Кромпир Рансомваре

Како уклонити Потато Рансомваре - кораци за уклањање вируса (ажурирано)



Упутства за уклањање кромпир-рансомваре-а

Шта је кромпир?

Кромпир је вирус типа рансомваре који се инфилтрира у системе и шифрује разне датотеке. Овај малвер је први открио истраживач безбедности Мицхаел Гиллеспие и дизајниран је за употребу АЕС-256 шифровање алгоритам. Током шифровања,Кромпирдодаје имена датотека са ' .кромпир 'проширење (на пример,' сампле.јпг „је преименовано у“ сампле.јпг.кромпир '). Након шифровања, овај рансомваре креира две датотеке (' РЕАДМЕ.пнг ' и ' РЕАДМЕ.хтмл ')који садрже поруку о захтеву за откупнинуи поставља их на радну површину.

У поруци се наводи да су датотеке шифроване и да жртва мора следити упутства наведена на веб страници Кромпира. Имајте на уму да је АЕС-256 симетрични алгоритам шифровања и да се стога јединствени кључ генерише током процеса шифровања. Овај кључ се користи за шифровање и дешифровање датотека. Стога је враћање датотека без тога немогуће. Програмери кромпира овај кључ чувају на удаљеном серверу и жртве се подстичу да плате откупнину да би га примиле. Трошак тренутно није потврђен, међутим, сајбер криминалци обично захтевају протувриједност од 500 до 1500 долара у битцоинима. У сваком случају, никада не би требало да покушавате да контактирате ове људе или да платите откупнину. Истраживања показују да сајбер криминалци обично игноришу жртве, упркос поднетим уплатама. Плаћање неће донети позитиван резултат и бићете преварени. Поред тога, плаћање ће подржати злонамерно пословање сајбер криминалаца. Нажалост, не постоји алат за враћање датотека шифрованих кромпиром. Једино решење је враћање датотека / система из резервне копије.



Снимак екрана поруке која охрабрује кориснике да плате откупнину за дешифровање својих угрожених података:

Упутства за дешифровање кромпира



Постоје стотине вируса типа рансомваре сличних кромпиру, укључујући Дхарма , Пхиладелпхиа , Цербер , и Карма . Као и код кромпира, и други вируси типа откупљивача шифрују датотеке и захтевају откупнину. Једине главне разлике су трошкови дешифровања и врста алгоритма за шифровање (симетричног / асиметричног). Злонамерни софтвер попут Кромпира често се дистрибуира помоћу тројанаца, лажних алата за ажурирање софтвера, злонамерних датотека повезаних са нежељеном поштом и независних извора за преузимање софтвера (пеер-то-пеер мреже, веб локације са бесплатним хостингом датотека, бесплатне веб локације за преузимање итд.). Због тога користите легитимни пакет за заштиту од вируса / шпијунског софтвера и редовно ажурирајте инсталиране апликације. Поред тога, будите врло опрезни приликом отварања датотека примљених са сумњивих / непрепознатљивих е-адреса и приликом преузимања софтвера из незваничних извора. Кључ рачунарске сигурности је опрез.

Порука о захтеву за откуп кромпира (представљена у року од РЕАДМЕ.пнг ' и ' РЕАДМЕ.хтмл ' фајлови):

ВАШЕ ДАТОТЕКЕ СУ ШИФРИРАНЕ војним шифрирањем (АЕС-256). Шифроване датотеке имају додатни наставак .потато. Нећете моћи да преузмете податке ако не извршите уплату следећи кораке у наставку:
1. Преузмите ТОР прегледач.
2. Приступите следећој адреси путем ТОР претраживача за даља упутства хккп: //тзакпакп6в5ввккх.онион.
3. Унесите свој ИД (погледајте доле) и притисните „ГЕТ КЕИ“ за даља упутства.
ОБАВЕШТЕЊЕ: На вашој радној површини постоји фасцикла под називом КРОМПИР која садржи следеће датотеке:
ИД_нумбер.ткт - јединствени број који је идентификовао ваш рачунар, а који је обавезан за поступак плаћања.
енцриптед.еке - списак датотека које су шифроване ако одлучите да их вратите, НЕ БРИШИТЕ
децриптор.еке (укључујући МСВЦР100.длл) - програм који ћете користити за дешифровање након извршења уплате и преноса кључа за дешифровање.

