ഏറ്റവും ക്ഷുദ്രകരമായ ഒരു ക്ഷുദ്രവെയറിൽ ഒന്ന് ഇന്ന് ഒരു ഉപയോക്താവിന്റെ ഡിസ്കിൽ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്ന ട്രോജൻ അല്ലെങ്കിൽ വൈറസ് ആണ്. ഈ ഫയലുകളിൽ ചിലത് ഡീക്രിപ്റ്റ് ചെയ്യാനും ചിലത് കുറയ്ക്കാനും കഴിയും. രണ്ട് സാഹചര്യങ്ങളിലും പ്രവർത്തനങ്ങൾക്ക് സാധ്യമായ ആൽഗരിതങ്ങൾ മാനുവൽ അടങ്ങിയിരിക്കുന്നു, നോ മോറെ റിസോംം, ഐഡി ransomware സേവനങ്ങളിൽ പ്രത്യേക തരം എൻക്രിപ്ഷൻ, അതുപോലെ ആന്റി വൈറസ് എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയർ (ransomware) എന്നിവയുടെ ഒരു ചുരുക്കവിവരണം.
അത്തരം വൈറസ് അല്ലെങ്കിൽ ransomware ട്രോജനുകളുടെ പല മാറ്റങ്ങളും ഉണ്ട് (പുതിയവ തുടർച്ചയായി ദൃശ്യമാവുകയും ചെയ്യുന്നു). എന്നാൽ രേഖകളുടെ പൊതുവായ സാരാംശം, പ്രമാണങ്ങൾ, ഇമേജുകൾ, മറ്റ് ഫയലുകൾ എന്നിവ പ്രാധാന്യം അർഹിക്കുന്ന സ്ഥാപനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം അവ യഥാർത്ഥ ഫയലുകളുടെ വിപുലീകരണവും ഇല്ലാതാക്കലും ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും എന്നതാണ്. നിങ്ങളുടെ എല്ലാ ഫയലുകളും എൻക്രിപ്റ്റ് ചെയ്തതായി സൂചിപ്പിക്കുന്ന readme.txt ഫയലിൽ നിങ്ങൾക്ക് ഒരു സന്ദേശം ലഭിക്കും, കൂടാതെ അവയെ കുറിച്ചുമാറ്റിയാൽ നിങ്ങൾക്ക് ഒരു നിശ്ചിത തുക ആക്രമണകാരിക്ക് അയയ്ക്കേണ്ടി വരും. ശ്രദ്ധിക്കുക: Windows 10 Fall Creator അപ്ഡേറ്റ് ഇപ്പോൾ എൻക്രിപ്ഷൻ വൈറസുകൾക്കെതിരെ അന്തർനിർമ്മിത പരിരക്ഷിച്ചിരിക്കുന്നു.
പ്രധാനപ്പെട്ട എല്ലാ വിവരങ്ങളും എൻക്രിപ്റ്റ് ചെയ്താൽ
തുടക്കക്കാർക്കായി, നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ പ്രധാന ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ചില പൊതു വിവരങ്ങൾ. നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ പ്രധാന ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിൽ, ആദ്യം നിങ്ങൾ പരിഭ്രാന്തരാകരുത്.
നിങ്ങൾക്ക് അത്തരമൊരു അവസരം ഉണ്ടെങ്കിൽ, ഡീക്രിപ്റ്റിന് വേണ്ടി ഒരു ടെക്സ്റ്റ് ആവശ്യകത ഉപയോഗിച്ച് ഒരു സാമ്പിൾ ഫയൽ പകർത്തി, വൈറസ്-എൻക്രിപ്റ്റർ (ransomware) പ്രത്യക്ഷപ്പെടുന്ന കമ്പ്യൂട്ടർ ഡിസ്കിൽ നിന്നുള്ള ബാഹ്യ ഡ്രൈവിന് (ഫ്ലാഷ് ഡ്രൈവ്) എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിന്റെ ഒരു ഉദാഹരണം. കമ്പ്യൂട്ടർ ഓഫ് ചെയ്യുക, അങ്ങനെ വൈറസ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നത് തുടരരുത്, ശേഷിക്കുന്ന പ്രവർത്തനങ്ങൾ മറ്റൊരു കമ്പ്യൂട്ടറിൽ നിർവഹിക്കുക.
ലഭ്യമായ എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ ഉപയോഗിച്ച് ഏതു തരം വൈറസ് നിങ്ങളുടെ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യണമെന്ന് കണ്ടെത്തുന്നു: അവയിൽ ചിലത് descramblers (ചിലത് ഇവിടെ സൂചിപ്പിക്കും, ചിലത് ലേഖനത്തിന്റെ അവസാന ഭാഗത്തേക്ക് സൂചിപ്പിച്ചിരിക്കുന്നു), ചിലർക്ക് വേണ്ടി - ഇല്ല. എന്നാൽ ഈ സാഹചര്യത്തിലും, നിങ്ങൾ ആൻറി-വൈറസ് ലാബുകളിൽ (കാസ്പെർസ്കി, ഡോ. വെബ്) പഠനത്തിനായി എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ ഉദാഹരണങ്ങൾ അയയ്ക്കാൻ കഴിയും.
കൃത്യമായി എങ്ങനെ കണ്ടെത്താം? Google ഉപയോഗിച്ച് ഇത് ചെയ്യാൻ കഴിയും, ഫയൽ വിപുലീകരണത്തിലൂടെ ചർച്ചകൾ അല്ലെങ്കിൽ ഒരു തരം ക്രിപ്റ്റോഗ്രാഫറെ കണ്ടെത്തുന്നതിന് കഴിയും. കൂടാതെ ransomware തരം നിർണ്ണയിക്കാൻ സേവനങ്ങൾ പ്രത്യക്ഷപ്പെടാൻ തുടങ്ങി.
കൂടുതൽ കൂടുതൽ മറുവശം
ക്രിപ്റ്റോഗ്രാഫർമാർ (ട്രോജൻസ് എക്സോർഡിസ്റ്റുകൾ) വൈറസിനെ നേരിടുന്നത് ലക്ഷ്യമിട്ടുകൊണ്ട്, സുരക്ഷാ ഉപകരണങ്ങളുടെ ഡവലപ്പർമാർ പിന്തുണയ്ക്കുകയും റഷ്യൻ പതിപ്പിൽ ലഭ്യമാക്കുകയും ചെയ്യുന്ന സജീവമായ ഒരു റിസോഴ്സ് ആണ് കൂടുതൽ റിൻസാം.
ഭാഗ്യം കൊണ്ട്, കൂടുതൽ കൂടുതൽ വീണ്ടെടുക്കൽ നിങ്ങളുടെ പ്രമാണങ്ങൾ, ഡാറ്റാബേസുകൾ, ഫോട്ടോകൾ, മറ്റ് വിവരങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്യാൻ സഹായിക്കും, ഡീക്രിപ്ഷൻ ആവശ്യമായ പ്രോഗ്രാമുകൾ ഡൗൺലോഡ് ചെയ്യുക, കൂടാതെ ഭാവിയിൽ ഇത്തരം ഭീഷണികൾ ഒഴിവാക്കാൻ സഹായിക്കുന്ന വിവരങ്ങളും ലഭ്യമാകും.
കൂടുതൽ കൂടുതൽ മറുവശത്ത്, നിങ്ങൾക്ക് നിങ്ങളുടെ ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാൻ ശ്രമിക്കാം ഒപ്പം ഇനിപ്പറയുന്ന രീതിയിൽ എൻക്രിപ്ഷൻ വൈറസ് തരം നിർണ്ണയിക്കാൻ കഴിയും:
- സേവനത്തിന്റെ പ്രധാന പേജിൽ "ഉവ്വ്" എന്നത് ക്ലിക്ക് ചെയ്യുക //www.nomoreransom.org/ru/index.html
- ക്രിപ്റ്റ ഷെരീഫ് പേജ് തുറക്കും, എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകളുടെ ഉദാഹരണങ്ങൾ ഡൌൺലോഡ് ചെയ്യുവാൻ 1 Mb വലിപ്പക്കൂടുതൽ വലുപ്പമില്ല (ഞാൻ രഹസ്യാത്മക ഡാറ്റയൊന്നും അപ്ലോഡുചെയ്യാൻ ശുപാർശചെയ്യുന്നില്ല), കൂടാതെ മോഷ്ടാക്കൾ ഒരു മറുവശം ആവശ്യപ്പെടുന്ന ഇമെയിൽ വിലാസങ്ങളും സൈറ്റുകളും വ്യക്തമാക്കുക (അല്ലെങ്കിൽ readme.txt ഫയൽ ഡൌൺലോഡ് ചെയ്യുക) ആവശ്യകത).
- "ചെക്ക്" ബട്ടൺ ക്ലിക്ക് ചെയ്ത് പരിശോധനയ്ക്കായി കാത്തിരിക്കുക, അതിന്റെ ഫലം പൂർത്തിയാകും.
കൂടാതെ, സൈറ്റിന് ഉപയോഗപ്രദമായ വിഭാഗങ്ങളുണ്ട്:
- ഡീക്രിപ്റ്റുകൾ - വൈറസ്-എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് നിലവിൽ നിലവിലുള്ള മിക്കവാറും എല്ലാ പ്രയോഗങ്ങളും.
- അണുബാധ തടയൽ - പ്രാഥമികമായി പുതിയ ഉപയോക്താക്കളിൽ ലക്ഷ്യമിടുന്ന വിവരങ്ങൾ, ഭാവിയിൽ അണുബാധ ഒഴിവാക്കാൻ സഹായിക്കും.
- ചോദ്യങ്ങളും ഉത്തരങ്ങളും - നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തതിൽ നിങ്ങൾ നേരിടേണ്ടിവരുന്ന സന്ദർഭങ്ങളിൽ എൻക്രിപ്ഷൻ വൈറസുകളുടെയും പ്രവർത്തനങ്ങളുടെയും പ്രവർത്തനത്തെ നന്നായി മനസ്സിലാക്കാൻ ആഗ്രഹിക്കുന്നവരുടെ വിവരങ്ങൾ.
ഇന്ന്, ഒരു റഷ്യൻ ഉപയോക്താവിനുള്ള ഡീക്രിപ്റ്റിംഗ് ഫയലുകളുമായി ബന്ധപ്പെട്ട കൂടുതൽ പ്രസക്തവും ഉപയോഗപ്രദവുമായ ഉറവിടമായ, കൂടുതൽ റിൻസമോ ആയിരിക്കില്ല.
ഐഡി മോണിറ്ററിംഗ്
ഇത്തരത്തിലുള്ള മറ്റൊരു സേവനം http://id-ransomware.malwarehunterteam.com/ (എങ്കിലും വൈറസിന്റെ റഷ്യൻ ഭാഷാ വകഭേദങ്ങൾക്ക് ഇത് എത്രത്തോളം നന്നായി അറിയാമെന്ന് എനിക്കറിയില്ല എങ്കിലും സേവനം ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിൻറെ ഒരു ഉദാഹരണം, വീണ്ടെടുക്കൽ അഭ്യർത്ഥനയോടൊപ്പം ഒരു ടെക്സ്റ്റ് ഫയൽ എന്നിവ നൽകി).
ക്രിപ്റ്റോഗ്രാഫർ എന്ന തരം നിർണ്ണയിക്കുന്നതിനുശേഷം, നിങ്ങൾ വിജയിച്ചാൽ, ഇതുപോലുള്ള ചോദ്യങ്ങൾക്കായി ഈ ഓപ്ഷൻ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഒരു പ്രയോഗം കണ്ടെത്താൻ ശ്രമിക്കുക: ഡീക്രിപ്റ്റർ Type_Chiler. അത്തരം പ്രയോഗങ്ങൾ സ്വതന്ത്രമാക്കുകയും ആന്റിവൈറസ് ഡെവലപ്പർമാർ നിർമിക്കുകയും ചെയ്യുന്നു. ഉദാഹരണത്തിന്, കാസ്പെർസ്കി സൈറ്റ് //support.kaspersky.ru/viruses/utility- ൽ (അത്തരത്തിലുള്ള മറ്റ് പ്രയോഗങ്ങൾ അടുത്താവസാനത്തോടുകൂടി) കാണാവുന്നതാണ്. ഇതിനകം സൂചിപ്പിച്ചതുപോലെ, അവരുടെ ഫോറങ്ങളിൽ അല്ലെങ്കിൽ മെയിൽ പിന്തുണാ സേവനത്തിൽ ആൻറിവൈറസ് പ്രോഗ്രാമുകളുടെ ഡവലപ്പർമാരെ ബന്ധപ്പെടാൻ മടിക്കരുത്.
നിർഭാഗ്യവശാൽ, ഇതെല്ലാം എല്ലായ്പ്പോഴും സഹായിക്കില്ല, എല്ലായ്പ്പോഴും ഫയൽ ഡൈസ്ട്രൈപ്പുകൾ പ്രവർത്തിപ്പിക്കുന്നില്ല. ഈ സാഹചര്യത്തിൽ, സാഹചര്യങ്ങൾ വ്യത്യസ്തമാണ്: പല പേരുകളും നുണക്കഥകൾ, ഈ പ്രവർത്തനം തുടരാൻ അവരെ പ്രോത്സാഹിപ്പിക്കുന്നു. ഒരു കമ്പ്യൂട്ടറിൽ ഡാറ്റ വീണ്ടെടുക്കാൻ ഒരു പ്രോഗ്രാമിന്റെ സഹായത്താൽ ചില ഉപയോക്താക്കളെ സഹായിക്കുന്നു (ഒരു വൈറസ്, ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ, ഒരു സ്ഥിര, പ്രധാന ഫയൽ നീക്കംചെയ്യാൻ കഴിയുന്ന തരത്തിൽ).
കമ്പ്യൂട്ടറിലെ ഫയലുകൾ xtbl- ൽ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു
Ransomware വൈറസ് എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകളുടെ ഏറ്റവും പുതിയ വേരിയന്റുകളിൽ ഒന്ന്, .xtbl വിപുലീകരണത്തോടുകൂടിയ ഫയലുകളുമൊത്ത് മാറ്റി അവ ഒരു ക്രമരഹിത കൂട്ടം പ്രതീകങ്ങൾ അടങ്ങുന്ന ഒരു പേരാണ്.
അതേ സമയം, ഒരു വാചക ഫയൽ readme.txt ഏതാണ്ട് താഴെപ്പറയുന്ന ഉള്ളടക്കത്തോടൊപ്പം കമ്പ്യൂട്ടറിൽ സ്ഥാപിച്ചിരിക്കുന്നു: "നിങ്ങളുടെ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തു, അവയെ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന്, നിങ്ങൾ കോഡായി ഇമെയിൽ വിലാസം [email protected], [email protected] അല്ലെങ്കിൽ [email protected] ലേക്ക് അയയ്ക്കണം. നിങ്ങൾക്ക് ആവശ്യമുള്ള എല്ലാ നിർദ്ദേശങ്ങളും ലഭിക്കും, ഫയലുകൾ സ്വയം ഡിലീറ്റ് ചെയ്യാൻ പ്രേരിപ്പിക്കുന്നത് വിവരങ്ങളുടെ നഷ്ടപ്പെടാൻ ഇടയാക്കും "(മെയിൽ വിലാസവും ടെക്സ്റ്റും തമ്മിൽ വ്യത്യാസമുണ്ടാകാം).
നിർഭാഗ്യവശാൽ, ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് നിലവിൽ ഒരു വഴിയുമില്ല. Txt (അത് ഉടൻ പ്രത്യക്ഷപ്പെടുന്നത് പോലെ, നിർദ്ദേശങ്ങൾ അപ്ഡേറ്റ് ചെയ്യപ്പെടും). ആന്റി വൈറസ് ഫോറങ്ങളിൽ വളരെ പ്രധാനപ്പെട്ട വിവരങ്ങൾ ചില ഉപയോക്താക്കൾക്ക് അയച്ചിട്ടുണ്ട്, അവർ 5000 റുബിളുകൾ അയച്ചിരുന്നു അല്ലെങ്കിൽ മറ്റൊരു വൈറസിന്റെ രചയിതാവിന് ആവശ്യമായി വന്നു, ഇത് വളരെ അപകടകരമാണ്: നിങ്ങൾക്ക് ഒന്നും ലഭിക്കില്ല.
ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തെങ്കിൽ .xtbl? എന്റെ ശുപാർശകൾ താഴെപ്പറയുന്നവയാണ് (പക്ഷെ, മറ്റു പല തീരദേശ സൈറ്റുകളിൽ നിന്നും വ്യത്യസ്തമായി, ഉദാഹരണത്തിന്, നിങ്ങൾ വൈദ്യുതിയിൽ നിന്ന് കമ്പ്യൂട്ടർ ഉടൻ തന്നെ ഇല്ലാതാക്കുമോ അല്ലെങ്കിൽ വൈറസ് നീക്കം ചെയ്യുകയോ ഇല്ല എന്ന് ഞാൻ ശുപാർശ ചെയ്യുന്നു, എന്റെ അഭിപ്രായത്തിൽ ഇത് അനാവശ്യമാണ്, ചില സാഹചര്യങ്ങളിൽ ദോഷകരമാണ്, എന്നിരുന്നാലും നിങ്ങൾ തീരുമാനിക്കുക.):
- നിങ്ങൾക്ക് കഴിയുമെങ്കിൽ, ടാസ്ക് മാനേജർ ലെ അനുബന്ധ ജോലികൾ നീക്കംചെയ്തുകൊണ്ട് എൻക്രിപ്ഷൻ പ്രോസസ് തടസ്സപ്പെടുത്തുക, ഇന്റർനെറ്റിൽ നിന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ വിച്ഛേദിക്കുന്നു (ഇത് എൻക്രിപ്ഷന്റെ ഒരു ആവശ്യകതയാണ്)
- ആക്രമണകാരികൾ ഒരു ഇമെയിൽ വിലാസത്തിലേക്ക് അയയ്ക്കേണ്ട കോഡ് ഓർത്തുനോക്കുക അല്ലെങ്കിൽ എഴുതുക (കമ്പ്യൂട്ടറിൽ ഒരു ടെക്സ്റ്റ് ഫയലിൽ അല്ല, അങ്ങനെയാണെങ്കിൽ അങ്ങനെ എൻക്രിപ്റ്റ് ആകുന്നതുമില്ല).
- Malwarebytes Antimalware ഉപയോഗിച്ച്, Kaspersky ഇന്റർനെറ്റ് സുരക്ഷ അല്ലെങ്കിൽ Dr.Web Cure ന്റെ ട്രയൽ പതിപ്പ് ഇത് ഫയലുകൾ എൻക്രിപ്റ്റ് വൈറസ് നീക്കം (എല്ലാ മുകളിൽ ഉപകരണങ്ങൾ ഈ ഒരു നല്ല ജോലി). ലിസ്റ്റിലെ ആദ്യ, രണ്ടാമത്തെ ഉൽപ്പന്നങ്ങൾ ഉപയോഗിച്ചുകൊണ്ട് ഞാൻ നിങ്ങളെ ഉപദേശിക്കുന്നു (നിങ്ങൾക്ക് ഒരു ആന്റിവൈറസ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, രണ്ടാമത്തെ "മുകളിൽ" ഇൻസ്റ്റാൾ ചെയ്യുന്നത് അഭികാമ്യമല്ല, കാരണം കമ്പ്യൂട്ടറിന്റെ പ്രവർത്തനത്തിലെ പ്രശ്നങ്ങൾക്ക് ഇത് ഇടയാക്കും.)
- ആൻറി-വൈറസ് കമ്പനി ദൃശ്യമാകാൻ കാത്തിരിക്കുക. മുൻപിലെ കാസ്പെർസ്കി ലാബ് ആണ്.
- നിങ്ങൾക്ക് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിന്റെ ഉദാഹരണവും ആവശ്യമായ കോഡ് അയയ്ക്കാനും കഴിയും [email protected], നിങ്ങൾ ഒരേ ഫയലിന്റെ പകർപ്പ് എൻക്രിപ്റ്റ് ചെയ്ത ഫോമിൽ ഉണ്ടെങ്കിൽ, അത് അയയ്ക്കുക. സിദ്ധാന്തത്തിൽ, ഇത് ഡീകോഡറുടെ രൂപത്തെ ത്വരിതപ്പെടുത്തും.
എന്തുചെയ്യണമെന്നില്ല:
- എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ പുനർനാമകരണം ചെയ്യുക, വിപുലീകരണം മാറ്റിയ ശേഷം അവ നിങ്ങൾക്ക് പ്രധാനപ്പെട്ടതാണെങ്കിൽ അവ ഇല്ലാതാക്കുക.
ഈ സമയത്തുതന്നെ .xtl വിപുലീകരണത്തിലൂടെ എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ എനിക്ക് പറയാം.
ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നത് better_call_saul
ഏറ്റവും പുതിയ എൻക്രിപ്ഷൻ വൈറസ് ബെറ്റർ കോൾ സാൽ ആണ് (ട്രോജൻ- Ransom.Win32.Shade), എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾക്കായി .better_call_saul എക്സ്റ്റൻഷൻ സജ്ജീകരിക്കുന്നു. അത്തരം ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതെങ്ങനെ? കാസ്പെർസ്കി ലാബും ഡോബ് വെബുമായി ബന്ധപ്പെടുന്ന ഉപയോക്താക്കൾ ഈ സമയത്ത് ചെയ്യാൻ കഴിയുകയില്ല എന്ന് അറിയിച്ചു (എന്നാൽ ഏതു വിധേനയും അയയ്ക്കാൻ ശ്രമിക്കുക - ഡവലപ്പർമാരിൽ നിന്നുള്ള കൂടുതൽ എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ ഒരു മാർഗ്ഗം കണ്ടെത്താൻ കൂടുതൽ സാധ്യത).
നിങ്ങൾ ഡീക്രിപ്റ്റുചെയ്യാൻ ഒരു വഴി കണ്ടെത്തിയതായി മാറുകയാണെങ്കിൽ (അതായത്, എവിടെയോ പോസ്റ്റുചെയ്തു, പക്ഷെ ഞാൻ പിന്തുടരുന്നില്ല), ദയവായി അഭിപ്രായങ്ങൾ സംബന്ധിച്ച വിവരങ്ങൾ പങ്കിടുക.
ട്രോജൻ-റെൻസാം.വിൻ 32.അറ ആൻഡ് ട്രോജൻ-റെൻസാം.വിൻ 32.റഖാനി
താഴെ പറയുന്ന ട്രോജൻ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുകയും വിപുലീകരണങ്ങൾ ഈ ലിസ്റ്റിൽ നിന്നും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നു:
- ലോക്ക് ചെയ്തു
- .crypto
- .ക്രകെന്
- AES256 (ഇത് ട്രോജൻ അല്ല, മറ്റുള്ളവർ അതേ വിപുലീകരണം ഇൻസ്റ്റാൾ ചെയ്യുന്നു).
- .codercsu @ gmail_com
- .കെ
- .ഒശിത്
- മറ്റുള്ളവരും.
ഈ വൈറസിന്റെ പ്രവർത്തനം കഴിഞ്ഞ് ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന്, കാസ്പെർസ്കി വെബ്സൈറ്റിന് സൌജന്യ പ്രയോഗം ഉണ്ട്, RakhniDecryptor, ഔദ്യോഗിക താൾ http://support.kaspersky.com/viruses/disinfection/10556 ൽ ലഭ്യമാണ്.
ഈ പ്രയോഗം എങ്ങനെ ഉപയോഗിയ്ക്കണം എന്നതിനെപ്പറ്റിയുള്ള വിശദമായ ഒരു നിർദ്ദേശവും ഉണ്ടു്, എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വീണ്ടെടുക്കുന്നതെങ്ങനെ എന്ന് കാണിയ്ക്കുന്നതാണു്, അതിൽ നിന്നു് ഞാൻ നീക്കം ചെയ്യുന്നതു് "വിജയകരമായ ഡിക്രിപ്ഷൻ കഴിഞ്ഞതിനു ശേഷം എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ നീക്കം ചെയ്യുക" (എല്ലാം ശരിയായി ഇൻസ്റ്റോൾ ചെയ്ത ഐച്ഛികം ഉപയോഗിയ്ക്കുന്നതു് ആണെങ്കിലും).
നിങ്ങൾക്കൊരു Dr.Web ആൻറി വൈറസ് ലൈസൻസ് ഉണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഈ കമ്പനിയിൽ നിന്നുള്ള സൌജന്യ ഡിക്രിപ്ഷൻ ഉപയോഗിച്ച് http://support.drweb.com/new/free_unlocker/
എൻക്രിപ്ഷൻ വൈറസിന്റെ കൂടുതൽ വകഭേദങ്ങൾ
കൂടുതൽ വിരളമായി, എന്നാൽ താഴെ പറയുന്ന ട്രോജൻ, ഫയലുകളെ എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡിക്രിപ്ഷൻ ചെയ്യുന്നതിന് പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്നു. നിങ്ങളുടെ ഫയലുകളുടെ മടങ്ങിവരവിനു മാത്രം പ്രയോഗങ്ങൾ മാത്രമല്ല, ഈ പ്രത്യേക വൈറസ് ഉണ്ടെന്ന് നിർണ്ണയിക്കാൻ സഹായിക്കുന്ന അടയാളങ്ങളുടെ ഒരു വിവരണം. പൊതുവായി പറഞ്ഞാൽ, ഏറ്റവും മികച്ച മാർഗം: Kaspersky Anti-Virus ന്റെ സഹായത്തോടെ, ഈ സ്കാൻ സംവിധാനത്തിൽ ട്രോജൻ കണ്ടുപിടിക്കുക, തുടർന്ന് ആ പേരിലുള്ള യൂട്ടിലിറ്റി തിരയുക.
- ട്രോജൻ- Ransom.Win32.Rector ഇവിടെ ലഭ്യമാണ് ഡൈക്രിപ്റ്റ് ഉപയോഗവും ഗൈഡ് ഒരു സൗജന്യ റിച്ചാർഡ്ഡെക്യൂപ്റ്റർ പ്രയോഗം: //support.kaspersky.com/viruses/disinfection/4264
- ട്രോജൻ- Ransom.Win32.Xorist ഒരു സമാനമായ ട്രോജൻ ആണ് ഡീകോഡിംഗ് നിർദേശങ്ങൾക്കായി ഒരു പണം എസ്എംഎസ് അല്ലെങ്കിൽ ഇ-മെയിൽ വഴി കോൺടാക്റ്റ് അയയ്ക്കാൻ ആവശ്യപ്പെട്ട് ഒരു വിൻഡോ പ്രദർശിപ്പിക്കുന്ന. എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വീണ്ടെടുക്കാനുള്ള നിർദ്ദേശങ്ങളും ഇതിനായി XoristDecryptor യൂട്ടിലിറ്റിയും http://support.kaspersky.com/viruses/disinfection/2911 ൽ ഉണ്ട്.
- ട്രോജൻ റിൻസോം.വിൻ 32.റോനോ, ട്രോജൻ-റിമാൻം.വിൻ 32.ഫൂർ - റനോഹെഡ്രൈപ്റ്റർ //സ്പോർട്ട്.കസ്പേഴ്സ്സി. വൈറസ് / ഡിസൈൻ ഫിക്ഷൻ / 8547 യൂട്ടിലിറ്റി
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 എന്നിവയും ഇതേ പേരിലുള്ള മറ്റ് ഡോക്യുമെന്റുകളും (ഡോ.വെബ് ആൻറി വൈറസ് അല്ലെങ്കിൽ ക്യുറെറ്റ് യൂട്ടിലിറ്റി വഴി തിരയുമ്പോൾ) വ്യത്യസ്ത സംഖ്യകൾ - ട്രോജൻ പേരിൽ ഇന്റർനെറ്റിൽ തിരയാൻ ശ്രമിക്കുക. ഡോസ്വെബ് ഡീക്രിപ്ഷൻ യൂട്ടിലിറ്റികൾ അവയിൽ ചിലതാണ്, കൂടാതെ നിങ്ങൾക്ക് പ്രയോജനമൊന്നും കണ്ടെത്താനായില്ലെങ്കിൽ ഡോ. വെബ് ലൈസൻസ് ഉണ്ട്, നിങ്ങൾക്ക് ഔദ്യോഗിക പേജ് http://support.drweb.com/new/free_unlocker/ ഉപയോഗിക്കാം
- CryptoLocker - CryptoLocker- ന് ശേഷം ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന്, നിങ്ങൾക്ക് സൈറ്റ് http://decryptcryptolocker.com ഉപയോഗിക്കാം - സാമ്പിൾ ഫയൽ അയച്ചതിനുശേഷം, നിങ്ങളുടെ ഫയലുകൾ വീണ്ടെടുക്കുന്നതിന് നിങ്ങൾക്ക് ഒരു കീയും യൂട്ടിലിറ്റിയും ലഭിക്കും.
- സൈറ്റിൽ//bitbucket.org/jadacyrus/ransomwareremovalkit/ഡൌൺലോഡുകൾ ലഭ്യമാക്കുന്നു Ransomware Removal Kit - വിവിധ തരത്തിലുള്ള ക്രിപ്റ്റോഗ്രാഫർമാർക്കും ഡിക്രിപ്ഷൻ യൂട്ടിലിറ്റികൾക്കുമുള്ള വിവരങ്ങളുള്ള ഒരു വലിയ ശേഖരം (ഇംഗ്ലീഷിൽ)
കസ്പെർസ്കി ലാബ്, നെതർലൻഡിൽ നിന്ന് നിയമ നിർവഹണ ഓഫീസർമാരോടൊപ്പം, കോൻവോൾട്ടിനു ശേഷം ഫയലുകൾ ഡ്രോപ്പ് ചെയ്യാനായി ransomware ഡീസ്ട്രൈറ്റർ (http://noransom.kaspersky.com) വികസിപ്പിച്ചെങ്കിലും ഞങ്ങളുടെ ഫെയ്സ്ബുഡിൽ ഈ കണ്ട്രോളർ ഇതുവരെ കണ്ടെത്തിയില്ല.
ആൻറി വൈറസ് എൻക്രിപ്റ്ററുകൾ അല്ലെങ്കിൽ ransomware
Ransomware ന്റെ വ്യാപനത്തോടെ, ആന്റി-വൈറസ്, ആന്റി വൈറസ് സോഫ്റ്റ്വെയർ തുടങ്ങിയ നിർമ്മാതാക്കൾ കമ്പ്യൂട്ടറിൽ എൻക്രിപ്ഷൻ തടയുന്നതിന് അവരുടെ പരിഹാരങ്ങൾ പുറത്തിറക്കാൻ തുടങ്ങി:- Malwarebytes ആന്റി-ransomware
- BitDefender Anti-Ransomware
- വി
പക്ഷേ: ഈ പ്രോഗ്രാമുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാൻ ഉദ്ദേശിച്ചിട്ടില്ല, മറിച്ച് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ പ്രധാനപ്പെട്ട ഫയലുകളുടെ എൻക്രിപ്ഷൻ തടയുന്നതിന് മാത്രം. സാധാരണയായി, ഈ പ്രവർത്തനങ്ങൾ ആന്റിവൈറസ് ഉൽപ്പന്നങ്ങളിൽ നടപ്പിലാക്കണമെന്ന് എനിക്ക് തോന്നിയേക്കാം, അല്ലെങ്കിൽ ഒരു വിചിത്രമായ സാഹചര്യം ലഭിക്കുന്നു: ഉപയോക്താവ് കമ്പ്യൂട്ടറിൽ ആന്റിവൈറസിനെ നിലനിർത്തണം, Adware- ഉം മാൽവെയറുമൊക്കെ തടയുന്നതിനും, ഇപ്പോൾ ആന്റി-ransomware യൂട്ടിലിറ്റി, കൂടാതെ ആന്റി- ചൂഷണം ചെയ്യുക.
വഴി പെട്ടെന്ന്, എന്തെങ്കിലും കൂട്ടിച്ചേർക്കലാണ് (ഡ്രോപ്ഷൻ രീതികളുമായി എന്താണ് നടക്കുന്നതെന്ന് നിരീക്ഷിക്കാൻ സമയം ലഭിക്കാത്തതിനാൽ) പെട്ടെന്ന് പെട്ടെന്നുതന്നെ മാറുന്നുവെങ്കിൽ അഭിപ്രായങ്ങൾ രേഖപ്പെടുത്തുമ്പോൾ, ഒരു പ്രശ്നം നേരിട്ട മറ്റ് ഉപയോക്താക്കൾക്ക് ഈ വിവരം ഉപയോഗപ്രദമാകും.
