونکو یا د بریښنالیک له لارې ملاتړ خدماتو سره تماس کولو کې مه هیروئ.

بدبختانه ، دا ټول تل مرسته نه کوي او تل د فایل ډیکوډر کار نه کوي. پدې حالت کې ، سناریوګانې توپیر لري: ډیری بریدګرو ته پیسې ورکوي ، دې کار ته دوام ورکولو ته هڅوي. په کمپیوټر کې د معلوماتو بیرته راګرځولو لپاره برنامې ځینې کارونکي سره مرسته کوي (له هغه وخته چې یو ویروس د یوې کوډ شوې فایل په جوړولو سره ، یو عادي مهم فایل حذف کوي ، کوم چې په تیوریک ډول بیرته راګرځیدلی شي).

په کمپیوټر کې فایلونه په xtbl کې کوډ شوي دي

د رینومویر ویروس وروستی بianه کې فایلونه کوډ کوي ، د فایلونو سره یې د توسیع .xtbl سره ځای په ځای کوي او یو نوم چې د کرکټرونو بې ترتیب سیټ لري.

په ورته وخت کې ، د readme.txt متن فایل په کمپیوټر کې د لاندې مینځپانګو سره ځای په ځای شوی: "ستاسو فایلونه کوډیز شوي دي. د دوی ناکوډولو لپاره ، تاسو اړتیا لرئ چې کوډ د بریښنالیک پتې [email protected] ، [email protected] یا [email protected] ته واستوئ. بل تاسو به ټول اړین لارښوونې ترلاسه کړئ. د فایلونو بې کوډ کولو هڅې کول به د معلوماتو له لاسه وتلو ضایع کیدو لامل شي "(د بریښنالیک پته او متن ممکن توپیر ولري).

بدبختانه ، دا مهال د .xtbl د کوډ کولو لپاره کومه لاره نشته (لکه څنګه چې داسې ښکاري ، لارښود به تازه شي). ځینې ​​کاروونکي چې د دوی کمپیوټرونو کې واقعیا مهم معلومات لري د انټي ویروس ضد فورمونو راپور ورکوي چې دوی د ویروس لیکوالان 5000 روبل یا بل اړین مقدار ته لیږلي او کوډ کوډ یې ترلاسه کړی ، مګر دا خورا خطرناک دی: تاسو ممکن هیڅ شی ترلاسه نکړئ.

څه که فایلونه په .xtbl کې کوډ شوي وو؟ زما وړاندیزونه په لاندې ډول دي (مګر دا د ډیری نورو موضوعاتي سایټونو څخه له هغه سره توپیر لري ، چیرې چې د مثال په توګه ، دوی د کمپیوټر د بریښنا بندولو یا د ویروس نه لرې کولو وړاندیز کوي. زما په نظر ، دا غیر ضروري دی ، او په ځینو شرایطو کې ممکن حتی وي هم وي زیانمن ، په هرصورت ، تاسو پریکړه وکړئ.):

1. که تاسو کولی شئ ، نو په ټاسک مدیر کې د اړوندو دندو لرې کولو سره د کوډ کولو پروسه مداخله کړئ ، له انټرنیټ څخه کمپیوټر بند کړئ (دا ممکن د کوډ کولو لپاره اړین شرایط وي)
2. هغه کوډ په یاد ولرئ یا یې ولیکئ چې برید کونکي د بریښنالیک پتې ته لیږلو ته اړتیا لري (نه یوازې په کمپیوټر کې د متن فایل کې ، په هغه صورت کې چې دا هم د کوډ کولو لپاره وګرځي).
3. د مالویربیټس انټیمالویر کارولو سره ، د کاسپرسکي انټرنیټ امنیت یا ډاکټر وب کیور ایټ ازمونې نسخه ، د ویروس کوډ کولو فایلونه لرې کړئ (ټول لیست شوي اوزار کولی شي دا ښه ترسره کړي). زه تاسو ته مشوره درکوم چې له لیست څخه د لومړي او دوهم محصولاتو په کارولو سره بدل واخلئ (په هرصورت ، که تاسو انټي ویروس ولرئ ، نو د "پورته څخه" د دویم نصب کول غیر مطلوب دي ، ځکه چې دا کولی شي په کمپیوټر کې ستونزې رامینځته کړي.)
4. د انټي ویروس شرکت څخه د ډیریکټټر تمه وکړئ. په لومړي سر کې د کاسپرسکي لابراتوار دی.
5. تاسو کولی شئ د یوې کوډ شوې فایل مثال او د اړین کوډ ته هم واستوئ [email protected]که تاسو د ورته فایل کاپي په نه کوډ شوي فارم کې لرئ ، نو دا یې هم ولیږئ. په تیوري کې ، دا کولی شي د ډیکوډر ظاهرا ګړندی کړي.

څه باید ونه کړل شي:

• د کوډ شوې فایلونو نوم بدل کړئ ، توسیع بدل کړئ او حذف کړئ که دوی ستاسو لپاره مهم وي.

دا شاید ټول هغه څه دي چې زه یې په وخت کې د .xtbl توسیع سره د کوډ شوي فایلونو په اړه کولی شم.

فایلونه کوډ شوي غوره_کال_سول

د ransomware وروستي ویروسونو څخه ، غوره کال ساؤل (ټروجن- Ransom.Win32.Shade) د کوډ شوي فایلونو لپاره .better_call_saul توسیع نصبوي. د دا ډول فایلونو د ډکرپټ کولو څرنګوالی لاهم روښانه ندی. هغه کارونکي چې د کاسپرسکي لابراتوار او ډاکټر ویب سره اړیکه لري معلومات ترلاسه کړي چې دا لاهم نشي ترسره کیدی (مګر لاهم هڅه کوي دا واستوئ - د پراختیا کونکو څخه د کوډ شوې فایلونو ډیرې نمونې = د امکان تر حده د یوې لارې موندلو لپاره).

که دا معلومه شي چې تاسو د پریکړې کولو میتود ومومئ (دا ، دا چیرته ځړول شوی و ، مګر ما تعقیب نه کړ) ، مهرباني وکړئ په نظرونو کې معلومات شریک کړئ.

ټروجن - رینوم.ویین 32.ورا او ټروجن - رینوم.ویین 32.رخني

لاندې ټروجن چې د دې لیست څخه فایلونه کوډ کوي او غزونه کوي:

• تړل شوی
• .crypto
• .kraken
• .AES256 (اړینه نده چې دا ټروجن ، نور ورته ورته غزونه نصب کوي).
• .codercsu @ gmail_com
• .enc
• .oshit
• او نور.

د دې ویروسونو عملیاتو وروسته د فایلونو ډیکلیپټ کولو لپاره ، د کاسپرسکي سایټ د RakhniDecryptor وړیا وړتیا لري ، په رسمي پا //ه //support.kaspersky.ru/viruses/disinfication/10556 کې شتون لري.

د دې افادیت کارولو په اړه مفصله لارښوونه هم شتون لري ، ښیې چې د کوډ شوي فایلونو بیرته ترلاسه کولو څرنګوالی ښیې ، له هغه ځایه زه به یوازې د "بریالي کوډ کولو وروسته کوډ شوې فایلونه حذف کړئ" اختیار لرې کړم (که څه هم زما په اند هرڅه به د نصب شوي اختیار سره سم وي).

که تاسو د ډاکټر ویب انټي ویروس لایسنس لرئ ، نو تاسو کولی شئ له دې شرکت څخه وړیا پریکړه کول په //support.drweb.com/new/free_unlocker/ وکاروئ

د ransomware ویروس ډیر ډولونه

لږ عموما ، مګر دا هم لاندې ټروجن شتون لري چې فایلونه کوډ کوي او د ډیکریشن لپاره پیسو ته اړتیا لري. دا لینکونه نه یوازې ستاسو د فایلونو راستنولو لپاره اسانتیاوې لري ، بلکې د نښو تفصیل هم لري چې تاسو سره مرسته کوي دا مشخص کړي چې تاسو دا ځانګړي ویروس لرئ. که څه هم په عموم کې ، غوره لاره: د کاسپرسکي انټي ویروس کارول ، سیسټم سکین کړئ ، د دې شرکت طبقه بندي په واسطه د ټروجن نوم ومومئ ، او بیا د دې نوم په واسطه د یووالی په لټه کې شئ.

