פוסט בבלוג הבא מכיל מידע נוסף אודות Ransed כופר יש וירוס וגם הוראות כיצד להסיר אותו לחלוטין מהמחשב ולשחזר .ransed קבצים מוצפנים.
Viurs כופר, בשם Ransed התגלה לאחרונה על ידי חוקרים. האיום שואף להתחבר למסד נתונים השייכים האקרים ואז גונב וחנויות נתוני הממחשבים זה נגוע. מטרתו העיקרית היא להצפין מסמכים חשובים, קבצי מוסיקה, קטעי וידאו ונתונים אחרים במחשב ואחרי זה להוסיף את .ransed סיומת קובץ להם. נגיף ולאחר מכן מציג מכתב כופר שיש לו הוראות כיצד לשלם סכום של 25 דולר ב- BitCoins כדי להחזיר את הדגים המוצפנים שלך. קרא את החומר הזה כדי ללמוד עוד על מה כופר Ransed מסוגל ואיך להסיר אותו ולנסות להחזיר את הנזק שנגרם על ידי זיהום זה.
| שם איום | Ransed |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם .ransed סיומת קובץ. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת Ransed |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר Ransed תוכל להתאושש. |
איך Ransed עבודה?
ובכן, Ransed עובד בדיוק כמו מרבית הווירוסים כופרים לעשות - זה נכנס למערכת שלך באמצעות קובץ נפגע או URL זדונית כלול דוא"ל זבל. היה זהיר בעת פתיחת אפילו דוא"ל חשוד שמץ בתיבת הדואר הנכנס שלך, במיוחד אם הוא מכיל קובץ מצורף או כתובת אתר. לאחר הקובץ או URL הנפגעים נפתח, הורדות הנגיף למערכת שלך ואת הזיהום מתחיל.
Ransed סורקת את הקבצים שלך ראשונה. הוא מחפש את המחשב עבור התוספים הבאים:..PSD PNG .PSPIMAGE .tga .THM .TIF .TIFF .YUV .ai .EPS .ps .SVG .indd .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .dbf .mdb .PDB .SQL .apk. APP .bat .CGI .COM .EXE גאדג'ט ה- jar .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD קבצים .dwg .DXF GIS קבצים .gpx .KML .kmz .asp .ASPX .cer .CFM. CSR .CSS .htm .HTML JavaScript מותאמים .JSP .php .rss .XHTML. DOC .DOCX .log .msg .odt .PAGES .rtf .TEX .TXT .WPD .WPS .CSV .dat .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .prf מקודדים קבצים .hqx .MIM .UUE .7Z .CBR .deb .gz .PKG .RAR סל"ד .SITX .tar.gz .ZIP .ZIPX? bin .CUE .dmg .iso .MDF .TOAST .VCD SDF זפת .TAX2014 .TAX2015 מסוג vcf .xml אודיו .aif קבצים .IFF או m3u .m4a .MID .MP3 .MPA .WAV .WMA קבצי וידאו .3G2 .3GP ה- ASF .AVI .FLV .m4v .MOV .MP4 .MPG .rm .SRT .SWF .vob ה- WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .cab .CPL נוכ .DESKTHEMEPACK .DLL .dmp .DRV .ICNS .ico .lnk .SYS .CFG
לאחר שזוהה, הם נמצאים מוצפנים על ידי עצמת AES (תקן הצפנה מתקדם) סייפר ואת רקע שולחן העבודה של הקורבן משתנה לוגו Ransed של קבוצת הפריצה מ מר. רובוט. וזה, ככה אתה יודע שאתה שהותקף על ידי כופר Ransed.
מה לעשות אם אתם מבחינים כופרים של Ransed?
כשאתם נתקלים בהודעת הנעילה, זה אומר שהמחשב שלך כבר מוצפן. גם אם אתה מרגיש כאילו יש לך ברירה אחרת אלא לשלם, אתה לא צריך לעשות את זה. דבר ראשון והכי חשוב, גם אם אתה שולח את הכסף שלך ההאקרים, ייתכן שהם לא לפתוח את המחשב. וכיוון שמערכת Bitcoin אינה מאפשרת החזרים, אתה לא תוכל לקבל את כספך בחזרה. ב, המזומנים שלך יגבירו את המוטיבציה של ההאקרים לפתח איומי סייבר יותר כמו כופר Ransed.
ישנן כמה דרכים שעשויות לעזור לך לשחזר את הנתונים שאבדו בחינם. למרות טרויאני זה לפעמים מוחק את העותקים נפח צל, אתה עדיין צריך לנסות לשחזר את המחשב לתאריך קודם את הזיהום. כמו כן כדאי לנסות כמה decryptors חינם, אך אין ערובה לכך שהם יהיו יעילים. הצעד החשוב ביותר הוא לחסל Ransed בהקדם האפשרי או אחר זה עלול להתפשט למכונות אחרות ולגרום יותר נזק. זה יהיה אתגר אפילו עבור המומחים למחוק את כל העקבות של כופר זו באופן ידני, לכן עליך לשקול שימוש ביישום אנטי-וירוס ייעודי.
מה תהיינה ההשלכות לאחר Ransed כופר נכנס?
Ransed מבצעת תהליך הצפנה מורכב באמצעות צופן מתקדם, מה שהופך את כל הקבצים האישיים נגישים. למרות זאת, פעולה זו אורכת זמן. אם תלחץ על הקובץ מצורף הדוא"ל מושחת או להוריד עדכוני תוכנה מזויפים, אשר מכיל Ransed, ייתכן שלא חווים בעיות בהרשמה או בשעות הראשונות. לאחר טרויאני משנה את מבנה הנתונים שלך, תבחין הודעת נעילה על שולחן העבודה שלך. מרגע זה ואילך, זה לא יהיה אפשרי לפתוח את הקבצים הנעולים. אם חסרים לך גיבוי עדכן, אתה עלול לאבד מסמכים מכריעים, תמונות, תמונות, מצגות, קטעי וידאו או כל מידע אחר. הקבצים היחידים Ransed עשויה לחסוך ישויכו סביר עם תהליכי Windows חיוניים. אם הם מקבלים שונים גם כן, המחשב כולו שלך עלול להיכשל להשיק, כלומר ההאקרים לא יקבלו תשלומים. אתה יכול בקלות לגלות אילו קבצים מוצפנים על ידי Ransed ובהרחבה שלהם. כופר משנה את ברירת המחדל אחד ".ransed".אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור Ransed במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Ransed, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של Ransed
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג Ransed או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> הקלידו וירוס Ransed בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד Ransed בשדה החיפוש.
הסרה אוטומטית של Ransed
שחזור קבצים מוצפנים על ידי Ransed כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: