היי חברים, הדרכה של היום נדבר על מחסום הצפנה שנקרא סוג הזיהום כופר. באופן ספציפי אנחנו נראה איך לחטא את מחשב נגוע עם מחסום הצפנה, איך אנחנו למנוע הידבקות כופרת זה וכיצד אנו יכולים לשחזר קבצים נגועים מחסום הצפנה.
מהו מחסום הצפנה?
כפי שאמרתי לעיל סוג זה של זיהום הוא כופר מחלקה ופעם נגוע זה מחסום הצפנה מחפש מצפין קבצים מהמחשב. זה מצפין את הקבצים אתה: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * Rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
ברגע שהקבצים מוצפנים, אתה לא תוכל לפתוח, להשתמש או להציג קבצים אלה. למרות בבת אחת מחסום ההצפנה תיתן "הזדמנות" (לא נכון) כדי לשחזר את הקבצים על ידי משלם 300 300 דולרים או יורה בתמורה אשר תקבל מפתח לפענח את הקבצים שלך, אני מציע לך לא לעשות את זה! אף אחד לא מבטיח כי אתה באמת תקבל את מפתח הפענוח ואתה תיוותר ללא כל הכסף מכרטיס או חשבון הבנק שלך.
מה אם אני נגוע מחסום הצפנה?
אנו ממליצים לנתק את המחשב כל perfifericele (מדפסת, פקס, מקל USB, כרטיס SD, כונן קשיח חיצוני וכן אחסון מדיה אחרת), להסיר את כרטיס רשת לאינטרנט בכבלים של המחשב הנגוע לא להפיץ את הזיהום ברשת ואת מחשבים אחרים המחוברים אליו. כמו כן יחבר מדיה נשלפת (כונני USB, כרטיסי זיכרון או כוננים קשיחים חיצוניים) למחשב הנגוע.
כיצד ניתן לחטא את המחשב נגוע עם מחסום הצפנה?
השיטה שבאמצעותה תוכלו להיפטר מזיהום זה היא די פשוטה, היא מוצגת בפירוט במדריך הווידיאו. השלב הראשון הוא להיכנס למצב בטוח כפי שמוצג במדריך הווידיאו. ללא קשר לגירסת Windows המשמשת, תוכלו לעשות זאת על ידי לחיצה על מקשי Windows + R ובתיבה הפעלה הקלד "msconfig" ואז לחצו על מקש Enter. בחלון שיופיע, עבור לכרטיסייה אתחול וסמן את תיבת האתחול הבטוחה, לחץ על החל ועל אישור והפעל מחדש את המחשב, שייכנס למצב בטוח בפני עצמו כאשר הוא יחזור מההפעלה מחדש.
דרך נוספת שאתה יכול להיכנס במצב בטוח הוא אתחול מיד אחרי שאתה רואה ליצרן לוח האם הלוגו, לחץ על כפתור F8 חוזרות.
כשתהיה במצב בטוח תצטרך לגשת לעורך הרישום כדי למחוק את הערכים ש- CryptoLocker מבצע במערכת ההפעלה. לחץ על מקשי Windows + R ובתיבת הפעלה כתוב "regedit" ולחץ על מקש Enter.
בדרך כלל יהיה כמה מחסום הצפנת מפתח במיקומים הבאים:
HKEY_CURENT_USER \ Software \ מחסום הצפנה
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
אחרי שניקיתי את ערכי הרישום יעשו מחסום הצפנת רחבות גלויות עבור קבצים, תיקיות וקבצים מוסתרים ותיקיות מערכת מוגנות. איך זה עובד הוצג ב הווידאו של המורה.
אנו ניגשים לתיקיות "C: \ Users \ YourUserName \ AppData \ Local", כמו גם ל "C: \ Users \ YourUserName \ AppData \ Roaming" ונמחק כל קובץ עם שם מפוקפק עם סיומת .exe. בדרך כלל אין למפעילי ההפעלה המשמשים את CryptoLocker וסוגים אחרים של זיהומים שום משמעות בשמם, לדוגמה הם יכולים להיקרא "aldkkgjhoipporh.exe".
אחרי שסיימתי ביצוע הפעולות הבאות תצטרכנה להפעיל מחדש את המחשב. כאשר אנו הורדנו והתקנה בחזרה מחדש Malwarebytes, אנחנו רצים לעשות סריקה. לאחר השלמת זיהומים הסריקה נמצאו יוסר הממשק שלה.
כיצד למנוע את הדבקת המחשב שלך עם מחסום הצפנה?
כדי למנוע זיהום מחסום ההצפנה טובה שיש אנטי וירוס, antimalware וסוויטה של מסד נתוני עדכוני אבטחה המכילה חתימות וירוסים עד כה. משתמשים רבים הם רשלנים שקטים רק בגלל שאני רואה את הסמל של וירוס במגש המערכת (בפינה ימנית תחתונה של המסך ליד השעון) מבלי לוודא כי הם מתפקדים במלואה או אם וכאשר הוא עשה את העדכונים בפעם האחרונים המכילים את חתימות וירוסים .
צעד נוסף כדי למנוע הידבקות הוא גם מחסום ההצפנה CryptoPreventכלי קטן שניתן להתקין או יכול לשמש יישום נייד. CryptoPrevent לעשות כמה שינויים במדיניות קבוצתית כדי לחסום הרצת זכויות ביצוע% AppData% וגורלה של LOCALAPPDATA %% ולהגן נגד לנצל RLO (זכות דרוסת שמאל)
כלי זה צריך להשתמש בזהירות כי קובץ יכול לחסום לגיטימי ויכול להיות% AppData% או% locaappdata%. אם זה קורה כי קובץ לגיטימי להיות נעול, אתה יכול לפתוח CryptoPrevent ממשק יישום ולהוסיף את קובץ הרשימה הלבנה (רשימה הלבנה) שתכיל את רשימת קבצים שנוספו על היד ואשר תהיה הזכות להיות מוצא להורג.
כיצד ניתן לשחזר קבצים מוצפנים מחסום הצפנה?
למרבה צער שחזור קבצים מחסום הצפנה מוצפנת אינו מובטח על ידי כל שיטה או נס רך. הכל תלוי בהגדרות היו לך ויש במבצע sistemulde. אם אתה מקבל נגוע עד שהיה לך כל הזמן שחזור המערכת 'ו גירסאות קודמות את, אתה לא יכול לשחזר קבצים מוצפנים. שחזור המערכת 'ו גירסאות קודמות מופעל עזב יאפשר לך לחזור לקובץ למצב קודם זה היה לפני שהוא היה נגוע ומוצפן. אתה עדיין יכול להשתמש צל Explorer כדי לדעת אם מערכת הפעלה לשם מוקדם יותר עבור קבצים מוצפנים. אם אתה מוצא את קובץ אחד או יותר זיהום קודם ורוצה לשחזר, לחץ לחיצה ימנית עליהם מפני אפשרות ShadowExplorer ממשק יישום מתוך תפריט ההקשר ולבחור יצוא.
המסקנה הסופית היא אחת. גיבוי משתמשים רבים להימנע לעשות את זה, אתה תהיה scutitit כל כאבי הראש האלה. לעשות גיבוי אפילו עבור קבצים חיוניים לכם, לשמור העתקים מהם אפילו במקומות שונים 10 במידת הצורך כי אתה לא יודע איך אתה יכול להפסיד, או על ידי זיהום מכוער כמו מחסום הצפנה או על ידי אסון טבע (אסון ), גניבה או כונן קשיח פשוט נותנת לך יום אחד. ישנם מאות פתרונות גיבוי חינם, יש לנו הרבה הדרכות על הנושא שאתה רוצה לשמור גיבויים לשירותים מקומיים או ענן.
צפו בהערות (50)
במדריך אתה אומר שכל מה שבמחיצה c עם התוסף המוזכר נגועים (מוצפנים) בקריפטולוקר, ובכן אם יש לי את כל הקבצים, התיקיות האישיות (תמונות וכו ') במחיצה אחרת האם זה יכול להדביק גם אותם? ואז יהיה הרבה יותר קל לפתור את הבעיה.
אני מציע להסתכל על ההדרכה עם תשומת לב רבה יותר וללא צורך לגלול!
לא אמרתי למחוק הכל בכונן C או שהכל זה במחיצת C למחיקה עם סיומת exe. אתה צריך להסיר רק מה נמצא בתוך מהמקומות המוזכרים ההדרכה, חבויים שתי תיקיות (כאמור בטקסט לעיל הדרכה אשר אני ממליץ לך לקרוא את זה)
קבצים נגועים ואת סיומת .exe מוצפנת!
חיטוי הוא לחסל אוגרי הפעלה (מחסום הצפנה בשימוש) עם שם אקראיים נמצאים בשני מקומות מוזכרי ההדרכה
אם תגלול הדרכה ולא לקרוא את הטקסט מעליו לחלוטין מתוך נוחות או מה בכלל, זה לא הבעיה שלי! DDAC לא רוצה להבין, כדי לצפות ויש לי סבלנות לעכל את כל המידע, זה אומר שאתה לא צריך, לא רוצה ולכן אין לי מה להסביר הערות אותם הדברים כבר הסביר הדרכה על 30 של דקות וכמה שורות טקסט שנכתב מעליו טוב.
תקלת הבורות שלך ואני נופלים כל הבחור השחצן.
אדריאן אתה יודע אם אלה ניתן לפתוח תיקיות מוצפנות עם לינוקס?
נן, לא שאלתי אותך אם אתה צריך למחוק הכל מהמשחק כי אני חושב שדיברתי די ברור, האם כתבתי בסינית? שאלתי אם יש לי מסמך, תמונה או כל דבר אחר עם התוספים שהוזכרו לעיל, במחיצה אחרת מלבד C זה מסתכן להידבק (מוצפן) ב- crytolocker DA או BA אם לא, אז אתה לא עושה דבר חוץ מחטא אולי שחזור או כל דבר אחר אתה עושה את זה. במדריך אמרת שהכל במשחק C עם התוסף המוזכר מוצפן או שאתה לא יודע מה אמרת. ועוד דבר אחד, לדעת שלא רצתי לשניה ...... דוד!
בדרך כלל, אם את התוכנה הזדונית סופר אתה רוצה לגשת במקומות אחסון אחרים, ואת הביטחון של מערכת ההפעלה היא נמוכה, תוכל לקבל גישה לכל המחיצות.
עדיף לנשום יוגורט ...
ההדרכה של אדריאן די ברורה ואם החלת היגיון יכול להסיק מסקנות אחרות.
ההתנהגות של תוכנות זדוניות קשה לנחש, זה יכול להשתנות מיום אחד למשנהו, ממערכת אחת לאחרת. עכשיו זה תלוי מי כתב את זה ומה כוונות נסתרות.
אני חוזר.
כאשר אנו מדברים על וירוסים, תוכנות ריגול, ramsomware, וכו ', את ההתנהגות לא יכולה להיות ממוסגרת אותם מאוד בבירור. היום משפיע רק מחיצה אחת, כל המחיצות מחר.
כריסטי, אני רואה בך אדם די אינטליגנטי, עמיתך התקשה לתת תשובה לפחות דומה לשלך, הוא תמיד אומר לא לרוץ במקום לתת תשובה לשאלה.
לגבי הילד עם הריר בחותך למטה, אני רק שולח אותו אליו כדי שלא אדבר עם התינוקות.
במאי Mucea לא מקבל את זה שאתה עומד בראש לאט וחצוף. כולנו מכירים את האימרה "לא רע אם זה מספיק גרוע ויהיר"!
תוכנה לפענח קבצים נגועים שם? ואם כן תיקח הרבה על פענוח מחשב רגיל?
הדרכה מעניינת ושימושית.
אם אתה יכול לעשות הדרכה, על אנדרואיד, כלומר כיצד אוכל להתקין מחדש את אנדרואיד 4.04 (זה כברירת מחדל) בכרטיסיית גלקסי סמסונג 2 P3100, לאחר עדכון ל- 4.1.3. (בשחזור עם אפשרות ברירת המחדל להגדרות היצרן, אינני עושה אלא שומר על 4.1.3 ומוחק רק את התוכנה, במקרה שלי). תודה!
הפיתרון הפשוט ביותר ללא כל טרחה הוא להתקין sisrestore בפעם הראשונה לאחר התקנה חדשה של חלונות ובכל פעם שיש לכם בעיות השתמש ב- sisrestore אשר קורס לראשונה כשמתחילים חלונות ונמלטתם בקלות רבה. הורד אותו מכאן »» »http://www.sysnew.com/download.html. bafta
התגובה שלי אבדה בכלום ....
הוא לא הלך לאיבוד באפס, מחקתי אותו והוא כנראה נכנס לאפס. למעשה, הוא עדיין נמצא בדיסק במרכז הנתונים, רק הערך נמחק, אם .............
בוא נחזור ....
נא לא לאבד את כל הקישורים המפנים לאתרים ספציפיים כי לא ניתן לאמת קל מדי. אתרים אלה עלולים להכיל תוכנה זדונית בדפים אחרים.
שים את עצמך במקומנו, נוכל לבלות דקות 10-20 רבים לבדוק אתר, רק אז מישהו יכול לקשר.
אם אנו מדברים על אתרים ידועים ורציניים, אשר לא עתה וגם בעתיד לא יהוו בעיה, זה בסדר אבל לאתרים עלומים ...
אנחנו רוצים לשמר את המקום הזה (videotutorial.ro) נקי, אמצעי נקי כאן אינו זדוני ואינו שולחים קישור כאן לאתר שבו זה יכול להיות זדוני.
לכן videotutorial.ro ולא תהיה לעשות החלפת קישורים עם כל אתר אינטרנט, גם אם זה היה צריך יתרונות שהביאו.
אמון הוא קשה להשיג וקל לאבד!
שלום קריסטי איך אתה יכול להעתיק 7 מקצועי Windows מקורי ממיקרוסופט על הקישור הזה http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
ניסיתי כמה פעמים וזה לא עובד, אני לא יודע איזה מנוי הם צריכים, כי נמאס לי מהם ?! אם הדרכה בנושא כזה אפשרית ...
לפני 5 דקות הופיע חלון מוקפץ שאמר "תן אותו למשטרה" הורדה לא חוקית ואני צריך לשלם 300 RON באמצעות paysafecard. מעניין, טוב שהייתי בסביבה וירטואלית :)
הי כריסטי ...... במשך כמה חודשים עשיתי משהו בצעדים וברוב התמונות שיש לי, (אני לא במחיצה ג) זה מופיע במקום צילום מלוכלך פענוח ....... האם יש פיתרון לבעיה זו? ........ תודה רבה!
יש לי גם בעיה עם המחשב שלי אם אתה יכול לעזור לי. המחשב שלי הוא ליבת אינטל i3-21003.10 ghz מעבד CPU תיבה משולבת lga1155 לוח האם asrock h61m-s skt1155 כרטיס מסך pl asus ati radeon hd5450 1024mb ddr3 64bit. הבעיה היא כשאני מדליק את המחשב הוא לא מתחיל אבל הוא מופעל מחדש והסמטה במעבד מתחילה ועוצרת מתחילה ועוצרת וכן הלאה. ואם המשכתי להסיר את הכבלים מהכונן הקשיח ו- cd rw או שהסרתי את לוח האייל והכנסתי אותו שוב זה סוף סוף מתחיל אבל אם אני נותן הפעלה מחדש הוא מתחיל להסתפק אבל כרטיס המסך לא עובד יותר רק עם כרטיס המסך המובנה בסוס אם אני עוזב כמה שעות כשאני מתחיל אותו שוב קשה יותר להתחיל עם כרטיס המסך החיצוני אבל אם אני מפעיל מחדש זה לא עובד רק עם כרטיס המסך המובנה. שיניתי את המקור ועכשיו המחשב מתחיל טוב רק עם כרטיס המסך זה אותו דבר כמו לפני שהוא עובד רק כשאני מדליק אותו אבל אחרי ההפעלה מחדש או אם אני מכבה אותו ומדליק אותו שוב זה לא עובד כרטיס המסך מובנה רק בלוח האם. אני מקווה שתוכלו לעזור לי עם רעיון, עדכנתי גם את ה- BIOS, אבל כלום. תודה