• ټروجن - رینوم.ویین 32. ریکټر - د وړیا ریکټرډیکریپټریک کولو ډیریکریشن کارولو او کارولو لارښود دلته شتون لري: //support.kaspersky.ru/viruses/disinfication/4264
• ټروجن - رینوم.ویین 32. ایکسوریسټ - ورته ورته ټروجن چې یوه کړکۍ ښیې چې د تلیفون پیغام یا د بریښنالیک له لارې تماس نیولو غوښتنه کوي ترڅو د ډیکریشن کولو لارښوونې ترلاسه کړي. د کوډ شوي فایلونو بیرته ترلاسه کولو لپاره لارښوونې او د دې لپاره د XoristDecryptor افادیت په //support.kaspersky.ru/viruses/disinfection/2911 کې شتون لري
• ټروجان - رینوم.ویین 32. رانوه ، ټروجن - رینسم.ویین 32. فوري - د رینهوډ ډیکریپټور //support.kaspersky.ru/ વાયરیوس / ډیس انفکشن / 8547
• Trojan.Encoder.858 (xtbl) ، Trojan.Encoder.741 او نور ورته ورته نوم سره (کله چې د ډاکټر ویب انټي ویروس یا کیور ایټ یوټیلیټ له لارې لټون کول) او د مختلف شمیرو سره - د ټروجن نوم لپاره انټرنیټ لټون کولو هڅه وکړئ. د ځینو لپاره دلته د ډاکټر ویب ډیریکریشن افادیتونه هم شتون لري ، که چیرې تاسو دا اسانتیا ونه موندئ ، مګر د ډاکټر ویب لایسنس شتون لري ، تاسو کولی شئ رسمي پا //ه //support.drweb.com/new/free_unlocker وکاروئ
• کریپټو - لوکر - د کریپټو - لاکر کار کولو وروسته د فایلونو ډیکریکټ کولو لپاره ، تاسو کولی شئ سایټ //decryptcryptolocker.com وکاروئ - د نمونې فایل لیږلو وروسته ، تاسو به د خپلو فایلونو بیرته راګرځولو لپاره یوه کیلي او یو ګټور ترلاسه کړئ.
• په سایټ کې//bitbucket.org/jadacyrus/ransomwareremovalkit/ډاونلوډونه د رینسمویر ریموینګ کټ ته لاسرسی لري - یو لوی آرشیف چې د راز راز راز کوډونو او ډیکریشن کولو اسانتیاو په اړه معلومات لري (په انګلیسي کې)

ښه ، د وروستي خبرونو څخه - کاسپرسکي لیب ، د هالینډ څخه د قانون پلي کونکو افسرانو سره یوځای د سینس والټ وروسته فایلونو ډیکریکټ کولو لپاره رینسم ویئر ډیکریپټور (//noransom.kaspersky.com) ته وده ورکړه ، مګر دا رانسومویر لاهم زموږ په طولونو کې نه ښکاري.

Ransomware یا ransomware ویروس محافظت

لکه څنګه چې د رانسومویر خپریدو ، د انټي ویروس او مالوییر ضد وسیلو ډیری تولید کونکو په کمپیوټر کې د کوډونو کار کولو مخه نیولو لپاره خپل حلونه خپاره کړل ، په لاندې ډول:

• مال ویربایټس د رینزمیر ضد
• د BitDefender ضد Ransomware
• WinAntiRansom

لومړني دوه لاهم د بیټا نسخو کې دي ، مګر وړیا (په ورته وخت کې دوی د دې ډول ویروسونو یوازې محدود سیټ تعریف ملاتړ کوي - ټیسلا کریپټ ، CTBLocker ، لاکی ، کریپټلوکر د شبکې چلول.

مګر: دا برنامه د کوډ کولو لپاره ندي ، مګر یوازې په کمپیوټر کې د مهمو فایلونو کوډ کولو مخنیوي لپاره. په هرصورت ، دا ماته ښکاري چې دا افعال باید د انټي ویروس محصولاتو کې پلي شي ، که نه نو یو عجیب وضعیت رامینځته کیږي: کارن ته اړتیا لري د انټي ویروس ولري ، د اډ ویئر او مالویر سره مبارزه کولو وسیله ، او همدا اوس د انټي-رانسومویر کاریدنه ، جمع یوازې په قضیه کې ضد- استحصال کول.

په هرصورت ، که دا ناڅاپه معلومه شي چې تاسو د اضافه کولو لپاره یو څه لرئ (ځکه چې زه نشم کولی هغه څه پټ وساتم چې د ډیکریشن کولو میتودونو سره پیښ کیږي) ، په نظرونو کې راپور ورکړئ ، دا معلومات به نورو کارونکو لپاره ګټور وي څوک چې ستونزه لري.