קרא מאמר זה כדי ללמוד כיצד להסיר את הווירוס הכופר Gryphon ו לשחזר קבצים כי כבר מוצפן עם מוסף .Gryphon סיומת קובץ להם.
וירוס כופר, אשר טרם קשורה לאף משפחה כופר לשמצה כבר repported ידי חוקרים זדוניות. המטרה העיקרית של הזיהום היא לגרום להצפנה במסמכים החשובים שלך, קבצי שמע, קטעי וידאו וקבצים חשובים אחרים ולאחר מכן להוסיף את סיומת קובץ .gryphon להם. זיהום Gryphon ואז שואל לפנות בדואר אלקטרוני כדי להשלים את התשלום הכופר. אם המחשב שלך נדבק בווירוס על ידי כופר זו, אנו ממליצים בחום לקרוא מאמר זה לעומק כדי ללמוד כיצד להסיר Gryphon מהמחשב ואיך לשחזר קבצים שעברו מוצפן על ידי זיהום זה.
| שם איום | Gryphon |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .acc. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור Gryphon |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר Gryphon תוכל להתאושש. |
אילו קבצים עשויים לקבל מושפע Gryphon כופר?
Gryphon כופר משמש טרויאני קובץ קידוד אופייני. ברגע שהוא מקבל גישה למחשב שלך, cryptomalware זו תבצע סריקה מהירה כדי למצוא את הנתיבים לכל הקבצים האישיים שלך. הנתונים הממוקדים כוללים את כל מסמכי MS Office, תמונות וקטעי הווידאו היקרים שלך, מסדי הנתונים שלך, קבצי התכנית, וכו. רק כמה קבצים כגון אלה הקשורים ליבת תהליכי Windows ניתן חסך. לאחר הקצוות במבצע, תבחין הודעת Lockdown מאיימת על שולחן העבודה שלך ואת סיומת קובץ ברירת המחדל תהיה ".dll". פושעי הסייבר לתת הקורבנות רק כמה ימים לשלם את הכופר של ביטקוין, או אחר הם מאיימים למחוק את מפתח הפענוח לנצח. מטרת ההודעה המפחידה הזה היא לזעזע את האדם ולגרום לו להתנהג באופן לא רציונלים. הקורבנות חשים לפעמים הפתרון היחיד לבעיה הוא לשלם את הכסף. במציאות, המומחים ממליצים לכל פה אחד שלא פעלו בהתאם להוראות של האקר מסיבות שונות.כיצד להגן על עצמך מפני Gryphon כופר?
כופר זה עלול לגרום נזק עצום ולעיתים קרובות בלתי הפיך מכונות הפגוע. למרבה המזל, אתה יכול למנוע את הזיהום, כל עוד אתה ערני במהלך הפגישות שלך באינטרנט. טרויאני זה לא ידוע להשתמש בחלק שיטות ייחודיות לחדור את ההגנות של המחשב שלך. הגורם הסביר ביותר עבור Gryphon כופר להיכנס הוא באמצעות הודעות ספאם. ייתכן שתקבל הודעה עם תוכן מזעזע, מעודד אותך ללחוץ על קישור זדוני או להוריד קובץ בסכנה. יש האקר ארסנל שלם של כלים כדי לתפעל אותך לעשות זאת. לדוגמה, הם עשויים לטעון לייצוג בנק בינלאומי או חלק חברת ספנות פופולרית. אם הם פונים אליכם מבלי להזכיר את שמך, הדוא"ל הוא כנראה הונאה ואתה צריך להתעלם ממנו. לצערי, אם אתה פשוט לחץ או להוריד את הקובץ הנגוע, הפעולה שלך תהיה ככל הנראה מספיק כדי להפעיל את הקודים המזיקים של Gryphon כופר. במקרה הזה, רק פתרון אבטחה אמין יוכלו למנוע את הנזק הצפוי.
איך Gryphon עבודה?
