XTBL virüs şifre çözücü - şifrelenmiş .xtbl dosyaları nasıl kurtarılır. Şifreleyici virüs - nedir bu, Kaspersky dosya şifresini çözmek neden tehlikelidir?

Kaspersky WildfireDecryptor WildFire Locker fidye yazılımı Truva atı tarafından şifrelenen dosyaları kurtarmak için basit bir araçtır.

Bir şifreleyici enfeksiyonu zaten meydana gelmişse, WildfireDecryptor bunun sonuçlarıyla başa çıkmanıza ve .wflx uzantılı dosyaların şifresini çözmenize yardımcı olacaktır.

WildFire Locker Enfeksiyonunun Belirtileri

WildFire Locker, gönderen olarak güvenilir bir şirketin kimliğine bürünecek şekilde başlıkları değiştirilmiş e-posta mesajları yoluyla yayılan bir fidye yazılımıdır. Mağdura, şüphelenmeyen kullanıcıların e-postaya ekli dosyayı indirip çalıştırmasını sağlayacak bilgiler verilir.

Wildfire, kötü amaçlı bir dosyayı açtıktan hemen sonra sisteme girer ve ofis belgelerini seçer ve PDF dosyaları kullanılarak şifrelenir RSA algoritmaları veya AES-256. Dosya uzantıları WFLX olarak değiştirildi ve bu nedenle kullanıcılar artık bunları açamıyor. Kötü amaçlı yazılım ayrıca saldırıya uğrayan her klasördeki ve masaüstündeki dosyaların kilidinin nasıl açılacağına ilişkin mesajlar bırakır.

Fidye yazılımının bilgisayardaki gölge birimlerin tüm kopyalarını sildiğini unutmamak önemlidir. Buna göre, önceki sistem geri yükleme noktalarını kullanarak dosyaları geri yüklemenin bir anlamı yoktur.

Etkilenen dosyaları kurtarmanıza olanak tanır

Aracın temel amacı WildFire Locker'ın bulaştığı dosyalar için şifreleme anahtarını bulmaya yardımcı olmaktır. Güvenliği ihlal edilmiş dosyalardan birinin yolunu sağlamanız ve kurtarma işlemini gerçekleştirmeden önce tüm belgeleri yedeklediğinizden emin olmanız önerilir.

Araç, taranan nesneleri tanımlamanıza olanak tanır. sabit sürücüler Enfeksiyonun bilgisayarın ötesine yayılması durumunda çıkarılabilir sürücüler ve ağ bölümleri. Kullanıcı, dosyaların şifresinin başarıyla çözülmesinden ve kurtarılmasından sonra virüslü dosyaların kaldırılmasını yapılandırabilir.

Ayrıca, geri yükleme işlemlerini yeniden gerçekleştirmek zorunda kalmamak için WildFire Locker yürütülebilir dosyasını sildiğinizden emin olun. Yürütülebilir dosya %LocalAppData% klasöründe bulunur.

Yaklaşık bir veya iki hafta önce, internette modern virüs yapımcılarının ürettiği ve kullanıcının tüm dosyalarını şifreleyen başka bir hack ortaya çıktı. Bir fidye yazılımı virüsünden sonra bilgisayarın nasıl iyileştirileceği sorusunu bir kez daha ele alacağım şifrelenmiş000007 ve şifrelenmiş dosyaları kurtarın. Bu durumda, yeni veya benzersiz hiçbir şey ortaya çıkmadı, yalnızca önceki sürümün bir modifikasyonu ortaya çıktı.

Garantili şifre çözme fidye yazılımı virüsünden sonraki dosyalar - dr-shifro.ru. İşin detayları ve müşteri ile etkileşim şeması aşağıda yazımda veya web sitesinde “İş Prosedürü” bölümünde yer almaktadır.

CRYPTED000007 fidye yazılımı virüsünün açıklaması

CRYPTED000007 şifreleyici, öncekilerden temel olarak farklı değildir. Neredeyse tamamen aynı şekilde çalışır. Ama yine de onu ayıran birkaç nüans var. Sana her şeyi sırasıyla anlatacağım.

Analogları gibi posta yoluyla gelir. Kullanıcının mektuba ilgi duymasını ve mektubu açmasını sağlamak için sosyal mühendislik teknikleri kullanılır. Benim durumumda, mektupta bir tür mahkemeden ve ekte davayla ilgili önemli bilgilerden bahsediliyordu. Eki başlattıktan sonra kullanıcı, Moskova Tahkim Mahkemesi'nden bir alıntı içeren bir Word belgesini açar.

Belgenin açılmasına paralel olarak dosya şifreleme başlar. Her zaman ortaya çıkmaya başlar Duyuru Windows Kullanıcı Hesabı Denetimi'nden.

Teklifi kabul ediyorsanız dosyaları gölgede yedekleyin Windows kopyaları silinecek ve bilgilerin kurtarılması çok zor olacaktır. Teklifi hiçbir koşulda kabul edemeyeceğiniz açıktır. Bu şifreleyicide, bu istekler sürekli olarak birbiri ardına ortaya çıkıyor ve durmuyor, kullanıcıyı yedek kopyaları kabul etmeye ve silmeye zorluyor. Bu, şifreleyicilerin önceki değişikliklerinden temel farktır. Gölge kopyaların durmadan silinmesi yönündeki taleplerle hiç karşılaşmadım. Genellikle 5-10 tekliften sonra duruyorlardı.

Hemen gelecek için bir tavsiyede bulunacağım. İnsanların Kullanıcı Hesabı Denetimi uyarılarını devre dışı bırakması çok yaygındır. Bunu yapmaya gerek yok. Bu mekanizma virüslere karşı direnmede gerçekten yardımcı olabilir. İkinci bariz tavsiye ise sürekli olarak altında çalışmamaktır. hesap bilgisayar yöneticisi, durum böyle değilse nesnel zorunluluk. Bu durumda virüsün çok fazla zarar verme şansı kalmayacaktır. Ona direnmek için daha iyi bir şansın olacak.

Ancak fidye yazılımının isteklerine her zaman olumsuz yanıt vermiş olsanız bile, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi tamamlandıktan sonra masaüstünüzde bir resim göreceksiniz.

Aynı zamanda çok sayıda olacak metin dosyaları aynı içerikle.

Dosyalarınız şifrelendi. Ux'un şifresini çözmek için şu kodu göndermeniz gerekir: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. Kendi başınıza deşifre etme girişimleri, geri alınamaz sayıda bilgiden başka bir şeye yol açmayacaktır. Yine de denemek istiyorsanız, önce dosyaların yedek kopyalarını alın, aksi takdirde değişiklik durumunda şifre çözme hiçbir koşulda imkansız hale gelecektir. 48 saat içinde yukarıdaki adrese bildirim almadıysanız (yalnızca bu durumda!) iletişim formunu kullanın. Bu iki şekilde yapılabilir: 1) Şu bağlantıyı kullanarak Tor Tarayıcıyı indirip yükleyin: https://www.torproject.org/download/download-easy.html.en Adres alanında Tor tarayıcısı adresi girin: http://cryptsen7fo43rr6.onion/ ve Enter tuşuna basın. İletişim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda şu adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Bilgisayarınızdaki tüm önemli dosyalar şifrelenmiştir. Göndermeniz gereken dosyaların şifresini çözmek için aşağıdaki kod: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. Kendi başınıza yaptığınız tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz şekilde kaybolmasıyla sonuçlanacaktır. Eğer yine de şifreyi kendiniz çözmek istiyorsanız, lütfen ilk önce bir yedekleme yapın, çünkü dosyalar içinde herhangi bir değişiklik olması durumunda şifre çözme imkansız hale gelecektir. Yukarıda belirtilen e-postanın yanıtını 48 saatten fazla bir süre boyunca almadıysanız (ve yalnızca bu durumda!), geri bildirim formunu kullanın. Bunu iki şekilde yapabilirsiniz: 1) Tor Tarayıcıyı buradan indirin: https://www.torproject.org/download/download-easy.html.en Kurun ve adres çubuğuna aşağıdaki adresi yazın: http:/ /cryptsen7fo43rr6.onion/ Enter tuşuna bastığınızda geri bildirim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Posta adresi değişebilir. Ayrıca şu adreslere de rastladım:

Adresler sürekli güncellendiğinden tamamen farklı olabilirler.

Dosyalarınızın şifrelendiğini fark ettiğiniz anda bilgisayarınızı hemen kapatın. Bu, şifreleme işlemini aşağıdaki gibi kesmek için yapılmalıdır: yerel bilgisayar ve ağ sürücülerinde. Bir şifreleme virüsü, ağ sürücüleri de dahil olmak üzere ulaşabildiği tüm bilgileri şifreleyebilir. Ancak orada çok miktarda bilgi varsa, bu onun çok zamanını alacaktır. Bazen, birkaç saat içinde bile fidye yazılımının, yaklaşık 100 gigabayt kapasiteli bir ağ sürücüsündeki her şeyi şifrelemek için zamanı olmuyordu.

Daha sonra nasıl davranacağınızı dikkatlice düşünmeniz gerekir. Bilgisayarınızla ilgili bilgilere ne pahasına olursa olsun ihtiyacınız varsa ve yedek kopyalarınız yoksa, şu anda uzmanlara başvurmanız daha iyi olur. Bazı şirketler için mutlaka para için değil. Sadece iyi olan birine ihtiyacın var bilgi sistemi. Nasıl ilerleneceğini anlamak için felaketin boyutunu değerlendirmek, virüsü ortadan kaldırmak ve durumla ilgili mevcut tüm bilgileri toplamak gerekir.

Bu aşamadaki yanlış eylemler, dosyaların şifresini çözme veya geri yükleme sürecini önemli ölçüde karmaşıklaştırabilir. En kötü durumda bunu imkansız hale getirebilirler. Bu yüzden acele etmeyin, dikkatli ve tutarlı olun.

CRYPTED000007 fidye yazılımı virüsü dosyaları nasıl şifreler?

Virüs başlatıldıktan ve etkinliğini tamamladıktan sonra, tüm yararlı dosyalar şifrelenecek ve yeniden adlandırılacaktır. extension.crypted000007. Üstelik sadece dosya uzantısı değil, dosya adı da değiştirilecek, yani hatırlamıyorsanız tam olarak ne tür dosyalara sahip olduğunuzu bilemezsiniz. Bunun gibi bir şeye benzeyecek.

Böyle bir durumda, hayatınızda neler yaşadığınızı tam olarak hatırlayamayacağınız için trajedinin boyutunu değerlendirmek zor olacaktır. farklı klasörler. Bu özellikle insanların kafasını karıştırmak ve onları dosya şifre çözme için ödeme yapmaya teşvik etmek için yapıldı.

Eğer şifreleseydiniz ve ağ klasörleri ve hayır tam yedeklemeler, o zaman bu, tüm organizasyonun çalışmasını tamamen durdurabilir. Restorasyona başlamak için sonuçta neyin kaybolduğunu anlamanız biraz zaman alacak.

Bilgisayarınızı nasıl tedavi edersiniz ve CRYPTED000007 fidye yazılımını nasıl kaldırabilirsiniz?

CRYPTED000007 virüsü zaten bilgisayarınızda. İlk ve en ana soru- henüz tamamlanmadıysa daha fazla şifrelemeyi önlemek için bir bilgisayarın nasıl dezenfekte edileceği ve ondan bir virüsün nasıl kaldırılacağı. Bilgisayarınızda bazı eylemler gerçekleştirmeye başladıktan sonra verilerin şifresini çözme şansının azaldığına hemen dikkatinizi çekmek isterim. Ne pahasına olursa olsun dosyaları kurtarmanız gerekiyorsa bilgisayarınıza dokunmayın, hemen profesyonellerle iletişime geçin. Aşağıda bunlardan bahsedip siteye link verip nasıl çalıştıklarını anlatacağım.

Bu arada bilgisayarı bağımsız olarak tedavi etmeye ve virüsü kaldırmaya devam edeceğiz. Geleneksel olarak fidye yazılımı bilgisayardan kolayca kaldırılır çünkü virüsün ne pahasına olursa olsun bilgisayarda kalma görevi yoktur. Dosyaları tamamen şifreledikten sonra kendini silip ortadan kaybolması onun için daha da karlı olduğundan olayın araştırılması ve dosyaların şifresinin çözülmesi daha da zorlaşır.

Betimlemek manuel kaldırma virüs zordur, her ne kadar bunu daha önce yapmaya çalışsam da çoğu zaman anlamsız olduğunu görüyorum. Dosya adları ve virüs yerleştirme yolları sürekli değişmektedir. Gördüklerimin artık bir veya iki hafta içinde geçerliliği kalmayacak. Genellikle virüsler posta yoluyla dalgalar halinde gönderilir ve her seferinde antivirüsler tarafından henüz algılanmayan yeni bir değişiklik meydana gelir. Başlatmayı kontrol eden ve sistem klasörlerindeki şüpheli etkinliği tespit eden evrensel araçlar yardımcı olur.

CRYPTED000007 virüsünü kaldırmak için aşağıdaki programları kullanabilirsiniz:

  1. Kaspersky Virüsü Temizleme Aracı- Kaspersky'den bir yardımcı program http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web CureIt! - diğer web http://free.drweb.ru/cureit'ten benzer bir ürün.
  3. İlk iki yardımcı program yardımcı olmazsa MALWAREBYTES 3.0 - https://ru.malwarebytes.com adresini deneyin.

Büyük ihtimalle bu ürünlerden biri bilgisayarınızı CRYPTED000007 fidye yazılımından temizleyecektir. Aniden yardım etmezlerse, virüsü manuel olarak kaldırmayı deneyin. Kaldırma yönteminin bir örneğini verdim, orada görebilirsiniz. Kısaca adım adım şu şekilde hareket etmeniz gerekiyor:

  1. Görev yöneticisine birkaç ek sütun ekledikten sonra işlemler listesine bakıyoruz.
  2. Virüs sürecini buluyoruz, bulunduğu klasörü açıyoruz ve siliyoruz.
  3. Kayıt defterindeki dosya adına göre virüs işleminin sözünü temizliyoruz.
  4. Yeniden başlatıyoruz ve CRYPTED000007 virüsünün çalışan işlemler listesinde olmadığından emin oluyoruz.

