Термин «вредоносное ПО» используется для описания любого вредоносного программного обеспечения, предназначенного для намеренного повреждения или уничтожения электронного устройства.
Вашему компьютеру почти наверняка в какой-то момент приходилось бороться с вредоносным ПО – возможно, с вирусом, трояном или червем – но сталкивались ли вы когда-нибудь с программами-вымогателями ?
Если вы прошли через это, то знаете, насколько это может быть опасно. Если вы еще не были в такой ситуации, возможно, это произойдет в ближайшем будущем, поскольку атаки программ-вымогателей растут быстрыми темпами.
Что такое программа-вымогатель Хаоса?
С июня 2021 года исследователи Trend Micro отслеживают Chaos, разрабатываемого разработчика программ-вымогателей. Программа, предлагаемая на подпольных хакерских форумах, рекламируется как новая версия Ryuk , которую ФБР когда-то назвало самой прибыльной программой-вымогателем в истории.
Хаос может показаться не таким опасным и эффективным, как Рюк, но это не значит, что будущее не будет прежним. Фактически, по словам Монте де Хесуса и Дона Овида Ладореса из Trend Micro, в последние месяцы Хаос пережил быстрый рост.
Версия 1.0, выпущенная 9 июня 2021 года, больше похожа на трояна, чем на программу-вымогатель, поскольку она уничтожает файлы, а не шифрует их.
Немного более сложная версия 2.0, выпущенная 17 июня, имеет возможность отключать режим восстановления Windows и дополнительные параметры для администраторов. Однако он перезаписывает файлы, а не шифрует их, не давая жертвам стимула платить выкуп.
Выпущенная 5 июля версия 3.0 имеет собственный дешифратор и способна шифровать файлы размером менее 1 МБ.
Версия 4.0, выпущенная 5 августа, увеличила верхний предел файлов, которые можно зашифровать, до 2 МБ и предоставила пользователям генератора вымогателей больше возможностей, таких как возможность менять обои на компьютере жертвы.
Каждая версия будет сопровождаться следующей запиской о выкупе с адресом биткойн-кошелька внизу.
«Все ваши файлы зашифрованы. Ваш компьютер заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не сможете их расшифровать без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наше специальное программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить программы-вымогатели с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».
Примерно перевел:
"Все файлы зашифрованы. Компьютер заражен вирусом-вымогателем. Чтобы вернуть файлы, купите специальное программное обеспечение для дешифрования. Это программное обеспечение позволит восстановить все данные и удалить программу-вымогатель с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».
По мнению Trend Micro, хотя Chaos и «не является законченным продуктом», он может нанести серьезный ущерб «в руках злоумышленника, имеющего доступ к инфраструктуре распространения и развертывания вредоносного ПО».
Итак, как удалить Chaos или аналогичный вирус-вымогатель?
Как удалить программу-вымогатель Chaos?
Никогда не доверяйте киберпреступникам: у них нет причин разблокировать ваши файлы, даже если вы заплатите выкуп.
Если вы хотите удалить программу-вымогатель самостоятельно, вот как это сделать.
Отключиться от Интернета
Во-первых, вам необходимо поместить зараженное устройство в карантин, чтобы предотвратить заражение других устройств в сети программой-вымогателем.
Если ваш компьютер подключен к Интернету через Ethernet, немедленно отсоедините кабель Ethernet . Если вы подключаетесь через беспроводную сеть, вам необходимо отключить Wi-Fi . Для этого есть много разных направлений.
Самым быстрым решением было бы включить режим полета, что можно сделать, перейдя в « Настройки» > «Сеть и Интернет». Нажмите «Режим полета» на странице «Сеть и Интернет» , затем используйте переключатель вверху, чтобы включить режим полета.
Включите режим полета
Отключите все внешние устройства хранения данных
Затем отключите все внешние устройства хранения данных (переносные жесткие диски, флэш-накопители и т. д.), чтобы предотвратить доступ к ним программ-вымогателей, но не отключайте их вручную.
Перейдите к «Этот компьютер» , щелкните правой кнопкой мыши каждое подключенное устройство, выберите «Извлечь» , затем вручную отключите устройства.
Отключите все внешние устройства хранения данных
Вам также следует выйти из своих учетных записей облачного хранилища (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т. д.), чтобы предотвратить повреждение или шифрование ваших облачных данных программами-вымогателями.
Выявление программ-вымогателей
Используя другое устройство, зайдите в Интернет и найдите подсказки в Интернете. Например, вы можете ввести сообщение с требованием выкупа, найти адрес криптовалютного кошелька или адрес электронной почты, предоставленный программой-вымогателем.
Если ничего не появляется, перейдите к идентификатору программы-вымогателя . Здесь вы можете ввести любой адрес электронной почты, который программа-вымогатель предоставляет вам для связи. ID Ransomware затем идентифицирует вредоносное ПО и предоставит о нем более подробную информацию.
Идентификатор программы-вымогателя
Выполнить декодирование
После того как вы определили программу-вымогатель, вы можете попытаться расшифровать ваши файлы. Посетите веб-сайт проекта No More Ransom Project и нажмите «Инструменты расшифровки» в правом верхнем углу.
Введите название обнаруженной программы-вымогателя в строку поиска.
Если дешифратор доступен, этот инструмент предоставит вам подробные инструкции о том, как удалить программу-вымогатель, проникшую на ваш компьютер, а также разблокировать или восстановить зашифрованные файлы.
Chaos еще официально не распространяется, поэтому расшифровщика, конечно же, не будет.
Чтобы проиллюстрировать, как работает этот веб-сайт, в строке поиска статьи будет введено слово «Головоломка» .
Какие расшифровщики доступны для вымогателя Jigsaw
Jigsaw — это вредоносная программа-вымогатель, созданная в 2016 году, поэтому разумно предположить, что она заразила тысячи компьютеров.
Как вы можете видеть ниже, сайт предлагает несколько различных декодеров и инструкции, как это сделать.
Если для программы-вымогателя, заразившей ваш компьютер, нет доступных дешифраторов, лучше всего обратиться к ИТ-специалисту.
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
