Ransomware virusi - bu nima, nima uchun xavfli? Ransomware virusi Enigma kengaytmasidan so'ng kompyuterdagi faylni .enigma kengaytmasi bilan qanday shifrlash mumkin

Bizda ENIGMA fayllari bilan bog'langan mavjud dasturiy ta'minot mavjud emas (odatda, bu dastur Golden Orchard Apple II CD-ROMida topilgan sifatida tanilgan Noma'lum Apple II fayli), va ularni asosiy fayl turlari nolga teng deb tasniflash mumkin. An'anaga ko'ra, bu fayllar formatda Noma'lum Apple II fayli .

Batafsil ma'lumot ENIGMA fayllari va ularni ochadigan dasturlar uchun quyida ko'ring. Bundan tashqari, quyida ham ma'lumotlar mavjud oddiy usullar ENIGMA faylingizni ochishga yordam beradigan muammolarni bartaraf etish.

Axborot tashuvchilar

Fayl turlarining mashhurligi

Fayl darajasi

Faoliyat

Ushbu fayl turi hali ham dolzarb bo'lib, ishlab chiquvchilar va amaliy dasturlar tomonidan faol foydalaniladi. Garchi ushbu fayl turining asl dasturiy ta'minoti yangiroq versiya (masalan, Excel 97 va Office 365) tomonidan qoplanishi mumkin bo'lsa-da, bu fayl turi hali ham joriy versiya tomonidan faol ravishda qo'llab-quvvatlanadi. dasturiy ta'minot... Eski operatsion tizim yoki dasturiy ta'minotning eskirgan versiyasi bilan o'zaro ta'sir qilish jarayoni " orqaga qarab muvofiqlik».

Fayl holati

Sahifa oxirgi yangilangan

ENIGMA fayl turlari

ENIGMA asosiy fayl assotsiatsiyasi

Universal faylni ko'rish dasturini sinab ko'ring

Yuqorida sanab o'tilgan mahsulotlarga qo'shimcha ravishda FileViewPro kabi universal fayl ko'rish dasturini sinab ko'rishingizni tavsiya qilamiz. Ushbu vosita 200 dan ortiq ochishi mumkin turli xil turlari fayllar, ularning ko'pchiligi uchun tahrirlash funksiyasini ta'minlaydi.

Litsenziya | | Shartlar |

ENIGMA fayllarini ochish bilan bog'liq muammolarni bartaraf etish

ENIGMA fayllarini ochishda umumiy muammolar

Noma'lum Apple II fayli o'rnatilmagan

ENIGMA faylini ikki marta bosish orqali siz tizim dialog oynasini ko'rishingiz mumkin "Ushbu fayl turini ochib bo'lmaydi"... Bunday holda, bu, odatda, bunga bog'liq kompyuteringizda %% os %% uchun nomaʼlum Apple II fayli oʻrnatilmagan... Operatsion tizimingiz ushbu fayl bilan nima qilishni bilmagani uchun uni ikki marta bosish orqali uni ocholmaysiz.

Maslahat: Agar siz ENIGMA faylingizni ochadigan boshqa dasturni bilsangiz, mavjud dasturlar roʻyxatidan ushbu ilovani tanlab, ushbu faylni ochishga urinib koʻrishingiz mumkin.

Noma'lum Apple II faylining noto'g'ri versiyasi o'rnatilgan

Ba'zi hollarda sizda Noma'lum Apple II faylining yangiroq (yoki eskiroq) versiyasi bo'lishi mumkin. qo'llab-quvvatlanmaydi o'rnatilgan versiya ilovalar... Agar sizda Noma'lum Apple II File dasturining to'g'ri versiyasi (yoki yuqorida sanab o'tilgan boshqa dasturlardan birortasi) bo'lmasa, dasturiy ta'minotning boshqa versiyasini yoki yuqorida sanab o'tilgan boshqa amaliy dasturlardan birini yuklab olishingiz kerak bo'lishi mumkin. Ushbu muammo ko'pincha ishlayotganda paydo bo'ladi amaliy dasturiy ta'minotning eski versiyasi Bilan fayl ko'proq yaratilgan yangi versiya , qaysi eski versiya taniy olmaydi.

Maslahat: Ba'zan bosish orqali ENIGMA faylining versiyasi haqida umumiy tasavvurga ega bo'lishingiz mumkin o'ng tugmasini bosing fayl ustida sichqonchani bosing va keyin Xususiyatlar (Windows) yoki Ma'lumot olish (Mac OSX) ni bosing.

Xulosa: Har holda, ENIGMA fayllarini ochishda yuzaga keladigan muammolarning aksariyati kompyuteringizda to'g'ri dastur dasturi o'rnatilmaganligi bilan bog'liq.

Ixtiyoriy mahsulotlarni o'rnating - FileViewPro (Solvusoft) | Litsenziya | Maxfiylik siyosati | Shartlar |

ENIGMA fayllarini ochish bilan bog'liq muammolarning boshqa sabablari

Noma'lum Apple II File yoki boshqa ENIGMA bilan bog'liq dasturiy ta'minot kompyuteringizda allaqachon o'rnatilgan bo'lsa ham, Noma'lum Apple II Fayl fayllarini ochishda muammolarga duch kelishingiz mumkin. Agar siz hali ham ENIGMA fayllarini ochishda muammolarga duch kelsangiz, muammo bu bilan bog'liq bo'lishi mumkin ushbu fayllarni ochishga to'sqinlik qiladigan boshqa muammolar... Bunday muammolar o'z ichiga oladi (ko'pdan eng kam tarqalgangacha bo'lgan tartibda taqdim etilgan):

• Yaroqsiz ENIGMA fayl havolalari v windows ro'yxatga olish kitobi(Windows operatsion tizimining "telefon kitobi")
• Ta'rifni tasodifan o'chirish Windows registridagi ENIGMA fayli
• Tugallanmagan yoki noto'g'ri o'rnatish ENIGMA formati bilan bog'langan amaliy dasturiy ta'minot
• Fayl buzilishi ENIGMA (noma'lum Apple II faylining o'zi bilan bog'liq muammolar)
• ENIGMA infektsiyasi zararli dastur
• Buzilgan yoki eskirgan qurilma drayverlari ENIGMA fayli bilan bog'liq uskunalar
• Kompyuterda etarli tizim resurslarining etishmasligi Noma'lum Apple II fayl formatini ochish uchun

Viktorina: Bitmap turi qanday fayl kengaytmasi?

To'g'ri!

Yaqin, lekin unchalik emas ...

TIFF fayllari yoki Tagged Image File Format - bu fayl bitmap hisobga oladi. Ular yo'qotishsiz siqish yordamida (yuqori sifatni saqlab qolgan holda) siqilish qobiliyati tufayli nashriyot sanoatida juda mashhur.

Eng mashhur mobil brendlar

	Samsung	(28.86%)
	olma	(21.83%)
	Huawei	(9.25%)
	Xiaomi	(6.74%)
	Lg	(3.11%)

Kunning voqeasi

Ommabop tasvir formati, JPEG, yo'qolgan. Har safar yangi JPEG tasvir fayli sifatida ochilganda va saqlanganida, formatning o'zi uchun ishlatiladigan siqish usullari tufayli ma'lumotlar yo'qoladi. Yo'qotmasdan tahrirlash uchun siz TIFF, PNG, BMP va fayl formatlaridan foydalanishingiz kerak.

ENIGMA fayllarini ochish bilan bog'liq muammolarni qanday hal qilish mumkin

Agar sizda kompyuter o'rnatilgan bo'lsa antivirus dasturi mumkin kompyuterdagi barcha fayllarni, shuningdek, har bir faylni alohida skanerlang... Faylni sichqonchaning o'ng tugmasi bilan bosish va faylni viruslarga tekshirish uchun mos variantni tanlash orqali istalgan faylni skanerlashingiz mumkin.

Masalan, ushbu rasmda my-file.enigma fayli, keyin ushbu faylni sichqonchaning o'ng tugmasi bilan bosishingiz va fayl menyusidan variantni tanlashingiz kerak "Skanerlash AVG bilan» ... Ushbu parametr tanlansa, AVG Antivirus dasturi ochiladi, u ushbu faylni viruslarga tekshiradi.

Ba'zan xato sabab bo'lishi mumkin dasturiy ta'minotni noto'g'ri o'rnatish, bu o'rnatish jarayonida yuzaga kelgan muammo tufayli bo'lishi mumkin. Bu operatsion tizimingizga xalaqit berishi mumkin ENIGMA faylingizni to'g'ri dastur dasturi bilan bog'lang deb ataladigan narsaga ta'sir qiladi "Fayl kengaytmalari assotsiatsiyasi".

Ba'zan oddiy Noma'lum Apple II faylini qayta o'rnatish ENIGMA-ni Noma'lum Apple II fayli bilan to'g'ri bog'lash orqali muammoingizni hal qilishi mumkin. Boshqa hollarda, fayl assotsiatsiyasi bilan bog'liq muammolar kelib chiqishi mumkin yomon dasturiy ta'minot dasturchi va qo'shimcha yordam uchun dasturchi bilan bog'lanishingiz kerak bo'lishi mumkin.

Maslahat: Noma'lum Apple II faylini yangilashga harakat qiling oxirgi versiya so'nggi yamoqlar va yangilanishlar o'rnatilganligiga ishonch hosil qilish uchun.

Bu juda aniq ko'rinishi mumkin, lekin tez-tez ENIGMA faylining o'zi muammoga sabab bo'lishi mumkin... Agar siz faylni ilova sifatida olgan bo'lsangiz Elektron pochta yoki uni veb-saytdan yuklab olgan va yuklab olish jarayoni to'xtatilgan (masalan, elektr uzilishi yoki boshqa sabab), fayl shikastlangan bo'lishi mumkin... Iloji bo'lsa, ENIGMA faylining yangi nusxasini olishga harakat qiling va uni qayta ochishga harakat qiling.

Ehtiyotkorlik bilan: Buzilgan fayl oldingi yoki mavjud bo'lgan garovga olib kelishi mumkin. zararli dastur kompyuteringizda, shuning uchun har doim kompyuteringizda yangilangan antivirusga ega bo'lishingiz juda muhimdir.

Agar ENIGMA faylingiz bo'lsa kompyuteringizdagi apparat bilan bog'liq faylni ochish uchun kerak bo'lishi mumkin qurilma drayverlarini yangilash ushbu uskuna bilan bog'liq.

Bu muammo odatda media fayllar turlari bilan bog'liq Bu kompyuter ichidagi uskunaning muvaffaqiyatli ochilishiga bog'liq, masalan, ovoz kartasi yoki video karta... Misol uchun, agar siz audio faylni ochmoqchi bo'lsangiz, lekin uni ocholmasangiz, sizga kerak bo'lishi mumkin ovoz kartasi drayverlarini yangilash.

Maslahat: Agar siz ENIGMA faylini ochmoqchi bo'lsangiz, olasiz SYS fayli bilan bog'liq xato xabari, muammo bo'lishi mumkin shikastlangan yoki bilan bog'liq eskirgan drayverlar qurilmalar bu yangilanishi kerak. Bu jarayonni DriverDoc kabi drayverlarni yangilash dasturi yordamida osonlashtirish mumkin.

Agar qadamlar muammoni hal qilmasa va siz hali ham ENIGMA fayllarini ochishda muammolarga duch kelyapsiz, buning sababi bo'lishi mumkin mavjud tizim resurslarining etishmasligi... ENIGMA fayllarining ba'zi versiyalari kompyuteringizda to'g'ri ochilishi uchun katta hajmdagi resurslarni (masalan, xotira / RAM, ishlov berish quvvati) talab qilishi mumkin. Agar siz juda eski kompyuter uskunasidan foydalansangiz va ayni paytda ancha yangi bo'lsa, bu muammo juda tez-tez yuzaga keladi. operatsion tizim.

Bu muammo kompyuter vazifani bajarishda qiynalayotganda yuzaga kelishi mumkin, chunki operatsion tizim (va fonda ishlaydigan boshqa xizmatlar) ENIGMA faylini ochish uchun juda ko'p resurslar sarflanadi... Noma'lum Apple II faylini ochishdan oldin kompyuteringizdagi barcha ilovalarni yoping. Kompyuteringizdagi barcha mavjud resurslarni bo'shatish orqali siz ENIGMA faylini ochishga urinish uchun yaxshi muhitni ta'minlaysiz.

Agar Siz yuqoridagi barcha amallarni bajaring va ENIGMA faylingiz hali ham ochilmaydi, buni qilishingiz kerak bo'lishi mumkin uskunalarni yangilash... Aksariyat hollarda, hatto eski apparat versiyalarida ham ishlov berish quvvati ko‘pchilik maxsus ilovalar uchun yetarli darajada bo‘lishi mumkin (agar siz 3D renderlash, moliyaviy/ilmiy modellashtirish yoki og‘ir multimedia ishi kabi ko‘p protsessor talab qiladigan ishlarni qilmasangiz) ... Shunday qilib, ehtimol kompyuteringizda xotira yetarli emas(ko'proq "RAM" deb ataladi yoki Ram) faylni ochish vazifasini bajarish.

Xotirangizni yangilashga harakat qiling ENIGMA faylingizni ochishga yordam beradimi yoki yo'qligini bilish uchun. Hozirgi vaqtda xotirani yangilash ancha arzon va o'rnatish juda oson, hatto oddiy kompyuter foydalanuvchisi uchun ham. Siz bonus sifatida ehtimol yaxshi ishlash ko'tarilishini ko'rasiz kompyuteringiz boshqa vazifalarni bajarayotganda.

Ixtiyoriy mahsulotlarni o'rnating - FileViewPro (Solvusoft) | Litsenziya | Maxfiylik siyosati | Shartlar |

O'z-o'zidan, viruslar kompyuter tahdidi sifatida bugungi kunda hech kimni ajablantirmaydi. Ammo agar ilgari ular butun tizimga ta'sir qilib, uning ishlashida nosozliklar keltirib chiqargan bo'lsa, bugungi kunda to'lov dasturi virusi kabi xilma-xillikning paydo bo'lishi bilan infiltratsiya tahdidining harakatlari ko'proq foydalanuvchi ma'lumotlariga tegishli. Bu, ehtimol, Windows-ning vayron qiluvchi bajariladigan ilovalari yoki josuslik dasturlari ilovalaridan ko'ra ko'proq tahdiddir.

Ransomware virusi nima?

O'z-o'zidan nusxa ko'chiradigan virusda yozilgan kod deyarli barcha foydalanuvchi ma'lumotlarini maxsus kriptografik algoritmlar bilan shifrlashni o'z ichiga oladi, bu hech qanday ta'sir qilmasdan. tizim fayllari operatsion tizim.

Avvaliga virus ta'sirining mantig'i ko'pchilik uchun to'liq tushunarli emas edi. Bunday appletlarni yaratgan xakerlar dastlabki fayl tuzilmasini tiklash uchun pul talab qila boshlagandagina hammasi ayon bo'ldi. Shu bilan birga, kirib kelgan shifrlash virusining o'zi o'ziga xos xususiyatlari tufayli fayllarni parolini hal qilishga imkon bermaydi. Buni amalga oshirish uchun sizga maxsus shifrlovchi kerak bo'ladi, agar xohlasangiz, kod, parol yoki kerakli tarkibni tiklash uchun zarur bo'lgan algoritm.

Tizimga kirish printsipi va virus kodining ishlashi

Qoidaga ko'ra, Internetda bunday loyni "ko'tarish" juda qiyin. "Infektsiya" tarqalishining asosiy manbai - Outlook, Thunderbird, The Bat va boshqalar kabi ma'lum bir kompyuter terminalida o'rnatilgan dasturlar darajasidagi elektron pochta. Darhol e'tibor bering: bu Internet pochta serverlariga taalluqli emas, chunki ular etarlicha yuqori darajadagi himoyaga ega va foydalanuvchi ma'lumotlariga kirish faqat darajada mumkin

Yana bir narsa - bu kompyuter terminalidagi dastur. Aynan shu erda viruslarning ta'sir doirasi shunchalik kengki, uni tasavvur qilib bo'lmaydi. To'g'ri, bu erda bron qilish ham arziydi: ko'p hollarda viruslar yirik kompaniyalarga qaratilgan bo'lib, ulardan shifrni hal qilish kodini taqdim etish uchun pulni "olib tashlash" mumkin. Bu tushunarli, axir, nafaqat mahalliy kompyuter terminallarida, balki bunday kompaniyalarning serverlarida ham nafaqat to'liq, balki fayllar, aytganda, bitta nusxada, hech qanday holatda yo'q qilinishi mumkin emas. saqlanadi. Va keyin ransomware virusidan keyin fayllarni shifrlash juda muammoli bo'ladi.

Albatta, oddiy foydalanuvchi ham bunday hujumga duchor bo'lishi mumkin, ammo ko'p hollarda noma'lum turdagi kengaytmali qo'shimchalarni ochish bo'yicha eng oddiy tavsiyalarga amal qilsangiz, bu mumkin emas. Pochta mijozi .jpg kengaytmali qo'shimchani standart grafik fayl sifatida belgilasa ham, avval uni tizimda o'rnatilgan standart bilan tekshirish kerak.

Agar bu bajarilmasa, uni ikki marta bosish bilan ochganingizda (standart usul), kodni faollashtirish boshlanadi va shifrlash jarayoni boshlanadi, shundan so'ng bir xil Breaking_Bad (shifrlash virusi) nafaqat o'chirilmaydi, ammo tahdid bartaraf etilgandan so'ng fayllarni qayta tiklab bo'lmaydi.

Ushbu turdagi barcha viruslarning kirib borishining umumiy oqibatlari

Yuqorida aytib o'tilganidek, ushbu turdagi viruslarning aksariyati elektron pochta orqali tizimga kiradi. Aytaylik, yirik tashkilotda ma'lum bir ro'yxatdan o'tgan pochta "Biz shartnomani o'zgartirdik, ilovani skanerlash" yoki "Tovarlarni jo'natish uchun sizga schyot-faktura yuborildi" kabi mazmunli xat oladi (nusxasi U yerda)". Tabiiyki, befarq xodim faylni ochadi va ...

Barcha foydalanuvchi fayllari darajasida ofis hujjatlari, multimedia, ixtisoslashtirilgan AutoCAD loyihalari yoki boshqa arxiv ma'lumotlari bir zumda shifrlanadi va agar kompyuter terminali mahalliy tarmoqda bo'lsa, virus boshqa mashinalarda ma'lumotlarni shifrlash orqali uzatilishi mumkin (bu tizim "sekinlashganda" darhol seziladi. va dasturlar muzlaydi yoki ishga tushiriladi bu daqiqa ilovalar).

Shifrlash jarayoni tugagandan so'ng, virusning o'zi, shekilli, hisobotning bir turini yuboradi, shundan so'ng kompaniya tizimga falon tahdid tushganligi va faqat falon tashkilot shifrini ochishi mumkinligi haqida xabar olishi mumkin. . Odatda bu virusga tegishli [elektron pochta himoyalangan] Keyinchalik mijozning elektron pochtasiga bir nechta fayllarni yuborish taklifi bilan shifrni ochish xizmatlari uchun to'lash talabi keladi, bu ko'pincha xayoliydir.

Kod ta'siridan zarar

Agar kimdir hali tushunmagan bo'lsa: ransomware virusidan keyin fayllarni shifrlash juda mashaqqatli jarayon. Agar siz kiberjinoyatchilarning talablariga "etaklanmasangiz" va kompyuter jinoyatlariga qarshi kurashish va ularning oldini olish uchun rasmiy hukumat tuzilmalaridan foydalanishga harakat qilsangiz ham, odatda bundan yaxshi narsa chiqmaydi.

Agar siz barcha fayllarni o'chirib tashlasangiz, olinadigan muhitdan asl ma'lumotlarni ishlab chiqarsangiz va hatto nusxa ko'chirsangiz (albatta, agar bunday nusxa mavjud bo'lsa), baribir, virus faollashtirilganda hamma narsa yana shifrlanadi. Shuning uchun siz o'zingizni xushomad qilmasligingiz kerak, ayniqsa, xuddi shu flesh-disk USB portiga kiritilganda, foydalanuvchi virus undagi ma'lumotlarni qanday shifrlashini sezmaydi. Shunda siz, albatta, muammolarni hal qilmaysiz.

Oilada to'ng'ich

Endi e'tiborimizni birinchi ransomware virusiga qaratamiz. Tanishuv taklifi bilan elektron pochta ilovasiga kiritilgan bajariladigan kodga ta'sir qilgandan so'ng fayllarni qanday davolash va shifrini ochish, uning paydo bo'lishi paytida hech kim hali o'ylamagan edi. Falokat ko'lamini bilish faqat vaqt o'tishi bilan paydo bo'ldi.

Bu virus "Men seni sevaman" romantik nomiga ega edi. Hech shubhasiz foydalanuvchi elektron xabardagi ilovani ochdi va butunlay o'ynatib bo'lmaydigan multimedia fayllarini (grafika, video va audio) oldi. Biroq, bunday harakatlar yanada halokatli ko'rinardi (foydalanuvchi media kutubxonalariga zarar etkazdi) va buning uchun hech kim pul talab qilmadi.

Eng yangi modifikatsiyalar

Ko'rib turganingizdek, texnologiya evolyutsiyasi juda foydali biznesga aylandi, ayniqsa yirik tashkilotlarning ko'plab rahbarlari pulni ham, ma'lumotni ham yo'qotishi mumkinligi haqida umuman o'ylamasdan, shifrni ochish uchun pul to'lashga shoshilishlarini hisobga olsangiz.

Aytgancha, Internetdagi bu "chap" yozuvlarning barchasiga qaramang, ular: "Men kerakli miqdorni to'ladim / to'ladim, menga kod yuborishdi, hammasi tiklandi" deyishadi. Bema'nilik! Bularning barchasi virusni ishlab chiquvchilar tomonidan potentsialni jalb qilish uchun yozilgan, kechirasiz, "so'rg'ichlar". Ammo, oddiy foydalanuvchining standartlariga ko'ra, to'lash miqdori juda jiddiy: yuzlabdan bir necha ming yoki o'n minglab evro yoki dollargacha.

Keling, nisbatan yaqinda qayd etilgan ushbu turdagi viruslarning eng yangi turlarini ko'rib chiqaylik. Ularning barchasi deyarli o'xshash va nafaqat to'lov dasturi toifasiga, balki to'lov dasturi deb ataladigan guruhga ham tegishli. Ba'zi hollarda ular to'g'riroq harakat qilishadi (masalan, to'lov kriptosi), masalan, rasmiy biznes takliflari yoki kimdir foydalanuvchi yoki tashkilot xavfsizligi haqida qayg'uradigan xabarlarni yuborish. Bunday ransomware virusi foydalanuvchini o'z xabari bilan yo'ldan ozdiradi. Agar u to'lash uchun hatto eng kichik chora ko'rsa, hamma narsa - "ajralish" to'liq bo'ladi.

XTBL virusi

Nisbatan yaqinda paydo bo'lgan to'lov dasturining klassik versiyasi bilan bog'liq bo'lishi mumkin. Qoida tariqasida, u Windows ekran pardasi uchun standart bo'lgan fayllar ko'rinishidagi qo'shimchalarni o'z ichiga olgan elektron pochta xabarlari orqali tizimga kiradi. Tizim va foydalanuvchi hamma narsani tartibda deb hisoblaydi va ilovani ko'rish yoki saqlashni faollashtiradi.

Afsuski, bu qayg'uli oqibatlarga olib keladi: fayl nomlari belgilar to'plamiga aylantiriladi va .xtbl asosiy kengaytmaga qo'shiladi, shundan so'ng kerakli pochta manziliga ko'rsatilgan to'lovdan keyin shifrni ochish imkoniyati haqida xabar yuboriladi. miqdori (odatda 5 ming rubl).

CBF virusi

Ushbu turdagi virus ham janr klassiklariga tegishli. U elektron pochta qo'shimchalarini ochgandan so'ng tizimda paydo bo'ladi va keyin foydalanuvchi fayllarini qayta nomlaydi, oxirida .nochance yoki .perfect kabi kengaytmani qo'shadi.

Afsuski, tizimda paydo bo'lish bosqichida ham kod tarkibini tahlil qilish uchun ushbu turdagi ransomware virusining shifrini ochish mumkin emas, chunki u o'z harakatlarini tugatgandan so'ng o'zini o'zi yo'q qiladi. Ko'pchilik RectorDecryptor kabi universal vosita deb hisoblagan narsa ham yordam bermaydi. Shunga qaramay, foydalanuvchi to'lovni talab qiluvchi xat oladi, unga ikki kun beriladi.

Breaking_Bad virusi

Ushbu turdagi tahdid xuddi shu tarzda ishlaydi, lekin kengaytmaga .breaking_bad qo'shish orqali fayllarni standart sifatida qayta nomlaydi.

Vaziyat bu bilan cheklanib qolmaydi. Oldingi viruslardan farqli o'laroq, bu boshqa kengaytmani yaratishi mumkin - .Heisenberg, shuning uchun barcha zararlangan fayllarni topish har doim ham mumkin emas. Shunday qilib, Breaking_Bad (ransomware virusi) juda jiddiy tahdiddir. Aytgancha, hatto litsenziyalangan Kaspersky Endpoint Security 10 to'plami ham ushbu turdagi tahdidni o'tkazishga imkon beradigan holatlar mavjud.

Virus [elektron pochta himoyalangan]

Mana yana bir, ehtimol, eng jiddiy tahdid, bu asosan yirik tijorat tashkilotlariga qaratilgan. Qoida tariqasida, ba'zi bo'limga xat keladi, unda etkazib berish shartnomasiga o'zgartirishlar yoki hatto shunchaki hisob-faktura mavjud. Qo'shimchada oddiy .jpg fayl (masalan, rasm), lekin ko'pincha bajariladigan skript.js (Java ilovasi) bo'lishi mumkin.

Ushbu turdagi ransomware virusining shifrini qanday ochish mumkin? U erda qandaydir noma'lum RSA-1024 algoritmidan foydalanilganiga qaraganda, buning iloji yo'q. Nomidan ko'rinib turibdiki, bu 1024 bitli shifrlash tizimi. Ammo, agar kimdir eslasa, bugungi kunda 256-bitli AES eng ilg'or hisoblanadi.

Shifrlash virusi: antivirus dasturi yordamida fayllarni qanday dezinfeksiya qilish va shifrini ochish

Bugungi kunga qadar ushbu turdagi tahdidlarning shifrini ochish uchun bunday turdagi echimlar topilmadi. Hatto Kasperskiy kabi antivirus himoyasi sohasidagi ustalar, Dr. Web va Eset, ransomware virusi tizimda uni meros qilib olgan bo'lsa, muammoni hal qilish kalitini topa olmaydi. Fayllarni qanday dezinfeksiya qilish kerak? Ko'pgina hollarda, antivirus ishlab chiqaruvchisining rasmiy veb-saytiga so'rov yuborish tavsiya etiladi (aytmoqchi, agar tizimda ushbu ishlab chiquvchining litsenziyalangan dasturiy ta'minoti mavjud bo'lsa).

Bunday holda, siz bir nechta shifrlangan fayllarni, shuningdek, agar mavjud bo'lsa, ularning "sog'lom" asl nusxalarini biriktirishingiz kerak. Umuman olganda, kam sonli odamlar ma'lumotlar nusxalarini saqlaydilar, shuning uchun ularning yo'qligi muammosi allaqachon noxush vaziyatni yanada kuchaytiradi.

Tahdidni qo'lda aniqlash va bartaraf etishning mumkin bo'lgan usullari

Ha, an'anaviy antiviruslar yordamida skanerlash tahdidlarni aniqlaydi va hatto ularni tizimdan olib tashlaydi. Ammo ma'lumot haqida nima deyish mumkin?

Ba'zi odamlar allaqachon aytib o'tilgan RectorDecryptor (RakhniDecryptor) yordam dasturi kabi dekoder dasturlaridan foydalanishga harakat qilishadi. Darhol ta'kidlaymiz: bu yordam bermaydi. Breaking_Bad virusi bo'lsa, u faqat ko'p zarar etkazishi mumkin. Va shuning uchun ham.

Gap shundaki, bunday viruslarni yaratuvchi odamlar o'zlarini himoya qilishga va boshqalarga yo'l-yo'riq berishga harakat qilishadi. Shifrni hal qilish uchun yordamchi dasturlardan foydalanganda, virus butun tizim "uchib ketadigan" va qattiq disklarda yoki mantiqiy bo'limlarda saqlangan barcha ma'lumotlarni to'liq yo'q qilish bilan reaksiyaga kirishishi mumkin. Bu, ta'bir joiz bo'lsa, to'lashni istamaydiganlarning barchasini tarbiyalash uchun ko'rsatma darsidir. Biz faqat rasmiy antivirus laboratoriyalariga ishonishimiz mumkin.

Kardinal usullar

Biroq, agar narsalar haqiqatan ham yomon bo'lsa, siz ma'lumotni qurbon qilishingiz kerak bo'ladi. Tahdiddan butunlay qutulish uchun siz butun qattiq diskni, shu jumladan, formatlashingiz kerak virtual bo'limlar, va keyin "operatsion tizim" ni qayta o'rnating.

Afsuski, boshqa yo'l yo'q. Hatto ma'lum bir saqlangan tiklash nuqtasi ham yordam bermaydi. Virus yo'qolishi mumkin, lekin fayllar shifrlangan holda qoladi.

Keyingi so'z o'rniga

Xulosa qilib shuni ta'kidlash kerakki, vaziyat quyidagicha: ransomware virusi tizimga kirib, o'zining iflos ishini qiladi va hech qanday ma'lum usullar bilan davolanmaydi. Ushbu turdagi tahdidlar uchun antivirus himoyasi tayyorlanmagan. O'z-o'zidan ma'lumki, siz virusni ta'sir qilgandan keyin aniqlashingiz yoki uni olib tashlashingiz mumkin. Ammo shifrlangan ma'lumotlar yoqimsiz bo'lib qoladi. Shunday qilib, antivirus dasturiy ta'minot kompaniyalarining eng yaxshi ongi baribir yechim topadi, deb umid qilmoqchimiz, garchi shifrlash algoritmlariga ko'ra, buni qilish juda qiyin bo'ladi. Misol uchun, Ikkinchi Jahon urushi paytida Germaniya flotida bo'lgan Enigma shifrlash mashinasini eslang. Eng yaxshi kriptograflar xabarlarni shifrlash algoritmi muammosini qurilmaga o‘z qo‘llariga tushmaguncha hal qila olmadilar. Bu yerda ham shunday.

Ransomware to'lov dasturi Enigma Ransomware: Maqsad - rus tilida so'zlashuvchi foydalanuvchilar

Yangi Enigma Ransomware zararli dasturi AES-128 algoritmi yordamida maʼlumotlarni shifrlaydi va keyin fayllarni qaytarish uchun 0,4291 BTC (taxminan 200 AQSh dollari) talab qiladi. Tovlamachilik yozuvi rus tilida yozilgan va to'lov sayti sahifasi rus tilidagi interfeysga ega. Shunisi e'tiborga loyiqki, ushbu to'lov dasturi, garchi u har doim ham fayllarning soyali nusxalarini o'chira olmasa ham, jabrlanuvchi ulardan o'z fayllarini tiklash uchun foydalanishi mumkin.

1-rasm. Rus tilida to'lov eslatma

Enigma Ransomware HTML qo'shimchalari orqali tarqaladi bajariladigan fayl yaratish, uni qattiq diskingizga saqlash va keyin uni ishga tushirish uchun kerak bo'lgan hamma narsani o'z ichiga oladi. HTML ilovasini ochganingizda, brauzer yaratadigan inline JavaScript-ni ishga tushiradi va bajaradi oflayn fayl"Xususiy korxonani tashkil etish to'g'risidagi guvohnoma.js" nomi ostida.

Tizimga kirgandan so'ng, jabrlanuvchi to'lov sifatida qancha bitcoin yuborish kerakligini, shuningdek, oluvchining Bitcoin manzilini ko'radi. Ushbu sayt jabrlanuvchiga shifrni hal qilish haqiqatan ham mumkinligini isbotlash uchun bitta faylning shifrini ochishni taklif qiladi.

Shuningdek, bu yerda jabrlanuvchi zararli dasturlarni ishlab chiquvchilar bilan gaplashishi mumkin bo'lgan mini-qo'llab-quvvatlash suhbati mavjud. To'lov qabul qilingandan so'ng, dekoderni yuklab olish uchun havola ko'rsatiladi.

Enigma Ransomware bilan bog'liq fayllar:
% Temp% \ testttt.txt
% AppData% \ testStart.txt
% UserProfile% \ Desktop \ allfilefinds.dat
% UserProfile% \ Desktop \ enigma.hta
% UserProfile% \ Ish stoli \ ENIGMA_807.RSA
% UserProfile% \ Desktop \ enigma_encr.txt
% UserProfile% \ Yuklashlar \.exe

Enigma Ransomware bilan bog'liq ro'yxatga olish yozuvlari:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ MyProgram.exe
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ MyProgramOk% UserProfile% \ Desktop \ enigma.hta

Zamonaviy texnologiyalar xakerlarga firibgarlik usullarini doimiy ravishda yaxshilash imkonini beradi oddiy foydalanuvchilar... Qoida tariqasida, bu maqsadlar uchun kompyuterga kiradigan virusli dasturlardan foydalaniladi. Ransomware viruslari ayniqsa xavfli hisoblanadi. Xavf shundaki, virus juda tez tarqaladi, fayllarni shifrlaydi (foydalanuvchi shunchaki biron bir hujjatni ocholmaydi). Va agar bu juda oddiy bo'lsa, unda ma'lumotlarni shifrlash ancha qiyin.

Agar virus kompyuteringizda fayllarni shifrlagan bo'lsa, nima qilish kerak

To'lov dasturi har qanday odamga hujum qilishi mumkin, hatto kuchli antivirus dasturiga ega foydalanuvchilar ham sug'urta qilinmaydi. Fayl shifrlash troyanlari antivirusning kuchidan tashqarida bo'lishi mumkin bo'lgan turli xil kodlar bilan ifodalanadi. Xakerlar hatto o'z ma'lumotlarini zaruriy himoya qilish haqida qayg'urmagan yirik kompaniyalarga shu tarzda hujum qilishga muvaffaq bo'lishadi. Shunday qilib, ransomware dasturini onlayn ravishda "ko'tarib", bir qator choralarni ko'rish kerak.

Infektsiyaning asosiy belgilari kompyuterning sekin ishlashi va hujjat nomlarini o'zgartirishdir (uni ish stolida ko'rishingiz mumkin).

1. Shifrlashni to'xtatish uchun kompyuteringizni qayta ishga tushiring. Yoqilganda, noma'lum dasturlarni ishga tushirishni tasdiqlamang.
2. Agar to'lov dasturi tomonidan hujum qilinmagan bo'lsa, antivirusingizni ishga tushiring.
3. Ba'zi hollarda, soya nusxalari ma'lumotni tiklashga yordam beradi. Ularni topish uchun shifrlangan hujjatning "Xususiyatlar" ni oching. Ushbu usul portalda ma'lumotlar mavjud bo'lgan Vault kengaytmasining shifrlangan ma'lumotlari bilan ishlaydi.
4. Ransomware viruslariga qarshi kurashish uchun eng so'nggi yordam dasturini yuklab oling. Eng samaralilari Kasperskiy laboratoriyasi tomonidan taqdim etilgan.

2016 yilda ransomware viruslari: misollar

Har qanday virus hujumiga qarshi kurashayotganda, yangi antivirus himoyasi bilan to'ldirilgan kod juda tez-tez o'zgarib turishini tushunish kerak. Albatta, himoya dasturlari ishlab chiquvchi ma'lumotlar bazalarini yangilaguncha biroz vaqt talab etiladi. Biz so'nggi paytlarda eng xavfli to'lov dasturi viruslarini tanladik.

Ishtar Ransomware

Ishtar - bu foydalanuvchidan pul undiruvchi to'lov dasturi. Virus 2016 yilning kuzida kuzatilib, Rossiya va boshqa bir qancha mamlakatlar foydalanuvchilarining ko‘p sonli kompyuterlarini yuqtirgan. U biriktirilgan hujjatlar (o'rnatuvchilar, hujjatlar va boshqalar) bilan elektron pochta tarqatilishi yordamida tarqatiladi. Ishtar ransomware tomonidan zararlangan ma'lumotlarga uning nomiga "ISHTAR" prefiksi beriladi. Jarayonda test hujjati yaratiladi, bu parolni olish uchun qaerga borishni ko'rsatadi. Hujumchilar buning uchun 3000 dan 15000 rublgacha talab qilmoqdalar.

Ishtar virusining xavfli tomoni shundaki, bugungi kunda foydalanuvchilarga yordam beradigan shifrlovchi yo'q. Antivirus dasturiy ta'minot kompaniyalari barcha kodlarni shifrlash uchun vaqt talab etadi. Endi siz faqat izolyatsiya qilishingiz mumkin muhim ma'lumotlar(agar ular alohida ahamiyatga ega bo'lsa) hujjatlarni parolini hal qilishga qodir bo'lgan yordam dasturining chiqarilishini kutib, alohida vositaga. Operatsion tizimni qayta o'rnatish tavsiya etiladi.

Neitrino

Neitrino to'lov dasturi 2015 yilda Internetda paydo bo'lgan. Hujum printsipiga ko'ra, u shunga o'xshash toifadagi boshqa viruslarga o'xshaydi. "Neitrino" yoki "Neutrino" qo'shish orqali papkalar va fayllar nomlarini o'zgartiradi. Virusni shifrlash qiyin - antivirus kompaniyalarining barcha vakillari juda murakkab kodga ishora qilib, buni amalga oshirmaydilar. Ba'zi foydalanuvchilar soya nusxasini tiklash uchun foydali bo'lishi mumkin. Buni amalga oshirish uchun shifrlangan hujjatni o'ng tugmasini bosing, "Xususiyatlar", "Oldingi versiyalar" yorlig'iga o'ting, "Restore" tugmasini bosing. Kasperskiy laboratoriyasining bepul yordam dasturidan foydalanish ortiqcha bo'lmaydi.

Wallet yoki .wallet.

Wallet ransomware virusi 2016 yil oxirida paydo bo'lgan. INFEKTSION jarayonida ma'lumotlar nomini "Ism..hamyon" yoki shunga o'xshash narsaga o'zgartiradi. Aksariyat ransomware viruslari singari, u tizimga kiberjinoyatchilar tomonidan yuborilgan elektron pochta ilovasi orqali kiradi. Tahdid juda yaqinda paydo bo'lganligi sababli, antivirus dasturlari buni sezmaydi. Shifrlashdan so'ng, u firibgar aloqa uchun pochtani ko'rsatadigan hujjat yaratadi. Hozirda antivirus dasturlari ishlab chiquvchilari to'lov dasturining kodini ochish ustida ishlamoqda [elektron pochta himoyalangan] Hujum qilingan foydalanuvchilar faqat kutishlari mumkin. Ma'lumotlar muhim bo'lsa, tizimni tozalash orqali uni tashqi haydovchiga saqlash tavsiya etiladi.

Jumboq

Enigma ransomware virusi 2016 yil aprel oyi oxirida rossiyalik foydalanuvchilarning kompyuterlariga zarar yetkaza boshlagan. Amaldagi shifrlash modeli AES-RSA bo'lib, bugungi kunda ko'pgina to'lov dasturlari viruslarida uchraydi. Virus shubhali elektron pochtadan fayllarni ochish orqali foydalanuvchi o'zi ishga tushiradigan skript yordamida kompyuterga kiradi. Enigma ransomware bilan kurashish uchun hali ham universal vosita yo'q. Antivirus litsenziyasiga ega foydalanuvchilar dasturchining rasmiy veb-saytida yordam so'rashlari mumkin. Kichik "bo'shliq" ham topildi - Windows UAC. Agar foydalanuvchi virusni yuqtirganda paydo bo'lgan oynada "Yo'q" tugmasini bosgan bo'lsa, u keyinchalik soya nusxalari yordamida ma'lumotni tiklashi mumkin bo'ladi.

Granit

Yangi Granit ransomware virusi Internetda 2016 yilning kuzida paydo bo'ldi. Infektsiya quyidagi stsenariy bo'yicha sodir bo'ladi: foydalanuvchi o'rnatuvchini ishga tushiradi, u shaxsiy kompyuterdagi, shuningdek ulangan drayvlardagi barcha ma'lumotlarni zararlaydi va shifrlaydi. Virusga qarshi kurashish qiyin. Uni o'chirish uchun siz Kasperskiyning maxsus yordam dasturlaridan foydalanishingiz mumkin, ammo kod hali shifrlanmagan. Ehtimol, ma'lumotlarning oldingi versiyalarini tiklash yordam beradi. Bundan tashqari, katta tajribaga ega bo'lgan mutaxassis shifrlashi mumkin, ammo xizmat qimmat.

Tayson

Yaqinda aniqlandi. Bu taniqli no_more_ransom to'lov dasturining kengaytmasi bo'lib, u haqida bizning veb-saytimizda bilib olishingiz mumkin. U shaxsiy kompyuterlarga elektron pochta orqali tushadi. Ko'pgina korporativ shaxsiy kompyuterlar hujumga uchradi. Virus yaratadi Matnli hujjat qulfni ochish bo'yicha ko'rsatmalar bilan, to'lovni to'lashni taklif qiladi. Tyson ransomware yaqinda paydo bo'ldi, shuning uchun uni ochish uchun hali kalit yo'q. Ma'lumotni tiklashning yagona yo'li - bu qaytish oldingi versiyalar agar ular virus tomonidan olib tashlanmagan bo'lsa. Siz, albatta, kiberjinoyatchilar ko'rsatgan hisob raqamiga pul o'tkazish orqali tavakkal qilishingiz mumkin, ammo parol olishingizga kafolat yo'q.

Spora

2017 yilning boshida bir qator foydalanuvchilar yangi Spora to'lov dasturi qurboni bo'lishdi. Ish printsipiga ko'ra, u hamkasblaridan unchalik farq qilmaydi, lekin u yanada professional ishlashi bilan maqtanishi mumkin: parolni olish bo'yicha ko'rsatmalar yaxshiroq tuzilgan, veb-sayt yanada chiroyli ko'rinadi. C tilida Spora ransomware virusi yaratildi, qurbon ma'lumotlarini shifrlash uchun RSA va AES kombinatsiyasidan foydalanadi. Qoida tariqasida, 1C buxgalteriya dasturi faol qo'llaniladigan kompyuterlar hujumga uchradi. Oddiy .pdf hisob-faktura niqobi ostida yashiringan virus kompaniya xodimlarini uni ishga tushirishga majbur qiladi. Hozircha davo topilmagan.

1C.Drop.1

1C uchun ushbu ransomware virusi 2016 yilning yozida paydo bo'lib, ko'plab buxgalteriya bo'limlarining ishini buzdi. U 1C dasturidan foydalanadigan kompyuterlar uchun maxsus ishlab chiqilgan. Kompyuterda faylni elektron pochta orqali olish, u egasini dasturni yangilashni taklif qiladi. Foydalanuvchi qaysi tugmani bosgan bo'lsa, virus fayllarni shifrlashni boshlaydi. Dr.Web mutaxassislari shifrni ochish vositalari ustida ishlamoqda, biroq hozircha hech qanday yechim topilmagan. Bu bir nechta modifikatsiyada bo'lishi mumkin bo'lgan murakkab kod bilan bog'liq. 1C.Drop.1 dan himoyalanish faqat foydalanuvchilarning hushyorligi va muhim hujjatlarni muntazam arxivlashdir.

da_vinci_code

G'ayrioddiy nomga ega yangi to'lov dasturi. Virus 2016 yilning bahorida paydo bo'lgan. U avvalgilaridan takomillashtirilgan kod va kuchli shifrlash rejimi bilan ajralib turadi. da_vinci_code ijrochi ilova (odatda ilovaga biriktirilgan) tufayli kompyuterni yuqtiradi elektron pochta) foydalanuvchi o'zi ishga tushiradi. Da Vinchi kodi tanani tizim katalogiga va ro'yxatga olish kitobiga ko'chiradi avtomatik ishga tushirish da derazalarni yoqish... Har bir jabrlanuvchining kompyuteriga noyob identifikator beriladi (parol olishda yordam beradi). Ma'lumotlarni shifrlash deyarli mumkin emas. Siz kiberjinoyatchilarga pul to'lashingiz mumkin, ammo hech kim sizga parol olishingizga kafolat bermaydi.

[elektron pochta himoyalangan] / [elektron pochta himoyalangan]

2016 yilda ransomware viruslari bilan tez-tez bog'langan ikkita elektron pochta manzili. Aynan ular jabrlanuvchini tajovuzkor bilan bog'lash uchun xizmat qiladi. Eng ko'p manzillar biriktirilgan turli xil turlari viruslar: da_vinci_code, no_more_ransom va boshqalar. Firibgarlar bilan bog'lanish va pul o'tkazish juda tavsiya etilmaydi. Foydalanuvchilar ko'p hollarda parollarsiz qoladilar. Shunday qilib, kiberjinoyatchilarning to'lov dasturi daromad olish uchun ishlayotganligini ko'rsatmoqda.

Barcha mashaqqatlar ila

U 2015 yil boshida paydo bo'ldi, lekin faqat bir yil o'tgach faol ravishda tarqaldi. INFEKTSION printsipi boshqa to'lov dasturlari bilan bir xil: elektron pochtadan faylni o'rnatish, ma'lumotlarni shifrlash. Muntazam antiviruslar odatda Breaking Bad virusini sezmaydilar. Ba'zi kodlar Windows UAC-ni chetlab o'tolmaydi, shuning uchun foydalanuvchi hujjatlarning oldingi versiyalarini tiklash imkoniyatiga ega. Hech bir virusga qarshi dasturiy ta'minot kompaniyasi hali dekoderni taqdim qilmagan.

XTBL

Ko'p foydalanuvchilar uchun muammo tug'dirgan juda keng tarqalgan to'lov dasturi. Kompyuterda bir marta virus fayl kengaytmasini bir necha daqiqada .xtbl ga o'zgartiradi. Hujjat yaratiladi, unda tajovuzkor tovlamachilik qiladi pul mablag'lari... XTBL virusining ayrim turlari tizimni tiklash fayllarini yo'q qila olmaydi, bu esa muhim hujjatlarni qaytarish imkonini beradi. Virusning o'zi ko'plab dasturlar tomonidan olib tashlanishi mumkin, ammo hujjatlarni shifrlash juda qiyin. Agar siz litsenziyalangan antivirus egasi bo'lsangiz, zararlangan ma'lumotlar namunalarini biriktirish orqali texnik yordamdan foydalaning.

Kukaracha

"Cucaracha" to'lov dasturi 2016 yil dekabr oyida aniqlangan. Qiziqarli nomga ega virus RSA-2048 algoritmi yordamida foydalanuvchi fayllarini yashiradi, bu juda chidamli. Kasperskiy Anti-Virus uni Trojan-Ransom.Win32.Scatter.lb deb belgiladi. Kukaracha kompyuteringizdan olib tashlanishi mumkin, shunda boshqa hujjatlar zararlanmaydi. Biroq, bugungi kunda yuqtirganlarning shifrini ochish deyarli mumkin emas (juda kuchli algoritm).

Ransomware virusi qanday ishlaydi

To'lov dasturlari juda ko'p, ammo ularning barchasi shunga o'xshash printsip asosida ishlaydi.

1. Bosish Shaxsiy kompyuter... Odatda, elektron pochta ilovasi tufayli. O'rnatish hujjatni ochish orqali foydalanuvchining o'zi tomonidan boshlanadi.
2. Fayl infektsiyasi. Deyarli barcha fayl turlari shifrlangan (virusga qarab). Hujumchilar bilan aloqa qilish uchun kontaktlarni o'z ichiga olgan matnli hujjat yaratiladi.
3. Hamma narsa. Foydalanuvchi hech qanday hujjatga kira olmaydi.

Mashhur laboratoriyalardan nazorat qilish vositalari

Foydalanuvchilar ma'lumotlariga eng xavfli tahdid sifatida tan olingan to'lov dasturidan keng foydalanish ko'plab antivirus laboratoriyalari uchun turtki bo'ldi. Har bir mashhur kompaniya o'z foydalanuvchilariga ransomware bilan kurashishda yordam beradigan dasturlarni taqdim etadi. Bundan tashqari, ularning ko'pchiligi tizimni himoya qilish orqali hujjatlarning shifrini ochishda yordam beradi.

Kasperskiy va ransomware viruslari

Rossiya va dunyodagi eng mashhur antivirus laboratoriyalaridan biri bugungi kunda to'lov dasturi viruslariga qarshi kurashishning eng samarali vositalarini taklif etadi. Ransomware virusi uchun birinchi to'siq so'nggi yangilanishlarga ega Kaspersky Endpoint Security 10 bo'ladi. Antivirus shunchaki tahdidni kompyuterga yo'l qo'ymaydi (garchi u yangi versiyalarni to'xtata olmasa ham). Ma'lumot shifrini ochish uchun ishlab chiquvchi bir vaqtning o'zida bir nechta bepul yordamchi dasturlarni taqdim etadi: XoristDecryptor, RakhniDecryptor va Ransomware Decryptor. Ular virusni topishga va parolni topishga yordam beradi.

Dr. Veb va to'lov dasturi

Ushbu laboratoriya o'zlarining antivirus dasturidan foydalanishni tavsiya qiladi, asosiy xususiyat bu fayllarning zaxira nusxasiga aylandi. Hujjatlarning nusxalari saqlanadigan joy ham buzg'unchilar tomonidan ruxsatsiz kirishdan himoyalangan. Egalari litsenziyalangan mahsulot Dr. Internetda yordam so'rash funktsiyasi mavjud texnik yordam... To'g'ri, hatto tajribali mutaxassislar ham har doim ham bunday tahdidga dosh bera olmaydi.

ESET Nod 32 va to'lov dasturi

Ushbu kompaniya ham chetda turmadi va o'z foydalanuvchilarini kompyuterga kiradigan viruslardan yaxshi himoya qildi. Bundan tashqari, yaqinda laboratoriya zamonaviy ma'lumotlar bazalari bilan bepul yordam dasturini chiqardi - Eset Crysis Decryptor. Ishlab chiquvchilarning ta'kidlashicha, u hatto eng yangi to'lov dasturiga qarshi kurashda yordam beradi.

Ransomware dasturlari ko'pincha maqsadli hududlarga ega va maqsadli auditoriya lekin ba'zida siz maqsadli guruhga kirmasangiz ham yuqtirishingiz mumkin. Masalan Enigma Ransomware (shuningdek, EnigmaRansomware sifatida ham tanilgan) asosan Rossiyada va boshqa mamlakatlarda joylashgan rus tilida so'zlashuvchi kompyuter foydalanuvchilarini yuqtirishga harakat qiladi, ammo bu boshqa joyda bu infektsiyani yuqtirish mumkin emas degani emas. Asosiysi, dasturni zararlangan kompyuterdan olib tashlash muhim, chunki u betartiblikdan boshqa hech narsa keltirmaydi. O'chirish bo'yicha ko'rsatmalarni ushbu maqolaning pastki qismida topasiz. Shuningdek, to'lov dasturini olib tashlash muammosiz o'tishini ta'minlash uchun litsenziyalangan josuslarga qarshi dasturni sotib olishni o'ylab ko'rishingiz kerak.

Enigma Ransomware qayerdan keladi?

Odatda bu infektsiya zararli bo'lgan spam elektron pochta orqali tarqaladi. HTML qo'shimchalari. Shuning uchun, ushbu dasturning tizimingizga kirishiga yo'l qo'ymaslikning birinchi qadami noma'lum jo'natuvchilarning xabarlaridan qochish va ularni e'tiborsiz qoldirishdir.

Ochilish. Enigma Ransomware tomonidan olib borilgan HTML ilovasi JavaScript-ni bajaradi. Ushbu skript sizning orqangizdan internetga ulanadi va .exe faylini yuklab oladi. Faylni ishga tushirgandan so'ng, faylni shifrlash boshlanadi.

Ushbu infektsiyani aniq kim yaratganligini aytishning iloji yo'q va bizda bu to'lov dasturi tomonidan ilgari chiqarilgan ilovalarning biron biriga aloqadorligini isbotlash uchun hali etarli ma'lumotlar yo'q. Enigma Ransomware boshqalar uchun umumiy bo'lmagan xususiyatlarga ega ko'rinadi shunga o'xshash ilovalar va hatto biz ushbu dastur o'zini qanday tutishini ko'rganimizda ham, u to'lov dasturining asosiy namunasiga amal qilishi aniq.

Enigma Ransomware nima qiladi?

Boshqa ko'plab to'lov dasturlari singari, bu dastur fayllaringizni shifrlaydi. Yuqorida aytib o'tilganidek, fayl shifrlash zararli JavaScript .exe faylini yuklab olib, ishga tushirganda boshlanadi. Bu sizning orqangizda sodir bo'ladi va siz ekranda to'lov bildirishnomasini ko'rganingizda tizimingiz buzilganligini bilib olasiz.

WiperSoft zararli dasturlarni olib tashlash vositasidan faqat aniqlash maqsadida foydalaning. va.

Xabarnoma rus tilida taqdim etiladi. Agar siz fayllaringizni qaytarib olishni istasangiz, o'rnatishingiz kerakligini aytadi Tor brauzer va undan keyin bildirishnomada ko'rsatilgan saytga kirish uchun foydalaning. Tor brauzeri odatda ransomware dasturlari tomonidan o'z serverlari va zararlangan foydalanuvchilar o'rtasida aloqa o'rnatish uchun ishlatiladi.

E'tibor bering, bildirishnomada kamida ikkita manzil ko'rsatilgan. Uning aytishicha, agar siz birinchi manzilga kira olmasangiz, ikkinchi darajali manzilni sinab ko'rishingiz kerak. Bu shuni anglatadiki, kiber jinoyatchilar tomonidan boshqariladigan serverlar bilan aloqa juda zaif va agar siz uni umuman qo'lga kirita olmagan bo'lsangiz, bu ajablanarli emas. Shunday qilib, agar siz to'lovni to'lasangiz ham shifrni ochish kalitini qo'lga kirita olasizmi yoki yo'qmi, bu juda shubhali.

Ushbu profilning aksariyat dasturlaridan farqli o'laroq, Enigma Ransomware sizga tarjima uchun cheklangan vaqt bermaydi. Shunday qilib, u sizning fayllaringizni yo'q qilish bilan tahdid qilmaydi. Bundan tashqari, dastur jildning barcha soyali nusxalarini o'chirmasligi ham mumkin. Turli xil da'vo hisobotlari turli xil natijalarga olib keladi, ammo agar infektsiyadan keyin jildning soyali nusxalari mavjud bo'lsa, tajribali texnik yordami bilan fayllarni hatto haqiqiy bo'lmaganda ham tiklash mumkin bo'ladi. Zaxira nusxasi!

Enigma Ransomware dasturini qanday olib tashlash mumkin?

Avvalo, ushbu virusni kompyuteringizdan olib tashlashingiz kerak. Dastur kompyuteringizda ishlayotgan vaqtda hech qanday zaxira qurilmasini ulashga urinmang, chunki bu olinadigan drayverlarga ham ta'sir qilishi mumkin. Ushbu infektsiya bilan bog'liq barcha fayllarni ehtiyotkorlik bilan olib tashlash uchun quyida keltirilgan ko'rsatmalarga amal qiling.

WiperSoft zararli dasturlarni olib tashlash vositasidan faqat aniqlash maqsadida foydalaning. va.

