व्हायरसने एन्क्रिप्ट केलेल्या फायली कशा डिक्रिप्ट करायच्या. रॅन्समवेअर व्हायरसने तुमच्या संगणकावर फायली एन्क्रिप्ट केल्या आहेत, काय करावे, ते कसे बरे करावे आणि ते कसे सोडवायचे? प्रत्येकजण आनंदी आहे, शेवट

रॅन्समवेअर विषाणूचा संसर्ग झाल्यावर एनक्रिप्टेड डेटा पुनर्प्राप्त करणे कठीण होऊ शकते असे एक कारण म्हणजे एन्क्रिप्टरची ओळख. जर वापरकर्ता रॅन्समवेअर ओळखू शकतो, तर तो डेटा डिक्रिप्ट करण्याचा विनामूल्य मार्ग आहे की नाही हे तपासू शकतो.

विषयावर अधिक: रॅन्समवेअरचे उदाहरण वापरून एन्क्रिप्टरचे कार्य

कोणत्या रॅन्समवेअरने फाइल्स एनक्रिप्ट केल्या आहेत ते शोधा

रॅन्समवेअर ओळखण्याचे अनेक मार्ग आहेत. वापरून:

• ransomware व्हायरस स्वतः
• एनक्रिप्टेड फाइल विस्तार
• आयडी रॅन्समवेअर ऑनलाइन सेवा
• Bitdefender Ransomware उपयुक्तता

पहिल्या पद्धतीसह सर्वकाही स्पष्ट आहे. अनेक रॅन्समवेअर व्हायरस, जसे की द डार्क एन्क्रिप्टर, स्वतःला लपवत नाहीत. आणि मालवेअर ओळखणे कठीण होणार नाही.

गडद एन्क्रिप्टर

तुम्ही एनक्रिप्टेड फाइलचा विस्तार वापरून रॅन्समवेअर ओळखण्याचा प्रयत्न देखील करू शकता. फक्त शोध मध्ये टाइप करा आणि परिणाम पहा.

परंतु अशी परिस्थिती असते जेव्हा कोणती रॅन्समवेअर एन्क्रिप्टेड फाइल्स शोधणे इतके सोपे नसते. या प्रकरणांमध्ये, खालील दोन पद्धती आम्हाला मदत करतील.

आयडी रॅन्समवेअर वापरून रॅन्समवेअर ओळखा

आयडी रॅन्समवेअर ऑनलाइन सेवा वापरून रॅन्समवेअर ओळखण्याची पद्धत.

Bitdefender Ransomware वापरून ransomware ओळखा

Bitdefender Ransomware Recognition Tool हा Windows साठी Bitdefender कडील एक नवीन प्रोग्राम आहे जो ransomware संसर्ग झाल्यास रॅन्समवेअर ओळखण्यात मदत करतो.

हा एक लहान विनामूल्य प्रोग्राम आहे जो स्थापित करण्याची आवश्यकता नाही. फक्त प्रोग्राम चालवणे, परवाना स्वीकारणे आणि रॅन्समवेअर ओळखण्यासाठी त्याचा वापर करणे आवश्यक आहे. तुम्ही थेट लिंकद्वारे अधिकृत वेबसाइटवरून बिटडेफेंडर रॅन्समवेअर रेकग्निशन टूल डाउनलोड करू शकता.

Bitdefender सुसंगततेबद्दल लिहित नाही. माझ्या बाबतीत, प्रोग्रामने विंडोज 10 प्रो डिव्हाइसवर कार्य केले. कृपया लक्षात घ्या की Bitdefender Ransomware Recognition Tool ला इंटरनेट कनेक्शन आवश्यक आहे.

ऑपरेशनचे सिद्धांत मागील पद्धतीप्रमाणेच आहे. पहिल्या फील्डमध्ये आम्ही संदेशाच्या मजकूरासह फाइल सूचित करतो आणि दुसऱ्यामध्ये एनक्रिप्टेड फाइल्सचा मार्ग.

माझ्या समजल्याप्रमाणे, बिटडेफेंडर रॅन्समवेअर रेकग्निशन टूल फाइल स्वतः सर्व्हरवर पाठवत नाही, परंतु केवळ नावे आणि विस्तारांचे विश्लेषण करते.

Bitdefender Ransomware Recognition Tool चे आणखी एक मनोरंजक वैशिष्ट्य म्हणजे ते कमांड लाइनवरून लॉन्च केले जाऊ शकते.

मी Bitdefender Ransomware Recognition Tool ची चाचणी केलेली नाही, त्यामुळे ज्यांनी कृतीत प्रयत्न केले आहेत त्यांच्या कोणत्याही टिप्पण्यांचे मी स्वागत करेन.

इतकंच. मला आशा आहे की तुम्हाला या सूचनांची आवश्यकता नाही, परंतु तुम्हाला रॅन्समवेअर आढळल्यास, ते कसे ओळखायचे ते तुम्हाला कळेल.

एन्क्रिप्टर्स (क्रिप्टोलॉकर) म्हणजे दुर्भावनापूर्ण प्रोग्राम्सचे एक कुटुंब जे, विविध एन्क्रिप्शन अल्गोरिदम वापरून, वापरकर्त्याचा संगणकावरील फायलींचा प्रवेश अवरोधित करतात (ज्ञात, उदाहरणार्थ, cbf, chipdale, just, foxmail inbox com, watnik91 aol com, इ.).

सामान्यतः, व्हायरस लोकप्रिय प्रकारच्या वापरकर्ता फाइल्स एन्क्रिप्ट करतो: दस्तऐवज, स्प्रेडशीट्स, 1C डेटाबेस, कोणताही डेटा ॲरे, छायाचित्रे इ. पैशासाठी फाइल डिक्रिप्शन ऑफर केले जाते - निर्मात्यांना एक विशिष्ट रक्कम हस्तांतरित करणे आवश्यक असते, सामान्यतः बिटकॉइन्समध्ये. आणि जर संस्थेने महत्वाच्या माहितीच्या सुरक्षिततेची खात्री करण्यासाठी योग्य उपाययोजना केल्या नाहीत तर, आक्रमणकर्त्यांना आवश्यक रक्कम हस्तांतरित करणे हा कंपनीची कार्यक्षमता पुनर्संचयित करण्याचा एकमेव मार्ग असू शकतो.

बऱ्याच प्रकरणांमध्ये, व्हायरस ईमेलद्वारे पसरतो, अगदी सामान्य अक्षरे म्हणून मुखवटा धारण करतो: कर कार्यालयातील सूचना, कृत्ये आणि करार, खरेदीबद्दलची माहिती इ. अशी फाइल डाउनलोड करून आणि उघडून, वापरकर्त्याला ते लक्षात न घेता, दुर्भावनापूर्ण कोड चालवतात. . व्हायरस क्रमाक्रमाने आवश्यक फाइल्स एनक्रिप्ट करतो आणि गॅरंटीड डिस्ट्रक्शन पद्धतींचा वापर करून मूळ प्रती देखील हटवतो (जेणेकरून वापरकर्ता विशेष साधनांचा वापर करून अलीकडे हटविलेल्या फाइल्स पुनर्प्राप्त करू शकत नाही).

