Гхост Рансомваре

Како уклонити Фантом Рансомваре - кораци за уклањање вируса (ажурирано)

Упутства за уклањање Фантом рансомваре-а

Шта је Фантом?

Фантом је вирус типа рансомваре који опонаша поступак ажурирања система Виндовс док шифрира датотеке. Ово је необично, јер већина рансомваре-а скривено шифрира датотеке не показујући никакве активности. Током шифровања, Фантом додаје имена шифрованих датотека са знаком ' .закључано4 ',' .фантом 'или' .закључано 'продужење. На пример, датотека са шифрованом сликом 'сампле.јпг' преименована је у 'сампле.јпг.фантом'. Након успешног шифровања, Фантом мења позадину радне површине и креира „ ДЕЦРИПТ_ИОУР_ФИЛЕС.хтмл ', која се налази на радној површини иу свакој фасцикли која садржи шифроване датотеке. Напоменути да Подсети ме рансомваре ствара врло сличну ХТМЛ датотеку и, према томе, вероватно је да је Фантом повезан са овим вирусом.



како пронаћи моје мрежне акредитиве

ХТМЛ датотека садржи поруку која обавештава жртву о шифрирању. Наводи се да су датотеке шифроване коришћењем асиметричног алгоритма за шифровање. Због тога се датотеке могу дешифровати само приватним кључем који се чува на удаљеним серверима под контролом сајбер криминалаца. Да би примиле дешифрирач са уграђеним приватним кључем, жртве морају платити откупнину. Величина откупнине је тренутно непозната, међутим, програмери рансомваре-а обично захтевају .5-1.5 Битцоин (тренутно је 1 Битцоин еквивалентан ~ 574 УСД). Да би платили откупнину, жртве се морају обратити програмерима Фантома путем адресе е-поштепод условом. Жртвама је такође дозвољено да прикаче две одабране датотеке, које ће се потом дешифровати и вратити на њих - ово наводно гаранција да се датотеке могу дешифровати. Истраживања, међутим, показују да сајбер криминалци често игноришу жртве упркос извршеним уплатама. Стога вам топло саветујемо да занемарите све захтеве за контактирање ових људи и плаћање. Постоји велика вероватноћа да плаћање неће донети позитиван резултат - вероватно ћете бити преварени. Плаћање је еквивалентно слању новца сајбер криминалцима. Нажалост, тренутно нема доступних алата за враћање датотека шифрованих од стране Фантома. Дакле, систем и / или датотеке можете вратити само из сигурносне копије.

Снимак екрана поруке (позадине) која подстиче кориснике да контактирају програмере Фантом рансомваре-а (фантомсуппорт@маил2тор.цом) ради дешифровања њихових угрожених података:

Фантом упутства за дешифровање

Фантом има много сличности са стотинама других вируса типа рансомваре попут Лоцки , ВилдФире Лоцкер , Цербер итд. Сви су готово идентични - они шифрују датотеке и захтевају откупнину. Већина рансомваре-а користи асиметрично шифровање. Стога је једина приметна разлика међу њима величина откупнине. Штавише, сајбер криминалци често шире ове вирусе путем пеер-то-пеер (П2П) мрежа (на пример, Торрент), нежељених порука е-поште (злонамерних прилога), лажних алата за ажурирање софтвера (који користе софтверске грешке / недостатке да заразе систем) и тројански. Због тога би требало да преузмете изабране датотеке / софтвер из поузданих извора (нпр. Званичних веб локација за преузимање) користећи директну везу за преузимање - независни преносиоци / инсталатери често спакују злонамерне апликације. Поред тога, будите опрезни приликом отварања датотека послатих са непрепознатих / сумњивих адреса е-поште. Ажурирање инсталираних апликација и коришћење легитимног антивирусног / шпијунског софтвера је такође веома важно. Кључ рачунарске сигурности је опрез.

Снимак екрана ХТМЛ датотеке Фантом рансомваре (тражи од жртава да контактирају сајбер криминалце слањем е-поште на фикфилес@протонмаил.цх , фантомд12@иандек.ру , фантом12@тецхемаил.цом или суппортцентер@кеемаил.ме ):

Фантом рансомваре хтмл датотека

Порука о откупнини представљена у ХТМЛ датотеци:

За шифровање СДуе коришћен је алгоритам РСА-4096 и АЕС-256, који се користе за заштиту војних тајни.
То значи> ВРАЋАЈТЕ ВАМ ПОДАТКЕ МОГУЋЕ КУПУЈУЋИ лозинке за дешифровање од нас.
Дешифровање датотека је - ЈЕДНОСТАВАН задатак.

То је све што вам треба:
1. Послали сте свој ИД_КЕИ на поштанско сандуче фантомд12@иандек.ру или фантом12@тецхемаил.цом
2. За тест, дешифрујте 2 мале датотеке како бисте били сигурни да можемо да их дешифрујемо.
3. Платите наше услуге.
4. ДОБИТЕ софтвер са лозинкама за дешифровање датотека.
5. Предузмите мере за поновно спречавање оваквих ситуација.

ВАЖНО (1)
Не покушавајте да вратите датотеке без наше помоћи, ово је бескорисно и може вам трајно уништити податке.

ВАЖНО (2)
Не можемо вам заувек задржати лозинке за дешифровање. СВЕ ЛОЗИНКЕ ЗА ДЕКРИПАЦИЈУ, за оно што нисмо добили награду, уништиће после недеље шифровања.

Фантом приказује лажни екран за ажурирање оперативног система Виндовс током шифровања података:

Фантом лажни Виндовс упдате

Датотеке шифроване Фантом рансомваре-ом (' .фантом 'продужење):

Датотеке шифроване Фантом рансомваре-ом

Уклањање Фантом рансомваре-а:

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Пријављивање рансомваре-а властима:

Ако сте жртва рансомваре напада, препоручујемо да овај инцидент пријавите властима. Давањем информација агенцијама за спровођење закона помоћи ћете у праћењу сајбер криминала и потенцијално помоћи у кривичном гоњењу нападача. Ево списка надлежних органа код којих треба да пријавите рансомваре напад. За комплетну листу локалних центара за цибер сигурност и информације о томе зашто бисте требали пријавити рансомваре нападе, прочитајте овај чланак .

Списак локалних власти у којима треба пријавити нападе рансомваре-а (одаберите један у зависности од адресе пребивалишта):

Изолација зараженог уређаја:

Неке инфекције типа рансомваре дизајниране су да шифрују датотеке у спољним уређајима за складиштење, заразе их, па чак и шире по целој локалној мрежи. Из тог разлога је веома важно да што пре изолујете заражени уређај (рачунар).

Корак 1: Прекини везу са Интернетом.

Најлакши начин да искључите рачунар са Интернета је да ископчате Етхернет кабл са матичне плоче, међутим, неки уређаји су повезани бежичном мрежом, а неким корисницима (посебно онима који нису посебно технички упућени) може се учинити да каблови за искључивање мучан. Због тога систем можете и ручно да искључите путем контролне табле:

Идите до „ Контролна табла ', кликните траку за претрагу у горњем десном углу екрана, унесите' Центар за мрежу и дељење 'и изаберите резултат претраге: Идентификујте инфекцију типа рансомваре (корак 1)

Кликните ' Промени подешавање адаптера 'у горњем левом углу прозора: Идентификујте инфекцију типа рансомваре (корак 2)

Кликните десним тастером миша на сваку тачку повезивања и изаберите ' Онемогући '. Једном онемогућен, систем више неће бити повезан на Интернет. Да бисте поново омогућили тачке повезивања, једноставно поново кликните десним тастером миша и изаберите ' Омогући '. Идентификујте инфекцију типа рансомваре (корак 3)

Корак 2: Искључите све уређаје за складиштење.

Као што је горе поменуто, рансомваре може да шифрује податке и инфилтрира се у све уређаје за складиштење који су повезани са рачунаром. Из тог разлога, све спољне уређаје за складиштење (флеш дискове, преносне чврсте дискове итд.) Треба одмах искључити, међутим, саветујемо вам да извадите сваки уређај пре него што га искључите како бисте спречили оштећење података:

Иди на ' Мој компјутер ', кликните десним тастером миша на сваки повезани уређај и изаберите' Избаци ': Идентификујте инфекцију типа рансомваре (корак 4)

Корак 3: Одјава са рачуна за складиштење у облаку.

Неки типови рансомваре-а можда могу да отму софтвер који обрађује податке ускладиштене у ' облак '. Према томе, подаци могу бити оштећени / шифровани. Из тог разлога би требало да се одјавите са свих рачуна за складиштење у облаку у прегледачима и другом повезаном софтверу. Такође бисте требали размотрити привремено деинсталирање софтвера за управљање облаком док се инфекција не уклони у потпуности.

Идентификујте рансомваре инфекцију:

Да бисте правилно поступили са инфекцијом, прво је морате идентификовати. Неке инфекције рансомваре-а користе поруке захтева за откупнину као увод (погледајте доњу текстуалну датотеку ВАЛДО рансомваре-а).

Идентификујте инфекцију типа рансомваре (корак 5)

То је, међутим, ретко. У већини случајева инфекције рансомвареом испоручују директније поруке, једноставно наводећи да су подаци шифрирани и да жртве морају платити неку врсту откупнине. Имајте на уму да заразе типа рансомваре обично генеришу поруке са различитим именима датотека (на пример, ' _реадме.ткт ',' РЕАД-МЕ.ткт ',' ДЕЦРИПТИОН_ИНСТРУЦТИОНС.ткт ',' ДЕЦРИПТ_ФИЛЕС.хтмл 'итд.). Стога, коришћење имена откупне поруке може изгледати као добар начин за идентификовање заразе. Проблем је што је већина ових имена генеричка, а неке инфекције користе иста имена, иако су испоручене поруке различите, а саме инфекције нису повезане. Због тога само кориштење имена датотеке са поруком може бити неефикасно и чак довести до трајног губитка података (на пример, покушајем дешифровања података помоћу алата дизајнираних за различите инфекције рансомваре-ом, корисници ће на крају трајно оштетити датотеке и дешифровање више неће бити могуће чак и са исправним алатом).

нвидиа драјвери који руше Виндовс 7 64 бит

Други начин идентификовања рансомваре инфекције је провера екстензије датотеке која је додата свакој шифрованој датотеци. Рансомваре инфекције често се називају додацима које додају (погледајте датотеке шифроване Кеве рансомваре-ом доле).

Тражење алата за дешифровање рансомваре-а на веб локацији номорерансом.орг

Овај метод је ефикасан само када је додато проширење јединствено - многе инфекције рансомваре-ом додају генеричко проширење (на пример, ' .шифрирано ',' .енц ',' .шифровано ',' .закључано 'итд.). У тим случајевима идентификовање рансомваре-а по додатку постаје немогуће.

Један од најлакших и најбржих начина за идентификовање рансомваре инфекције је коришћење Веб локација ИД Рансомваре . Ова услуга подржава већину постојећих рансомваре инфекција. Жртве једноставно отпреме откупну поруку и / или једну шифровану датотеку (саветујемо вам да отпремите обе, ако је могуће).

Чаробњак алата за опоравак података Рецува

Откупљивач ће бити идентификован у року од неколико секунди и добићете разне детаље, као што је име породице злонамерног софтвера којој зараза припада, да ли се може дешифровати и тако даље.

Пример 1 (Кеве [Стоп / Дјву] рансомваре):

Време скенирања алата за опоравак података Рецува

Пример 2 (.исо [Пхобос] рансомваре):

Алат за опоравак података Рецува за опоравак података

Ако се догоди да ваше податке шифрира рансомваре који не подржава ИД Рансомваре, увек можете покушати да претражите Интернет помоћу одређених кључних речи (на пример, наслов поруке о откупнини, додатак датотеке, обезбеђене контакт адресе е-поште, адресе крипто новчаника итд.) ).

Потражите алате за дешифровање рансомваре-а:

Алгоритми шифровања које користи већина инфекција типа рансомваре изузетно су софистицирани и, ако се шифровање изврши правилно, само је програмер способан да обнови податке. То је зато што дешифровање захтева одређени кључ који се генерише током шифровања. Враћање података без кључа је немогуће. У већини случајева сајбер криминалци складиште кључеве на удаљеном серверу, уместо да заражени рачунар користе као хоста. Дхарма (ЦриСис), Пхобос и друге породице врхунских рансомваре инфекција су готово беспрекорне, па је обнављање података шифрованих без учешћа програмера једноставно немогуће. Упркос томе, постоје десетине инфекција типа рансомваре који су слабо развијени и садрже бројне недостатке (на пример, употреба идентичних кључева за шифровање / дешифровање за сваку жртву, локално ускладиштених кључева, итд.). Због тога увек проверите да ли постоје доступни алати за дешифровање било ког рансомваре-а који се инфилтрира у ваш рачунар.

Проналажење исправног алата за дешифровање на Интернету може бити врло фрустрирајуће. Из тог разлога препоручујемо вам да користите Нема више пројекта откупнине и ту је где идентификовање инфекције рансомваре-ом је корисно. Веб локација пројекта Но Море Рансом садржи „ Алати за дешифровање 'одељак са траком за претрагу. Унесите име идентификованог рансомваре-а и сви доступни дешифривачи (ако их има) ће бити наведени.

Кликните икону ОнеДриве на траци задатака

како у потпуности уклонити штит жаришне тачке

Вратите датотеке помоћу алата за опоравак података:

У зависности од ситуације (квалитет инфекције рансомваре-а, врста алгоритма за шифровање, итд.), Обнављање података помоћу одређених независних алата може бити могуће. Стога вам саветујемо да користите Алат Рецува развио ЦЦлеанер . Овај алат подржава преко хиљаду типова података (графика, видео, аудио, документи итд.) И врло је интуитиван (потребно је мало знања за опоравак података). Поред тога, функција опоравка је потпуно бесплатна.

Корак 1: Извршите скенирање.

Покрените апликацију Рецува и следите чаробњака. Биће затражено неколико прозора који вам омогућавају да одаберете које врсте датотека желите да тражите, које локације треба скенирати итд. Све што треба да урадите је да одаберете опције које тражите и започнете скенирање. Саветујемо вам да омогућите Дубоко скенирање 'пре покретања, у супротном, могућности скенирања апликације биће ограничене.

Изаберите Помоћ и подешавања и кликните Поставке

Сачекајте да Рецува заврши скенирање. Трајање скенирања зависи од количине датотека (како у количини тако и у величини) које скенирате (на пример, скенирању неколико стотина гигабајта може бити потребно сат времена). Стога, будите стрпљиви током процеса скенирања. Такође не саветујемо модификовање или брисање постојећих датотека, јер то може ометати скенирање. Ако додате додатне податке (на пример, преузимате датотеке / садржај) током скенирања, ово ће продужити поступак:

Изаберите картицу Бацкуп и кликните Манаге бацкуп

Корак 2: Опоравак података.

Када је процес завршен, изаберите фасцикле / датотеке које желите да вратите и једноставно кликните на „Опоравак“. Имајте на уму да је за враћање података потребно мало слободног простора на диску за складиштење:

Изаберите фасцикле за сигурносне копије и кликните на Старт бацкуп

Направите резервне копије података:

Правилно управљање датотекама и креирање резервних копија је неопходно за сигурност података. Стога, увек будите врло опрезни и размишљајте унапред.

Управљање партицијама: Препоручујемо да податке складиштите на више партиција и да избегавате чување важних датотека у партицији која садржи читав оперативни систем. Ако паднете у ситуацију да не можете да покренете систем и будете приморани да форматирате диск на којем је инсталиран оперативни систем (у већини случајева се ту скривају инфекције малвером), изгубићете све податке ускладиштене на том погону. Ово је предност постојања више партиција: ако је читав уређај за складиштење додељен једној партицији, бићете присиљени да све избришете, међутим, стварање више партиција и правилно распоређивање података омогућава вам да спречите такве проблеме. Можете једноставно форматирати једну партицију без утицаја на остале - стога ће се једна очистити, а остале ће остати нетакнуте, а ваши подаци ће бити сачувани. Управљање партицијама је прилично једноставно и на њему можете пронаћи све потребне информације Веб-страница Мицрософт-ове документације .

