E 'ngoe ea malware a sithabetsang ka ho fetisisa kajeno ke trojan kapa kokoana-hloko e kenyang lifaele ka disk ea mosebedisi. Tse ling tsa lifaele tsena li ka khetholloa, 'me tse ling - eseng hona joale. Buka ena e na le lits'ebetso tse khonehang tsa liketso maemong a mabeli, mekhoa ea ho khetholla mofuta o itseng oa ho kenyelletsa sebopeho sa Morekollo le ID ea Ransomware services, hammoho le tlhahlobo e khutšoanyane ea anti-virus encryption software (ransomware).
Ho na le mekhoa e 'maloa ea phetoho ea li-virus tse joalo kapa thekollo ea Trojans (le tse ncha li ntse li hlahella), empa ntho e tloaelehileng ea mosebetsi ke hore ka mor'a ho kenya lifaele tsa litokomane, litšoantšo le lifaele tse ling tse ka' nang tsa e-ba tsa bohlokoa, li ngotsoe ka mokhoa oa ho atolosa le ho tlosoa ha lifaele tsa pele. ka mor'a moo o fumana molaetsa ho file file readme.txt hore lifaele tsa hau kaofela li kentse, le ho li hloekisa tseo u li hlokang ho romella mohlaseli chelete e itseng. Tlhokomeliso: Liphetoho tsa Windows 10 Fall Creators Update hona joale li sirelelitsoe kahare ho likokoana-hloko tse koetlisetsoang.
Ho thoe'ng haeba data eohle ea bohlokoa e ngotsoe
Bakeng sa qalong, tlhahisoleseding e meng e akaretsang bakeng sa ho patala lifaele tsa bohlokoa khomphuteng ea hau. Haeba boitsebiso ba bohlokoa khomphuteng ea hau bo kentse, e ka pele ho tsohle ha ua lokela ho tšoha.
Haeba u e-na le monyetla o joalo, kopitsa sampuli e nang le kopo e hlahang ho ea hlaselang bakeng sa decryption, hammoho le mohlala oa faele e kentsoeng, ho ea ka ntle koloi (flash drive) ho tswa ho computer disk eo virus-encryptor (ransomware) e hlahileng. Tlosa k'homphieutha e le hore kokoana-hloko e sitoe ho tsoela pele ho patala data, 'me u etse liketso tse setseng k'homphieutheng e' ngoe.
Sehlopha se latelang ke ho fumana mofuta oa kokoana-hloko eo data ea hau e kentsoeng ka eona ka lifaele tse fumanehang tse ngotsoeng: tse ling tsa tsona li na le li-descrambers (tse ling tseo ke tla li supa mona, tse ling li bontšoa ho ea bofelong ba sehlooho), bakeng sa ba bang-eseng hona joale. Empa esita le tabeng ena, o ka romela mehlala ea lifaele tse kentsoeng ka li-labs khahlanong le vaerase (Kaspersky, Dr. Web) bakeng sa ho ithuta.
Ke hantle hakae ho tseba? U ka etsa sena ho sebelisa Google, u fumana lipuisano kapa mofuta oa cryptographer ka kakaretso ea lifaele. E boetse e qala ho hlaha litšebeletso ho fumana mofuta oa thekollo.
Ha ho sa tla ba le Thekollo
Ha ho sa tla hlola ho e-ba le thekollo e ntseng e tsoela pele e sebelisoang ke baetsi ba lisebelisoa tsa ts'ireletso ebile e fumaneha ka Serussia, e reretsoeng ho loantša likokoana-hloko ka li-cryptographers (Trojans-extortionists).
Ka mahlohonolo, ha ho sa tla hlola ho e-ba le thekollo e ka thusang ho tlosa litokomane tsa hau, melaetsa ea litaba, litšoantšo le boitsebiso bo bong, ho lata mananeo a hlokahalang bakeng sa ho khetholla, le ho fumana boitsebiso bo tla u thusa ho qoba litšoso tse joalo nakong e tlang.
Ha ho sa tla ba le thekollo, u ka leka ho senya lifaele tsa hau le ho tseba hore na ke mofuta ofe oa kokoana-hloko ea khokahanyo e latelang:
- Tobetsa "E" "leqepheng le ka sehloohong la tšebeletso //www.nomoreransom.org/ru/index.html
- Leqephe la Crypto Sheriff le tla bula, moo o ka kopollang mehlala ea lifaele tse kentsoeng ka holimo ho 1 Mb ka boholo (ke khothalletsa hore u se ke ua kenya data e lekunutu), hape u hlalose liaterese tsa melaetsa kapa liwebsaete tseo ba bolotsana ba li batlang ka thekollo (kapa ba jarolle file ea readme.txt ho tloha tlhokahalo).
- Tobetsa konopo ea "Hlahloba" ebe u emetse hore ho hlahlojoe 'me sephetho sa sona se phethoe.
Ho phaella moo, sebaka sena se na le likarolo tse molemo:
- Decryptors - hoo e batlang e le lits'ebeletso tsohle tsa hona joale tse fumanehang bakeng sa ho tlosa lifaele tsa hau tse nang le kokoana-hloko.
- Thibelo ea ts'oaetso - tlhahisoleseding e reretsoeng haholo ho basebelisi ba li-novice, e ka thusang ho qoba tšoaetso nakong e tlang.
- Lipotso le Likarabo - tlhahisoleseding bakeng sa ba batlang ho utloisisa hamolemo mosebetsi oa likokoana-hloko tsa ho koala le liketso maemong ha u talimane le taba ea hore lifaele tse khomphuteng tsa hau li ngotsoe.
Kajeno, ha ho sa na thekollo e nang le mohloli o sebetsang ka ho fetisisa le o sebetsang o amanang le ho hloekisa lifaele bakeng sa motho ea sebelisang Russia, kea nkhothaletsa.
Id ransomware
Tšebeletso e 'ngoe e joalo ke //id-ransomware.malwarehunterteam.com/ (le hoja ke sa tsebe hore na e sebetsa hantle hakae bakeng sa mefuta e fapaneng ea kokoana-hloko, empa ke habohlokoa ho leka ka ho fepa tšebeletso mohlala oa file e kentsoeng ka selefouno le faele e ngotsoeng ka kōpo ea thekollo).
Ka mor'a hore u tsebe mofuta oa mochine oa li-cryptographer, haeba u atleha, leka ho fumana thuso ea ho khetholla khetho ena bakeng sa lipotso tse kang: Decryptor Type_Chiler. Litšebeletso tse joalo li lokolohile 'me li hlahisoa ke baetsi ba antivirus, ka mohlala, litšebeletso tse ngata tse joalo li ka fumanoa sebakeng sa Kaspersky //support.kaspersky.ru/viruses/utility (litšebeletso tse ling li haufi le qetellong ea sehlooho). 'Me, joalokaha ho se ho boletsoe, u se ke ua tsilatsila ho ikopanya le baetsi ba mananeo a antivirus libokeng tsa bona kapa tšehetso ea tšehetso ea poso.
Ka bomalimabe, sena ha se kamehla se thusang 'me ha ho kamehla li sebetsang lifaeletso tsa li-decrypters. Tabeng ena, liketsahalo li fapane: ba bangata ba lefa chelete, ba ba khothaletsa ho tsoelapele ts'ebetsong ena. Basebedisi ba bang ba thusoa ke lenaneo la ho fumana boitsebiso ka k'homphieutha (hobane kokoana-hloko, ka ho etsa faele e kentsoeng, e tlosa feshene e tloaelehileng, ea bohlokoa eo ka tloaelo e ka fumanoang).
Lifaele tse khomphuteng li ngotsoe ka hare ho xtbl
E 'ngoe ea mefuta ea morao-rao ea kokoana-hloko ea ransomware e kenya lifaele, e li nkela ka lifaele tse nang le extension extension ea .xtbl le lebitso le nang le likhetho tse sa tloaelehang.
Ka nako e ts'oanang, faele ea text readme.txt e behoa khomphuteng ka hoo e ka bang tse latelang: "Lifaele tsa hau li ne li koetsoe. E le hore u li hlophise, u lokela ho romela khoutu ho e-mail ea [email protected], [email protected] kapa [email protected]. u tla amohela litaelo tsohle tse hlokahalang. Boiteko ba ho hlakola lifaele ka boeena bo tla lebisa ho tahlehelo e fokolang ea tlhahisoleseling "(aterese ya melaetsa le mongolo o ka fapana).
Ka bomalimabe, hona joale ha ho na mokhoa oa ho emisa .xtbl (hang ha e hlaha, thuto e tla ntlafatsoa). Basebelisi ba bang ba neng ba e-na le boitsebiso ba bohlokoa haholo tlalehong ea bona ea khomphuta ka li-forum tse khahlanong le kokoana-hloko tseo ba li rometseng li-ruble tse 5 000 kapa tse ling tse hlokahalang ho ba ngotseng ba kokoana-hloko 'me ba amoheloa, empa sena se kotsi haholo: u ka' na ua se ke ua fumana letho.
Ho thoe'ng haeba lifaele tseo li ne li koetsoe ka .xtbl? Litlhahiso tsa ka ke tsena tse latelang (empa li fapane le tse ling tse ling tse ngata tsa litaba, moo, ka mohlala, li khothalletsa hore u khaotse k'homphieutha ka potlakase kapa u se ke ua tlosa kokoana-hloko. Ka maikutlo a ka, sena ha se hlokahale, 'me maemong a itseng ho ka ba ha e-ba joalo kotsi, leha ho le joalo o etsa qeto.):
- Haeba o khona, kena-kenana le ts'ebetso ea ho kenyeletsa ka ho tlosa mesebetsi e lumellanang le mookameli oa mosebetsi, ho tlosa khomphuta ea hau ho Internet (sena se ka 'na sa e-ba boemo bo hlokahalang bakeng sa ho koahela)
- Hopola kapa ngola mangolo ao bahlaseli ba a hlokang ho a romela ho aterese ea hau ea imeile (feela eseng ka faele e ngotsoeng ka khomphuteng, ha ho joalo, e le hore le eona e se ke ea ngolisoa).
- Ho sebelisa Malwarebytes Antimalware, tlhahlobo ea teko ea Kaspersky Internet Security kapa Dr.Web Cure It ho tlosa kokoana-hloko e koalang lifaele (lithulusi tsohle tse ka holimo li etsa mosebetsi o motle ka sena). Ke u eletsa ho chenchana ka ho sebelisa sehlahisoa sa pele le sa bobeli ho tsoa lethathamong (leha ho le joalo, haeba o na le antivirus e kentsoeng, ho kenya ea bobeli "ka holimo" ha ho ratehe, hobane ho ka lebisa mathata mathata a khomphuteng.)
- Emela hore khampani e khahlanong le kokoana-hloko e hlahe. Ka pele mona ke Kaspersky Lab.
- U ka boela ua romela mohlala oa faele e kentsoeng le khoutu e hlokehang ho [email protected], haeba u e-na le kopi ea faele e tšoanang ka foromo e sa ngolisoang, e romela hape. Ka khopolo, sena se ka potlakisa ponahalo ea mochine oa moqapi.
Seo u sa lokelang ho se etsa:
- Hlakola lifaele tse kentsoeng, fetola ho atolosa le ho li tlosa haeba li bohlokoa ho uena.
Mohlomong ke ntho e 'ngoe le e' ngoe eo ke ka e buang ka lifaele tse kentsoeng ka kakaretso ea .xtbl hona joale.
Lifaele li ngotsoe hantle_call_saul
Tšoaetso ea morao-rao ea kokoana-hloko ke Tlatsetso e Molemo ea Saule (Trojan-Ransom.Win32.Shade), e behang .better_call_saul extension bakeng sa lifaele tse kentsoeng. Tsela ea ho khetholla lifaele tse joalo ha e e-s'o hlake. Basebelisi bao ba ileng ba ikopanya le Kaspersky Lab le Dr.Web ba fumane boitsebiso ba hore sena se ke ke sa etsoa ka motsotsoana (empa leka ho romela leha e le efe - mehlala e mengata ea lifaele tse kentsoeng ka sekhukhu ho bahlahisi = monyetla oa ho fumana tsela).
Haeba ho bonahala eka u fumane mokhoa oa ho hlakola (e.e., o ne o kenngoa kae-kae, empa ha kea ka ka latela), ka kopo arolelana tlhahisoleseding ho maikutlo.
Trojan-Ransom.Win32.Aura le Trojan-Ransom.Win32.Rakhni
Ts'ebetso e latelang ea Trojan e kenya li-file le ho kenya lintlha tse atolositsoeng lenane lena:
- e koetsoe
- .crypto
- .kraken
- .NES256 (eseng hakaalo trojan ena, ho na le ba bang ba kenyang lekaneng le le leng).
- .codercsu @ gmail_com
- .enc
- .oshit
- Le ba bang.
Ho hlakola lifaele ka mor'a ts'ebetso ea likokoana-hloko tsena, websaete ea Kaspersky e na le thuso ea mahala, RakhniDecryptor, e fumanehang leqepheng la molao /support.kaspersky.com/viruses/disinfection/10556.
Hape ho boetse ho na le litaelo tse qaqileng mabapi le hore na u ka sebelisa mokhoa ona joang, ho bontša kamoo u ka fumanang lifaele tse kentsoeng, tseo ke neng ke tla li etsa haeba ho tlosoa ntho e reng "Tlosa lifaele tse kentsoeng ka mor'a hore ho be le khethollo e atlehileng" (le hoja ke nahana hore ntho e 'ngoe le e' ngoe e tla ba hantle ka khetho e kentsoeng).
Haeba u na le tumello ea ho loantša kokoana-hloko ea Dr.Web, u ka sebelisa mokhoa o sa lefelloeng oa ho hlakola ho tsoa k'hamphaning ena ho //support.drweb.com/new/free_unlocker/
Meriana e mengata ea ho kenya likokoana-hloko
Hangata ha ho joalo, empa ho boetse ho na le Trojans tse latelang, ho ngolisa lifaele le ho hloka chelete bakeng sa ts'ebetso. Likhokahanyo tse fanoeng hase feela litšebeletso tsa ho khutlisa lifaele tsa hau, empa hape le tlhaloso ea lipontšo tse tla thusa ho fumana hore na u na le kokoana-hloko ena. Le hoja ka kakaretso, tsela e molemo ka ho fetisisa: ka thuso ea Kaspersky Anti-Virus, hlahloba mokhoa ona, fumana lebitso la Trojan ho ea ka likarolo tsa k'hamphani ena, ebe u batla thuso ka lebitso leo.
- Trojan-Ransom.Win32.Rector ke sesebelisoa sa mahala sa RectorDecryptor bakeng sa ho khetholla le ho sebelisa tataiso e fumanehang mona: //support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist ke Trojan e tšoanang le eo e bonang fensetere e u kōpa hore u romele SMS e lefshoang kapa ho ikopanya ka e-mail bakeng sa litaelo tsa ho etsa liqeto. Litaelo bakeng sa lifaele tsa ho boloka likopi le mokhoa oa XoristDecryptor bakeng sa sena se leqepheng la //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 thuso
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 le ba bang ba nang le lebitso le le leng (ha ba ntse ba batlisisa Dr.Web khahlanong le kokoana-hloko kapa Cure It utility) le linomoro tse sa tšoaneng - leka ho batla Inthanete ka lebitso la Trojan. Bakeng sa ba bang ho na le lits'ebetso tsa Dr.Web tsa ho hlakola, hape, haeba u sa fumane thuso, empa ho na le tumello ea Dr.Web, o ka sebelisa leqephe la molao //support.drweb.com/new/free_unlocker/
- CryptoLocker - ho hlakola lifaele ka mor'a ho matha CryptoLocker, o ka sebelisa mocha oa site //decryptcryptolocker.com - ka mor'a hore u romelle sampuli ea faele, u tla fumana senotlolo le tšebeliso ea ho fumana lifaele tsa hau.
- Sebakeng sa maqephe//bitbucket.org/jadacyrus/ransomwareremovalkit/Li-download Reduction Removal Kit - li-archive tse kholo tse nang le boitsebiso bo mabapi le mefuta e fapaneng ea litsebi tsa litsebi le mekhoa ea boitsebiso bo hlalosang (ka Senyesemane)
Ha e le hantle, ho tsoa litaba tsa morao-rao - Kaspersky Lab, hammoho le balaoli ba molao ba tsoang Netherlands, ba ile ba fumana Ransomware Decryptor (//noransom.kaspersky.com) ho hlakola lifaele ka morao ho CoinVault, leha ho le joalo, moqheketsi enoa ha a e-s'o fumanoe ho latitudes.
Anti-virus encryptors kapa ransomware
Ka lebaka la ho ata ha thekollo, bahlahisi ba bangata ba li-anti-virus le ba khahlanong le malware ba ile ba qala ho lokolla tharollo ea bona ho thibela ho kenyelletsa khomphuteng, har'a bona ke:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- TlHaHotHot
Empa: mananeo ana ha aa rereloa ho hlakola, empa a thibela ho koala likopi tsa bohlokoa khomphuteng ea hau. 'Me ka kakaretso, ke bona eka mesebetsi ena e lokela ho kenngoa ts'ebetsong lihlahisoa tse khahlanong le kokoana-hloko, ho seng joalo maemo a sa tloaelehang a fumanoa: mochine o lokela ho boloka antivirus khomphuteng, mokhoa oa ho loantša AdWare le Malware, le hona joale e le Anti-ransomware utility, hammoho le haeba Anti- sebelisa.
Ka tsela, haeba ka tšohanyetso ho hlahella hore u na le ho hong ho ka eketsang (hobane ha ke khone ho ba le nako ea ho shebella se etsahalang ka mekhoa ea ho tsitsa), tlaleha litlhaloso, tlhahisoleseding ena e tla ba thusa ho basebelisi ba bang ba ileng ba tobana le bothata.