Le nombre de virus au sens habituel du terme diminue de plus en plus, et la raison en est antivirus gratuits, qui fonctionnent bien et protègent les ordinateurs des utilisateurs. Dans le même temps, tout le monde ne se soucie pas de la sécurité de ses données et risque d'être infecté non seulement par des logiciels malveillants, mais également par des virus standards, parmi lesquels le plus courant reste le cheval de Troie. Il peut se montrer différentes façons, mais l’un des plus dangereux est le cryptage des fichiers. Si un virus crypte des fichiers sur votre ordinateur, il n'est pas garanti que vous pourrez récupérer les données, mais certains méthodes efficaces il y en a, et ils seront discutés ci-dessous.

Virus de cryptage : qu'est-ce que c'est et comment ça marche

Sur Internet, vous pouvez trouver des centaines de variétés de virus qui cryptent les fichiers. Leurs actions entraînent une conséquence : les données de l'utilisateur sur l'ordinateur sont format inconnu qui ne peut pas être ouvert avec programmes standards. Voici quelques-uns des formats dans lesquels les données d'un ordinateur peuvent être cryptées à la suite de virus : .locked, .xtbl, .kraken, .cbf, .oshit et bien d'autres. Dans certains cas, il est écrit directement dans l'extension du fichier adresse e-mail créateurs du virus.

Parmi les virus les plus courants qui chiffrent les fichiers figurent Cheval de Troie-Ransom.Win32.Aura Et Trojan-Ransom.Win32.Rakhni. Ils se présentent sous de nombreuses formes et le virus peut même ne pas s'appeler cheval de Troie (par exemple, CryptoLocker), mais leurs actions sont pratiquement les mêmes. De nouvelles versions de virus de chiffrement sont régulièrement publiées pour rendre plus difficile la gestion des nouveaux formats par les créateurs d'applications antivirus.

Si un virus de cryptage a pénétré dans un ordinateur, il se manifestera certainement non seulement en bloquant des fichiers, mais également en proposant à l'utilisateur de les déverrouiller moyennant des frais monétaires. Une bannière peut apparaître à l'écran vous indiquant où vous devez transférer de l'argent pour déverrouiller les fichiers. Lorsqu'une telle bannière n'apparaît pas, vous devez rechercher une « lettre » des développeurs du virus sur votre bureau ; dans la plupart des cas, un tel fichier s'appelle ReadMe.txt.

Selon les développeurs du virus, les prix du décryptage des fichiers peuvent varier. Dans le même temps, il est loin d’être vrai que lorsque vous envoyez de l’argent aux créateurs du virus, ils vous renvoient une méthode de déverrouillage. Dans la plupart des cas, l’argent ne va « nulle part » et l’utilisateur de l’ordinateur ne reçoit pas de méthode de décryptage.

Une fois qu'un virus est apparu sur votre ordinateur et que vous voyez un code sur l'écran qui doit être envoyé à une adresse spécifique afin de recevoir un décrypteur, vous ne devriez pas le faire. Tout d'abord, copiez ce code sur une feuille de papier, car le fichier nouvellement créé peut également être crypté. Après cela, vous pouvez masquer les informations des développeurs du virus et essayer de trouver sur Internet un moyen de vous débarrasser du crypteur de fichiers dans votre cas particulier. Nous présentons ci-dessous les principaux programmes qui vous permettent de supprimer un virus et de décrypter des fichiers, mais ils ne peuvent pas être qualifiés d'universels, et les créateurs de logiciels antivirus élargissent régulièrement la liste des solutions.

Se débarrasser d'un virus de cryptage de fichiers est assez simple en utilisant versions gratuites antivirus. 3 programmes gratuits résistent bien aux virus de cryptage de fichiers :

• Malwarebytes Anti-Malware;
• Dr.Web Guérissez-le ;
• Kaspersky Internet Security.

Les applications mentionnées ci-dessus sont entièrement gratuites ou ont versions d'essai. Nous vous recommandons d'utiliser une solution de Dr.Web ou Kespersky après avoir analysé votre système avec Malwarebytes Antimalware. Rappelons encore une fois qu'il n'est pas recommandé d'installer 2 antivirus ou plus sur votre ordinateur en même temps, donc avant d'installer chaque nouvelle solution, vous devez supprimer la précédente.

Comme nous l'avons noté plus haut, solution idéale Le problème dans cette situation sera la sélection d'instructions qui vous permettront de résoudre spécifiquement votre problème. Ces instructions sont le plus souvent publiées sur les sites Web des développeurs d'antivirus. Ci-dessous, nous présentons plusieurs utilitaires antivirus qui vous permettent de faire face divers types Chevaux de Troie et autres types de ransomwares.

Ce qui précède ne représente qu'une petite partie des utilitaires antivirus qui vous permettent de décrypter les fichiers infectés. Il convient de noter que si vous essayez simplement de récupérer les données, elles seront au contraire perdues à jamais - vous ne devriez pas le faire.

Les chiffreurs (cryptolockers) signifient une famille malware, qui, à l'aide de divers algorithmes de cryptage, bloquent l'accès des utilisateurs aux fichiers de l'ordinateur (connus, par exemple, cbf, chipdale, just, foxmail inbox com, watnik91 aol com, etc.).

Généralement, le virus chiffre les types courants de fichiers utilisateur : documents, feuilles de calcul, bases de données 1C, tous ensembles de données, photographies, etc. Le décryptage de fichiers est proposé contre de l'argent - les créateurs vous demandent de transférer un certain montant, généralement en bitcoins. Et si l'organisation n'a pas pris les mesures appropriées pour assurer la sécurité une information important, transférer le montant requis aux attaquants peut être le seul moyen de restaurer les fonctionnalités de l’entreprise.

Dans la plupart des cas, le virus se propage par e-mail, se faisant passer pour des lettres tout à fait ordinaires : notifications du bureau des impôts, actes et accords, informations sur les achats, etc. En téléchargeant et en ouvrant un tel fichier, l'utilisateur, sans s'en rendre compte, lance code malicieux. Le virus chiffre systématiquement fichiers nécessaires, et supprime également les instances d'origine à l'aide de méthodes de destruction garanties (afin que l'utilisateur ne puisse pas récupérer les fichiers récemment supprimés à l'aide d'outils spéciaux).

Rançongiciel moderne

Les chiffreurs et autres virus qui bloquent l'accès des utilisateurs aux données ne sont pas nouveau problème V sécurité des informations. Les premières versions sont apparues dans les années 90, mais elles utilisaient principalement soit des « faibles » (algorithmes instables, petite taille de clé) soit des cryptage symétrique(les fichiers d'un grand nombre de victimes étaient cryptés avec une seule clé ; il était également possible de récupérer la clé en étudiant le code du virus), ou encore elles ont inventé leurs propres algorithmes. Les copies modernes ne présentent pas de tels inconvénients ; les attaquants utilisent le cryptage hybride : à l'aide d'algorithmes symétriques, le contenu des fichiers est crypté à très grande vitesse et la clé de cryptage est cryptée avec un algorithme asymétrique. Cela signifie que pour décrypter les fichiers, vous avez besoin d'une clé que seul l'attaquant possède. code source Je ne trouve pas le programme. Par exemple, CryptoLocker utilise l'algorithme RSA avec une longueur de clé de 2048 bits en combinaison avec l'algorithme AES symétrique avec une longueur de clé de 256 bits. Ces algorithmes sont actuellement reconnus comme crypto-résistants.

L'ordinateur est infecté par un virus. Ce qu'il faut faire?

Il convient de garder à l’esprit que même si les virus ransomware utilisent des algorithmes de cryptage modernes, ils ne sont pas capables de crypter instantanément tous les fichiers d’un ordinateur. Le cryptage s'effectue de manière séquentielle, la vitesse dépend de la taille des fichiers cryptés. Par conséquent, si vous constatez en travaillant que vos fichiers et programmes habituels ne s'ouvrent plus correctement, vous devez immédiatement arrêter de travailler sur l'ordinateur et l'éteindre. De cette façon, vous pouvez protéger certains fichiers du cryptage.

Une fois que vous rencontrez un problème, la première chose à faire est de vous débarrasser du virus lui-même. Nous ne nous attarderons pas là-dessus en détail, il suffit d'essayer de guérir votre ordinateur à l'aide de programmes antivirus ou de supprimer le virus manuellement. Il convient seulement de noter que le virus s'autodétruit souvent une fois l'algorithme de cryptage terminé, ce qui rend difficile le décryptage des fichiers sans demander de l'aide aux attaquants. Dans ce cas, le programme antivirus peut ne rien détecter.

La question principale est de savoir comment récupérer les données cryptées ? Malheureusement, récupérer des fichiers après un virus ransomware est presque impossible. Au moins une garantie récupération complète En cas d’infection réussie, personne n’aura de données. De nombreux fabricants d'antivirus proposent leur aide pour décrypter les fichiers. Pour ce faire, vous devez envoyer un fichier crypté et Informations Complémentaires(fichier avec les contacts des attaquants, Clé publique) à travers formulaires spéciaux, affichés sur les sites Internet des fabricants. Il y a une petite chance qu'un moyen de lutter contre un virus particulier ait été trouvé et que vos fichiers soient décryptés avec succès.

Essayez d'utiliser les utilitaires de récupération fichiers supprimés. Il est possible que le virus n'ait pas utilisé de méthodes de destruction garanties et que certains fichiers puissent être récupérés (cela peut notamment fonctionner avec des fichiers grande taille, par exemple avec des fichiers de plusieurs dizaines de gigaoctets). Il existe également une possibilité de récupérer des fichiers depuis clichés instantanés. Lors de l'utilisation des fonctions de récupération Systèmes Windows crée des instantanés pouvant contenir des données de fichier pendant la durée de la création du point de récupération.

Si vos données ont été cryptées dans services cloud, contactez le support technique ou explorez les capacités du service que vous utilisez : dans la plupart des cas, les services fournissent une fonction de « rollback » pour Versions précédentes fichiers afin qu'ils puissent être récupérés.

Ce que nous vous déconseillons fortement de faire, c'est de suivre l'exemple des ransomwares et de payer pour le décryptage. Il y a eu des cas où des gens ont donné de l'argent et n'ont pas reçu les clés. Personne ne garantit que les attaquants, après avoir reçu l'argent, enverront réellement la clé de cryptage et que vous pourrez restaurer les fichiers.

Comment vous protéger contre un virus ransomware. Mesures préventives

Il est plus facile de prévenir les conséquences dangereuses que de les corriger :

• Utilisez des outils antivirus fiables et mettez régulièrement à jour les bases de données antivirus. Cela semble anodin, mais cela réduira considérablement la probabilité qu’un virus réussisse à s’injecter dans votre ordinateur.
• Conservez des copies de sauvegarde de vos données.

Il est préférable d'utiliser des outils de sauvegarde spécialisés. La plupart des cryptolockers sont également capables de chiffrer les copies de sauvegarde. Il est donc logique de stocker les copies de sauvegarde sur d'autres ordinateurs (par exemple, sur des serveurs) ou sur des supports aliénés.

Limitez les droits de modification des fichiers dans les dossiers de sauvegarde, en autorisant uniquement l'écriture supplémentaire. Outre les conséquences des ransomwares, les systèmes de sauvegarde neutralisent de nombreuses autres menaces liées à la perte de données. La propagation du virus démontre une fois de plus la pertinence et l’importance du recours à de tels systèmes. Récupérer des données est bien plus simple que de les décrypter !

• Limitez l’environnement logiciel dans le domaine.

Un de plus façon efficace la lutte est une limitation au lancement de certains potentiellement types dangereux fichiers, par exemple, avec les extensions .js, .cmd, .bat, .vba, .ps1, etc. Cela peut être fait à l'aide de l'outil AppLocker (dans les éditions Enterprise) ou des politiques SRP de manière centralisée dans le domaine. Il y en a pas mal sur le net guides détaillés, comment faire. Dans la plupart des cas, l’utilisateur n’aura pas besoin d’utiliser les fichiers de script répertoriés ci-dessus et le ransomware aura moins de chances de s’infiltrer avec succès.

• Fais attention.

La pleine conscience est l'un des plus méthodes efficaces prévenir la menace. Méfiez-vous de chaque lettre que vous recevez de personnes inconnues. Ne vous précipitez pas pour ouvrir toutes les pièces jointes, en cas de doute, il est préférable de contacter l'administrateur avec une question.

Alexandre Vlassov, ingénieur senior du département de mise en œuvre des systèmes de sécurité de l'information chez SKB Kontur

Lire, comment vous protéger contre l'infection par un virus ransomware et supprimer XTBL depuis un ordinateur. Est-ce que ça vaut la peine de payer la rançon, et comment récupérer des fichiers cryptés par un ransomware. Les virus Ransomware sont l’une des pires cyber-infections que vous puissiez rencontrer. Ce n’est pas pour rien qu’ils jouissent d’une telle réputation sur Internet, puisqu’il s’agit d’un outil vraiment effrayant.

Tous les ransomwares sont conçus selon le même principe. Se glissant dans votre système sans être détectés, ils commencent à crypter vos fichiers afin de vous demander plus tard une rançon pour y accéder.

Contenu:

Virus rançongiciel

Si vous trouvez soudainement un ou tous vos fichiers renommés avec une extension de fichier XTBL ou une autre extension inconnue, vous n'avez pas de chance : vous avez rencontré un virus ransomware. Vous recevrez bientôt un message vous demandant de payer pour déverrouiller vos fichiers. Parfois, il peut s'agir d'une fenêtre avec du texte, parfois Document texte Lisez-moi sur votre bureau ou même dans chaque dossier de fichiers. Le message adressé à l'utilisateur peut être dupliqué dans plusieurs langues autres que l'anglais et contient toutes les exigences des attaquants qui ont créé le virus.

Il semblerait plus facile de payer pour se débarrasser d’un tel virus, mais ce n’est pas le cas. Quelles que soient les exigences du virus, ne les acceptez pas - cela vous porterait un double coup. Vos fichiers verrouillés seront très probablement irrécupérables - acceptez cela et n'envoyez pas d'argent pour déverrouiller les fichiers. DANS sinon En plus des fichiers, vous perdrez également de l'argent.

Vous pouvez recevoir un message avec le contenu suivant :

« Tous les fichiers de votre ordinateur, y compris les vidéos, photos et documents, ont été cryptés. Le cryptage a été effectué à l'aide d'une clé publique unique générée pour cet ordinateur. Pour décrypter des fichiers, vous devez utiliser une clé privée.
La seule copie de cette clé est stockée sur un serveur secret sur Internet. La clé sera automatiquement détruite au bout de 7 jours et personne ne pourra accéder aux fichiers."

Comment un ordinateur pourrait être infecté par un virus ransomware

Un virus ransomware ne peut pas apparaître sur votre ordinateur par magie. Il se compose de plusieurs éléments dont l'installation doit être approuvée par vous personnellement. Bien sûr, le virus ne l’a pas fait ouvertement, il l’a fait à l’aide de ruses et de tromperies.

Par exemple, l’une des méthodes de pénétration les plus populaires consiste à utiliser des programmes gratuits, des sites ou des liens corrompus. L'infection peut également être déguisée en Mise à jour Java ou Lecteur Flash. Vous serez sûr que vous installez des mises à jour pour un programme que vous connaissez et donnerez le feu vert pour installer une infection dangereuse et nuisible.

Pour ne pas se faire prendre situation désagréable, soyez prudent et prudent. Ne vous précipitez pas pour prendre des mesures si vous n'en êtes pas sûr. La négligence de l’utilisateur est la principale raison pour laquelle un virus est contracté.

Suppression de l'extension XTBL ou modification des noms de fichiers

Pourquoi l'expansion Fichiers XTBL si dangereux? Le programme ransomware trouvera tous vos fichiers, y compris les images, vidéos, musiques, documents et effectuera une procédure de cryptage avec eux. Les fichiers de n'importe quel format seront cryptés : doc, .docx, .docm, .wps, .xls, .xlsx, .ppt, .pptx, .pptm, .pdd, .pdf, .eps, .ai, .indd, . cdr, .dng, .mp3, .lnk, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt. Rien ne les protégera. Une fois le cryptage terminé, les extensions de tous les fichiers seront remplacées par XTBL et ils ne seront plus ouverts.

Changer le nom du fichier ou supprimer l'extension XBTL ne restaurera pas l'accès aux fichiers. Pour ce faire, ils doivent être déchiffrés à l'aide d'une clé privée. Pour obtenir cette clé, vous devez remplir toutes les conditions du ransomware. Mais posez-vous cette question : pouvez-vous faire confiance aux attaquants qui ont infecté votre ordinateur ? Bien sûr que non, gardez à l’esprit que les règles du jeu ne sont pas initialement en votre faveur.

Vaut-il la peine de payer pour une clé de décryptage ?

Quel est le meilleur scénario que vous puissiez espérer ? Vous payez la rançon et disons que vous obtenez une clé pour décrypter vos fichiers, disons que cela fonctionne et que vos fichiers sont déverrouillés. Mais et ensuite ? Qu'est-ce qui empêchera vos données d'être rechiffrées le lendemain ? Rien.

En payant pour l'accès aux fichiers, vous perdrez non seulement de l'argent, mais vous donnerez également accès à vos informations personnelles et financières aux fraudeurs qui ont développé le virus. Ne laissez personne s'immiscer dans votre vie personnelle. Le montant demandé pour une clé de décryptage dépasse souvent 500$. Répondez-vous à cette question : êtes-vous prêt à divulguer vos données personnelles et vos informations bancaires à des fraudeurs et à perdre 500 $ supplémentaires en échange d'une promesse fantomatique de décrypter vos fichiers ? Définissez correctement vos priorités !

Instructions pour supprimer le virus ransomware

1. Supprimez le processus malveillant à l'aide du gestionnaire de processus ;
2. Afficher fichiers cachés

Supprimez le processus malveillant à l'aide de Process Manager

Montrer les fichiers cachés

• Aller dans n'importe quel dossier
• Sélectionnez Fichier - Modifier le dossier et les options de recherche.
• Aller au favori "Voir".
• Activez l'option "Afficher les fichiers et dossiers cachés".
• Désactivez l'option "Masquer les fichiers système protégés".
• Cliquez sur Appliquer aux dossiers, puis Appliquer Et D'ACCORD.

Déterminer l'emplacement du virus

1. Immédiatement après avoir chargé le système d'exploitation, appuyez sur la combinaison Touches Windows+R.
2. Dans la boîte de dialogue, entrez Regedit. Soyez prudent lors de l'édition Registre Windows, cela peut rendre le système inutilisable.
   En fonction de votre OS (x86 ou x64) allez dans la branche
   ou
   ou
   et supprimez le paramètre avec le nom généré automatiquement.

Alternativement, vous pouvez exécuter msconfig et vérifiez également le point de lancement du virus. Veuillez noter que les noms des processus, des dossiers et fichiers exécutables sera généré automatiquement pour votre ordinateur et sera différent des exemples présentés. Il vaut donc la peine d'utiliser programme professionnel antivirus pour identifier et supprimer le virus si vous n’avez pas confiance en vos capacités.

Récupérer des fichiers cryptés par le virus XTBL

Si vous avez encore une copie de sauvegarde fichiers importants– vous avez de la chance, vous restaurerez les fichiers à partir d’une copie après traitement contre le virus. La sauvegarde peut s'effectuer soit à l'aide du programme que vous avez configuré, soit sans votre intervention à l'aide d'un des outils du système d'exploitation Windows : historique des fichiers, points de restauration, sauvegarde image système.

Si vous travaillez sur un ordinateur connecté à un réseau d'entreprise, contactez votre administrateur réseau pour obtenir de l'aide. Il est fort probable que la sauvegarde ait été configurée par lui. Si votre recherche de sauvegarde échoue, essayez un programme de récupération de données.

Lors du cryptage, le virus crée nouveau fichier et y écrit le contenu crypté du fichier original. Après quoi le fichier d'origine est supprimé, vous pouvez donc essayer de le restaurer. Télécharger et installer

L'une des raisons qui peuvent rendre difficile la récupération de données cryptées en cas d'infection par un virus ransomware est l'identification du chiffreur. Si l'utilisateur peut identifier le ransomware, il peut alors vérifier s'il existe autoroute décrypter les données.

Plus sur le sujet : Le travail d'un chiffreur à l'aide de l'exemple du ransomware

Découvrez quel ransomware a crypté les fichiers

Il existe plusieurs façons d'identifier un ransomware. En utilisant:

• le virus ransomware lui-même
• extension de fichier crypté
• Service en ligne ID Ransomware
• Utilitaires Bitdefender Ransomware

Avec la première méthode, tout est clair. De nombreux virus ransomware, tels que The Dark Encryptor, ne se cachent pas. Et identifier le malware ne sera pas difficile.

Le crypteur sombre

Vous pouvez également essayer d'identifier le ransomware en utilisant l'extension du fichier crypté. Tapez-le simplement dans la recherche et voyez les résultats.

Mais il existe des situations où il n'est pas si facile de savoir quels fichiers ont crypté par un ransomware. Dans ces cas, les deux méthodes suivantes nous aideront.

Identifiez les ransomwares à l’aide d’ID Ransomware

Une méthode d'identification d'un ransomware à l'aide du service en ligne ID Ransomware.

Identifiez les ransomwares à l'aide de Bitdefender Ransomware

L'outil de reconnaissance Bitdefender Ransomware est nouveau programme pour Windows de Bitdefender, qui permet d'identifier le ransomware en cas d'infection par un ransomware.

C'est petit programme gratuit, qui n'a pas besoin d'être installé. Il suffit d'exécuter le programme, d'accepter la licence et de l'utiliser pour identifier le ransomware. Vous pouvez télécharger l'outil de reconnaissance Bitdefender Ransomware depuis le site officiel via un lien direct.

Bitdefender n'écrit pas sur la compatibilité. Dans mon cas, le programme a fonctionné Appareil Windows 10 Pro. Veuillez noter que Bitdefender Ransomware Recognition Tool nécessite une connexion Internet.

Le principe de fonctionnement est le même que dans méthode précédente. Dans le premier champ, nous indiquons le fichier avec le texte du message, et dans le second le chemin d'accès aux fichiers cryptés.

D'après ce que je comprends, l'outil de reconnaissance Bitdefender Ransomware n'envoie pas le fichier lui-même au serveur, mais analyse uniquement les noms et les extensions.

Une autre fonctionnalité intéressante de Bitdefender Ransomware Recognition Tool est qu'il peut être lancé depuis la ligne de commande.

Je n'ai pas testé l'outil de reconnaissance Bitdefender Ransomware, j'apprécierais donc tous les commentaires des personnes qui l'ont essayé en action.

C'est tout. J'espère que tu n'en as pas besoin cette instruction, mais si vous rencontrez un ransomware, vous saurez comment l’identifier.

Vous est-il déjà arrivé de recevoir un message par e-mail, Skype ou ICQ d'un expéditeur inconnu avec un lien vers une photo de votre ami ou des félicitations pour les vacances à venir ? Vous ne semblez pas vous attendre à une quelconque configuration, et tout à coup, lorsque vous cliquez sur le lien, un logiciel malveillant sérieux est téléchargé sur votre ordinateur. Avant que vous vous en rendiez compte, le virus a déjà crypté tous vos fichiers. Que faire dans une telle situation ? Est-il possible de restaurer des documents ?

Afin de comprendre comment gérer les logiciels malveillants, vous devez savoir de quoi il s’agit et comment ils pénètrent dans votre ordinateur. système opérateur. En plus, peu importe lequel Version Windows que vous utilisez - le virus Critroni vise à infecter n'importe quel système d'exploitation.

Virus informatique de cryptage : définition et algorithme d'action

Un nouveau est apparu sur Internet virus informatique nouveau logiciel, connu par beaucoup sous le nom de CTB (Curve Tor Bitcoin) ou Critroni. Il s'agit d'un cheval de Troie rançongiciel amélioré, similaire en principe au logiciel malveillant précédemment connu CriptoLocker. Si un virus a crypté tous les fichiers, que devez-vous faire dans ce cas ? Tout d'abord, vous devez comprendre l'algorithme de son fonctionnement. L'essence du virus est de crypter tous vos fichiers avec les extensions .ctbl, .ctb2, .vault, .xtbl ou autres. Cependant, vous ne pourrez pas les ouvrir tant que vous n’aurez pas payé la somme d’argent demandée.

Les virus Trojan-Ransom.Win32.Shade et Trojan-Ransom.Win32.Onion sont courants. Ils ressemblent beaucoup au STV dans leur action locale. Ils se distinguent par l’extension des fichiers cryptés. Trojan-Ransom code les informations au format .xtbl. Lorsque vous ouvrez un fichier, un message apparaît à l'écran indiquant que vos documents personnels, bases de données, photos et autres fichiers ont été cryptés par un logiciel malveillant. Pour les décrypter, vous devez payer pour une clé unique, qui est stockée sur un serveur secret, et ce n'est que dans ce cas que vous pourrez effectuer des opérations de décryptage et de cryptographie avec vos documents. Mais ne vous inquiétez pas, et encore moins envoyez de l’argent au numéro indiqué : il existe un autre moyen de lutter contre ce type de cybercriminalité. Si un tel virus pénétrait sur votre ordinateur et chiffrait tous les fichiers .xtbl, que devriez-vous faire dans une telle situation ?

Que ne pas faire si un virus de cryptage pénètre dans votre ordinateur

Il arrive que dans la panique on installe programme antivirus et avec son aide en automatique ou mode manuel Nous supprimons les logiciels antivirus, perdant ainsi des documents importants. C'est désagréable, de plus, l'ordinateur peut contenir des données sur lesquelles vous travaillez depuis des mois. C'est dommage de perdre de tels documents sans possibilité de les récupérer.

Si le virus a crypté tous les fichiers .xtbl, certains tentent de modifier leur extension, mais cela ne conduit pas non plus à des résultats positifs. Réinstallation et formatage disque dur supprimera définitivement le programme malveillant, mais en même temps vous perdrez toute possibilité de récupération de documents. Dans cette situation, les programmes de décryptage spécialement créés ne seront d'aucune utilité, car le logiciel ransomware est programmé à l'aide d'un algorithme non standard et nécessite une approche particulière.

À quel point un virus ransomware est-il dangereux pour un ordinateur personnel ?

Il est absolument clair qu'aucun programme malveillant ne profitera à votre ordinateur personnel. Pourquoi un tel logiciel est-il créé ? Curieusement, de tels programmes n'ont pas été créés uniquement dans le but de tromper autant que possible les utilisateurs. plus argent. En fait le marketing viral très bénéfique pour de nombreux inventeurs d’antivirus. Après tout, si un virus chiffrait tous les fichiers de votre ordinateur, vers qui vous tourneriez-vous en premier ? Naturellement, faites appel à des professionnels. Quels sont les outils de cryptage pour votre ordinateur portable ou ordinateur personnel?

L'algorithme de leur travail n'est pas standard, donc l'habituel Logiciel antivirus Il sera impossible de désinfecter les fichiers infectés. La suppression d'objets malveillants entraînera une perte de données. Seul le passage en quarantaine permettra de sécuriser d'autres fichiers que le virus malveillant n'a pas encore réussi à chiffrer.

Date d'expiration du logiciel malveillant de chiffrement

Si votre ordinateur est infecté par Critroni (malware) et que le virus a crypté tous vos fichiers, que devez-vous faire ? Vous ne pouvez pas décrypter vous-même les formats .vault-, .xtbl-, .rar en modifiant manuellement l'extension en .doc, .mp3, .txt et autres. Si vous ne payez pas le montant requis aux cybercriminels dans les 96 heures, ils vous enverront une correspondance intimidante par e-mail indiquant que tous vos fichiers seront définitivement supprimés. Dans la plupart des cas, les gens sont influencés par de telles menaces et accomplissent ces actions à contrecœur mais avec obéissance, craignant de perdre des informations précieuses. Il est dommage que les utilisateurs ne comprennent pas que les cybercriminels ne tiennent pas toujours parole. Une fois l’argent reçu, ils ne se soucient souvent plus du décryptage de vos fichiers verrouillés.

Lorsque la minuterie expire, il se ferme automatiquement. Mais vous avez toujours la possibilité de récupérer des documents importants. Un message apparaîtra à l'écran indiquant que le temps est écoulé et plus encore. des informations détaillées Vous pouvez afficher les fichiers du dossier documents dans un fichier de bloc-notes spécialement créé, DecryptAllFiles.txt.

Comment les logiciels malveillants de chiffrement pénètrent dans le système d'exploitation

En règle générale, les virus ransomware pénètrent dans un ordinateur via des messages électroniques infectés ou via de faux téléchargements. Il peut s'agir de fausses mises à jour flash ou de lecteurs vidéo frauduleux. Dès que le programme est téléchargé sur votre ordinateur à l'aide de l'une de ces méthodes, il crypte immédiatement les données sans possibilité de récupération. Si le virus a chiffré tous les fichiers .cbf, .ctbl, .ctb2 dans d'autres formats et que vous ne disposez pas d'une copie de sauvegarde du document stocké sur un support amovible, supposez que vous ne pourrez plus les récupérer. Sur ce moment les laboratoires antivirus ne savent pas comment déchiffrer ces virus de cryptage. Sans la clé requise, vous pouvez uniquement bloquer les fichiers infectés, les mettre en quarantaine ou les supprimer.

Comment éviter d'attraper un virus sur votre ordinateur

Menaçant tous les fichiers .xtbl. Ce qu'il faut faire? Vous avez déjà beaucoup lu informations inutiles, qui est écrit sur la plupart des sites Web, et vous ne trouvez pas la réponse. Il se trouve qu'au moment le plus inopportun, lorsque vous avez un besoin urgent de remettre un rapport de travail, une thèse dans une université ou de défendre votre diplôme de professeur, l'ordinateur commence à vivre sa propre vie : il tombe en panne, est infecté par des virus. , et se fige. Vous devez vous préparer à de telles situations et conserver les informations sur le serveur et les supports amovibles. Cela vous permettra de réinstaller le système d'exploitation à tout moment et après 20 minutes de travail sur l'ordinateur comme si de rien n'était. Mais malheureusement, nous ne sommes pas toujours aussi entreprenants.

Pour éviter d'infecter votre ordinateur avec un virus, vous devez d'abord installer un bon programme antivirus. Vous devez l'avoir configuré correctement Fenêtre pare-feu, qui protège contre l'entrée de divers objets malveillants via le réseau. Et le plus important : ne téléchargez pas de logiciels à partir de sites non vérifiés ou de trackers torrent. Pour éviter d'infecter votre ordinateur programmes antivirus, faites attention aux liens sur lesquels vous cliquez. Si vous recevez un e-mail d'un destinataire inconnu avec une demande ou une offre de voir ce qui est caché derrière le lien, il est préférable de déplacer le message vers le spam ou de le supprimer complètement.

Pour éviter que le virus ne chiffre un jour tous les fichiers .xtbl, les laboratoires de logiciels antivirus recommandent un moyen gratuit de se protéger contre l'infection par les virus de chiffrement : une fois par semaine, inspectez leur état.

Le virus a crypté tous les fichiers de l'ordinateur : méthodes de traitement

Si vous avez été victime de cybercriminalité et que les données de votre ordinateur ont été infectées par l'un des types de logiciels malveillants de cryptage, il est temps d'essayer de récupérer vos fichiers.

Il existe plusieurs façons traitement gratuit documents infectés :

1. La méthode la plus courante, et probablement la plus efficace à l’heure actuelle, consiste à sauvegarder les documents puis à les restaurer en cas d’infection inattendue.
2. L'algorithme logiciel du virus CTB fonctionne de manière intéressante. Une fois sur l'ordinateur, il copie les fichiers, les crypte et supprime les documents originaux, éliminant ainsi la possibilité de leur récupération. Mais avec l'aide du logiciel Photorec ou R-Studio, vous pouvez réussir à sauvegarder certaines images intactes. fichiers originaux. Il faut savoir que plus vous utilisez votre ordinateur longtemps après qu'il ait été infecté, moins il est probable que vous puissiez récupérer tous les documents nécessaires.
3. Si le virus a chiffré tous les fichiers .vault, il existe un autre bon moyen de les décrypter : à l'aide de volumes de clichés instantanés. Bien entendu, le virus tentera de tous les supprimer définitivement et irrévocablement, mais il arrive aussi que certains fichiers restent intacts. Dans ce cas, vous aurez une petite mais chance de les restaurer.
4. Il est possible de stocker des données sur des services d'hébergement de fichiers tels que DropBox. Il peut être installé sur votre ordinateur en tant que mappage de disque local. Naturellement, le virus du cryptage l’infectera également. Mais dans ce cas, il est bien plus réaliste de restaurer des documents et des fichiers importants.

Logiciel de prévention des infections virales sur les ordinateurs personnels

Si vous avez peur que de sinistres logiciels malveillants s'installent sur votre ordinateur et que vous ne voulez pas qu'un virus insidieux crypte tous vos fichiers, vous devez utiliser l'éditeur politique locale ou des groupes Windows. Grâce à ce logiciel intégré, vous pouvez mettre en place une politique de restriction des programmes - et vous n'aurez alors plus à craindre que votre ordinateur soit infecté.

Comment récupérer des fichiers infectés

Si le virus CTB a crypté tous les fichiers, que devez-vous faire dans ce cas pour restaurer Documents requis? Malheureusement, à l'heure actuelle, pas un seul laboratoire antivirus ne peut pas proposer le décryptage de vos fichiers, mais neutraliser l'infection, son suppression complèteà partir d'un ordinateur personnel est possible. Toutes les méthodes efficaces de récupération d’informations sont répertoriées ci-dessus. Si vos fichiers sont trop précieux pour vous et que vous n’avez pas pris la peine de les créer copie de sauvegarde sur média amovible ou un disque Internet, vous devrez alors payer le montant demandé par les cybercriminels. Mais il n’y a aucune chance que la clé de déchiffrement vous soit envoyée même après paiement.

Comment trouver les fichiers infectés

Pour voir la liste des fichiers infectés, vous pouvez accéder à ce chemin : « Mes documents »\.html ou « C: »\ »Utilisateurs »\ »Tous les utilisateurs »\.html. Cette feuille HTML contient des données non seulement sur des instructions aléatoires, mais également sur des objets infectés.

Comment bloquer un virus de cryptage

Une fois que l'ordinateur a été infecté par un malware logiciel, d'abord les mesures nécessaires côté utilisateur - connexion au réseau. Cela se fait en appuyant sur la touche du clavier F10.

Si le virus Critroni s'est accidentellement introduit sur votre ordinateur et a crypté tous les fichiers au format .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf ou tout autre format, alors il est déjà difficile de les récupérer. Mais si le virus n’a pas encore beaucoup changé, il est possible qu’il soit bloqué par la politique. accès limité programmes.