Bilgisayarlara bulaşarak ve önemli verileri şifreleyerek İnternet üzerinden baskıcı yürüyüşüne devam ediyor. Kendinizi fidye yazılımlarından nasıl korursunuz, Windows'u fidye yazılımlarından nasıl korursunuz - dosyaların şifresini çözmek ve dezenfekte etmek için yamalar yayınlandı mı?

Yeni fidye yazılımı virüsü 2017 Ağlamak İstiyorum kurumsal ve özel bilgisayarlara bulaşmaya devam ediyor. sen Virüs saldırısından kaynaklanan hasar toplam 1 milyar dolar. 2 hafta içinde fidye yazılımı virüsü en azından bulaştı 300 bin bilgisayar Uyarılara ve güvenlik önlemlerine rağmen.

Fidye yazılımı virüsü 2017, nedir bu?- kural olarak, görünüşte en zararsız siteleri, örneğin kullanıcı erişimine sahip banka sunucularını "alabilirsiniz". Fidye yazılımı, kurbanın sabit diskine girdikten sonra System32 sistem klasörüne "yerleşir". Buradan program antivirüs yazılımını anında devre dışı bırakır ve "Otomatik Çalıştır"a girer" Her yeniden başlatmanın ardından fidye yazılımı kayıt defterine giriyor, kirli işine başlıyor. Fidye yazılımı, Ransom ve Trojan gibi programların benzer kopyalarını indirmeye başlar. Ayrıca sıklıkla olur fidye yazılımının kendi kendini kopyalaması. Bu süreç anlık olabileceği gibi mağdurun bir şeylerin ters gittiğini fark etmesi haftalar sürebilir.

Fidye yazılımı genellikle kendisini sıradan resimler veya metin dosyaları olarak gizler ama özü her zaman aynıdır - bu .exe, .drv, .xvd uzantılı yürütülebilir bir dosyadır; Bazen - kütüphaneler.dll. Çoğu zaman, dosyanın tamamen zararsız bir adı vardır, örneğin " belge. doktor", veya " resim.jpg", uzantının manuel olarak yazıldığı yer ve gerçek dosya türü gizlendi.

Şifreleme tamamlandıktan sonra kullanıcı, tanıdık dosyalar yerine adda ve içinde bir dizi "rastgele" karakter görür ve uzantı daha önce bilinmeyen bir karakterle değişir - .NO_MORE_RANSOM, .xdata ve diğerleri.

Wanna Cry fidye yazılımı virüsü 2017 – kendinizi nasıl korursunuz. Wanna Cry'ın tüm şifreleme ve fidye yazılımı virüsleri için daha ziyade kolektif bir terim olduğunu hemen belirtmek isterim, çünkü son zamanlarda en sık bilgisayarlara bulaştı. Yani, bunun hakkında konuşacağız Kendinizi çok sayıda bulunan Ransom Ware fidye yazılımlarından koruyun: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows'u fidye yazılımlarından nasıl koruyabilirim? – SMB bağlantı noktası protokolü aracılığıyla EternalBlue.

Windows'u fidye yazılımından koruma 2017 – temel kurallar:

• Windows güncellemesi, lisanslı bir işletim sistemine zamanında geçiş (not: XP sürümü güncellenmemiştir)
• talep üzerine anti-virüs veritabanlarının ve güvenlik duvarlarının güncellenmesi
• Herhangi bir dosyayı indirirken çok dikkatli olun (sevimli "mühürler" tüm verilerin kaybolmasına neden olabilir)
• destek olmak önemli bilgiçıkarılabilir medyaya.

Fidye yazılımı virüsü 2017: dosyaların nasıl dezenfekte edileceği ve şifresinin çözüleceği.

Antivirüs yazılımına güvenerek şifre çözücüyü bir süre unutabilirsiniz. Laboratuvarlarda Kaspersky, Dr. Web, Avast! ve şimdilik diğer antivirüsler virüslü dosyaların tedavisine yönelik bir çözüm bulunamadı. Açık şu an Virüsten koruma yazılımını kullanarak virüsü kaldırmak mümkündür, ancak henüz her şeyi "normale" döndürecek bir algoritma yoktur.

Bazıları RectorDecryptor yardımcı programı gibi şifre çözücüleri kullanmaya çalışıyor, ancak bu yardımcı olmaz: yeni virüslerin şifresini çözmek için bir algoritma henüz derlenmedi. Bu tür programları kullandıktan sonra virüsün kaldırılmaması durumunda nasıl davranacağı da kesinlikle bilinmemektedir. Çoğu zaman bu, tüm dosyaların silinmesiyle sonuçlanabilir - saldırganlara, virüsün yazarlarına ödeme yapmak istemeyenlere bir uyarı olarak.

Şu anda kaybolan verileri kurtarmanın en etkili yolu teknik desteğe başvurmaktır. tedarikçi desteği antivirüs programı hangisini kullanıyorsunuz? Bunu yapmak için bir mektup gönderin veya formu kullanın. geri bildirimüreticinin web sitesinde. Şifrelenmiş dosyayı ve varsa orijinalin bir kopyasını eke eklediğinizden emin olun. Bu, programcıların algoritmayı oluşturmasına yardımcı olacaktır. Ne yazık ki birçokları için virüs saldırısı tam bir sürpriz olarak gelir ve hiçbir kopya bulunamaz, bu da durumu büyük ölçüde karmaşıklaştırır.

Windows'u fidye yazılımından tedavi etmenin kardiyak yöntemleri. Ne yazık ki, bazen sabit sürücüyü tamamen biçimlendirmeye başvurmanız gerekir, bu da işletim sisteminin tamamen değiştirilmesini gerektirir. Birçoğu sistemi geri yüklemeyi düşünecek, ancak bu bir seçenek değil - "geri alma" bile virüsten kurtulacak, ancak dosyalar yine de şifreli kalacak.

Yaklaşık bir veya iki hafta önce, internette modern virüs yapımcılarının ürettiği ve kullanıcının tüm dosyalarını şifreleyen başka bir hack ortaya çıktı. Bir fidye yazılımı virüsünden sonra bilgisayarın nasıl iyileştirileceği sorusunu bir kez daha ele alacağım şifrelenmiş000007 ve şifrelenmiş dosyaları kurtarın. Bu durumda, yeni veya benzersiz hiçbir şey ortaya çıkmadı, yalnızca önceki sürümün bir modifikasyonu ortaya çıktı.

Garantili şifre çözme fidye yazılımı virüsünden sonraki dosyalar - dr-shifro.ru. İşin detayları ve müşteri ile etkileşim şeması aşağıda yazımda veya web sitesinde “İş Prosedürü” bölümünde yer almaktadır.

CRYPTED000007 fidye yazılımı virüsünün açıklaması

CRYPTED000007 şifreleyici, öncekilerden temel olarak farklı değildir. Neredeyse tamamen aynı şekilde çalışır. Ama yine de onu ayıran birkaç nüans var. Sana her şeyi sırasıyla anlatacağım.

Analogları gibi posta yoluyla gelir. Kullanılan teknikler sosyal mühendislik böylece kullanıcı kesinlikle mektuba ilgi duyacak ve onu açacaktır. Benim durumumda, mektupta bir tür mahkemeden ve ekte davayla ilgili önemli bilgilerden bahsediliyordu. Eki başlattıktan sonra kullanıcı, Moskova Tahkim Mahkemesinden bir alıntı içeren bir Word belgesini açar.

Belgenin açılmasına paralel olarak dosya şifreleme başlar. Her zaman ortaya çıkmaya başlar Duyuru Windows Kullanıcı Hesabı Denetimi'nden.

Teklifi kabul ediyorsanız, o zaman yedeklemeler gölgedeki dosyalar Windows kopyaları silinecek ve bilgilerin kurtarılması çok zor olacaktır. Teklifi hiçbir koşulda kabul edemeyeceğiniz açıktır. Bu şifreleyicide, bu istekler sürekli olarak birbiri ardına ortaya çıkıyor ve durmuyor, kullanıcıyı yedek kopyaları kabul etmeye ve silmeye zorluyor. Bu, şifreleyicilerin önceki değişikliklerinden temel farktır. Gölge kopyaların durmadan silinmesi yönündeki taleplerle hiç karşılaşmadım. Genellikle 5-10 tekliften sonra duruyorlardı.

Hemen gelecek için bir tavsiyede bulunacağım. İnsanların Kullanıcı Hesabı Denetimi uyarılarını devre dışı bırakması çok yaygındır. Bunu yapmaya gerek yok. Bu mekanizma virüslere karşı direnmede gerçekten yardımcı olabilir. İkinci bariz tavsiye ise sürekli olarak altında çalışmamaktır. hesap nesnel bir ihtiyaç olmadıkça bilgisayar yöneticisi. Bu durumda virüsün çok fazla zarar verme şansı kalmayacaktır. Ona direnmek için daha iyi bir şansın olacak.

Ancak fidye yazılımının isteklerine her zaman olumsuz yanıt vermiş olsanız bile, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi tamamlandıktan sonra masaüstünüzde bir resim göreceksiniz.

Aynı zamanda masaüstünüzde aynı içeriğe sahip birçok metin dosyası olacaktır.

Dosyalarınız şifrelendi. Ux'un şifresini çözmek için şu kodu göndermeniz gerekir: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. Kendi başınıza deşifre etme girişimleri, geri alınamaz sayıda bilgiden başka bir şeye yol açmayacaktır. Yine de denemek istiyorsanız, önce dosyaların yedek kopyalarını alın, aksi takdirde değişiklik durumunda şifre çözme hiçbir koşulda imkansız hale gelecektir. 48 saat içinde yukarıdaki adrese bildirim almadıysanız (yalnızca bu durumda!) iletişim formunu kullanın. Bu iki şekilde yapılabilir: 1) İndirin ve yükleyin Tor tarayıcısışu bağlantı aracılığıyla: https://www.torproject.org/download/download-easy.html.en Tor Tarayıcı adres kutusuna http://cryptsen7fo43rr6.onion/ adresini girin ve Enter tuşuna basın. İletişim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda şu adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Bilgisayarınızdaki tüm önemli dosyalar şifrelenmiştir. Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. Kendi başınıza yaptığınız tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz şekilde kaybolmasıyla sonuçlanacaktır. Eğer yine de şifreyi kendiniz çözmek istiyorsanız, lütfen ilk önce bir yedekleme yapın, çünkü dosyalar içinde herhangi bir değişiklik olması durumunda şifre çözme imkansız hale gelecektir. Yukarıda belirtilen e-postanın yanıtını 48 saatten fazla bir süre boyunca almadıysanız (ve yalnızca bu durumda!), geri bildirim formunu kullanın. Bunu iki şekilde yapabilirsiniz: 1) Tor Tarayıcıyı buradan indirin: https://www.torproject.org/download/download-easy.html.en Kurun ve adres çubuğuna aşağıdaki adresi yazın: http:/ /cryptsen7fo43rr6.onion/ Enter tuşuna bastığınızda geri bildirim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Posta adresi değişebilir. Ayrıca şu adreslere de rastladım:

• [e-posta korumalı]
• [e-posta korumalı]

Adresler sürekli güncellendiğinden tamamen farklı olabilirler.

Dosyalarınızın şifrelendiğini fark ettiğiniz anda bilgisayarınızı hemen kapatın. Bu, şifreleme işlemini aşağıdaki gibi kesmek için yapılmalıdır: yerel bilgisayar ve ağ sürücülerinde. Bir şifreleme virüsü, ağ sürücüleri de dahil olmak üzere ulaşabildiği tüm bilgileri şifreleyebilir. Ancak orada çok miktarda bilgi varsa, bu onun çok zamanını alacaktır. Bazen birkaç saat içinde bile kriptografın her şeyi şifrelemek için zamanı olmuyordu. ağ sürücüsü yaklaşık 100 gigabayt.

Daha sonra nasıl davranacağınızı dikkatlice düşünmeniz gerekir. Bilgisayarınızla ilgili bilgilere ne pahasına olursa olsun ihtiyacınız varsa ve yedek kopyalarınız yoksa, şu anda uzmanlara başvurmanız daha iyi olur. Bazı şirketler için mutlaka para için değil. Sadece iyi olan birine ihtiyacın var bilgi sistemi. Nasıl ilerleneceğini anlamak için felaketin boyutunu değerlendirmek, virüsü ortadan kaldırmak ve durumla ilgili mevcut tüm bilgileri toplamak gerekir.

Yanlış eylemler bu aşamada dosyaların şifresini çözme veya geri yükleme işlemini önemli ölçüde karmaşıklaştırabilir. En kötü durumda bunu imkansız hale getirebilirler. Bu yüzden acele etmeyin, dikkatli ve tutarlı olun.

CRYPTED000007 fidye yazılımı virüsü dosyaları nasıl şifreler?

Virüs başlatıldıktan ve etkinliğini tamamladıktan sonra, tüm yararlı dosyalar şifrelenecek ve yeniden adlandırılacaktır. extension.crypted000007. Üstelik sadece dosya uzantısı değil, dosya adı da değiştirilecek, yani hatırlamıyorsanız tam olarak ne tür dosyalara sahip olduğunuzu bilemezsiniz. Bunun gibi bir şeye benzeyecek.

Böyle bir durumda, hayatınızda neler yaşadığınızı tam olarak hatırlayamayacağınız için trajedinin boyutunu değerlendirmek zor olacaktır. farklı klasörler. Bu özellikle insanların kafasını karıştırmak ve onları dosya şifre çözme için ödeme yapmaya teşvik etmek için yapıldı.

Eğer şifreleseydiniz ve ağ klasörleri ve hayır tam yedeklemeler, o zaman bu, tüm organizasyonun çalışmasını tamamen durdurabilir. Restorasyona başlamak için sonuçta neyin kaybolduğunu anlamanız biraz zaman alacak.

Bilgisayarınızı nasıl tedavi edersiniz ve CRYPTED000007 fidye yazılımını nasıl kaldırabilirsiniz?

CRYPTED000007 virüsü zaten bilgisayarınızda. İlk ve en önemli soru, henüz tamamlanmadıysa daha fazla şifrelemeyi önlemek için bir bilgisayarın nasıl dezenfekte edileceği ve virüsün ondan nasıl kaldırılacağıdır. Bilgisayarınızda bazı eylemler gerçekleştirmeye başladıktan sonra verilerin şifresini çözme şansının azaldığına hemen dikkatinizi çekmek isterim. Ne pahasına olursa olsun dosyaları kurtarmanız gerekiyorsa bilgisayarınıza dokunmayın, hemen profesyonellerle iletişime geçin. Aşağıda bunlardan bahsedip siteye link verip nasıl çalıştıklarını anlatacağım.

Bu arada bilgisayarı bağımsız olarak tedavi etmeye ve virüsü kaldırmaya devam edeceğiz. Geleneksel olarak fidye yazılımı bilgisayardan kolayca kaldırılır çünkü virüsün ne pahasına olursa olsun bilgisayarda kalma görevi yoktur. Sonrasında tam şifreleme Dosyaların kendisini silmesi ve ortadan kaybolması onun için daha da karlı olduğundan olayın araştırılması ve dosyaların şifresinin çözülmesi daha da zorlaşır.

Bir virüsün manuel olarak nasıl kaldırılacağını anlatmak zordur, ancak bunu daha önce yapmayı denemiş olsam da çoğu zaman bunun anlamsız olduğunu görüyorum. Dosya adları ve virüs yerleştirme yolları sürekli değişmektedir. Gördüklerimin artık bir veya iki hafta içinde geçerliliği kalmayacak. Genellikle virüsler posta yoluyla dalgalar halinde gönderilir ve her seferinde antivirüsler tarafından henüz algılanmayan yeni bir değişiklik meydana gelir. Başlatmayı kontrol eden ve sistem klasörlerindeki şüpheli etkinliği tespit eden evrensel araçlar yardımcı olur.

CRYPTED000007 virüsünü kaldırmak için aşağıdaki programları kullanabilirsiniz:

1. Kaspersky Virüsü Temizleme Aracı- Kaspersky'den bir yardımcı program http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web CureIt! - diğer web http://free.drweb.ru/cureit'ten benzer bir ürün.
3. İlk iki yardımcı program yardımcı olmazsa MALWAREBYTES 3.0 - https://ru.malwarebytes.com adresini deneyin.

Büyük ihtimalle bu ürünlerden biri bilgisayarınızı CRYPTED000007 fidye yazılımından temizleyecektir. Aniden yardım etmezlerse, virüsü manuel olarak kaldırmayı deneyin. Kaldırma yönteminin bir örneğini verdim, orada görebilirsiniz. Kısaca adım adım şu şekilde hareket etmeniz gerekiyor:

1. Görev yöneticisine birkaç ek sütun ekledikten sonra işlemler listesine bakıyoruz.
2. Virüs sürecini buluyoruz, bulunduğu klasörü açıyoruz ve siliyoruz.
3. Kayıt defterindeki dosya adına göre virüs işleminin sözünü temizliyoruz.
4. Yeniden başlatıyoruz ve CRYPTED000007 virüsünün çalışan işlemler listesinde olmadığından emin oluyoruz.

CRYPTED000007 şifre çözücüyü nereden indirebilirim?

Fidye yazılımı virüsü söz konusu olduğunda ilk olarak basit ve güvenilir bir şifre çözücü sorusu ortaya çıkar. İlk tavsiyem https://www.nomoreransom.org hizmetini kullanmak. Peki ya şanslıysanız ve CRYPTED000007 şifreleyici sürümünüz için bir şifre çözücü varsa? Hemen söyleyeyim çok fazla şansınız yok ama denemek işkence değil. Açık ana sayfa Evet'i tıklayın:

Ardından birkaç şifrelenmiş dosya indirin ve Git'e tıklayın! Anlamak:

Bu yazının yazıldığı sırada sitede şifre çözücü yoktu.

Belki daha iyi şansa sahip olursunuz. İndirilecek şifre çözücülerin listesini ayrı bir sayfada da görebilirsiniz - https://www.nomoreransom.org/decryption-tools.html. Belki orada işe yarar bir şeyler vardır. Virüs tamamen taze olduğunda bunun olma ihtimali çok azdır, ancak zamanla bir şeyler ortaya çıkabilir. Ağda bazı şifreleyici değişiklikleri için şifre çözücülerin göründüğü örnekler vardır. Ve bu örnekler belirtilen sayfadadır.

Kod çözücüyü başka nerede bulabileceğinizi bilmiyorum. Modern şifreleyicilerin çalışmalarının özellikleri dikkate alındığında, gerçekte var olması pek olası değildir. Yalnızca virüsün yazarları tam teşekküllü bir şifre çözücüye sahip olabilir.

CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılır

CRYPTED000007 virüsü dosyalarınızı şifrelediğinde ne yapmalısınız? Şifrelemenin teknik uygulaması, yalnızca şifreleyicinin yazarının sahip olduğu bir anahtar veya şifre çözücü olmadan dosyaların şifresinin çözülmesine izin vermez. Belki bunu elde etmenin başka bir yolu vardır, ancak bu bilgiye sahip değilim. Yalnızca doğaçlama yöntemler kullanarak dosyaları kurtarmayı deneyebiliriz. Bunlar şunları içerir:

• Alet gölge kopyalar pencereler.
• Silinen veri kurtarma programları

Öncelikle gölge kopyaların etkin olup olmadığını kontrol edelim. Bu araç, manuel olarak devre dışı bırakmadığınız sürece Windows 7 ve üzeri sürümlerde varsayılan olarak çalışır. Kontrol etmek için bilgisayar özelliklerini açın ve sistem koruma bölümüne gidin.

Bulaşma sırasında UAC'nin gölge kopyalardaki dosyaları silme isteğini onaylamadıysanız, bazı verilerin orada kalması gerekir. Hikayenin başında virüsün işleyişinden bahsederken bu istek hakkında daha detaylı konuşmuştum.

Dosyaları gölge kopyalardan kolayca geri yüklemek için şunu kullanmanızı öneririm: ücretsiz program bu amaçla - ShadowExplorer. Arşivi indirin, programı açın ve çalıştırın.

Dosyaların en son kopyası ve C sürücüsünün kökü açılacaktır. Sol üst köşede, birkaç tane varsa yedek kopyayı seçebilirsiniz. Gerekli dosyalar için farklı kopyaları kontrol edin. En son sürüm için tarihe göre karşılaştırın. Aşağıdaki örneğimde, masaüstümde en son düzenlendikleri üç ay öncesine ait 2 dosya buldum.

Bu dosyaları kurtarabildim. Bunu yapmak için onları seçtim, sağ tıkladım, Dışa Aktar'ı seçtim ve geri yüklenecekleri klasörü belirttim.

Aynı prensibi kullanarak klasörleri hemen geri yükleyebilirsiniz. Çalışan gölge kopyalarınız varsa ve bunları silmediyseniz, virüs tarafından şifrelenen dosyaların tamamını veya neredeyse tamamını kurtarma şansınız yüksektir. Belki bazıları daha fazla olacak eski versiyon, istediğimizden ama yine de hiç yoktan iyidir.

Herhangi bir nedenle dosyalarınızın gölge kopyalarına sahip değilseniz, şifrelenmiş dosyalardan en azından bir şeyler alma şansınız, onları kurtarma araçlarını kullanarak geri yüklemektir. silinen dosyalar. Bunu yapmak için ücretsiz Photorec programını kullanmanızı öneririm.

Programı başlatın ve dosyaları geri yükleyeceğiniz diski seçin. Programın grafik versiyonunu başlatmak dosyayı çalıştırır qphotorec_win.exe. Bulunan dosyaların yerleştirileceği klasörü seçmelisiniz. Bu klasörün aradığımız sürücüde bulunmaması daha iyidir. Bir flash sürücü bağlayın veya harici sert Bunun için disk.

Arama süreci uzun zaman alacaktır. Sonunda istatistikleri göreceksiniz. Artık önceden belirtilen klasöre gidebilir ve orada ne bulunduğunu görebilirsiniz. Büyük olasılıkla çok sayıda dosya olacak ve bunların çoğu ya hasar görmüş olacak ya da bir tür sistem ve işe yaramaz dosyalar olacak. Ancak yine de bu listede bazı yararlı dosyalar bulunabilir. Burada hiçbir garanti yoktur; ne bulursanız onu bulacaksınız. Görüntüler genellikle en iyi şekilde geri yüklenir.