Резервне копије података: Један од најпоузданијих метода израде резервних копија је коришћење спољног уређаја за складиштење и држање искљученог. Копирајте податке на спољни чврсти диск, флеш (флеш) уређај, ССД, ХДД или било који други уређај за складиштење, ископчајте га и чувајте на сувом месту, далеко од сунца и екстремних температура. Овај метод је, међутим, прилично неефикасан, јер се сигурносне копије података и ажурирања морају редовно вршити. Такође можете да користите услугу у облаку или удаљени сервер. Овде је потребна интернет веза и увек постоји шанса за нарушавање безбедности, иако је то заиста ретка прилика.

Препоручујемо употребу Мицрософт ОнеДриве за прављење резервних копија датотека. ОнеДриве вам омогућава да складиштите личне датотеке и податке у облаку, синхронизујете датотеке на рачунарима и мобилним уређајима, што вам омогућава приступ датотекама и њихово уређивање са свих ваших Виндовс уређаја. ОнеДриве вам омогућава да сачувате, делите и прегледате датотеке, приступате историји преузимања, премештате, бришете и преименујете датотеке, као и да креирате нове фасцикле и још много тога.

није успело да ажурира аваст услуга није покренута

На рачунару можете направити резервне копије најважнијих директоријума и датотека (директоријуми Десктоп, Доцументс и Пицтурес). Неке запаженије функције ОнеДриве-а укључују верзирање датотека, које задржавају старије верзије датотека до 30 дана. ОнеДриве садржи канту за рециклажу у којој се све ваше избрисане датотеке чувају ограничено време. Избрисане датотеке се не рачунају као део додељивања корисника.

Услуга је изграђена коришћењем ХТМЛ5 технологија и омогућава вам отпремање датотека до 300 МБ повлачењем и испуштањем у веб прегледач или до 10 ГБ путем ОнеДриве апликација за рачунаре . Са ОнеДриве-ом можете да преузмете читаве фасцикле као једну ЗИП датотеку са до 10.000 датотека, иако не може да пређе 15 ГБ по појединачном преузимању.

ОнеДриве долази са 5 ГБ бесплатног складишног простора у кутији, уз додатних 100 ГБ, 1 ТБ и 6 ТБ опција за складиштење доступних уз претплату. Један од ових планова складишног простора можете добити купњом додатног складишног простора засебно или претплатом на Оффице 365.

Креирање сигурносне копије података:

Процес израде резервне копије је исти за све типове датотека и фасцикле. Ево како можете да направите резервне копије датотека користећи Мицрософт ОнеДриве

Корак 1: Изаберите датотеке / фасцикле за које желите да направите резервну копију.

Изаберите датотеку ручно и копирајте је

Кликните Икона облака ОнеДриве отворити ОнеДриве мени . Док сте у овом менију, можете прилагодити поставке резервних копија датотека.

Налепите копирану датотеку у фасциклу ОнеДриве да бисте направили резервну копију

Кликните Помоћ и подешавања а затим изаберите Подешавања из падајућег менија.

Статуси датотека у директоријуму ОнеДриве

Иди на Картица за резервне копије и кликните Управљање резервном копијом .

Кликните на Хелп & Сеттингс (Помоћ и подешавања), а затим на Виев Онлине

У овом менију можете да изаберете да направите резервну копију Десктоп и све датотеке на њему и Документи и Слике мапе, опет, са свим датотекама у њима. Кликните Покрените прављење резервне копије .

Сада, када додате датотеку или фасциклу у директоријуме Десктоп и Доцументс анд Пицтурес, аутоматски ће бити направљене резервне копије на ОнеДриве-у.

Да бисте додали фасцикле и датотеке, а не на горе приказане локације, морате их додати ручно.

Кликните на зупчаник за подешавања и кликните на Опције

Отворите Филе Екплорер и дођите до локације директоријума / датотеке за коју желите да направите резервну копију. Изаберите ставку, кликните десним тастером миша и притисните Копирај .