Снимак екрана датотека шифрованих Потато (' .кромпир 'продужење):

Датотеке шифроване кромпиром

Уклањање откупљивача кромпира:

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Пријављивање рансомваре-а властима:

Ако сте жртва рансомваре напада, препоручујемо да овај инцидент пријавите властима. Давањем информација агенцијама за спровођење закона помоћи ћете у праћењу сајбер криминала и потенцијално помоћи у кривичном гоњењу нападача. Ево списка надлежних органа код којих треба да пријавите рансомваре напад. За комплетну листу локалних центара за цибер сигурност и информације о томе зашто бисте требали пријавити рансомваре нападе, прочитајте овај чланак .

Списак локалних власти у којима треба пријавити нападе рансомваре-а (одаберите један у зависности од адресе пребивалишта):

Изолација зараженог уређаја:

Неке инфекције типа рансомваре дизајниране су да шифрују датотеке у спољним уређајима за складиштење, заразе их, па чак и шире по целој локалној мрежи. Из тог разлога је веома важно да што пре изолујете заражени уређај (рачунар).

Корак 1: Прекини везу са Интернетом.

Најлакши начин да искључите рачунар са Интернета је да ископчате Етхернет кабл са матичне плоче, међутим, неки уређаји су повезани бежичном мрежом, а неким корисницима (посебно онима који нису посебно технички упућени) може се учинити да каблови за искључивање мучан. Због тога систем можете и ручно да искључите путем контролне табле:

Идите до „ Контролна табла ', кликните траку за претрагу у горњем десном углу екрана, унесите' Центар за мрежу и дељење 'и изаберите резултат претраге: Идентификујте инфекцију типа рансомваре (корак 1)

Кликните ' Промени подешавање адаптера 'у горњем левом углу прозора: Идентификујте инфекцију типа рансомваре (корак 2)

Кликните десним тастером миша на сваку тачку повезивања и изаберите ' Онемогући '. Једном онемогућен, систем више неће бити повезан на Интернет. Да бисте поново омогућили тачке повезивања, једноставно поново кликните десним тастером миша и изаберите ' Омогући '. Идентификујте инфекцију типа рансомваре (корак 3)

Корак 2: Искључите све уређаје за складиштење.

тројан: вин32/блутеал.б! рфн

Као што је горе поменуто, рансомваре може да шифрује податке и инфилтрира се у све уређаје за складиштење који су повезани са рачунаром. Из тог разлога, све спољне уређаје за складиштење (флеш дискове, преносне чврсте дискове итд.) Треба одмах искључити, међутим, саветујемо вам да извадите сваки уређај пре него што га искључите како бисте спречили оштећење података:

Иди на ' Мој компјутер ', кликните десним тастером миша на сваки повезани уређај и изаберите' Избаци ': Идентификујте инфекцију типа рансомваре (корак 4)

Корак 3: Одјава са рачуна за складиштење у облаку.

Неки типови рансомваре-а можда могу да отму софтвер који обрађује податке ускладиштене у ' облак '. Према томе, подаци могу бити оштећени / шифровани. Из тог разлога би требало да се одјавите са свих рачуна за складиштење у облаку у прегледачима и другом повезаном софтверу. Такође бисте требали размотрити привремено деинсталирање софтвера за управљање облаком док се инфекција не уклони у потпуности.

Идентификујте рансомваре инфекцију:

Да бисте правилно поступили са инфекцијом, прво је морате идентификовати. Неке инфекције рансомваре-а користе поруке захтева за откупнину као увод (погледајте доњу текстуалну датотеку ВАЛДО рансомваре-а).

Идентификујте инфекцију типа рансомваре (корак 5)

То је, међутим, ретко. У већини случајева инфекције рансомвареом испоручују директније поруке, једноставно наводећи да су подаци шифрирани и да жртве морају платити неку врсту откупнине. Имајте на уму да заразе типа рансомваре обично генеришу поруке са различитим именима датотека (на пример, ' _реадме.ткт ',' РЕАД-МЕ.ткт ',' ДЕЦРИПТИОН_ИНСТРУЦТИОНС.ткт ',' ДЕЦРИПТ_ФИЛЕС.хтмл 'итд.). Стога, коришћење имена откупне поруке може изгледати као добар начин за идентификовање заразе. Проблем је што је већина ових имена генеричка, а неке инфекције користе иста имена, иако су испоручене поруке различите, а саме инфекције нису повезане. Због тога само кориштење имена датотеке са поруком може бити неефикасно и чак довести до трајног губитка података (на пример, покушајем дешифровања података помоћу алата дизајнираних за различите инфекције рансомваре-ом, корисници ће на крају трајно оштетити датотеке и дешифровање више неће бити могуће чак и са исправним алатом).

Други начин идентификовања рансомваре инфекције је провера екстензије датотеке која је додата свакој шифрованој датотеци. Рансомваре инфекције често се називају додацима које додају (погледајте датотеке шифроване Кеве рансомваре-ом доле).

Тражење алата за дешифровање рансомваре-а на веб локацији номорерансом.орг

Овај метод је ефикасан само када је додато проширење јединствено - многе инфекције рансомваре-ом додају генеричко проширење (на пример, ' .шифрирано ',' .енц ',' .шифровано ',' .закључано 'итд.). У тим случајевима идентификовање рансомваре-а по додатку постаје немогуће.

Један од најлакших и најбржих начина за идентификовање рансомваре инфекције је коришћење Веб локација ИД Рансомваре . Ова услуга подржава већину постојећих рансомваре инфекција. Жртве једноставно отпреме откупну поруку и / или једну шифровану датотеку (саветујемо вам да отпремите обе, ако је могуће).

Чаробњак алата за опоравак података Рецува

Откупљивач ће бити идентификован у року од неколико секунди и добићете разне детаље, као што је име породице злонамерног софтвера којој зараза припада, да ли се може дешифровати и тако даље.

Пример 1 (Кеве [Стоп / Дјву] рансомваре):

Време скенирања алата за опоравак података Рецува

Пример 2 (.исо [Пхобос] рансомваре):

Алат за опоравак података Рецува за опоравак података

Ако се догоди да ваше податке шифрира рансомваре који не подржава ИД Рансомваре, увек можете покушати да претражите Интернет помоћу одређених кључних речи (на пример, наслов поруке о откупнини, додатак датотеке, обезбеђене контакт адресе е-поште, адресе крипто новчаника итд.) ).

Потражите алате за дешифровање рансомваре-а:

Алгоритми шифровања које користи већина инфекција типа рансомваре изузетно су софистицирани и, ако се шифровање изврши правилно, само је програмер способан да обнови податке. То је зато што дешифровање захтева одређени кључ који се генерише током шифровања. Враћање података без кључа је немогуће. У већини случајева сајбер криминалци складиште кључеве на удаљеном серверу, уместо да заражени рачунар користе као хоста. Дхарма (ЦриСис), Пхобос и друге породице врхунских рансомваре инфекција су готово беспрекорне, па је обнављање података шифрованих без учешћа програмера једноставно немогуће. Упркос томе, постоје десетине инфекција типа рансомваре који су слабо развијени и садрже бројне недостатке (на пример, употреба идентичних кључева за шифровање / дешифровање за сваку жртву, локално ускладиштених кључева, итд.). Због тога увек проверите да ли постоје доступни алати за дешифровање било ког рансомваре-а који се инфилтрира у ваш рачунар.

Проналажење исправног алата за дешифровање на Интернету може бити врло фрустрирајуће. Из тог разлога препоручујемо вам да користите Нема више пројекта откупнине и ту је где идентификовање инфекције рансомваре-ом је корисно. Веб локација пројекта Но Море Рансом садржи „ Алати за дешифровање 'одељак са траком за претрагу. Унесите име идентификованог рансомваре-а и сви доступни дешифривачи (ако их има) ће бити наведени.

преузмите скипе за убунту

Кликните икону ОнеДриве на траци задатака

Вратите датотеке помоћу алата за опоравак података:

У зависности од ситуације (квалитет инфекције рансомваре-а, врста алгоритма за шифровање, итд.), Обнављање података помоћу одређених независних алата може бити могуће. Стога вам саветујемо да користите Алат Рецува развио ЦЦлеанер . Овај алат подржава преко хиљаду типова података (графика, видео, аудио, документи итд.) И врло је интуитиван (потребно је мало знања за опоравак података). Поред тога, функција опоравка је потпуно бесплатна.

Корак 1: Извршите скенирање.

Покрените апликацију Рецува и следите чаробњака. Биће затражено неколико прозора који вам омогућавају да одаберете које врсте датотека желите да тражите, које локације треба скенирати итд. Све што треба да урадите је да одаберете опције које тражите и започнете скенирање. Саветујемо вам да омогућите Дубоко скенирање 'пре покретања, у супротном, могућности скенирања апликације биће ограничене.

Изаберите Помоћ и подешавања и кликните Поставке

Сачекајте да Рецува заврши скенирање. Трајање скенирања зависи од количине датотека (како у количини тако и у величини) које скенирате (на пример, скенирању неколико стотина гигабајта може бити потребно сат времена). Стога, будите стрпљиви током процеса скенирања. Такође не саветујемо модификовање или брисање постојећих датотека, јер то може ометати скенирање. Ако додате додатне податке (на пример, преузимате датотеке / садржај) током скенирања, ово ће продужити поступак:

Изаберите картицу Бацкуп и кликните Манаге бацкуп

Корак 2: Опоравак података.

Када је процес завршен, изаберите фасцикле / датотеке које желите да вратите и једноставно кликните на „Опоравак“. Имајте на уму да је за враћање података потребно мало слободног простора на диску за складиштење:

Изаберите фасцикле за сигурносне копије и кликните на Старт бацкуп

Направите резервне копије података:

Правилно управљање датотекама и креирање резервних копија је неопходно за сигурност података. Стога, увек будите врло опрезни и размишљајте унапред.

Управљање партицијама: Препоручујемо да податке складиштите на више партиција и да избегавате чување важних датотека у партицији која садржи читав оперативни систем. Ако паднете у ситуацију да не можете да покренете систем и будете приморани да форматирате диск на којем је инсталиран оперативни систем (у већини случајева се ту скривају инфекције малвером), изгубићете све податке ускладиштене на том погону. Ово је предност постојања више партиција: ако је читав уређај за складиштење додељен једној партицији, бићете присиљени да све избришете, међутим, стварање више партиција и правилно распоређивање података омогућава вам да спречите такве проблеме. Можете једноставно форматирати једну партицију без утицаја на остале - стога ће се једна очистити, а остале ће остати нетакнуте, а ваши подаци ће бити сачувани. Управљање партицијама је прилично једноставно и на њему можете пронаћи све потребне информације Веб-страница Мицрософт-ове документације .

Резервне копије података: Један од најпоузданијих метода израде резервних копија је коришћење спољног уређаја за складиштење и држање искљученог. Копирајте податке на спољни чврсти диск, флеш (флеш) уређај, ССД, ХДД или било који други уређај за складиштење, ископчајте га и чувајте на сувом месту, далеко од сунца и екстремних температура. Овај метод је, међутим, прилично неефикасан, јер се сигурносне копије података и ажурирања морају редовно вршити. Такође можете да користите услугу у облаку или удаљени сервер. Овде је потребна интернет веза и увек постоји шанса за нарушавање безбедности, иако је то заиста ретка прилика.

Препоручујемо употребу Мицрософт ОнеДриве за прављење резервних копија датотека. ОнеДриве вам омогућава да складиштите личне датотеке и податке у облаку, синхронизујете датотеке на рачунарима и мобилним уређајима, што вам омогућава приступ датотекама и њихово уређивање са свих ваших Виндовс уређаја. ОнеДриве вам омогућава да сачувате, делите и прегледате датотеке, приступате историји преузимања, премештате, бришете и преименујете датотеке, као и да креирате нове фасцикле и још много тога.

На рачунару можете направити резервне копије најважнијих директоријума и датотека (директоријуми Десктоп, Доцументс и Пицтурес). Неке запаженије функције ОнеДриве-а укључују верзирање датотека, које задржавају старије верзије датотека до 30 дана. ОнеДриве садржи канту за рециклажу у којој се све ваше избрисане датотеке чувају ограничено време. Избрисане датотеке се не рачунају као део додељивања корисника.

Услуга је изграђена коришћењем ХТМЛ5 технологија и омогућава вам отпремање датотека до 300 МБ повлачењем и испуштањем у веб прегледач или до 10 ГБ путем ОнеДриве апликација за рачунаре . Са ОнеДриве-ом можете да преузмете читаве фасцикле као једну ЗИП датотеку са до 10.000 датотека, иако не може да пређе 15 ГБ по појединачном преузимању.

ОнеДриве долази са 5 ГБ бесплатног складишног простора у кутији, уз додатних 100 ГБ, 1 ТБ и 6 ТБ опција за складиштење доступних уз претплату. Један од ових планова складишног простора можете добити купњом додатног складишног простора засебно или претплатом на Оффице 365.

Креирање сигурносне копије података:

екплорер еке цласс није регистрован виндовс 10

Процес израде резервне копије је исти за све типове датотека и фасцикле. Ево како можете да направите резервне копије датотека користећи Мицрософт ОнеДриве

Корак 1: Изаберите датотеке / фасцикле за које желите да направите резервну копију.

Изаберите датотеку ручно и копирајте је

Кликните Икона облака ОнеДриве отворити ОнеДриве мени . Док сте у овом менију, можете прилагодити поставке резервних копија датотека.

Налепите копирану датотеку у фасциклу ОнеДриве да бисте направили резервну копију

Кликните Помоћ и подешавања а затим изаберите Подешавања из падајућег менија.

Статуси датотека у директоријуму ОнеДриве

Иди на Картица за резервне копије и кликните Управљање резервном копијом .

Кликните на Хелп & Сеттингс (Помоћ и подешавања), а затим на Виев Онлине

У овом менију можете да изаберете да направите резервну копију Десктоп и све датотеке на њему и Документи и Слике мапе, опет, са свим датотекама у њима. Кликните Покрените прављење резервне копије .

Сада, када додате датотеку или фасциклу у директоријуме Десктоп и Доцументс анд Пицтурес, аутоматски ће бити направљене резервне копије на ОнеДриве-у.

Да бисте додали фасцикле и датотеке, а не на горе приказане локације, морате их додати ручно.

Кликните на зупчаник за подешавања и кликните на Опције

Отворите Филе Екплорер и дођите до локације директоријума / датотеке за коју желите да направите резервну копију. Изаберите ставку, кликните десним тастером миша и притисните Копирај .

ресторе-иоур-онедриве

Виндовс 10 немате довољан приступ за деинсталацију

Онда, дођите до ОнеДриве, кликните десним тастером миша било где у прозору и кликните Налепи . Можете и да повучете и испустите датотеку у ОнеДриве. ОнеДриве ће аутоматски направити резервну копију директоријума / датотеке.

За све датотеке додате у фасциклу ОнеДриве аутоматски се праве резервне копије у облаку. Зелени круг са квачицом означава да је датотека доступна локално и на ОнеДриве-у и да је верзија датотеке иста на оба. Плава икона облака означава да датотека није синхронизована и доступна је само на ОнеДриве-у. Икона синхронизације означава да се датотека тренутно синхронизује.

Да бисте приступили датотекама које се налазе само на мрежи ОнеДриве, идите на Помоћ и подешавања падајући мени и изаберите Погледајте на мрежи .

Корак 2: Вратите оштећене датотеке.

ОнеДриве осигурава да датотеке остају синхронизоване, па је верзија датотеке на рачунару иста верзија у облаку. Међутим, ако је рансомваре шифровао ваше датотеке, можете то искористити Историја верзија ОнеДриве-а функција која ће вам омогућити вратите верзије датотеке пре шифровања .

Мицрософт 365 има функцију откривања рансомваре-а која вас обавештава када су нападнуте ОнеДриве датотеке и води вас кроз поступак обнављања датотека. Међутим, мора се напоменути да ако немате плаћену претплату на Мицрософт 365, добићете само једно откривање и опоравак датотека бесплатно.

Ако се ОнеДриве датотеке избришу, оштете или заразе малвером, можете да вратите читав ОнеДриве у претходно стање. Ево како можете да вратите целокупан ОнеДриве:

1. Ако сте пријављени са личним налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Опције и изаберите Вратите свој ОнеДриве .

Ако сте пријављени са пословним или школским налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Вратите свој ОнеДриве .

2. На страници Вратите ОнеДриве, са падајуће листе изаберите датум . Имајте на уму да ће се, ако враћате датотеке након аутоматског откривања рансомваре-а, одабрати датум враћања.

3. Након што сте конфигурисали све опције за обнављање датотека, кликните Врати да поништите све активности које сте изабрали.

Најбољи начин да се избегне штета од рансомваре инфекција је одржавање редовних ажурних резервних копија.

Занимљиви Чланци

Како деинсталирати апликације које промовишу преваре попут Аппле Платформ Сецурити?

Како деинсталирати апликације које промовишу преваре попут Аппле Платформ Сецурити?

Како се ослободити Аппле Платформ Сецурити ПОП-УП преваре (Мац) - водич за уклањање вируса (ажурирано)

Како тестирати своју меморију са случајним приступом (РАМ)?

Како тестирати своју меморију са случајним приступом (РАМ)?

Како тестирати своју меморију са случајним приступом (РАМ)?

Како уклонити Цонверт ПДФ Хуб

Како уклонити Цонверт ПДФ Хуб

Како се решити Цонверт ПДФ Хуб Бровсер Хијацкер - водич за уклањање вируса (ажурирано)

Гоогле-ова превара упозорења о безбедности

Гоогле-ова превара упозорења о безбедности

Како да деинсталирате Гоогле-ову превару са сигурносним упозорењем - упутства за уклањање вируса (ажурирано)

Користите еквивалент управитеља задатака у Линуку

Користите еквивалент управитеља задатака у Линуку

Да! У Линук -у постоји менаџер задатака и можете га лако користити. То није исто што и Цтрл+Алт+Дел, али функционише управо тако.

Како уклонити шпијунски софтвер СпиМак из Андроид оперативног система

Како уклонити шпијунски софтвер СпиМак из Андроид оперативног система

Како уклонити СпиМак шпијунски софтвер (Андроид) - упутства за уклањање вируса (ажурирано)

Огласи за праћење е-поште

Огласи за праћење е-поште

Како деинсталирати огласе за праћење е-поште - упутства за уклањање вируса (ажурирано)

ПЦ Дата Апп Вирус

ПЦ Дата Апп Вирус

Како деинсталирати ПЦ Дата Апп Вирус - упутства за уклањање вируса (ажурирано)

Како користити Гоогле диск у Линуку

Како користити Гоогле диск у Линуку

Па шта ако Гоогле не брине о увођењу Гоогле диска у Линук? Линук има своје начине коришћења Гоогле диска.

Нежељена апликација ПЦ акцелератора

Нежељена апликација ПЦ акцелератора

Како деинсталирати нежељену апликацију ПЦ Аццелератор - водич за уклањање (ажурирано)


Категорије