Sonuç sizi tatmin etmiyorsa silinen dosyaları kurtarmaya yönelik programlar da vardır. Maksimum sayıda dosyayı kurtarmam gerektiğinde genellikle kullandığım programların listesi aşağıdadır:

• R. koruyucu
• Starus Dosya Kurtarma
• JPEG Kurtarma Pro
• Aktif Dosya Kurtarma Uzmanı

Bu programlar ücretsiz değildir, dolayısıyla bağlantı vermeyeceğim. Gerçekten istiyorsanız, bunları internette kendiniz bulabilirsiniz.

Dosya kurtarma işleminin tamamı makalenin sonundaki videoda ayrıntılı olarak gösterilmektedir.

Kaspersky, eset nod32 ve diğerleri Filecoder.ED şifreleyiciye karşı mücadelede

Popüler antivirüsler CRYPTED000007 fidye yazılımını şu şekilde algılar: Dosya kodlayıcı.ED ve sonra başka bir atama olabilir. Büyük antivirüs forumlarına baktım ve orada yararlı bir şey görmedim. Ne yazık ki, her zamanki gibi antivirüs yazılımının yeni bir fidye yazılımı dalgasına karşı hazırlıksız olduğu ortaya çıktı. İşte Kaspersky forumundan bir gönderi.

Antivirüsler geleneksel olarak fidye yazılımı Truva atlarının yeni değişikliklerini kaçırır. Yine de bunları kullanmanızı tavsiye ederim. Şanslıysanız ve fidye yazılımı e-postasını enfeksiyonun ilk dalgasında değil de biraz sonra alırsanız, antivirüsün size yardımcı olma ihtimali vardır. Hepsi saldırganların bir adım gerisinde çalışıyor. Görünüşe göre yeni bir versiyon fidye yazılımı, antivirüsler buna yanıt vermiyor. Yeni bir virüsle ilgili araştırma için belirli miktarda malzeme biriktiğinde, antivirüs yazılımı bir güncelleme yayınlar ve ona yanıt vermeye başlar.

Antivirüslerin sistemdeki herhangi bir şifreleme işlemine anında yanıt vermesini engelleyen şeyin ne olduğunu anlamıyorum. Belki de bu konuda, kullanıcı dosyalarının şifrelenmesini yeterince yanıtlamamıza ve önlememize izin vermeyen bazı teknik nüanslar vardır. Bana öyle geliyor ki, en azından birinin dosyalarınızı şifrelediğine dair bir uyarı görüntülemek ve süreci durdurmayı teklif etmek mümkün olabilir.

Garantili şifre çözme için nereye gitmeli

CRYPTED000007 de dahil olmak üzere çeşitli şifreleme virüslerinin çalışmasından sonra verilerin şifresini gerçekten çözen bir şirketle tanıştım. Adresleri http://www.dr-shifro.ru'dur. Ödeme yalnızca tam şifre çözme ve doğrulama sonrasında yapılır. İşte yaklaşık bir çalışma şeması:

1. Bir şirket uzmanı ofisinize veya evinize gelerek sizinle işin maliyetini belirleyen bir sözleşme imzalar.
2. Şifre çözücüyü başlatır ve tüm dosyaların şifresini çözer.
3. Tüm dosyaların açıldığından emin olun ve tamamlanan işin teslim/kabul belgesini imzalayın.
4. Ödeme yalnızca başarılı şifre çözme sonuçlarına göre yapılır.

Dürüst olacağım, bunu nasıl yaptıklarını bilmiyorum ama hiçbir şeyi riske atmazsın. Ödeme yalnızca kod çözücünün çalışmasının gösterilmesinden sonra yapılır. Lütfen bu şirketle olan deneyiminiz hakkında bir inceleme yazın.

CRYPTED000007 virüsüne karşı korunma yöntemleri

Fidye yazılımlarından nasıl korunabilir, maddi ve manevi zararlardan nasıl kaçınabilirsiniz? Bazı basit ve etkili ipuçları var:

1. Destek olmak! Tüm önemli verilerin yedeklenmesi. Ve sadece bir yedekleme değil, hiçbir yedeklemenin olmadığı bir yedekleme kalıcı erişim. Aksi takdirde virüs hem belgelerinize hem de yedek kopyalarınıza bulaşabilir.
2. Lisanslı antivirüs. %100 garanti vermeseler de şifrelemeden kaçınma şansını arttırırlar. Çoğu zaman şifreleyicinin yeni sürümlerine hazır değillerdir, ancak 3-4 gün sonra yanıt vermeye başlarlar. Bu, fidye yazılımının yeni bir modifikasyonunun ilk dağıtım dalgasına dahil olmamanız durumunda enfeksiyondan kaçınma şansınızı artırır.
3. Postadaki şüpheli ekleri açmayın. Burada yorum yapacak bir şey yok. Bildiğim tüm fidye yazılımları kullanıcılara e-posta yoluyla ulaştı. Üstelik her seferinde kurbanı kandırmak için yeni hileler icat ediliyor.
4. Arkadaşlarınızdan size gönderilen bağlantıları düşüncesizce açmayın. sosyal medya veya haberciler. Bazen virüsler de bu şekilde yayılır.
5. Aç pencere ekranı Dosya uzantıları. Bunun nasıl yapılacağını internette bulmak kolaydır. Bu, virüsteki dosya uzantısını fark etmenizi sağlayacaktır. Çoğu zaman öyle olacak .exe, .vbs, .src. Belgelerle yaptığınız günlük çalışmalarda bu tür dosya uzantılarıyla karşılaşmanız pek olası değildir.

Fidye yazılımı virüsüyle ilgili her yazımda daha önce yazdıklarımı tamamlamaya çalıştım. Bu arada veda ediyorum. Makale ve genel olarak CRYPTED000007 fidye yazılımı virüsü hakkında yararlı yorumlar almaktan memnuniyet duyarım.

Dosya şifre çözme ve kurtarma hakkında video

İşte virüsün daha önceki bir değişikliğinin bir örneği, ancak video tamamen CRYPTED000007 ile ilgilidir.

Bu kılavuz teknik uzmanlara yönelik değildir, bu nedenle:

1. bazı terimlerin tanımları basitleştirilmiştir;
2. teknik detaylar dikkate alınmaz;
3. Sistem koruma yöntemleri (güncellemelerin yüklenmesi, güvenlik sistemlerinin yapılandırılması vb.) dikkate alınmaz.

Sözlük

Şifreleme verilerin şifreleme anahtarı olmadan okunamayacak bir forma dönüştürülmesidir.

Şifreleme anahtarı— bu, dosyaları şifrelerken/şifresini çözerken kullanılan gizli bilgidir.

Kod çözücü— şifre çözme algoritmasını uygulayan bir program.

Algoritma- belirli bir sonuca ulaşmak için icracının eylem sırasını açıklayan bir dizi talimat.

Mail eklentisi- bir e-postaya eklenen bir dosya.

Eklenti(dosya adı uzantısı) - dosya adına eklenen ve dosya türünü tanımlamayı amaçlayan bir karakter dizisi (örneğin, *.doc, *.jpg). Dosyaların türüne bağlı olarak bunları açmak için belirli bir program kullanılacaktır. Örneğin, dosya uzantısı *.doc ise, MS Word dosyayı açmak için başlayacaktır; *.jpg ise resim görüntüleyici başlayacaktır, vb.

Bağlantı(veya daha doğrusu bir köprü), bir belgenin web sayfasının, belgenin kendisindeki başka bir öğeye (komut, metin, başlık, not, resim) veya belgede bulunan başka bir nesneye (dosya, dizin, uygulama) atıfta bulunan bir parçasıdır. yerel disk veya bir bilgisayar ağında.

Metin dosyası — bilgisayar dosyası, metin verilerini içeren.

Arşivleme sıkıştırmadır, yani dosya boyutunun küçültülmesidir.

Yedek kopya- bilgilerin yedeklenmesi sonucunda oluşturulan bir dosya veya dosya grubu.

Destek olmak- hasar veya imha durumunda verileri orijinal veya yeni depolama konumuna geri yüklemeyi amaçlayan bir ortamda (sabit sürücü, disket vb.) verilerin bir kopyasını oluşturma işlemi.

İhtisas(etki alanı adı) - İnternet düğümlerine ve bunlarda bulunan ağ kaynaklarına (web siteleri, e-posta sunucuları, diğer hizmetler) insanlar için uygun bir biçimde erişmeyi mümkün kılan bir ad. Örneğin, 172.217.18.131 yerine google.com.ua girin; burada ua, com, google farklı düzeylerdeki alan adlarıdır.

Fidye yazılımı virüsü nedir?

Bu tür virüslerin tehlikesi nedir?

Çoğu durumda, kodlamadan sonra, şifreleyici orijinal dosyaları özel algoritmalar kullanarak siler ve bu da kurtarma olasılığını ortadan kaldırır.

Bu tür virüslerin bir başka tehlikeli özelliği de genellikle antivirüsler tarafından "görünmez" olmalarıdır, çünkü Şifreleme için kullanılan algoritmalar birçok yasal programda da (örneğin müşteri bankası) kullanılır, bu nedenle birçok fidye yazılımı antivirüsler tarafından kötü amaçlı yazılım olarak algılanmaz.

Enfeksiyon yolları.

Daha az sıklıkla, saldırıya uğramış bir yazılım yüklendikten sonra veya bir web sitesindeki veya bir e-postanın gövdesindeki virüslü bir bağlantıya tıklandıktan sonra enfeksiyon meydana gelir.

Ağdaki bir bilgisayara bulaşan virüsün, Windows'taki ve/veya yüklü programlardaki güvenlik açıklarını kullanarak diğer makinelere yayılabileceğini akılda tutmakta fayda var.

Enfeksiyon belirtileri.

1. Çoğu zaman, mektuba ekli dosyayı başlattıktan sonra yüksek etkinlik olur sabit disk işlemci %100'e yüklenmiştir, yani. Bilgisayar çok yavaşlamaya başlıyor.
2. Virüs başladıktan bir süre sonra bilgisayar aniden yeniden başlatılır (çoğu durumda).
3. Yeniden başlattıktan sonra açılıyor Metin dosyası Kullanıcının dosyalarının şifrelendiğini bildiren ve iletişim için kişileri belirten ( E-posta). Bazen dosyayı açmak yerine masaüstü duvar kağıdı fidye metniyle değiştirilir.
4. Çoğu kullanıcı dosyası (belgeler, fotoğraflar, veritabanları) farklı bir uzantıyla sonuçlanır (örneğin, *.breaking_bad, *.better_call_soul, *.vault, *.neutrino, *.xtbl, vb.) veya tamamen yeniden adlandırılır ve Uzantıyı değiştirseniz bile programı açın. Bazen şifrelenmiş Sabit disk Baştan sona. Bu durumda, Windows hiç önyükleme yapmıyor ve bilgisayarı açtıktan hemen sonra bir fidye mesajı beliriyor.
5. Bazen bir kullanıcının tüm dosyaları şifre korumalı tek bir arşive yerleştirilir. Bu, bir saldırganın bilgisayara girip dosyaları manuel olarak arşivleyip silmesi durumunda meydana gelir. Yani, kötü amaçlı bir dosya başlatıldığında mail eklentisi kullanıcı dosyaları otomatik olarak şifrelenmez ancak yükleme gerçekleşir yazılım Saldırganın İnternet üzerinden gizlice bir PC'ye bağlanmasına olanak tanır.

Enfeksiyon zaten meydana gelmişse ne yapmalı?

1. Şifreleme işlemi sizin huzurunuzda başladıysa (PC çok yavaş; şifrelemeyle ilgili mesaj içeren bir metin dosyası açıldı; dosyalar kaybolmaya başladı ve şifrelenmiş kopyaları yerlerinde görünmeye başladı), HEMEN Güç kablosunu çıkararak veya 5 saniye basılı tutarak bilgisayarın gücünü kapatın. güç düğmesi. Belki bu bazı bilgileri kurtaracaktır. PC'nizi YENİDEN BAŞLATMAYIN! SADECE KAPATIN!
2. Şifreleme zaten gerçekleşmişse, hiçbir durumda enfeksiyonu kendiniz gidermeye çalışmamalı veya şifrelenmiş dosyaları veya fidye yazılımı tarafından oluşturulan dosyaları silmemeli veya yeniden adlandırmamalısınız.

Her iki durumda da olayı derhal sistem yöneticinize bildirmelisiniz.

ÖNEMLİ!!!

Saldırganın sağladığı bağlantılar üzerinden kendiniz pazarlık yapmaya çalışmayın! En iyi ihtimalle bu işe yaramaz, en kötü ihtimalle şifre çözme için gereken fidye miktarını artırabilir.

Enfeksiyon nasıl önlenir veya sonuçları en aza indirilir?

1. Şüpheli e-postaları, özellikle de ekleri olanlarını açmayın (bu tür e-postaların nasıl tanınacağını öğrenmek için aşağıya bakın).
2. Web sitelerindeki veya gönderilen e-postalardaki şüpheli bağlantılara tıklamayın.
3. Güvenilmeyen kaynaklardan (saldırıya uğramış yazılım içeren siteler, torrent izleyicileri) program indirmeyin veya kurmayın.
4. Önemli dosyaları her zaman yedekleyin. En iyi seçenek Yedek kopyaları PC'ye bağlı olmayan başka bir ortamda (flash sürücü, Harici Sürücü, DVD) veya bulutta (örneğin, Yandex.Disk). Virüs genellikle arşiv dosyalarını da (zip, rar, 7z) şifreler, bu nedenle yedek kopyaları orijinal dosyaların depolandığı bilgisayarda saklamak anlamsızdır.

Kötü amaçlı bir e-posta nasıl tanınır?

2. Mektup ülkemiz, bölgemiz veya şirketimizin kapsamı ile ilgili olmayan bilgiler içermektedir. Örneğin, Rusya Federasyonu'nda kayıtlı bir bankadaki borcun geri ödenmesi zorunluluğu.

3. Kötü niyetli bir mektup genellikle sizden gelen bir mektuba sözde yanıt olarak çerçevelenir. Böyle bir mektubun konusunun başında “Re:” kombinasyonu vardır. Örneğin, "Yanıt: Ödeme faturası", ancak bu adrese mektup göndermediğinizden eminsiniz.

4. Mektubun tanınmış bir şirketten geldiği iddia ediliyor ancak gönderenin adresi, mektubun metninde adı geçen şirketin resmi adresleriyle hiçbir ortak yanı olmayan anlamsız harf, kelime, sayı ve yabancı alan dizileri içeriyor.

5. "Kime" alanı bilinmeyen bir ad (posta kutunuz değil), bir dizi tutarsız karakter veya yinelenen bir ad içeriyor posta kutusu gönderen.

6. Mektubun metninde, çeşitli bahanelerle, alıcıdan herhangi bir kişisel veya resmi bilgi sağlaması veya onaylaması, bir dosya indirmesi veya bir bağlantıyı takip etmesi istenirken, talimatlara uyulmaması durumunda aciliyet veya yaptırımlar hakkında bilgi verilir. Mektupta belirtilen talimatlar.

7. Mektuba eklenen arşiv *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat, *.iso uzantılı dosyalar içermektedir. Kötü amaçlı uzantıların maskelenmesi de sıklıkla kullanılmaktadır. Örneğin “Alacak hesapları.doc.js” dosya adında *.doc herhangi bir işlevsellik taşımayan sahte bir uzantı, *.js ise virüs dosyasının gerçek uzantısıdır.

8. Mektup bilinen bir gönderenden gelmişse ancak yazı stili ve okuryazarlığı çok farklıysa bu da ihtiyatlı olmak için bir nedendir. Karakteristik olmayan içeriğin yanı sıra - örneğin, bir müşteri bir fatura ödeme talebi aldı. Bu durumda, göndericiyle başka bir iletişim kanalı (telefon, Skype) aracılığıyla iletişim kurmak daha iyidir, çünkü bilgisayarının saldırıya uğraması veya bir virüs bulaşması olasılığı yüksektir.

Kötü amaçlı bir e-posta örneği

Yeni kötü amaçlı yazılım WannaCry fidye yazılımı (bir dizi başka adı da vardır - WannaCry Decryptor, WannaCrypt, WCry ve WanaCrypt0r 2.0), 12 Mayıs 2017'de Birleşik Krallık'taki çeşitli sağlık kurumlarındaki bilgisayarlardaki dosyaların şifrelenmesiyle kendisini dünyaya duyurdu. Kısa sürede anlaşıldığı üzere, onlarca ülkedeki şirketler kendilerini benzer bir durumda buldular ve bu durumdan en çok etkilenenler Rusya, Ukrayna, Hindistan ve Tayvan oldu. Kaspersky Lab'e göre yalnızca saldırının ilk gününde virüs 74 ülkede tespit edildi.

WannaCry neden tehlikelidir? Virüs dosyaları şifreliyor çeşitli türler(.WCRY uzantısını aldıktan sonra dosyalar tamamen okunamaz hale gelir) ve ardından şifrenin çözülmesi için 600 $ fidye talep eder. Para transferi prosedürünü hızlandırmak için kullanıcı, üç gün içinde fidye miktarının artacağı gerçeğinden korkar ve Yedi gün sonra dosyaların şifresi artık çözülemeyecek.

İşletim sistemi tabanlı bilgisayarlara WannaCry fidye yazılımı virüsü bulaşma riski vardır. Windows sistemleri. Eğer kullanıyorsanız lisanslı versiyonlar Windows ve sistemi düzenli olarak güncellediğinizde, bir virüsün sisteminize bu şekilde nüfuz edeceğinden endişelenmenize gerek yok.

MacOS, ChromeOS ve Linux'un yanı sıra mobil işletim sistemi kullanıcıları iOS sistemleri ve Android WannaCry saldırıları Hiç korkmanıza gerek yok.

WannaCry kurbanıysanız ne yapmalısınız?

Birleşik Krallık Ulusal Suç Ajansı (NCA), fidye yazılımı kurbanı olan ve virüsün çevrimiçi yayılmasından endişe duyan küçük işletmelerin aşağıdaki önlemleri almasını önermektedir:

• Bilgisayarınızı, dizüstü bilgisayarınızı veya tabletinizi anında kurumsal/dahili ağınızdan yalıtın. Wi-Fi'yi kapatın.
• Sürücüleri değiştirin.
• Bağlanmadan Kablosuz ağlar, bilgisayarınızı doğrudan İnternet'e bağlayın.
• İşletim sisteminizi ve diğer tüm yazılımları güncelleyin.
• Antivirüs yazılımınızı güncelleyin ve çalıştırın.
• Ağa yeniden bağlanın.
• Monitör ağ trafiği ve/veya fidye yazılımının kaybolduğundan emin olmak için bir virüs taraması yapın.

Önemli!

WannaCry virüsü tarafından şifrelenen dosyaların şifresi, saldırganlar dışında hiç kimse tarafından çözülemez. Bu nedenle sizi bu baş ağrısından kurtarmaya söz veren “BT dahilerine” zaman ve para harcamayın.

Saldırganlara para ödemeye değer mi?

Yeni WannaCry fidye yazılımı virüsüyle karşılaşan kullanıcıların sorduğu ilk sorular şunlar: dosyalar nasıl kurtarılır ve virüs nasıl kaldırılır. Bedava bulamamak ve etkili yollar karar verirken bir seçimle karşı karşıya kalırlar: gaspçıya para ödemek mi ödememek mi? Kullanıcıların genellikle kaybedecek bir şeyleri olduğundan (kişisel belgeler ve fotoğraf arşivleri bilgisayarda saklanır), sorunu parayla çözme arzusu gerçekten ortaya çıkar.

Ancak NCA şiddetle ısrar ediyor Olumsuzparayı öde. Bunu yapmaya karar verirseniz aşağıdakileri aklınızda bulundurun:

• Öncelikle verilerinize erişebileceğinizin garantisi yoktur.
• İkinci olarak, ödeme yapıldıktan sonra bile bilgisayarınıza virüs bulaşmış olabilir.
• Üçüncüsü, büyük olasılıkla paranızı siber suçlulara vereceksiniz.

Kendinizi WannaCry'dan nasıl korursunuz?

SKB Kontur bilgi güvenliği sistemleri uygulama departmanı başkanı Vyacheslav Belashov, virüsün bulaşmasını önlemek için ne gibi önlemlerin alınması gerektiğini açıklıyor:

WannaCry virüsünün özelliği, diğer şifreleme virüslerinden farklı olarak, insan müdahalesi olmadan bir sisteme nüfuz edebilmesidir. Daha önce, virüsün çalışması için kullanıcının dikkatsiz olması, aslında kendisine yönelik olmayan bir e-postadaki şüpheli bir bağlantıyı takip etmesi veya kötü amaçlı bir ek indirmesi gerekiyordu. WannaCry durumunda, doğrudan işletim sisteminin kendisinde bulunan bir güvenlik açığından yararlanılıyor. Bu nedenle bilgisayarlar açık Windows tabanlı 14 Mart 2017 tarihli güncellemelerin yüklenmediği. Virüs bulaşmış bir iş istasyonu yerel ağ böylece virüs mevcut güvenlik açıklarına sahip başkalarına yayılır.

Virüsten etkilenen kullanıcıların doğal olarak tek bir ana sorusu var: bilgilerinin şifresi nasıl çözülecek? Ne yazık ki henüz garantili bir çözüm yok ve öngörülmesi de pek mümkün değil. Belirlenen tutarın ödenmesine rağmen sorun çözülmüyor. Ek olarak, bir kişinin verilerini kurtarma umuduyla, gerçekte kötü amaçlı dosyalar olan sözde "ücretsiz" şifre çözücüleri kullanma riskiyle karşı karşıya kalması nedeniyle durum daha da kötüleşebilir. Bu nedenle verilebilecek temel tavsiye, dikkatli olmak ve böyle bir durumla karşılaşmamak için mümkün olan her şeyi yapmaktır.

Şu anda tam olarak ne yapılabilir ve yapılmalıdır:

1. En son güncellemeleri yükleyin.

Bu sadece geçerli değil işletim sistemleri, aynı zamanda anti-virüs koruma araçları. Hakkında bilgi Windows güncellemeöğrenilebilir.

2. Önemli bilgilerin yedek kopyalarını oluşturun.

3. Posta ve İnternet ile çalışırken dikkatli olun.

Şüpheli bağlantılar ve ekler içeren gelen e-postalara dikkat etmeniz gerekir. İnternet ile çalışmak için gereksiz reklamlardan ve potansiyel olarak kötü amaçlı kaynaklara olan bağlantılardan kurtulmanıza olanak tanıyan eklentilerin kullanılması önerilir.