ресторе-иоур-онедриве

Онда, дођите до ОнеДриве, кликните десним тастером миша било где у прозору и кликните Налепи . Можете и да повучете и испустите датотеку у ОнеДриве. ОнеДриве ће аутоматски направити резервну копију директоријума / датотеке.

За све датотеке додате у фасциклу ОнеДриве аутоматски се праве резервне копије у облаку. Зелени круг са квачицом означава да је датотека доступна локално и на ОнеДриве-у и да је верзија датотеке иста на оба. Плава икона облака означава да датотека није синхронизована и доступна је само на ОнеДриве-у. Икона синхронизације означава да се датотека тренутно синхронизује.

паге_фаулт_ин_нонпагед_ареа виндовс 8

Да бисте приступили датотекама које се налазе само на мрежи ОнеДриве, идите на Помоћ и подешавања падајући мени и изаберите Погледајте на мрежи .

Корак 2: Вратите оштећене датотеке.

ОнеДриве осигурава да датотеке остају синхронизоване, па је верзија датотеке на рачунару иста верзија у облаку. Међутим, ако је рансомваре шифровао ваше датотеке, можете то искористити Историја верзија ОнеДриве-а функција која ће вам омогућити вратите верзије датотеке пре шифровања .

Мицрософт 365 има функцију откривања рансомваре-а која вас обавештава када су нападнуте ОнеДриве датотеке и води вас кроз поступак обнављања датотека. Међутим, мора се напоменути да ако немате плаћену претплату на Мицрософт 365, добићете само једно откривање и опоравак датотека бесплатно.

Ако се ОнеДриве датотеке избришу, оштете или заразе малвером, можете да вратите читав ОнеДриве у претходно стање. Ево како можете да вратите целокупан ОнеДриве:

1. Ако сте пријављени са личним налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Опције и изаберите Вратите свој ОнеДриве .

Ако сте пријављени са пословним или школским налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Вратите свој ОнеДриве .

2. На страници Вратите ОнеДриве, са падајуће листе изаберите датум . Имајте на уму да ће се, ако враћате датотеке након аутоматског откривања рансомваре-а, одабрати датум враћања.

3. Након што сте конфигурисали све опције за обнављање датотека, кликните Врати да поништите све активности које сте изабрали.

Најбољи начин да се избегне штета од рансомваре инфекција је одржавање редовних ажурних резервних копија.

Занимљиви Чланци

НамПоХиу Рансомваре

НамПоХиу Рансомваре

Како уклонити НамПоХиу Рансомваре - кораци за уклањање вируса (ажурирано)

Поново учитајте вирус

Поново учитајте вирус

Како уклонити вирус РЕлоадит - кораци за уклањање вируса (ажурирано)

Лаптоп се неће искључити

Лаптоп се неће искључити

Лаптоп се неће искључити

Како пронаћи и управљати сачуваним лозинкама у Сафарију?

Како пронаћи и управљати сачуваним лозинкама у Сафарију?

Како пронаћи и управљати сачуваним лозинкама у Сафарију?

Невтаб.цлуб Редирецт

Невтаб.цлуб Редирецт

Како се решити преусмеравања Невтаб.цлуб - водич за уклањање вируса (ажурирано)

Го-сеарцх.ру Преусмеравање

Го-сеарцх.ру Преусмеравање

Како се решити Го-сеарцх.ру Редирецт - водича за уклањање вируса

„Сафари веб-садржај неочекивано престаје“ - како поправити на Мац-у?

„Сафари веб-садржај неочекивано престаје“ - како поправити на Мац-у?

„Сафари веб-садржај неочекивано престаје“ - како поправити на Мац-у?

Супер АВ

Супер АВ

Како уклонити Супер АВ - водич за уклањање (ажурирано)

Камера Мацбоок-а не ради - како поправити?

Камера Мацбоок-а не ради - како поправити?

Камера Мацбоок-а не ради - како поправити?

Не отварајте везе у е-порукама маскираним у поруке Мицрософта

Не отварајте везе у е-порукама маскираним у поруке Мицрософта

Како уклонити Мицрософт Емаил Сцам - водич за уклањање вируса (ажурирано)


Категорије