Термин «вредоносное ПО» используется для описания любого вредоносного программного обеспечения, предназначенного для намеренного повреждения или уничтожения электронного устройства.
Вашему компьютеру почти наверняка в какой-то момент приходилось бороться с вредоносным ПО – возможно, с вирусом, трояном или червем – но сталкивались ли вы когда-нибудь с программами-вымогателями ?
Если вы прошли через это, то знаете, насколько это может быть опасно. Если вы еще не были в такой ситуации, возможно, это произойдет в ближайшем будущем, поскольку атаки программ-вымогателей растут быстрыми темпами.
Что такое программа-вымогатель Хаоса?
С июня 2021 года исследователи Trend Micro отслеживают Chaos, разрабатываемого разработчика программ-вымогателей. Программа, предлагаемая на подпольных хакерских форумах, рекламируется как новая версия Ryuk , которую ФБР когда-то назвало самой прибыльной программой-вымогателем в истории.
Хаос может показаться не таким опасным и эффективным, как Рюк, но это не значит, что будущее не будет прежним. Фактически, по словам Монте де Хесуса и Дона Овида Ладореса из Trend Micro, в последние месяцы Хаос пережил быстрый рост.
Версия 1.0, выпущенная 9 июня 2021 года, больше похожа на трояна, чем на программу-вымогатель, поскольку она уничтожает файлы, а не шифрует их.
Немного более сложная версия 2.0, выпущенная 17 июня, имеет возможность отключать режим восстановления Windows и дополнительные параметры для администраторов. Однако он перезаписывает файлы, а не шифрует их, не давая жертвам стимула платить выкуп.
Выпущенная 5 июля версия 3.0 имеет собственный дешифратор и способна шифровать файлы размером менее 1 МБ.
Версия 4.0, выпущенная 5 августа, увеличила верхний предел файлов, которые можно зашифровать, до 2 МБ и предоставила пользователям генератора вымогателей больше возможностей, таких как возможность менять обои на компьютере жертвы.
Каждая версия будет сопровождаться следующей запиской о выкупе с адресом биткойн-кошелька внизу.
«Все ваши файлы зашифрованы. Ваш компьютер заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не сможете их расшифровать без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наше специальное программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить программы-вымогатели с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».
Примерно перевел:
"Все файлы зашифрованы. Компьютер заражен вирусом-вымогателем. Чтобы вернуть файлы, купите специальное программное обеспечение для дешифрования. Это программное обеспечение позволит восстановить все данные и удалить программу-вымогатель с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».
По мнению Trend Micro, хотя Chaos и «не является законченным продуктом», он может нанести серьезный ущерб «в руках злоумышленника, имеющего доступ к инфраструктуре распространения и развертывания вредоносного ПО».
Итак, как удалить Chaos или аналогичный вирус-вымогатель?
Как удалить программу-вымогатель Chaos?
Никогда не доверяйте киберпреступникам: у них нет причин разблокировать ваши файлы, даже если вы заплатите выкуп.
Если вы хотите удалить программу-вымогатель самостоятельно, вот как это сделать.
Отключиться от Интернета
Во-первых, вам необходимо поместить зараженное устройство в карантин, чтобы предотвратить заражение других устройств в сети программой-вымогателем.
Если ваш компьютер подключен к Интернету через Ethernet, немедленно отсоедините кабель Ethernet . Если вы подключаетесь через беспроводную сеть, вам необходимо отключить Wi-Fi . Для этого есть много разных направлений.
Самым быстрым решением было бы включить режим полета, что можно сделать, перейдя в « Настройки» > «Сеть и Интернет». Нажмите «Режим полета» на странице «Сеть и Интернет» , затем используйте переключатель вверху, чтобы включить режим полета.
Включите режим полета
Отключите все внешние устройства хранения данных
Затем отключите все внешние устройства хранения данных (переносные жесткие диски, флэш-накопители и т. д.), чтобы предотвратить доступ к ним программ-вымогателей, но не отключайте их вручную.
Перейдите к «Этот компьютер» , щелкните правой кнопкой мыши каждое подключенное устройство, выберите «Извлечь» , затем вручную отключите устройства.
Отключите все внешние устройства хранения данных
Вам также следует выйти из своих учетных записей облачного хранилища (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т. д.), чтобы предотвратить повреждение или шифрование ваших облачных данных программами-вымогателями.
Выявление программ-вымогателей
Используя другое устройство, зайдите в Интернет и найдите подсказки в Интернете. Например, вы можете ввести сообщение с требованием выкупа, найти адрес криптовалютного кошелька или адрес электронной почты, предоставленный программой-вымогателем.
Если ничего не появляется, перейдите к идентификатору программы-вымогателя . Здесь вы можете ввести любой адрес электронной почты, который программа-вымогатель предоставляет вам для связи. ID Ransomware затем идентифицирует вредоносное ПО и предоставит о нем более подробную информацию.
Идентификатор программы-вымогателя
Выполнить декодирование
После того как вы определили программу-вымогатель, вы можете попытаться расшифровать ваши файлы. Посетите веб-сайт проекта No More Ransom Project и нажмите «Инструменты расшифровки» в правом верхнем углу.
Введите название обнаруженной программы-вымогателя в строку поиска.
Если дешифратор доступен, этот инструмент предоставит вам подробные инструкции о том, как удалить программу-вымогатель, проникшую на ваш компьютер, а также разблокировать или восстановить зашифрованные файлы.
Chaos еще официально не распространяется, поэтому расшифровщика, конечно же, не будет.
Чтобы проиллюстрировать, как работает этот веб-сайт, в строке поиска статьи будет введено слово «Головоломка» .
Какие расшифровщики доступны для вымогателя Jigsaw
Jigsaw — это вредоносная программа-вымогатель, созданная в 2016 году, поэтому разумно предположить, что она заразила тысячи компьютеров.
Как вы можете видеть ниже, сайт предлагает несколько различных декодеров и инструкции, как это сделать.
Если для программы-вымогателя, заразившей ваш компьютер, нет доступных дешифраторов, лучше всего обратиться к ИТ-специалисту.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
