Podsjetimo: Trojanci iz obitelji Trojan.Encoder zlonamjerni su programi koji šifriraju datoteke na tvrdom disku računala i traže novac za njihovo dekriptiranje. Datoteke *.mp3, *.doc, *.docx, *.pdf, *.jpg, *.rar i tako dalje mogu biti šifrirane.
Nije bilo moguće osobno upoznati cijelu obitelj ovog virusa, ali, kako pokazuje praksa, metoda infekcije, liječenja i dekodiranja približno je ista za sve:
1. žrtva je zaražena putem neželjene e-pošte s privitkom (rjeđe zaraznim putem),
2. virus prepoznaje i uklanja (već) gotovo svaki antivirus sa svježim bazama podataka,
3. Datoteke se dekriptiraju odabirom ključeva lozinki za vrste korištene enkripcije.
Na primjer, Trojan.Encoder.225 koristi RC4 (modificiranu) + DES enkripciju, a Trojan.Encoder.263 koristi BlowFish u CTR modu. Ovi virusi su trenutno 99% dešifrirani na temelju osobnog iskustva.
Ali nije sve tako glatko. Neki enkripcijski virusi zahtijevaju mjesece neprekidnog dešifriranja (Trojan.Encoder.102), dok druge (Trojan.Encoder.283) ne mogu pravilno dešifrirati čak ni stručnjaci iz Doctor Weba, koji zapravo igra ključnu ulogu u ovom članku.
Sad po redu.
Početkom kolovoza 2013. javili su mi se klijenti s problemom datoteka kriptiranih virusom Trojan.Encoder.225. Virus je tada bio nov, nitko ništa nije znao, na internetu su bila 2-3 tematska Google linka. Nakon poduže potrage na internetu, pokazalo se da je jedina (pronađena) organizacija koja se bavi problemom dekriptiranja datoteka nakon ovog virusa tvrtka Doctor Web. Naime: daje preporuke, pomaže pri kontaktiranju tehničke podrške, razvija vlastite dekriptore itd.
Negativno povlačenje.
I ovom prilikom želim istaknuti dva udebljati se
minus Kaspersky Lab. Što, kada kontaktiraju njihovu tehničku podršku, oni odbrusi “radimo na ovom problemu, o rezultatima ćemo vas obavijestiti poštom”. Pa ipak, loša strana je što nikada nisam dobio odgovor na zahtjev. Nakon 4 mjeseca. Prokleto vrijeme reakcije. I ovdje težim standardu "ne više od sat vremena od ispunjavanja prijave."
Sram te bilo, druže Evgeniy Kaspersky, generalni direktor Kaspersky Laba. Ali na njemu "sjedi" dobra polovica svih tvrtki. Pa, u redu, licence istječu u siječnju-ožujku 2014. Vrijedi li razgovarati o tome hoću li produžiti licencu? ;)
Predstavljam lica “specijalista” iz “jednostavnijih” tvrtki, da tako kažem, NE divova antivirusne industrije. Vjerojatno su se samo "stisnuli u kut" i "tiho plakali".
Iako su, štoviše, apsolutno svi bili potpuno sjebani. Antivirus, u principu, nije trebao dopustiti da ovaj virus uđe na računalo. Pogotovo s obzirom na modernu tehnologiju. A “oni”, DIVOVI antivirusne industrije, navodno imaju sve pokriveno, “heurističku analizu”, “preventivni sustav”, “proaktivnu zaštitu”...
GDJE SU BILI SVI TI SUPER-SUSTAVI KADA JE RADNICA HR ODJELA OTVORILA “HALMONNESS” PISMO SA SUBJEKTOM “ŽIVOTOPIS”???
Što je zaposlenik trebao misliti?
Ako nas VI ne možete zaštititi, zašto VAS uopće trebamo?
I sve bi bilo u redu s Doctor Webom, ali da biste dobili pomoć, morate, naravno, imati licencu za bilo koji od njihovih softverskih proizvoda. Kada kontaktirate tehničku podršku (u daljnjem tekstu TS), morate dati Dr.Web serijski broj i ne zaboravite odabrati "zahtjev za liječenje" u retku "Kategorija zahtjeva:" ili im jednostavno dostavite šifriranu datoteku laboratorija. Odmah ću rezervirati da takozvani "ključevi dnevnika" Dr.Weba, koji su objavljeni u serijama na Internetu, nisu prikladni, jer ne potvrđuju kupnju bilo kojeg softverskog proizvoda i uklanjaju ih TP specijalisti jednom ili dvaput. Lakše je kupiti "najjeftiniju" licencu. Jer ako se prihvatite dešifriranja, ova licenca će vam vratiti milijun puta. Pogotovo ako je mapa s fotografijama “Egipat 2012” bila u jednom primjerku...
Pokušaj br.1
Dakle, kupnjom "licence za 2 računala na godinu dana" za n-iznos novca, kontaktiranjem TP-a i pružanjem nekih datoteka, dobio sam vezu na uslužni program za dešifriranje te225decrypt.exe verzija 1.3.0.0. Očekujući uspjeh, pokrećem uslužni program (morate ga usmjeriti na jednu od šifriranih *.doc datoteka). Uslužni program započinje odabir, nemilosrdno učitavajući stari procesor E5300 DualCore, 2600 MHz (overclockan na 3,46 GHz) / 8192 MB DDR2-800, HDD 160 Gb Western Digital na 90-100%.
Ovdje se paralelno sa mnom u rad uključuje kolega na PC core i5 2500k (overclockan na 4.5ghz) / 16 ram 1600 / ssd intel (ovo je za usporedbu utrošenog vremena na kraju članka).
Nakon 6 dana, uslužni program je izvijestio da je 7277 datoteka dešifrirano. Ali sreća nije dugo trajala. Sve su datoteke dešifrirane "krivo". To je, na primjer, Microsoft Office dokumenti otvoreni, ali s raznim pogreškama: “Aplikacija Word otkrila je sadržaj u *.docx dokumentu koji se ne može pročitati” ili “*.docx datoteka se ne može otvoriti zbog grešaka u njenom sadržaju .” Datoteke *.jpg također se otvaraju s pogreškom ili se 95% slike pokazuje kao izblijedjela crna ili svijetlo zelena pozadina. Za *.rar datoteke - “Neočekivani kraj arhive”.
Sveukupno potpuni promašaj.
Pokušaj br.2
O rezultatima pišemo TP-u. Traže od vas da dostavite nekoliko datoteka. Dan kasnije ponovno daju poveznicu na uslužni program te225decrypt.exe, ali verzija 1.3.2.0. Pa ajmo lansirati, tada ionako nije bilo alternative. Prođe oko 6 dana i uslužni program završi s pogreškom "Nije moguće odabrati parametre šifriranja." Ukupno 13 dana “niz vodu”.
Ali mi ne odustajemo, imamo važne dokumente našeg *glupog* klijenta bez osnovnih sigurnosnih kopija.
Pokušaj br.3
O rezultatima pišemo TP-u. Traže od vas da dostavite nekoliko datoteka. I, kao što ste možda pogodili, dan kasnije daju poveznicu na isti uslužni program te225decrypt.exe, ali verziju 1.4.2.0. Pa, pokrenimo, nije bilo alternative i nije se pojavio ni od Kaspersky Laba, ni od ESET NOD32, ni od drugih proizvođača antivirusnih rješenja. I sada, nakon 5 dana 3 sata 14 minuta (123,5 sati), uslužni program javlja da su datoteke dešifrirane (za kolegu na core i5 dešifriranje je trajalo samo 21 sat 10 minuta).
Pa, mislim da je bilo ili nije. I gle čuda: potpuni uspjeh! Sve su datoteke ispravno dekriptirane. Sve se otvara, zatvara, gleda, uređuje i sprema kako treba.
Svi sretni, KRAJ.
“Gdje je priča o virusu Trojan.Encoder.263?”, pitate se. A na susjednom računalu, ispod stola... bilo je. Tamo je sve bilo jednostavnije: pišemo Doctor Web TP-u, dobivamo uslužni program te263decrypt.exe, pokrećemo ga, čekamo 6,5 dana, voila! i sve je spremno. Ukratko, mogu dati nekoliko savjeta s foruma Doctor Web u svom izdanju:
Što učiniti ako ste zaraženi ransomware virusom:
- poslati virusnom laboratoriju Dr. Webu ili u "Pošalji sumnjivu datoteku" oblikujte šifriranu dokumentaciju.
- Pričekajte odgovor zaposlenika Dr.Weba i slijedite njegove upute.
Što NE učiniti:
- promijeniti ekstenziju šifriranih datoteka; Inače, s uspješno odabranim ključem, uslužni program jednostavno neće "vidjeti" datoteke koje treba dešifrirati.
- koristiti samostalno, bez savjetovanja sa stručnjacima, sve programe za dešifriranje/oporavak podataka.
Pažnja, s poslužiteljem oslobođenim drugih zadataka, nudim svoje besplatne usluge za dešifriranje VAŠIH podataka. Jezgra poslužitelja i7-3770K s overclockingom na *određene frekvencije*, 16GB RAM-a i SSD Vertex 4.
Za sve aktivne korisnike Habra korištenje mojih resursa bit će BESPLATNO!!!
Pišite mi u osobnu poruku ili preko drugih kontakata. Ovo sam već "pojeo psa". Stoga nisam previše lijen da preko noći stavim poslužitelj na dešifriranje.
Ovaj virus je “pošast” našeg vremena i uzimanje “plijena” od suboraca nije humano. Iako, ako netko "baci" nekoliko dolara na moj Yandex.money račun 410011278501419, neću imati ništa protiv. Ali to uopće nije potrebno. Kontaktirajte nas. Prijave obrađujem u slobodno vrijeme.
Nove informacije!
Počevši od 8. prosinca 2013. novi virus iz iste serije Trojan.Encoder počeo se širiti pod klasifikacijom Doctor Weba - Trojan.Encoder.263, ali s RSA enkripcijom. Ovaj prikaz je za danas (20.12.2013.) ne može se dešifrirati, budući da koristi vrlo jaku metodu šifriranja.
Preporučam svima koji su bolovali od ovog virusa:
1. Pomoću ugrađenog Windows pretraživanja pronađite sve datoteke koje sadrže ekstenziju .perfect i kopirajte ih na vanjski medij.
2. Kopirajte i datoteku CONTACT.txt
3. Stavite ovaj vanjski medij "na policu".
4. Pričekajte da se pojavi uslužni program za dešifriranje.
Što NE učiniti:
Nema potrebe petljati se s kriminalcima. Ovo je glupo. U više od 50% slučajeva, nakon "plaćanja" od otprilike 5000 rubalja, nećete dobiti NIŠTA. Nema novca, nema dekriptora.
Da budemo pošteni, vrijedno je napomenuti da postoje oni "sretnici" na internetu koji su svoje datoteke dobili natrag dešifriranjem za "plijen". Ali ne biste trebali vjerovati tim ljudima. Da sam pisac virusa, prva stvar koju bih napravio bila bi širiti informacije poput "platio sam i poslali su mi dekoder!!!"
Iza ovih "sretnika" možda stoje isti napadači.
Pa... poželimo sreću drugim antivirusnim tvrtkama u stvaranju uslužnog programa za dekriptiranje datoteka nakon grupe virusa Trojan.Encoder.
Posebna zahvala drugu v.martyanovu s foruma Doctor Web na obavljenom radu na stvaranju uslužnih programa za dešifriranje.
upute
Pozovite glavni izbornik sustava Microsoft Windows klikom na gumb "Start" i idite na "Svi programi" za izvođenje operacije dešifriranja prethodno šifriranih datoteka.
Desnim klikom pozovite kontekstni izbornik datoteke, mape ili diska koji želite dešifrirati i odaberite "Svojstva".
Idite na karticu "Općenito" u dijaloškom okviru koji se otvori i odaberite naredbu "Ostalo".
Poništite potvrdni okvir Šifriraj sadržaj radi zaštite podataka i kliknite U redu za primjenu odabranih promjena. Imajte na umu da kada dešifrirate mape koje su šifrirane datoteke i podmape ostaju šifrirane osim ako nije drugačije navedeno, a novostvorene datoteke i podmape dešifrirane mape neće biti predmet šifriranja.
Preuzmite besplatni alat te19decrypt.exe sa službene web stranice razvojnog programera antivirusne aplikacije Dr.Web i pokrenite izvršnu datoteku pomoćnog programa za izvođenje operacije dešifriranja datoteka šifriranih virusom Trojan.Encoder. (Ovaj virus je ransomware program koji šifrira korisničke datoteke i zatim se briše. Ovo ostavlja tekstualnu datoteku crypted.txt na pogonu sustava koja sadrži zahtjev za prijenos novca u različitim iznosima za dekriptiranje oštećenih datoteka.)
Pritisnite gumb "Nastavi" u glavnom prozoru programa i prihvatite prijedlog da ručno odredite lokaciju datoteke ključa c:crypted.txt.
Unesite puni put do željene datoteke u dijaloški okvir Otvori i kliknite U redu za potvrdu naredbe.
Bilješka
Ne pokušavajte sami obrisati tekstualnu datoteku s:\crypted.txt jer dešifriranje datoteka šifriranih virusom tada postaje nemoguće!
Izvori:
- Dešifriranje datoteke ili mape
- Kako dešifrirati datoteke šifrirane virusom Trojan.Encoder?
- datoteka je šifrirana
- Dešifriranje EFS datoteka
Neki virusi šifriraju korisničke datoteke, nakon čega pristup njima uobičajenim sredstvima može biti ograničen. Vraćanje normalnog načina rada događa se softverskom intervencijom.
upute
Provedite dodatno skeniranje vašeg računala na viruse. Nakon toga preuzmite jedan od anti-trojanskih programa s interneta. Ovo je neophodno ako je zlonamjerni program skriven od antivirusa. Izvršite provjeru i zatim pronađite šifrirano datoteke.
Napravite njihovu sigurnosnu kopiju za svaki slučaj i provjerite nema li prijetnji na vašem računalu. Zapišite puni naziv trojanaca pronađenih na vašem računalu. Ovo je neophodno kako bi se kasnije pristupilo informacijama o metodama šifriranja datoteka, budući da uslužni programi opće namjene vjerojatno neće biti prikladni ovdje. Iz istog razloga nemojte žuriti s uklanjanjem zlonamjernog softvera sa svog računala kada ga prvo skenirate.
Preuzmite bilo koji uslužni program za dešifriranje datoteka nakon što su zaražene virusima. Takvi su uslužni programi obično dostupni na službenim web stranicama programera antivirusnih sustava. Također, pri odabiru programa vodite se imenom trojanaca koji je izvršio šifriranje, jer mnogi od njih koriste različite metode.
Najbolje je preuzimati sa stranica programera sigurnosnih sustava koje poznajete, jer opet postoji rizik od susreta sa zlonamjernim softverom. Tipično, ovi alati imaju probno razdoblje tijekom kojeg se mogu koristiti za liječenje.
Slijedeći upute sustava, odaberite one šifrirane virusima u preuzetom uslužnom programu koji radi na vašem računalu datoteke i, slijedeći upute sustava, izvršite potrebne radnje. Nakon toga ponovno provjerite ima li virusa, posebice u pogledu datoteka koje ste dekriptirali.
Nakon toga instalirajte pouzdan, ažuran antivirusni softver na svoje računalo kako biste spriječili slične situacije u budućnosti.
Video na temu
Koristan savjet
Koristite antivirusni softver.
VIN broj car sadrži gotovo sve važne i vrijedne informacije o vozilu: od zemlje u kojoj je automobil sastavljen do boje, godine proizvodnje i opreme. Kako bi vam sve ove informacije bile dostupne, VIN broj samo trebaš naučiti čitati.
Trebat će vam
- - VIN kod automobila
upute
Identificirajte komponente svog VIN broj A.
VIN broj-kodirati sastoji se od 17 znakova, koji su podijeljeni u tri dijela:
- svjetski indeks proizvođača ili WMI;
- opisni dio ili VDS;
- razlikovni dio ili VIS svjetski indeks proizvođača - ovo su prva tri znaka VIN broj a, opisni dio sastoji se od sljedećih šest znakova, a zadnjih osam znakova je razlikovni dio. Pogledajmo pobliže koje se informacije mogu prikupiti dešifriranjem svakog od sastavnih dijelova VIN broj A.
Dešifriranje indeksa svjetskog proizvođača će vam reći u kojem dijelu svijeta je vaš, drugi - u kojoj zemlji, a treći će naznačiti određenog proizvođača. U ovom dijelu nalaze se slova latinične abecede od A do H kodirati i, ako je automobil sastavljen u Africi; od J do R - u jednoj od azijskih zemalja, a od S do Z - u Europi. Također među prva tri lika VIN broj a možete pronaći i brojeve. Ako je vaša domovina Sjeverna Amerika, naći ćete brojeve od 1 do 5; ako je proizveden u Oceaniji, tada će indeks proizvođača sadržavati brojeve 6 ili 7, a za proizvođače iz Južne Amerike brojevi će biti 8 ili 9.
Dešifrirajte opisni dio kazala. Ovih šest simbola koristi se za opisivanje tipa vozila: na temelju čega je napravljeno, model automobila, tip karoserije i drugo. Ovi simboli su jedinstveni za svakog proizvođača, tako da biste za detaljnije dekodiranje trebali potražiti informacije koje se odnose na vaš specifični .Posljednji opisni dio VIN broj a većina proizvođača nakon 1980. koristi ga za označavanje tipa motora. Napominjemo, međutim, da ovo vrijedi samo za one modele u čijoj je proizvodnji proizvođač predvidio ugradnju drugog tipa i/ili volumena.
Dešifrirajte razlikovni dio. Ovo sadrži informacije koje se odnose isključivo na vaše vozilo. Proizvođač je mogao šifrirati u zadnjih osam znakova VIN broj i konfiguraciju vašeg automobila, njegovu boju, vrstu prijenosa. Ponekad se događa da je razlikovni dio jednostavno slijed znakova koji odgovara svakom pojedinom automobilu u općoj bazi podataka proizvođača i da se uopće ne dešifrira. Međutim, evo što možemo sa sigurnošću reći: deseti znak bilo kojeg VIN broj-kodirati a automobil je šifra za njegovu godinu proizvodnje. Slova latinične abecede od A do Y odgovaraju redom 1980. do 2000. godine. Ako je automobil proizveden između 2001. i 2009., onda VIN broj u broju, deseti znak bit će broj od 1 do 9. Sve naredne godine, počevši od 2010., ponovno su označene u skladu s latiničnim slovima, počevši od A.
Koristan savjet
Kako bi pomogli ljubiteljima automobila, na internetu postoji veliki broj organizacija koje nude besplatno dešifriranje općih informacija u VIN kodu.
Također, uz naknadu, velike međunarodne organizacije poput Carfaxa i Autochecka mogu dati pouzdane informacije o tome je li vozilo sudjelovalo u prometnim nesrećama, gdje je bilo na servisu, kolika mu je kilometraža i druge podatke. Potpuno je legalan i osmišljen kako bi omogućio ljubiteljima automobila diljem svijeta da saznaju povijest rabljenog automobila prije kupnje.
Izvori:
- auto vin
Šifriranje mapa najpouzdaniji je način zaštite informacija koje pruža operativni sustav Windows. Korisnik koji je kriptirao datoteku može s njom raditi na isti način kao i s drugim mapama, ali da bi se osigurao pristup kriptiranim podacima, potrebna je sigurnosna kopija certifikata i ključa za šifriranje.
upute
Pozovite kontekstni izbornik mape ili datoteke koju želite šifrirati i idite na "Svojstva".
Odaberite karticu "Općenito" u dijaloškom okviru koji se otvori i odaberite "Napredno".
Odaberite potvrdni okvir Šifriraj sadržaj radi zaštite podataka i kliknite U redu za potvrdu operacije šifriranja.
Poništite potvrdni okvir Šifriraj sadržaj radi zaštite podataka i kliknite U redu za potvrdu operacije dešifriranja za odabranu datoteku ili mapu.
Pritisnite Enter za potvrdu naredbe i proširenje mapa“Osobno” klikom na strelicu pokraj njega.
Navedite odjeljak Certifikati i odaberite certifikat koji navodi EFS datotečni sustav u odredištima.
Provjerite je li odabrani certifikat ispravan pomicanjem njegovih detalja udesno i primijenite ovaj algoritam na sve postojeće EFS certifikate.
Odaberite "Svi zadaci" iz izbornika "Akcija" na gornjoj alatnoj traci prozora aplikacije i odaberite naredbu "Izvoz".
Potvrdite lozinku administratora računala ponovnim ulaskom u polje za potvrdu i kliknite "Dalje" za izradu datoteke za pohranu certifikata.
Navedite naziv odabrane datoteke i njen puni put i kliknite gumb "Završi".
Video na temu
Bilješka
Komprimirane mape i datoteke ne mogu se šifrirati.
Koristan savjet
Samo datoteke i mape koje se nalaze na NTFS jedinicama mogu se šifrirati.
Izvori:
- Šifrirajte i dešifrirajte mapu i datoteku u 2019
Operativni sustav Windows omogućuje postavljanje opcije šifriranja u atributima. Datoteku će tada moći čitati samo taj korisnik, onaj kojeg navedu kao "agent za oporavak" ili korisnik koji ima "javni ključ". Ako bude potrebe za otkazivanjem u budućnosti šifriranje, to također možete učiniti u postavkama datoteke ili mape.
Pokrenite "Explorer" - pritisnite kombinaciju tipki Win + E ili odaberite "Računalo" u glavnom izborniku OS-a. Koristite stablo direktorija u lijevom oknu za navigaciju do željene mape.
Postoji još jedan način da dođete do šifrirane datoteke, koristeći OS tražilicu. U sustavu Windows 7 i Vista to je vrlo jednostavno: pritisnite tipku Win i počnite upisivati naziv datoteke. Kada se na popisu rezultata pojavi poveznica na željeni objekt, desnom tipkom miša kliknite na nju i odaberite “Lokacija datoteke”.
Odaberite ovu datoteku i kliknite desnom tipkom miša na datoteku ili pritisnite tipku kontekstnog izbornika - nalazi se na tipkovnici između desnih gumba Win i Ctrl. U oba slučaja na zaslonu će se pojaviti kontekstni izbornik u kojem vam je potrebna zadnja linija - "Svojstva". Odaberite ga u izborniku i otvorit će se poseban prozor s postavkama svojstava datoteke.
Kartica Općenito (otvorena prema zadanim postavkama) podijeljena je u odjeljke. Na dnu postoji nekoliko potvrdnih okvira koji se odnose na atribute datoteke i gumb "Ostalo" - kliknite ga.
U prozoru Advanced File Attributes poništite okvir "Encrypt content to protection data". Zatim kliknite gumbe OK u oba otvorena prozora i operacija će biti dovršena.
Otkažite ako je potrebno šifriranje ne za jednu datoteku, već za sve datoteke U mapi morate djelovati gotovo na isti način. Nakon prva tri koraka, odaberite ne datoteku, već željenu mapu u lijevom oknu Explorera. Kontekstni izbornik sa stavkom "Svojstva" za mapu, kao i za datoteku, poziva se desnim klikom miša, au prozoru svojstava objekta potrebno je ponoviti dva prethodna koraka.
Dešifriranje podataka kodiranih pomoću profesionalnog softvera zahtijeva ili isti softverski paket ili ogromnu računalnu snagu i još naprednije programe. Međutim, češće se za kodiranje koriste pristupačnija sredstva koja je puno lakše dekodirati.
upute
U izradi web stranica najčešće se koristi najpristupačnija metoda šifriranja podataka - korištenje ugrađenih funkcija programskih jezika. Među jezicima na strani poslužitelja, danas je najčešći PHP, koji za enkripciju koristi funkciju base64_encode. Podaci kodirani njime mogu se dekodirati pomoću inverzne funkcije - base64_decode. Ako imate mogućnost izvršavanja PHP skripti na vašem računalu ili web poslužitelju, izradite ovaj jednostavan kod:
Između navodnika funkcije base64_decode stavite niz podataka koje želite dešifrirati. Zatim spremite kod u datoteku s nastavkom php i otvorite ovu stranicu putem preglednika - vidjet ćete dešifrirane podatke na praznoj stranici.
Ukoliko nije moguće izvršiti PHP skripte, upotrijebite web formu na nekoj od internet stranica - poveznica na željenu stranicu nalazi se ispod. Kopirajte i zalijepite šifrirane podatke u polje iznad gumba Base 64 Decode. Nakon što kliknete ovaj gumb, pojavit će se dodatno polje s dešifriranim podacima - oni se također mogu kopirati i koristiti po vlastitom nahođenju.
Ako je metoda šifriranja nepoznata, pokušajte dekodirati podatke pomoću jednog od programa koji mogu isprobati više algoritama. Jedna od tih aplikacija zove se "Stirlitz", ne zahtijeva instalaciju i prilično je popularna na internetu, tako da neće biti teško pronaći je. Program pokušava dešifrirati podatke pomoću pet algoritama šifriranja.
Najnovije verzije operacijskih sustava Windows omogućuju šifriranje svih datoteka na određenom disku ili na svim računalnim medijima. Ako trebate dekodirati podatke upravo iz takve datoteke, najbolje je to povjeriti samom OS-u - onemogućite enkripciju u njegovim postavkama, a Windows će prepisati sve datoteke s tim podacima u njihovim nekriptiranim verzijama. Da biste to učinili, pritisnite gumb Win, upišite i odaberite "BitLocker Drive Encryption" s popisa rezultata pretraživanja. Zatim kliknite vezu "Onemogući BitLocker" pored željenog pogona. Nakon što sustav izvrši ovu naredbu, možete otvoriti datoteku s prethodno šifriranim podacima.
Izvori:
- Web obrazac za funkciju base64_decode
Kada radite s dokumentima, možda ćete ih morati poslati nekome putem interneta (na primjer, putem e-pošte). Međutim, u nekim slučajevima važnost informacija koje sadrže ne dopušta da se to učini u otvorenom obliku. Naravno, rješenje je enkripcija koju mnogi povezuju s nečim dalekim i složenim. Međutim, ovaj se zadatak može lako riješiti korištenjem besplatnog programa za arhiviranje datoteka, na primjer, 7-Zip, i pomoću njega stvoriti šifriranu arhivu.
Trebat će vam
- - Internet;
- - Microsoft Windows operativni sustav;
- - 7-Zip program za arhiviranje.
upute
Preuzmite i instalirajte. Kako biste šifrirali dokument pomoću 7-Zipa, prvo ga morate instalirati. Da biste to učinili, idite na web mjesto http://7-zip.org/ (odjeljak "Preuzimanje"), odaberite verziju programa koja odgovara vašem računalu (32 ili 64 bita) i preuzmite je. Nakon preuzimanja pokrenite instalacijski program i slijedite njegove upute - to vam ne bi trebalo postavljati pitanja.
Provjerite asocijacije datoteka. Nakon instalacije, u pravilu, 7-Zip ne mijenja postavke operativnog sustava i ne dodaje svoj odjeljak u kontekstni izbornik Explorera. Da biste napravili ove promjene, morate otvoriti izbornik Start, Programs, 7-Zip i odabrati 7-Zip File Manager. U glavnom izborniku otvorite odjeljak "Alati" i odaberite "Postavke...". Zatim idite na karticu "Sustav" i kliknite "Odaberi sve". Potvrdite promjene klikom na gumb "OK" na dnu prozora programa.
Odaberite datoteku dokumenta. Možete šifrirati bilo koju datoteku, njen format nije bitan. Da biste to učinili, otvorite Explorer i pronađite datoteku koja vam je potrebna. Zatim kliknite desnom tipkom miša na njega i odaberite "7-Zip", "Dodaj u arhivu..." u izborniku koji se pojavi.
Postavite postavke i pokrenite. U prozoru koji se otvori možete postaviti naziv arhive, lozinku za otvaranje, postaviti enkripciju naziva datoteke i druge postavke. Imajte na umu da je prema zadanim postavkama enkripcija imena onemogućena i da za arhivu nije navedena lozinka. Nakon što ste odredili sve željene postavke, možete započeti stvaranje šifrirane arhive klikom na gumb "OK" u trenutnom prozoru.
Sačekaj do kraja. Dovršenje operacije može potrajati neko vrijeme, ovisno o veličini datoteka koje se šifriraju, omjeru kompresije i ostalim konfiguriranim postavkama. Nakon završetka, pokraj šifriranih datoteka pojavit će se arhiva s prethodno navedenim nazivom.
Broj virusa u njihovom uobičajenom smislu je sve manji, a razlog tome su besplatni antivirusi koji dobro rade i štite računala korisnika. Istodobno, ne brinu svi o sigurnosti svojih podataka i riskiraju da se zaraze ne samo zlonamjernim softverom, već i standardnim virusima, među kojima je i dalje najčešći trojanac. Može se manifestirati na mnogo načina, ali jedan od najopasnijih je šifriranje datoteka. Ako je virus šifrirao datoteke na vašem računalu, nije zajamčeno da ćete moći vratiti podatke, ali postoje neke učinkovite metode, ao njima ćemo govoriti u nastavku.
Virus za šifriranje: što je to i kako radi
Na internetu možete pronaći stotine vrsta virusa koji šifriraju datoteke. Njihovi postupci dovode do jedne posljedice - podaci korisnika na računalu dobivaju nepoznati format koji se ne može otvoriti standardnim programima. Ovdje su samo neki od formata u koje se podaci na računalu mogu šifrirati kao posljedica virusa: .locked, .xtbl, .kraken, .cbf, .oshit i mnogi drugi. U nekim slučajevima, adresa e-pošte kreatora virusa zapisana je izravno u ekstenziju datoteke.
Među najčešćim virusima koji šifriraju datoteke su Trojan-Ransom.Win32.Aura I Trojan-Ransom.Win32.Rakhni. Ima ih u mnogo oblika, a virus se možda čak i ne zove trojanac (primjerice, CryptoLocker), ali djelovanje im je praktički isto. Redovito se objavljuju nove verzije virusa za šifriranje kako bi kreatorima antivirusnih aplikacija bilo teže nositi se s novim formatima.
Ako je virus za šifriranje ušao u računalo, sigurno će se očitovati ne samo blokiranjem datoteka, već i ponudom korisniku da ih otključa uz novčanu naknadu. Na zaslonu se može pojaviti banner koji vam govori gdje morate prenijeti novac za otključavanje datoteka. Kada se takav banner ne pojavi, trebali biste potražiti "pismo" programera virusa na radnoj površini; u većini slučajeva takva se datoteka naziva ReadMe.txt. 
Ovisno o programerima virusa, cijene za dešifriranje datoteka mogu varirati. U isto vrijeme, daleko je od činjenice da će, kada pošaljete novac kreatorima virusa, oni vratiti metodu otključavanja. U većini slučajeva novac odlazi "nikamo", a korisnik računala ne dobiva metodu dešifriranja.
Nakon što se virus pojavi na vašem računalu i na ekranu vidite kod koji je potrebno poslati na određenu adresu kako biste dobili dekriptor, to ne biste trebali činiti. Prije svega, kopirajte ovaj kod na komad papira, budući da novostvorena datoteka također može biti šifrirana. Nakon toga možete sakriti podatke od programera virusa i pokušati pronaći na Internetu način da se riješite šifratora datoteka u vašem konkretnom slučaju. U nastavku predstavljamo glavne programe koji vam omogućuju uklanjanje virusa i dešifriranje datoteka, ali se ne mogu nazvati univerzalnima, a kreatori antivirusnog softvera redovito proširuju popis rješenja.
Riješiti se virusa koji šifrira datoteke prilično je jednostavno korištenjem besplatnih verzija antivirusnih programa. 3 besplatna programa dobro se nose s virusima koji šifriraju datoteke:
- Malwarebytes Antimalware;
- Dr.Web Cure It ;
- Kaspersky Internet Security.
Gore navedene aplikacije potpuno su besplatne ili imaju probne verzije. Preporučujemo korištenje rješenja Dr.Web ili Kespersky nakon što skenirate svoj sustav s Malwarebytes Antimalware. Podsjećamo vas još jednom da se ne preporučuje istovremeno instaliranje 2 ili više antivirusa na vaše računalo, stoga prije instaliranja svakog novog rješenja morate ukloniti prethodno.
Kao što smo gore napomenuli, idealno rješenje problema u ovoj situaciji bilo bi odabrati upute koje vam omogućuju da se konkretno pozabavite svojim problemom. Takve su upute najčešće objavljene na web stranicama programera antivirusnih programa. U nastavku predstavljamo nekoliko trenutnih antivirusnih uslužnih programa koji se mogu nositi s raznim vrstama trojanaca i drugih vrsta kriptora.
Gore navedeno je samo mali dio antivirusnih uslužnih programa koji vam omogućuju dešifriranje zaraženih datoteka. Vrijedno je napomenuti da ako jednostavno pokušate vratiti podatke, oni će, naprotiv, biti zauvijek izgubljeni - to ne biste trebali učiniti.
I svake godine se pojavljuje sve više i više novih... sve zanimljivijih. Najpopularniji virus u posljednje vrijeme (Trojan-Ransom.Win32.Rector), koji šifrira sve vaše datoteke (*.mp3, *.doc, *.docx, *.iso, *.pdf, *.jpg, *.rar, itd.) .d.). Problem je u tome što je dešifriranje takvih datoteka iznimno teško i dugotrajno; ovisno o vrsti šifriranja, dešifriranje može trajati tjednima, mjesecima ili čak godinama. Po mom mišljenju, ovaj virus je trenutno vrhunac opasnosti među ostalim virusima. Posebno je opasno za kućna računala/prijenosna računala, budući da većina korisnika ne radi sigurnosnu kopiju svojih podataka i prilikom šifriranja datoteka gube sve podatke. Za organizacije ovaj virus je manje opasan jer one prave sigurnosne kopije važnih podataka i u slučaju zaraze ih jednostavno obnove, naravno nakon uklanjanja virusa. Nekoliko puta sam se susreo s ovim virusom, opisat ću kako se to dogodilo i do čega je dovelo.
Prvi put sam se susreo s virusom koji šifrira datoteke početkom 2014. Administrator iz drugog grada me kontaktirao i rekao mi najneugodniju vijest - Sve datoteke na file serveru su šifrirane! Infekcija se dogodila na elementaran način - računovodstvo je primilo pismo s privitkom “Act of something there.pdf.exe”, kao što razumijete, otvorili su tu EXE datoteku i proces je započeo... šifrirao je sve osobne datoteke na računalo i otišao na poslužitelj datoteka (bio je povezan mrežnim pogonom). Administrator i ja smo počeli kopati po internetu... tada nije bilo rješenja... svi su pisali da postoji takav virus, ne zna se kako ga liječiti, datoteke se ne mogu dešifrirati, možda slanje datoteka na Kaspersky, Dr Web ili Nod32 bi pomoglo. Možete ih poslati samo ako koristite njihove antivirusne programe (licencirane). Poslali smo datoteke Dr Webu i Nod32, rezultati su bili 0, ne sjećam se što su rekli Dr Webu, a Nod 32 je bio potpuno tih i nisam dobio nikakav odgovor od njih. Općenito, sve je bilo tužno i nikad nismo pronašli rješenje; vratili smo neke datoteke iz sigurnosne kopije.
Druga priča - baš neki dan (sredina listopada 2014.) primio sam poziv od jedne organizacije s molbom da riješim problem s virusom; kao što razumijete, sve su datoteke na računalu bile šifrirane. Evo primjera kako je to izgledalo.
Kao što vidite, ekstenzija *.AES256 dodana je svakoj datoteci. U svakoj mapi nalazila se datoteka “Attention_open-me.txt” koja je sadržavala kontakte za komunikaciju.
Prilikom pokušaja otvaranja ovih datoteka otvara se program s kontaktima koji kontaktiraju autore virusa i plaćaju dešifriranje. Naravno, ne preporučam da ih kontaktirate, niti plaćate kod, jer ćete ih samo financijski podržati i nije činjenica da ćete dobiti ključ za dešifriranje.
Do infekcije je došlo tijekom instalacije programa preuzetog s interneta. Najviše je iznenadilo to što kada su primijetili da su se datoteke promijenile (ikone i ekstenzije datoteka su se promijenile), nisu učinili ništa i nastavili su raditi, dok je ransomware nastavio šifrirati sve datoteke.
Pažnja!!! Ako primijetite enkripciju datoteka na vašem računalu (promjena ikona, promjena ekstenzije), odmah isključite svoje računalo/prijenosno računalo i potražite rješenje na drugom uređaju (s drugog računala/prijenosnog računala, telefona, tableta) ili se obratite IT stručnjacima. Što je duže vaše računalo/prijenosno računalo uključeno, to će više datoteka šifrirati.
Općenito, već sam htio odbiti im pomoći, ali sam odlučio surfati Internetom, možda se rješenje za ovaj problem već pojavilo. Kao rezultat pretraživanja, pročitao sam puno informacija da se ne može dešifrirati, da morate slati datoteke antivirusnim tvrtkama (Kaspersky, Dr Web ili Nod32) - hvala na iskustvu.
Naišao sam na uslužni program tvrtke Kaspersky - RectorDecryptor. I gle čuda, datoteke su dešifrirane. Pa, prvo, prvo...
Prvi korak je zaustaviti ransomware. Nećete pronaći nikakve antiviruse, jer instalirani Dr Web nije pronašao ništa. Prije svega, otišao sam na startup i onemogućio sva pokretanja (osim antivirusa). Ponovno pokrenuo računalo. Zatim sam počeo gledati kakve su datoteke u pokretanju.
Kao što vidite u polju "Naredba" naznačeno je gdje se datoteka nalazi, posebnu pozornost treba ukloniti za aplikacije bez potpisa (Proizvođač - Nema podataka). Općenito, pronašao sam i izbrisao malware i datoteke koje mi još nisu bile jasne. Nakon toga sam izbrisao privremene mape i predmemorije preglednika; najbolje je koristiti program za te svrhe CCleaner .
Zatim sam počeo dešifrirati datoteke, za ovo sam preuzeo program za dešifriranje RectorDecryptor . Pokrenuo sam ga i vidio prilično asketsko sučelje uslužnog programa.
Kliknuo sam "Pokreni skeniranje" i označio ekstenziju koju su imale sve promijenjene datoteke.
I pokazao šifriranu datoteku. U novijim verzijama RectorDecryptora možete jednostavno odrediti šifriranu datoteku. Pritisnite gumb "Otvori".
Tada-a-a-am!!! Dogodilo se čudo i datoteka je dešifrirana.
Nakon toga, uslužni program automatski provjerava sve računalne datoteke + datoteke na povezanom mrežnom disku i dekriptira ih. Proces dešifriranja može potrajati nekoliko sati (ovisno o broju šifriranih datoteka i brzini vašeg računala).
Kao rezultat toga, sve šifrirane datoteke su uspješno dekriptirane u isti direktorij gdje su se izvorno nalazile.
Sve što preostaje je izbrisati sve datoteke s ekstenzijom .AES256; to možete učiniti tako da označite potvrdni okvir "Izbriši šifrirane datoteke nakon uspješnog dešifriranja" ako kliknete "Promijeni parametre skeniranja" u prozoru RectorDecryptor.
No zapamtite da je bolje ne označiti ovaj okvir, jer ako se datoteke ne dešifriraju uspješno, bit će izbrisane, a da biste ih pokušali ponovno dešifrirati, morat ćete prvo vratiti .
Kada sam standardnim pretraživanjem i brisanjem pokušao izbrisati sve šifrirane datoteke, naišao sam na zamrzavanja i izuzetno spor rad računala.
Stoga, da biste ga uklonili, najbolje je koristiti naredbeni redak, pokrenuti ga i napisati del"<диск>:\*.<расширение зашифрованного файла>"/f/s. U mom slučaju del "d:\*.AES256" /f /s.
Ne zaboravite izbrisati datoteke "Attention_open-me.txt", da biste to učinili, koristite naredbu u naredbenom retku del"<диск>:\*.<имя файла>"/f/s, Na primjer
del "d:\Attention_open-me.txt" /f /s
Tako je virus poražen i datoteke su vraćene. Želim vas upozoriti da ova metoda neće pomoći svima, cijela poanta je u tome što je Kapersky u ovom uslužnom programu prikupio sve poznate ključeve za dešifriranje (od onih datoteka koje su poslali oni zaraženi virusom) i koristi metodu grube sile da odaberite ključeve i dešifrirajte ih. Oni. ako su vaše datoteke šifrirane virusom s nepoznatim ključem, onda ova metoda neće pomoći... morat ćete poslati zaražene datoteke antivirusnim tvrtkama - Kaspersky, Dr Web ili Nod32 da ih dekriptiraju.
Postoje virusi koji, kada dospiju na računalo, određenim algoritmom kriptiraju tekstualne dokumente, fotografije, video zapise, arhive, baze podataka, odnosno sve podatke i datoteke koji su zajamčeno vrijedni i važni za svog vlasnika. Na to se oslanjaju autori ransomware virusa. Koji su simptomi infekcije, što učiniti, kada se to dogodilo i kako to izbjeći, govorit ćemo u ovom članku.
U većini slučajeva postoji nekoliko uzroka infekcije:
- glavni su radnje korisnika računala prilikom primanja e-pošte od nepoznatih pošiljatelja (spam), ali s naslovom i sadržajem koji tjera čitatelja pisma da povjeruje njegovom sadržaju. Priloženi “dokument” pokreće se klikom miša i kao rezultat dobivamo virus pokrenut vlastitim rukama;
- rjeđe, ranjivosti operacijskog sustava (epidemija iz svibnja 2017.), koje se zatvaraju posebnim zakrpama objavljenim s ažuriranjima za operativne sustave.
Nakon zaraze vašeg računala, umjesto .doc, .jpg, .avi, mp3 vidjet ćete poznate datoteke sa čudnim ekstenzijama (primjerice, .xtbl) i praznim ikonama i više ih nećete moći otvoriti. 
Obavijest o infekciji ransomwareom može biti u obliku slike na ekranu s porukom o načinu otključavanja ili tekstualne datoteke README.txt na radnoj površini ili u korijenu pogona C, s nazivom npr. Kako dekriptirati .txt datoteke itd. 
Ako vidite slične simptome, to znači da je u pitanju ransomware virus. 
Što učiniti ako su vaše datoteke šifrirane?
Prema statistici recenzija, u većini slučajeva autori enkripcijskih virusa, nakon plaćanja tražene otkupnine za dešifriranje podataka, ne šalju dekriptor. Stoga ne biste trebali računati na to i platiti ih odmah. Što se preporučuje?
- NEMOJTE mijenjati datotečne ekstenzije, NEMOJTE formatirati svoj tvrdi disk i NEMOJTE ponovno instalirati operativni sustav, NEMOJTE pokušavati sami liječiti Windows antivirusima jer Postoji velika vjerojatnost da nakon ovih radnji više neće biti moguće vratiti podatke. Budući da sam maliciozni program i šifrirane datoteke mogu sadržavati ključeve koji će pomoći u daljnjem dešifriranju podataka;
- Preporuča se odmah kontaktirati stručnjake, proizvođače antivirusnih proizvoda kao što su Dr.Web i Kaspersky Lab.
— Pošaljite zahtjev za dešifriranje Dr.Webu koristeći poveznicu.
— Pošaljite zahtjev Kaspersky Labu koristeći poveznicu.
Dok ne dobijete odgovor na svoj zahtjev i upute o daljnjim radnjama od stručnjaka antivirusne tvrtke, preporučuje se da ne koristite svoje računalo.
O verziji virusa ovisi hoće li se podaci moći vratiti djelomično ili u potpunosti ili ne.
Kako se zaštititi od ransomware virusa?
Učinkovitije rješenje bilo bi poduzimanje unaprijed određenih mjera kako bi se izbjegla gore opisana situacija. Što se preporučuje učiniti za to?
- Instalirajte visokokvalitetni antivirusni program i redovito ga ažurirajte; prema recenzijama, vlasnici antivirusnih proizvoda Symantec, Dr.Web, Kaspersky Lab, s određenim programskim postavkama koje su navedene na službenoj web stranici tvrtke, nisu bili podložni masovnim infekcijama virusima za šifriranje. .
- Redovito sigurnosno kopirajte sve važne podatke na odvojeni vanjski medij za pohranu i/ili pohranu podataka u oblaku
- Ne otvarajte pisma i poruke iz nepoznatih izvora i ne pokretajte njihov sadržaj na svojim računalima;
- Preuzmite programe samo sa službenih web stranica proizvođača;
- Redovito ažurirajte svoj operativni sustav.
Zaključak
Slijedeći gore opisana jednostavna pravila za rad s računalom, možete izbjeći zarazu virusima i gubitak važnih podataka, a čak i ako je računalo zaraženo, gubici, financijski i informacijski, bit će minimalizirani.
