A jeni viktimë e ransomware? Mos e paguani shpërblimin!
Dekriptuesit tanë falas do t'ju ndihmojnë të rifitoni aksesin te skedarët e bllokuar nga lloje të ndryshme ransomware të përshkruara më poshtë. Thjesht zgjidhni një emër për të parë shenjat e infeksionit dhe për të marrë ndihmë falas.
Dëshironi të shmangni infeksionet e ardhshme të ransomware?
Dollap me kyç Alkatraz
Alcatraz Locker është një nga programet ransomware i zbuluar për herë të parë në mes të nëntorit 2016. Ai përdor enkriptimin AES 256 në kombinim me kodimin Base64 për të enkriptuar skedarët.
Ndryshimi i emrave të skedarëve.
Skedarët e koduar marrin shtesën .Alkatraz.
Mesazh shpërblesë.
shpenguar.html"Në desktop:
Nëse Alcatraz ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Apokalipsi
Apokalipsi është një lloj ransomware që u zbulua për herë të parë në qershor 2016. Simptomat e infeksionit përshkruhen më poshtë.
Ndryshimi i emrave të skedarëve.
Apokalipsi shton zgjerime .i koduar, .Fuck YourData, .i mbyllur, .Skedari i koduar ose .SecureCrypted Teza.doc.e mbyllur.)
Mesazh shpërblesë.
Kur hapni një skedar me shtesën .Si_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ose .Where_my_files.txt(Për shembull, Thesis.doc.How_To_Decrypt.txt) do të shfaqet një mesazh i ngjashëm me këtë:
BadBlock
BadBlock është një lloj ransomware që u zbulua për herë të parë në maj 2016. Shenjat e infeksionit përshkruhen më poshtë.
Ndryshimi i emrave të skedarëve.
BadBlock nuk i riemërton skedarët.
Mesazh shpërblesë.
Pasi të keni koduar skedarët tuaj, trojani BadBlock shfaq një nga mesazhet e mëposhtme (për shembull, skedari Ndihmoni Decrypt.html):
Nëse BadBlock i ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Bart
Bart është një lloj ransomware që u zbulua për herë të parë në fund të qershorit 2016. Shenjat e infeksionit përshkruhen më poshtë.
Ndryshimi i emrave të skedarëve.
Bart shton tekst .bart.zip në fund të emrave të skedarëve (për shembull, në vend të Thesis.doc, skedari do të emërohet Thesis.docx.bart.zip). Ky arkiv ZIP i koduar përmban skedarët origjinalë.
Mesazh shpërblesë.
Pasi skedarët të kodohen, Bart ndryshon sfondin e desktopit siç tregohet më poshtë. Teksti në këtë imazh mund të njohë gjithashtu programin Bart. Teksti ruhet në desktop në skedarë rikuperoj.bmp dhe rikuperoj.txt.
Nëse Bart ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Mirënjohje. I jemi mirënjohës Peter Konrad, autorit të programit PkCrack, i cili lejoi që biblioteka e tij të përdoret në dekriptuesin tonë për Trojanin e ransomware Bart.
Crypt888
Crypt888 (i njohur edhe si Mircop) është një lloj ransomware që u zbulua për herë të parë në qershor 2016. Shenjat e infeksionit përshkruhen më poshtë.
Ndryshimi i emrave të skedarëve.
Programi Crypt888 shton tekst Kyç. në fillim të emrave të skedarëve (për shembull, në vend të Thesis.doc, skedari do të emërohet Lock.Teza.doc).
Mesazh shpërblesë.
Pas enkriptimit të skedarëve tuaj, Crypt888 ndryshon sfondin e desktopit në një nga opsionet e mëposhtme.
Nëse Crypt888 ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
CryptoMix (version i pavarur)
CryptoMix (i njohur gjithashtu si CryptFile2 dhe Zeta) është një nga programet e ransomware-it të parë të parë në mars 2016. Në fillim të vitit 2017, u shfaq një variant i ri i CryptoMix, i quajtur CryptoShield. Të dy versionet e programit enkriptojnë skedarët duke përdorur algoritmin AES256 me një çelës unik enkriptimi të shkarkuar nga një server në distancë. Nëse serveri nuk është i disponueshëm ose përdoruesi nuk ka lidhje interneti, ransomware kodon skedarët duke përdorur një çelës fiks ("çelës jashtë linje").
Shënim. Dekriptuesi i propozuar është i aftë të zhbllokojë vetëm skedarët e koduar me "çelësin offline". Në rastet kur çelësi offline për enkriptimin e skedarëve nuk është përdorur, dekriptuesi ynë nuk do të jetë në gjendje të rivendosë aksesin në skedarë.
Ndryshimi i emrave të skedarëve.