Iltimos, esda tutingki, fayllar va ro'yxatga olish kitobi yozuvlarini o'chirish haqiqiy infektsiyani yakunlash uchun etarli bo'lmasligi mumkin. Kompyuteringizda ishlayotgan ko'proq keraksiz ilovalar bo'lishi mumkinligini eslatib o'tmaslik kerak. Shuning uchun, qaysi ilovalar va fayllarni darhol olib tashlash kerakligini aniqlash uchun kompyuteringizni bepul SpyHunter skaneri bilan skanerlashingiz kerak.

Zararli dasturlarni avtomatik ravishda olib tashlash juda samarali, ayniqsa kompyuterni yaxshi bilmaydigan foydalanuvchi bo'lsangiz. Bundan tashqari, josuslarga qarshi kuchli vositani sotib olib, kelajakda kompyuteringizni shu kabi infektsiyalardan himoya qilasiz. Shuni esda tutingki, veb-sahifalarni ko'rish odatlaringiz ham muhim, shuning uchun notanish havolalar, xabarlar va boshqa noma'lum kontentga duch kelganingizda ehtiyot bo'ling.

Enigma Ransomware dasturini qo'lda olib tashlash

1. ni bosing Win + R va kiriting % Temp% Ochiq oynada.
2. ni bosing OK tugmasi va faylni o'chiring testttt.txt katalogdan.
3. Yana oching amalga oshirish va kiriting % Dasturlar ma'lumoti%... ni bosing OK tugmasi.
4. Faylni o'chiring testSTart.txt katalogdan.
5. O'zingizni oching Ish stoli va quyidagi fayllarni o'chiring: allfilefinds.dat, enigma.hta, ENIGMA_807.RSA va enigma_encr.txt.
6. Yana bosing Win + R va kiriting regedit dalada Ochiq... ni bosing Kirish.
7. ga oʻtish HKEY_CURRENT_USERSdasturiy ta'minot Windows CurrentVersionRun.
8. Ustida to'g'ri panellar, o'ng tugmasini bosing va qiymatlarni olib tashlang Mening dasturim va Mening DasturimOK.
9. Chiqish ro'yxatga olish kitobi muharriri va papkaga o'ting yuklamalar .
10. Toping .exe tasodifiy nomli fayl 32 belgi va Oʻchirish uning.

100% bepul josuslik dasturlarini skanerlash va sinovdan o'tgan Enigma Ransomware dasturini olib tashlash

1-qadam: Tegishli dasturlarni Enigma Ransomware-dan kompyuteringizdan olib tashlang

Ko'rsatmalarning birinchi qismiga rioya qilish orqali siz bezovtalanuvchilar va bezovtaliklarni kuzatib borishingiz va ulardan butunlay xalos bo'lishingiz mumkin:

1. To'ldirish uchun Enigma Ransomware tizim ilovalari uchun sizga mos keladigan ko'rsatmalardan foydalaning:

• Windows XP / Vista / 7: Tugmani tanlang Boshlash va keyin o'ting Boshqaruv paneli .

• Windows 8: Sichqoncha kursorini o'ng tomonga, chetga o'tkazdi. Iltimos tanlang Qidirmoq va qidirishni boshlang " Boshqaruv paneli". U erga borishning yana bir usuli - sichqonchaning o'ng tugmachasini bosish issiq burchak chap(shunchaki, boshlash tugmasi) va o'ting Boshqaruv paneli tanlash.

Qanday qilib borasiz Boshqaruv paneli keyin bo'limni toping dasturlari va tanlang Dasturni o'chirish ... Boshqaruv paneli mavjud bo'lsa Klassik turini ikki marta bosishingiz kerak dasturlar va komponentlar .

Qachon dasturlar va funktsiyalar/dasturni o'chirib tashlang Windows paydo bo'ladi, ro'yxatni ko'rib chiqing, topilgan dasturlardan birini yoki barchasini toping va olib tashlang:

• Enigma Ransomware; HD - bu shunchaki ortiqcha; ThaeAdAopp-ni olib tashlang; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Lolipop; Dasturiy ta'minot versiyasini yangilash; DP1815; Video pleer; Fayllarni bepul aylantirish;
• Plus HD 1.3; BetterSurf; Ishonchli veb; PassShow; LyricsBuddy-1; ;
• Media pleer 1.1; Buqani qutqarish; Feven Pro 1.1; Veb-steroidlar; Buqani qutqarish; 3.5 HD-Plus; Qayta belgilang.

Bundan tashqari, siz qisqa vaqt oldin o'rnatilgan har qanday dasturni o'chirib tashlashingiz kerak. Ushbu yaqinda o'rnatilgan ilovalarni topish uchun ustiga bosing Oʻrnatilgan bo'lim va bu erda sanalar bo'yicha tergov dasturlari tashkil etilgan. Ushbu ro'yxatni qayta ko'rib chiqing va notanish dasturlarni olib tashlang.

WiperSoft zararli dasturlarni olib tashlash vositasidan faqat aniqlash maqsadida foydalaning. va.

Siz o'chirishni tavsiya qilgan yuqorida sanab o'tilgan dasturlardan birini topa olmasligingiz ham mumkin. Hech qanday ishonchsiz va ko'rinmas dasturni tan olmasligingizni tushunsangiz, ushbu o'chirish qo'llanmasining keyingi bosqichlarini bajaring.

2-qadam: Brauzerlardan Enigma Ransomware qalqib chiquvchi oynalarini olib tashlang: Internet Explorer, Firefox va Google Chrome

Internet Explorer-dan Enigma Ransomware qalqib chiquvchi oynalarini olib tashlang

Taqdim etilgan maslahatlarga asoslanib, brauzerlaringizni normal holatga qaytarishingiz mumkin. Bu yerda maslahatlar Internet Explorer:

Mozilla Firefox-dan Enigma Ransomware qalqib chiquvchi reklamalarini yo'q qiling

Agar tizimingizdagi Mozilla Furefox brauzeri kirish viruslari tufayli qandaydir tarzda buzilgan bo'lsa, uni qayta tiklashingiz kerak. Boshqacha qilib aytganda, tiklash brauzerni asl holatiga qaytarishni anglatadi. Tarix, xatcho'plar, parollar va h.k. kabi shaxsiy brauzer tanlovlaringiz qanday xavfsiz bo'lishidan xavotirlanmang.

Muhim: brauzerni qanday tiklash amalga oshirildi, eski Firefox profili papkada saqlanishi haqida xabar bering eski Firefox ma'lumotlari tizimingizning ish stolida joylashgan. Sizga ushbu jild kerak bo'lishi mumkin yoki uni o'chirib tashlashingiz mumkin, chunki u sizning shaxsiy ma'lumotlaringizga tegishli. Qayta tiklash muvaffaqiyatli bo'lmagan taqdirda, o'zingizga ega bo'ling muhim fayllar belgilangan papkadan ko'chirildi.

Google Chrome brauzeridan Enigma Ransomware qalqib chiquvchi oynalarini olib tashlang

1. Toping va ustiga bosing Chrome menyusi tugmasi (brauzer asboblar paneli) va keyin tanlang asboblar ... bilan davom eting kengaytmalar .

1. Ushbu yorliqda siz har qanday notanish plaginlarni axlat qutisi belgisini bosish orqali o'chirishingiz mumkin. Asosiysi, ushbu dasturlarning barchasini yoki bittasini olib tashlash: Enigma Ransomware, faqat HD-plus, SafeSaver, DP1815, video pleer, fayllarni bepul aylantirish, plus-HD 1.3, BetterSurf, Media pleer 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media pleer 1.1, Buqani tejash, Feven Pro 1.1, Veb-steroidlar, tejamkor buqa, HD-Plus 3.5.

* Ushbu saytda chop etilgan WiperSoft skaneri faqat aniqlash vositasi sifatida foydalanish uchun mo'ljallangan. ... O'chirish funksiyasidan foydalanish uchun WiperSoft-ning to'liq versiyasini sotib olishingiz kerak bo'ladi. Agar siz WiperSoft-ni o'chirib tashlamoqchi bo'lsangiz,.