CRYPTED000007 şifre çözücüyü nereden indirebilirim?

Fidye yazılımı virüsü söz konusu olduğunda ilk olarak basit ve güvenilir bir şifre çözücü sorusu ortaya çıkıyor. İlk tavsiyem https://www.nomoreransom.org hizmetini kullanmak. Peki ya şanslıysanız ve CRYPTED000007 şifreleyici sürümünüz için bir şifre çözücü varsa? Hemen söyleyeyim çok fazla şansınız yok ama denemek işkence değil. Açık ana sayfa Evet'i tıklayın:

Ardından birkaç şifrelenmiş dosya indirin ve Git'e tıklayın! Anlamak:

Bu yazının yazıldığı sırada sitede şifre çözücü yoktu.

Belki daha iyi şansa sahip olursunuz. İndirilecek şifre çözücülerin listesini ayrı bir sayfada da görebilirsiniz - https://www.nomoreransom.org/decryption-tools.html. Belki orada işe yarar bir şeyler vardır. Virüs tamamen taze olduğunda bunun olma ihtimali çok azdır, ancak zamanla bir şeyler ortaya çıkabilir. Ağda bazı şifreleyici değişiklikleri için şifre çözücülerin göründüğü örnekler vardır. Ve bu örnekler belirtilen sayfadadır.

Kod çözücüyü başka nerede bulabileceğinizi bilmiyorum. Modern şifreleyicilerin çalışmalarının özellikleri dikkate alındığında, gerçekte var olması pek olası değildir. Yalnızca virüsün yazarları tam teşekküllü bir şifre çözücüye sahip olabilir.

CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılır

CRYPTED000007 virüsü dosyalarınızı şifrelediğinde ne yapmalısınız? Şifrelemenin teknik uygulaması, yalnızca şifreleyicinin yazarının sahip olduğu bir anahtar veya şifre çözücü olmadan dosyaların şifresinin çözülmesine izin vermez. Belki bunu elde etmenin başka bir yolu vardır, ancak bu bilgiye sahip değilim. Yalnızca doğaçlama yöntemler kullanarak dosyaları kurtarmayı deneyebiliriz. Bunlar şunları içerir:

  • Alet gölge kopyalar pencereler.
  • Silinen veri kurtarma programları

Öncelikle gölge kopyaların etkin olup olmadığını kontrol edelim. Bu araç, manuel olarak devre dışı bırakmadığınız sürece Windows 7 ve üzeri sürümlerde varsayılan olarak çalışır. Kontrol etmek için bilgisayar özelliklerini açın ve sistem koruma bölümüne gidin.

Bulaşma sırasında UAC'nin gölge kopyalardaki dosyaları silme isteğini onaylamadıysanız, bazı verilerin orada kalması gerekir. Hikayenin başında virüsün işleyişinden bahsederken bu istek hakkında daha detaylı konuşmuştum.

Dosyaları gölge kopyalardan kolayca geri yüklemek için şunu kullanmanızı öneririm: ücretsiz program bu amaçla - ShadowExplorer. Arşivi indirin, programı açın ve çalıştırın.

Dosyaların en son kopyası ve C sürücüsünün kökü açılacaktır. Sol üst köşede, birkaç tane varsa yedek kopyayı seçebilirsiniz. Kullanılabilirlik açısından farklı kopyaları kontrol edin gerekli dosyalar. En son sürüm için tarihe göre karşılaştırın. Aşağıdaki örneğimde, masaüstümde en son düzenlendikleri üç ay öncesine ait 2 dosya buldum.

Bu dosyaları kurtarabildim. Bunu yapmak için onları seçtim, tıkladım sağ tık fare, Dışa Aktar'ı seçti ve bunların geri yükleneceği klasörü belirtti.

Aynı prensibi kullanarak klasörleri hemen geri yükleyebilirsiniz. Çalışan gölge kopyalarınız varsa ve bunları silmediyseniz, virüs tarafından şifrelenen dosyaların tamamını veya neredeyse tamamını kurtarma şansınız yüksektir. Belki bazıları daha fazla olacak eski versiyon, istediğimizden ama yine de hiç yoktan iyidir.

Herhangi bir nedenle dosyalarınızın gölge kopyalarına sahip değilseniz, şifrelenmiş dosyalardan en azından bir şeyler alma şansınız, onları kurtarma araçlarını kullanarak geri yüklemektir. silinen dosyalar. Bunu yapmak için ücretsiz Photorec programını kullanmanızı öneririm.

Programı başlatın ve dosyaları geri yükleyeceğiniz diski seçin. Programın grafik versiyonunu başlatmak dosyayı çalıştırır qphotorec_win.exe. Bulunan dosyaların yerleştirileceği klasörü seçmelisiniz. Bu klasörün aradığımız sürücüde bulunmaması daha iyidir. Bir flash sürücüyü veya harici sürücüyü bağlayın Sabit disk bunun için.

Arama süreci uzun zaman alacaktır. Sonunda istatistikleri göreceksiniz. Artık önceden belirtilen klasöre gidebilir ve orada ne bulunduğunu görebilirsiniz. Büyük olasılıkla çok sayıda dosya olacak ve bunların çoğu ya hasar görmüş olacak ya da bir tür sistem ve işe yaramaz dosyalar olacak. Ancak yine de bu listede bazı yararlı dosyalar bulunabilir. Burada hiçbir garanti yoktur; ne bulursanız onu bulacaksınız. Görüntüler genellikle en iyi şekilde geri yüklenir.

Sonuç sizi tatmin etmiyorsa silinen dosyaları kurtarmaya yönelik programlar da vardır. Maksimum sayıda dosyayı kurtarmam gerektiğinde genellikle kullandığım programların listesi aşağıdadır:

  • R. koruyucu
  • Starus Dosya Kurtarma
  • JPEG Kurtarma Pro
  • Aktif Dosya Kurtarma Uzmanı

Bu programlar ücretsiz değildir, dolayısıyla bağlantı vermeyeceğim. Gerçekten istiyorsanız, bunları internette kendiniz bulabilirsiniz.

Dosya kurtarma işleminin tamamı makalenin sonundaki videoda ayrıntılı olarak gösterilmektedir.

Kaspersky, eset nod32 ve diğerleri Filecoder.ED şifreleyiciye karşı mücadelede

Popüler antivirüsler CRYPTED000007 fidye yazılımını şu şekilde algılar: Dosya kodlayıcı.ED ve sonra başka bir atama olabilir. Büyük antivirüs forumlarına baktım ve orada yararlı bir şey görmedim. Ne yazık ki, her zamanki gibi antivirüs yazılımının yeni bir fidye yazılımı dalgasına karşı hazırlıksız olduğu ortaya çıktı. İşte Kaspersky forumundan bir gönderi.