.KRIPTOSHIELD, .rdmk, .lesli, .scl, .kodi, .rmd ose .rscl.
Mesazh shpërblesë.
Pas enkriptimit të skedarëve, skedarët e mëposhtëm mund të gjenden në PC:
Nëse CryptoMix ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
CrySiS
CrySiS (JohnyCryptor, Virus-Encode ose Aura) është një nga programet e ransomware-ve që u zbuluan për herë të parë në shtator 2015. Ai përdor kriptimin AES256 në kombinim me enkriptimin asimetrik RSA1024.
Ndryshimi i emrave të skedarëve.
Skedarët e koduar kanë një nga shtesat e mëposhtme:
[email i mbrojtur]
,
[email i mbrojtur]
,
[email i mbrojtur]
,
[email i mbrojtur]
,
.{[email i mbrojtur]) .CrySiS,
.{[email i mbrojtur]) .xtbl,
.{[email i mbrojtur]) .xtbl,
.{[email i mbrojtur]) .xtbl
Mesazh shpërblesë.
Pas enkriptimit të skedarëve tuaj, programi shfaq një nga mesazhet e mëposhtme. Ky mesazh gjendet në një skedar të quajtur " Udhëzimet e deshifrimit.txt», « Udhëzimet e deshifrimit.txt"ose "* README.txt"Në desktop.
Nëse CrySiS ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Globi
Globe është një nga programet ransomware i zbuluar për herë të parë në gusht 2016. Ai përdor metodën e enkriptimit RC4 ose Blowfish. Shenjat e infeksionit janë përshkruar më poshtë.
Ndryshimi i emrave të skedarëve.
Globe shton një nga shtesat e mëposhtme në emrin e skedarit: .AKRIPT, .GSupport, .bllok i Zi, .dll555, .duhust, .shfrytezoj, .i ngrirë, .glob, .gmbështetje, .kyra, .pastruar, .bastisje, [email i mbrojtur] , .xtbl, .zendrz, .zendr ose .hnyear... Për më tepër, disa versione të programit kodojnë vetë emrin e skedarit.
Mesazh shpërblesë.
Pas enkriptimit të skedarëve, programi shfaq një mesazh që ndodhet në skedar " Si të rivendosni skedarët.hta"ose" Më lexoni të lutem.hta»):
Nëse Globe ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
HiddenTear
HiddenTear është një nga ransomware-ët e parë me burim të hapur, i organizuar në GitHub dhe i njohur që nga gushti 2015. Që nga ajo kohë, qindra variante të programit HiddenTear janë krijuar nga mashtruesit me burim të hapur. HiddenTear përdor enkriptimin AES.
Ndryshimi i emrave të skedarëve.
Skedarët e koduar marrin një nga shtesat e mëposhtme (por mund të kenë të tjera): .i mbyllur, .34xxx, .bllokato, .BUGSECCCC, .Hollycrypt, .kyçet, .tha, .zhbllokoj, .i krisur, .mecpt, .monstro, .lok, .암호화됨 , .8 bllokohet8, .i ndyrë, .fluturues, .kratos, .kriptohet, .CAZZO, .i dënuar.
Mesazh shpërblesë.
Kur skedarët janë të koduar, një skedar teksti shfaqet në ekranin bazë të përdoruesit (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML)... Opsione të ndryshme mund të shfaqin gjithashtu një mesazh shpërblimi:
Nëse HiddenTear i ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Jigsaw
Jigsaw është një nga programet ransomware që ka ekzistuar që nga marsi 2016. Ai është emëruar pas zuzarit të filmit me nofkën "Vrasës i Jigsaw". Disa variante të këtij programi përdorin një imazh të këtij personazhi në ekran, duke kërkuar një shpërblim për zhbllokimin.
Ndryshimi i emrave të skedarëve.
Skedarët e koduar marrin një nga shtesat e mëposhtme: .kkk, .btc, .gws, .J, .i koduar, .porno, .shpërblim, .pornoransom, .epik, .xyz, .versiegelt, .i koduar, .payb, .paguan, .paguan, .paguan, .paguan, .payst, .pagimet, .pagesat, .paymrts, .paybtcs, .argëtim, .hesht, [email i mbrojtur] ose .gefickt.
Mesazh shpërblesë.
Kur skedarët janë të koduar, do të shfaqet një nga ekranet më poshtë:
Nëse Jigsaw ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Legjioni
Legion është një lloj ransomware që u zbulua për herë të parë në qershor 2016. Shenjat e infeksionit përshkruhen më poshtë.
Ndryshimi i emrave të skedarëve.
Legjioni shton diçka të tillë [email i mbrojtur]$ .legjion ose [email i mbrojtur]$ .cbf në fund të emrave të skedarëve. (Për shembull, në vend të Thesis.doc, skedari do të emërtohet [email i mbrojtur]$ .legjion.)
Mesazh shpërblesë.
Pas enkriptimit të skedarëve tuaj, Legion ndryshon sfondin e desktopit dhe shfaqet një dritare pop-up e ngjashme me këtë:
Nëse Legion ka koduar skedarët tuaj, klikoni këtu për të shkarkuar dekriptuesin tonë falas për ta zhbllokuar.
Përmbledhje e skedarit _CRYPT
Skedarët _CRYPT janë të lidhur me një lloj skedari dhe mund të shikohen me të Softuer i panjohur zhvilluar Zhvillues i panjohur... Në përgjithësi, ky format shoqërohet me një vegël softuerike ekzistuese të aplikacioneve. Zakonisht janë në format Virus.Win32.Gpcode.ak... Në shumicën e rasteve, këto skedarë janë të lidhura me Skedarët e koduar.
Skedarët _CRYPT mund të shikohen duke përdorur sistemin operativ Windows. Ato zakonisht gjenden në desktop (dhe disa pajisje celulare) dhe ju lejojnë t'i shikoni dhe ndonjëherë t'i modifikoni këto skedarë. Lloji kryesor i skedarit _CRYPT ka një vlerësim të popullaritetit të ulët, që do të thotë se këta skedarë shihen rrallë në kompjuterët standardë desktop ose pajisjet celulare.
Për më shumë informacion mbi skedarët _CRYPT dhe softuerin e tyre aplikativ të lidhur, shihni informacionin më poshtë. Përveç kësaj, në vijim ofron gjithashtu një udhëzues bazë për zgjidhjen e problemeve për t'ju ndihmuar të zgjidhni problemet gjatë hapjes së skedarëve _CRYPT.
Popullariteti i llojeve të skedarëve
Renditja e skedarit
Aktiviteti
Ky lloj skedari është ende i rëndësishëm dhe përdoret në mënyrë aktive nga zhvilluesit dhe programet e aplikacionit. Megjithëse softueri origjinal i këtij lloji skedari mund të jetë në hije nga një version më i ri (p.sh. Excel 97 kundrejt Office 365), ky lloj skedari mbështetet ende në mënyrë aktive nga versioni aktual i softuerit. Ky proces i ndërveprimit me një sistem operativ të vjetër ose një version të vjetëruar të softuerit njihet gjithashtu si " përputhshmëria e prapambetur».
Statusi i skedarit
Faqja e përditësuar së fundi
Llojet e skedarëve _CRYPT
Lidhja e skedarit kryesor _CRYPT
KRIPT
Një skedar që funksionon duke enkriptuar skedarë me shtesa të ndryshme si p.sh. .h, .cpp, .doc, .png, .txt, .jpg, .pdf dhe .xls duke përdorur algoritmin e enkriptimit RSA.
Provoni një shikues universal të skedarëve
Përveç produkteve të listuara më sipër, ju sugjerojmë të provoni një shikues universal të skedarëve si FileViewPro. Mjeti mund të hapë mbi 200 lloje të ndryshme skedarësh, duke ofruar funksione redaktimi për shumicën prej tyre.
Licenca | | Kushtet |
Zgjidhja e problemeve me hapjen e skedarëve _CRYPT
Probleme të zakonshme me hapjen e skedarëve _CRYPT
Softueri i panjohur nuk është i instaluar
Duke klikuar dy herë në skedarin _CRYPT, mund të shihni një dialog të sistemit që thotë "Ky lloj skedari nuk mund të hapet"... Në këtë rast, kjo është zakonisht për shkak të faktit se Softueri i panjohur për %% os %% nuk është i instaluar në kompjuterin tuaj... Meqenëse sistemi juaj operativ nuk e di se çfarë të bëjë me këtë skedar, nuk mund ta hapni atë duke klikuar dy herë mbi të.
Këshilla: Nëse dini ndonjë program tjetër që mund të hapë skedarin _CRYPT, mund të provoni ta hapni skedarin duke zgjedhur atë aplikacion nga lista e programeve të disponueshme.
Versioni i gabuar i Softuerit të panjohur është instaluar
Në disa raste, mund të keni një version më të ri (ose më të vjetër) të skedarit Virus.Win32.Gpcode.ak, nuk mbështetet nga versioni i instaluar i aplikacionit... Nëse versioni i saktë i Softuerit të panjohur (ose ndonjë nga programet e tjera të listuara më sipër) nuk disponohet, mund t'ju duhet të shkarkoni një version tjetër të softuerit ose një nga softuerët e tjerë të aplikacionit të listuar më sipër. Ky problem më së shpeshti shfaqet kur punoni në një version më të vjetër të softuerit të aplikacionit Me një skedar i krijuar në një version më të ri të cilat versioni i vjetër nuk mund ta njohë.
Këshilla: Ndonjëherë mund të merrni një ide të përgjithshme të versionit të një skedari _CRYPT duke klikuar me të djathtën mbi skedarin dhe më pas duke klikuar Properties (Windows) ose Merrni Info (Mac OSX).
Përmbledhje: Në çdo rast, shumica e problemeve që lindin gjatë hapjes së skedarëve _CRYPT janë për shkak të faktit se programi i duhur i aplikacionit nuk është i instaluar në kompjuterin tuaj.
Instalo Produkte Opsionale - FileViewPro (Solvusoft) | Licenca | Politika e Privatësisë | Kushtet |
Shkaqe të tjera të problemeve me hapjen e skedarëve _CRYPT
Edhe nëse Softuer i panjohur ose softuer tjetër i lidhur me _CRYPT është i instaluar tashmë në kompjuterin tuaj, mund të keni ende probleme gjatë hapjes së skedarëve Virus.Win32.Gpcode.ak. Nëse keni ende probleme me hapjen e skedarëve _CRYPT, mund të jetë për shkak probleme të tjera që pengojnë hapjen e këtyre skedarëve... Probleme të tilla përfshijnë (të paraqitura sipas renditjes nga më të zakonshmet tek ato më pak të zakonshme):
- Referenca të pavlefshme për skedarët _CRYPT në regjistrin e Windows ("libri i telefonit" i sistemit operativ Windows)
- Fshirja aksidentale e një përshkrimi skedari _CRYPT në regjistrin e Windows
- Instalim jo i plotë ose i pasaktë një softuer aplikacioni i lidhur me formatin _CRYPT
- Korrupsioni i skedarëve _CRYPT (probleme me vetë skedarin Virus.Win32.Gpcode.ak)
- _Infeksioni CRIPT malware
- I dëmtuar ose i vjetëruar drejtuesit e pajisjes pajisjet e lidhura me skedarin _CRYPT
- Mungesa e burimeve të mjaftueshme të sistemit në kompjuter për të hapur formatin Virus.Win32.Gpcode.ak
Sondazh: Sa skedarë të ndryshëm kompjuterik (p.sh. dokumente, video, audio) shikoni ose ndryshoni zakonisht në baza ditore?
Shfletuesit më të mirë të internetit
| krom | (58.80%) | |
| Firefox | (11.05%) | |
| Internet Explorer | (9.04%) | |
| Buzë | (8.46%) | |
| Safari | (3.87%) |
Ngjarja e ditës
GIF (Graphics Interchange Format) u krijua për herë të parë në 1987 nga CompuServe. GIF-të janë krijuar për të bërë dërgimin e fotografive më të lehtë dhe më të shpejtë në ditët para internetit me shpejtësi të lartë. Është i mundur një kombinim i një skeme të kufizuar ngjyrash (256 ngjyra) dhe kompresimit LZW nga GIF.
Si të rregulloni problemet me hapjen e skedarëve _CRYPT
Nëse keni një kompjuter të instaluar softuer antivirus mund skanoni të gjithë skedarët në kompjuter, si dhe çdo skedar veç e veç... Mund të skanoni çdo skedar duke klikuar me të djathtën mbi skedar dhe duke zgjedhur opsionin e duhur për të skanuar skedarin për viruse.
Për shembull, në këtë figurë, skedar my-file._crypt, atëherë duhet të klikoni me të djathtën mbi këtë skedar dhe të zgjidhni opsionin nga menyja e skedarit "Skano me AVG"... Zgjedhja e këtij opsioni do të hapë AVG Antivirus, i cili do të skanojë këtë skedar për viruse.
Ndonjëherë një gabim mund të rezultojë nga instalimi i gabuar i softuerit, e cila mund të jetë për shkak të një problemi të hasur gjatë procesit të instalimit. Mund të ndërhyjë në sistemin tuaj operativ lidhni skedarin tuaj _CRYPT me softuerin e duhur të aplikacionit duke ndikuar në të ashtuquajturat "Asociacionet e zgjerimit të skedarëve".
Ndonjëherë e thjeshtë riinstalimi i softuerit të panjohur mund ta rregullojë problemin tuaj duke e lidhur _CRYPT saktë me Softuerin e panjohur. Në raste të tjera, mund të rezultojnë probleme me lidhjet e skedarëve programim i dobët i softuerit zhvilluesi dhe mund t'ju duhet të kontaktoni zhvilluesin për ndihmë të mëtejshme.
Këshilla: Provoni të përditësoni Softuerin e panjohur në versionin më të fundit për t'u siguruar që janë instaluar arnimet dhe përditësimet më të fundit.
Mund të duket shumë e qartë, por shpesh vetë skedari _CRYPT mund të jetë duke shkaktuar problemin... Nëse keni marrë një skedar përmes një bashkëngjitjeje emaili ose e keni shkarkuar atë nga një faqe interneti dhe procesi i shkarkimit është ndërprerë (për shembull, një ndërprerje e energjisë elektrike ose arsye tjetër), skedari mund të jetë i dëmtuar... Nëse është e mundur, provo të marrësh një kopje të re të skedarit _CRYPT dhe provo ta hapësh sërish.
Me kujdes: Një skedar i dëmtuar mund të shkaktojë dëme anësore në malware të mëparshëm ose para-ekzistues në kompjuterin tuaj, kështu që është shumë e rëndësishme që të keni një antivirus të përditësuar që funksionon në kompjuterin tuaj gjatë gjithë kohës.
Nëse skedari juaj _CRYPT lidhur me harduerin në kompjuterin tuaj për të hapur skedarin që mund t'ju nevojitet përditësoni drejtuesit e pajisjes lidhur me këtë pajisje.
Ky problem zakonisht lidhen me llojet e skedarëve mediatikë që varen nga hapja e suksesshme e harduerit brenda kompjuterit, për shembull, kartë zanore ose kartë video... Për shembull, nëse po përpiqeni të hapni një skedar audio, por nuk mund ta hapni atë, mund t'ju duhet përditësoni drejtuesit e kartës së zërit.
Këshilla: Nëse kur përpiqeni të hapni skedarin _CRYPT ju merrni Mesazh gabimi në lidhje me skedarin SYS, problemi ndoshta mund të jetë lidhur me drejtuesit e pajisjeve të dëmtuara ose të vjetruara që duhet të përditësohen. Ky proces mund të lehtësohet duke përdorur një softuer të përditësimit të drejtuesve, siç është DriverDoc.
Nëse hapat nuk e zgjidhën problemin dhe ju ende keni probleme me hapjen e skedarëve _CRYPT, kjo mund të jetë për shkak të mungesa e burimeve të disponueshme të sistemit... Disa versione të skedarëve _CRYPT mund të kërkojnë një sasi të konsiderueshme burimesh (p.sh. memorie / RAM, fuqi përpunuese) për t'u hapur siç duhet në kompjuterin tuaj. Ky problem ndodh mjaft shpesh nëse përdorni pajisje kompjuterike mjaft të vjetër dhe në të njëjtën kohë një sistem operativ shumë më të ri.
Ky problem mund të ndodhë kur kompjuteri e ka të vështirë të kryejë një detyrë, pasi sistemi operativ (dhe shërbimet e tjera që funksionojnë në sfond) mund të konsumoni shumë burime për të hapur skedarin _CRYPT... Provoni të mbyllni të gjitha aplikacionet në kompjuterin tuaj përpara se të hapni Virus.Win32.Gpcode.ak. Duke liruar të gjitha burimet e disponueshme në kompjuterin tuaj, ju do të ofroni një mjedis më të mirë për përpjekjen për të hapur skedarin _CRYPT.
nëse ti ka përfunduar të gjitha hapat e mësipërm dhe skedari juaj _CRYPT ende nuk do të hapet, mund t'ju duhet ta bëni përmirësimin e pajisjeve... Në shumicën e rasteve, edhe me versionet më të vjetra të harduerit, fuqia përpunuese mund të jetë ende më se e mjaftueshme për shumicën e aplikacioneve të personalizuara (përveç nëse jeni duke bërë shumë punë intensive të CPU-së, si renderimi 3D, modelimi financiar/shkencor ose punë e rëndë multimediale) ... Në këtë mënyrë, ka të ngjarë që kompjuteri juaj të mos ketë memorie të mjaftueshme(më i quajtur "RAM", ose memorie me akses të rastësishëm) për të kryer detyrën e hapjes së një skedari.
Mundohuni të përmirësoni kujtesën tuaj për të parë nëse ndihmon në hapjen e skedarit _CRYPT. Në ditët e sotme, përmirësimet e memories janë mjaft të përballueshme dhe shumë të lehta për t'u instaluar, edhe për përdoruesin mesatar të kompjuterit. Si bonus ju ndoshta do të shohim një rritje të këndshme të performancës ndërsa kompjuteri juaj është duke kryer detyra të tjera.
Instalo Produkte Opsionale - FileViewPro (Solvusoft) | Licenca | Politika e Privatësisë | Kushtet |
Skedari CRYPT (Skedari i plotë i bazës së të dhënave të koduar të WhatsApp) mund të gjenerohet vetëm në platformën Android dhe është një bazë të dhënash e koduar (DB). Një skedar i tillë është krijuar nga aplikacioni universal celular WhatsApp Messenger.
Në thelb, një skedar CRYPT përmban mesazhe me tekst të koduara duke përdorur AES 256-bit. Skedarët me shtesën CRYPT ruhen në memorien e brendshme ose në kartën SD të jashtme të pajisjes celulare Android (në varësi të cilësimeve të përdoruesit).
Në versionet e fundit të Android, në vend të shtesës CRYPT, përdoret CRYPT12, e cila është një parashtesë e shtesës së zakonshme DB (). Në fund të fundit, skedari quhet name.db.crypt12 (mund të paraqitet së bashku me datën).
Për të transmetuar formatet e bazës së të dhënave (CRYPT12-> CRYPT) në pajisjen tuaj celulare, mund të përdorni modulin e softuerit omni-crypt.
Për të parë historikun e historisë së mesazheve të përdoruesve, duhet të gjeni dhe aktivizoni çelësin e enkriptimit për skedarin CRYPT12 në drejtorinë com.whatsapp / files / key.
Programet për hapjen e skedarëve CRYPT
Për të deshifruar dhe hapur një skedar CRYPT, shumica e përdoruesve përdorin me sukses shtojcat e mëposhtme të softuerit:
Këto aplikacione do të deshifrojnë skedarin CRYPT dhe do t'ju lejojnë të hapni historikun e mesazheve të përdoruesit për shikim dhe modifikim.
Konvertimi i CRYPT në formate të tjera
Mënyra më e zakonshme për të kthyer një bazë të dhënash të skedarëve të koduar CRYPT është përkthimi i të dhënave në formatin CRYPT12. Aplikacioni celular Omni-crypt mund të përdoret për këtë. Transmetimi i kundërt i të dhënave (CRYPT12-> CRYPT) duke përdorur të njëjtin program përdoret gjithashtu gjerësisht.
Pse pikërisht CRYPT dhe cilat janë avantazhet e tij?
Shtrirja e skedarit me shtesën CRYPT nuk është aq e gjerë. Megjithatë, pa këtë format, mund të imagjinohet një shkëmbim i papenguar dhe i shpejtë i mesazheve të përdoruesit bazuar në një aplikacion celular. Messenger Whatsapp, pothuajse e pamundur.
Rikuperimi i skedarëve të koduarËshtë një problem me të cilin përballen një numër i madh përdoruesish të kompjuterëve personalë, të cilët kanë rënë pre e viruseve të ndryshme ransomware. Numri i programeve me qëllim të keq në këtë grup është shumë i madh dhe po rritet çdo ditë. Vetëm kohët e fundit kemi hasur në dhjetëra opsione ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, etj.
Sigurisht, ju mund të rivendosni skedarët e koduar thjesht duke ndjekur udhëzimet që krijuesit e virusit lënë në kompjuterin e infektuar. Por më shpesh kostoja e deshifrimit është shumë e rëndësishme, duhet të dini gjithashtu se disa viruse ransomware kodojnë skedarët në atë mënyrë që është thjesht e pamundur t'i deshifroni ato më vonë. Dhe sigurisht, është thjesht zhgënjyese të paguash për të rikuperuar skedarët e tu.
Mënyrat për të rikuperuar skedarët e koduar falas
Ka disa mënyra për të rikuperuar skedarët e koduar duke përdorur programe absolutisht falas dhe të provuara si ShadowExplorer dhe PhotoRec. Përpara dhe gjatë rikuperimit, përpiquni të përdorni sa më pak kompjuterin e infektuar, në mënyrë që të rrisni shanset për rikuperim të suksesshëm të skedarëve.
Udhëzimet e përshkruara më poshtë duhet të ndiqen hap pas hapi, nëse diçka nuk funksionon për ju, atëherë STOP, kërkoni ndihmë duke shkruar një koment për këtë artikull ose duke krijuar një temë të re në tonën.
1. Hiqni virusin ransomware
Kaspersky Virus Removal Tool dhe Malwarebytes Anti-malware mund të zbulojnë lloje të ndryshme të viruseve aktive të ransomware dhe mund t'i heqin lehtësisht nga kompjuteri juaj, POR ata nuk mund të rikuperojnë skedarë të koduar.
1.1. Hiqni virusin ransomware duke përdorur Kaspersky Virus Removal Tool
Klikoni në butonin Skanoni për të nisur një skanim të kompjuterit tuaj për virusin ransomware.
Prisni deri në fund të këtij procesi dhe hiqni malware-in e gjetur.
1.2. Hiqni virusin ransomware me Malwarebytes Anti-malware
Shkarkoni programin. Pasi të përfundojë shkarkimi, ekzekutoni skedarin e shkarkuar.
Procedura e përditësimit të programit do të fillojë automatikisht. Kur të përfundojë shtypni butonin Ekzekutoni kontrollin... Malwarebytes Anti-malware do të skanojë kompjuterin tuaj.
Menjëherë pas përfundimit të skanimit të kompjuterit tuaj, Malwarebytes Anti-malware do të hapë një listë të komponentëve të gjetur ransomware.
Klikoni në butonin Fshij të zgjedhurin për të pastruar kompjuterin tuaj. Gjatë heqjes së malware, Malwarebytes Anti-malware mund t'ju kërkojë të rinisni kompjuterin për të vazhduar procesin. Konfirmojeni këtë duke zgjedhur Po.
Pas rinisjes së kompjuterit, Malwarebytes Anti-malware do të vazhdojë automatikisht procesin e pastrimit.
2. Rikuperoni skedarët e koduar duke përdorur ShadowExplorer
ShadowExplorer është një mjet i vogël që ju lejon të rivendosni kopjet hije të skedarëve që krijohen automatikisht nga sistemi operativ Windows (7-10). Kjo do t'ju lejojë të rivendosni skedarët e koduar në gjendjen e tyre origjinale.
Shkarkoni programin. Programi është në një arkiv zip. Prandaj, klikoni me të djathtën në skedarin e shkarkuar dhe zgjidhni Ekstrakt të gjitha. Pastaj hapni dosjen ShadowExplorerPortable.
Filloni ShadowExplorer. Zgjidhni diskun që ju nevojitet dhe datën kur u krijuan kopjet hije, përkatësisht numrat 1 dhe 2 në figurën më poshtë.
Klikoni me të djathtën në drejtorinë ose skedarin që dëshironi të rivendosni një kopje. Zgjidhni Export nga menyja që shfaqet.
Së fundi, zgjidhni dosjen ku do të kopjohet skedari i rikuperuar.
3. Rikuperoni skedarët e koduar duke përdorur PhotoRec
PhotoRec është një program falas i krijuar për të rikuperuar skedarët e fshirë dhe të humbur. Duke përdorur atë, ju mund të rivendosni skedarët origjinalë që viruset e ransomware kanë fshirë pasi kanë krijuar kopjet e tyre të koduara.
Shkarkoni programin. Programi është në arkiv. Prandaj, klikoni me të djathtën në skedarin e shkarkuar dhe zgjidhni Ekstrakt të gjitha. Pastaj hapni dosjen e diskut të testit.
Gjeni QPhotoRec_Win në listën e skedarëve dhe ekzekutoni atë. Do të hapet dritarja e programit në të cilën do të shfaqen të gjitha ndarjet e disqeve të disponueshme.
Në listën e ndarjeve, zgjidhni atë që përmban skedarët e koduar. Pastaj klikoni në butonin File Formats.
Si parazgjedhje, programi është konfiguruar të rikuperojë të gjitha llojet e skedarëve, por për të përshpejtuar punën, rekomandohet të lini vetëm llojet e skedarëve që duhet të rikuperoni. Pasi të keni përfunduar përzgjedhjen, klikoni butonin OK.
Në fund të dritares QPhotoRec, gjeni butonin Browse dhe klikoni atë. Duhet të zgjidhni drejtorinë ku do të ruhen skedarët e rikuperuar. Këshillohet të përdorni një disk që nuk përmban skedarë të koduar që kërkojnë rikuperim (mund të përdorni një USB flash drive ose një disk të jashtëm).
Për të filluar procedurën për kërkimin dhe rivendosjen e kopjeve origjinale të skedarëve të koduar, klikoni butonin Kërko. Ky proces kërkon shumë kohë, ndaj jini të durueshëm.
Kur kërkimi të ketë mbaruar, klikoni butonin Quit. Tani hapni dosjen që keni zgjedhur për të ruajtur skedarët e rikuperuar.
Dosja do të përmbajë direktori të emërtuara recup_dir.1, recup_dir.2, recup_dir.3, etj. Sa më shumë skedarë të gjejë programi, aq më shumë drejtori do të ketë. Për të gjetur skedarët që ju nevojiten, kontrolloni të gjitha drejtoritë me radhë. Për ta bërë më të lehtë gjetjen e skedarit që ju nevojitet, midis numrit të madh të skedarëve të rikuperuar, përdorni sistemin e integruar të kërkimit të Windows (sipas përmbajtjes së skedarit), dhe gjithashtu mos harroni për funksionin e renditjes së skedarëve në drejtori. Ju mund të zgjidhni datën e modifikimit të skedarit si opsionin e renditjes, sepse QPhotoRec përpiqet të rivendosë këtë veçori kur rivendos skedarin.
.a1crypt- një tjetër ransomware nga familja GlobeImposter si paraardhësi i tij. Ky virus modifikon shtesat e skedarëve në * .a1crypt. Sigurisht, pasi këto skedarë të jenë të koduar plotësisht.
Kripton rreth 40 formate skedarësh, duke përfshirë bazat e të dhënave (përfshirë bazat e të dhënave 1C, mySQL), dokumente, skedarë teksti, fletëllogaritëse, foto dhe video.
Është praktikisht e pamundur të deshifrosh vetë, dekriptuesi nuk ekziston për momentin (07/12/2017). Në disa raste A1crypt gjithashtu heq kopjet hije të skedarëve.
Ekzistojnë disa versione të këtij ransomware të lokalizuara për një "treg" specifik: rusisht, ukrainas, anglisht, spanjisht.
A1crypt përhapet përmes postës së padëshiruar të postës elektronike, si dhe duke thyer një konfigurim të pambrojtur RDP.
Hiq ransomware A1crypt me një pastrues automatik
Një metodë jashtëzakonisht efektive për t'u marrë me malware në përgjithësi dhe ransomware në veçanti. Përdorimi i një kompleksi sigurie të provuar mirë garanton zbulimin e plotë të çdo komponenti të virusit, heqjen e tyre të plotë me një klik të mausit. Ju lutemi vini re se ne po flasim për dy procese të ndryshme: çinstalimin e infeksionit dhe rivendosjen e skedarëve në kompjuterin tuaj. Sidoqoftë, kërcënimi me siguri duhet të hiqet, pasi ka informacione në lidhje me prezantimin e Trojans të tjerë kompjuterikë me ndihmën e tij.
- ... Pas nisjes së softuerit, klikoni butonin Filloni skanimin e kompjuterit(Filloni skanimin). ...
- Softueri i instaluar do të sigurojë një raport mbi kërcënimet e zbuluara gjatë skanimit. Për të hequr të gjitha kërcënimet e gjetura, zgjidhni opsionin Rregulloni kërcënimet(Eliminoni kërcënimet). Malware në fjalë do të hiqet plotësisht.
Rivendos aksesin në skedarët e koduar
Siç u përmend, ransomware no_more_ransom bllokon skedarët me një algoritëm të fortë enkriptimi, kështu që të dhënat e koduara nuk mund të rifillojnë me një valë të një shkopi magjik - nëse nuk merrni parasysh pagesën e padëgjuar të shpërblimit. Por disa metoda mund të bëhen vërtet shpëtimtare që do t'ju ndihmojnë të rikuperoni të dhëna të rëndësishme. Më poshtë mund të njiheni me to.
Programi i rikuperimit automatik të skedarëve (dekriptues)
Dihet një rrethanë shumë e jashtëzakonshme. Ky infeksion fshin skedarët origjinalë në një formë të pakriptuar. Kështu, procesi i enkriptimit të ransomware synon kopjet e tyre. Kjo bën të mundur që mjetet softuerike të rikuperojnë objektet e fshira, edhe nëse garantohet besueshmëria e eliminimit të tyre. Rekomandohet shumë që të drejtoheni në procedurën e rikuperimit të skedarëve, efektiviteti i tij është pa dyshim. 
Kopjet hije të vëllimit
Qasja bazohet në procedurën e kopjimit të skedarit të Windows, e cila përsëritet në çdo pikë rikuperimi. Një kusht i rëndësishëm për funksionimin e kësaj metode: funksioni "Rivendosja e sistemit" duhet të aktivizohet përpara infektimit. Megjithatë, çdo ndryshim i bërë në skedar pas pikës së rivendosjes nuk do të shfaqet në versionin e rivendosur të skedarit.
Rezervimi
Kjo është më e mira nga të gjitha metodat jo-shlyerëse. Nëse procedura për rezervimin e të dhënave në një server të jashtëm është përdorur përpara sulmit të ransomware në kompjuterin tuaj, për të rivendosur skedarët e koduar, thjesht duhet të futni ndërfaqen e duhur, të zgjidhni skedarët e nevojshëm dhe të filloni mekanizmin e rikuperimit të të dhënave nga rezervimi. Përpara se të kryeni operacionin, duhet të siguroheni që ransomware është hequr plotësisht.
Kontrolloni për praninë e mundshme të komponentëve të mbetur të ransomware A1crypt
Pastrimi manual është i mbushur me lëshimin e disa fragmenteve të ransomware që mund të shmangin fshirjen në formën e objekteve të fshehura të sistemit operativ ose regjistrimeve të regjistrit. Për të eliminuar rrezikun e mbajtjes së pjesshme të disa elementeve me qëllim të keq, skanoni kompjuterin tuaj duke përdorur një kompleks softuerësh të besueshëm sigurie të specializuar në softuer me qëllim të keq.
