פוסט בבלוג, נוצר כדי לעזור לך להיפטר וירוס כופר BrainLag ידי הסרתו ואז להראות כיצד לשחזר קבצים מוצפנים wth סיומת הקובץ .xdxdlol.
Viurs כופר, נושאת השם הפוגעני BrainLag הופיעה באמצע יולי, 2017. הנגיף מבוסס HiddenTear ומטרתה להצפין קבצים במחשבים נגועים על ידה, לדרוש תשלום כופר כבד וחזק כדי לקבל אותם נעולים שוב. קראו מאמר זה כדי ללמוד כיצד להסיר BrainLag כופר ולשחזר קבצים המוצפנים שלך.
| שם איום | BrainLag |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .xdxdlol. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת BrainLag |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר BrainLag תוכל להתאושש. |
BrainLag כופר - איך זה זן PC שלך?
בדומה Locky, BrainLag מתגנב לתוך במחשבי המשתמשים באמצעות הודעות ספאם המכיל קובץ JavaScript בסכנה. לקראת הפתיחה המחודשת, הורדות הווירוס למחשב ואת הזיהום מתחיל. בדומה לזיהומים כופרים אחרים, תהליך ההצפנה מתרחש בשקט ברקע כך הקורבן אין דרך לאתר אותו עד לסיום התהליך וזה מאוחר מדי לנקוט זהירות.
מהי מטרתו של BrainLag כופר
מאז ש 2013, כופר כבר באמצעות מטבע ביטקוין כמערכת תשלום. זה התחיל כאשר כופר מחסום ההצפנה מנוצל ביטקוין כאמצעי תשלום משני. היעילות של וירוס הצפנה זו היתה ענקית, וזה נבע כמה דברים. אחד מהם היה ההתפשטות המהירה שלה בקנה מידה עצום באמצעות botnet הקיימים כבר - GameOver זאוס. קובץ המטען הונח כקבצים מצורפים בדוא"ל וחברות ממוקדים ועסקים. ההצפנה הייתה מתוחכמת מאוד - זה היה AES 256-bit אלגוריתם להצפין קבצים עם סיומת ספציפית, אז מפתח 2048 סיבי RSA להצפנה אחד AES. מפתח זה נשלח לשרתי-שליטה ובקרה, קבע ברשת Tor. זה דרש $300 כתשלום.
זה נורא כי שירות תשלומים Bitcoin, כמו זה שמוצג BrainLag ארח ברשת Tor הוא כמעט בלתי ניתן לאיתור, אבל החלק הגרוע ביותר הוא כי כופר מוגש כעת על בסיס יומי מראה שום סימנים של עצירה. הדבר הטוב הוא שזה בהשראת מומחי אבטחה כדי לשפר את תוכניות האבטחה שלהם ולפתח כלים אנטי-כופר.
ברגע שלחצת קובץ נפגעת המכיל BrainLag , זה נכנס למערכת שלך מקבל הופעל בדיוק כמו קודמו. אז זה יהיה לסרוק את המערכת כולה שלך כדי לחפש קבצים עם הסיומות הבאות כדי להצפין אותם. הקבצים הממוקדים על ידי הווירוס הם באים סוגי קבצים:
- מסמך
- תמונות
- אודיו
- וידאו
- מאגר מידע
- Adobe Reader, PDF
- VMware, פוטושופ
- קובצי Microsoft Office
BrainLag כופר - איך להסיר אותו
אם אתה כבר הותקף על ידי וירוס BrainLag, עליך להסיר אותה תחילה מהמערכת. לעשות את זה, הקפד להשתמש בכלי Anti-Malware חזק כי תהיה לסרוק את המחשב ולנקות את הרכיבים הזדוניים ממנו. רק אז אתה יכול לנסות לשחזר חלק מהקבצים שלך באמצעות כלי שחזור קבצים. זה לא שקר, כי פעם שהקבצים מקושקשים ידי זיהום כופר מדרגת zepto, Locky, Cerber, וכו ', זה כמעט בלתי אפשרי לשחזר כל אחד מהם. תשלום נוכלי הסייבר בחילופי עבור מפתח פענוח, למרות זאת, גם לא הוא הפתרון מאז הווירוס נשאר במערכת שלך יכול להחזיר בכל עת.
תשלום נוכלי הסייבר מעודד אותם רק כדי להפיץ את הזיהום. במקום, אנו מציעים לך להשתמש בכלי Anti-Malware חזק כי יהיה לסרוק את המערכת שלך, לזהות את הווירוס ולהסיר אותו לצמיתות מהמערכת. לאחר כופר זה יוסר לחלוטין מהמחשב, אתה יכול לנסות לשחזר חלק מכם קבצים באמצעות כלי שחזור קבצים, כמו אלה ההוראות הבאות.
הסר BrainLag כופר לחלוטין לשחזר את הקבצים
למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור BrainLag במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של BrainLag, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של BrainLag
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג BrainLag או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> סוג וירוס BrainLag בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד BrainLag בשדה החיפוש.
הסרה אוטומטית של BrainLag
שחזור קבצים מוצפנים על ידי BrainLag כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: