וירוס זוהה בתחילת פברואר, המכונה כופר נחש. הווירוס הוא מן סוג הצפנת קבצים, כלומר הוא מצפין קבצים על מחשבים זה מדביק, מה שהופך אותם לא זמין יותר עבור המשתמש לפתוח. הווירוס ואז מייצר מפתחות פענוח ייחודיים עבור הקבצים מקודדים. אחרי זה קרה, נחש יורד שתי הערות כופרות – קובץ טקסט לקובץ .html. במקרה הקורבנות להידבק על ידי כופר, מומחים ממליצים בחום לא לשלם כל צורה של כופר. אנו ממליצים לך לקרוא את המאמר הזה בעיון כדי ללמוד מהי דרך הפעולה הטובה ביותר נגד כופר נחש.
מידע נוסף על נחש כופר
יש נחש כופר סט של פעולות מוגדרות מראש אשר הוא עושה אחרי שהוא מדביק מחשב נתון. הראשון הוא לרדת מספר קבצים על מחשבים נגועים על ידה. קבצים אלה מכילים:
- קובץ הפעלה, בשם software.exe.
- הפעלה נוספת עם שם אקראי.
- קובץ הפעלה ממוקמת בספריית% Temp%, בשם puttyx86.exe.
- קובץ הפעלה בתיקיית% נדידת% כי יש שם אקראי לחלוטין.
- קובץ סקריפט .vbs, ממוקם בתיקיית% Startup%.
כופר נחש עשוי להתחבר מהמכשיר הנגוע מארח מרוחק על 185.163.46.150 להוריד קבצים זדוניים אלה ולשלוח מידע על המחשב הנגוע. נתונים אלה עשויים להיות גרסת Windows של המחשב, תוכנת הגנה, כתובות IP ו- MAC וכן מידע אחר.
נחש ההצפנה של הכופר
עבור תהליך ההצפנה של נחש, שילוב של שני אלגוריתמי הצפנה נמצא בשימוש. הצופן עבור הצפנה של קבצים שמכונה AES (תקן הצפנה מתקדם) והיא מחליפה בתים של קוד המקור של הקובץ עם סימנים, הקשורים אלגוריתם ההצפנה. ואז מפתח פענוח ייחודי נוצר. הנגיף משתמש באלגוריתם הצפנת RSA נוסף כדי להסוות את מפתח הפענוח. זה עלול לגרום לייצור של קובץ .KEY ייחודי במחשב של הקורבן. מידע הפענוח ואז נשלח הפושעים-הסייבר והם הופכים היחידים מסוגלים לפענח את הקבצים.
כדי שזה יקרה, כופר נחש, משתמש בקוד מוגדר מראש מיוחד למקד לרשימה רחבה של קבצים להצפין. הקבצים מדווחים על ידי אנליסטים זדוניים להיות מן הסוג הבא:
.2011, .2012, .2013, .2014, .2015, .2016, .2017, . 3dm, .7רוכסן, .accd, .accdb, .accde, .accdr, .accdt, .aepx, .agdl, .AIFF, .ASPX, .חזור, .גיבוי, .backupdb, .בנק, .תערובת, .TIF, .cdr3, .cdr4, .cdr5, .cdr6, .CDRW, .cfdi, .clas, .מעמד, .CNT, .config, .בבטן, .db-עת, .db_journal, .מזח, .NRW, .defx, .עיצוב, .DjVu, .docb, .docm, .docx, .dotm, .dotx, .dtau, .efsl, .erbsql, .FCPA, .fcpr, .flac, .flvv, .אפור, .אפור, .קבוצות, .html, .הם היו, .ibank, .idml, .incpas, .Inh, .INDD, .טריטוריה, .כניסה, .int?, .INTU, .java, .jpeg, .jsda, .kdbx, .kpdx, .laccdb, .lay6, .m2ts, .m3u8, .MBSB, .מטא, .mhtm, .mone, .moneywell, .MPEG, .ms11, .myox, .NVRAM, .דפים, .pcif, .PHP5, .Ftml, .plus_muhd, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .pptx, .prel, .prpr, .psafe3, .pspimage, .ptdb, .qb20, .qbmb, .qbmd, .qcow, .qcow2, .qdfx, .qmtf, .quic, .qwmo, .resx, .s3db, .בטוח, .sas7bdat, .לשמור, .תפר, .sldm, .sldx, .SQLi, .SQLite, .sqlitedb, .tax0, .TAX1, .tax2, .טקסט, .רִיב, .TT10, .tt11, .tt12, .tt13, .tt14, .tt15, .tt20, .Vbox, .vbpf, .vhdx, .VMDK, .vmsd, .vmxf, .ארנק, .XHTM, .xlam, .xlsb, .xlsm, .xlsx, .xltm, .xltx, .ycbcra, .zipx
לאחר תהליך ההצפנה יושלם, מודעות כופר נחש סיומת קובץ .serpent לקבצים המוצפנים, והם הופכים, למשל Image.jpg כדי Image.jpg.serpent.
כופר הנחש גם מוודאת שהמשתמש יודע של זה נוכחות במחשב הנגוע. שניהם בשם "HOW_TO_DECRYPT_YOUR_FILES" והם .txt ו- .html פורמטים. יש להם את התוכן הבא:
איך זה קרה
תהליך ההדבקה של כופר נחש הוא מדווח באמצעות דואר זבל דואר אלקטרוני המכיל קבצים מצורפים זדוניים. מצורפים אלו הם זדוניים, אבל מוצגים כמשהו חשוב שהמשתמש חייב לפתוח. כמה דוגמאות הן חשבוניות, קבלות, פעילות חשבון בנק כי הוא חשוד ואחרים. ברגע שהמשתמש פותח את הקובץ המצורף לאחר קריאת הדואר אלקטרוני הרמאים, זה כבר מאוחר מדי.
סר נחש כופר ואת נסה לחזור מה הוא שלך
במקרה שאתה הפכת מושפע בתורו האומלל הזה של אירועים, אל תאבד תקווה. עדיין יש תקווה. אבל קודם, עליך להסיר איטרציה מגעיל זה של וירוס כופר הנחש מהמחשב. כדי לעשות זאת, עיצבנו הדרכה ספציפית למטה אשר לעזור לך במהלך תהליך ההסרה. במקרה אתה חסר להם ניסיון ידני להסיר את הווירוס הזה, מומחים תמיד מתארים כי הדרך הטובה ביותר להסיר זיהום כופר זאת היא על ידי הורדת כלי נגד תוכנות זדוניות ספציפי למצב זה, אשר יהיה לזהות ולהסיר את כל הקבצים הזדוניים ונקו את המחשב שלך.
עבור שחזור קבצים, הצענו כמה שיטות לפחות למזער את הנזק שנגרם על ידי איום זה. שיטות אלה אינן לגמרי יעילות, אבל הם יותר טובים מכלום. לפני שתנסה אותם, מומלץ לגבות את הקבצים שלך ולבצע חזרה רגיל עד בעתיד כדי למנוע סיבוב מצער כזו של אירועים בעתיד.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
חותכים את הנחש כופר במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של נחש כופר, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של הנחש הכופר
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות נחש הסוג כופר או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס כופר נחש סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד נחש כופר בשדה החיפוש.
הסרה אוטומטית של נחש כופר
שחזור קבצים מוצפנים על ידי הנחש כופר כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: