פוסט בבלוג נוצר כדי לעזור לך בכך שהם מראים כיצד להסיר טריק או פנקו כופר ממערכת המחשב שלך ולאחר מכן לשחזר קבצים מוצפנים על ידה.
וירוס כופר, בעל נושאי Halloween הופיעו בטבע, ולהדביק את המחשבים מסיביים. התוכנה הזדונית עשויה לנעול את המסך של המחשב וגם להצפין את הקבצים על זה, מה שהופך אותם כבר לא מסוגל להיות פתח. אחרי זה נעשה טריק או פנקו כופר מבקש שישולם כופר לפושעים-סייבר מאחוריו על מנת לקבל מפוענח הקבצים שלך שוב.
| שם איום | תעלול או ממתק |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | גרסה חדשה של כופר Locky לשמצה. מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים ותמונה עם נושא ליל כל קדושים מופיעה. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור תעלול או ממתק |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים באמצעות טריק או פנקו כופר תוכל להתאושש. |
כיצד פועל תעלול או ממתק עבודה?
ובכן, עבודות טריק או לטפל בדיוק כמו מרבית הווירוסים כופרים לעשות - זה נכנס למערכת שלך באמצעות קובץ נפגע או URL זדונית כלול דוא"ל זבל. היה זהיר בעת פתיחת אפילו דוא"ל חשוד שמץ בתיבת הדואר הנכנס שלך, במיוחד אם הוא מכיל קובץ מצורף או כתובת אתר. לאחר הקובץ או URL הנפגעים נפתח, הורדות הנגיף למערכת שלך ואת הזיהום מתחיל.
תעלול או ממתק סריקות הקבצים הראשון. הוא מחפש את המחשב עבור התוספים הבאים:..PSD PNG .PSPIMAGE .tga .THM .TIF .TIFF .YUV .ai .EPS .ps .SVG .indd .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .dbf .mdb .PDB .SQL .apk. APP .bat .CGI .COM .EXE גאדג'ט ה- jar .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD קבצים .dwg .DXF GIS קבצים .gpx .KML .kmz .asp .ASPX .cer .CFM. CSR .CSS .htm .HTML JavaScript מותאמים .JSP .php .rss .XHTML. DOC .DOCX .log .msg .odt .PAGES .rtf .TEX .TXT .WPD .WPS .CSV .dat .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .prf מקודדים קבצים .hqx .MIM .UUE .7Z .CBR .deb .gz .PKG .RAR סל"ד .SITX .tar.gz .ZIP .ZIPX? bin .CUE .dmg .iso .MDF .TOAST .VCD SDF זפת .TAX2014 .TAX2015 מסוג vcf .xml אודיו .aif קבצים .IFF או m3u .m4a .MID .MP3 .MPA .WAV .WMA קבצי וידאו .3G2 .3GP ה- ASF .AVI .FLV .m4v .MOV .MP4 .MPG .rm .SRT .SWF .vob ה- WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .cab .CPL נוכ .DESKTHEMEPACK .DLL .dmp .DRV .ICNS .ico .lnk .SYS .CFG
לאחר שזוהה, הם נמצאים מוצפנים על ידי עצמת AES (תקן הצפנה מתקדם) סייפר ואת רקע שולחן העבודה של הקורבן משתנה הטריק או התייחס לוגו של קבוצת הפריצה מ מר. רובוט. וזה, ככה אתה יודע שאתה שהותקף על ידי כופר תעלול או ממתק.
מה לעשות אם אתה מבחין הערה של Trick Ransom או פנקו?
כשאתם נתקלים בהודעת הנעילה, זה אומר שהמחשב שלך כבר מוצפן. גם אם אתה מרגיש כאילו יש לך ברירה אחרת אלא לשלם, אתה לא צריך לעשות את זה. דבר ראשון והכי חשוב, גם אם אתה שולח את הכסף שלך ההאקרים, ייתכן שהם לא לפתוח את המחשב. וכיוון שמערכת Bitcoin אינה מאפשרת החזרים, אתה לא תוכל לקבל את כספך בחזרה. ב, המזומנים שלך יגבירו את המוטיבציה של ההאקרים לפתח איומי סייבר יותר כמו טריק או פנקו כופר.
ישנן כמה דרכים שעשויות לעזור לך לשחזר את הנתונים שאבדו בחינם. למרות טרויאני זה לפעמים מוחק את העותקים נפח צל, אתה עדיין צריך לנסות לשחזר את המחשב לתאריך קודם את הזיהום. כמו כן כדאי לנסות כמה decryptors חינם, אך אין ערובה לכך שהם יהיו יעילים. הצעד החשוב ביותר הוא למנוע הטעיה או פנקו בהקדם האפשרי או אחר זה עלול להתפשט למכונות אחרות ולגרום יותר נזק. זה יהיה אתגר אפילו עבור המומחים למחוק את כל העקבות של כופר זו באופן ידני, לכן עליך לשקול שימוש ביישום אנטי-וירוס ייעודי.
מה תהיינה ההשלכות לאחר טריק או פנק כופר נכנס?
תעלול או ממתק מבצע תהליך הצפנה מורכב באמצעות צופן מתקדם, מה שהופך את כל הקבצים האישיים נגישים. למרות זאת, פעולה זו אורכת זמן. אם תלחץ על הקובץ מצורף הדוא"ל מושחת או להוריד עדכוני תוכנה מזויפים, אשר מכילים טריק או פנקו, ייתכן שלא חווים בעיות בהרשמה או בשעות הראשונות. לאחר טרויאני משנה את מבנה הנתונים שלך, תבחין הודעת נעילה על שולחן העבודה שלך. מרגע זה ואילך, זה לא יהיה אפשרי לפתוח את הקבצים הנעולים. אם חסרים לך גיבוי עדכן, אתה עלול לאבד מסמכים מכריעים, תמונות, תמונות, מצגות, קטעי וידאו או כל מידע אחר. הקבצים היחידים טריק או טריט עשוי לחסוך ישויכו סביר עם תהליכי Windows חיוניים. אם הם מקבלים שונים גם כן, המחשב כולו שלך עלול להיכשל להשיק, כלומר ההאקרים לא יקבלו תשלומים. אתה יכול בקלות לגלות אילו קבצים מוצפנים באמצעות טריק או פנקו ובהרחבה שלהם. כופר משנה את ברירת המחדל אחד ".ransed".אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור טריק או לטפל במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של טריק או פנק, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
הוצא של תעלול או ממתק רישומים הזדוניים
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות Trick סוג או פנקו או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> Trick סוג או פנקו וירוס בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד טריק או פנקו בשדה החיפוש.
הסרה אוטומטית של תעלול או ממתק
שחזור קבצים מוצפנים באמצעות טריק או התייחס כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: