این ویروس تمام فایل ها را رمزگذاری کرده است. در چنین شرایطی چه باید کرد؟

آیا تا به حال اتفاق افتاده است که یک ایمیل ، اسکایپ یا پیام ICQ از یک فرستنده ناشناس با پیوندی به عکس دوست خود یا تبریک در تعطیلات آینده دریافت کرده باشید؟ به نظر می رسد که شما انتظاری از راه اندازی ندارید و ناگهان وقتی روی پیوند کلیک می کنید ، نرم افزارهای مخرب جدی در رایانه شما بارگیری می شود. قبل از اینکه بدانید ، ویروس قبلاً تمام پرونده ها را رمزگذاری کرده است. در چنین شرایطی چه باید کرد؟ آیا امکان بازیابی اسناد وجود دارد؟

برای درک نحوه برخورد با بدافزار ، باید بدانید که این بدافزار چیست و چگونه وارد سیستم عامل می شود. علاوه بر این ، اصلا مهم نیست که از کدام نسخه ویندوز استفاده می کنید - هدف ویروس Critroni آلوده کردن هر سیستم عامل است.

رمزگذاری ویروس رایانه ای: تعریف و الگوریتم عمل

یک نرم افزار ویروس کامپیوتری جدید در اینترنت ظاهر شده است که برای بسیاری به نام CTB (Curve Tor Bitcoin) یا Critroni شناخته می شود. این یک تروجان باج افزار پیشرفته است ، شبیه الگوریتم بدافزار قبلی CriptoLocker. اگر ویروس تمام فایل ها را رمزگذاری کرده است ، در این مورد چه باید کرد؟ اول از همه ، شما باید الگوریتم کار آن را درک کنید. ماهیت ویروس این است که همه پرونده های خود را در برنامه های افزودنی .ctbl ، .ctb2 ، .vault ، .xtbl یا دیگران رمزگذاری کنید. با این حال ، تا زمانی که مبلغ درخواستی را پرداخت نکرده باشید ، نمی توانید آنها را باز کنید.

ویروسهای Trojan-Ransom.Win32.Shade و Trojan-Ransom.Win32.Onion شایع هستند. آنها در عمل محلی خود بسیار شبیه به PTS هستند. آنها را می توان با پسوند فایل های رمزگذاری شده متمایز کرد. Trojan-Ransom اطلاعات را در قالب .xtbl رمزگذاری می کند. هنگام باز کردن هر فایلی ، پیامی روی صفحه نمایش داده می شود که نشان می دهد اسناد شخصی ، پایگاه های داده ، عکس ها و سایر فایل های شما توسط بدافزار رمزگذاری شده اند. برای رمزگشایی آنها ، باید یک کلید منحصر به فرد با هزینه دریافت کنید که در یک سرور مخفی ذخیره می شود و تنها در این صورت قادر خواهید بود با اسناد خود رمزگشایی و انجام اقدامات رمزنگاری را انجام دهید. اما نگران نباشید ، و حتی بیشتر پول را به شماره مشخص ارسال کنید ، راه دیگری برای مقابله با این نوع جرایم سایبری وجود دارد. اگر چنین ویروسی روی رایانه شما وارد شده و همه فایل های .xtbl را رمزگذاری کرده است ، در چنین شرایطی باید چه کار کنید؟

وقتی ویروس رمزگذاری وارد رایانه شما می شود چه کارهایی را نباید انجام دهید

این اتفاق می افتد که در وحشت برنامه ای ضد ویروس را نصب می کنیم و با کمک آن به طور خودکار یا دستی نرم افزار ویروس را حذف می کنیم و اسناد مهم را همراه با آن از دست می دهیم. این ناخوشایند است ، علاوه بر این ، رایانه ممکن است داده هایی را که ماه ها بر روی آنها کار کرده اید ذخیره کند. از دست دادن چنین اسنادی بدون امکان بازیابی آنها شرم آور است.

اگر ویروس تمام فایل های .xtbl را رمزگذاری کرده باشد ، برخی سعی می کنند پسوند آنها را تغییر دهند ، اما این نیز به نتایج مثبتی منجر نمی شود. با نصب مجدد و قالب بندی هارد ، برنامه مخرب برای همیشه حذف می شود ، اما در عین حال هرگونه امکان بازیابی سند را از دست خواهید داد. در این شرایط ، برنامه های رمزگشایی ایجاد شده نیز کمکی نمی کند ، زیرا باج افزار براساس الگوریتم غیر استاندارد برنامه ریزی شده است و نیاز به رویکرد خاصی دارد.

چرا ویروس باج افزار برای رایانه شخصی خطرناک است؟

واضح است که هیچ بدافزاری به نفع رایانه شخصی شما نخواهد بود. چرا این نرم افزار ایجاد شده است؟ به طرز عجیبی ، چنین برنامه هایی نه تنها به منظور جلب هرچه بیشتر پول از کاربران ایجاد شده است. در حقیقت ، بازاریابی ویروسی برای بسیاری از مخترعان آنتی ویروس بسیار مفید است. پس از همه ، اگر یک ویروس تمام فایل های رایانه شما را رمزگذاری کرده است ، ابتدا کجا بروید؟ به طور طبیعی ، برای کمک متخصصان. رمزگذاری برای لپ تاپ یا رایانه شخصی شما چیست؟

الگوریتم کار آنها غیر استاندارد است ، بنابراین درمان فایل های آلوده با نرم افزارهای ضد ویروس معمولی غیرممکن خواهد بود. حذف اشیاء مخرب منجر به از بین رفتن داده ها می شود. تنها حرکت به قرنطینه امکان ایمن سازی سایر فایل هایی را فراهم می کند که ویروس مخرب هنوز موفق به رمزگذاری آنها نشده است.

تاریخ انقضای بدافزار رمزگذاری

اگر رایانه شما به Critroni (بدافزار) آلوده شده است و ویروس همه فایلها را رمزگذاری کرده است ، چه باید بکنید؟ شما نمی توانید فرمت های .vault- ، .xtbl- ، .rar را به تنهایی رمزگشایی کنید ، پسوند را به صورت دستی به .doc ، .mp3 ، .txt و دیگران تغییر دهید. اگر در مدت 96 ساعت مبلغ مورد نیاز را به مجرمان سایبری نپردازید ، با پست الکترونیکی می ترسید که تمام پرونده های شما برگشت ناپذیر حذف می شوند. در بیشتر موارد ، چنین تهدیدهایی بر افراد تأثیر می گذارد و آنها با ترس ، از دست دادن اطلاعات گرانبها ، با بی میلی ، اما مطیع ، این اقدامات را انجام می دهند. شرم آور است که کاربران این واقعیت را درک نمی کنند که مجرمان سایبری همیشه به قول خود وفادار نیستند. با دریافت پول ، آنها اغلب دیگر نگران رمزگشایی پرونده های قفل شده شما نیستند.

با اتمام تایمر به طور خودکار بسته می شود. اما هنوز فرصتی برای بازیابی اسناد مهم دارید. پیامی مبنی بر اتمام زمان نمایش داده می شود و می توانید اطلاعات دقیق تر در مورد پرونده های موجود در پوشه اسناد را در فایل یادداشت مخصوص ایجاد شده DecryptAllFiles.txt مشاهده کنید.

چگونه بدافزار رمزگذاری در سیستم عامل نفوذ می کند

به طور معمول ، ویروس های باج افزار از طریق پیام های آلوده ارسال شده به ایمیل یا بارگیری های جعلی وارد رایانه می شوند. اینها ممکن است به روزرسانی های فلش جعلی یا پخش کننده های ویدئویی جعلی باشند. به محض بارگیری برنامه بر روی رایانه با استفاده از هر یک از این روش ها ، بلافاصله داده ها را رمزگذاری می کند و بازیابی نمی شود. اگر ویروس تمام فایل های .cbf ، .ctbl ، .ctb2 را در قالب های دیگر رمزگذاری کرده است و نسخه پشتیبان از سند ذخیره شده بر روی رسانه های قابل جابجایی ندارید ، در نظر بگیرید که دیگر نمی توانید آنها را بازیابی کنید. در حال حاضر ، آزمایشگاه های ضد ویروس نمی دانند چگونه این گونه ویروس های رمزگذاری را بشکنند. بدون کلید مورد نیاز ، فقط می توان فایل های آلوده را مسدود کرد ، آنها را به قرنطینه منتقل یا حذف کرد.

چگونه از ابتلا به ویروس در رایانه خود جلوگیری کنیم

شوم همه فایل های .xtbl. چه باید کرد؟ شما قبلاً اطلاعات غیر ضروری زیادی را که در اکثر وب سایت ها نوشته شده است خوانده اید و نمی توانید پاسخ آن را بیابید. این اتفاق می افتد که در نامناسب ترین لحظه ، هنگامی که شما نیاز فوری به ارائه گزارش در محل کار ، دیپلم در دانشگاه یا دفاع از استادی خود دارید ، رایانه شروع به زندگی می کند: خراب می شود ، آلوده به ویروس ها می شود ، یخ می زند به شما باید برای چنین شرایطی آماده باشید و اطلاعات را روی سرور و رسانه قابل جابجایی نگه دارید. این به شما این امکان را می دهد که سیستم عامل را در هر زمان مجدداً نصب کنید و در 20 دقیقه به گونه ای کار کنید که انگار هیچ اتفاقی نیفتاده است. متأسفانه ، ما همیشه آنقدر ماجراجو نیستیم.

برای جلوگیری از آلوده شدن کامپیوتر به ویروس ، ابتدا باید یک برنامه آنتی ویروس خوب نصب کنید. باید فایروال ویندوز را به درستی پیکربندی کرده باشید که از ورود انواع اشیاء مخرب از طریق شبکه محافظت می کند. و مهمتر از همه: نرم افزارها را از سایت های تأیید نشده ، ردیاب های تورنت بارگیری نکنید. برای جلوگیری از آلوده شدن رایانه خود به برنامه های ویروسی ، پیوندهایی را که می خواهید پیگیری کنید. اگر ایمیلی از یک گیرنده نامفهوم با درخواست یا پیشنهادی دریافت می کنید تا ببینید چه چیزی در پشت پیوند پنهان شده است ، بهتر است پیام را به هرزنامه منتقل کنید یا آن را به طور کلی حذف کنید.

برای جلوگیری از رمزنگاری ویروس بر روی تمام فایل های .xtbl در یک نقطه ، آزمایشگاه های نرم افزار آنتی ویروس یک راه رایگان برای محافظت در برابر عفونت با ویروس های رمزگذاری توصیه می کنند: هفته ای یک بار وضعیت آنها را بررسی کنید.

این ویروس تمام فایل های رایانه را رمزگذاری کرد: روش های درمان

اگر قربانی جرایم سایبری شده اید و داده های رایانه شما به یکی از انواع رمزنگاری بدافزار آلوده شده اند ، وقت آن است که سعی کنید فایل های خود را بازیابی کنید.

چندین راه برای ضد عفونی اسناد آلوده به صورت رایگان وجود دارد:

  1. متداول ترین روش ، و احتمالاً م effectiveثرترین در حال حاضر ، پشتیبان گیری از اسناد و سپس بازگرداندن آنها در صورت عفونت غیر منتظره است.
  2. الگوریتم نرم افزاری ویروس CTB به طرز جالبی کار می کند. پس از ورود به رایانه ، پرونده ها را کپی می کند ، آنها را رمزگذاری می کند و اسناد اصلی را حذف می کند ، در نتیجه امکان بازیابی آنها را حذف می کند. اما با کمک نرم افزار Photorec یا R-Studio می توانید زمان داشته باشید تا برخی از فایل های اصلی را دست نخورده نگه دارید. باید بدانید که هرچه بیشتر از رایانه خود پس از آلوده شدن استفاده کنید ، کمتر احتمال دارد که همه اسناد لازم را بازیابی کنید.
  3. اگر ویروس تمام فایل های .ult را رمزگذاری کرده باشد ، راه خوب دیگری برای رمزگشایی آنها وجود دارد - استفاده از حجم کپی سایه. البته ، ویروس سعی خواهد کرد که همه آنها را به طور دائم و دائمی حذف کند ، اما همچنین اتفاق می افتد که برخی از فایل ها دست نخورده باقی می مانند. در این حالت ، شما هر چند شانس کمی برای بهبودی خواهید داشت.
  4. امکان ذخیره داده ها در سرویس های میزبانی فایل مانند DropBox وجود دارد. می توان آن را به عنوان نقشه دیسک محلی بر روی رایانه شما نصب کرد. به طور طبیعی ، ویروس رمزگذاری نیز آن را آلوده می کند. اما در این مورد ، بازیابی اسناد و پرونده های مهم واقع بینانه تر است.

پیشگیری نرم افزاری از عفونت ویروس رایانه شخصی

اگر می ترسید بدافزارهای مخرب روی رایانه شما وارد شوند و نمی خواهید یک ویروس موذی همه پرونده ها را رمزگذاری کند ، باید از ویرایشگر سیاست محلی یا گروه های Windows استفاده کنید. با تشکر از این نرم افزار یکپارچه ، می توانید خط مشی محدودیت برنامه را پیکربندی کنید - و در این صورت فکر آلوده شدن رایانه خود را ناراحت نخواهید کرد.

نحوه بازیابی فایل های آلوده

اگر ویروس CTB تمام فایل ها را رمزگذاری کرده است ، در این حالت برای بازیابی اسناد لازم چه باید کرد؟ متأسفانه ، در حال حاضر ، هیچ آزمایشگاه آنتی ویروس نمی تواند رمزگشایی پرونده های شما را ارائه دهد ، اما خنثی سازی عفونت ، حذف کامل آن از رایانه شخصی امکان پذیر است. در بالا همه روشهای موثر بازیابی اطلاعات وجود دارد. اگر فایلهای شما برای شما بسیار عزیز هستند و شما به خود زحمت ندادید که آنها را در یک رسانه قابل جابجایی یا درایو اینترنت پشتیبان گیری کنید ، باید مبلغی را که مجرمان سایبری درخواست می کنند بپردازید. اما هیچ شانسی وجود ندارد که کلید رمزگشایی حتی پس از پرداخت برای شما ارسال شود.

نحوه پیدا کردن فایل های آلوده

برای مشاهده لیستی از پرونده های آلوده ، می توانید به این مسیر بروید: "My Documents" \. Html یا "C:" \ "Users" \ "All users" \. Html. این صفحه HTML نه تنها شامل دستورالعمل های تصادفی ، بلکه در مورد اشیاء آلوده نیز می باشد.

نحوه مسدود کردن ویروس رمزگذاری

پس از آلوده شدن رایانه به بدافزار ، اولین اقدام مورد نیاز کاربر این است که با شبکه روشن شود. این کار با فشار دادن کلید صفحه کلید F10 انجام می شود.

اگر یک ویروس Critroni به طور تصادفی روی رایانه شما قرار گیرد ، تمام فایل ها را در .rar ، .ctbl ، .ctb2 ، .xtbl ، .vault ، .cbf یا هر فرمت دیگر رمزگذاری می کند ، در این صورت بازیابی آنها در حال حاضر دشوار است. اما اگر ویروس هنوز نتوانسته تغییرات زیادی ایجاد کند ، امکان مسدود کردن آن با استفاده از سیاست دسترسی محدود به برنامه وجود دارد.