Antivirüsler geleneksel olarak fidye yazılımı Truva atlarının yeni değişikliklerini kaçırır. Yine de bunları kullanmanızı tavsiye ederim. Şanslıysanız ve fidye yazılımı e-postasını enfeksiyonun ilk dalgasında değil de biraz sonra alırsanız, antivirüsün size yardımcı olma ihtimali vardır. Hepsi saldırganların bir adım gerisinde çalışıyor. Görünüşe göre yeni bir versiyon fidye yazılımı, antivirüsler buna yanıt vermiyor. Yeni bir virüsle ilgili araştırma için belirli miktarda malzeme biriktiğinde, antivirüs yazılımı bir güncelleme yayınlar ve ona yanıt vermeye başlar.

Antivirüslerin sistemdeki herhangi bir şifreleme işlemine anında yanıt vermesini engelleyen şeyin ne olduğunu anlamıyorum. Belki de bu konuda, kullanıcı dosyalarının şifrelenmesini yeterince yanıtlamamıza ve önlememize izin vermeyen bazı teknik nüanslar vardır. Bana öyle geliyor ki, en azından birinin dosyalarınızı şifrelediğine dair bir uyarı görüntülemek ve süreci durdurmayı teklif etmek mümkün olabilir.

Garantili şifre çözme için nereye gitmeli

CRYPTED000007 de dahil olmak üzere çeşitli şifreleme virüslerinin çalışmasından sonra verilerin şifresini gerçekten çözen bir şirketle tanıştım. Adresleri http://www.dr-shifro.ru'dur. Ödeme yalnızca tam şifre çözme ve doğrulama sonrasında yapılır. İşte yaklaşık bir çalışma şeması:

  1. Bir şirket uzmanı ofisinize veya evinize gelir ve sizinle işin maliyetini belirleyen bir sözleşme imzalar.
  2. Şifre çözücüyü başlatır ve tüm dosyaların şifresini çözer.
  3. Tüm dosyaların açıldığından emin olun ve tamamlanan işin teslim/kabul belgesini imzalayın.
  4. Ödeme yalnızca başarılı şifre çözme sonuçlarına göre yapılır.

Dürüst olacağım, bunu nasıl yaptıklarını bilmiyorum ama hiçbir şeyi riske atmazsın. Ödeme yalnızca kod çözücünün çalışmasının gösterilmesinden sonra yapılır. Lütfen bu şirketle olan deneyiminiz hakkında bir inceleme yazın.

CRYPTED000007 virüsüne karşı korunma yöntemleri

Fidye yazılımlarından nasıl korunabilir, maddi ve manevi zararlardan nasıl kaçınabilirsiniz? Bazı basit ve etkili ipuçları var:

  1. Destek olmak! Yedek kopya tüm önemli veriler. Ve sadece bir yedekleme değil, hiçbir yedeklemenin olmadığı bir yedekleme kalıcı erişim. Aksi takdirde virüs hem belgelerinize hem de yedek kopyalarınıza bulaşabilir.
  2. Lisanslı antivirüs. %100 garanti vermeseler de şifrelemeden kaçınma şansını arttırırlar. Çoğu zaman şifreleyicinin yeni sürümlerine hazır değillerdir, ancak 3-4 gün sonra yanıt vermeye başlarlar. Bu, fidye yazılımının yeni bir modifikasyonunun ilk dağıtım dalgasına dahil olmamanız durumunda enfeksiyondan kaçınma şansınızı artırır.
  3. Postadaki şüpheli ekleri açmayın. Burada yorum yapacak bir şey yok. Bildiğim tüm fidye yazılımları kullanıcılara e-posta yoluyla ulaştı. Üstelik her seferinde kurbanı kandırmak için yeni numaralar icat ediliyor.
  4. Arkadaşlarınızdan size gönderilen bağlantıları düşüncesizce açmayın. sosyal medya veya haberciler. Bazen virüsler de bu şekilde yayılır.
  5. pencere ekranı Dosya uzantıları. Bunun nasıl yapılacağını internette bulmak kolaydır. Bu, virüsteki dosya uzantısını fark etmenizi sağlayacaktır. Çoğu zaman öyle olacak .exe, .vbs, .src. Belgelerle yaptığınız günlük çalışmalarda bu tür dosya uzantılarıyla karşılaşmanız pek olası değildir.

Fidye yazılımı virüsüyle ilgili her yazımda daha önce yazdıklarımı tamamlamaya çalıştım. Bu arada veda ediyorum. Makale ve genel olarak CRYPTED000007 fidye yazılımı virüsü hakkında yararlı yorumlar almaktan memnuniyet duyarım.

Dosya şifre çözme ve kurtarma hakkında video

İşte virüsün daha önceki bir değişikliğinin bir örneği, ancak video tamamen CRYPTED000007 ile ilgilidir.

Modern teknolojiler, bilgisayar korsanlarının sıradan kullanıcılara karşı dolandırıcılık yöntemlerini sürekli olarak geliştirmelerine olanak tanır. Kural olarak bilgisayara sızan virüs yazılımları bu amaçlar için kullanılır. Şifreleme virüsleri özellikle tehlikeli olarak kabul edilir. Tehdit, virüsün çok hızlı yayılması ve dosyaları şifrelemesidir (kullanıcı tek bir belgeyi açamayacaktır). Ve eğer oldukça basitse, verilerin şifresini çözmek çok daha zordur.

Bir virüsün bilgisayarınızda şifrelenmiş dosyaları varsa ne yapmalısınız?

Herkes fidye yazılımının saldırısına uğrayabilir; güçlü anti-virüs yazılımına sahip kullanıcılar bile bundan muaf değildir. Dosya şifreleme Truva atları, bir antivirüsün yeteneklerinin ötesinde olabilecek çeşitli kodlarla gelir. Bilgisayar korsanları, bilgilerinin gerekli korunmasını sağlamayan büyük şirketlere de benzer şekilde saldırmayı başarıyorlar. Bu nedenle, çevrimiçi bir fidye yazılımı programı edindikten sonra bir dizi önlem almanız gerekir.

Enfeksiyonun ana belirtileri bilgisayarın yavaş çalışması ve belge adlarındaki değişikliklerdir (masaüstünde görülebilir).

  1. Şifrelemeyi durdurmak için bilgisayarınızı yeniden başlatın. Açarken bilinmeyen programların başlatılmasını onaylamayın.
  2. Fidye yazılımının saldırısına uğramadıysa antivirüsünüzü çalıştırın.
  3. Bazı durumlarda gölge kopyalar bilgilerin geri yüklenmesine yardımcı olabilir. Bunları bulmak için şifrelenmiş belgenin "Özellikler"ini açın. Bu yöntem, portalda hakkında bilgi bulunan Vault uzantısındaki şifrelenmiş verilerle çalışır.
  4. Yardımcı programı indirin En son sürüm fidye yazılımı virüsleriyle savaşmak için. En etkili olanları Kaspersky Lab tarafından sunulmaktadır.

2016'daki fidye yazılımı virüsleri: örnekler

Herhangi biriyle kavga ederken virüs saldırısı Yeni antivirüs korumasıyla desteklenen kodun çok sık değiştiğini anlamak önemlidir. Elbette güvenlik programlarının geliştiricinin veritabanlarını güncellemesine kadar biraz zamana ihtiyacı var. Son zamanların en tehlikeli şifreleme virüslerini seçtik.

İştar Fidye Yazılımı

Ishtar, kullanıcıdan zorla para alan bir fidye yazılımıdır. Virüs, 2016 sonbaharında Rusya'dan ve diğer birçok ülkeden çok sayıda kullanıcının bilgisayarına bulaştığını fark etti. Ekli belgeleri (kurucular, belgeler vb.) içeren e-posta bülteni aracılığıyla dağıtılır. Ishtar şifreleyicisinin bulaştığı verilere, adına “ISHTAR” ön eki veriliyor. Süreç, parolayı almak için nereye gidileceğini gösteren bir test belgesi oluşturur. Saldırganlar bunun için 3.000 ila 15.000 ruble talep ediyor.

Ishtar virüsünün tehlikesi, bugün kullanıcılara yardımcı olacak bir şifre çözücünün bulunmamasıdır. Antivirüs yazılım şirketlerinin tüm kodu çözmek için zamana ihtiyacı vardır. Artık yalnızca izole edebilirsiniz önemli bilgi(özel bir öneme sahiplerse) ayrı bir ortama aktarılır ve belgelerin şifresini çözebilecek bir yardımcı programın piyasaya sürülmesi beklenir. Yeniden yüklemeniz önerilir işletim sistemi.

Neitrino

Neitrino şifreleyicisi 2015 yılında internette ortaya çıktı. Saldırı prensibi benzer kategorideki diğer virüslere benzer. "Neitrino" veya "Neutrino" ekleyerek klasörlerin ve dosyaların adlarını değiştirir. Virüsün şifresini çözmek zordur; antivirüs şirketlerinin tüm temsilcileri, çok karmaşık bir koda atıfta bulunarak bunu üstlenmez. Bazı kullanıcılar gölge kopyanın geri yüklenmesinden faydalanabilir. Bunu yapmak için şifrelenmiş belgeye sağ tıklayın, “Özellikler”, “Önceki Sürümler” sekmesine gidin, “Geri Yükle” ye tıklayın. Kullanmaktan zarar gelmez ücretsiz yardımcı program Kaspersky Lab'dan.

Cüzdan veya .wallet.

Cüzdan şifreleme virüsü 2016'nın sonunda ortaya çıktı. Bulaşma işlemi sırasında verinin adını “Ad..cüzdan” veya benzeri bir şeyle değiştirir. Çoğu fidye yazılımı virüsü gibi, sisteme saldırganlar tarafından gönderilen e-postalardaki ekler aracılığıyla girer. Tehdit çok yakın zamanda ortaya çıktığı için antivirüs programları bunu fark etmiyor. Şifrelemenin ardından dolandırıcının iletişim için e-posta adresini belirttiği bir belge oluşturur. Şu anda antivirüs yazılımı geliştiricileri fidye yazılımı virüsünün kodunu çözmek için çalışıyor. [e-posta korumalı]. Saldırıya uğrayan kullanıcılar yalnızca bekleyebilir. Veriler önemliyse sistemi temizleyerek harici bir sürücüye kaydetmeniz önerilir.

Gizem

Enigma fidye yazılımı virüsü, Nisan 2016'nın sonunda Rus kullanıcıların bilgisayarlarına bulaşmaya başladı. Günümüzde çoğu fidye yazılımı virüsünde bulunan AES-RSA şifreleme modeli kullanılmaktadır. Virüs, kullanıcının şüpheli bir e-postadaki dosyaları açarak çalıştırdığı bir komut dosyasını kullanarak bilgisayara nüfuz eder. Enigma fidye yazılımıyla mücadele etmenin hâlâ evrensel bir yolu yok. Antivirüs lisansına sahip kullanıcılar, geliştiricinin resmi web sitesinden yardım isteyebilir. Küçük bir "boşluk" da bulundu - Windows UAC. Kullanıcı, virüs bulaşma işlemi sırasında açılan pencerede "Hayır"ı tıklatırsa, daha sonra gölge kopyaları kullanarak bilgileri geri yükleyebilecektir.

Granit

2016 sonbaharında internette yeni bir fidye yazılımı virüsü olan Granit ortaya çıktı. Enfeksiyon aşağıdaki senaryoya göre gerçekleşir: Kullanıcı, bilgisayardaki ve bağlı sürücülerdeki tüm verilere bulaşan ve bunları şifreleyen yükleyiciyi başlatır. Virüsle mücadele etmek zordur. Bunu kaldırmak için Kaspersky'nin özel yardımcı programlarını kullanabilirsiniz, ancak kodu henüz çözemedik. Belki verilerin önceki sürümlerini geri yüklemek yardımcı olabilir. Ek olarak, geniş deneyime sahip bir uzman şifreyi çözebilir, ancak hizmet pahalıdır.

agresif

Yakın zamanda fark edildi. Bu, web sitemizden öğrenebileceğiniz, zaten bilinen no_more_ransom fidye yazılımının bir uzantısıdır. E-posta yoluyla kişisel bilgisayarlara ulaşır. Birçok kurumsal bilgisayara saldırı düzenlendi. Virüs yaratıyor Metin belgesi kilidi açma talimatlarıyla birlikte bir "fidye" ödemeyi teklif ediyor. Tyson fidye yazılımı yakın zamanda ortaya çıktığı için henüz kilit açma anahtarı bulunmuyor. Tek yol bilgileri kurtar - geri dön önceki sürümler, eğer bir virüs tarafından silinmemişlerse. Saldırganların belirttiği hesaba para aktararak elbette risk alabilirsiniz ancak şifreyi alacağınızın garantisi yoktur.

Spora

2017'nin başında çok sayıda kullanıcı yeni Spora fidye yazılımının kurbanı oldu. Çalışma prensibi açısından benzerlerinden çok farklı değil ama daha profesyonel bir tasarıma sahip: Şifre alma talimatları daha iyi yazılmış ve web sitesi daha güzel görünüyor. Spora fidye yazılımı virüsü C dilinde oluşturuldu ve kurbanın verilerini şifrelemek için RSA ve AES kombinasyonunu kullanıyor. Kural olarak, 1C muhasebe programının aktif olarak kullanıldığı bilgisayarlara saldırı düzenlendi. .pdf formatında basit bir fatura kisvesi altında saklanan virüs, şirket çalışanlarını onu başlatmaya zorluyor. Henüz bir tedavi bulunamadı.

1C.Bırak.1

Bu 1C şifreleme virüsü 2016 yazında ortaya çıktı ve birçok muhasebe departmanının çalışmasını aksattı. kullanan bilgisayarlar için özel olarak tasarlanmıştır. yazılım 1C. PC'ye girdikten sonra e-postadaki bir dosya aracılığıyla, sahibinden programı güncellemesi istenir. Kullanıcı hangi tuşa basarsa bassın, virüs dosyaları şifrelemeye başlayacaktır. Dr.Web uzmanları şifre çözme araçları üzerinde çalışıyor ancak henüz bir çözüm bulunamadı. Bunun nedeni, birkaç değişikliğe sahip olabilecek karmaşık koddur. 1C.Drop.1'e karşı tek koruma, kullanıcının dikkatli olması ve önemli belgelerin düzenli olarak arşivlenmesidir.

da Vinci Şifresi

Yeni fidye yazılımı alışılmadık bir isimle. Virüs 2016 baharında ortaya çıktı. Geliştirilmiş kodu ve güçlü şifreleme moduyla öncekilerden farklıdır. da_vinci_code, bir yönetici uygulaması (genellikle e-posta), kullanıcının bağımsız olarak başlattığı. Da Vinci kodu gövdeyi sistem dizinine ve kayıt defterine kopyalar ve otomatik başlatma en Windows'u açma. Her kurbanın bilgisayarına benzersiz bir kimlik atanır (şifre alınmasına yardımcı olur). Verilerin şifresini çözmek neredeyse imkansızdır. Saldırganlara para ödeyebilirsiniz ancak hiç kimse şifreyi alacağınızı garanti etmez.

[e-posta korumalı] / [e-posta korumalı]

2016'da sıklıkla fidye yazılımı virüslerinin eşlik ettiği iki e-posta adresi. Mağdur ile saldırgan arasında bağlantı kurmaya hizmet ederler. Ekte en çok adres vardı farklı şekiller virüsler: da_vinci_code, no_more_ransom vb. Dolandırıcılarla iletişime geçilmemesi veya para transferi yapılmaması önemle tavsiye edilir. Çoğu durumda kullanıcılar şifresiz kalır. Böylece saldırganların fidye yazılımının çalıştığını ve gelir elde ettiğini gösteriyor.

Kötü kırma

2015'in başında ortaya çıktı, ancak yalnızca bir yıl sonra aktif olarak yayıldı. Bulaşma prensibi diğer fidye yazılımlarıyla aynıdır: e-postadan bir dosya yüklemek, verileri şifrelemek. Geleneksel antivirüs programları genellikle Breaking Bad virüsünü fark etmez. Bazı kodlar Windows UAC'yi atlayamaz ve kullanıcıya belgelerin önceki sürümlerini geri yükleme seçeneği kalır. Anti-virüs yazılımı geliştiren hiçbir şirket henüz bir şifre çözücü sunmadı.

XTBL

Birçok kullanıcı için sorun yaratan, çok yaygın bir fidye yazılımı. Virüs bilgisayara girdiğinde birkaç dakika içinde dosya uzantısını .xtbl olarak değiştirir. Saldırganın şantaj yaptığı bir belge oluşturuldu peşin. XTBL virüsünün bazı çeşitleri sistem kurtarma amacıyla dosyaları yok edemez, bu da önemli belgeleri geri almanıza olanak tanır. Virüsün kendisi birçok program tarafından kaldırılabilir, ancak belgelerin şifresini çözmek çok zordur. Lisanslı bir antivirüsün sahibiyseniz, virüslü veri örneklerini ekleyerek teknik destekten yararlanın.

Kukaraça

Cucaracha fidye yazılımı Aralık 2016'da keşfedildi. İlginç isme sahip virüs, oldukça dayanıklı olan RSA-2048 algoritmasını kullanarak kullanıcı dosyalarını gizliyor. Kaspersky antivirüs yazılımı bunu Trojan-Ransom.Win32.Scatter.lb olarak etiketledi. Kukaracha, diğer belgelere bulaşmaması için bilgisayardan kaldırılabilir. Ancak virüs bulaşmış olanların şifresini çözmek şu anda neredeyse imkansızdır (çok güçlü bir algoritma).

Fidye yazılımı virüsü nasıl çalışır?

Çok sayıda fidye yazılımı var, ancak hepsi benzer prensipte çalışıyor.

  1. Kişisel bir bilgisayara girmek. Tipik olarak, bir e-postaya eklenen dosya sayesinde. Kurulum, belgenin açılmasıyla kullanıcının kendisi tarafından başlatılır.
  2. Dosya enfeksiyonu. Hemen hemen tüm dosya türleri şifrelenir (virüse bağlı olarak). Saldırganlarla iletişim kurmak için kişileri içeren bir metin belgesi oluşturulur.
  3. Tüm. Kullanıcı herhangi bir belgeye erişemez.

Popüler laboratuvarlardan kontrol ajanları

Kullanıcı verilerine yönelik en tehlikeli tehdit olarak kabul edilen fidye yazılımlarının yaygın kullanımı birçok kişi için itici güç haline geldi. antivirüs laboratuvarları. Her popüler şirket, kullanıcılarına fidye yazılımlarıyla mücadele etmelerine yardımcı olacak programlar sağlar. Ayrıca birçoğu belge şifresinin çözülmesine ve sistem korumasına yardımcı olur.

Kaspersky ve fidye yazılımı virüsleri

Rusya'nın ve dünyanın en ünlü anti-virüs laboratuvarlarından biri, bugün fidye yazılımı virüsleriyle mücadelede en etkili araçları sunuyor. Fidye yazılımı virüsünün önündeki ilk engel Kaspersky Endpoint Security 10 olacak En son güncellemeler. Antivirüs, tehdidin bilgisayarınıza girmesine izin vermez (ancak yeni sürümleri durdurmayabilir). Geliştirici, bilgilerin şifresini çözmek için birkaç ücretsiz yardımcı program sunar: XoristDecryptor, RakhniDecryptor ve Ransomware Decryptor. Virüsün bulunmasına ve şifrenin seçilmesine yardımcı olurlar.

Dr. Web ve fidye yazılımı

Bu laboratuvar bunların kullanımını önermektedir antivirüs programı, ana özellik dosya yedekleme haline geldi. Belgelerin kopyalarının saklandığı alan, davetsiz misafirlerin yetkisiz erişimine karşı da korunur. Lisanslı ürünün sahipleri Dr. Web yardım işlevi şu adreste mevcuttur: teknik Destek. Doğru, deneyimli uzmanlar bile bu tür tehdide her zaman karşı koyamaz.

ESET Nod 32 ve fidye yazılımı

Bu şirket de kenara çekilmedi ve kullanıcılarına bilgisayarlarına giren virüslere karşı iyi bir koruma sağladı. Ayrıca laboratuvar yakın zamanda güncel veritabanlarına sahip ücretsiz bir yardımcı program olan Eset Crysis Decryptor'ı piyasaya sürdü. Geliştiriciler, bunun en yeni fidye yazılımlarına karşı mücadelede bile yardımcı olacağını söylüyor.

Sisteme Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl veya Trojan'dan gelen kötü amaçlı yazılım bulaşmışsa -Ransom aileleri Win32.CryptXXX, bilgisayardaki tüm dosyalar aşağıdaki gibi şifrelenecektir:

  • Trojan-Ransom.Win32.Rannoh bulaştığında isimler ve uzantılar kilitli kalıba göre değişecek.<оригинальное_имя>.<4 произвольных буквы>.
  • Trojan-Ransom.Win32.Cryakl bulaştığında dosya içeriğinin sonuna bir etiket (CRYPTENDBLACKDC) eklenir.
  • Trojan-Ransom.Win32.AutoIt bulaştığında uzantı şablona göre değişir<оригинальное_имя>@<почтовый_домен>_.<набор_символов>.
    Örneğin, [e-posta korumalı] _.RZWDTDIC.
  • Trojan-Ransom.Win32.CryptXXX bulaştığında uzantı kalıplara göre değişir<оригинальное_имя>.mezar odası,<оригинальное_имя>.crypz ve<оригинальное_имя>.crypt1.

RannohDecryptor yardımcı programı, Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola bulaşmasından sonra dosyaların şifresini çözmek için tasarlanmıştır. , Trojan-Ransom.Win32.Cryakl veya Trojan-Ransom.Win32.CryptXXX sürüm 1, 2 ve 3.

Sistem nasıl tedavi edilir

Virüslü bir sistemi iyileştirmek için:

  1. RannohDecryptor.zip dosyasını indirin.
  2. Virüslü makinede RannohDecryptor.exe dosyasını çalıştırın.
  3. Ana pencerede, tıklayın Kontrol etmeye başla.
  1. Şifrelenmiş ve şifrelenmemiş dosyanın yolunu belirtin.
    Dosya Trojan-Ransom.Win32.CryptXXX tarafından şifrelenmişse dosyaların kendisini belirtin büyük beden. Şifre çözme yalnızca eşit veya daha küçük boyutlu dosyalar için mümkün olacaktır.
  2. Şifrelenmiş dosyaların aranması ve şifresinin çözülmesinin sonuna kadar bekleyin.
  3. Gerekirse bilgisayarınızı yeniden başlatın.
  4. kilitlendikten sonra-<оригинальное_имя>.<4 произвольных буквы>Başarılı şifre çözme işleminden sonra şifrelenmiş dosyaların bir kopyasını silmek için öğesini seçin.

Dosya Trojan-Ransom.Win32.Cryakl tarafından şifrelenmişse, yardımcı program dosyayı .decryptedKLR.original_extension uzantısıyla eski konumuna kaydeder. Eğer seçtiyseniz Başarılı şifre çözme işleminden sonra şifrelenmiş dosyaları silin, kopyalanan dosya yardımcı program tarafından orijinal adıyla kaydedilecektir.

  1. Yardımcı program varsayılan olarak sistem diskinin köküne (işletim sisteminin kurulu olduğu disk) bir çalışma raporu gönderir.

    Raporun adı şu şekildedir: UtilityName.Version_Date_Time_log.txt

    Örneğin, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Trojan-Ransom.Win32.CryptXXX bulaşmış bir sistemde yardımcı program sınırlı sayıda dosya biçimini tarar. Kullanıcı CryptXXX v2'den etkilenen bir dosyayı seçerse anahtarın geri yüklenmesi uzun zaman alabilir. Bu durumda yardımcı program bir uyarı görüntüler.

Günümüzde bilgisayar ve dizüstü bilgisayar kullanıcıları giderek daha fazla uğraşmak zorunda kalıyor kötü amaçlı yazılım, dosyaları şifrelenmiş kopyalarıyla değiştirmek. Aslında bunlar virüslerdir. XTBL fidye yazılımı bu serideki en tehlikeli yazılımlardan biri olarak kabul ediliyor. Bu zararlı nedir, kullanıcının bilgisayarına nasıl giriyor ve hasarlı bilgileri geri yüklemek mümkün mü?

XTBL fidye yazılımı nedir ve bilgisayara nasıl girer?

Bilgisayarınızda veya dizüstü bilgisayarınızda uzun bir ad ve .xtbl uzantılı dosyalar bulursanız, sistemin kapatıldığını güvenle söyleyebilirsiniz. tehlikeli virüs- XTBL şifreleyici. Windows işletim sisteminin tüm sürümlerini etkiler. Bu tür dosyaların şifresini kendi başınıza çözmek neredeyse imkansızdır çünkü program, anahtar seçmenin imkansız olduğu karma bir mod kullanır.

Sistem dizinleri virüslü dosyalarla doludur. Kayıtlar eklendi Windows kayıt defteri, işletim sistemi her başlatıldığında virüsü otomatik olarak başlatan.

Neredeyse tüm dosya türleri şifrelenir - grafik, metin, arşiv, e-posta, video, müzik vb. Windows'ta çalışmak imkansız hale gelir.

O nasıl çalışır? Windows'ta çalışan bir XTBL fidye yazılımı öncelikle tüm mantıksal sürücüleri tarar. Buna bulut ve ağ depolama bilgisayarda bulunur. Sonuç olarak dosyalar uzantıya göre gruplandırılır ve ardından şifrelenir. Böylece kullanıcının klasörlerinde yer alan tüm değerli bilgilere erişilemez hale gelir.


Bu, kullanıcının tanıdık dosya adlarını taşıyan simgeler yerine göreceği resimdir

XTBL fidye yazılımının etkisi altında dosya uzantısı değişir. Artık kullanıcı Word'de bir resim veya metin yerine boş bir sayfa simgesi ve .xtbl ile biten uzun bir başlık görüyor. Ek olarak, masaüstünde, şifrelenmiş bilgileri geri yüklemek için bir tür talimat olan ve kilidi açmak için ödeme yapmanızı gerektiren bir mesaj belirir. Bu, fidye talep eden şantajdan başka bir şey değildir.


Bu mesaj bilgisayarınızın masaüstü penceresinde görünür.

XTBL fidye yazılımı genellikle şu adresten dağıtılır: e-posta. E-posta, virüs bulaşmış ekli dosyalar veya belgeler içeriyor. Dolandırıcı, renkli bir başlıkla kullanıcının ilgisini çekiyor. Örneğin bir milyon kazandığınızı söyleyen mesajın açık olmasını sağlamak için her şey yapılır. Bu tür mesajlara yanıt vermeyin, aksi takdirde virüsün işletim sisteminize bulaşma riski yüksektir.

Bilgiyi kurtarmak mümkün mü?

Özel yardımcı programları kullanarak bilgilerin şifresini çözmeyi deneyebilirsiniz. Ancak virüsten kurtulabileceğinizin ve zarar görmüş dosyaları geri yükleyebileceğinizin garantisi yoktur.

Şu anda XTBL fidye yazılımı, Windows işletim sistemi çalıştıran tüm bilgisayarlar için yadsınamaz bir tehdit oluşturmaktadır. Virüslere karşı mücadelede tanınmış liderler (Dr.Web ve Kaspersky Lab) bile bu soruna %100 bir çözüm sunmuyor.

Bir virüsü kaldırma ve şifrelenmiş dosyaları geri yükleme

XTBL şifrelemeyle çalışmanıza olanak tanıyan farklı yöntemler ve programlar vardır. Bazıları virüsün kendisini temizler, diğerleri ise kilitli dosyaların şifresini çözmeye veya önceki kopyalarını geri yüklemeye çalışır.

Bilgisayar enfeksiyonunu durdurma

Bilgisayarınızda .xtbl uzantılı dosyaların görünmeye başladığını fark edecek kadar şanslıysanız, daha fazla enfeksiyon sürecini kesintiye uğratmak oldukça mümkündür.

XTBL fidye yazılımını kaldırmak için Kaspersky Virüs Temizleme Aracı

Bu tür programların tümü, ağ sürücülerini yükleme seçeneğiyle birlikte daha önce güvenli modda başlatılmış bir işletim sisteminde açılmalıdır. Bu durumda, Windows'u başlatmak için gereken minimum sistem işlemi sayısı bağlı olduğundan virüsü kaldırmak çok daha kolaydır.

Yükleme için güvenli mod Windows XP, 7'de, sistem başlatılırken sürekli olarak F8 tuşuna basın ve menü penceresi göründükten sonra uygun öğeyi seçin. Şu tarihte: Windows'u kullanma 8, 10 sürümlerinde Shift tuşunu basılı tutarken işletim sistemini yeniden başlatmalısınız. Başlatma işlemi sırasında gerekli güvenli önyükleme seçeneğini seçebileceğiniz bir pencere açılacaktır.


Ağ sürücülerini yüklerken güvenli modu seçme

Kaspersky Virüs Temizleme Aracı programı, XTBL fidye yazılımını mükemmel bir şekilde tanır ve bu tür virüsleri kaldırır. Yardımcı programı indirdikten sonra uygun düğmeye tıklayarak bir bilgisayar taraması çalıştırın. Tarama tamamlandıktan sonra bulunan tüm kötü amaçlı dosyaları silin.


Windows işletim sisteminde XTBL fidye yazılımının varlığına yönelik bilgisayar taraması çalıştırma ve ardından virüsü kaldırma

Dr.Web CureIt!

Bir virüsü kontrol etme ve kaldırma algoritması pratik olarak önceki sürümden farklı değildir. Tüm mantıksal sürücüleri taramak için yardımcı programı kullanın. Bunu yapmak için programı başlattıktan sonra komutlarını takip etmeniz yeterlidir. İşlemin sonunda “Dekontaminasyon” butonuna tıklayarak virüslü dosyalardan kurtulun.


Nötralizasyon kötü amaçlı dosyalar Windows'u taradıktan sonra

Malwarebytes Anti-kötü amaçlı yazılım

Program, bilgisayarınızda kötü amaçlı kodların olup olmadığını adım adım kontrol edecek ve bunları yok edecektir.

  1. Kötü amaçlı yazılımdan koruma yardımcı programını yükleyin ve çalıştırın.
  2. Açılan pencerenin altındaki "Taramayı çalıştır" seçeneğini seçin.
  3. İşlemin tamamlanmasını bekleyin ve virüslü dosyaların bulunduğu onay kutularını işaretleyin.
  4. Seçimi silin.


Tarama sırasında tespit edilen kötü amaçlı XTBL fidye yazılımı dosyalarının kaldırılması

Dr.Web'den çevrimiçi şifre çözücü komut dosyası

Destek bölümündeki resmi Dr.Web web sitesinde, çevrimiçi dosya şifresini çözmek için komut dosyası içeren bir sekme vardır. Lütfen yalnızca bilgisayarlarında bu geliştiricinin antivirüs yazılımının yüklü olduğu kullanıcıların şifre çözücüyü çevrimiçi olarak kullanabileceğini unutmayın.


Talimatları okuyun, gerekli her şeyi doldurun ve "Gönder" düğmesine tıklayın

Kaspersky Lab'den RectorDecryptor şifre çözme yardımcı programı

Kaspersky Lab ayrıca dosyaların şifresini çözer. Resmi web sitesinde, sürümler için RectorDecryptor.exe yardımcı programını indirebilirsiniz. Windows Vista, 7, 8, “Destek - Dosyaların işlenmesi ve şifresinin çözülmesi - RectorDecryptor - Dosyaların şifresi nasıl çözülür?” menü bağlantılarını takip ederek. Programı çalıştırın, bir tarama yapın ve ardından uygun seçeneği belirleyerek şifrelenmiş dosyaları silin.


XTBL fidye yazılımı bulaşmış dosyaları tarama ve şifrelerini çözme

Şifrelenmiş dosyaları bir yedekten geri yükleme

İle başlayan Windows sürümleri 7, dosyaları yedeklerden geri yüklemeyi deneyebilirsiniz.


ShadowExplorer şifrelenmiş dosyaları kurtarmak için

Program taşınabilir bir versiyondur, herhangi bir ortamdan indirilebilir.


QPhotoRec

Program, hasar görmüş ve silinmiş dosyaları kurtarmak için özel olarak oluşturulmuştur. Yardımcı program yerleşik algoritmaları kullanarak bulur ve geri döner. orijinal durum tüm bilgiler kayboldu.

QPhotoRec ücretsizdir.

Maalesef QPhotoRec'in yalnızca İngilizce sürümü var, ancak ayarları anlamak hiç de zor değil, arayüz sezgisel.

  1. Programı Başlat.
  2. Mantıksal sürücüleri şifrelenmiş bilgilerle işaretleyin.
  3. Dosya Formatları düğmesini tıklayın ve Tamam'ı tıklayın.
  4. Açılan pencerenin alt kısmında bulunan Gözat butonunu kullanarak dosyaların kaydedileceği konumu seçin ve Ara butonuna tıklayarak kurtarma prosedürünü başlatın.


QPhotoRec, XTBL fidye yazılımı tarafından silinen ve kendi kopyalarıyla değiştirilen dosyaları kurtarır

Dosyaların şifresi nasıl çözülür - video

Ne yapılmamalı

  1. Kesinlikle emin olmadığınız eylemlerde bulunmayın. Bir uzmanı davet etsen iyi olur servis Merkezi veya bilgisayarı oraya kendiniz götürün.
  2. Bilinmeyen gönderenlerden gelen E-posta mesajlarını açmayın.
  3. Hiçbir durumda şantaj yapanlara para transfer etmeyi kabul ederek onları takip etmemelisiniz. Bu büyük olasılıkla herhangi bir sonuç vermeyecektir.
  4. Şifrelenmiş dosyaların uzantılarını manuel olarak yeniden adlandırmayın ve Windows'u yeniden yüklemek için acele etmeyin. Durumu düzeltecek bir çözüm bulmak mümkün olabilir.

Önleme

Yüklemeyi deneyin güvenilir koruma XTBL fidye yazılımı ve benzeri fidye yazılımı virüslerinin bilgisayarınıza girmesinden. Bu tür programlar şunları içerir:

  • Malwarebytes Anti-Ransomware;
  • BitDefender Fidye Yazılımına Karşı Koruma;
  • WinAntiRansom;
  • CryptoPrevent.

Hepsi İngilizce olmasına rağmen bu tür yardımcı programlarla çalışmak oldukça basittir. Programı başlatın ve ayarlardan koruma seviyesini seçin.


Programın başlatılması ve koruma seviyesinin seçilmesi

Bilgisayarınızdaki dosyaları şifreleyen bir fidye yazılımı virüsüyle karşılaştıysanız, elbette hemen umutsuzluğa kapılmamalısınız. Hasar görmüş bilgileri geri yüklemek için önerilen yöntemleri kullanmayı deneyin. Bu çoğu zaman verir olumlu sonuç. XTBL fidye yazılımını kaldırmak için bilinmeyen geliştiricilerin doğrulanmamış programlarını kullanmayın. Sonuçta, bu yalnızca durumu daha da kötüleştirebilir. Mümkünse virüsün çalışmasını engelleyen programlardan birini bilgisayarınıza yükleyin ve düzenli olarak planlanmış işlemleri gerçekleştirin. Windows taraması Kötü amaçlı süreçlerin varlığı için.