O se tasi o le sili atu faʻafitauli malware i aso nei o trojan poʻo siama e faʻailoaina faila i luga o le tagata faigaluega tisiki. O nisi o nei faila e mafai ona faʻamalamalamaina, ma o nisi e leʻi mafai. O lenei tusi o loʻo iai ni faʻatusatusaga o gaioiga mo gaioiga i tulaga uma e lua, auala e iloa ai se ituaiga o faʻamatalaga i luga o Leai se isi auaunaga ma le Ransomware ID, faʻapea foi ma le aotelega o polokalame mo le puipuiga mai siama ransomware.
E tele ni suiga o ituaiga viruses poo ransomware Trojans (ma fou o loʻo aliali mai pea), ae o le aotelega o le galuega o loʻo paʻu i lalo i le mea moni o le maeʻa ona faapipiiina i luga o lau komipiuta au faila pepa, ata ma isi tulaga taua tele faila e faʻailoaina i se suiga i le faʻateleina ma le faʻamutaina o le faila muamua, ina ua maeʻa ona e mauaina se feʻau i le readme.txt faila o au faila uma na maeʻa faʻailogaina, ma e faʻapipiʻiina o ia mea e tatau ona e lafoina se aofaʻi i le osofaʻiga. Manatua: O le Windows 10 Fall Creators Update ua fausia i totonu puipuiga mai virus ransomware.
Le mea e fai pe'ā faʻamaumauga taua uma faʻailoaina
Mo amataga, o ni faʻamatalaga lautele mo i latou na faʻailogaina faila taua i latou komepiuta. Afai faʻapitoa faʻamatalaga i lau komepiuta ua uma ona faʻailogaina, ona muamua lea, aua le popole.
A e maua se avanoa faapea, mai le komepiuta o loʻo i ai le osofaʻi faʻafuaseʻi le siama, kopi i se mea i se i fafo atu (USB flash drive) faʻataʻitaʻiga o se faila ma se osofaʻiga talosaga mau mo decryption, faʻatasi ai ma nisi kopi o le faila faʻailogaina, ona, avanoa, tapē le komepiuta ina ia mafai e le siama ona le toe faʻamaufaʻailogaina ia faʻamatalaga, ma faʻatino galuega o totoe i seisi komupiuta.
O le isi laasaga o le faʻaaogaina lea o faila o loʻo i ai nei e iloa ai pe o le a le ituaiga o siama ua faʻailogaina au faʻamatalaga: mo nisi oi latou o loʻo i ai ni decoders (o nisi o le a ou faʻailoa atu iinei, o nisi o loʻo lisiina latalata i le faaiuga o le tusitusiga), mo nisi - e leʻi oo mai. Ae e oʻo lava i lenei tulaga, ua mafai ona e lafoina ni faʻataʻitaʻiga o faila o faʻailogaina i tagata faigaluega anti-virus (Kaspersky, Dr. Web) mo suʻega.
Faʻafefea ona iloa lelei? E mafai ona e faia lea faʻaoga Google, ua mauaina talanoaga poʻo le ituaiga o cryptor e faila faʻalauteleina. O tautua foʻi na amata ona aliali mai e iloa ai le ituaiga o ransomware.
Leai se toe totogi
No More Ransom o se alualu i luma atiaʻe punaoa lagolagoina e le au atiaʻe puipuiga ma avanoa i le Lusia lomiga, faamoemoe i le filiina o siama ma ransomware (ransomware Trojans).
A faʻamanuiaina, Leai se Tasi Ransom mafai fesoasoani fesoasoani decrypt au pepa aloaia, database, ata ma isi faʻamatalaga, download le manaʻomia decryption polokalama, ma maua foi faʻamatalaga o le a fesoasoani e aloese mai ia faʻamataʻu i le lumanaʻi.
On No More Ransom, mafai ona e taumafai e decrypt au faila ma iloa le ituaiga o encryption virus e pei ona taua:
- Kiliki "Ioe" i luga o le laupepa autu o le auaunaga //www.nomoreransom.org/en/index.html
- Ua tatala le itulau a le Crypto Sheriff, lea e mafai ai ona e aumaia ni faʻataʻitaʻiga o faila o faʻailogaina e le sili atu ma le 1 MB i le tele (ou te fautuaina e download e aunoa ma faʻalilolilo o faʻamatalaga), faʻapea foi ma faʻailoa mai tuatusi imeli po o nofoaga o loʻo manaʻomia e le au fai togafiti se totogi manaoga).
- Kiliki le "Siaki" faʻamau ma faʻatali mo le siaki e maeʻa ma lona iʻuga.
Ma le isi, aoga vaega e maua i luga o le 'upega tafaʻilagi:
- Decryptors ua toetoe uma o loʻo iai i le taimi nei polokalame mo le faʻaaogaina o faila o faʻailogaina i siama.
- Puipuiga o faʻamaʻi - faʻamatalaga e faʻatatau muamua i tagata fou, e mafai ona fesoasoani e aloese mai faʻamaʻi i le lumanaʻi.
- Fesili ma tali - faʻamatalaga mo i latou e fia malamalama atili i le galuega o ransomware siama ma gaioiga i mataupu pe a e feagai ma le mea moni o faila i luga o le komepiuta na faʻailogaina.
O aso nei, Leai se Ransom masalo o le sili talafeagai ma aoga punaoa e faʻatatau i decrypting faila mo se tagata tautala Rusia, ou te fautuaina.
Ransomware ID
O leisi ituaiga tautua o le //id-ransomware.malwarehunterteam.com/ (e ui ou te le o iloa pe o le a lelei e aoga ai mo le gagana Rusia, o le virus, ae e taua le taumafai, e fafaga le auaunaga i se faʻataʻitaʻiga o se faila faʻailogaina ma se faila tusitusiga ma se talosaga mo te totogi).
Ina ua uma ona filifilia le ituaiga o encryptor, afai e te manuia, taumafai e saili se mea aoga mo decrypting lenei filifiliga faʻatatau i fesili pei: Decryptor encryption_type. O ia mea e aoga e leai se totogi ma o loʻo tuʻuina atu e antivirus tagata faʻataʻitaʻi, mo se faʻataʻitaʻiga, e tele nisi o mea e mafai ona maua i le Kaspersky website //support.kaspersky.ru/viruses/utility (o isi aoga e latalata atu i le iʻuga o le tusitusiga). Ma, pei ona uma ona taʻua, aua le faʻatamala e faʻafesoʻotaʻi le au teteʻe a siama i luga oa latou fonotaga poʻo le tautua lagolago i le meli.
Ae paga lea, o nei mea uma e le fesoasoani i taimi uma ma e le masani ona galulue faila faila decoders. I lenei mea, o tulaga e ese mai: tele totogi le au osofaʻi, faʻamalosia latou e faʻaauau lenei gaioiga. Polokalama mo le toe mauaina mai o faʻamaumauga i se komupiuta fesoasoani i nisi o tagata (talu mai se siama, e ala i le faia o se faila faʻailogaina, aveese se faila taua tele masani e mafai faʻatautaia toe faafouina).
O faila i luga o le komepiuta o loʻo faʻamauina i totonu ole xtbl
O se tasi o suiga lata mai o le ransomware virus faʻailogaina faila, suia i latou i faila ma le faʻaopopoga .xtbl ma se igoa e aofia ai ma se seti o faʻasologa o tagata.
I le taimi lava e tasi, o le readme.txt tusitusiga faila o loʻo tuu i luga o le komupiuta ma mea nei: "O au faila ua uma ona faʻailogaina. Ina ia decrypt latou, e tatau ona e lafoina le faʻatonuga i le tuatusi imeli [email protected], [email protected] po [email protected]. o le ae mauaina uma le faʻatonuga talafeagai. O loʻo taumafai e faʻamama au faila ia e oe lava, e iʻu ai i le le toe faʻafoiina o faʻamatalaga "(e mafai ona fesuiaʻi le tuatusi meli ma le tusitusiga).
Ae paga lea, i le taimi nei e leai se auala e decrypt .xtbl (o le taimi lava e aliali mai ai, o le faʻatonuga o le a toe faafou). O nisi tagata e iai a latou faamatalaga taua i luga o latou komupiuta lipoti i luga o anti-virus forum latou auina atu tusitala o le siama 5,000 rubles poʻo se isi aofaʻi manaʻomia ma mauaina se decoder, ae o lenei e matua lamatia: e ono e le mauaina se mea.
Ae faʻapefea pe a fai o ni faila faʻailogaina i le .xtbl? O aʻu fautuaga e pei ona taua i lalo (ae ese mai i latou i luga o isi nofoaga tuatusi, lea, mo se faʻataʻitaʻiga, latou fautuaina vave ona tapē vave le komipiuta mai le sapalai le eletise pe le aveʻesea o le siama. I loʻu manatu, e le talafeagai lea, ma i lalo o nisi tulaga atonu e i ai foi leaga, ae ui i lea, oe filifili.):
- Afai e te mafaia, faʻalavelave le faiga faʻailogaina e ala i le aveeseina o galuega e tatau ai i le galuega pule, vavaeeseina le komipiuta mai le Initaneti (o lenei atonu o se tulaga talafeagai mo le faʻailogaina)
- Manatua pe tusi i lalo le faʻailoga e manaʻomia e le osofaʻiga e lafo atu i le tuatusi imeli (e leʻo i se faila faila i luga o le komupiuta, naʻo le mea ia e le maua ai foi le lilo e faʻailoaina).
- Faʻaaogaina Malwarebytes Antimalware, o se faʻataʻitaʻiga o le Kaspersky Internet Security poʻo Dr.Web Cure It, aveese ni siama faila faʻailogaina (o mea uma o loʻo lisiina mea faigaluega e mafai ona faia lenei mea lelei). Ou te fautuaina oe e auauai i le faʻaaogaina o oloa muamua ma lona lua mai le lisi (peitaʻi, afai e i ai sau antivirus faʻapipiʻiina, o le faʻapipiʻi le lona lua "mai luga" e le manaʻomia, aua e mafai ona mafua ai faʻafitauli i le komepiuta.)
- Faʻamoemoe e faʻaalia se decryptor mai se kamupani anti-virus. I le pito muamua i luma o le Kaspersky Lab.
- Oe mafai foi ona lafoina se faʻataʻitaʻiga o se faila faʻailoʻau ma le faʻatonuga manaʻo e [email protected]afai o i ai sau kopi o le faila lava e tasi i se faʻailoga e le taupulea, lafo foi. I le teori, e mafai ona faʻavaveina le foliga o se decoder.
O le a le mea e le tatau ona fai:
- Faʻafouina faila faʻailogaina, sui le faʻaopopoga ma tape pe a latou taua ia te oe.
Masalo na o le pau le mea ou te mafai ona fai atu e uiga i faʻailogaina faila ma le .xtbl faʻaopopoga i lenei taimi i le taimi.
Faila faʻamalamalamaina lelei_call_saul
O le siama ransomware lata mai o le Better Call Saul (Trojan-Ransom.Win32.Shade), e faʻapipiʻiina le .better_call_saul faʻaopoopoga mo faila faʻailogaina. E le o manino lelei le faʻamalamalamaina o ia faila. O na tagata na faʻafesoʻotaʻi Kaspersky Lab ma Dr.Web na mauaina faʻamatalaga e le mafai ona faia lenei mea (ae o loʻo taumafai pea e lafo atu - sili atu faʻataʻitaʻiga o faila faʻailogaina mai tagata atiaʻe = sili atu ona maua se auala).
Afai e aliali mai na e mauaina se auala decryption (o lona uiga, na lafoina i se mea, ae ou te lei mulimuli i ai), faʻamolemole faʻasoa faʻamatalaga i faʻamatalaga.
Trojan-Ransom.Win32.Aura ma Trojan-Ransom.Win32.Rakhni
Lenei trojan o loʻo faʻailogaina faila ma faʻapipiʻi faʻaleleia mai lenei lisi:
- . lokaina
- .crypto
- .kraken
- .AES256 (e leʻo le trojan lea, e iai isi o loʻo faʻapipiʻiina le tutusa).
- .codercsu @ gmail_com
- .enc
- .oshit
- Ma isi.
Ina ia decrypt faila ina ua uma le faʻagaioiga o nei siama, o le upega tafaʻilagi Kaspersky o loʻo maua fua le aoga RakhniDecryptor, o lo o avanoa i luga o le itulau aloaia //support.kaspersky.ru/viruses/disinfection/10556.
O loʻo i ai foi ni faʻamatalaga auiliili i le faʻaaogaina o lenei aoga, o loʻo faʻaalia ai le auala e toe faʻafoʻi ai faila na faʻailoaina mai, lea na ou manaʻomia le aveese o le filifiliga "Aveese le faʻailogaina faila ina ua maeʻa le filifilia" (e ui lava ou te manatu o le a lelei mea uma i le faʻapipiʻi filifiliga).
Afai e iai sau laisene antivirus Dr.Web, e mafai ona e faʻaaogaina le faʻasaʻoloto fua mai lenei kamupani i le //support.drweb.com/new/free_unlocker/
Tele suiga o le virus ransomware
E seasea ona faʻapea, ae o loʻo i ai i lalo nei trojans e faʻailoaina faila ma e manaʻomia ni tupe mo le leiloa. O nei soʻotaga e le gata e aoga i le toe faʻafoʻi o au faila, ae o faʻamatalaga o faʻailoga e fesoasoani e iloa ai o loʻo ia te oe lenei siama faʻapitoa. E ui lava i tulaga masani, o le auala sili ona lelei: faʻaaogaina Kaspersky Anti-Virus, suʻe le faiga, saili le igoa o le Trojan e le faʻavasegaina o lenei kamupani, ona suʻe lea o se mea aoga e ala i lenei igoa.
- Trojan-Ransom.Win32.Rector - saoloto RectorDecryptor decryption utiliti ma faʻaaogaina taiala avanoa iinei: //support.kaspersky.ru/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist - o se tutusa trojan o faʻaalia se faʻamalama e fesili atu ia te oe e lafo se SMS totogi poʻo faʻafesoʻotaʻi e ala ile imeli e maua ai faʻamatalaga decryption. Faʻatonuga mo le toe maua mai faila faʻamau ma le XoristDecryptor aoga mo lea e avanoa i //support.kaspersky.ru/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - aoga RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ma isi e tutusa igoa (pe a suʻe e ala i le Dr.Web antivirus poʻo le Cure It utilitas) ma faʻaopopo numera - taumafai e suʻe le Initaneti mo le igoa o le trojan. Mo nisi oi latou o loʻo iai Dr.Web decryption Utilities, pe a fai, e le mafai ona e mauaina le aoga, ae o loʻo iai le Dr.Web laisene, e mafai ona e faʻaaogaina le itulau aloaia //support.drweb.com/new/free_unlocker/
- CryptoLocker - e tapeina faila pe a uma ona galue CryptoLocker, e mafai ona e faʻaaogaina le saite //decryptcryptolocker.com - pe a uma ona lafoina le faila faila, o le ae mauaina se ki ma se aoga mo le toe mauaina o au faila.
- I luga o le tulaga//bitbucket.org/jadacyrus/ransomwareremovalkit/download avanoa Ransomware Aveesea Pusa - o se tele faila i faʻamatalaga i luga o ituaiga eseese o encryptors ma aoga mo decryption (i le Igilisi)
Ia, mai tala fou - Kaspersky Lab, faʻatasi ai ma le au faʻamalosi tulafono mai Netherlands, na latou faʻatuina le Ransomware Decryptor (//noransom.kaspersky.com) e tapeina faila ina ua maeʻa CoinVault, peitaʻi o lenei ransomware e leʻo aliali mai i o tatou laufanua.
Ransomware poo ransomware siama puipuiga
A o salalau Ransomware, e tele gaosi oloa o antivirus ma anti-malware meafaigaluega amata ona tatalaina a latou lava fofo e puipuia encryptors mai le galulue i luga o le komepiuta, e aofia ai ma:- Malwarebytes Aneti-Ransomware
- BitDefender Aneti-Ransomware
- Manumalo
Ae: o nei polokalame e le fuafuaina mo decryption, ae na o le puipuia o le fusiina o taua faila i luga o le komepiuta. Ae ui i lea, e foliga mai ia te aʻu, o nei gaioiga e tatau ona faʻatinoina i mea anti-virus, a leai, o se tulaga ese: o le tagata e tatau ona i ai se anti-virus, o se mea faigaluega e tau ai AdWare ma Malware, ma o lenei foʻi o le Anti-ransomware aoga, ma le mea lava Anti- faʻatauaina.
Ui i lea, pe a faʻafuaseʻi faʻafuaseʻi e iloa ai o loʻo iai sau mea e faʻaopopo (ona e le mafai ona ou mataʻituina le mea o loʻo tupu ai ma auala o le decryption).
