Golovna
Buzilishlar
Virusli hujum uchun to'lov dasturi. Virus-shifr matni - nima, chim xavfsiz emas. Tahdidlarni qo'lda aniqlashning mumkin bo'lgan usullari

Virusli hujum uchun to'lov dasturi. Virus-shifr matni - nima, chim xavfsiz emas. Tahdidlarni qo'lda aniqlashning mumkin bo'lgan usullari

Eson-omon kiring

Regulyator banklarga xavfsizlik tizimini va maxsus yangilanganligini qayta ko'rib chiqishni tavsiya qiladi dasturiy ta'minot xavfsizligi, o'rnatilgan va yangilangan antivirus. FinCert ham segmentlashni tavsiya qiladi kompyuter tizimlari vositachi ekranlarni sozlashni o'zgartirish uchun moliyaviy qoidalar - badbo'y hid kunni tartibga solinmagan holda to'sib qo'yishi mumkin chegara manzillari. Shuningdek, amalga oshirish tavsiya etiladi zaxira nusxasi tanqidiy axborot tizimlari va ma'lumotlar bazalari.

Bundan tashqari, regulyator banklarning spivrobitniklariga ko'rsatma berishi kerak, shunda badbo'y hid shubhali pochta xabarnomalariga hurmat ko'rsatib, shubhali saytlarni ko'rmaydi.

Markaziy bank vakili "Vidomosti" ga 2017 yil iyunidan 2017 yil apreligacha Markaziy bank kriptovalyutalar bo'yicha banklardan olti marta oldinda bo'lganini aytdi.

WannaCry ransomware virusining xavfsizligi yo'qligi sababli, bankalar bankdan oldinda edi. 12-may kuni xakerlar yordam so‘rab butun dunyo bo‘ylab past tashkilotlarga hujum qilishga urinayotgani ma’lum bo‘ldi WannaCry virusi, FinCERT banklar bo'yicha, shundan so'ng uning ogohlantirishini takrorlab, zarar ko'rgan banklarning nomlari oshkor etilmadi. Ko'rinishidan, virus hujumga uchragan, ammo moliyaviy tashkilot tufayli tizimga xakerlarning kirib borishi sodir bo'lmagan.

Víd vírusu-kodlovchi Petya Rossiya bank sektori. "Hujumlar natijasida infektsiyaning bir martalik tebranishlari qayd etildi", deb yozadi FinCERT. Hujumdan jabr ko'rgan eng yaxshi banklar orasida - "Bugun". Bankning ta'kidlashicha, mijozlar va tranzaktsiyalar haqidagi ma'lumotlar buzilmagan.

“Vidomosti”ning xabar berishicha, bank vakillari Markaziy bank tavsiyalari muntazam ekani, moliya institutlarining badbo‘y hidi kelayotganidan darak beradi.

Potentsial kiberhujum

Oleksiy Pavlov, Solar JSOC Kibertahdidlarni monitoring qilish markazi tahlilchisi, qolgan kunlarda turli do'konlar, shu jumladan banklarni tashkil qilishda shifrlash faoliyati mumkinligi haqida tanaffus qilgan gazetalarni aylanib yurdi. monitoring markazida yangi xakerlik hujumini tayyorlash.

Kasperskiy laboratoriyasida yangi hujum haqida ma'lumot yo'q, hatto shaxraystvaning ushbu tahlilini o'rgangan guruh tadqiqotchisi Denis Gorchakov ham. Eslatib o'taman, FinCERT energetika sohasidagi tahdid haqida ogohlantirishlar ro'yxati: kun oldin, 9-serp, kelgusi soatda yangi kiberhujum amalga oshirilishi mumkin bo'lganlar haqida.

Tahdid bilan havolada xaker hujumi energetika kompaniyasi o'z filiallari direktorlaridan xodimlarning kirishini o'rab olishni so'radi korporativ 4 kundan 14 kungacha bo'lgan davrda Internetga, u ham spivrobitnikovdan oldinda edi, shuning uchun hid noma'lum amaldorlarning qo'shimchalarini ochmadi va elektron pochtaga uchinchi tomon xabarlarini o'tkazmadi.

Kredit-moliyaviy sohada kompyuter hujumlarini kuzatish va ularga javob berish markazi (FinCERT) Markaziy bankning kiberxavfsizlik bilan shug‘ullanuvchi tuzilmasi hisoblanadi. 2015 yilda Rossiya xavfsizligi uchun qarorlar qabul qilish uchun yaratilgan. Banklar protsessorga aniqlangan kompyuter hujumlari haqida (karta displeylarida, masofaviy xizmat ko'rsatish tizimlarida, bank veb-saytlarida) hisobotlar yuboradi, shundan so'ng faksimillar ma'lumotlarni tahlil qiladi, muammolarning sabablarini ochib beradi va tahlil natijalarini bozor ishtirokchilari va huquqni muhofaza qilish organlariga yo'naltiradi.

Ransomware virusi Rossiyaning ZMI-ga hujum qildi, ulardan biri Rossiyaning Group-IB sho'ba kompaniyasida mavjud bo'lgan Interfaks. Agentlikning bir qismidan kamroq zarar ko'rdi, IT-xizmatlarning ozgina qismi muhim infratuzilmaning bir qismini bosib oldi. Virusga BadRabbit identifikatori tayinlangan.

Interfaks tomonida misli ko'rilmagan virus hujumi haqida Facebook povydomiv agentlik direktori Yuriy Pogoriliyning shafoatchisi. Interfaks misli ko'rilmagan virus hujumiga uchradi. Ba'zi xizmatlarimiz mijozlar uchun mavjud emas. Bizning muhandislarimiz hozirgi amaliyotni yangilashmoqda. Yana so'rayman. Oldingizda burilishingizni iltimos qilamiz, yaknaishvidshe!” - vino yozish

Markaziy bank shifrlash virusiga kiberhujum qilish ehtimoli haqida banklardan oldinda

Oldingi ikkita virus, WannaCry va Petya allaqachon banklarga hujum qilishga harakat qilishgan

"Vidomosti" ning ogohlantirishlari ortida ishlamang mobil qo'shimcha agentligi va Interfaks hisoboti Rossiya kompaniyalari e-disclosure.ru veb-saytida.

Prodovzhuvaty pídrozdyl "Infterfaksu" Buyuk Britaniya, Ozarbayjon, Belorussiya va Ukrainada va sayt "Interfaks-religíya", "Vídomosti" Pogoriliy aytib. Hozircha, boshqa kengaytmalar nima uchun uchramagani aniq emas, bu Interfaks topologiyasi bilan bog'liq, keyin serverlar hududiy ravishda joylashgan va operatsion tizim bilan, ular o'rnatilganidek, vinolar.

Interfaksning ikki vakili Vidomosti’ga kompyuterlar yoqilganligini tasdiqladi. Ulardan birining so'zlari ortida, ekranni vizual ravishda blokirovka qilish Petya virusining natijasini bashorat qiladi. Interfaksga hujum qilib, virus oldinda, shuning uchun siz fayllarni mustaqil ravishda parolini hal qila olmaysiz va siz 0,05 bitkoin (283 dollar) to'lashingiz kerak, buning uchun siz maxsus saytga o'tishni so'raysiz. Mereji Tor. Shaxsiy identifikatsiya kodini bosish orqali shifrlangan kompyuter virusi.

Faqat Interfaks emas

Yana ikkita rus ZMI shifrlash virusidan ta'sirlangan, ulardan biri Peterburgda joylashgan Fontanka edi, deya aniqlaydi Group-IB.

“Fontanka” bosh muharriri Oleksandr Gorshkov “Vedomosti”ga ma’lum qilishicha, Fontanka serverlariga bu yil soat 15.20 da xakerlar hujum qilgan. “Keyin ko'rilgan sayt mavjud emas edi, dos esa mavjud emas edi. Bizning texnik faksimillarimiz sayt ishini yaxshilash uchun zarur harakatlar haqida xabar beradi. Bular terror tashkilotlari tomonidan sodir etilganiga shubha qila olmaymiz”, - deya ta’kidladi vino.

Yilning qolgan qismida yovuz ruhlar Fontanka tahririyatiga hujum qilib, sirli jurnalistlar va muharrirlarni ilhomlantirish uchun Internetda yuzlab yaxshi maqolalarni joylashtiradilar. Bundan tashqari, Fontanka AT "Azhur-media" faoliyati to'g'risida yolg'on ma'lumotlar sharob aytish, nazorat organlariga keltiriladi. "Bizda bitta deputat va bitta lancer bo'lishi mumkinligiga shubhamiz yo'q", dedi Gorshkov.

Zamonaviy texnologiyalar xakerlarga eng kuchli jinoyatchilarning shahraystvo usullarini doimiy ravishda o'zlashtirishga imkon beradi. Qoida tariqasida, ushbu maqsadlar uchun kompyuterga kiradigan virussiz dasturiy ta'minot dasturlari mavjud. Shifrlash viruslari ayniqsa xavfsiz emas. Xavf shundaki, virus fayllarni shifrlab, tezda tarqala oladi (hujjatni ochishning oddiy usuli yo'q). Va agar buni qilish oson bo'lsa, unda ma'lumotlarni shifrlash yanada murakkabroq.

Kompyuterdagi fayllarni shifrlash orqali virus qanchalik mustahkam

Ransomware hujumlarini bilish oriq bo'lishi mumkin, koristuvachi navigatsiya qilish uchun sug'urta qilinmaydi, bu esa virusga qarshi dasturiy ta'minotga qimmatroq turadi. Antivirusning kuchi ostida bo'lmagan boshqa kod bilan ifodalangan fayllarni shifrlaydigan troyanlar. Xakerlar xuddi shunday tarzda buyuk kompaniyalarga hujum qilish uchun etarlicha aqlli, go'yo ular ma'lumotni zaruriy himoya qilishni aldamaganlar. Keyinchalik, shifrlovchi onlayn dasturini imzolaganingizdan so'ng, bir qator yozuvlarga o'rganishingiz kerak.

INFEKTSIONning asosiy belgilari - kompyuter robotiga bo'lgan ehtiyoj va hujjatlar nomini o'zgartirish (siz ish stolini eslatib o'tishingiz mumkin).

  1. Shifrlashni tiklash uchun kompyuterni qayta ishga tushiring. Xabarnoma soati ostida noma'lum dasturlarning ishga tushirilishini tasdiqlamang.
  2. Antivirusni xuddi ransomware hujumlaridan bilmagandek ishga tushiring.
  3. Mavjud holatlarda ma'lumotni tasdiqlang va soyali nusxalar bilan yordam bering. Ularni bilish uchun shifrlangan hujjatning "Quvvat" ni oching. Ushbu usul portaldagi ma'lumotlar haqida Vault kengaytmasining shifrlangan ma'lumotlaridan ishlaydi.
  4. Yordamchi dasturni oling versiyaning qolgan qismi shifrlash viruslariga qarshi kurashish uchun. Kasperskiy laboratoriyasining eng samarali reklamasi.

2016 yilda shifrlash viruslari: amal qiling

Har qanday virus hujumiga qarshi kurashayotganda, kod tez-tez o'zgartirilishini va uni yangi antivirus hujumi bilan to'ldirishini tushunish muhimdir. Albatta, chakana sotuvchi ma'lumotlar bazasini yangilamaguncha dasturlarni zaxistlash uchun bir soat vaqt ketadi. Qolgan soatlar uchun biz eng xavfsiz shifrlash viruslarini tanladik.

Ishtar to'lov dasturi

Ishtar shifr bo'lib, koristuvachdan pul topadi. 2016 yilning kuzida Rossiya va boshqa mamlakatlardagi ko'p sonli kompyuterlarni yuqtirgan virus. Qo'shimcha elektron pochta-rozsilki uchun kengaytiring, qaysi yo'l bilan hujjatlar ilovasiga (o'rnatuvchilar, hujjatlar va boshqalar) o'ting. Ishtar shifrlashi bilan kasallanganlar, ular o'z nomlarida "ISHTAR" prefiksini oladilar. Jarayonda test hujjati yaratilmoqda, u qayerga tayinlangan, parolni olib tashlashni qaerdan izlash kerak. Yomon niyatli odamlar yangisini olish uchun 3000 dan 15 000 rublgacha haq olishadi.

Ishtar virusi bugungi kunda dekoderga ega bo'lmagan odam uchun xavfsiz emas, bu bi koristuvachiga yordam berdi. Virusga qarshi dasturiy ta'minotni yaratish bilan shug'ullanadigan kompaniyalarga butun kodni ochish uchun bir soat kerak bo'ladi. Nini kamroq izolyatsiya qilinishi mumkin muhim ma'lumotlar(shuningdek, ayniqsa muhim bo'lgan) burunning chetida, yordamchi dasturning chiqishini tekshirish, hujjatlarni dekodlash. Operatsion tizimni qayta o'rnatish tavsiya etiladi.

Neitrino

Neitrino shifrlash to'plami 2015 yilda Merezhíning ochiq maydonlarida paydo bo'ldi. Hujum printsipi orqasida shunga o'xshash toifadagi boshqa viruslarga o'xshaydi. "Neitrino" yoki "Neutrino" qo'shib, papkalar va fayllar nomlarini o'zgartiring. Virusni dekodlash juda muhim - antivirus kompaniyalarining barcha vakillari uni yig'uvchi kodga tayangan holda amalga oshiradilar. Deyakí koristuvachí soya nusxasini tiklashga yordam beradi. Kim uchun bosish kerak o'ng tugma shifrlangan hujjatni bosing, "Vakolat", "Eski versiyalar" yorlig'iga o'ting, "Tavsiya qilish" tugmasini bosing. Tezroq va tezroq bormaylik xarajatsiz yordamchi dastur Kasperskiy laboratoriyasidan.

Wallet yoki .wallet.

Wallet ransomware virusi 2016 yilda paydo bo'lgan. INFEKTSION jarayonida ma'lumotlar nomini “Im'ya. hamyon" yoki shunga o'xshash. Ko'pgina viruslar-shifrlovchilar singari, zararli tajovuzkorlar kabi elektron varaqlardagi qo'shimchalar orqali tizimga tortiladi. So'nggi paytlarda antivirus dasturlari yoga belgisini qo'ymaydi. Shifrlashdan keyin men hujjat yarataman, buning uchun Shaxray xabar yuboradi. Bu soatda virusga qarshi dastur ishlab chiquvchilari shifrlovchi virus kodini dekodlash ustida ishlamoqda [elektron pochta himoyalangan] Koristuvacham, yaki hujumlarni tan oldi, chekdan kamroq qoldi. Muhim ma'lumotlar sifatida tizimni tozalash orqali uni eski akkumulyator uchun saqlash tavsiya etiladi.

Jumboq

Enigma shifrlash virusi rossiyalik koristuvachivlarning kompyuterlarini, masalan, 2016 yil aprel oyida zararlay boshladi. AES-RSA shifrlash modeli g'alaba qozondi, chunki bugungi kunda ko'pchilik virus sehrgarlari tomonidan foydalanilmoqda. Virus qo'shimcha skript uchun kompyuterga kirib boradi, u shubhali elektron varaqdan fayllarni ochadigan koristuvachni ishga tushiradi. Enigma shifrlar to'plamiga qarshi kurashish uchun universal vosita yo'q. Koristuvachi, agar sizda antivirus uchun litsenziya bo'lsa, sotuvchining rasmiy veb-saytida yordam so'rashingiz mumkin. Bundan tashqari, kichik "ko'rinish" topildi - Windows UAC. Agar sizda virus yuqtirgandek, derazada qisqa "Salom" bosilgan bo'lsa, siz har doim ma'lumotni qo'shimcha qorong'i nusxalar uchun sotib olishingiz mumkin.

Granit

Granit shifrlashning yangi virusi Merejda 2016 yilning kuzida paydo bo'lgan. INFEKTSION quyidagi stsenariy bo'yicha sodir bo'ladi: koristuvach o'rnatuvchini ishga tushiradi, u shaxsiy kompyuterdagi barcha ma'lumotlarni, shuningdek ulangan saqlash qurilmalarini zararlaydi va shifrlaydi. Virusga qarshi kurashish qiyin. Masofa uchun siz tezlikni oshirishingiz mumkin maxsus kommunal xizmatlar Kasperskiyga o'xshaydi, lekin men hali kodni hal qila olmadim. Ehtimol, ma'lumotlarning oldingi versiyalarini eslab qolishga yordam beradi. Okrim tsgogo, shifrlash mutaxassis bo'lishi mumkin, bu ajoyib dosvyd bo'lishi mumkin, lekin xizmat qimmat.

Tayson

Yaqinda. Ê kengaytmalari no_more_ransom kodlovchisiga allaqachon ma'lum bo'lib, ular haqida bizning veb-saytimizda bilib olishingiz mumkin. Elektron pochtadan shaxsiy kompyuterlarga sarflang. Hujum ko'plab korporativ shaxsiy kompyuterlar tomonidan tan olingan. Virus uni blokdan chiqarish bo'yicha ko'rsatmalarga ega bo'lgan matnli hujjat yaratadi va sizni "wikup" to'lashni taklif qiladi. Tayson shifrlovchisi yaqinda paydo bo'ldi, shuning uchun uni qulfdan chiqarish uchun hali hech qanday kalit yo'q. Ma'lumotni olishning yagona yo'li - oldingi versiyalarni aylantirishdir, shuning uchun hid virusni virus sifatida tan olmadi. Shubhasiz, tavakkal qilib, yovuzlik qiluvchilarning jazosiga tiyinlarni o'tkazish mumkin, ammo parolni olib qo'yishingizga kafolat yo'q.

Spora

2017-yilda past koristuvachív yangi Spora shifrining qurboni bo'ldi. Ishlaydigan vinolar printsipi ortida ular o'z birodarlariga umuman ahamiyat bermaydilar, lekin siz professional vikonlar bilan maqtanishingiz mumkin: parolni o'chirish bo'yicha ko'rsatmalar qisqaroq, veb-sayt yanada chiroyli ko'rinadi. Spora shifrlash virusi RSA va AES yordamida jabrlanuvchining ma'lumotlarini shifrlash uchun mov C da yaratilgan. Hujum, qoida tariqasida, 1C buxgalteriya dasturidan faol foydalaniladigan kompyuterlar tomonidan tan olingan. Virus, .pdf formatidagi oddiy rahunka ko'rinishida hovayuchis, yoga boshlash uchun kompaniyalarda amaliyotchilarni qo'rqitadi. Likuvannya hali topilmadi.

1C.Drop.1

1C uchun ushbu shifrlash virusi 2016 yilning bahorida paydo bo'lib, ko'plab buxgalteriya ishlarini yo'q qildi. U 1C dasturiy ta'minoti sinovdan o'tkaziladigan kompyuterlar uchun maxsus ishlab chiqilgan. Elektron varaqdagi yordam faylini shaxsiy kompyuterga sarflang, ustaga dasturni yangilashni o'rgating. Yaku tugmachasini bosmasdan koristuvach, virus hali ham shifrlangan fayllar. Shifrni ochish vositalari ustida "Dr.Web" fahivtsi ustida ish olib borilmoqda, ammo hozircha hech qanday yechim topilmadi. Bu bir qator modifikatsiyalarda ishlatilishi mumkin bo'lgan yig'iladigan kod bilan bog'liq. 1C.Drop.1 yordamida endi ko'p korruptsiya va muhim hujjatlarni muntazam arxivlash yo'q.

da_vinci_code

Noma'lum nomga ega yangi shifr. Virus 2016 yilning bahorida paydo bo'lgan. Víd poperednív vydryznyaooêo srednejsya kod va stíykim rejimi shifrlash. da_vinci_code g'olib qo'shimchaning kompyuterini yuqtiradi (qoida tariqasida, u qo'shiladi elektron varaq), koristuvach mustaqil ravishda ishga tushiradi. "Da Vinchi" shifrlash (da Vinchi kodi) avtomatik ishga tushirish da Windows-ga e'tibor bering. Teri qurbonining kompyuteriga noyob identifikator beriladi (bu parolni olishga yordam beradi). Ma'lumotlarni shifrlash amalda mumkin emas. Siz yovuz odamlarga tiyin to'lashingiz mumkin, ammo hech kim parolni tiklashni kafolatlamaydi.

[elektron pochta himoyalangan] / [elektron pochta himoyalangan]

2016 yilda shifrlash viruslari bilan birga kelgan ikkita elektron pochta manzili. Noxush hidning o'zi jabrlanuvchi va yovuz odam o'rtasida bog'lovchi bo'lib xizmat qiladi. O'zlariga manzillar qo'shildi har xil turlari viruslar: da_vinci_code, no_more_ransom ham. Mintaqada qo'ng'iroq qilish tavsiya etilmaydi, shuningdek, shaharchaga tiyin aytish tavsiya etilmaydi. Koristuvachy zdebylshoy zalishayutsya parollarsiz. Bu martabada, yomonlik qiluvchilarning shifrlari ishlayotganini ko'rsatib, daromad keltiradi.

Barcha mashaqqatlar ila

2015 yildagi toshda paydo bo'lgan, ammo daryodan tashqarida faol ravishda kengaymoqda. INFEKTSION printsipi boshqa shifrlovchilar bilan bir xil: elektron varaqdan faylni o'rnatish, ma'lumotlarni shifrlash. Zvichayny antiviruslari, qo'ng'iroq qiladi, Breaking Bad virusini belgilamaydi. Joriy kodni Windows UAC tomonidan chetlab o'tib bo'lmaydi, shuning uchun uni hujjatlarning oldingi versiyalariga qaytarish mumkin. Dekoder hali antivirus dasturlarini ishlab chiquvchi joriy kompaniya tomonidan taqdim etilmagan.

XTBL

Shifr-kristal boy koristuvachalar uchun noaniqliklarni boshqaruvchi kabi kengaydi. Uni kompyuterda iste'mol qilgandan so'ng, virus fayllar kengaytmasini .xtbl ga o'zgartiradi. Hujjat yaratiladi, unda yovuz odam pul yutadi. Turli xil XTBL viruslarining ba'zilari tizimni yangilash uchun fayllarni topa olmaydi, bu menga muhim hujjatlarni aylantirish imkonini beradi. Virusning o'zini dasturlarda ko'rish mumkin, ammo hujjatlarni shifrlash yanada qiyinroq. Litsenziyalangan antivirus sifatida, infektsiyalangan ma'lumotlarning belgilarini qo'shib, texnik yordam bilan tezlashtiring.

Kukaracha

"Kukaracha" kod kitobi 2016 yilda chaqaloqlar uchun eslatma edi. RSA-2048 algoritmining yordami uchun koristuvach fayllari biriktirilgan qarg'a nomi bilan virusni chaqiraman, bu yuqori pozitsiyadir. Antivirus Kaspersky Trojan-Ransom.Win32.Scatter.lb sifatida yoga bilish. Kukarachani kompyuterdan olib tashlash mumkin, shunda infektsiya boshqa hujjatlarni tanimaydi. Bugungi kunda yuqtirilgan proteni ochish deyarli mumkin emas (bundan ham qiyinroq algoritm).

Shifrlash virusini qanday mashq qilish kerak

Shaxssiz shifrlardan foydalaning, ammo hid shunga o'xshash printsip uchun ishlaydi.

  1. Diqqat shaxsiy kompyuter. Qoida tariqasida, elektron varaqqa biriktirilgan faylni zavdyaki. O'z initsiyuê o'zini koristuvach da o'rnatish, vídkrivshi hujjat.
  2. Fayl infektsiyasi. Shifrlash barcha turdagi fayllar uchun berilishi mumkin (virusga qarshi depozit). Matnli hujjat yaratilmoqda, uning yordamida yovuzlar bilan aloqa qilish uchun kontaktlar ko'rsatilgan.
  3. Mo'ylov. Koristuvach bir xil hujjatga kira olmaydi.

Sobi mashhur laboratoriyalarga qarshi kurashadi

Ushbu koristuvachivlar uchun eng xavfli tahdidlar sifatida tan olingan shifr to'plamlarining keng assortimenti virusga qarshi boy laboratoriyalarning jo'natilishiga aylandi. Leather - bu o'z xodimlariga kriptograflar bilan kurashishda yordam beradigan dasturlarni taqdim etadigan mashhur kompaniya. Bundan tashqari, ularning ko'pchiligi tizimdagi hujjatlarni dekodlashda yordam beradi.

Kasperskiy va ransomware viruslari

Rossiyadagi eng muhim virusga qarshi laboratoriyalardan biri va bugungi kunda vimage viruslari bilan kurashish vositalarini topish orqali dunyoni targ'ib qiladi. Shifrlovchi virus uchun birinchi qadam Kasperskiy bo'ladi Oxirgi nuqta xavfsizligi 10 s qolgan yangilanishlar. Antivirus oddiygina kompyuterga tahdidga yo'l qo'ymaydi (to'g'ri, yangi versiyalar yangilanmasligi mumkin). Ma'lumot shifrini ochish uchun sotuvchi naqd pulsiz yordam dasturlari ro'yxatini taqdim etadi: , XoristDecryptor, RakhniDecryptor va Ransomware Decryptor. Von shukati virusiga yordam beradi va parolni tanlang.

Dr. Veb va to'lov dasturi

Ushbu laboratoriya g'alaba qozongan antivirus dasturini tavsiya qiladi, uning asosiy xususiyati fayllarni zaxiralashdir. Hujjatlar nusxalari bilan to'plam, shuningdek, jinoyatchilar tomonidan ruxsatsiz kirishdan himoyalangan. Litsenziyalangan mahsulot ustalari Dr. Yordam uchun veb-qo'ng'iroq funksiyasi mavjud texnik yordam. Rostini aytsam, fakhivtsí bilish bu turdagi tahdidlarni to'xtata olmaydi.

ESET Nod 32 va to'lov dasturi

Ushbu kompaniya o'z koristuvachlarini kompyuterga viruslarning kirib kelishiga qarshi hujumlarning nopokliklaridan himoya qilib, ortda qolmadi. Bundan tashqari, laboratoriya yaqinda chiqarilgan qimmatsiz kommunal xizmatíz joriy bazalar - Eset Crysis Decryptor. Rozrobniki bu sizga eng so'nggi shifrlar bilan kurashishga yordam berishini e'lon qiladi.