ובכן, Gryphon עובד בדיוק כמו מרבית הווירוסים כופרים לעשות - זה נכנס למערכת שלך באמצעות קובץ נפגע או URL זדונית כלול דוא"ל זבל. היה זהיר בעת פתיחת אפילו דוא"ל חשוד שמץ בתיבת הדואר הנכנס שלך, במיוחד אם הוא מכיל קובץ מצורף או כתובת אתר. לאחר הקובץ או URL הנפגעים נפתח, הורדות הנגיף למערכת שלך ואת הזיהום מתחיל.
Gryphon סורקת את הקבצים שלך ראשונה. הוא מחפש את המחשב עבור התוספים הבאים:..PSD PNG .PSPIMAGE .tga .THM .TIF .TIFF .YUV .ai .EPS .ps .SVG .indd .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .dbf .mdb .PDB .SQL .apk. APP .bat .CGI .COM .EXE גאדג'ט ה- jar .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD קבצים .dwg .DXF GIS קבצים .gpx .KML .kmz .asp .ASPX .cer .CFM. CSR .CSS .htm .HTML JavaScript מותאמים .JSP .php .rss .XHTML. DOC .DOCX .log .msg .odt .PAGES .rtf .TEX .TXT .WPD .WPS .CSV .dat .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .prf מקודדים קבצים .hqx .MIM .UUE .7Z .CBR .deb .gz .PKG .RAR סל"ד .SITX .tar.gz .ZIP .ZIPX? bin .CUE .dmg .iso .MDF .TOAST .VCD SDF זפת .TAX2014 .TAX2015 מסוג vcf .xml אודיו .aif קבצים .IFF או m3u .m4a .MID .MP3 .MPA .WAV .WMA קבצי וידאו .3G2 .3GP ה- ASF .AVI .FLV .m4v .MOV .MP4 .MPG .rm .SRT .SWF .vob ה- WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .cab .CPL נוכ .DESKTHEMEPACK .DLL .dmp .DRV .ICNS .ico .lnk .SYS .CFG
לאחר שזוהה, הם נמצאים מוצפנים על ידי עצמת AES (תקן הצפנה מתקדם) סייפר ואת רקע שולחן העבודה של הקורבן משתנה לוגו Gryphon של קבוצת הפריצה מ מר. רובוט. וזה, ככה אתה יודע שאתה שהותקף על ידי כופר Gryphon.
מה לעשות אם אתם מבחינים כופרים של Gryphon?
כשאתם נתקלים בהודעת הנעילה, זה אומר שהמחשב שלך כבר מוצפן. גם אם אתה מרגיש כאילו יש לך ברירה אחרת אלא לשלם, אתה לא צריך לעשות את זה. דבר ראשון והכי חשוב, גם אם אתה שולח את הכסף שלך ההאקרים, ייתכן שהם לא לפתוח את המחשב. וכיוון שמערכת Bitcoin אינה מאפשרת החזרים, אתה לא תוכל לקבל את כספך בחזרה. ב, המזומנים שלך יגבירו את המוטיבציה של ההאקרים לפתח איומי סייבר יותר כמו כופר Gryphon.
ישנן כמה דרכים שעשויות לעזור לך לשחזר את הנתונים שאבדו בחינם. למרות טרויאני זה לפעמים מוחק את העותקים נפח צל, אתה עדיין צריך לנסות לשחזר את המחשב לתאריך קודם את הזיהום. כמו כן כדאי לנסות כמה decryptors חינם, אך אין ערובה לכך שהם יהיו יעילים. הצעד החשוב ביותר הוא לחסל Gryphon בהקדם האפשרי או אחר זה עלול להתפשט למכונות אחרות ולגרום יותר נזק. זה יהיה אתגר אפילו עבור המומחים למחוק את כל העקבות של כופר זו באופן ידני, לכן עליך לשקול שימוש ביישום אנטי-וירוס ייעודי.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור Gryphon במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Gryphon, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של Gryphon
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג Gryphon או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> וירוס Gryphon סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד Gryphon בשדה החיפוש.
הסרה אוטומטית של Gryphon
שחזור קבצים מוצפנים על ידי Gryphon כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: