មេរោគឯកសារ Tyson ។ វិធីកម្ចាត់មេរោគការអ៊ិនគ្រីបឯកសារ

ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបគឺជាបញ្ហាប្រឈមដោយអ្នកប្រើប្រាស់កុំព្យូទ័រផ្ទាល់ខ្លួនមួយចំនួនធំ ដែលបានធ្លាក់ចូលទៅក្នុងមេរោគ ransomware ផ្សេងៗ។ ចំនួននៃកម្មវិធីព្យាបាទនៅក្នុងក្រុមនេះមានទំហំធំណាស់ ហើយវាកំពុងកើនឡើងជារៀងរាល់ថ្ងៃ។ ថ្មីៗនេះយើងបានជួបប្រទះជម្រើសនៃការអ៊ិនគ្រីបរាប់សិប៖ CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt ជាដើម។

ជាការពិតណាស់ អ្នកអាចស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយគ្រាន់តែធ្វើតាមការណែនាំដែលអ្នកបង្កើតមេរោគទុកនៅលើកុំព្យូទ័រដែលមានមេរោគ។ ប៉ុន្តែភាគច្រើនជាញឹកញាប់តម្លៃនៃការឌិគ្រីបគឺមានសារៈសំខាន់ណាស់ អ្នកក៏ត្រូវដឹងថាមេរោគ ransomware មួយចំនួនបានអ៊ិនគ្រីបឯកសារតាមរបៀបដែលវាមិនអាចទៅរួចទេក្នុងការឌិគ្រីបពួកវានៅពេលក្រោយ។ ហើយជាការពិតណាស់ វាគ្រាន់តែជាការខកចិត្តក្នុងការបង់ប្រាក់ដើម្បីសង្គ្រោះឯកសារផ្ទាល់ខ្លួនរបស់អ្នក។

វិធីដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយឥតគិតថ្លៃ

មានវិធីជាច្រើនដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយប្រើកម្មវិធីឥតគិតថ្លៃ និងបង្ហាញឱ្យឃើញដូចជា ShadowExplorer និង PhotoRec ។ មុន និងកំឡុងពេលសង្គ្រោះ សូមព្យាយាមប្រើកុំព្យូទ័រដែលមានមេរោគឱ្យតិចបំផុតតាមដែលអាចធ្វើទៅបាន ដូច្នេះអ្នកបង្កើនឱកាសរបស់អ្នកក្នុងការសង្គ្រោះឯកសារដោយជោគជ័យ។

ការណែនាំដែលបានពិពណ៌នាខាងក្រោមត្រូវតែធ្វើតាមជាជំហានៗ ប្រសិនបើអ្វីមួយមិនដំណើរការសម្រាប់អ្នក នោះឈប់ សូមសុំជំនួយដោយសរសេរមតិយោបល់លើអត្ថបទនេះ ឬដោយបង្កើតប្រធានបទថ្មីនៅលើរបស់យើង។

1. លុបមេរោគ ransomware

ឧបករណ៍កម្ចាត់មេរោគ Kaspersky និង Malwarebytes Anti-malware អាចរកឃើញប្រភេទផ្សេងៗនៃមេរោគ ransomware សកម្ម និងងាយស្រួលយកវាចេញពីកុំព្យូទ័ររបស់អ្នក ប៉ុន្តែពួកគេមិនអាចសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបបានទេ។

១.១. លុបមេរោគ ransomware ដោយប្រើឧបករណ៍ដកមេរោគ Kaspersky

ចុចលើប៊ូតុង ស្កេនដើម្បីចាប់ផ្តើមស្កេនកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគ ransomware ។

រង់ចាំរហូតដល់ចុងបញ្ចប់នៃដំណើរការនេះហើយលុបមេរោគដែលបានរកឃើញ។

១.២. លុបមេរោគ ransomware ជាមួយ Malwarebytes Anti-malware

ទាញយកកម្មវិធី។ បន្ទាប់ពីការទាញយកបានបញ្ចប់ សូមដំណើរការឯកសារដែលបានទាញយក។

ដំណើរការអាប់ដេតកម្មវិធីនឹងចាប់ផ្តើមដោយស្វ័យប្រវត្តិ។ នៅពេលវាចប់ចុចប៊ូតុង ដំណើរការពិនិត្យ... Malwarebytes Anti-malware នឹងស្កេនកុំព្យូទ័ររបស់អ្នក។

ភ្លាមៗបន្ទាប់ពីបញ្ចប់ការស្កេនកុំព្យូទ័ររបស់អ្នក Malwarebytes Anti-malware នឹងបើកបញ្ជីនៃសមាសធាតុ ransomware ដែលបានរកឃើញ។

ចុចលើប៊ូតុង លុបដែលបានជ្រើសរើសដើម្បីសម្អាតកុំព្យូទ័ររបស់អ្នក។ កំឡុងពេលលុបមេរោគ Malwarebytes Anti-malware អាចតម្រូវឱ្យអ្នកចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ដើម្បីបន្តដំណើរការ។ បញ្ជាក់វាដោយជ្រើសរើសបាទ។

នៅពេលដែលកុំព្យូទ័រត្រូវបានចាប់ផ្តើមឡើងវិញ Malwarebytes Anti-malware នឹងបន្តដំណើរការសម្លាប់មេរោគដោយស្វ័យប្រវត្តិ។

2. សង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយប្រើ ShadowExplorer

ShadowExplorer គឺជាឧបករណ៍ប្រើប្រាស់តូចមួយដែលអនុញ្ញាតឱ្យអ្នកស្តារឯកសារចម្លងស្រមោលដែលត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិដោយប្រព័ន្ធប្រតិបត្តិការ Windows (7-10) ។ វានឹងអនុញ្ញាតឱ្យអ្នកស្តារឯកសារដែលបានអ៊ិនគ្រីបទៅជាស្ថានភាពដើមរបស់វា។

ទាញយកកម្មវិធី។ កម្មវិធីនេះស្ថិតនៅក្នុងប័ណ្ណសារហ្ស៊ីប។ ដូច្នេះ ចុចកណ្ដុរស្ដាំលើឯកសារដែលបានទាញយក ហើយជ្រើសរើស ស្រង់ចេញទាំងអស់។ បន្ទាប់មកបើកថត ShadowExplorerPortable ។

ចាប់ផ្តើម ShadowExplorer ។ ជ្រើសរើសដ្រាយដែលអ្នកត្រូវការ និងកាលបរិច្ឆេទដែលច្បាប់ចម្លងស្រមោលត្រូវបានបង្កើតឡើង រៀងគ្នាលេខ 1 និង 2 នៅក្នុងរូបភាពខាងក្រោម។

ចុចកណ្ដុរស្ដាំលើថតឯកសារ ឬឯកសារដែលអ្នកចង់ស្ដារច្បាប់ចម្លង។ ជ្រើសរើស នាំចេញ ពីម៉ឺនុយដែលលេចឡើង។

ជាចុងក្រោយ ជ្រើសរើសថតដែលឯកសារដែលបានសង្គ្រោះនឹងត្រូវបានចម្លង។

3. សង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយប្រើ PhotoRec

PhotoRec គឺជាកម្មវិធីឥតគិតថ្លៃដែលត្រូវបានរចនាឡើងដើម្បីសង្គ្រោះឯកសារដែលបានលុប និងបាត់។ ដោយប្រើវា អ្នកអាចស្តារឯកសារដើមដែលមេរោគ ransomware បានលុបបន្ទាប់ពីបង្កើតច្បាប់ចម្លងដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។

ទាញយកកម្មវិធី។ កម្មវិធីនេះមាននៅក្នុងបណ្ណសារ។ ដូច្នេះ ចុចកណ្ដុរស្ដាំលើឯកសារដែលបានទាញយក ហើយជ្រើសរើស ស្រង់ចេញទាំងអស់។ បន្ទាប់មកបើកថត testdisk ។

ស្វែងរក QPhotoRec_Win នៅក្នុងបញ្ជីឯកសារ ហើយដំណើរការវា។ បង្អួចកម្មវិធីនឹងបើកដែលភាគថាសទាំងអស់នៃថាសដែលមាននឹងត្រូវបានបង្ហាញ។

ក្នុង​បញ្ជី​ភាគ​ថាស សូម​ជ្រើសរើស​មួយ​ដែល​មាន​ឯកសារ​ដែល​បាន​អ៊ិនគ្រីប។ បន្ទាប់មកចុចលើប៊ូតុង ទ្រង់ទ្រាយឯកសារ។

តាមលំនាំដើម កម្មវិធីត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីសង្គ្រោះឯកសារគ្រប់ប្រភេទ ប៉ុន្តែដើម្បីបង្កើនល្បឿនការងារ វាត្រូវបានណែនាំឱ្យទុកតែប្រភេទឯកសារដែលអ្នកត្រូវការដើម្បីសង្គ្រោះ។ បន្ទាប់ពីបញ្ចប់ការជ្រើសរើសរបស់អ្នកសូមចុច យល់ព្រម។

នៅផ្នែកខាងក្រោមនៃបង្អួច QPhotoRec សូមស្វែងរកប៊ូតុង រកមើល ហើយចុចលើវា។ អ្នកត្រូវជ្រើសរើសថតដែលឯកសារដែលបានសង្គ្រោះនឹងត្រូវបានរក្សាទុក។ វាត្រូវបានណែនាំឱ្យប្រើថាសដែលមិនមានឯកសារដែលបានអ៊ិនគ្រីបដែលទាមទារការសង្គ្រោះ (អ្នកអាចប្រើ USB flash drive ឬឌីសខាងក្រៅ) ។

ដើម្បីចាប់ផ្តើមនីតិវិធីសម្រាប់ការស្វែងរក និងស្ដារច្បាប់ចម្លងដើមនៃឯកសារដែលបានអ៊ិនគ្រីប សូមចុចប៊ូតុងស្វែងរក។ ដំណើរការនេះត្រូវចំណាយពេលយូរ ដូច្នេះត្រូវអត់ធ្មត់។

នៅពេលដែលការស្វែងរកបានបញ្ចប់ សូមចុចប៊ូតុង ចាកចេញ។ ឥឡូវនេះបើកថតដែលអ្នកបានជ្រើសរើសដើម្បីរក្សាទុកឯកសារដែលបានសង្គ្រោះ។

ថតនឹងមានថតដែលមានឈ្មោះ recup_dir.1, recup_dir.2, recup_dir.3 ជាដើម។ ឯកសារកាន់តែច្រើនដែលកម្មវិធីរកឃើញ ថតកាន់តែច្រើននឹងមាន។ ដើម្បីស្វែងរកឯកសារដែលអ្នកត្រូវការ សូមពិនិត្យមើលថតទាំងអស់តាមលំដាប់លំដោយ។ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការស្វែងរកឯកសារដែលអ្នកត្រូវការ ក្នុងចំណោមឯកសារជាច្រើនដែលបានទាញយកមកវិញ សូមប្រើប្រព័ន្ធស្វែងរកវីនដូដែលភ្ជាប់មកជាមួយ (តាមខ្លឹមសារឯកសារ) ហើយកុំភ្លេចអំពីមុខងារតម្រៀបឯកសារក្នុងថត។ អ្នកអាចជ្រើសរើសកាលបរិច្ឆេទកែប្រែឯកសារជាជម្រើសតម្រៀប ពីព្រោះ QPhotoRec ព្យាយាមស្ដារលក្ខណសម្បត្តិនេះនៅពេលស្ដារឯកសារឡើងវិញ។

ប្រសិនបើសារមួយលេចឡើងនៅលើកុំព្យូទ័ររបស់អ្នកដោយបញ្ជាក់ថាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប នោះកុំភ័យស្លន់ស្លោ។ តើរោគសញ្ញានៃការអ៊ិនគ្រីបឯកសារមានអ្វីខ្លះ? ផ្នែកបន្ថែមធម្មតាត្រូវបានប្តូរទៅជា *.vault, * .xtbl, * [អ៊ីមែលការពារ] _XO101 ជាដើម។ អ្នកមិនអាចបើកឯកសារបានទេ - អ្នកត្រូវការសោ ដែលអាចទិញបានដោយផ្ញើសំបុត្រទៅកាន់អាសយដ្ឋានដែលបានបង្ហាញក្នុងសារ។

តើអ្នកទទួលបានឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកនៅឯណា?

កុំព្យូទ័រចាប់បានមេរោគដែលរារាំងការចូលប្រើព័ត៌មាន។ កំចាត់មេរោគជារឿយៗរំលងពួកវា ពីព្រោះជាធម្មតាកម្មវិធីនេះផ្អែកលើឧបករណ៍ប្រើប្រាស់អ៊ីនគ្រីបឥតគិតថ្លៃដែលមិនបង្កគ្រោះថ្នាក់មួយចំនួន។ អ្នកអាចលុបមេរោគដោយខ្លួនឯងបានយ៉ាងឆាប់រហ័សគ្រប់គ្រាន់ ប៉ុន្តែបញ្ហាធ្ងន់ធ្ងរអាចកើតឡើងជាមួយនឹងការឌិគ្រីបព័ត៌មាន។

ការគាំទ្រផ្នែកបច្ចេកទេសរបស់ Kaspersky Lab, Dr.Web និងក្រុមហ៊ុនល្បីៗផ្សេងទៀតដែលចូលរួមក្នុងការអភិវឌ្ឍន៍កម្មវិធីកម្ចាត់មេរោគ ដើម្បីឆ្លើយតបនឹងសំណើរបស់អ្នកប្រើប្រាស់ក្នុងការឌិគ្រីបទិន្នន័យ ជូនដំណឹងថាវាមិនអាចទៅរួចទេក្នុងការធ្វើវាក្នុងរយៈពេលដ៏សមរម្យមួយ។ មានកម្មវិធីជាច្រើនដែលអាចយកកូដបាន ប៉ុន្តែពួកគេគ្រាន់តែដឹងពីរបៀបធ្វើការជាមួយមេរោគដែលបានសិក្សាពីមុនប៉ុណ្ណោះ។ ប្រសិនបើអ្នកប្រឈមមុខនឹងការកែប្រែថ្មី នោះឱកាសនៃការស្តារលទ្ធភាពទទួលបានព័ត៌មានគឺតូចណាស់។

តើមេរោគ ransomware ចូលកុំព្យូទ័រដោយរបៀបណា?

ក្នុង 90% នៃករណី អ្នកប្រើប្រាស់ខ្លួនឯងធ្វើឱ្យមេរោគសកម្មនៅលើកុំព្យូទ័រ។បើកអក្សរមិនស្គាល់។ បន្ទាប់ពីនោះ អ៊ីមែលទទួលបានសារដែលមានប្រធានបទបង្កហេតុ - "ការកោះហៅទៅតុលាការ", "ជំពាក់ប្រាក់កម្ចី", "សេចក្តីជូនដំណឹងពីការិយាល័យពន្ធ" ជាដើម។ មានឯកសារភ្ជាប់មួយនៅខាងក្នុងអ៊ីមែលក្លែងក្លាយ បន្ទាប់ពីទាញយកដែល ransomware ទៅដល់កុំព្យូទ័រ ហើយចាប់ផ្តើមរារាំងការចូលប្រើឯកសារបន្តិចម្តងៗ។

ការអ៊ិនគ្រីបមិនដំណើរការភ្លាមៗទេ ដូច្នេះអ្នកប្រើប្រាស់មានពេលវេលាដើម្បីលុបមេរោគ មុនពេលព័ត៌មានទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ អ្នកអាចបំផ្លាញស្គ្រីបព្យាបាទដោយប្រើឧបករណ៍សម្អាត Dr.Web CureIt, Kaspersky Internet Security និង Malwarebytes Antimalware ។

វិធីសាស្រ្តសង្គ្រោះឯកសារ

ប្រសិនបើការការពារប្រព័ន្ធត្រូវបានបើកនៅលើកុំព្យូទ័រ នោះសូម្បីតែបន្ទាប់ពីសកម្មភាពនៃមេរោគ ransomware ក៏ដោយ ក៏មានឱកាសក្នុងការបញ្ជូនឯកសារត្រឡប់ទៅសភាពធម្មតាវិញដោយប្រើការចម្លងឯកសារស្រមោល។ ជាធម្មតាអ្នកសរសេរកូដសម្ងាត់ព្យាយាមលុបពួកវាចេញ ប៉ុន្តែពេលខ្លះពួកគេបរាជ័យដោយសារតែខ្វះសិទ្ធិជាអ្នកគ្រប់គ្រង។

ស្តារកំណែមុន៖

ដើម្បីរក្សាកំណែមុន អ្នកត្រូវបើកការការពារប្រព័ន្ធ។

សំខាន់៖ ការការពារប្រព័ន្ធត្រូវតែបើកមុនពេល ransomware លេចឡើង បន្ទាប់ពីនោះវានឹងលែងជួយ។

1. បើកលក្ខណៈសម្បត្តិ "កុំព្យូទ័រ" ។
2. ពីម៉ឺនុយនៅខាងឆ្វេងជ្រើសការការពារប្រព័ន្ធ។
   
3. រំលេច drive C ហើយចុច Configure ។
4. ជ្រើសរើសដើម្បីស្ដារការកំណត់ និងកំណែមុននៃឯកសារ។ អនុវត្តការផ្លាស់ប្តូរដោយចុច "យល់ព្រម" ។

ប្រសិនបើអ្នកបានចាត់វិធានការទាំងនេះមុនពេលលេចចេញនូវមេរោគដែលអ៊ិនគ្រីបឯកសារ បន្ទាប់មកបន្ទាប់ពីសម្អាតកុំព្យូទ័ររបស់អ្នកនូវកូដព្យាបាទ អ្នកនឹងមានឱកាសល្អក្នុងការសង្គ្រោះព័ត៌មានរបស់អ្នក។

ការប្រើប្រាស់ឧបករណ៍ពិសេស

Kaspersky Lab បានរៀបចំឧបករណ៍ប្រើប្រាស់ជាច្រើនដើម្បីជួយបើកឯកសារដែលបានអ៊ិនគ្រីបបន្ទាប់ពីដកមេរោគចេញ។ ឧបករណ៍ឌិគ្រីបដំបូងដែលមានតម្លៃសាកល្បងគឺ Kaspersky RectorDecryptor ។

1. ទាញយកកម្មវិធីពីគេហទំព័រ Kaspersky Lab ផ្លូវការ។
2. បន្ទាប់មកដំណើរការឧបករណ៍ប្រើប្រាស់ហើយចុច "ចាប់ផ្តើមពិនិត្យ" ។ បញ្ជាក់ផ្លូវទៅកាន់ឯកសារដែលបានអ៊ិនគ្រីបណាមួយ។

ប្រសិនបើមេរោគមិនបានផ្លាស់ប្តូរផ្នែកបន្ថែមនៃឯកសារនោះ ដើម្បីឌិគ្រីបពួកវា អ្នកត្រូវប្រមូលពួកវានៅក្នុងថតដាច់ដោយឡែកមួយ។ ប្រសិនបើឧបករណ៍ប្រើប្រាស់គឺ RectorDecryptor សូមទាញយកកម្មវិធីពីរទៀតពីគេហទំព័រផ្លូវការរបស់ Kaspersky - XoristDecryptor និង RakhniDecryptor ។

ឧបករណ៍ប្រើប្រាស់ចុងក្រោយបង្អស់ពី Kaspersky Lab ត្រូវបានគេហៅថា Ransomware Decryptor ។ វាជួយឌិគ្រីបឯកសារបន្ទាប់ពីមេរោគ CoinVault ដែលមិនទាន់រីករាលដាលខ្លាំងនៅលើអ៊ីនធឺណិតរុស្ស៊ី ប៉ុន្តែអាចនឹងជំនួស Trojan ផ្សេងទៀតក្នុងពេលឆាប់ៗនេះ។

តើវាធ្លាប់កើតឡើងទេដែលអ្នកបានទទួលអ៊ីមែល Skype ឬសារ ICQ ពីអ្នកផ្ញើមិនស្គាល់ដែលមានតំណភ្ជាប់ទៅកាន់រូបថតរបស់មិត្តភ័ក្តិរបស់អ្នក ឬអបអរសាទរនៅថ្ងៃបុណ្យខាងមុខនេះ? វាហាក់ដូចជាអ្នកមិនរំពឹងថានឹងមានការដំឡើងណាមួយឡើយ ហើយភ្លាមៗនោះ នៅពេលអ្នកចុចលើតំណ កម្មវិធីព្យាបាទធ្ងន់ធ្ងរត្រូវបានទាញយកទៅកុំព្យូទ័ររបស់អ្នក។ មុនពេលអ្នកដឹងវា មេរោគបានអ៊ិនគ្រីបឯកសារទាំងអស់រួចហើយ។ អ្វីដែលត្រូវធ្វើក្នុងស្ថានភាពបែបនេះ? តើអាចយកឯកសារមកវិញបានទេ?

ដើម្បីយល់ពីរបៀបដោះស្រាយជាមួយមេរោគ អ្នកត្រូវដឹងថាវាជាអ្វី និងរបៀបដែលវាចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។ លើសពីនេះ វាមិនមានបញ្ហាអ្វីទាំងអស់ដែលអ្នកកំពុងប្រើ Windows កំណែណាមួយ - មេរោគ Critroni មានគោលបំណងឆ្លងប្រព័ន្ធប្រតិបត្តិការណាមួយ។

មេរោគកុំព្យូទ័រអ៊ីនគ្រីប៖ និយមន័យ និងក្បួនដោះស្រាយសកម្មភាព

កម្មវិធីមេរោគកុំព្យូទ័រថ្មីមួយបានបង្ហាញខ្លួននៅលើអ៊ីនធឺណិត ដែលមនុស្សជាច្រើនស្គាល់ថា CTB (Curve Tor Bitcoin) ឬ Critroni ។ នេះគឺជា Trojan ransomware កម្រិតខ្ពស់ ដែលស្រដៀងគ្នាជាគោលការណ៍ទៅនឹងមេរោគ CriptoLocker ដែលធ្លាប់ស្គាល់ពីមុន។ ប្រសិនបើមេរោគបានអ៊ិនគ្រីបឯកសារទាំងអស់ តើត្រូវធ្វើអ្វីក្នុងករណីនេះ? ដំបូងអ្នកត្រូវយល់ពីក្បួនដោះស្រាយនៃការងាររបស់វា។ ខ្លឹមសារនៃមេរោគគឺការអ៊ិនគ្រីបឯកសាររបស់អ្នកទាំងអស់នៅក្នុងផ្នែកបន្ថែម .ctbl, .ctb2, .vault, .xtbl ឬផ្សេងទៀត។ ទោះយ៉ាងណាក៏ដោយ អ្នកនឹងមិនអាចបើកពួកវាបានទេ រហូតទាល់តែអ្នកបានបង់ប្រាក់តាមចំនួនដែលបានស្នើសុំ។

មេរោគ Trojan-Ransom.Win32.Shade និង Trojan-Ransom.Win32.Onion គឺជារឿងធម្មតា។ ពួកវាស្រដៀងទៅនឹង PTS នៅក្នុងសកម្មភាពក្នុងស្រុករបស់ពួកគេ។ ពួកវាអាចត្រូវបានសម្គាល់ដោយផ្នែកបន្ថែមនៃឯកសារដែលបានអ៊ិនគ្រីប។ Trojan-Ransom អ៊ិនកូដព័ត៌មានក្នុងទម្រង់ .xtbl ។ នៅពេលអ្នកបើកឯកសារណាមួយ សារមួយត្រូវបានបង្ហាញនៅលើអេក្រង់ដែលបញ្ជាក់ថាឯកសារផ្ទាល់ខ្លួនរបស់អ្នក មូលដ្ឋានទិន្នន័យ រូបថត និងឯកសារផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបដោយមេរោគ។ ដើម្បីឌិគ្រីបពួកវា អ្នកត្រូវទទួលបានសោពិសេសមួយសម្រាប់ថ្លៃសេវា ដែលត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេសម្ងាត់ ហើយមានតែក្នុងករណីនេះទេ អ្នកនឹងអាចឌិគ្រីប និងអនុវត្តសកម្មភាពគ្រីបគ្រីបជាមួយឯកសាររបស់អ្នក។ ប៉ុន្តែកុំបារម្ភ ហើយលើសពីនេះទៅទៀត ផ្ញើប្រាក់ទៅកាន់លេខដែលបានបញ្ជាក់ មានវិធីមួយផ្សេងទៀតដើម្បីប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតប្រភេទនេះ។ ប្រសិនបើមេរោគបែបនេះចូលកុំព្យូទ័ររបស់អ្នក ដោយបានអ៊ិនគ្រីបឯកសារ .xtbl ទាំងអស់ តើអ្នកគួរធ្វើអ្វីក្នុងស្ថានភាពបែបនេះ?

អ្វីដែលត្រូវធ្វើនៅពេលមេរោគអ៊ិនគ្រីបចូលក្នុងកុំព្យូទ័ររបស់អ្នក។

វាកើតឡើងថានៅក្នុងការភ័យស្លន់ស្លោមួយ យើងដំឡើងកម្មវិធីប្រឆាំងមេរោគ ហើយដោយមានជំនួយពីវា យើងដកកម្មវិធីមេរោគដោយស្វ័យប្រវត្តិ ឬដោយដៃ បាត់បង់ឯកសារសំខាន់ៗរួមជាមួយវា។ នេះជាការមិនសប្បាយចិត្ត លើសពីនេះ កុំព្យូទ័រអាចរក្សាទុកទិន្នន័យដែលអ្នកបានធ្វើការជាច្រើនខែ។ វាជាការអាម៉ាស់ក្នុងការបាត់បង់ឯកសារបែបនេះដោយគ្មានលទ្ធភាពនៃការសង្គ្រោះរបស់ពួកគេ។

ប្រសិនបើមេរោគបានអ៊ិនគ្រីបឯកសារ .xtbl ទាំងអស់ អ្នកខ្លះព្យាយាមផ្លាស់ប្តូរផ្នែកបន្ថែមរបស់ពួកគេ ប៉ុន្តែនេះក៏មិននាំឱ្យមានលទ្ធផលវិជ្ជមានដែរ។ ការដំឡើង និងធ្វើទ្រង់ទ្រាយថាសរឹងឡើងវិញនឹងលុបកម្មវិធីព្យាបាទចេញជាអចិន្ត្រៃយ៍ ប៉ុន្តែក្នុងពេលតែមួយអ្នកនឹងបាត់បង់លទ្ធភាពនៃការសង្គ្រោះឯកសារ។ ក្នុងស្ថានភាពនេះ កម្មវិធីឌិកូដដែលបានបង្កើតជាពិសេសនឹងមិនអាចជួយបានទេព្រោះ ransomware ត្រូវបានសរសេរកម្មវិធីដោយយោងទៅតាមក្បួនដោះស្រាយមិនស្តង់ដារ និងទាមទារវិធីសាស្រ្តពិសេស។

ហេតុអ្វីបានជាមេរោគ ransomware មានគ្រោះថ្នាក់សម្រាប់កុំព្យូទ័រផ្ទាល់ខ្លួន

វាច្បាស់ណាស់ថាគ្មានមេរោគណាមួយនឹងផ្តល់អត្ថប្រយោជន៍ដល់កុំព្យូទ័រផ្ទាល់ខ្លួនរបស់អ្នកទេ។ ហេតុអ្វីបានជាកម្មវិធីនេះត្រូវបានបង្កើតឡើង? ចម្លែកគ្រប់គ្រាន់ កម្មវិធីបែបនេះត្រូវបានបង្កើតឡើងមិនត្រឹមតែក្នុងគោលបំណងជំរិតយកលុយពីអ្នកប្រើប្រាស់តាមដែលអាចធ្វើបាននោះទេ។ ជាការពិត ទីផ្សារមេរោគគឺពិតជាមានអត្ថប្រយោជន៍សម្រាប់អ្នកបង្កើតកំចាត់មេរោគជាច្រើន។ យ៉ាងណាមិញ ប្រសិនបើមេរោគបានអ៊ិនគ្រីបឯកសារទាំងអស់នៅលើកុំព្យូទ័ររបស់អ្នក តើអ្នកទៅណាមុនគេ? តាមធម្មជាតិសម្រាប់ជំនួយពីអ្នកជំនាញ។ តើអ្វីជាការអ៊ិនគ្រីបសម្រាប់កុំព្យូទ័រយួរដៃ ឬកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់អ្នក?

ក្បួនដោះស្រាយនៃការងាររបស់ពួកគេគឺមិនមានលក្ខណៈស្តង់ដារដូច្នេះវានឹងមិនអាចទៅរួចទេក្នុងការព្យាបាលឯកសារដែលមានមេរោគជាមួយនឹងកម្មវិធីកំចាត់មេរោគធម្មតា។ ការដកវត្ថុព្យាបាទចេញនឹងនាំឱ្យបាត់បង់ទិន្នន័យ។ មានតែការផ្លាស់ទីទៅកន្លែងដាច់ពីគេប៉ុណ្ណោះដែលនឹងធ្វើឱ្យវាអាចធានាបាននូវឯកសារផ្សេងទៀតដែលមេរោគព្យាបាទមិនទាន់បានគ្រប់គ្រងក្នុងការអ៊ិនគ្រីប។

កាលបរិច្ឆេទផុតកំណត់នៃមេរោគអ៊ិនគ្រីប

ប្រសិនបើកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគ Critroni (malware) ហើយមេរោគបានអ៊ិនគ្រីបឯកសារទាំងអស់ តើត្រូវធ្វើដូចម្តេច? អ្នក​មិន​អាច​ឌិគ្រីប​ទម្រង់ .vault-, .xtbl-, .rar-format ដោយ​ខ្លួន​អ្នក​បាន​ទេ ដោយ​អ្នក​ប្តូរ​ផ្នែកបន្ថែម​ទៅ .doc, .mp3, .txt និង​ផ្សេងៗ​ទៀត។ ប្រសិនបើក្នុងរយៈពេល 96 ម៉ោង អ្នកមិនបង់ចំនួនទឹកប្រាក់ដែលត្រូវការទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទេ អ្នកនឹងត្រូវបានបំភិតបំភ័យតាមរយៈសំបុត្រដែលឯកសារទាំងអស់របស់អ្នកនឹងត្រូវបានលុបដោយមិនអាចយកមកវិញបាន។ ក្នុងករណីភាគច្រើន ការគំរាមកំហែងបែបនេះធ្វើសកម្មភាពលើមនុស្ស ហើយពួកគេស្ទាក់ស្ទើរ ប៉ុន្តែអនុវត្តសកម្មភាពទាំងនេះដោយគោរពប្រតិបត្តិ ដោយខ្លាចបាត់បង់ព័ត៌មានដ៏មានតម្លៃ។ វាជាការអាម៉ាស់ដែលអ្នកប្រើប្រាស់មិនយល់ពីការពិតដែលថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនតែងតែជាការពិតចំពោះពាក្យរបស់ពួកគេ។ ដោយបានទទួលប្រាក់ហើយ ពួកគេច្រើនតែលែងបារម្ភអំពីការឌិគ្រីបឯកសារដែលបានចាក់សោរបស់អ្នក។

វាបិទដោយស្វ័យប្រវត្តិនៅពេលកម្មវិធីកំណត់ម៉ោងផុតកំណត់។ ប៉ុន្តែអ្នកនៅតែមានឱកាសដើម្បីយកឯកសារសំខាន់ៗមកវិញ។ សារមួយនឹងបង្ហាញនៅលើអេក្រង់ដែលបញ្ជាក់ថាពេលវេលាបានផុតកំណត់ហើយ អ្នកអាចមើលព័ត៌មានលម្អិតបន្ថែមអំពីឯកសារនៅក្នុងថតឯកសារនៅក្នុងឯកសារ notepad ដែលបានបង្កើតឡើងជាពិសេស DecryptAllFiles.txt ។

របៀបដែលមេរោគអ៊ិនគ្រីបជ្រាបចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការ

ជាធម្មតា មេរោគ ransomware ចូលទៅក្នុងកុំព្យូទ័រតាមរយៈសារមេរោគដែលបានផ្ញើទៅកាន់អ៊ីមែល ឬតាមរយៈការទាញយកក្លែងក្លាយ។ ទាំងនេះអាចជាការអាប់ដេត flash ក្លែងក្លាយ ឬអ្នកលេងវីដេអូក្លែងបន្លំ។ ដរាបណាកម្មវិធីត្រូវបានផ្ទុកនៅលើកុំព្យូទ័រដោយប្រើវិធីសាស្ត្រទាំងនេះ វាធ្វើការអ៊ិនគ្រីបទិន្នន័យភ្លាមៗ ហើយមិនអាចយកមកវិញបានទេ។ ប្រសិនបើមេរោគបានអ៊ិនគ្រីបឯកសារ .cbf, .ctbl, .ctb2 ទាំងអស់ទៅជាទម្រង់ផ្សេងទៀត ហើយអ្នកមិនមានច្បាប់ចម្លងបម្រុងទុកនៃឯកសារដែលបានរក្សាទុកនៅលើមេឌៀដែលអាចដកចេញបានទេ សូមពិចារណាថាអ្នកនឹងមិនអាចសង្គ្រោះពួកវាបានទៀតទេ។ នៅពេលនេះ មន្ទីរពិសោធន៍កំចាត់មេរោគមិនដឹងពីរបៀបបំបែកមេរោគបំប្លែងកូដបែបនេះទេ។ បើគ្មានសោដែលត្រូវការទេ វាគ្រាន់តែអាចទប់ស្កាត់ឯកសារដែលមានមេរោគ ផ្លាស់ទីពួកវាទៅកន្លែងដាច់ដោយឡែក ឬលុបវាចោល។

វិធីការពារមេរោគនៅលើកុំព្យូទ័ររបស់អ្នក។

ឯកសារ .xtbl ទាំងអស់គឺអាក្រក់ណាស់។ អ្វី​ដែល​ត្រូវធ្វើ? អ្នកបានអានឡើងវិញនូវព័ត៌មានដែលមិនចាំបាច់ជាច្រើនដែលត្រូវបានសរសេរនៅលើគេហទំព័រភាគច្រើន ហើយអ្នកមិនអាចស្វែងរកចម្លើយបានទេ។ វាកើតឡើងដូច្នេះថា នៅពេលដែលអ្នកត្រូវការបញ្ជូនរបាយការណ៍ជាបន្ទាន់នៅកន្លែងធ្វើការ សញ្ញាប័ត្រនៅសាកលវិទ្យាល័យ ឬការពារសាស្រ្តាចារ្យរបស់អ្នក កុំព្យូទ័រចាប់ផ្តើមរស់នៅដោយខ្លួនឯង៖ វាខូច ឆ្លងមេរោគ បង្កក។ . អ្នកត្រូវតែត្រៀមខ្លួនសម្រាប់ស្ថានភាពបែបនេះ ហើយរក្សាព័ត៌មាននៅលើម៉ាស៊ីនមេ និងប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន។ វានឹងអនុញ្ញាតឱ្យអ្នកដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញបានគ្រប់ពេល ហើយក្នុងរយៈពេល 20 នាទីធ្វើការនៅកុំព្យូទ័រដូចជាគ្មានអ្វីកើតឡើង។ ជាអកុសល យើងមិនតែងតែផ្សងព្រេងនោះទេ។

ដើម្បីជៀសវាងការឆ្លងមេរោគកុំព្យូទ័ររបស់អ្នក ជាដំបូងអ្នកត្រូវដំឡើងកម្មវិធីកំចាត់មេរោគល្អ។ អ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធ Windows Firewall យ៉ាងត្រឹមត្រូវ ដែលការពារប្រឆាំងនឹងការចូលនៃវត្ថុព្យាបាទផ្សេងៗតាមរយៈបណ្តាញ។ ហើយសំខាន់បំផុត: កុំទាញយកកម្មវិធីពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់, កម្មវិធីតាមដាន torrent ។ ដើម្បីជៀសវាងការឆ្លងមេរោគកុំព្យូទ័ររបស់អ្នកជាមួយនឹងកម្មវិធីមេរោគ សូមតាមដាននូវតំណភ្ជាប់ណាមួយដែលអ្នកចូលទៅកាន់។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអ្នកទទួលដែលមិនអាចយល់បានជាមួយនឹងសំណើ ឬការផ្តល់ជូនដើម្បីមើលអ្វីដែលលាក់នៅពីក្រោយតំណ វាជាការល្អបំផុតក្នុងការផ្លាស់ទីសារទៅជាសារឥតបានការ ឬលុបវាចោលទាំងស្រុង។

ដើម្បីការពារមេរោគពីការអ៊ិនគ្រីបឯកសារ .xtbl ទាំងអស់នៅចំណុចមួយ មន្ទីរពិសោធន៍កម្មវិធីកំចាត់មេរោគណែនាំវិធីឥតគិតថ្លៃដើម្បីការពារប្រឆាំងនឹងការឆ្លងមេរោគជាមួយការអ៊ិនគ្រីប៖ ម្តងក្នុងមួយសប្តាហ៍ សូមពិនិត្យមើលស្ថានភាពរបស់វា។

មេរោគបានអ៊ិនគ្រីបឯកសារទាំងអស់នៅលើកុំព្យូទ័រ៖ វិធីសាស្រ្តនៃការព្យាបាល

ប្រសិនបើអ្នកបានក្លាយជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ហើយទិន្នន័យនៅលើកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគមួយក្នុងចំនោមប្រភេទនៃការអ៊ិនគ្រីបនៃមេរោគ នោះដល់ពេលដែលត្រូវព្យាយាមសង្គ្រោះឯកសាររបស់អ្នក។

មាន​វិធី​ជាច្រើន​ដើម្បី​លាង​សម្អាត​ឯកសារ​ដែល​មាន​មេរោគ​ដោយ​ឥតគិតថ្លៃ៖

1. វិធីសាស្ត្រសាមញ្ញបំផុត ហើយប្រហែលជាមានប្រសិទ្ធភាពបំផុតនៅពេលនេះ គឺការបម្រុងទុកឯកសារ ហើយបន្ទាប់មកស្ដារពួកវាឡើងវិញក្នុងករណីមានការឆ្លងមេរោគដែលមិនបានរំពឹងទុក។
2. ក្បួនដោះស្រាយកម្មវិធីនៃមេរោគ CTB ដំណើរការតាមរបៀបគួរឱ្យចាប់អារម្មណ៍។ នៅពេលដែលនៅក្នុងកុំព្យូទ័រ វាចម្លងឯកសារ អ៊ិនគ្រីបពួកវា និងលុបឯកសារដើម ដោយមិនរាប់បញ្ចូលលទ្ធភាពនៃការងើបឡើងវិញរបស់ពួកគេ។ ប៉ុន្តែដោយមានជំនួយពីកម្មវិធី Photorec ឬ R-Studio អ្នកអាចមានពេលវេលាដើម្បីរក្សាឯកសារដើមមួយចំនួនដោយមិនប៉ះ។ អ្នកគួរតែដឹងថាពេលដែលអ្នកប្រើកុំព្យូទ័ររបស់អ្នកយូរជាងបន្ទាប់ពីវាត្រូវបានឆ្លងមេរោគនោះ អ្នកនឹងមិនសូវមានលទ្ធភាពក្នុងការសង្គ្រោះឯកសារចាំបាច់ទាំងអស់នោះទេ។
3. ប្រសិនបើមេរោគបានអ៊ិនគ្រីបឯកសារ .vault ទាំងអស់នោះ មានវិធីដ៏ល្អមួយទៀតក្នុងការឌិគ្រីបពួកវា - ដោយប្រើកម្រិតសំឡេងចម្លងស្រមោល។ ជាការពិតណាស់ មេរោគនឹងព្យាយាមលុបពួកវាទាំងអស់ជាអចិន្ត្រៃយ៍ និងជាអចិន្ត្រៃយ៍ ប៉ុន្តែវាក៏កើតមានឡើងដែលឯកសារមួយចំនួននៅដដែល។ ក្នុងករណីនេះ អ្នកនឹងមាន ទោះបីតិចតួច ប៉ុន្តែឱកាសនៃការងើបឡើងវិញរបស់ពួកគេ។
4. វាអាចទៅរួចក្នុងការរក្សាទុកទិន្នន័យនៅលើសេវាកម្មបង្ហោះឯកសារដូចជា DropBox ។ វាអាចត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកជាការគូសផែនទីថាសមូលដ្ឋាន។ តាមធម្មជាតិ មេរោគអ៊ីនគ្រីបក៏នឹងឆ្លងវាដែរ។ ប៉ុន្តែក្នុងករណីនេះ វាជាការប្រាកដនិយមជាងក្នុងការសង្គ្រោះឯកសារ និងឯកសារសំខាន់ៗ។

កម្មវិធីការពារការឆ្លងមេរោគកុំព្យូទ័រផ្ទាល់ខ្លួន

ប្រសិនបើអ្នកខ្លាចមេរោគព្យាបាទចូលកុំព្យូទ័ររបស់អ្នក ហើយមិនចង់ឱ្យមេរោគ insidious ដើម្បីអ៊ិនគ្រីបឯកសារទាំងអស់ អ្នកគួរតែប្រើ Local Policy Editor ឬ Windows Groups។ សូមអរគុណចំពោះកម្មវិធីដែលបានរួមបញ្ចូលនេះ អ្នកអាចកំណត់រចនាសម្ព័ន្ធគោលការណ៍រឹតបន្តឹងកម្មវិធី - ហើយបន្ទាប់មកអ្នកនឹងមិនត្រូវបានរំខានដោយគំនិតនៃការឆ្លងកុំព្យូទ័ររបស់អ្នក។

វិធីសង្គ្រោះឯកសារដែលមានមេរោគ

ប្រសិនបើមេរោគ CTB បានអ៊ិនគ្រីបឯកសារទាំងអស់ តើគួរធ្វើដូចម្តេចក្នុងករណីនេះ ដើម្បីសង្គ្រោះឯកសារចាំបាច់? ជាអកុសលនៅពេលនេះ មិនមានមន្ទីរពិសោធន៍កំចាត់មេរោគតែមួយអាចផ្តល់ការឌិគ្រីបឯកសាររបស់អ្នកបានទេ ប៉ុន្តែការធ្វើឱ្យអព្យាក្រឹតនៃការឆ្លងមេរោគ ការដកយកចេញទាំងស្រុងរបស់វាចេញពីកុំព្យូទ័រផ្ទាល់ខ្លួនគឺអាចធ្វើទៅបាន។ ខាង​លើ​នេះ​គឺ​ជា​វិធីសាស្ត្រ​ដ៏​មាន​ប្រសិទ្ធភាព​នៃ​ការ​ស្ដារ​ព័ត៌មាន។ ប្រសិនបើឯកសាររបស់អ្នកស្រលាញ់អ្នកខ្លាំងពេក ហើយអ្នកមិនបានរំខានក្នុងការបម្រុងទុកពួកវាទៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន ឬដ្រាយអ៊ីនធឺណិតទេនោះ អ្នកនឹងត្រូវបង់ប្រាក់ចំនួនដែលបានស្នើសុំដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ប៉ុន្តែមិនមានឱកាសដែលកូនសោឌិគ្រីបនឹងត្រូវបានផ្ញើទៅអ្នកសូម្បីតែបន្ទាប់ពីការទូទាត់។

វិធីស្វែងរកឯកសារដែលមានមេរោគ

ដើម្បីមើលបញ្ជីឯកសារដែលមានមេរោគ អ្នកអាចចូលទៅកាន់ផ្លូវនេះ៖ "ឯកសាររបស់ខ្ញុំ" \.html ឬ "C:" \"អ្នកប្រើប្រាស់" \"អ្នកប្រើប្រាស់ទាំងអស់" \. html ។ សន្លឹក html នេះមានទិន្នន័យមិនត្រឹមតែអំពីការណែនាំចៃដន្យប៉ុណ្ណោះទេ ប៉ុន្តែក៏អំពីវត្ថុដែលមានមេរោគផងដែរ។

វិធីទប់ស្កាត់មេរោគអ៊ីនគ្រីប

នៅពេលដែលកុំព្យូទ័រត្រូវបានឆ្លងមេរោគ សកម្មភាពដំបូងដែលតម្រូវដោយអ្នកប្រើប្រាស់គឺត្រូវបើកជាមួយបណ្តាញ។ នេះត្រូវបានធ្វើដោយចុចគ្រាប់ចុច F10 ។

ប្រសិនបើមេរោគ Critroni ចូលក្នុងកុំព្យូទ័ររបស់អ្នកដោយចៃដន្យ បានអ៊ិនគ្រីបឯកសារទាំងអស់ជា .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf ឬទម្រង់ផ្សេងទៀត ក្នុងករណីនេះវាពិបាកក្នុងការសង្គ្រោះពួកវារួចហើយ។ ប៉ុន្តែប្រសិនបើមេរោគមិនទាន់បានគ្រប់គ្រងដើម្បីធ្វើការផ្លាស់ប្តូរជាច្រើន វាមានលទ្ធភាពនៃការទប់ស្កាត់វាដោយប្រើគោលការណ៍កំណត់ការចូលប្រើកម្មវិធី។

Cryptolockers គឺជាក្រុមនៃកម្មវិធីព្យាបាទ ដែលប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបផ្សេងៗ រារាំងការចូលប្រើរបស់អ្នកប្រើប្រាស់ទៅកាន់ឯកសារនៅលើកុំព្យូទ័រ (ដែលគេស្គាល់ ឧទាហរណ៍ cbf, chipdale, just, foxmail inbox com, watnik91 aol com ។ល។)។

ជាធម្មតា មេរោគអ៊ិនគ្រីបប្រភេទឯកសារអ្នកប្រើប្រាស់ពេញនិយម៖ ឯកសារ សៀវភៅបញ្ជី មូលដ្ឋានទិន្នន័យ 1C អារេទិន្នន័យ រូបថត។ ហើយប្រសិនបើអង្គការមិនបានចាត់វិធានការត្រឹមត្រូវដើម្បីធានាសុវត្ថិភាពនៃព័ត៌មានសំខាន់ៗ ការផ្ទេរចំនួនទឹកប្រាក់ដែលត្រូវការទៅឱ្យអ្នកវាយប្រហារអាចក្លាយជាមធ្យោបាយតែមួយគត់ដើម្បីស្ដារឡើងវិញនូវប្រតិបត្តិការរបស់ក្រុមហ៊ុន។

ក្នុងករណីភាគច្រើន មេរោគរីករាលដាលតាមរយៈអ៊ីមែល ដោយបន្លំខ្លួនជាអក្សរធម្មតាដូចជា៖ ការជូនដំណឹងពីការិយាល័យពន្ធដារ សកម្មភាព និងកិច្ចសន្យា ព័ត៌មានស្តីពីការទិញជាដើម។ តាមរយៈការទាញយក និងបើកឯកសារបែបនេះ អ្នកប្រើប្រាស់ដោយមិនដឹងខ្លួន។ បើកដំណើរការកូដព្យាបាទ។ មេរោគបានអ៊ិនគ្រីបជាបន្តបន្ទាប់នូវឯកសារចាំបាច់ ហើយថែមទាំងលុបច្បាប់ចម្លងដើមដោយប្រើវិធីសាស្ត្របំផ្លាញដែលត្រូវបានធានា (ដូច្នេះអ្នកប្រើប្រាស់មិនអាចសង្គ្រោះឯកសារដែលបានលុបថ្មីៗនេះដោយប្រើឧបករណ៍ពិសេសទេ)។

កម្មវិធី ransomware ទំនើប

ការអ៊ិនគ្រីប ransomware និងមេរោគផ្សេងទៀតដែលរារាំងការចូលប្រើទិន្នន័យរបស់អ្នកប្រើប្រាស់មិនមែនជាបញ្ហាថ្មីក្នុងសុវត្ថិភាពព័ត៌មាននោះទេ។ កំណែដំបូងបានបង្ហាញខ្លួននៅក្នុងទសវត្សរ៍ទី 90 ប៉ុន្តែពួកគេប្រើជាចម្បងទាំង "ខ្សោយ" (ក្បួនដោះស្រាយមិនស្ថិតស្ថេរ ទំហំសោតូច) ឬការអ៊ិនគ្រីបស៊ីមេទ្រី (ឯកសារត្រូវបានអ៊ិនគ្រីបពីជនរងគ្រោះមួយចំនួនធំដោយប្រើសោមួយ វាក៏អាចទាញយកសោឡើងវិញបានដោយ ពិនិត្យមើលកូដមេរោគ) ឬសូម្បីតែបង្កើតក្បួនដោះស្រាយផ្ទាល់ខ្លួនរបស់ពួកគេ។ ច្បាប់ចម្លងទំនើបមិនមានគុណវិបត្តិបែបនេះទេ អ្នកវាយប្រហារប្រើការអ៊ិនគ្រីបកូនកាត់៖ ដោយប្រើក្បួនដោះស្រាយស៊ីមេទ្រី មាតិកាឯកសារត្រូវបានអ៊ិនគ្រីបក្នុងល្បឿនលឿនបំផុត ហើយសោអ៊ិនគ្រីបត្រូវបានអ៊ិនគ្រីបជាមួយក្បួនដោះស្រាយមិនស៊ីមេទ្រី។ នេះមានន័យថា ដើម្បីឌិគ្រីបឯកសារ អ្នកត្រូវការសោដែលមានតែអ្នកវាយប្រហារជាម្ចាស់ វាមិនអាចរកឃើញនៅក្នុងកូដប្រភពនៃកម្មវិធីនោះទេ។ ជាឧទាហរណ៍ CryptoLocker ប្រើក្បួនដោះស្រាយ RSA ​​ជាមួយនឹងគ្រាប់ចុច 2048 ប៊ីត រួមផ្សំជាមួយក្បួនដោះស្រាយ AES ស៊ីមេទ្រីជាមួយនឹងសោ 256 ប៊ីត។ ក្បួនដោះស្រាយទាំងនេះបច្ចុប្បន្នត្រូវបានទទួលស្គាល់ថាមានសុវត្ថិភាពតាមលេខសម្ងាត់។

កុំព្យូទ័រត្រូវបានឆ្លងមេរោគ។ អ្វី​ដែល​ត្រូវធ្វើ?

វាគួរតែត្រូវបានចងចាំក្នុងចិត្តថា ទោះបីជាក្បួនដោះស្រាយការអ៊ិនគ្រីបទំនើបត្រូវបានប្រើនៅក្នុងមេរោគ ransomware ក៏ដោយ ក៏ពួកគេមិនអាចអ៊ិនគ្រីបឯកសារទាំងអស់នៅលើកុំព្យូទ័របានភ្លាមៗដែរ។ ការអ៊ិនគ្រីបត្រូវបានអនុវត្តតាមលំដាប់លំដោយ ល្បឿនអាស្រ័យលើទំហំនៃឯកសារដែលត្រូវបានអ៊ិនគ្រីប។ ដូច្នេះហើយ ប្រសិនបើអ្នករកឃើញនៅក្នុងដំណើរការការងារដែលឯកសារ និងកម្មវិធីធម្មតាបានឈប់បើកត្រឹមត្រូវនោះ អ្នកគួរតែឈប់ដំណើរការលើកុំព្យូទ័រភ្លាមៗ ហើយបិទវាចោល។ ដូច្នេះ អ្នកអាចការពារឯកសារមួយចំនួនពីការអ៊ិនគ្រីប។

បន្ទាប់ពីអ្នកបានជួបប្រទះបញ្ហាមួយជំហានដំបូងគឺត្រូវកម្ចាត់មេរោគដោយខ្លួនឯង។ យើងនឹងមិនរស់នៅលើរឿងនេះដោយលំអិតនោះទេ វាគ្រប់គ្រាន់ក្នុងការព្យាយាមព្យាបាលកុំព្យូទ័រដោយប្រើកម្មវិធីប្រឆាំងមេរោគ ឬលុបមេរោគដោយដៃ។ វាគួរតែត្រូវបានកត់សម្គាល់ថាបន្ទាប់ពីការបញ្ចប់នៃក្បួនដោះស្រាយការអ៊ិនគ្រីប មេរោគជារឿយៗបំផ្លាញខ្លួនឯង ដោយហេតុនេះធ្វើឱ្យពិបាកក្នុងការឌិគ្រីបឯកសារដោយមិនចាំបាច់សុំជំនួយពីអ្នកវាយប្រហារ។ ក្នុងករណីនេះ កម្មវិធីប្រឆាំងមេរោគអាចមិនរកឃើញអ្វីទាំងអស់។

សំណួរចម្បងគឺរបៀបយកទិន្នន័យដែលបានអ៊ិនគ្រីបមកវិញ? ជាអកុសល ការសង្គ្រោះឯកសារបន្ទាប់ពីមេរោគ ransomware គឺស្ទើរតែមិនអាចទៅរួចទេ។ យ៉ាងហោចណាស់ គ្មាននរណាម្នាក់នឹងធានាការសង្គ្រោះទិន្នន័យពេញលេញនៅក្នុងករណីនៃការឆ្លងមេរោគជោគជ័យនោះទេ។ អ្នកលក់កំចាត់មេរោគជាច្រើនផ្តល់ជំនួយរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារ។ ដើម្បីធ្វើដូច្នេះ អ្នកត្រូវផ្ញើឯកសារដែលបានអ៊ិនគ្រីប និងព័ត៌មានបន្ថែម (ឯកសារដែលមានទំនាក់ទំនងរបស់អ្នកវាយប្រហារ សោសាធារណៈ) តាមរយៈទម្រង់ពិសេសដែលបានបង្ហោះនៅលើគេហទំព័ររបស់អ្នកផលិត។ មានឱកាសតិចតួចដែលវិធីមួយត្រូវបានរកឃើញដើម្បីដោះស្រាយជាមួយមេរោគជាក់លាក់មួយ ហើយឯកសាររបស់អ្នកនឹងត្រូវបានឌិគ្រីបដោយជោគជ័យ។

សាកល្បងប្រើឧបករណ៍ប្រើប្រាស់ដើម្បីសង្គ្រោះឯកសារដែលបានលុប។ ប្រហែលជាមេរោគមិនបានប្រើវិធីបំផ្លាញដែលត្រូវបានធានាទេ ហើយឯកសារមួយចំនួនអាចត្រូវបានរកឃើញវិញ (ជាពិសេសវាអាចដំណើរការជាមួយឯកសារធំៗ ឧទាហរណ៍ជាមួយឯកសាររាប់សិបជីហ្គាបៃ)។ វាក៏មានឱកាសដើម្បីសង្គ្រោះឯកសារពីច្បាប់ចម្លងស្រមោលផងដែរ។ នៅពេលអ្នកប្រើ System Restore Windows បង្កើតរូបថត ("រូបថត") ដែលអាចផ្ទុកទិន្នន័យឯកសារនៅពេលចំណុចស្ដារត្រូវបានបង្កើត។

ប្រសិនបើទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបនៅក្នុងសេវាកម្មពពក សូមទាក់ទងផ្នែកជំនួយផ្នែកបច្ចេកទេស ឬស្វែងរកសមត្ថភាពនៃសេវាកម្មដែលអ្នកកំពុងប្រើ៖ ក្នុងករណីភាគច្រើន សេវាកម្មផ្តល់មុខងារ "rollback" ទៅកំណែមុននៃឯកសារ ដូច្នេះពួកវាអាចស្ដារឡើងវិញបាន។

អ្វី​ដែល​យើង​បង្អាក់​អ្នក​យ៉ាង​ខ្លាំង​ពី​ការ​ធ្វើ​គឺ​ត្រូវ​បាន​ដឹកនាំ​ដោយ ransomware និង​ចំណាយ​លើ​ការ​ឌិគ្រីប។ មាន​ករណី​ដែល​មនុស្ស​បាន​ឲ្យ​លុយ​តែ​មិន​បាន​ទទួល​កូនសោ។ គ្មាននរណាម្នាក់ធានាថាអ្នកវាយប្រហារដោយបានទទួលប្រាក់នោះពិតជានឹងផ្ញើសោអ៊ិនគ្រីប ហើយអ្នកនឹងអាចទាញយកឯកសារមកវិញបាន។

វិធីការពារខ្លួនអ្នកពីមេរោគ ransomware ។ វិធានការ​បង្ការ

ការការពារផលវិបាកគ្រោះថ្នាក់គឺងាយស្រួលជាងជួសជុលវា៖

• ប្រើឧបករណ៍កំចាត់មេរោគដែលអាចទុកចិត្តបាន និងធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យកំចាត់មេរោគរបស់អ្នកជាប្រចាំ។ វាស្តាប់ទៅមិនសមហេតុផល ប៉ុន្តែវានឹងកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការចាក់មេរោគដោយជោគជ័យនៅលើកុំព្យូទ័ររបស់អ្នក។
• រក្សាការបម្រុងទុកទិន្នន័យរបស់អ្នក។

នេះត្រូវបានធ្វើបានល្អបំផុតជាមួយនឹងឧបករណ៍បម្រុងទុកឯកទេស។ cryptolockers ភាគច្រើនអាចអ៊ិនគ្រីបការបម្រុងទុកផងដែរ ដូច្នេះវាសមហេតុផលក្នុងការរក្សាទុកការបម្រុងទុកនៅលើកុំព្យូទ័រផ្សេងទៀត (ឧទាហរណ៍នៅលើម៉ាស៊ីនមេ) ឬនៅលើប្រព័ន្ធផ្សព្វផ្សាយដែលផ្តាច់មុខ។

ដាក់កម្រិតសិទ្ធិក្នុងការកែប្រែឯកសារនៅក្នុងថតឯកសារបម្រុងទុក ដែលអនុញ្ញាតត្រឹមតែការសរសេរក្រោយប៉ុណ្ណោះ។ បន្ថែមពីលើផលវិបាកនៃ ransomware ប្រព័ន្ធបម្រុងទុកបន្សាបការគំរាមកំហែងផ្សេងទៀតជាច្រើនដែលទាក់ទងនឹងការបាត់បង់ទិន្នន័យ។ ការរីករាលដាលនៃមេរោគជាថ្មីម្តងទៀតបង្ហាញពីភាពពាក់ព័ន្ធ និងសារៈសំខាន់នៃការប្រើប្រាស់ប្រព័ន្ធបែបនេះ។ ការសង្គ្រោះទិន្នន័យគឺងាយស្រួលជាងការឌិគ្រីប!

• កំណត់បរិយាកាសកម្មវិធីនៅក្នុងដែន។

មធ្យោបាយដ៏មានប្រសិទ្ធភាពមួយទៀតក្នុងការប្រយុទ្ធប្រឆាំងគឺការដាក់កម្រិតលើការបើកដំណើរការនៃប្រភេទឯកសារដែលអាចបង្កគ្រោះថ្នាក់មួយចំនួន ឧទាហរណ៍ ជាមួយនឹងផ្នែកបន្ថែម .js, .cmd, .bat, .vba, .ps1 ជាដើម។ នេះអាចត្រូវបានធ្វើដោយប្រើឧបករណ៍ AppLocker (នៅក្នុងសហគ្រាស - ការកែប្រែ) ឬគោលនយោបាយរបស់គណបក្សសមរង្ស៊ីជាកណ្តាលនៅក្នុងដែន។ មាន​មគ្គុទ្ទេសក៍​លម្អិត​មួយចំនួន​នៅលើ​បណ្តាញ​អ៊ីនធឺណិត​អំពី​របៀប​ធ្វើ​វា​។ ក្នុងករណីភាគច្រើន អ្នកប្រើប្រាស់មិនចាំបាច់ប្រើឯកសារស្គ្រីបដែលបានរៀបរាប់ខាងលើទេ ហើយ ransomware នឹងមានឱកាសតិចក្នុងការដាក់ឱ្យប្រើប្រាស់ដោយជោគជ័យ។

• ប្រុងប្រយ័ត្ន។

ការ​គិត​ជា​វិធី​ដ៏​មាន​ប្រសិទ្ធភាព​បំផុត​មួយ​ក្នុង​ការ​ការពារ​ការ​គំរាម​កំហែង។ សង្ស័យរាល់អ៊ីមែលដែលអ្នកទទួលបានពីមនុស្សដែលមិនស្គាល់។ កុំប្រញាប់បើកឯកសារភ្ជាប់ទាំងអស់ ប្រសិនបើមានការសង្ស័យ វាជាការប្រសើរក្នុងការសួរអ្នកគ្រប់គ្រង។

Alexander Vlasovវិស្វករជាន់ខ្ពស់នៃនាយកដ្ឋានអនុវត្តប្រព័ន្ធសន្តិសុខព័ត៌មាន SKB Kontur

សួស្តីអ្នកទាំងអស់គ្នា ថ្ងៃនេះខ្ញុំនឹងប្រាប់អ្នកពីរបៀបឌិគ្រីបឯកសារបន្ទាប់ពីមេរោគនៅក្នុង Windows។ កម្មវិធីមេរោគមួយក្នុងចំណោមកម្មវិធីមេរោគដែលមានបញ្ហាបំផុតនាពេលបច្ចុប្បន្ននេះគឺ Trojan ឬមេរោគដែលអ៊ិនគ្រីបឯកសារនៅលើថាសរបស់អ្នកប្រើ។ ឯកសារទាំងនេះខ្លះអាចឌិគ្រីបបាន ហើយខ្លះទៀតមិនទាន់មាននៅឡើយ។ នៅក្នុងអត្ថបទនេះ ខ្ញុំនឹងរៀបរាប់អំពីក្បួនដោះស្រាយដែលអាចធ្វើទៅបានសម្រាប់សកម្មភាពក្នុងស្ថានភាពទាំងពីរ។

មានការកែប្រែជាច្រើននៃមេរោគនេះ ប៉ុន្តែខ្លឹមសារទូទៅនៃការងារកាន់តែពុះកញ្ជ្រោលឡើង បន្ទាប់ពីការដំឡើងនៅលើកុំព្យូទ័រ ឯកសារឯកសារ រូបភាព និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការផ្លាស់ប្តូរផ្នែកបន្ថែម បន្ទាប់ពីនោះអ្នកទទួលបាន សារដែលឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប ហើយដើម្បីឌិគ្រីបពួកវា អ្នកត្រូវផ្ញើចំនួនជាក់លាក់មួយទៅកាន់អ្នកវាយប្រហារ។

ឯកសារនៅលើកុំព្យូទ័រត្រូវបានអ៊ិនគ្រីបជា xtbl

វ៉ារ្យ៉ង់ចុងក្រោយបំផុតមួយនៃមេរោគ ransomware អ៊ិនគ្រីបឯកសារ ដោយជំនួសពួកវាដោយឯកសារដែលមានផ្នែកបន្ថែម .xtbl និងឈ្មោះដែលមានសំណុំតួអក្សរចៃដន្យ។

ក្នុងពេលជាមួយគ្នានោះ ឯកសារអត្ថបទ readme.txt ដែលមានខ្លឹមសារខាងក្រោមត្រូវបានដាក់នៅលើកុំព្យូទ័រ៖ “ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ ដើម្បីឌិគ្រីបពួកវា អ្នកត្រូវផ្ញើលេខកូដទៅអាសយដ្ឋានអ៊ីមែល deshifrato [អ៊ីមែលការពារ], [អ៊ីមែលការពារ]ឬ [អ៊ីមែលការពារ]បន្ទាប់អ្នកនឹងទទួលបានការណែនាំចាំបាច់ទាំងអស់។ ការព្យាយាមឌិគ្រីបឯកសារដោយខ្លួនឯងនឹងនាំទៅដល់ការបាត់បង់ព័ត៌មានដែលមិនអាចយកមកវិញបាន” (អាសយដ្ឋានអ៊ីមែល និងអត្ថបទអាចខុសគ្នា)។

ជាអកុសល បច្ចុប្បន្នមិនមានវិធីក្នុងការឌិគ្រីប .xtbl ទេ (ដរាបណាវាលេចឡើង ការណែនាំនឹងត្រូវបានអាប់ដេត)។ អ្នកប្រើប្រាស់មួយចំនួនដែលមានព័ត៌មានសំខាន់ៗនៅលើកុំព្យូទ័ររបស់ពួកគេរាយការណ៍នៅលើវេទិកាកំចាត់មេរោគថាពួកគេបានផ្ញើអ្នកនិពន្ធមេរោគ 5,000 រូប្លិ ឬចំនួនដែលត្រូវការផ្សេងទៀត ហើយបានទទួលឧបករណ៍ឌិគ្រីប ប៉ុន្តែវាមានហានិភ័យខ្លាំងណាស់៖ អ្នកប្រហែលជាមិនទទួលបានអ្វីទាំងអស់។

ចុះបើឯកសារត្រូវបានអ៊ិនគ្រីបក្នុង .xtbl? អនុសាសន៍របស់ខ្ញុំមានដូចខាងក្រោម (ប៉ុន្តែវាខុសពីគេហទំព័រដែលមានប្រធានបទផ្សេងទៀត ជាឧទាហរណ៍ ពួកគេណែនាំឲ្យបិទកុំព្យូទ័រភ្លាមៗពីមេ ឬមិនយកមេរោគចេញ។ តាមគំនិតរបស់ខ្ញុំ នេះគឺលើសលុប ហើយនៅក្រោម កាលៈទេសៈខ្លះវាអាចបង្កគ្រោះថ្នាក់ ប៉ុន្តែវាអាស្រ័យលើអ្នក)៖