आधुनिक रॅन्समवेअर

रॅन्समवेअर आणि इतर व्हायरस जे वापरकर्त्याचा डेटा प्रवेश अवरोधित करतात ही माहिती सुरक्षिततेमध्ये नवीन समस्या नाहीत. पहिल्या आवृत्त्या 90 च्या दशकात परत आल्या, परंतु त्यांनी मुख्यतः एकतर "कमकुवत" (अस्थिर अल्गोरिदम, लहान की आकार) किंवा सममित एनक्रिप्शन (मोठ्या संख्येने पीडितांच्या फायली एका किल्लीने कूटबद्ध केल्या होत्या; की पुनर्प्राप्त करणे देखील शक्य होते. व्हायरस कोडचा अभ्यास करून ), किंवा त्यांचे स्वतःचे अल्गोरिदम देखील तयार केले. आधुनिक प्रतींमध्ये असे तोटे नसतात; आक्रमणकर्ते संकरित एन्क्रिप्शन वापरतात: सममित अल्गोरिदम वापरून, फायलींची सामग्री अतिशय वेगाने कूटबद्ध केली जाते आणि एनक्रिप्शन की असममित अल्गोरिदमसह कूटबद्ध केली जाते. याचा अर्थ असा की फाइल्स डिक्रिप्ट करण्यासाठी तुम्हाला फक्त आक्रमणकर्त्याच्या मालकीची की आवश्यक आहे; ती प्रोग्रामच्या स्त्रोत कोडमध्ये आढळू शकत नाही. उदाहरणार्थ, CryptoLocker RSA अल्गोरिदम 2048 बिटच्या की लांबीसह 256 बिट्सच्या की लांबीसह सममितीय AES अल्गोरिदमच्या संयोजनात वापरतो. हे अल्गोरिदम सध्या क्रिप्टो-प्रतिरोधक म्हणून ओळखले जातात.

संगणकाला व्हायरसची लागण झाली आहे. काय करायचं?

हे लक्षात ठेवण्यासारखे आहे की रॅन्समवेअर व्हायरस आधुनिक एन्क्रिप्शन अल्गोरिदम वापरत असले तरी, ते संगणकावरील सर्व फायली त्वरित एनक्रिप्ट करण्यास सक्षम नाहीत. कूटबद्धीकरण क्रमाने होते, गती कूटबद्ध केलेल्या फायलींच्या आकारावर अवलंबून असते. त्यामुळे, काम करत असताना तुमच्या नेहमीच्या फाइल्स आणि प्रोग्राम्स यापुढे नीट उघडत नाहीत असे तुम्हाला आढळल्यास, तुम्ही ताबडतोब संगणकावर काम करणे थांबवावे आणि ते बंद करावे. अशा प्रकारे तुम्ही काही फायलींना एन्क्रिप्शनपासून संरक्षित करू शकता.

एकदा तुम्हाला एखादी समस्या आली की, तुम्हाला सर्वप्रथम व्हायरसपासून मुक्त होणे आवश्यक आहे. आम्ही याबद्दल तपशीलवार विचार करणार नाही; अँटी-व्हायरस प्रोग्राम वापरून आपला संगणक बरा करण्याचा प्रयत्न करणे किंवा व्हायरस व्यक्तिचलितपणे काढून टाकणे पुरेसे आहे. हे लक्षात घेण्यासारखे आहे की एन्क्रिप्शन अल्गोरिदम पूर्ण झाल्यानंतर व्हायरस बऱ्याचदा स्वत: ला नष्ट करतो, ज्यामुळे मदतीसाठी हल्लेखोरांकडे न जाता फायली डिक्रिप्ट करणे कठीण होते. या प्रकरणात, अँटीव्हायरस प्रोग्राम काहीही शोधू शकत नाही.

मुख्य प्रश्न म्हणजे एनक्रिप्टेड डेटा कसा पुनर्प्राप्त करायचा? दुर्दैवाने, रॅन्समवेअर व्हायरसनंतर फायली पुनर्प्राप्त करणे जवळजवळ अशक्य आहे. कमीतकमी, यशस्वी संसर्ग झाल्यास कोणीही संपूर्ण डेटा पुनर्प्राप्तीची हमी देणार नाही. अनेक अँटीव्हायरस उत्पादक फायली डिक्रिप्ट करण्यात मदत देतात. हे करण्यासाठी, तुम्हाला निर्मात्यांच्या वेबसाइटवर पोस्ट केलेल्या विशेष फॉर्मद्वारे एनक्रिप्टेड फाइल आणि अतिरिक्त माहिती (हल्लाखोरांच्या संपर्कांसह एक फाइल, सार्वजनिक की) पाठवणे आवश्यक आहे. विशिष्ट व्हायरसशी लढण्याचा मार्ग सापडण्याची आणि तुमच्या फायली यशस्वीरित्या डिक्रिप्ट केल्या जाण्याची शक्यता कमी आहे.

हटवलेल्या फाइल पुनर्प्राप्ती उपयुक्तता वापरून पहा. हे शक्य आहे की व्हायरसने गॅरंटीड विनाश पद्धती वापरल्या नाहीत आणि काही फायली पुनर्प्राप्त केल्या जाऊ शकतात (हे विशेषतः मोठ्या फायलींसह कार्य करू शकते, उदाहरणार्थ अनेक गीगाबाइट्सच्या फायलींसह). छाया प्रतींमधून फायली पुनर्प्राप्त करण्याची संधी देखील आहे. जेव्हा तुम्ही सिस्टम रिस्टोर वैशिष्ट्ये वापरता, तेव्हा विंडोज स्नॅपशॉट्स ("स्नॅपशॉट्स") बनवते ज्यामध्ये पुनर्संचयित बिंदू तयार करताना फाइल डेटा असू शकतो.

तुमचा डेटा क्लाउड सेवांमध्ये एन्क्रिप्ट केलेला असल्यास, तांत्रिक समर्थनाशी संपर्क साधा किंवा तुम्ही वापरत असलेल्या सेवेच्या क्षमतांचा अभ्यास करा: बर्याच बाबतीत, सेवा फायलींच्या मागील आवृत्त्यांसाठी "रोलबॅक" कार्य प्रदान करतात, जेणेकरून ते पुनर्संचयित केले जाऊ शकतात.

रॅन्समवेअरच्या आघाडीचे अनुसरण करणे आणि डिक्रिप्शनसाठी पैसे देणे हे आम्ही करण्याची जोरदार शिफारस करत नाही. अशी प्रकरणे होती जेव्हा लोकांनी पैसे दिले आणि चाव्या मिळाल्या नाहीत. कोणीही हमी देत ​​नाही की हल्लेखोर, पैसे मिळाल्यानंतर, प्रत्यक्षात एन्क्रिप्शन की पाठवतील आणि तुम्ही फाइल्स रिस्टोअर करू शकाल.

रॅन्समवेअर व्हायरसपासून स्वतःचे संरक्षण कसे करावे. प्रतिबंधात्मक उपाय

धोकादायक परिणाम सुधारण्यापेक्षा ते टाळणे सोपे आहे:

• विश्वासार्ह अँटीव्हायरस टूल्स वापरा आणि अँटीव्हायरस डेटाबेस नियमितपणे अपडेट करा. हे क्षुल्लक वाटतं, परंतु यामुळे व्हायरस आपल्या संगणकात यशस्वीरित्या इंजेक्ट होण्याची शक्यता लक्षणीयरीत्या कमी होईल.
• तुमच्या डेटाच्या बॅकअप प्रती ठेवा.

विशेष बॅकअप साधनांचा वापर करून हे सर्वोत्तम केले जाते. बहुतेक क्रिप्टोलॉकर बॅकअप प्रती कूटबद्ध करण्यास सक्षम असतात, त्यामुळे इतर संगणकांवर (उदाहरणार्थ, सर्व्हरवर) किंवा अलिप्त मीडियावर बॅकअप प्रती संग्रहित करणे अर्थपूर्ण आहे.

बॅकअप फोल्डरमधील फायली बदलण्याचे अधिकार मर्यादित करा, केवळ अतिरिक्त लेखनाची परवानगी द्या. रॅन्समवेअरच्या परिणामांव्यतिरिक्त, बॅकअप सिस्टम डेटा गमावण्याशी संबंधित इतर अनेक धोके तटस्थ करतात. व्हायरसचा प्रसार पुन्हा एकदा अशा प्रणाली वापरण्याची प्रासंगिकता आणि महत्त्व दर्शवितो. डिक्रिप्ट करण्यापेक्षा डेटा पुनर्प्राप्त करणे खूप सोपे आहे!

• डोमेनमधील सॉफ्टवेअर वातावरण मर्यादित करा.

याचा मुकाबला करण्याचा आणखी एक प्रभावी मार्ग म्हणजे काही संभाव्य धोकादायक फाइल प्रकारांचे प्रक्षेपण प्रतिबंधित करणे, उदाहरणार्थ, विस्तार .js, .cmd, .bat, .vba, .ps1, इ. हे AppLocker टूल वापरून केले जाऊ शकते. एंटरप्राइझ आवृत्त्या) किंवा SRP धोरणे केंद्रस्थानी डोमेनमध्ये. हे कसे करावे याबद्दल ऑनलाइन तपशीलवार मार्गदर्शक आहेत. बऱ्याच प्रकरणांमध्ये, वापरकर्त्याला वर सूचीबद्ध केलेल्या स्क्रिप्ट फायली वापरण्याची आवश्यकता नाही आणि रॅन्समवेअरला यशस्वीरित्या घुसखोरी होण्याची शक्यता कमी असेल.

• काळजी घे.

माइंडफुलनेस हा धोका टाळण्यासाठी सर्वात प्रभावी पद्धतींपैकी एक आहे. अनोळखी व्यक्तींकडून मिळालेल्या प्रत्येक पत्राबद्दल संशय घ्या. शंका असल्यास सर्व संलग्नक उघडण्यासाठी घाई करू नका, एखाद्या प्रश्नासह प्रशासकाशी संपर्क साधणे चांगले आहे.

अलेक्झांडर व्लासोव्ह, एसकेबी कोंटूर येथील माहिती सुरक्षा प्रणाली अंमलबजावणी विभागाचे वरिष्ठ अभियंता

एन्क्रिप्शन ही माहिती अशा प्रकारे एन्कोड करण्याची प्रक्रिया आहे की ती डीकोड करण्यासाठी आवश्यक की असल्याशिवाय इतर लोकांद्वारे त्यात प्रवेश केला जाऊ शकत नाही. एनक्रिप्शनचा वापर सामान्यत: महत्त्वाच्या दस्तऐवजांचे संरक्षण करण्यासाठी केला जातो, परंतु तुमचा वैयक्तिक डेटा चोरण्याचा प्रयत्न करणाऱ्या लोकांना थांबवण्याचा हा एक चांगला मार्ग आहे.

श्रेणी का वापरायची? माहिती एन्क्रिप्शन प्रोग्राम्सची प्रचंड विविधता सोप्या आणि अधिक समजण्यायोग्य प्रोग्राम्समध्ये खंडित करण्यासाठी, उदा. रचना हा लेख फायली आणि फोल्डर्स कूटबद्ध करण्यासाठी उपयुक्ततांच्या संचापुरता मर्यादित आहे.

1. फायली आणि फोल्डर्स एनक्रिप्ट करण्यासाठी उपयुक्तता - या उपयुक्तता या लेखात चर्चा केल्या आहेत.या एन्क्रिप्शन युटिलिटिज थेट फाइल्स आणि फोल्डर्ससह कार्य करतात, युटिलिटिजच्या विपरीत ज्या फायलींना व्हॉल्यूममध्ये एन्क्रिप्ट आणि संग्रहित करतात (अर्काइव्ह, म्हणजे फाइल कंटेनर). या एन्क्रिप्शन युटिलिटीज ऑन-डिमांड किंवा ऑन-द-फ्लाय मोडमध्ये कार्य करू शकतात.
2. व्हर्च्युअल डिस्क एन्क्रिप्शन उपयुक्तता. अशा युटिलिटीज व्हॉल्यूम (एनक्रिप्टेड कंटेनर/अर्काइव्ह) तयार करून कार्य करतात, जे फाइल सिस्टममध्ये त्यांच्या स्वत: च्या अक्षराने आभासी ड्राइव्ह म्हणून प्रस्तुत केले जातात, उदाहरणार्थ, "L:". या ड्राइव्हमध्ये फाइल्स आणि फोल्डर्स दोन्ही असू शकतात. संगणकाची फाइल सिस्टम रिअल टाइममध्ये दस्तऐवज वाचू, लिहू आणि तयार करू शकते, म्हणजे. उघड्यावर अशा युटिलिटीज "ऑन द फ्लाय" मोडमध्ये कार्य करतात.
3. फुल-ड्राइव्ह एन्क्रिप्शन युटिलिटिज - सर्व डेटा स्टोरेज डिव्हाइसेस एनक्रिप्ट करा, उदाहरणार्थ, स्वतः हार्ड ड्राइव्हस्, डिस्क विभाजने आणि USB डिव्हाइसेस. या श्रेणीतील काही युटिलिटिज ज्या ड्राइव्हवर ऑपरेटिंग सिस्टीम इन्स्टॉल केली आहे ती एन्क्रिप्ट देखील करू शकतात.
4. क्लाउडमध्ये क्लायंट एन्क्रिप्शन युटिलिटी:एनक्रिप्शन युटिलिटीजची नवीन श्रेणी. क्लाउडवर अपलोड किंवा सिंक करण्यापूर्वी या फाइल एनक्रिप्शन युटिलिटीज वापरल्या जातात. फायली ट्रान्समिशन दरम्यान आणि क्लाउडमध्ये संग्रहित असताना एनक्रिप्ट केल्या जातात. क्लाउडमधील एन्क्रिप्शन युटिलिटिज सोर्स कोडवर क्लायंट-साइड ऍक्सेस प्रदान करण्यासाठी व्हर्च्युअलायझेशनचे विविध प्रकार वापरतात. या प्रकरणात, सर्व कार्य "फ्लाय" मोडमध्ये होते.

सावधान

ऑपरेटिंग सिस्टम दुष्ट आहेत: तुमच्या वैयक्तिक डेटाचे प्रतिध्वनी - स्वॅप फाइल्स, तात्पुरत्या फाइल्स, पॉवर सेव्हिंग मोड फाइल्स ("सिस्टम स्लीप"), हटवलेल्या फाइल्स, ब्राउझर आर्टिफॅक्ट्स इ. - तुम्ही डेटा ऍक्सेस करण्यासाठी वापरत असलेल्या कोणत्याही संगणकावर राहण्याची शक्यता आहे. आपल्या वैयक्तिक डेटाचा हा प्रतिध्वनी वेगळा करणे हे क्षुल्लक काम नाही. हार्ड ड्राइव्ह डेटा हलवत असताना किंवा बाहेरून येत असताना संरक्षित करणे आवश्यक असल्यास, हे खूप कठीण काम आहे. उदाहरणार्थ, जेव्हा तुम्ही फाइल्सचे एनक्रिप्टेड संग्रहण तयार करता किंवा असे संग्रहण अनझिप करता तेव्हा, त्यानुसार, फायलींच्या मूळ आवृत्त्या किंवा या संग्रहणातील मूळ फायलींच्या प्रती हार्ड ड्राइव्हवर राहतात. ते तात्पुरत्या फाइल स्टोरेज स्थानांवर देखील राहू शकतात (उर्फ टेम्प फोल्डर्स इ.). आणि असे दिसून आले की या मूळ आवृत्त्या हटविण्याचे कार्य केवळ "डिलीट" कमांड वापरून या फायली हटविण्याचे काम बनत नाही.

1. एन्क्रिप्शन प्रोग्राम "काम करतो" याचा अर्थ तो सुरक्षित आहे असे नाही. नवीन एन्क्रिप्शन युटिलिटीज "कोणीतरी" लागू केलेल्या क्रिप्टोग्राफी वाचल्यानंतर, अल्गोरिदम निवडल्यानंतर आणि ते विकसित करण्यासाठी काम केल्यानंतर दिसतात. कदाचित "कोणीतरी" सिद्ध ओपन सोर्स कोड वापरत असेल. वापरकर्ता इंटरफेस लागू करते. ते कार्य करते याची खात्री करा. आणि त्याला वाटेल की हे सर्व संपले आहे. पण ते खरे नाही. असा कार्यक्रम कदाचित घातक बगांनी भरलेला आहे. "कार्यक्षमता गुणवत्तेशी समतुल्य नाही, आणि बीटा चाचणीच्या कोणत्याही प्रमाणात सुरक्षा समस्या उघड होणार नाहीत. बहुतेक उत्पादने 'अनुपालन' साठी एक फॅन्सी शब्द आहेत. ते क्रिप्टोग्राफी अल्गोरिदम वापरतात, परंतु ते स्वतः सुरक्षित नाहीत." (विनामूल्य भाषांतर) - ब्रूस श्नियर, पासून क्रिप्टोग्राफी मध्ये सुरक्षा तोटे. (मूळ वाक्प्रचार: "कार्यक्षमता समान गुणवत्तेची नसते, आणि बीटा चाचणीची कोणतीही रक्कम कधीही सुरक्षा त्रुटी प्रकट करणार नाही. बरीच उत्पादने केवळ buzzword अनुरूप आहेत; ते सुरक्षित क्रिप्टोग्राफी वापरतात, परंतु ते सुरक्षित नाहीत.").
2. तुमच्या डेटाची सुरक्षितता सुनिश्चित करण्यासाठी एन्क्रिप्शनचा वापर पुरेसा नाही. संरक्षणास बायपास करण्याचे बरेच मार्ग आहेत, म्हणून जर तुमचा डेटा "अत्यंत संवेदनशील" असेल, तर तुम्हाला संरक्षणाच्या इतर मार्गांचा देखील विचार करणे आवश्यक आहे. अतिरिक्त शोधांसाठी तुम्ही हा लेख “प्रारंभ” म्हणून वापरू शकता क्रिप्टोग्राफिक सॉफ्टवेअर वापरण्याचे धोके.

फाइल आणि फोल्डर एनक्रिप्शन प्रोग्रामचे विहंगावलोकन

TrueCryptएकेकाळी या श्रेणीतील सर्वोत्तम कार्यक्रम होता. आणि हे अजूनही सर्वोत्कृष्टांपैकी एक आहे, परंतु यापुढे या श्रेणीशी संबंधित नाही, कारण ते व्हर्च्युअल डिस्क वापरून कार्य करण्यावर आधारित आहे.

खाली वर्णन केलेल्या सर्वच प्रोग्राम्सपैकी बहुतेक, वापरकर्त्याला गैर-स्पष्ट धोक्यांपासून पर्दाफाश करतात, ज्याचे वर सूचीतील पॉइंट # 1 मध्ये वर्णन केले आहे.खबरदारी . TrueCrypt, जे फाइल्स आणि फोल्डर्ससह कार्य करण्याऐवजी विभाजनांसह कार्य करण्यावर आधारित आहे, वापरकर्त्यांना या असुरक्षिततेसाठी उघड करत नाही.

सोफॉस फ्री एनक्रिप्शन- उपलब्ध नाही.

संबंधित उत्पादने आणि लिंक्स

संबंधित उत्पादने:

पर्यायी उत्पादने:

• सेफहाउस एक्सप्लोरर हा एक साधा, विनामूल्य प्रोग्राम आहे जो USB ड्राइव्हवर सहज वापरता येण्याइतका हलका आहे. तुम्ही त्यांच्या वेबसाइटवर चांगल्या प्रकारे तयार केलेले व्हिडिओ आणि वापरकर्ता मॅन्युअल देखील शोधू शकता.
  
• रोहोस मिनी ड्राइव्ह हा एक पोर्टेबल प्रोग्राम आहे जो USB ड्राइव्हवर छुपे, एनक्रिप्टेड विभाजन तयार करतो.
• फ्रीओटीएफई (व्हर्च्युअल डिस्क एन्क्रिप्शन युटिलिटीजच्या पुनरावलोकनातून) हा फ्लायवर डिस्क एन्क्रिप्शन करण्यासाठी एक प्रोग्राम आहे. हे पोर्टेबल वापरासाठी अनुकूल केले जाऊ शकते.
• FreeOTFE Explorer ही FreeOTFE ची सोपी आवृत्ती आहे. यासाठी प्रशासक अधिकारांची आवश्यकता नाही.
• Pismo File Mount Audit Package हा एक फाइल सिस्टम विस्तार आहे जो विशेष एनक्रिप्टेड फाईल्समध्ये प्रवेश प्रदान करतो (Windows Explorer संदर्भ मेनूद्वारे), जे यामधून एनक्रिप्टेड फोल्डर्समध्ये प्रवेश प्रदान करते. मूळ दस्तऐवजाच्या मजकूर प्रती तुमच्या हार्ड ड्राइव्हवर मागे ठेवल्या जाणार नाहीत याची खात्री करून, अनुप्रयोग थेट या फोल्डर्सवर लिहू शकतात.
• 7-Zip ही एक शक्तिशाली फाइल संग्रहण उपयुक्तता आहे जी *.7z आणि *.zip फॉरमॅटसाठी 256-बिट AES एन्क्रिप्शन प्रदान करते. तथापि, पिस्मो हा एक चांगला उपाय आहे कारण तो फायलींच्या एन्क्रिप्टेड आवृत्त्या संचयित करण्याची समस्या टाळतो.

द्रुत निवड मार्गदर्शक (फाईल्स आणि फोल्डर्स एनक्रिप्ट करण्यासाठी प्रोग्राम डाउनलोड करा)

AxCrypt

हे व्हायरस थोडे वेगळे असू शकतात, परंतु सर्वसाधारणपणे, त्यांच्या क्रिया नेहमी सारख्याच असतात:

• आपल्या संगणकावर स्थापित करा;
• सर्व फायली कूटबद्ध करा ज्यांचे कोणतेही मूल्य असू शकते (कागदपत्रे, छायाचित्रे);
• या फायली उघडण्याचा प्रयत्न करताना, वापरकर्त्याने आक्रमणकर्त्याच्या वॉलेटमध्ये किंवा खात्यात विशिष्ट रक्कम जमा करणे आवश्यक आहे, अन्यथा सामग्रीमध्ये प्रवेश कधीही उघडला जाणार नाही.

xtbl मध्ये व्हायरस एनक्रिप्टेड फाइल्स

सध्या, एक व्हायरस बऱ्याच प्रमाणात पसरला आहे, जो फायली एनक्रिप्ट करण्यास आणि त्यांचा विस्तार .xtbl मध्ये बदलण्यास सक्षम आहे, तसेच त्यांचे नाव पूर्णपणे यादृच्छिक वर्णांसह बदलू शकतो.

याव्यतिरिक्त, सूचनांसह एक विशेष फाइल दृश्यमान ठिकाणी तयार केली जाते readme.txt. त्यामध्ये, हल्लेखोर वापरकर्त्याचा सामना करतो की त्याचा सर्व महत्त्वाचा डेटा कूटबद्ध केला गेला आहे आणि आता तो इतक्या सहजतेने उघडला जाऊ शकत नाही, सर्वकाही त्याच्या पूर्वीच्या स्थितीत परत येण्यासाठी, पैसे हस्तांतरित करण्याशी संबंधित काही क्रिया करणे आवश्यक आहे. फसवणूक करणाऱ्याला (सामान्यतः हे करण्यापूर्वी, तुम्हाला सूचित केलेल्या ईमेल पत्त्यांपैकी एकावर विशिष्ट कोड पाठवणे आवश्यक आहे). बऱ्याचदा अशा संदेशांना एका नोटसह देखील पूरक केले जाते की जर तुम्ही तुमच्या सर्व फायली स्वतः डिक्रिप्ट करण्याचा प्रयत्न केला तर तुम्ही त्या कायमचे गमावण्याचा धोका पत्करावा.

दुर्दैवाने, याक्षणी, कोणीही अधिकृतपणे .xtbl डिक्रिप्ट करू शकले नाही, जर कार्य करण्याची पद्धत दिसली, तर आम्ही त्याबद्दल लेखात नक्कीच अहवाल देऊ. वापरकर्त्यांमध्ये असे लोक आहेत ज्यांना या विषाणूचा समान अनुभव होता आणि त्यांनी स्कॅमरना आवश्यक रक्कम दिली, त्या बदल्यात त्यांच्या कागदपत्रांचे डिक्रिप्शन प्राप्त केले. परंतु हे एक अत्यंत धोकादायक पाऊल आहे, कारण हल्लेखोरांमध्ये असे लोक देखील आहेत जे वचन दिलेल्या डिक्रिप्शनचा फारसा त्रास करणार नाहीत, शेवटी ते निचरा होईल;

मग काय करावे, तुम्ही विचारता? आम्ही काही टिपा ऑफर करतो ज्या तुम्हाला तुमचा सर्व डेटा परत मिळविण्यात मदत करतील आणि त्याच वेळी, तुम्ही स्कॅमरच्या नेतृत्वाचे अनुसरण करणार नाही आणि त्यांना तुमचे पैसे देणार नाही. आणि म्हणून काय करणे आवश्यक आहे:

1. टास्क मॅनेजरमध्ये कसे काम करायचे हे तुम्हाला माहित असल्यास, संशयास्पद प्रक्रिया थांबवून फाइल एन्क्रिप्शनमध्ये त्वरित व्यत्यय आणा. त्याच वेळी, आपला संगणक इंटरनेटवरून डिस्कनेक्ट करा - अनेक रॅन्समवेअरला नेटवर्क कनेक्शन आवश्यक आहे.
2. कागदाचा तुकडा घ्या आणि त्यावर हल्लेखोरांना ईमेलद्वारे पाठवण्याचा प्रस्तावित कोड लिहा (कागदाचा तुकडा कारण तुम्ही ज्या फाईलमध्ये लिहाल ती देखील वाचनीय होऊ शकते).
3. Malwarebytes Antimalware वापरून, Kaspersky IS अँटी-व्हायरस किंवा CureIt चा प्रयोग करून, दुर्भावनापूर्ण प्रोग्राम काढून टाका. अधिक विश्वासार्हतेसाठी, सर्व प्रस्तावित माध्यमांचा सातत्याने वापर करणे चांगले आहे. सिस्टममध्ये आधीपासूनच एक मुख्य अँटी-व्हायरस असल्यास कॅस्परस्की अँटी-व्हायरस स्थापित केला जाऊ शकत नाही, अन्यथा सॉफ्टवेअर संघर्ष उद्भवू शकतो. इतर सर्व उपयुक्तता कोणत्याही परिस्थितीत वापरल्या जाऊ शकतात.
4. अँटीव्हायरस कंपन्यांपैकी एक अशा फायलींसाठी कार्यरत डिक्रिप्टर विकसित करेपर्यंत प्रतीक्षा करा. कॅस्परस्की लॅब सर्वात जलद काम करते.
5. याव्यतिरिक्त, आपण पाठवू शकता [ईमेल संरक्षित]आवश्यक कोडसह एनक्रिप्ट केलेल्या फाइलची एक प्रत आणि, उपलब्ध असल्यास, तीच फाइल तिच्या मूळ स्वरूपात. हे शक्य आहे की हे फाइल डिक्रिप्शन पद्धतीच्या विकासास गती देऊ शकते.

कोणत्याही परिस्थितीत करू नका:

• या दस्तऐवजांचे नाव बदलणे;
• त्यांचा विस्तार बदलणे;
• फाइल्स हटवत आहे.

हे ट्रोजन वापरकर्त्याच्या फाइल्स नंतरच्या खंडणीसह कूटबद्ध करतात. या प्रकरणात, एनक्रिप्टेड फाइल्समध्ये खालील विस्तार असू शकतात:

• .लॉक
• .क्रिप्टो
• .क्रेकेन
• .AES256 (हे ट्रोजन आवश्यक नाही, इतरही आहेत जे समान विस्तार स्थापित करतात).
• .codercsu@gmail_com
• .ओशिट
• आणि इतर.

सुदैवाने, एक विशेष डिक्रिप्शन उपयुक्तता आधीच तयार केली गेली आहे - राखणीडिक्रिप्टर. आपण अधिकृत वेबसाइटवरून ते डाउनलोड करू शकता.

त्याच साइटवर आपण सूचना वाचू शकता जे स्पष्टपणे आणि स्पष्टपणे दर्शवतात की ट्रोजनने कार्य केलेल्या सर्व फायली डिक्रिप्ट करण्यासाठी उपयुक्तता कशी वापरायची. तत्वतः, अधिक विश्वासार्हतेसाठी, एनक्रिप्टेड फायली हटविण्याचा पर्याय वगळणे योग्य आहे. परंतु बहुधा, विकासकांनी उपयुक्तता तयार करून चांगले काम केले आणि डेटाची अखंडता धोक्यात नाही.

परवानाधारक Dr.Web अँटीव्हायरस वापरणाऱ्यांना http://support.drweb.com/new/free_unlocker/ विकसकांकडून डिक्रिप्शनसाठी विनामूल्य प्रवेश आहे.

इतर प्रकारचे रॅन्समवेअर व्हायरस

काहीवेळा तुम्हाला इतर व्हायरस येऊ शकतात जे महत्त्वाच्या फाइल्स कूटबद्ध करतात आणि सर्वकाही त्याच्या मूळ स्वरूपात परत करण्यासाठी पैसे वसूल करतात. सर्वात सामान्य व्हायरसच्या परिणामांचा सामना करण्यासाठी आम्ही उपयुक्ततांची एक छोटी यादी ऑफर करतो. तेथे आपण स्वतःला मुख्य चिन्हांसह परिचित करू शकता ज्याद्वारे आपण एक किंवा दुसर्या ट्रोजन प्रोग्राममध्ये फरक करू शकता.

याव्यतिरिक्त, कॅस्परस्की अँटीव्हायरससह तुमचा पीसी स्कॅन करणे हा एक चांगला मार्ग आहे, जो निमंत्रित अतिथी शोधेल आणि त्याला नाव नियुक्त करेल. या नावाने तुम्ही आधीच त्यासाठी डीकोडर शोधू शकता.

• Trojan-Ransom.Win32.Rector- एक सामान्य रॅन्समवेअर एन्क्रिप्टर ज्यासाठी तुम्हाला एसएमएस पाठवणे किंवा या प्रकारच्या इतर क्रिया करणे आवश्यक आहे, आम्ही या लिंकवरून डिक्रिप्टर घेतो.
• Trojan-Ransom.Win32.Xorist- मागील ट्रोजनचा फरक, आपण त्याच्या वापरासाठी सूचनांसह डिक्रिप्टर मिळवू शकता.
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury- या मुलांसाठी एक विशेष उपयुक्तता देखील आहे, पहा

आज, संगणक आणि लॅपटॉप वापरकर्त्यांना मालवेअरचा सामना करावा लागत आहे जे फायलींच्या एन्क्रिप्टेड प्रतींसह बदलतात. मूलत: हे व्हायरस आहेत. XTBL ransomware या मालिकेतील सर्वात धोकादायक मानले जाते. हे कीटक काय आहे, ते वापरकर्त्याच्या संगणकात कसे येते आणि खराब झालेली माहिती पुनर्संचयित करणे शक्य आहे का?

XTBL ransomware म्हणजे काय आणि ते संगणकात कसे येते?

जर तुम्हाला तुमच्या संगणकावर किंवा लॅपटॉपवर लांबलचक नाव आणि विस्तार .xtbl असलेल्या फायली आढळल्या तर तुम्ही आत्मविश्वासाने म्हणू शकता की तुमच्या सिस्टममध्ये एक धोकादायक व्हायरस आला आहे - एक XTBL ransomware. हे Windows OS च्या सर्व आवृत्त्यांवर परिणाम करते. अशा फायली स्वतःहून डिक्रिप्ट करणे जवळजवळ अशक्य आहे, कारण प्रोग्राम हायब्रिड मोड वापरतो ज्यामध्ये की निवडणे अशक्य आहे.

सिस्टम निर्देशिका संक्रमित फायलींनी भरलेल्या आहेत. विंडोज रेजिस्ट्रीमध्ये एंट्री जोडल्या जातात ज्या प्रत्येक वेळी OS सुरू झाल्यावर व्हायरस आपोआप लॉन्च करतात.

जवळजवळ सर्व प्रकारच्या फाइल्स एनक्रिप्टेड आहेत - ग्राफिक, मजकूर, संग्रहण, ईमेल, व्हिडिओ, संगीत इ. विंडोजमध्ये काम करणे अशक्य होते.

हे कस काम करत? Windows वर चालणारे XTBL ransomware प्रथम सर्व लॉजिकल ड्राइव्ह स्कॅन करते. यात संगणकावर स्थित क्लाउड आणि नेटवर्क स्टोरेज समाविष्ट आहे. परिणामी, फाइल्स विस्तारानुसार गटबद्ध केल्या जातात आणि नंतर एनक्रिप्ट केल्या जातात. अशा प्रकारे, वापरकर्त्याच्या फोल्डरमध्ये असलेली सर्व मौल्यवान माहिती प्रवेश करण्यायोग्य नाही.

परिचित फाइल्सच्या नावांसह चिन्हांऐवजी वापरकर्त्याला हे चित्र दिसेल

XTBL ransomware च्या प्रभावाखाली, फाइल विस्तार बदलतो. आता वापरकर्त्याला Word मधील इमेज किंवा मजकुराच्या ऐवजी रिक्त शीट चिन्ह आणि .xtbl ने समाप्त होणारे एक लांब शीर्षक दिसेल. याव्यतिरिक्त, डेस्कटॉपवर एक संदेश दिसतो, एनक्रिप्टेड माहिती पुनर्संचयित करण्यासाठी एक प्रकारची सूचना, ज्यासाठी तुम्हाला अनलॉक करण्यासाठी पैसे द्यावे लागतील. ब्लॅकमेल करून खंडणी मागितल्याशिवाय हे काही नाही.

हा संदेश तुमच्या संगणकाच्या डेस्कटॉप विंडोमध्ये दिसतो.

XTBL ransomware सहसा ईमेलद्वारे वितरित केले जाते. ईमेलमध्ये व्हायरसने संक्रमित फाइल्स किंवा दस्तऐवज संलग्न आहेत. स्कॅमर वापरकर्त्याला रंगीत मथळ्याने आकर्षित करतो. आपण, उदाहरणार्थ, एक दशलक्ष जिंकले, असा संदेश खुला आहे याची खात्री करण्यासाठी सर्वकाही केले जाते. अशा संदेशांना प्रतिसाद देऊ नका, अन्यथा व्हायरस तुमच्या OS मध्ये संपेल असा उच्च धोका आहे.

माहिती पुनर्प्राप्त करणे शक्य आहे का?

आपण विशेष उपयुक्तता वापरून माहिती डिक्रिप्ट करण्याचा प्रयत्न करू शकता.तथापि, आपण व्हायरसपासून मुक्त होण्यास आणि खराब झालेल्या फायली पुनर्संचयित करण्यात सक्षम असाल याची कोणतीही हमी नाही.

सध्या, XTBL ransomware ने Windows OS चालवणाऱ्या सर्व संगणकांना निर्विवाद धोका निर्माण केला आहे. व्हायरस विरुद्धच्या लढ्यात मान्यताप्राप्त नेते - Dr.Web आणि Kaspersky Lab - कडे देखील या समस्येचे 100% समाधान नाही.

व्हायरस काढून टाकणे आणि एनक्रिप्टेड फाइल्स रिस्टोअर करणे

तुम्हाला XTBL एन्क्रिप्शनसह कार्य करण्याची परवानगी देणाऱ्या विविध पद्धती आणि प्रोग्राम आहेत.काही व्हायरस स्वतः काढून टाकतात, इतर लॉक केलेल्या फायली डिक्रिप्ट करण्याचा किंवा त्यांच्या मागील प्रती पुनर्संचयित करण्याचा प्रयत्न करतात.

संगणक संसर्ग थांबवणे

.xtbl एक्स्टेंशन असलेल्या फायली तुमच्या संगणकावर दिसू लागल्याचे तुम्ही भाग्यवान असाल, तर पुढील संसर्गाच्या प्रक्रियेत व्यत्यय आणणे शक्य आहे.

XTBL ransomware काढून टाकण्यासाठी Kaspersky व्हायरस रिमूव्हल टूल

असे सर्व प्रोग्राम नेटवर्क ड्रायव्हर्स लोड करण्याच्या पर्यायासह पूर्वी सुरक्षित मोडमध्ये लॉन्च केलेल्या OS मध्ये उघडले जावेत. या प्रकरणात, व्हायरस काढून टाकणे खूप सोपे आहे, कारण Windows सुरू करण्यासाठी आवश्यक असलेल्या सिस्टम प्रक्रियेची किमान संख्या कनेक्ट केलेली आहे.

विंडो XP मध्ये सुरक्षित मोड लोड करण्यासाठी, 7 सिस्टम स्टार्टअप दरम्यान, सतत F8 की दाबा आणि मेनू विंडो दिसल्यानंतर, योग्य आयटम निवडा. Windows 8, 10 वापरताना, शिफ्ट की धरून असताना तुम्ही OS रीस्टार्ट करा. स्टार्टअप प्रक्रियेदरम्यान, एक विंडो उघडेल जिथे तुम्ही आवश्यक सुरक्षित बूट पर्याय निवडू शकता.

लोडिंग नेटवर्क ड्रायव्हर्ससह सुरक्षित मोड निवडणे

कॅस्परस्की व्हायरस रिमूव्हल टूल प्रोग्राम XTBL रॅन्समवेअरला उत्तम प्रकारे ओळखतो आणि या प्रकारचा व्हायरस काढून टाकतो. युटिलिटी डाउनलोड केल्यानंतर योग्य बटणावर क्लिक करून संगणक स्कॅन चालवा. स्कॅन पूर्ण झाल्यावर, आढळलेल्या कोणत्याही दुर्भावनापूर्ण फायली हटवा.

Windows OS मध्ये XTBL ransomware च्या उपस्थितीसाठी संगणक स्कॅन चालवणे आणि नंतर व्हायरस काढून टाकणे

Dr.Web CureIt!

व्हायरस तपासण्यासाठी आणि काढून टाकण्यासाठी अल्गोरिदम मागील आवृत्तीपेक्षा व्यावहारिकदृष्ट्या भिन्न नाही.सर्व लॉजिकल ड्राइव्हस् स्कॅन करण्यासाठी उपयुक्तता वापरा. हे करण्यासाठी, आपल्याला प्रोग्राम लॉन्च केल्यानंतर फक्त कमांडचे अनुसरण करणे आवश्यक आहे. प्रक्रियेच्या शेवटी, “डिकॉनटॅमिनेट” बटणावर क्लिक करून संक्रमित फायलींपासून मुक्त व्हा.

विंडोज स्कॅन केल्यानंतर दुर्भावनापूर्ण फायली तटस्थ करा

मालवेअरबाइट्स अँटी-मालवेअर

प्रोग्राम दुर्भावनायुक्त कोडच्या उपस्थितीसाठी आपल्या संगणकाची चरण-दर-चरण तपासणी करेल आणि त्यांचा नाश करेल.

1. अँटी-मालवेअर युटिलिटी स्थापित करा आणि चालवा.
2. उघडलेल्या विंडोच्या तळाशी "रन स्कॅन" निवडा.
3. प्रक्रिया पूर्ण होण्याची प्रतीक्षा करा आणि संक्रमित फाइल्ससह चेकबॉक्स तपासा.
4. निवड हटवा.

स्कॅनिंग दरम्यान आढळलेल्या दुर्भावनापूर्ण XTBL रॅन्समवेअर फाइल्स काढून टाकणे

Dr.Web वरून ऑनलाइन डिक्रिप्टर स्क्रिप्ट

सपोर्ट विभागातील अधिकृत Dr.Web वेबसाइटवर ऑनलाइन फाइल डिक्रिप्शनसाठी स्क्रिप्टसह एक टॅब आहे. कृपया लक्षात घ्या की ज्या वापरकर्त्यांनी या विकसकाचा अँटीव्हायरस त्यांच्या संगणकावर स्थापित केला आहे तेच डिक्रिप्टर ऑनलाइन वापरण्यास सक्षम असतील.

सूचना वाचा, आवश्यक सर्वकाही भरा आणि "सबमिट" बटणावर क्लिक करा

कॅस्परस्की लॅबमधून रेक्टरडिक्रिप्टर डिक्रिप्शन युटिलिटी

कॅस्परस्की लॅब फाइल्स डिक्रिप्ट करते.अधिकृत वेबसाइटवर तुम्ही Windows Vista, 7, 8 च्या आवृत्त्यांसाठी RectorDecryptor.exe युटिलिटी डाउनलोड करू शकता मेनू लिंक्सचे अनुसरण करून "सपोर्ट - फाइल निर्जंतुकीकरण आणि डिक्रिप्शन - RectorDecryptor - फाइल्स कसे डिक्रिप्ट करावे". प्रोग्राम चालवा, स्कॅन करा आणि नंतर योग्य पर्याय निवडून एनक्रिप्टेड फाइल्स हटवा.

XTBL ransomware ने संक्रमित फायली स्कॅन करणे आणि डिक्रिप्ट करणे

बॅकअपमधून एनक्रिप्टेड फाइल्स रिस्टोअर करत आहे

Windows 7 सह प्रारंभ करून, आपण बॅकअपमधून फायली पुनर्संचयित करण्याचा प्रयत्न करू शकता.

एनक्रिप्टेड फाइल्स पुनर्प्राप्त करण्यासाठी ShadowExplorer

प्रोग्राम एक पोर्टेबल आवृत्ती आहे, तो कोणत्याही मीडियावरून डाउनलोड केला जाऊ शकतो.

QPhotoRec

प्रोग्राम विशेषतः खराब झालेल्या आणि हटविलेल्या फायली पुनर्प्राप्त करण्यासाठी तयार केला आहे.अंगभूत अल्गोरिदम वापरून, युटिलिटी सर्व हरवलेली माहिती शोधते आणि तिच्या मूळ स्थितीत परत करते.

QPhotoRec विनामूल्य आहे.

दुर्दैवाने, QPhotoRec ची फक्त इंग्रजी आवृत्ती आहे, परंतु सेटिंग्ज समजून घेणे अजिबात अवघड नाही, इंटरफेस अंतर्ज्ञानी आहे.

1. कार्यक्रम लाँच करा.
2. एनक्रिप्टेड माहितीसह लॉजिकल ड्राइव्हस् चिन्हांकित करा.
3. फाइल फॉरमॅट्स बटणावर क्लिक करा आणि ओके.
4. उघडलेल्या विंडोच्या तळाशी असलेल्या ब्राउझ बटणाचा वापर करून, फायली जतन करण्यासाठी स्थान निवडा आणि शोध क्लिक करून पुनर्प्राप्ती प्रक्रिया सुरू करा.

QPhotoRec XTBL ransomware द्वारे हटवलेल्या फायली पुनर्प्राप्त करते आणि त्यांच्या स्वतःच्या प्रतींनी पुनर्स्थित करते

फायली डिक्रिप्ट कसे करावे - व्हिडिओ

काय करू नये

1. तुम्हाला पूर्ण खात्री नसलेली कृती कधीही करू नका.सर्व्हिस सेंटरमधून एखाद्या विशेषज्ञला आमंत्रित करणे किंवा तेथे स्वतः संगणक घेणे चांगले आहे.
2. अज्ञात प्रेषकांकडील ईमेल संदेश उघडू नका.
3. कोणत्याही परिस्थितीत तुम्ही ब्लॅकमेलर्सना पैसे हस्तांतरित करण्यास सहमती देऊन त्यांचे अनुसरण करू नये. हे बहुधा कोणतेही परिणाम देणार नाही.
4. एनक्रिप्टेड फाइल्सच्या विस्तारांचे व्यक्तिचलितपणे नाव बदलू नका आणि विंडोज पुन्हा स्थापित करण्यासाठी घाई करू नका. परिस्थिती सुधारेल असा उपाय शोधणे शक्य होईल.

प्रतिबंध

तुमच्या संगणकावर XTBL रॅन्समवेअर आणि तत्सम रॅन्समवेअर व्हायरसच्या प्रवेशाविरूद्ध विश्वसनीय संरक्षण स्थापित करण्याचा प्रयत्न करा. अशा कार्यक्रमांमध्ये हे समाविष्ट आहे:

• मालवेअरबाइट्स अँटी-रॅन्समवेअर;
• बिटडिफेंडर अँटी-रॅन्समवेअर;
• WinAntiRansom;
• CryptoPrevent.

ते सर्व इंग्रजी भाषेचे असूनही, अशा उपयुक्ततांसह कार्य करणे अगदी सोपे आहे. प्रोग्राम लाँच करा आणि सेटिंग्जमध्ये संरक्षण स्तर निवडा.

प्रोग्राम लाँच करणे आणि संरक्षण पातळी निवडणे

तुमच्या कॉम्प्युटरवर फाइल्स कूटबद्ध करणाऱ्या रॅन्समवेअर व्हायरसचा तुम्हाला सामना झाला असेल, तर नक्कीच, तुम्ही लगेच निराश होऊ नये. खराब झालेली माहिती पुनर्संचयित करण्यासाठी सुचविलेल्या पद्धती वापरून पहा. बर्याचदा हे सकारात्मक परिणाम देते. XTBL ransomware काढून टाकण्यासाठी अज्ञात विकासकांकडील असत्यापित प्रोग्राम वापरू नका. शेवटी, हे केवळ परिस्थिती बिघडू शकते. शक्य असल्यास, तुमच्या PC वर एक प्रोग्राम स्थापित करा जो व्हायरसला चालण्यापासून प्रतिबंधित करतो आणि दुर्भावनापूर्ण प्रक्रियांसाठी Windows चे नियमित स्कॅन करा.