“Vibachte, qanday tartibsizlik, ale... fayllaringiz shifrlangan. Shifrni ochish kalitini olib qo'yish uchun, so'm miqdorini hamanetsga tarjima qilish uchun ... Aks holda, ma'lumotlaringiz qaytarib bo'lmaydigan tarzda yo'qoladi. Sizda 3 yil, bir soat pishov bor. Men issiq his qilmayapman. Shifrlash virusi - katta yoki kichik tahdid haqiqiydir.

Bugun biz shkidli shifrlash dasturlari nima, ular dunyoning qolgan qismida nima kengaytirilganligi, infektsiya paytida nima ishlashi, kompyuterni qanday aldash va zagali nima bo'lishi mumkinligi, shuningdek ularni qanday himoya qilish haqida gaplashamiz.

Biz hamma narsani shifrlaymiz!

Virus-kodlovchi (kodlovchi, kriptor) - bu shifrlash kodini sotib olish uchun uning faoliyati yadrodagi va keyinchalik shifrlash fayllarida bo'lgan shkidlivih dasturlar-vimagachivning maxsus turi. Sumi vikupu pochinayutsya bu yerda $ 200 va yashil qog'ozlar o'nlab va yuzlab minglab erishish.

Zararli dasturiy ta'minot hujumlarining taqdiri faqat kompyuterlar tomonidan tan olingan Windows bazasi. Bugungi kunda ularning assortimenti yaxshi himoyalangan Linux, Mac va Android-ga qadar kengaydi. Bundan tashqari, enkoderlarning turlari xilma-xilligi doimiy ravishda o'sib bormoqda - dunyoni yaratish kabi yangi narsalar birin-ketin kiritilmoqda. Shunday qilib, vinicla zavdyaki klassik troyan-shifrlovchi va twill chrobak (bo'lingan dasturlar, go'yo ular koristuvachivning faol ishtirokisiz yugurish yo'laklari bilan kengaytirilayotgandek) "kesib o'tadi".

WannaCry-dan keyin Petya va Bad Rabbitdan kam bo'lmagan holda paydo bo'ldi. Va agar "shifrlash biznesi" ning bo'laklari sharmandalik vlasniklariga daromad keltirsa, unda siz badbo'y hid to'xtamasligidan g'azablanishingiz mumkin.


Daedallarda ko'proq shifrlash to'plamlari bor edi, ular 3-5 yil ichida ayniqsa yorqinroq bo'ldi, g'alaba qozongan kriptografik algoritmlar, ularni kalitlarni sanab o'tish yoki boshqa aniq usullar bilan buzish mumkin emas edi. Ma'lumotni qaytarib olishning yagona imkoniyati - yovuzlar sotib olishni ta'kidlagan asl kalit bilan tezkor bo'lish. Biroq, unga kerakli summani berish kalitni olib tashlashni kafolatlamaydi. Fosiqlar o'zlarining sirlarini oshkor qilishga shoshilmaydilar va mumkin bo'lgan daromadlarni sarflashadi. Ularda allaqachon bir tiyin kabi obitsyanki urish uchun bunday sensatsiya?

Rozpovsyudzhennya virus shifrlovchilar yo'llari

Xususiy muxbirlar va tashkilotlarning kompyuterlaridagi sirpanchiqlikka qarshi kurashishning asosiy usuli elektron pochta aniqrog'i, xabarni yuboradigan fayllar ro'yxatiga qo'shing.

"Korporativ mijozlar" uchun bunday topshiriqlar ro'yxatiga misol:


  • "Terminovo bankka qarzni to'lash uchun".
  • "Sudga qo'ng'iroq qilish bayonoti."
  • "Jarima/depozit/soliq to'lash".
  • "Dorahuvannya kommunal to'lov."
  • "Oh, siz suratdamisiz?"
  • "Lina uni sizga topshirish uchun atama so'radi" va hokazo.

Bir daqiqa kutib turing, kichkintoylar bilimli koristuvach Bunday ro'yxatga ehtiyotkorlik bilan yondashing. Kattaroq, zamislyuyuchis holda, vídkríê vídkríê vídkríê vídkrê vídkryê vídkryê vídkryê vídkryê vídkryê vídkryê vídkryê í ishga tushirish shídlíva dasturi íí̈m qo'llari. Eng muhimi, antivirusning qichqirig'iga e'tibor bermaslik.

Shuningdek, shifrlarni kengaytirish uchun ular faol ravishda yozadilar:

  • Ijtimoiy choralar (ma'lum va noma'lum shaxslarning davlat yozuvlarini ko'rib chiqish).
  • Shkidlivy va virusli veb-resurslar.
  • Banner reklama.
  • Rossilanny zararli hisoblardan messenjerlar orqali.
  • Saytlar-varezniki va rozpovsyudzhuvachí keygeniv va kryakiv.
  • Kattalar uchun saytlar.
  • Do'konlar bu tarkibni dodatkív.

Virus-shifrlovchi tashuvchilar ko'pincha boshqa shkídlí dasturlari, zokrema, reklama namoyishchilari va troyan-backdoorlar tomonidan qo'llaniladi. To'xtating, tizimga va PZga vikoristovuyuchi ta'sir ko'rsating, yovuzlarni qabul qilishga yordam bering masofaviy kirish infektsiyalangan ilovaga. Bunday vaziyatlarda shifrlar to'plamini ishga tushirish har doim ham koristuvachning potentsial xavfli harakatlari bilan tugamaydi. Tizimda orqa eshik qolgan ekan, tajovuzkor qo'shimchalarga kirib, shifrlashni boshlashi mumkin.

Tashkilotlarda kompyuterlarni yuqtirish uchun (hatto hidni ko'proq olib tashlash mumkin bo'lsa ham, uyda koristuvachiv past), ayniqsa visukan usullari ishlab chiqilgan. Masalan, Petya troyan MEDoc faylini boshqarish dasturining yangilash moduli orqali tashqi binolarga kirib bordi.


Shirring chrobakiv funksiyalariga ega kriptovalyutalar, ular aytganidek, protokollar g'ayrioddiylari orqali, internet orqali kengaymoqda. Hech narsadan tashvishlanmasdan ular bilan kasallanishingiz mumkin. Eng katta muammo Windows operatsion tizimining kamchiliklari bo'lib, ular kamdan-kam yangilanadi, yangilanishning bo'laklari bo'shliqlarda yopiladi.

WannaCry kabi ba'zi zararli dasturlar 0 kunlik (nol kun) xususiyatlaridan foydalanadi, shuning uchun siz hali ham tizim sotuvchilari haqida bilmaysiz. Bunday yo'l bilan infektsiyaga qarshi turish mutlaqo mumkin emas, afsuski, bu mumkin emas, o'zingiz qurbonlarga sarflaydigan prote imovirnist 1% ga etmaydi. Nega? shkídlive dasturiy ta'minot xavfsizligi bir vaqtning o'zida barcha turli xil mashinalarni yuqtira olmaydi. Ular yangi qurbonliklarni rejalashtirayotganda, tizim ishlab chiqaruvchilari ryativne yangilanishini amalga oshirishga harakat qilmoqdalar.

Zararlangan kompyuterda to'lov dasturini qanday ishga tushirish kerak

Shifrlash jarayoni, qoida tariqasida, cheksiz boshlanadi va agar belgilar aniq bo'lsa, ma'lumotlarni aytishga hali erta: o'sha soatda shkidlivist o'zi erishgan hamma narsani shifrladi. Ba'zan fayllar qandayligini eslab qolishingiz mumkin papkani oching kengaytma o'zgartirildi.

Bu yangi faylning ko'rinishi, ba'zan esa boshqa kengaytma, shundan so'ng hid tebranishdan to'xtaydi va yana shifrlash hujumlariga ishora qiladi. Otrimuyuyut poshkodzheny ob'ekti sifatida nutq, kengaytirish, zararli dasturni aniqlash uchun qo'ng'iroq qiling.

Butt, shifrlangan fayllarni qanday kengaytirish mumkin:. xtbl, .kraken, .cesar, .da_vinci_code, [elektron pochta himoyalangan] _com, .crypted000007, .no_more_ransom, .decoder GlobeImposter v2, .ukrain, .rn va boshqalar.

Ommaviy variantlar, hatto ertaga ham yangilari bo'ladi, shuning uchun hamma narsani sotib olishning iloji yo'q. INFEKTSION turini aniqlash uchun sumka tizimini kengaytirish kifoya.


Shifrlashda ko'rinadigan boshqa alomatlar:

  • Ekranda soniyaning bir qismi paydo bo'ladi buyruq qatori. Ko'pincha, tizim o'rnatilganda va dasturlar o'rnatilganda bu odatiy hodisa, ammo yoga pozitsiyasidan mahrum bo'lmaslik yaxshiroqdir.
  • UAC-dan dasturlar kabi ishlashini so'rang, lekin siz uni ochishga urinmadingiz.
  • Diskni qayta tekshirishning robot tizimi yordam dasturini keyingi taqlid qilish bilan kompyuterni tezda qayta yoqing (boshqa o'zgarishlar ham mumkin). Qayta tekshirish soati ostida shifrlash jarayoni amalga oshirilmoqda.

Muhim operatsiyani muvaffaqiyatli tugatgandan so'ng, ekran turli tahdidlar tufayli o'sishni ko'rsatadi.

Vimagachi fayllarning muhim qismini shifrlaydi: fotosuratlar, musiqa, videolar, matnli hujjatlar, arxivlar, pochta, ma'lumotlar bazalari, kengaytirilgan dasturlarga ega fayllar va boshqalar. operatsion tizim, hatto yovuzlarga kerak bo'lmasa ham, kompyuterning infektsiyasi ishlashni to'xtatadi hayajonli yozuvlar disklar va tarqatishlar.

Tizimdan shifrlangandan so'ng, qoida tariqasida, barcha soya nusxalari va kelib chiqish nuqtalari ko'rinadi.

Qanday qilib kompyuterni shifrlar to'plamiga aylantirish mumkin

Infektsiyalangan tizimdan dasturni ko'rish oson - ularning aksariyati barcha antiviruslar tomonidan osonlikcha hal qilinishi mumkin. Ale! Shuni yodda tutish kerakki, aybning yo'qolishi muammoni avjiga olib chiqadi: virusni olib tashlang va fayllar hali ham shifrlangan bo'ladi. Bundan tashqari, bir qator hollarda shifrlashni iloji boricha uzoqroq qilish mumkin.

To'g'ri tartib shifrlashda

  • Faqat siz shifrlash belgilarini qanday esladingiz, Hujumlar va tugmalarni bosishda kompyuterning ishlash muddatini salbiy yoqing3-4 soniya quvvat sarflanadi. Menga kerakli fayllarning bir qismini ko'mishga ruxsat bering.
  • Boshqa kompyuterda yarating hayajonli disk yoki flesh-disk antivirus dasturi. Misol uchun, Kaspersky Rescue Disk 18, DrWeb LiveDisk, ESET NOD32 LiveCD va boshqalar.
  • Zararlangan mashinani uchinchi diskdan olib tashlang va tizimni skanerlang. Karantinni himoya qilishdan ma'lum bo'lgan viruslarni ko'rish uchun (ogohlantirishda, shifrni ochish uchun hid kerak bo'lganday). Faqat bir necha marta kompyuterni qattiq diskdan haydashingiz mumkin.
  • Tizim yordamida yoki uchinchi tomon yordami uchun shifrlangan fayllarni soya nusxalaridan tiklashga harakat qiling.

Nima mustahkam, chunki fayllar allaqachon shifrlangan

  • Umidingizni behuda sarflamang. Antivirus mahsulotlarining chakana sotuvchilari saytlarida bepul dekoder yordam dasturlari mavjud turli xil turlari zararli. Zocrema, bu erda tanlangan yordamchi dasturlar mavjud Avastі Kasperskiy laboratoriyalari.
  • Kodlovchi turini tanlagandan so'ng, tegishli yordamchi dasturni yuklab oling, obov'yazkovo zrobit nusxalari poshkogeneh fayllari va uni parolini ochishga harakat qiling. Muvaffaqiyatga erishganingizda, reshtani hal qiling.

Qanday qilib fayllarni shifrlab bo'lmaydi

Yordamchi dastur yordam bermagan bo'lsa ham, yuzlari hali ham noma'lum bo'lgan virusdan aziyat chekkanligingiz butunlay o'zgarmasdir.

Ushbu vipadkada nima qilishingiz mumkin:

  • Agar siz pullik antivirus mahsulotidan foydalanayotgan bo'lsangiz, qo'llab-quvvatlash xizmatiga qayting. Asl fayllarning bir nechta nusxasini laboratoriyaga yuboring va yangilanishlarni tekshiring. Qachon mavjud bo'lsa texnik qobiliyat sizga yordam beraman.

Nutqdan oldin Doktor Web- kambag'al laboratoriyalardan biri, chunki u nafaqat uning koristuvachiga, balki barcha azob chekayotganlarga yordam beradi. Ushbu tomondagi faylga shifrni ochish uchun so'rov yuborishingiz mumkin.

  • Go'yo fayllar umidsiz ziplangan, ammo badbo'y hid siz uchun juda qadrli, ular to'lib-toshgan va ryativny zasib topilishi kerakligini tekshiradi. Siz qila oladigan eng yaxshi narsa tizim va stadagi fayllardan mahrum qilishdir qattiq disk. Katta hajmdagi fayllarni ko'rish, operatsion tizimni qayta o'rnatish va yangilanishda navigatsiya sizni qutqarishi mumkin qanday imkoniyat, shifrlash-dekodlash kalitlarini yaratish jarayonida parchalar ko'pincha tizimning noyob identifikatorlarini va virus nusxasini yutib olish uchun ishlatiladi.

Ish haqini to'lash variant emas, kalitni olib qo'yish ehtimoli nolga tushishi mumkin. Bu dahshatli biznesni moliyalashtirishning yo'lidir.

O'zingizni bu turdagi chayqalishdan qanday himoya qilish kerak

Men buni yuzlab marta o'quvchining his-tuyg'ularidan teri kabi takrorlashni xohlamadim. Ha, kiriting yaxshi antivirus, pídozrií posilannya deb blablabla hujum qilmang - bu muhim. Biroq, hayot ko'rsatganidek, sizga 100% himoya kafolati beradigan sehrli yurishlar bugungi kunda mavjud emas.

Ushbu turdagi zdirnikívdan himoyalanishning yagona díêviy usuli - ma'lumotlarni zaxiralash boshqasida jismoniy kiyim, jumladan yomon xizmatlar. Zaxiralash, zaxiralash, zaxiralash...

2017 yilgi to'lov dasturi bu sohadagi eng muhim tahdiddir axborot xavfsizligi kichik, o'rta va yirik korxonalar uchun kabi, shuning uchun uy koristuvachiv uchun. Bunday hujumlar, kabi va dunyoning boy kompyuterlarida vimagali vikup, zahopivshi bir vaqtning o'zida barcha mamlakatlardagi barcha simli ZMI sarlavhalari. Darhaqiqat, o'tgan taqdirda, eng dahshatli shifrlash to'lov dasturi troyanlarga eng og'ir va eng nozik turdagi kiber-hujumlar bilan hujum qilish uchun 5 milliard AQSh dollariga yaqin mablag' to'pladi, bu 2016-yilda 350 foizga o'sgan.

3. Tizimingizning kirish nuqtalari haqida aniq tasavvurga ega bo'lish uchun muntazam ravishda xavfsizlik tekshiruvlari va oqish testlarini o'tkazing.

4. Haqiqiy vaqtda ekspert tahlili kabi ilg'or xavfsizlik opsiyalari bilan ushbu ilg'or ko'p platformali xavfsizlik yechimidan foydalaning. Tse sizga zabígati va hujumlar keyin vyyavlyat bunday turdagi, shuningdek, vikonuvat nebhídní dííí z reguvannya deb jonlanish imkonini beradi.

Buzilishlar

Siz ham kiyishingiz mumkin