U kompyuterlarni yuqtirib, muhim ma'lumotlarni shifrlab, Internet bo'ylab o'zining zo'ravon yurishini davom ettirmoqda. O'zingizni to'lov dasturidan qanday himoya qilish, Windows-ni to'lov dasturidan himoya qilish - fayllarni shifrlash va dezinfeksiya qilish uchun yamalar chiqarilganmi?

Yangi ransomware virusi 2017 Wanna Cry korporativ va shaxsiy shaxsiy kompyuterlarni zararlashda davom etmoqda. U Virus hujumidan ko'rilgan zarar 1 milliard dollarni tashkil etadi. 2 hafta ichida ransomware virusi kamida yuqtirildi 300 ming kompyuter, ogohlantirishlar va xavfsizlik choralariga qaramay.

Ransomware virusi 2017, bu nima?- qoida tariqasida, siz eng zararsiz ko'rinadigan saytlarda, masalan, foydalanuvchi kirish huquqiga ega bo'lgan bank serverlarida "olishingiz" mumkin. Jabrlanuvchining qattiq diskida to'lov dasturi System32 tizim papkasida "joylashadi". U yerdan dastur darhol antivirusni o'chiradi va "Avtorun" ga kiradi" Har bir qayta ishga tushirilgandan so'ng, to'lov dasturi registrga kiradi, uning iflos ishlarini boshlash. Ransom dasturi Ransom va Troyan kabi dasturlarning o'xshash nusxalarini yuklab olishni boshlaydi. Bu ham tez-tez sodir bo'ladi ransomware o'z-o'zini replikatsiyasi. Bu jarayon bir lahzalik bo'lishi mumkin yoki jabrlanuvchi biror narsa noto'g'ri ekanligini sezguncha haftalar ketishi mumkin.

Ransomware ko'pincha o'zini oddiy rasmlar yoki matnli fayllar sifatida yashiradi, lekin mohiyati har doim bir xil - bu .exe, .drv, .xvd kengaytmali bajariladigan fayl; Ba'zan - libraries.dll. Ko'pincha fayl mutlaqo zararsiz nomga ega, masalan " hujjat. dok", yoki" rasm.jpg", bu erda kengaytma qo'lda yoziladi va haqiqiy fayl turi yashirin.

Shifrlash tugallangandan so'ng, foydalanuvchi tanish fayllar o'rniga nomdagi va ichidagi "tasodifiy" belgilar to'plamini ko'radi va kengaytma ilgari noma'lum bo'lganiga o'zgaradi - .BOShQA_TO'P YO'Q, .xdata va boshqalar.

Wanna Cry ransomware virusi 2017 - o'zingizni qanday himoya qilish kerak. Darhol shuni ta'kidlashni istardimki, Wanna Cry - bu barcha shifrlash va to'lov dasturi viruslari uchun umumiy atama, chunki yaqinda u ko'pincha kompyuterlarni yuqtirgan. Shunday qilib, biz gaplashamiz O'zingizni Ransom Ware to'lov dasturidan himoya qiling, ular orasida juda ko'p: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows-ni to'lov dasturidan qanday himoya qilish kerak. – SMB port protokoli orqali EternalBlue.

Windows-ni to'lov dasturidan himoya qilish 2017 - asosiy qoidalar:

• Windows yangilanishi, litsenziyalangan operatsion tizimga o'z vaqtida o'tish (eslatma: XP versiyasi yangilanmagan)
• talab bo'yicha antivirus ma'lumotlar bazalari va xavfsizlik devorlarini yangilash
• har qanday faylni yuklab olishda juda ehtiyot bo'lish (yoqimli "muhrlar" barcha ma'lumotlarning yo'qolishiga olib kelishi mumkin)
• zaxira muhim ma'lumotlar olinadigan muhitga.

Ransomware virusi 2017: fayllarni qanday dezinfeksiya qilish va shifrini ochish.

Antivirus dasturiga tayanib, bir muddat shifrlovchi haqida unutishingiz mumkin. Laboratoriyalarda Kasperskiy, doktor. Veb, Avast! va boshqa antiviruslar hozircha zararlangan fayllarni davolash uchun hech qanday yechim topilmadi. Ayni paytda virusni antivirus yordamida olib tashlash mumkin, ammo hamma narsani "normal holatga" qaytarish uchun algoritmlar hali mavjud emas.

Ba'zilar RectorDecryptor yordam dasturi kabi shifrlash vositalaridan foydalanishga harakat qilishadi, lekin bu yordam bermaydi: yangi viruslarning shifrini ochish algoritmi hali tuzilmagan. Bundan tashqari, bunday dasturlardan foydalangandan so'ng, virus o'chirilmasa, o'zini qanday tutishi mutlaqo noma'lum. Ko'pincha bu barcha fayllarning o'chirilishiga olib kelishi mumkin - tajovuzkorlarga, virus mualliflariga to'lashni istamaganlar uchun ogohlantirish sifatida.

Hozirgi vaqtda yo'qolgan ma'lumotlarni qayta tiklashning eng samarali usuli texnik yordamga murojaat qilishdir. etkazib beruvchini qo'llab-quvvatlash antivirus dasturi qaysi siz foydalanmoqdasiz. Buning uchun xat yuboring yoki formadan foydalaning fikr-mulohaza ishlab chiqaruvchining veb-saytida. Ilovaga shifrlangan faylni va agar mavjud bo'lsa, asl nusxasini qo'shishni unutmang. Bu dasturchilarga algoritm tuzishda yordam beradi. Afsuski, ko'pchilik uchun virus hujumi to'liq ajablanib keladi va hech qanday nusxalari topilmaydi, bu esa vaziyatni juda murakkablashtiradi.

Windows-ni to'lov dasturidan davolashning yurak usullari. Afsuski, ba'zida siz qattiq diskni to'liq formatlashga murojaat qilishingiz kerak bo'ladi, bu esa operatsion tizimni to'liq o'zgartirishga olib keladi. Ko'pchilik tizimni qayta tiklash haqida o'ylaydi, ammo bu variant emas - hatto "orqaga qaytarish" ham virusdan xalos bo'ladi, ammo fayllar hali ham shifrlangan bo'lib qoladi.

Taxminan bir yoki ikki hafta oldin Internetda zamonaviy virus ishlab chiqaruvchilarning yana bir hacki paydo bo'ldi, bu foydalanuvchining barcha fayllarini shifrlaydi. To'lov dasturi virusidan keyin kompyuterni qanday davolash kerakligi haqidagi savolni yana bir bor ko'rib chiqaman shifrlangan000007 va shifrlangan fayllarni tiklash. Bunday holda, hech qanday yangi yoki noyob narsa paydo bo'lmadi, faqat oldingi versiyaning modifikatsiyasi.

Kafolatlangan dekodlash ransomware virusidan keyingi fayllar - dr-shifro.ru. Ishning tafsilotlari va mijoz bilan o'zaro munosabatlar sxemasi quyida mening maqolamda yoki veb-saytda "Ish tartibi" bo'limida keltirilgan.

CRYPTED000007 ransomware virusining tavsifi

CRYPTED000007 shifrlovchisi avvalgilaridan tubdan farq qilmaydi. Bu deyarli xuddi shunday ishlaydi. Ammo baribir uni ajratib turadigan bir nechta nuanslar mavjud. Men sizga hamma narsani tartibda aytib beraman.

U o'zining analoglari kabi pochta orqali keladi. Ishlatilgan texnikalar ijtimoiy muhandislik Shunday qilib, foydalanuvchi xat bilan albatta qiziqadi va uni ochadi. Mening ishimda xat qandaydir sud haqida va ilovadagi ish bo'yicha muhim ma'lumotlar haqida gapirdi. Qo'shimchani ishga tushirgandan so'ng, foydalanuvchi Moskva arbitraj sudidan olingan ko'chirma bilan Word hujjatini ochadi.

Hujjatni ochish bilan parallel ravishda faylni shifrlash boshlanadi. Har doim paydo bo'la boshlaydi E'lon Windows foydalanuvchi hisobini boshqarish dan.

Agar siz taklifga rozi bo'lsangiz, unda zaxira nusxalari fayllar soyada Windows nusxalari o'chiriladi va ma'lumotlarni qayta tiklash juda qiyin bo'ladi. Ko'rinib turibdiki, siz hech qanday sharoitda taklifga qo'shila olmaysiz. Ushbu shifrlovchida ushbu so'rovlar doimiy ravishda, birin-ketin paydo bo'ladi va to'xtamaydi, bu esa foydalanuvchini rozi bo'lishga va zaxira nusxalarini o'chirishga majbur qiladi. Bu shifrlovchilarning oldingi modifikatsiyalaridan asosiy farqidir. Men hech qachon soya nusxalarini to'xtatmasdan o'chirish so'rovlariga duch kelmaganman. Odatda, 5-10 taklifdan keyin ular to'xtab qolishdi.

Men darhol kelajak uchun tavsiyalar beraman. Odamlar foydalanuvchi hisobini boshqarish bo'yicha ogohlantirishlarni o'chirib qo'yishlari juda keng tarqalgan. Buni qilishning hojati yo'q. Bu mexanizm viruslarga qarshi turishda yordam berishi mumkin. Ikkinchi aniq maslahat - doimiy ravishda ishlamaslikdir hisob kompyuter ma'muri, agar bunga ob'ektiv ehtiyoj bo'lmasa. Bunday holda, virus juda ko'p zarar etkazish imkoniyatiga ega bo'lmaydi. Unga qarshilik ko'rsatish uchun ko'proq imkoniyatga ega bo'lasiz.

Ammo siz har doim to'lov dasturining so'rovlariga salbiy javob bergan bo'lsangiz ham, barcha ma'lumotlaringiz allaqachon shifrlangan. Shifrlash jarayoni tugagandan so'ng, ish stolida rasmni ko'rasiz.

Shu bilan birga, ish stolida bir xil tarkibga ega ko'plab matnli fayllar bo'ladi.

Fayllaringiz shifrlangan. Ux shifrini ochish uchun elektron pochta manziliga 329D54752553ED978F94|0 kodini yuborishingiz kerak. [elektron pochta himoyalangan]. Keyin siz barcha kerakli ko'rsatmalarni olasiz. O'z-o'zidan shifrlashga urinishlar qaytarib bo'lmaydigan miqdordagi ma'lumotlardan boshqa hech narsaga olib kelmaydi. Agar siz hali ham sinab ko'rmoqchi bo'lsangiz, avval fayllarning zaxira nusxalarini yarating, aks holda, o'zgarishlar yuz berganda, hech qanday sharoitda shifrni ochish imkonsiz bo'ladi. Agar siz yuqoridagi manzilda 48 soat ichida bildirishnoma olmagan bo'lsangiz (faqat bu holatda!), aloqa shaklidan foydalaning. Buni ikki yo'l bilan amalga oshirish mumkin: 1) Tor brauzerini quyidagi havola orqali yuklab oling va o'rnating: https://www.torproject.org/download/download-easy.html.en Tor brauzerining manzilida quyidagi manzilni kiriting: http: //cryptsen7fo43rr6 .onion/ va Enter tugmasini bosing. Kontakt shakli bo'lgan sahifa yuklanadi. 2) Har qanday brauzerda quyidagi manzillardan biriga o'ting: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Kompyuteringizdagi barcha muhim fayllar shifrlangan. Fayllarning shifrini ochish uchun quyidagi kodni yuborishingiz kerak: 329D54752553ED978F94|0 elektron pochta manziliga [elektron pochta himoyalangan]. Keyin barcha kerakli ko'rsatmalarni olasiz. O'zingiz tomonidan shifrni ochishga bo'lgan barcha urinishlar faqat ma'lumotlaringizning qaytarib bo'lmaydigan yo'qolishiga olib keladi. Agar siz hali ham ularni o'zingiz hal qilmoqchi bo'lsangiz, avval zaxira nusxasini yarating, chunki fayllar ichida har qanday o'zgarishlar bo'lsa, shifrni ochish imkonsiz bo'ladi. Agar siz yuqorida ko'rsatilgan elektron pochtadan 48 soatdan ko'proq vaqt davomida javob olmagan bo'lsangiz (va faqat bu holatda!), fikr-mulohaza shaklidan foydalaning. Buni ikki yo'l bilan qilishingiz mumkin: 1) Tor brauzerini bu yerdan yuklab oling: https://www.torproject.org/download/download-easy.html.en Uni o'rnating va manzil satriga quyidagi manzilni kiriting: http:/ /cryptsen7fo43rr6.onion/ Enter tugmasini bosing va keyin fikr-mulohaza shakli bo'lgan sahifa yuklanadi. 2) Istalgan brauzerda quyidagi manzillardan biriga o'ting: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Pochta manzili o'zgarishi mumkin. Men quyidagi manzillarga ham duch keldim:

• [elektron pochta himoyalangan]
• [elektron pochta himoyalangan]

Manzillar doimiy ravishda yangilanadi, shuning uchun ular butunlay boshqacha bo'lishi mumkin.

Fayllaringiz shifrlanganligini aniqlaganingizdan so'ng, darhol kompyuteringizni o'chiring. Bu shifrlash jarayonini to'xtatish uchun amalga oshirilishi kerak mahalliy kompyuter, va tarmoq drayverlarida. Shifrlash virusi o'zi erisha oladigan barcha ma'lumotlarni, shu jumladan tarmoq drayverlarida ham shifrlashi mumkin. Ammo agar u erda juda ko'p ma'lumot bo'lsa, unda unga ko'p vaqt kerak bo'ladi. Ba'zida hatto bir necha soat ichida kriptograf hamma narsani shifrlashga ulgurmadi tarmoq drayveri taxminan 100 gigabayt.

Keyinchalik qanday harakat qilish haqida yaxshilab o'ylab ko'rishingiz kerak. Agar sizga kompyuteringizda har qanday narxda ma'lumot kerak bo'lsa va sizda zaxira nusxalari bo'lmasa, hozirda mutaxassislarga murojaat qilish yaxshiroqdir. Ba'zi kompaniyalar uchun pul uchun emas. Sizga faqat yaxshi odam kerak axborot tizimlari. Qanday davom etishni tushunish uchun ofat ko'lamini baholash, virusni olib tashlash va vaziyat bo'yicha barcha mavjud ma'lumotlarni to'plash kerak.

Noto'g'ri harakatlar bu bosqichda fayllarni parolini ochish yoki tiklash jarayonini sezilarli darajada murakkablashtirishi mumkin. Eng yomon holatda, ular buni imkonsiz qilishlari mumkin. Shuning uchun vaqtingizni ajrating, ehtiyotkor va izchil bo'ling.

CRYPTED000007 ransomware virusi fayllarni qanday shifrlaydi

Virus ishga tushirilgandan va o'z faoliyatini tugatgandan so'ng, barcha foydali fayllar shifrlanadi, nomi o'zgartiriladi kengaytma.crypted000007. Bundan tashqari, nafaqat fayl kengaytmasi, balki fayl nomi ham o'zgartiriladi, shuning uchun esingizda bo'lmasa, qanday turdagi fayllar borligini aniq bilmaysiz. Bu shunday ko'rinadi.

Bunday vaziyatda fojia ko'lamini baholash qiyin bo'ladi, chunki siz hayotingizda bo'lgan narsalarni to'liq eslay olmaysiz. turli papkalar. Bu odamlarni chalkashtirib yuborish va fayllarni parolini hal qilish uchun pul to'lashga undash uchun maxsus qilingan.

Va agar siz shifrlangan bo'lsangiz va tarmoq papkalari va yo'q to'liq zaxira nusxalari, keyin bu butun tashkilotning ishini butunlay to'xtatishi mumkin. Qayta tiklashni boshlash uchun oxir-oqibat nima yo'qolganligini aniqlash uchun sizga biroz vaqt kerak bo'ladi.

Kompyuteringizni qanday davolash va CRYPTED000007 to'lov dasturini olib tashlash

CRYPTED000007 virusi allaqachon kompyuteringizda. Birinchi va eng muhim savol - kompyuterni qanday dezinfeksiya qilish va agar u hali tugallanmagan bo'lsa, keyingi shifrlashni oldini olish uchun undan virusni qanday olib tashlash kerak. Darhol sizning e'tiboringizni kompyuteringiz bilan ba'zi harakatlarni amalga oshirishni boshlaganingizdan so'ng, ma'lumotlarni shifrlash imkoniyati pasayishiga qaratmoqchiman. Agar siz fayllarni har qanday narxda tiklashingiz kerak bo'lsa, kompyuteringizga tegmang, lekin darhol mutaxassislarga murojaat qiling. Quyida men ular haqida gapiraman va saytga havolani taqdim etaman va ular qanday ishlashini tasvirlab beraman.

Ayni paytda biz kompyuterni mustaqil ravishda davolashni va virusni olib tashlashni davom ettiramiz. An'anaga ko'ra, ransomware kompyuterdan osongina olib tashlanadi, chunki virus har qanday narxda kompyuterda qolish vazifasiga ega emas. Fayllarni to'liq shifrlagandan so'ng, uning o'zini o'zi yo'q qilish va g'oyib bo'lish yanada foydali bo'ladi, shuning uchun voqeani tekshirish va fayllarni parolini ochish qiyinroq bo'ladi.

Virusni qanday qilib qo'lda olib tashlashni tasvirlash qiyin, garchi men buni oldin qilishga harakat qilgan bo'lsam ham, lekin ko'pincha bu befoyda ekanligini ko'raman. Fayl nomlari va viruslarni joylashtirish yo'llari doimo o'zgarib turadi. Men ko'rgan narsa bir-ikki hafta ichida ahamiyatini yo'qotadi. Odatda, viruslar pochta orqali to'lqinlarda yuboriladi va har safar antiviruslar tomonidan hali aniqlanmagan yangi modifikatsiya mavjud. Ishga tushirishni tekshiradigan va tizim papkalarida shubhali faoliyatni aniqlaydigan universal vositalar yordam beradi.

CRYPTED000007 virusini olib tashlash uchun siz quyidagi dasturlardan foydalanishingiz mumkin:

1. Kasperskiy virusi O'chirish vositasi- Kasperskiydan http://www.kaspersky.ru/antivirus-removal-tool yordam dasturi.
2. Dr.Web CureIt! - boshqa http://free.drweb.ru/cureit veb-saytidagi shunga o'xshash mahsulot.
3. Agar birinchi ikkita yordamchi dastur yordam bermasa, MALWAREBYTES 3.0 - https://ru.malwarebytes.com ni sinab ko'ring.

Katta ehtimol bilan, ushbu mahsulotlardan biri kompyuteringizni CRYPTED000007 to'lov dasturidan tozalaydi. Agar to'satdan ular yordam bermasa, virusni qo'lda olib tashlashga harakat qiling. Men olib tashlash usuliga misol keltirdim va u erda ko'rishingiz mumkin. Qisqacha aytganda, bosqichma-bosqich siz shunday harakat qilishingiz kerak:

1. Vazifa menejeriga bir nechta qo'shimcha ustunlar qo'shgandan so'ng, biz jarayonlar ro'yxatini ko'rib chiqamiz.
2. Biz virus jarayonini topamiz, u o'tirgan papkani ochamiz va uni o'chirib tashlaymiz.
3. Biz ro'yxatga olish kitobidagi fayl nomi bilan virus jarayoni haqida eslatib o'tamiz.
4. Biz qayta ishga tushiramiz va CRYPTED000007 virusi ishlaydigan jarayonlar ro'yxatida yo'qligiga ishonch hosil qilamiz.

CRYPTED000007 deshifrini qayerdan yuklab olish mumkin

Oddiy va ishonchli parol hal qiluvchi savol birinchi navbatda ransomware virusi haqida gap ketganda paydo bo'ladi. Men tavsiya qiladigan birinchi narsa - https://www.nomoreransom.org xizmatidan foydalanish. Agar omadingiz bo'lsa va ular sizning CRYPTED000007 shifrlovchi versiyangiz uchun shifrlovchiga ega bo'lsa-chi. Men darhol aytamanki, sizda ko'p imkoniyatlar yo'q, lekin urinish qiynoq emas. Yoniq bosh sahifa Ha tugmasini bosing:

Keyin bir nechta shifrlangan fayllarni yuklab oling va Go tugmasini bosing! Aniqlash:

Yozish paytida saytda hech qanday shifrlovchi yo'q edi.

Ehtimol, sizga omad kulib boqadi. Yuklab olish uchun parol hal qiluvchilar ro'yxatini alohida sahifada ham ko'rishingiz mumkin - https://www.nomoreransom.org/decryption-tools.html. Ehtimol, u erda foydali narsa bordir. Virus butunlay yangi bo'lsa, bu sodir bo'lish ehtimoli kam, ammo vaqt o'tishi bilan biror narsa paydo bo'lishi mumkin. Internetda shifrlovchilarning ba'zi modifikatsiyalari uchun shifrlovchilar paydo bo'lganiga misollar mavjud. Va bu misollar belgilangan sahifada.

Dekoderni yana qayerdan topishingiz mumkinligini bilmayman. Zamonaviy shifrlovchilar ishining o'ziga xos xususiyatlarini hisobga olgan holda, u haqiqatan ham mavjud bo'lishi dargumon. Faqat virus mualliflari to'liq huquqli dekodlovchiga ega bo'lishi mumkin.

CRYPTED000007 virusidan keyin fayllarni qanday shifrlash va tiklash

CRYPTED000007 virusi fayllaringizni shifrlaganida nima qilish kerak? Shifrlashning texnik jihatdan amalga oshirilishi fayllarni kalitsiz yoki shifrlovchisiz shifrlashga imkon bermaydi, bu faqat shifrlovchi muallifiga tegishli. Balki uni olishning boshqa yo'li bordir, lekin menda bunday ma'lumot yo'q. Biz faqat doğaçlama usullar yordamida fayllarni tiklashga harakat qilishimiz mumkin. Bularga quyidagilar kiradi:

• Asbob soya nusxalari derazalar.
• O'chirilgan ma'lumotlarni tiklash dasturlari

Birinchidan, bizda soyali nusxalar yoqilganligini tekshirib ko'raylik. Ushbu vosita Windows 7 va undan keyingi versiyalarda sukut bo'yicha ishlaydi, agar siz uni qo'lda o'chirib qo'ymasangiz. Tekshirish uchun kompyuter xususiyatlarini oching va tizimni himoya qilish bo'limiga o'ting.

Agar infektsiya paytida siz soya nusxalaridagi fayllarni o'chirish uchun UAC so'rovini tasdiqlamagan bo'lsangiz, ba'zi ma'lumotlar u erda qolishi kerak. Men ushbu so'rov haqida hikoyaning boshida, virusning ishi haqida gapirganimda batafsilroq gapirdim.

Soya nusxalaridan fayllarni osongina tiklash uchun men foydalanishni tavsiya qilaman bepul dastur bu maqsadda - ShadowExplorer. Arxivni yuklab oling, dasturni oching va ishga tushiring.

Fayllarning so'nggi nusxasi va C diskining ildizi ochiladi.Yuqori chap burchakda, agar sizda ulardan bir nechtasi bo'lsa, zaxira nusxasini tanlashingiz mumkin. Mavjudligi uchun turli nusxalarni tekshiring kerakli fayllar. Eng so'nggi versiya uchun sana bo'yicha solishtiring. Quyidagi misolimda men ish stolimda uch oy oldin oxirgi tahrirlangan 2 ta faylni topdim.

Men bu fayllarni tiklashga muvaffaq bo'ldim. Buni amalga oshirish uchun men ularni tanladim, sichqonchaning o'ng tugmachasini bosdim, Eksport-ni tanladim va ularni qayta tiklash uchun papkani ko'rsatdim.

Xuddi shu printsipdan foydalanib, papkalarni darhol tiklashingiz mumkin. Agar sizda soya nusxalari ishlayotgan bo'lsa va ularni o'chirmagan bo'lsangiz, virus tomonidan shifrlangan barcha yoki deyarli barchasini qayta tiklashingiz mumkin. Ehtimol, ulardan ba'zilari ko'proq bo'ladi eski versiya, biz xohlaganimizdan ko'ra, lekin shunga qaramay, bu hech narsadan yaxshiroqdir.

Agar biron sababga ko'ra sizda fayllaringizning soyali nusxalari bo'lmasa, shifrlangan fayllardan hech bo'lmaganda biror narsa olishning yagona imkoniyati ularni tiklash vositalaridan foydalangan holda tiklashdir. o'chirilgan fayllar. Buning uchun bepul Photorec dasturidan foydalanishni taklif qilaman.

Dasturni ishga tushiring va fayllarni tiklaydigan diskni tanlang. Dasturning grafik versiyasini ishga tushirish faylni bajaradi qphotorec_win.exe. Topilgan fayllar joylashtiriladigan jildni tanlashingiz kerak. Agar ushbu jild biz qidirayotgan diskda bo'lmasa, yaxshiroqdir. Fleshli diskni ulang yoki tashqi qattiq Buning uchun disk.

Qidiruv jarayoni uzoq vaqt talab etadi. Oxirida siz statistikani ko'rasiz. Endi siz avval belgilangan papkaga o'tishingiz va u erda topilgan narsalarni ko'rishingiz mumkin. Katta ehtimol bilan juda ko'p fayllar bo'ladi va ularning aksariyati shikastlanadi yoki ular qandaydir tizim va keraksiz fayllar bo'ladi. Ammo shunga qaramay, ushbu ro'yxatda ba'zi foydali fayllarni topish mumkin. Bu erda hech qanday kafolat yo'q, nima topsangiz, o'sha narsa topasiz. Rasmlar odatda eng yaxshi tarzda tiklanadi.

Agar natija sizni qoniqtirmasa, o'chirilgan fayllarni tiklash uchun dasturlar ham mavjud. Quyida fayllarning maksimal sonini tiklash kerak bo'lganda odatda foydalanadigan dasturlar ro'yxati keltirilgan:

• R.saver
• Starus faylni tiklash
• JPEG Recovery Pro
• Active File Recovery Professional

Ushbu dasturlar bepul emas, shuning uchun men havolalarni bermayman. Agar chindan ham xohlasangiz, ularni Internetda o'zingiz topishingiz mumkin.

Barcha faylni tiklash jarayoni maqolaning oxiridagi videoda batafsil ko'rsatilgan.

Filecoder.ED shifrlovchisiga qarshi kurashda Kasperskiy, eset nod32 va boshqalar

Mashhur antiviruslar CRYPTED000007 to'lov dasturini aniqlaydi Filecoder.ED va keyin boshqa belgi bo'lishi mumkin. Men asosiy antivirus forumlarini ko'rib chiqdim va u erda foydali narsalarni ko'rmadim. Afsuski, odatdagidek, antivirus dasturlari to'lov dasturining yangi to'lqini hujumiga tayyor emas edi. Mana Kasperskiy forumidan post.

Antiviruslar an'anaviy ravishda to'lov dasturi troyanlarining yangi modifikatsiyalarini o'tkazib yuboradi. Shunga qaramay, men ulardan foydalanishni tavsiya qilaman. Agar omadingiz bo'lsa va infektsiyaning birinchi to'lqinida emas, balki biroz keyinroq to'lov dasturini qabul qilsangiz, antivirus sizga yordam berishi mumkin. Ularning barchasi hujumchilardan bir qadam orqada ishlaydi. Bu chiqadi yangi versiya ransomware, antiviruslar unga javob bermaydi. Yangi virusni tadqiq qilish uchun ma'lum miqdordagi material to'planishi bilan antivirus dasturi yangilanishni chiqaradi va unga javob bera boshlaydi.

Antiviruslarning tizimdagi har qanday shifrlash jarayoniga darhol javob berishiga nima xalaqit berishini tushunmayapman. Ehtimol, ushbu mavzu bo'yicha ba'zi texnik nuanslar mavjud bo'lib, u bizga etarli darajada javob berishga va foydalanuvchi fayllarini shifrlashni oldini olishga imkon bermaydi. Menimcha, hech bo'lmaganda kimdir sizning fayllaringizni shifrlayotgani haqida ogohlantirishni ko'rsatish va jarayonni to'xtatishni taklif qilish mumkin edi.

Kafolatlangan shifrni ochish uchun qayerga murojaat qilish kerak

Men turli xil shifrlash viruslari, shu jumladan CRYPTED000007 ishidan keyin ma'lumotlarni shifrlaydigan bitta kompaniyani uchratdim. Ularning manzili http://www.dr-shifro.ru. To'lov faqat shifrni to'liq dekodlash va tekshirishdan so'ng amalga oshiriladi. Mana ishning taxminiy sxemasi:

1. Kompaniya mutaxassisi sizning ofisingizga yoki uyingizga keladi va siz bilan shartnoma imzolaydi, unda ishning narxi ko'rsatilgan.
2. Shifrlovchini ishga tushiradi va barcha fayllarni parolini ochadi.
3. Siz barcha fayllar ochilganligiga ishonch hosil qilasiz va tugallangan ishni yetkazib berish/qabul qilish sertifikatiga imzo chekasiz.
4. To'lov faqat muvaffaqiyatli shifrni ochish natijalariga ko'ra amalga oshiriladi.

Rostini aytsam, buni qanday qilishlarini bilmayman, lekin siz hech narsani xavf ostiga qo'ymaysiz. To'lov faqat dekoderning ishlashi ko'rsatilgandan keyin. Iltimos, ushbu kompaniya bilan ishlash tajribangiz haqida sharh yozing.

CRYPTED000007 virusidan himoya qilish usullari

O'zingizni to'lov dasturidan qanday himoya qilish va moddiy va ma'naviy zarardan qochish kerak? Ba'zi oddiy va samarali maslahatlar mavjud:

1. Zaxira! Barcha muhim ma'lumotlarning zaxira nusxasi. Va nafaqat zaxira, balki mavjud bo'lmagan zaxira doimiy kirish. Aks holda, virus sizning hujjatlaringizni ham, zaxira nusxalaringizni ham yuqtirishi mumkin.
2. Litsenziyalangan antivirus. Garchi ular 100% kafolat bermasalar ham, shifrlashdan qochish imkoniyatini oshiradilar. Ular ko'pincha shifrlovchining yangi versiyalariga tayyor emaslar, lekin 3-4 kundan keyin ular javob berishni boshlaydilar. Agar siz to'lov dasturining yangi modifikatsiyasini tarqatishning birinchi to'lqiniga kiritilmagan bo'lsangiz, bu sizning infektsiyadan qochish imkoniyatingizni oshiradi.
3. Pochtada shubhali qo'shimchalarni ochmang. Bu erda izoh beradigan hech narsa yo'q. Menga ma'lum bo'lgan barcha ransomware elektron pochta orqali foydalanuvchilarga yetib bordi. Bundan tashqari, har safar jabrlanuvchini aldash uchun yangi fokuslar ixtiro qilinadi.
4. Do'stlaringiz orqali sizga yuborilgan havolalarni o'ylamay ochmang ijtimoiy tarmoqlar yoki xabarchilar. Ba'zida viruslar ham shunday tarqaladi.
5. Yoqish; ishga tushirish windows ekrani fayl kengaytmalari. Buni qanday qilishni Internetda topish oson. Bu sizga virusdagi fayl kengaytmasini sezish imkonini beradi. Ko'pincha shunday bo'ladi .exe, .vbs, .src. Hujjatlar bilan kundalik ishingizda bunday fayl kengaytmalarini uchratishingiz dargumon.

Men ransomware virusi haqidagi har bir maqolada avval yozganlarimni to'ldirishga harakat qildim. Bu orada men xayrlashaman. Maqola va umuman olganda CRYPTED000007 ransomware virusi haqida foydali sharhlarni olishdan xursand bo'lardim.

Fayl shifrini hal qilish va tiklash haqida video

Bu erda virusning oldingi modifikatsiyasiga misol, lekin video CRYPTED000007 uchun to'liq mos keladi.

Ushbu qo'llanma texnik mutaxassislar uchun mo'ljallanmagan, shuning uchun:

1. ba'zi atamalarning ta'riflari soddalashtirildi;
2. texnik tafsilotlar hisobga olinmaydi;
3. Tizimni himoya qilish usullari (yangilanishlarni o'rnatish, xavfsizlik tizimlarini sozlash va h.k.) hisobga olinmaydi.

Lug'at

Shifrlash ma'lumotlarni shifrlash kalitisiz o'qib bo'lmaydigan shaklga aylantirishdir.

Shifrlash kaliti— bu fayllarni shifrlash/parchalashda foydalaniladigan maxfiy maʼlumotlar.

Dekoder— shifrni ochish algoritmini amalga oshiruvchi dastur.

Algoritm- ma'lum bir natijaga erishish uchun ijrochining harakatlari tartibini tavsiflovchi ko'rsatmalar to'plami.

Pochta ilovasi- elektron pochtaga biriktirilgan fayl.

Kengaytma(fayl nomi kengaytmasi) - fayl nomiga qo'shilgan va fayl turini aniqlash uchun mo'ljallangan belgilar ketma-ketligi (masalan, *.doc, *.jpg). Fayllarning turiga qarab, ularni ochish uchun ma'lum bir dastur qo'llaniladi. Masalan, agar fayl kengaytmasi *.doc bo'lsa, uni ochish uchun MS Word dasturi ishga tushadi, agar *.jpg bo'lsa, rasmni ko'rish dasturi ishga tushadi va hokazo.

Havola(aniqrog'i, giperhavola) hujjatning veb-sahifasining hujjatning o'zida joylashgan boshqa elementga (buyruq, matn, sarlavha, eslatma, rasm) yoki boshqa ob'ektga (fayl, katalog, ilova) tegishli bo'lgan qismidir. mahalliy disk yoki kompyuter tarmog'ida.

Matn fayli- matnli ma'lumotlarni o'z ichiga olgan kompyuter fayli.

Arxivlash siqish, ya'ni fayl hajmini kamaytirishdir.

Zaxira nusxasi- natijada yaratilgan fayl yoki fayllar guruhi Zaxira nusxasi ma `lumot.

Zaxira- shikastlangan yoki nobud bo'lgan taqdirda ma'lumotlarni asl yoki yangi saqlash joyida tiklash uchun mo'ljallangan tashuvchida (qattiq disk, floppi va boshqalar) ma'lumotlar nusxasini yaratish jarayoni.

Domen(domen nomi) - Internet tugunlari va ularda joylashgan tarmoq resurslariga (veb-saytlar, elektron pochta serverlari, boshqa xizmatlar) odamlar uchun qulay shaklda kirish imkonini beradigan nom. Misol uchun, 172.217.18.131 o'rniga google.com.ua ni kiriting, bu erda ua, com, google turli darajadagi domenlardir.

Ransomware virusi nima?

Bunday viruslarning xavfi nimada?

Ko'pgina hollarda, kodlashdan so'ng, shifrlovchi maxsus algoritmlar yordamida asl fayllarni o'chiradi, bu esa tiklash imkoniyatini yo'q qiladi.

Ushbu turdagi viruslarning yana bir xavfli xususiyati shundaki, ular ko'pincha antiviruslar uchun "ko'rinmas" Shifrlash uchun ishlatiladigan algoritmlar ko'plab yuridik dasturlarda ham qo'llaniladi (masalan, mijoz-bank), shuning uchun ko'plab to'lov dasturlari antiviruslar tomonidan zararli dastur sifatida qabul qilinmaydi.

INFEKTSION yo'llari.

Odatda, infektsiya buzilgan dasturiy ta'minotni o'rnatgandan so'ng yoki veb-saytdagi yoki elektron pochta manzilidagi virusli havolani bosgandan keyin sodir bo'ladi.

Shuni yodda tutish kerakki, ko'pincha tarmoqdagi bitta shaxsiy kompyuterni yuqtirgandan so'ng, virus Windows va/yoki o'rnatilgan dasturlarning zaifliklari yordamida boshqa mashinalarga tarqalishi mumkin.

INFEKTSION belgilari.

1. Ko'pincha, xatga biriktirilgan faylni ishga tushirgandan so'ng, yuqori faollik mavjud qattiq disk, protsessor 100% gacha yuklangan, ya'ni. Kompyuter juda sekinlasha boshlaydi.
2. Virus boshlanganidan bir muncha vaqt o'tgach, kompyuter to'satdan qayta ishga tushadi (ko'p hollarda).
3. Qayta ishga tushirilgandan so'ng, foydalanuvchi fayllari shifrlanganligi haqida xabar beruvchi va aloqa uchun kontaktlarni ko'rsatadigan matn fayli ochiladi ( Elektron pochta). Ba'zan, faylni ochish o'rniga, ish stoli fon rasmi to'lov matni bilan almashtiriladi.
4. Aksariyat foydalanuvchi fayllari (hujjatlar, fotosuratlar, ma'lumotlar bazalari) boshqa kengaytma bilan tugaydi (masalan, *.breaking_bad, *.better_call_soul, *.vault, *.neutrino, *.xtbl va boshqalar) yoki butunlay nomi o'zgartiriladi va bunday emas. kengaytmani o'zgartirsangiz ham dasturni oching. Ba'zan shifrlangan qattiq disk butunlay. Bunday holda, Windows umuman yuklanmaydi va to'lov xabari kompyuterni yoqgandan so'ng deyarli darhol paydo bo'ladi.
5. Ba'zida foydalanuvchining barcha fayllari bitta parol bilan himoyalangan arxivga joylashtiriladi. Agar tajovuzkor shaxsiy kompyuterga kirib, fayllarni qo'lda arxivlab, o'chirib tashlasa, bu sodir bo'ladi. Ya'ni, zararli fayl ishga tushirilganda pochta ilovasi foydalanuvchi fayllari avtomatik ravishda shifrlanmaydi, lekin o'rnatish sodir bo'ladi dasturiy ta'minot, tajovuzkorga Internet orqali shaxsiy kompyuterga yashirincha ulanish imkonini beradi.

Agar infektsiya allaqachon sodir bo'lgan bo'lsa, nima qilish kerak?

1. Agar shifrlash jarayoni sizning huzuringizda boshlangan bo'lsa (kompyuter juda sekin; shifrlash haqidagi xabarli matn fayli ochilgan; fayllar yo'qola boshlagan va ularning shifrlangan nusxalari o'z o'rnida paydo bo'la boshlagan bo'lsa), siz buni qilishingiz kerak. Darhol Elektr shnurini ajratib yoki uni 5 soniya bosib ushlab turish orqali kompyuterning quvvatini o'chiring. quvvat tugmasi. Ehtimol, bu ma'lumotlarning bir qismini saqlab qoladi. KOMPYUTERNI QAYTA BOSHLAMANG! FAQAT O'CHIRING!
2. Agar shifrlash allaqachon amalga oshirilgan bo'lsa, hech qanday holatda infektsiyani o'zingiz davolashga urinmasligingiz yoki to'lov dasturi tomonidan yaratilgan shifrlangan fayllar yoki fayllarni o'chirishingiz yoki nomini o'zgartirmasligingiz kerak.

Ikkala holatda ham voqea haqida darhol tizim administratoriga xabar berishingiz kerak.

MUHIM!!!

U taqdim etgan kontaktlar orqali tajovuzkor bilan muzokaralar olib borishga urinmang! Eng yaxshi holatda, bu foydasiz, eng yomoni, shifrni ochish uchun to'lov miqdorini oshirishi mumkin.

Qanday qilib infektsiyani oldini olish yoki uning oqibatlarini kamaytirish mumkin?

1. Shubhali elektron pochta xabarlarini, ayniqsa qo'shimchalari bo'lgan xatlarni ochmang (bunday xatlarni qanday tanib olish haqida quyida ko'ring).
2. Veb-saytlar yoki yuborilgan elektron pochta xabarlaridagi shubhali havolalarni bosmang.
3. Ishonchsiz manbalardan dasturlarni yuklab olmang yoki o'rnatmang (buzilgan dasturiy ta'minotga ega saytlar, torrent trekerlari).
4. Har doim muhim fayllarni zaxiralang. Eng yaxshi variant zaxira nusxalarini shaxsiy kompyuterga ulanmagan boshqa muhitda saqlaydi (flesh-disk, tashqi haydovchi, DVD), yoki bulutda (masalan, Yandex.Disk). Ko'pincha virus arxiv fayllarini ham shifrlaydi (zip, rar, 7z), shuning uchun zaxira nusxalarini asl fayllar saqlanadigan bir xil shaxsiy kompyuterda saqlash ma'nosizdir.

Zararli elektron pochtani qanday aniqlash mumkin?

2. Maktubda mamlakatimiz, mintaqamiz yoki kompaniyamiz faoliyat doirasiga aloqador bo'lmagan ma'lumotlar mavjud. Masalan, Rossiya Federatsiyasida ro'yxatdan o'tgan bankda qarzni to'lash talabi.

3. Ko'pincha yomon niyatli xat sizdan kelgan xatga taxminiy javob sifatida tuziladi. Bunday xat mavzusining boshida "Re:" birikmasi mavjud. Masalan, "Re: To'lov uchun hisob-faktura", garchi siz ushbu manzilga xat yubormaganligingizni aniq bilsangiz ham.

4. Maktub go‘yoki taniqli kompaniyadan kelgan, biroq jo‘natuvchining manzilida ma’nosiz harflar, so‘zlar, raqamlar va xorijiy domenlar ketma-ketligi mavjud bo‘lib, ular xat matnida ko‘rsatilgan kompaniyaning rasmiy manzillari bilan hech qanday umumiylik yo‘q.

5. “Kimga” maydonida nomaʼlum nom (sizning pochta qutingiz emas), bir-biriga mos kelmaydigan belgilar toʻplami yoki takroriy nom mavjud. pochta qutisi jo'natuvchi.

6. Xat matnida turli bahonalar bilan qabul qiluvchidan har qanday shaxsiy yoki rasmiy ma’lumotlarni taqdim etish yoki tasdiqlash, faylni yuklab olish yoki havolaga o‘tish, shu bilan birga shoshilinchlik yoki talablarga rioya qilinmagan taqdirda har qanday jazo choralari haqida ma’lumot berish so‘raladi. xatda ko'rsatilgan ko'rsatmalar.

7. Xatga biriktirilgan arxivda *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat, *.iso kengaytmali fayllar mavjud. Zararli kengaytmalarni maskalash ham juda tez-tez ishlatiladi. Masalan, “Accounts receivable.doc.js” fayl nomidagi *.doc hech qanday funksiyaga ega bo‘lmagan noto‘g‘ri kengaytma bo‘lib, *.js esa virus faylining haqiqiy kengaytmasi hisoblanadi.

8. Agar xat ma’lum jo‘natuvchidan kelgan bo‘lsa, lekin yozuv uslubi va savodxonligi juda boshqacha bo‘lsa, bu ham ehtiyotkor bo‘lishga sababdir. Shuningdek, xarakterli bo'lmagan tarkib - masalan, mijoz hisobni to'lash uchun so'rov oldi. Bunday holda, jo'natuvchi bilan boshqa aloqa kanali (telefon, Skype) orqali bog'lanish yaxshiroqdir, chunki uning shaxsiy kompyuteri buzilgan yoki virus bilan zararlangan bo'lishi ehtimoli katta.

Zararli elektron pochtaga misol

Yangi zararli dastur WannaCry ransomware dasturi (uning boshqa bir qator nomlari ham bor - WannaCry Decryptor, WannaCrypt, WCry va WanaCrypt0r 2.0) 2017-yilning 12-mayida Buyuk Britaniyadagi bir qancha sog‘liqni saqlash muassasalari kompyuterlaridagi fayllar shifrlanganida dunyoga ma’lum bo‘ldi. Tez orada ma'lum bo'lishicha, o'nlab mamlakatlardagi kompaniyalar xuddi shunday vaziyatga tushib qolishgan va Rossiya, Ukraina, Hindiston va Tayvan eng ko'p zarar ko'rgan. “Kasperskiy laboratoriyasi” ma’lumotlariga ko‘ra, hujumning birinchi kunining o‘zida virus 74 davlatda aniqlangan.

WannaCry nima uchun xavfli? Virus fayllarni shifrlaydi har xil turlari(.WCRY kengaytmasini olgandan so'ng, fayllar butunlay o'qib bo'lmaydigan holga keladi) va keyin shifrni ochish uchun 600 dollar to'lashni talab qiladi. Pul o'tkazish jarayonini tezlashtirish uchun foydalanuvchi uch kundan keyin to'lov miqdori ortishidan qo'rqadi va yetti kundan so'ng fayllarni shifrlab bo'lmaydi.

Asoslangan kompyuterlar operatsion tizimlar Windows. Agar foydalanayotgan bo'lsangiz litsenziyalangan versiyalari Windows tizimi va tizimingizni muntazam yangilab tursangiz, virus tizimingizga shu tarzda kirib kelishidan xavotirlanishingiz shart emas.

MacOS, ChromeOS va Linux foydalanuvchilari, shuningdek mobil operatsion tizimlari iOS va Android hujumlari WannaCry umuman qo'rqadigan narsa emas.

Agar WannaCry qurboni bo'lsangiz nima qilish kerak?

Buyuk Britaniyaning Milliy Jinoyat Agentligi (NCA) to'lov dasturi qurboni bo'lgan va virusning internetda tarqalishidan xavotirda bo'lgan kichik korxonalarga quyidagi choralarni ko'rishni tavsiya qiladi:

• Darhol kompyuteringizni, noutbukingizni yoki planshetingizni korporativ/ichki tarmog'ingizdan ajratib oling. Wi-Fi-ni o'chiring.
• Haydovchilarni o'zgartirish.
• ga ulanmasdan Wi-Fi tarmoqlari, kompyuteringizni to'g'ridan-to'g'ri Internetga ulang.
• Operatsion tizimingizni va boshqa barcha dasturlarni yangilang.
• Antivirus dasturini yangilang va ishga tushiring.
• Tarmoqqa qayta ulaning.
• Monitor tarmoq trafigi va/yoki ransomware yo'qolganiga ishonch hosil qilish uchun virusni skanerdan o'tkazing.

Muhim!

WannaCry virusi tomonidan shifrlangan fayllarni tajovuzkorlardan boshqa hech kim hal qila olmaydi. Shuning uchun, sizni bu bosh og'rig'idan qutqarishga va'da bergan "IT daholariga" vaqt va pulni behuda sarflamang.

Hujumchilarga pul to'lashga arziydimi?

Yangi WannaCry ransomware virusiga duch kelgan foydalanuvchilarning birinchi savollari: fayllarni qanday tiklash va virusni qanday olib tashlash. Bepul topilmaydi va samarali usullar qarorlar, ular tanlov oldida: tovlamachiga pul to'lash yoki yo'qmi? Foydalanuvchilar ko'pincha yo'qotadigan narsaga ega bo'lganligi sababli (shaxsiy hujjatlar va foto arxivlar kompyuterda saqlanadi), muammoni pul bilan hal qilish istagi haqiqatan ham paydo bo'ladi.

Ammo NCA qattiq talab qilmoqda Yo'qpul to'lash. Agar buni qilishga qaror qilsangiz, quyidagilarni yodda tuting:

• Birinchidan, sizning ma'lumotlaringizga kirishingizga kafolat yo'q.
• Ikkinchidan, sizning kompyuteringiz to'lovdan keyin ham virus bilan zararlangan bo'lishi mumkin.
• Uchinchidan, siz pulingizni shunchaki kiberjinoyatchilarga berasiz.

O'zingizni WannaCry'dan qanday himoya qilish kerak?

SKB Kontur axborot xavfsizligi tizimlarini joriy etish bo'limi boshlig'i Vyacheslav Belashov virusni yuqtirishning oldini olish uchun qanday choralar ko'rish kerakligini tushuntiradi:

WannaCry virusining o'ziga xosligi shundaki, u boshqa shifrlash viruslaridan farqli o'laroq, inson aralashuvisiz tizimga kira oladi. Ilgari virusning ishlashi uchun foydalanuvchi beparvo bo‘lishi – aslida unga mo‘ljallanmagan elektron pochtadan shubhali havolaga amal qilishi yoki zararli ilovani yuklab olishi kerak edi. WannaCry holatida to'g'ridan-to'g'ri operatsion tizimning o'zida mavjud bo'lgan zaiflikdan foydalaniladi. Shuning uchun, 2017 yil 14 martdagi yangilanishlarni o'rnatmagan Windows-ga asoslangan kompyuterlar birinchi navbatda xavf ostida edi. dan bitta virusli ish stantsiyasi mahalliy tarmoq virus mavjud zaifliklari bo'lgan boshqalarga tarqalishi uchun.

Virusdan zarar ko'rgan foydalanuvchilarda tabiiy ravishda bitta asosiy savol bor: ularning ma'lumotlarini qanday ochish kerak? Afsuski, hali kafolatlangan yechim yo'q va buni oldindan aytib bo'lmaydi. Belgilangan miqdorni to'lagandan keyin ham muammo hal etilmayapti. Bundan tashqari, odam o'z ma'lumotlarini tiklash umidida, aslida zararli fayllar bo'lgan "bepul" shifrlovchilardan foydalanish xavfi tufayli vaziyatni yanada og'irlashtirishi mumkin. Shuning uchun, berilishi mumkin bo'lgan asosiy maslahat - ehtiyot bo'lish va bunday vaziyatdan qochish uchun hamma narsani qilishdir.

Ayni paytda nima qilish mumkin va nima qilish kerak:

1. Eng so'nggi yangilanishlarni o'rnating.

Bu nafaqat operatsion tizimlarga, balki virusga qarshi himoya vositalariga ham tegishli. haqida ma'lumot Windows yangilash bilib olish mumkin.

2. Muhim ma'lumotlarning zaxira nusxalarini yarating.

3. Pochta va Internet bilan ishlashda ehtiyot bo'ling.

Shubhali havolalar va qo'shimchalar bilan kiruvchi elektron pochta xabarlariga e'tibor berishingiz kerak. Internet bilan ishlash uchun keraksiz reklama va potentsial zararli manbalarga havolalardan xalos bo'lishga imkon beruvchi plaginlardan foydalanish tavsiya etiladi.