Термин «вредоносное ПО» используется для описания любого вредоносного программного обеспечения, предназначенного для намеренного повреждения или уничтожения электронного устройства.
Вашему компьютеру почти наверняка в какой-то момент приходилось бороться с вредоносным ПО – возможно, с вирусом, трояном или червем – но сталкивались ли вы когда-нибудь с программами-вымогателями ?
Если вы прошли через это, то знаете, насколько это может быть опасно. Если вы еще не были в такой ситуации, возможно, это произойдет в ближайшем будущем, поскольку атаки программ-вымогателей растут быстрыми темпами.
Что такое программа-вымогатель Хаоса?
С июня 2021 года исследователи Trend Micro отслеживают Chaos, разрабатываемого разработчика программ-вымогателей. Программа, предлагаемая на подпольных хакерских форумах, рекламируется как новая версия Ryuk , которую ФБР когда-то назвало самой прибыльной программой-вымогателем в истории.
Хаос может показаться не таким опасным и эффективным, как Рюк, но это не значит, что будущее не будет прежним. Фактически, по словам Монте де Хесуса и Дона Овида Ладореса из Trend Micro, в последние месяцы Хаос пережил быстрый рост.
Версия 1.0, выпущенная 9 июня 2021 года, больше похожа на трояна, чем на программу-вымогатель, поскольку она уничтожает файлы, а не шифрует их.
Немного более сложная версия 2.0, выпущенная 17 июня, имеет возможность отключать режим восстановления Windows и дополнительные параметры для администраторов. Однако он перезаписывает файлы, а не шифрует их, не давая жертвам стимула платить выкуп.
Выпущенная 5 июля версия 3.0 имеет собственный дешифратор и способна шифровать файлы размером менее 1 МБ.
Версия 4.0, выпущенная 5 августа, увеличила верхний предел файлов, которые можно зашифровать, до 2 МБ и предоставила пользователям генератора вымогателей больше возможностей, таких как возможность менять обои на компьютере жертвы.
Каждая версия будет сопровождаться следующей запиской о выкупе с адресом биткойн-кошелька внизу.
«Все ваши файлы зашифрованы. Ваш компьютер заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не сможете их расшифровать без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наше специальное программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить программы-вымогатели с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».
Примерно перевел:
"Все файлы зашифрованы. Компьютер заражен вирусом-вымогателем. Чтобы вернуть файлы, купите специальное программное обеспечение для дешифрования. Это программное обеспечение позволит восстановить все данные и удалить программу-вымогатель с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».
По мнению Trend Micro, хотя Chaos и «не является законченным продуктом», он может нанести серьезный ущерб «в руках злоумышленника, имеющего доступ к инфраструктуре распространения и развертывания вредоносного ПО».
Итак, как удалить Chaos или аналогичный вирус-вымогатель?
Как удалить программу-вымогатель Chaos?
Никогда не доверяйте киберпреступникам: у них нет причин разблокировать ваши файлы, даже если вы заплатите выкуп.
Если вы хотите удалить программу-вымогатель самостоятельно, вот как это сделать.
Отключиться от Интернета
Во-первых, вам необходимо поместить зараженное устройство в карантин, чтобы предотвратить заражение других устройств в сети программой-вымогателем.
Если ваш компьютер подключен к Интернету через Ethernet, немедленно отсоедините кабель Ethernet . Если вы подключаетесь через беспроводную сеть, вам необходимо отключить Wi-Fi . Для этого есть много разных направлений.
Самым быстрым решением было бы включить режим полета, что можно сделать, перейдя в « Настройки» > «Сеть и Интернет». Нажмите «Режим полета» на странице «Сеть и Интернет» , затем используйте переключатель вверху, чтобы включить режим полета.
Включите режим полета
Отключите все внешние устройства хранения данных
Затем отключите все внешние устройства хранения данных (переносные жесткие диски, флэш-накопители и т. д.), чтобы предотвратить доступ к ним программ-вымогателей, но не отключайте их вручную.
Перейдите к «Этот компьютер» , щелкните правой кнопкой мыши каждое подключенное устройство, выберите «Извлечь» , затем вручную отключите устройства.
Отключите все внешние устройства хранения данных
Вам также следует выйти из своих учетных записей облачного хранилища (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т. д.), чтобы предотвратить повреждение или шифрование ваших облачных данных программами-вымогателями.
Выявление программ-вымогателей
Используя другое устройство, зайдите в Интернет и найдите подсказки в Интернете. Например, вы можете ввести сообщение с требованием выкупа, найти адрес криптовалютного кошелька или адрес электронной почты, предоставленный программой-вымогателем.
Если ничего не появляется, перейдите к идентификатору программы-вымогателя . Здесь вы можете ввести любой адрес электронной почты, который программа-вымогатель предоставляет вам для связи. ID Ransomware затем идентифицирует вредоносное ПО и предоставит о нем более подробную информацию.
Идентификатор программы-вымогателя
Выполнить декодирование
После того как вы определили программу-вымогатель, вы можете попытаться расшифровать ваши файлы. Посетите веб-сайт проекта No More Ransom Project и нажмите «Инструменты расшифровки» в правом верхнем углу.
Введите название обнаруженной программы-вымогателя в строку поиска.
Если дешифратор доступен, этот инструмент предоставит вам подробные инструкции о том, как удалить программу-вымогатель, проникшую на ваш компьютер, а также разблокировать или восстановить зашифрованные файлы.
Chaos еще официально не распространяется, поэтому расшифровщика, конечно же, не будет.
Чтобы проиллюстрировать, как работает этот веб-сайт, в строке поиска статьи будет введено слово «Головоломка» .
Какие расшифровщики доступны для вымогателя Jigsaw
Jigsaw — это вредоносная программа-вымогатель, созданная в 2016 году, поэтому разумно предположить, что она заразила тысячи компьютеров.
Как вы можете видеть ниже, сайт предлагает несколько различных декодеров и инструкции, как это сделать.
Если для программы-вымогателя, заразившей ваш компьютер, нет доступных дешифраторов, лучше всего обратиться к ИТ-специалисту.
Yahoo Search — это законная поисковая система. Однако его также считают угонщиком браузера, перенаправляющим пользователей на поиск. йаху. ком. Этот угонщик браузера захватит домашнюю страницу веб-браузера и настройки поисковой системы, чтобы отобразить домашнюю страницу Yahoo Search и поисковую систему вместо домашней страницы и поисковой системы, которые вы ранее настроили.
Завершить задачу — это функция диспетчера задач Microsoft Windows. Он расположен на вкладке «Приложения» и позволяет пользователям закрывать любую отвечающую или не отвечающую программу.
Как и на многих других платформах, в Windows также имеется специализированный менеджер буфера обмена, который называется «История буфера обмена».
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
Каждый раз, когда вы подписываетесь на новую услугу, вы можете выбрать имя пользователя и пароль или просто войти в систему через Facebook или Twitter. Но стоит ли вам это делать?
DNS Google 8.8.8.8 8.8.4.4 — это один из DNS, который предпочитают использовать многие пользователи, особенно для ускорения доступа к сети или доступа к заблокированному Facebook.
