Apakah itu pernah terjadi pada Anda Email, Skype atau ICQ dalam pesan berasal dari pengirim yang tidak dikenal dengan link ke foto teman Anda atau ucapan selamat pada liburan mendatang?Tampaknya Anda tidak mengharapkan ada basa, dan tiba-tiba saat menghubungkan ke komputer dimuat perangkat lunak berbahaya yang serius.Anda tidak memiliki waktu untuk pulih, karena virus telah dienkripsi semua file.Apa yang harus dilakukan dalam situasi seperti ini?Apakah mungkin untuk mengembalikan dokumen?
Untuk memahami bagaimana menangani malware, Anda harus tahu bahwa itu mewakili dan bagaimana masuk ke sistem operasi.Selain itu, tidak peduli versi Windows yang Anda gunakan - Critroni-virus yang bertujuan untuk menginfeksi sistem operasi.
Kriptografi komputer virus: definisi dan algoritma langkah
Di internet, perangkat lunak virus komputer baru, dikenal banyak, disebut CTB (Curve Tor Bitcoin) atau Critroni.Ini adalah trojan-pemeras canggih, mirip pada prinsipnya untuk algoritma sebelumnya dikenal software CriptoLocker berbahaya.Jika virus mengenkripsi semua file yang lakukan dalam kasus ini?Pertama-tama, Anda perlu memahami algoritma dari pekerjaannya.Inti dari virus untuk mengenkripsi semua file Anda untuk memperluas .ctbl, .ctb2, .vault, .xtbl atau orang lain.Pada saat yang sama, Anda tidak dapat membuka mereka sampai sampai mereka membayar jumlah yang diminta uang.
Sering ada virus dan Trojan-Ransom.Win32.Shade Trojan-Ransom.Win32.Onion.Mereka sangat mirip dengan PTS aksi lokal mereka.Mereka dapat dibedakan dengan perluasan file terenkripsi.Trojan-Ransom mengkodekan informasi dalam format .xtbl.Ketika Anda membuka file apa saja, layar menampilkan pesan bahwa dokumen pribadi Anda, database, foto dan file lainnya yang dienkripsi malware.Untuk menguraikan mereka, Anda harus mengisi kunci unik yang disimpan pada server yang rahasia, dan hanya dalam kasus ini, Anda akan dapat melakukan dekripsi, dan langkah-langkah kriptografi dengan dokumen mereka.Tapi jangan khawatir, apalagi mengirim uang ke sejumlah tertentu, ada cara lain untuk menangani jenis cybercrime.Jika komputer Anda hanya virus seperti yang mengenkripsi semua file .xtbl, apa yang harus dilakukan dalam situasi seperti ini?
Apa yang tidak harus dilakukan dengan penetrasi virus ke komputer enkripsi
terjadi bahwa panik, kami mengatur program antivirus dan menggunakannya untuk secara otomatis atau manual menghapus virus, turun dengan dia dan dokumen penting.Hal ini menyenangkan, selain komputer dapat menyimpan data yang Anda bekerja selama berbulan-bulan.Sayang kehilangan dokumen tersebut tanpa kemungkinan pemulihan.
Jika virus mengenkripsi semua file .xtbl, beberapa mencoba untuk mengubah ekspansi mereka, tetapi juga tidak menyebabkan hasil yang positif.Menginstal ulang sistem operasi dan format hard drive secara permanen menghapus program berbahaya, tetapi pada saat yang sama dan Anda akan kehilangan kesempatan untuk dokumen pemulihan.Situasi ini tidak membantu, dan dirancang software, decoder khusus, karena pemeras lunak diprogram untuk algoritma non-standar dan membutuhkan pendekatan khusus.
Virus pemeras berbahaya bagi PC
Jelas bahwa tidak ada program jahat tidak akan menguntungkan PC Anda.Mengapa membuat perangkat lunak tersebut?Ironisnya, program tersebut telah dibuat tidak hanya untuk menipu pengguna jumlah terbesar yang mungkin dari uang.Bahkan, viral marketing cukup bermanfaat bagi banyak penemu antivirus.Setelah semua, jika virus mengenkripsi semua file di komputer yang Anda lihat di tempat pertama?Tentu, dengan bantuan profesional.Virus enkripsi yang sama yang berbahaya untuk laptop atau PC?Algoritma kustom
dari pekerjaan mereka, sehingga perangkat lunak anti-virus biasa tidak akan mungkin untuk menyembuhkan file yang terinfeksi.Menghapus malware akan menyebabkan kehilangan data.Hanya gerakan karantina akan memungkinkan file lain yang aman virus berbahaya belum dienkripsi.
enkripsi Validitas perangkat lunak berbahaya Jika komputer Anda terinfeksi Critroni (malware) virus
mengenkripsi semua file yang lakukan?.vault-, .xtbl-, Rar format saja tidak bisa memecahkan kode, secara manual mengubah ekstensi untuk doc, .mp3, .txt, dan lain-lain.Jika dalam waktu 96 jam Anda tidak membayar jumlah yang tepat dari penjahat cyber, Anda akan melakukan korespondensi mengintimidasi melalui e-mail bahwa semua file Anda dihapus secara permanen.Dalam kebanyakan kasus, orang yang ancaman seperti itu, dan mereka enggan, tapi patuh melakukan langkah-langkah, takut kehilangan informasi yang berharga.Maaf, pengguna tidak mengerti fakta bahwa penjahat cyber tidak selalu benar firman-Nya.Setelah menerima uang, mereka sering tidak khawatir tentang mengartikan file Anda terkunci.
Setelah waktu malware secara otomatis ditutup.Tapi Anda masih memiliki kesempatan untuk memulihkan dokumen penting.Sebuah pesan akan muncul yang waktunya habis, dan informasi lebih rinci tentang file Anda dapat melihat dokumen dalam folder dalam file yang dirancang khusus notebook DecryptAllFiles.txt.
metode enkripsi penetrasi program jahat di sistem operasi
kriptografer biasanya virus masuk ke komputer Anda melalui pesan yang terinfeksi yang diterima melalui e-mail atau melalui phishing web-download.Ini bisa menjadi update Flash atau pemutar video penipuan palsu.Setelah program di-download ke komputer dengan salah satu metode ini, dia langsung mengenkripsi data tanpa kemungkinan pemulihan.Jika virus mengenkripsi semua file .cbf, .ctbl, .ctb2 dalam format lain dan tidak memiliki salinan cadangan dari dokumen yang disimpan pada removable media, menganggap bahwa Anda tidak akan lagi dapat memulihkan mereka.Saat ini, laboratorium anti-virus tidak tahu bagaimana untuk memecahkan enkripsi virus tersebut.Tanpa harus memasukkan itu hanya mungkin untuk memblokir file yang terinfeksi, memindahkan mereka ke karantina atau menghapus.
Bagaimana menghindari infeksi oleh virus komputer
virus menyenangkan mengenkripsi semua file .xtbl.Apa yang harus dilakukan?Anda sudah membaca kembali banyak informasi yang tidak perlu untuk menulis di situs web yang paling, dan tidak menemukan jawabannya.Hal ini terjadi bahwa pada saat-saat terburuk, ketika kebutuhan mendesak untuk menyampaikan laporan pada pekerjaan di diploma Universitas atau mempertahankan gelar profesor nya, komputer mulai menjalani hidup mereka: rusak, terinfeksi virus, crash.Anda harus siap untuk situasi tersebut dan menjaga informasi tentang server dan removable media.Hal ini akan memungkinkan setiap saat untuk menginstal ulang sistem operasi dan 20 menit untuk bekerja pada komputer, seolah-olah tidak ada yang terjadi.Tapi, sayangnya, kita tidak selalu begitu petualang.
Untuk menghindari infeksi oleh virus komputer, Anda harus menginstal program antivirus yang baik.Anda harus benar dikonfigurasi firewall Windows, yang melindungi terhadap berbagai benda berbahaya melalui jaringan.Dan yang paling penting: tidak ayunan software dari situs yang tidak dipercaya, pelacak torrent.Untuk menghindari menginfeksi virus komputer Anda, hati-hati apa yang menghubungkan Anda pergi.Jika Anda memiliki e-mail datang surat dari tujuan yang tidak diketahui dengan permintaan atau tawaran untuk melihat apa yang tersembunyi di balik link, yang terbaik adalah untuk memindahkan pesan ke spam, atau menghapus sama sekali.
ke pada satu titik tidak berhasil, sehingga virus mengenkripsi semua file .xtbl, software disarankan lab antivirus cara bebas untuk melindungi terhadap infeksi oleh virus kriptografi: seminggu sekali untuk membuat cadangan data dan memeriksa kondisi mereka.Virus
mengenkripsi semua file di komputer Anda: bagaimana memperlakukan
Jika Anda adalah korban dari kejahatan cyber dan data pada komputer Anda telah terinfeksi dengan salah satu jenis enkripsi dari malware, maka saatnya untuk mencoba untuk memulihkan file.
Ada beberapa cara untuk membebaskan pengobatan dokumen yang terinfeksi: Metode yang paling umum
- , dan mungkin yang paling efektif pada saat ini - dokumen backup dan pemulihan selanjutnya dalam kasus kontaminasi disengaja.Software recovery file
- .Algoritma CTB-virus bekerja dengan cara yang menarik.Setelah di komputer, salinan file, mengenkripsi mereka, dan menghapus dokumen asli, sehingga menghilangkan kemungkinan pemulihan mereka.Tapi dengan bantuan software atau perangkat lunak PhotoRec R-Studio Anda dapat mengatur untuk menyimpan beberapa file asli tersentuh.Anda harus tahu bahwa semakin lama Anda menggunakan komputer setelah infeksi, kurang kemungkinan memulihkan semua dokumen yang diperlukan.
- Jika virus mengenkripsi semua file .vault, ada cara yang baik lain untuk mendekripsi mereka - penggunaan salinan bayangan volume.Tentu saja, virus akan berusaha untuk secara permanen dan tidak dapat ditarik kembali menghapus semua dari mereka, tetapi hal itu terjadi, dan sehingga beberapa file tetap utuh.Dalam hal ini, Anda akan, meskipun kecil, namun kesempatan pemulihan.
- Ada kemungkinan menyimpan penyimpanan data file seperti DropBox.Hal ini dapat diinstal pada komputer sebagai display lokal disk.Tentu, enkripsi dan virus akan menginfeksi.Tapi dalam kasus ini jauh lebih realistis untuk mengembalikan dokumen dan file-file penting.Software untuk mencegah infeksi virus PC
Jika Anda takut mendapatkan perangkat lunak berbahaya jahat di komputer Anda dan tidak ingin virus berbahaya
mengenkripsi semua file, gunakan Policy Editor Lokal atau Windows-kelompok.Dengan perangkat lunak yang terintegrasi ini dapat diatur kebijakan pembatasan perangkat lunak - dan kemudian Anda tidak akan terganggu oleh pikiran menjadi komputer yang terinfeksi. Bagaimana mengembalikan file yang terinfeksi
Jika CTB-virus mengenkripsi semua file yang dilakukan dalam kasus ini, untuk mengembalikan dokumen yang diperlukan?Sayangnya, pada saat ini, tidak ada laboratorium antivirus tidak menawarkan decoding file Anda, tetapi netralisasi infeksi, penghapusan lengkap dari komputer pribadi mungkin.Di atas adalah semua metode yang efektif pemulihan informasi.Jika Anda terlalu mahal file Anda, dan Anda tidak repot-repot untuk membuat salinan cadangan untuk removable media atau disk online, maka Anda akan harus membayar jumlah yang diminta uang kriminal di dunia maya.Tetapi tidak ada kemungkinan bahwa Anda akan mengirim kunci dekripsi bahkan setelah pembayaran.
Bagaimana menemukan file yang terinfeksi
Untuk melihat daftar file yang terinfeksi, Anda dapat pergi ke jalan ini: "My Documents" \ Html, atau "C:". \ "Pengguna" \ "Semua Pengguna" \ Html..Ini html-lembar berisi informasi tidak hanya tentang petunjuk kasual, tapi juga tentang benda-benda yang terinfeksi.
Cara memblokir enkripsi virus
Setelah komputer telah terinfeksi dengan perangkat lunak berbahaya, hal pertama yang harus dilakukan dari pengguna - termasuk mode aman dengan jaringan.Hal ini dilakukan dengan menekan F10 Keyboard.
Jika komputer Anda secara acak datang Critroni-virus mengenkripsi semua file dalam rar sebuah, .ctbl, .ctb2, .xtbl, .vault, .cbf atau format lain dalam kasus ini sudah sulit untuk memulihkan mereka.Tetapi jika virus belum berhasil membuat banyak perubahan, ada kemungkinan memblokir melalui kebijakan program akses terbatas.