1. ប្រសិនបើអ្នកដឹងពីរបៀប បង្អាក់ដំណើរការអ៊ិនគ្រីបដោយលុបកិច្ចការដែលត្រូវគ្នានៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច ផ្តាច់កុំព្យូទ័រចេញពីអ៊ីនធឺណិត (នេះអាចជាតម្រូវការជាមុនសម្រាប់ការអ៊ិនគ្រីប)
2. ចងចាំ ឬសរសេរកូដដែលអ្នកវាយប្រហារទាមទារឱ្យផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែល (មិនមែននៅក្នុងឯកសារអត្ថបទនៅលើកុំព្យូទ័រទេ ដូច្នេះវាមិនត្រូវបានបំប្លែងទៅជាកូដ)។
3. លុបមេរោគដែលបំប្លែងឯកសារដោយប្រើ Malwarebytes Antimalware ដែលជាកំណែសាកល្បងរបស់ Kaspersky Internet Security ឬ Dr.Web Cure It (ឧបករណ៍ទាំងអស់ខាងលើដំណើរការល្អជាមួយវា)។ ខ្ញុំណែនាំអ្នកឱ្យប្តូរវេនដោយប្រើផលិតផលទី 1 និងទីពីរពីបញ្ជី (ទោះបីជាប្រសិនបើអ្នកបានដំឡើងកំចាត់មេរោគក៏ដោយ ការដំឡើងទីពីរ "ពីខាងលើ" គឺមិនចង់បានព្រោះវាអាចនាំឱ្យមានបញ្ហាជាមួយកុំព្យូទ័រ) ។
4. រង់ចាំឱ្យឧបករណ៍ឌិគ្រីបពីក្រុមហ៊ុនកំចាត់មេរោគមួយចំនួនលេចឡើង។ នៅជួរមុខនៅទីនេះគឺ Kaspersky Lab ។
5. អ្នកក៏អាចផ្ញើឧទាហរណ៍នៃឯកសារដែលបានអ៊ិនគ្រីប និងលេខកូដដែលត្រូវការទៅ [អ៊ីមែលការពារ]ប្រសិនបើអ្នកមានច្បាប់ចម្លងដែលមិនបានអ៊ិនគ្រីបនៃឯកសារដូចគ្នា សូមផ្ញើវាផងដែរ។ តាមទ្រឹស្តី នេះអាចបង្កើនល្បឿនរូបរាងរបស់ឧបករណ៍ឌិកូដ។

អ្វីដែលមិនគួរធ្វើ៖

• ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ផ្លាស់ប្តូរផ្នែកបន្ថែម និងលុបពួកវា ប្រសិនបើពួកវាមានសារៈសំខាន់ចំពោះអ្នក។

នេះប្រហែលជាអ្វីៗទាំងអស់ដែលខ្ញុំអាចនិយាយអំពីឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងផ្នែកបន្ថែម .xtbl នៅពេលនេះ។

Trojan-Ransom.Win32.Aura និង Trojan-Ransom.Win32.Rakhni

Trojan ខាងក្រោម​អ៊ិនគ្រីប​ឯកសារ និង​ដំឡើង​ផ្នែក​បន្ថែម​ពី​បញ្ជី​នេះ​ទៅ​ពួកគេ៖

• .បានចាក់សោ
• .crypto
• .ក្រិន
• .AES256 (មិនចាំបាច់ Trojan នេះទេ មានអ្នកផ្សេងទៀតដែលដំឡើងផ្នែកបន្ថែមដូចគ្នា)។
• [អ៊ីមែលការពារ] _com
• .អូស៊ីត
• ផ្សេងទៀត។

ដើម្បីឌិគ្រីបឯកសារបន្ទាប់ពីមេរោគទាំងនេះដំណើរការ មានឧបករណ៍ប្រើប្រាស់ RakhniDecryptor ឥតគិតថ្លៃនៅលើគេហទំព័រ Kaspersky ដែលមាននៅលើទំព័រផ្លូវការ http://support.kaspersky.com/viruses/disinfection/10556។

វាក៏មានការណែនាំលម្អិតអំពីរបៀបប្រើឧបករណ៍ប្រើប្រាស់នេះផងដែរ ដោយបង្ហាញពីរបៀបដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប ដែលខ្ញុំនឹងដកធាតុ "លុបឯកសារដែលបានអ៊ិនគ្រីបបន្ទាប់ពីការឌិគ្រីបជោគជ័យ" (ទោះបីជាខ្ញុំគិតថាអ្វីៗនឹងល្អជាមួយ ជម្រើសត្រូវបានពិនិត្យ) ។

ប្រសិនបើអ្នកមានអាជ្ញាប័ណ្ណប្រឆាំងមេរោគ Dr.Web អ្នកអាចប្រើការឌិគ្រីបឥតគិតថ្លៃពីក្រុមហ៊ុននេះនៅ http://support.drweb.com/new/free_unlocker/

វ៉ារ្យ៉ង់ច្រើនទៀតនៃមេរោគ ransomware

មិនសូវសាមញ្ញទេ ប៉ុន្តែក៏មាន Trojan ខាងក្រោមដែលអ៊ិនគ្រីបឯកសារ និងទាមទារប្រាក់សម្រាប់ការឌិគ្រីប។ តំណភ្ជាប់ដែលបានផ្តល់មិនត្រឹមតែផ្តល់នូវឧបករណ៍ប្រើប្រាស់សម្រាប់ការបញ្ជូនឯកសាររបស់អ្នកមកវិញប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានការពិពណ៌នាអំពីសញ្ញាដែលនឹងជួយកំណត់ថាអ្នកមានមេរោគពិសេសនេះ។ ទោះបីជាជាទូទៅ វិធីល្អបំផុតគឺស្កេនប្រព័ន្ធដោយមានជំនួយពី Kaspersky Anti-Virus ស្វែងរកឈ្មោះ Trojan យោងទៅតាមចំណាត់ថ្នាក់របស់ក្រុមហ៊ុននេះ ហើយបន្ទាប់មកស្វែងរកឧបករណ៍ប្រើប្រាស់តាមឈ្មោះនេះ។

• Trojan-Ransom.Win32.Rector - ឧបករណ៍បំលែងកូដ RectorDecryptor ឥតគិតថ្លៃ និងការណែនាំសម្រាប់ការប្រើប្រាស់មាននៅទីនេះ៖ http://support.kaspersky.ru/viruses/disinfection/4264
• Trojan-Ransom.Win32.Xorist គឺជា Trojan ស្រដៀងគ្នាដែលបង្ហាញបង្អួចជាមួយនឹងសំណើដើម្បីផ្ញើ SMS ឬទំនាក់ទំនងតាមអ៊ីមែលសម្រាប់ការណែនាំអំពីការឌិគ្រីប។ ការណែនាំសម្រាប់ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប និងឧបករណ៍ប្រើប្រាស់ XoristDecryptor សម្រាប់ការនេះមាននៅ http://support.kaspersky.com/viruses/disinfection/2911
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - ឧបករណ៍ប្រើប្រាស់ RannohDecryptor http://support.kaspersky.ru/viruses/disinfection/8547
• Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 និងផ្សេងទៀតដែលមានឈ្មោះដូចគ្នា (នៅពេលស្វែងរកតាមរយៈកម្មវិធីកម្ចាត់មេរោគ Dr.Web ឬឧបករណ៍ប្រើប្រាស់ Cure It) និងលេខផ្សេងគ្នា សាកល្បងស្វែងរកតាមអ៊ីនធឺណិតតាមឈ្មោះ Trojan ។ សម្រាប់ពួកវាមួយចំនួនមានឧបករណ៍ឌិគ្រីប Dr.Web ផងដែរ ប្រសិនបើអ្នកមិនអាចស្វែងរកឧបករណ៍ប្រើប្រាស់នោះបាន ប៉ុន្តែអ្នកមានអាជ្ញាប័ណ្ណ Dr.Web អ្នកអាចប្រើទំព័រផ្លូវការ http://support.drweb.com/new/free_unlocker/
• CryptoLocker - ដើម្បីឌិគ្រីបឯកសារបន្ទាប់ពី CryptoLocker កំពុងដំណើរការ អ្នកអាចប្រើគេហទំព័រ http://decryptcryptolocker.com - បន្ទាប់ពីផ្ញើឯកសារគំរូ អ្នកនឹងទទួលបានកូនសោ និងឧបករណ៍ប្រើប្រាស់ដើម្បីសង្គ្រោះឯកសាររបស់អ្នក។

ជាការប្រសើរណាស់ ពីព័ត៌មានចុងក្រោយបង្អស់ - Kaspersky Lab រួមជាមួយនឹងមន្ត្រីអនុវត្តច្បាប់មកពីប្រទេសហូឡង់ បានបង្កើត Ransomware Decryptor (http://noransom.kaspersky.com) ដើម្បីឌិគ្រីបឯកសារបន្ទាប់ពី CoinVault ប៉ុន្តែ ransomware នេះមិនទាន់ត្រូវបានរកឃើញនៅក្នុងរយៈទទឹងរបស់យើងនៅឡើយទេ។ .

និយាយអីញ្ចឹង ប្រសិនបើវាប្រែថាអ្នកមានអ្វីដែលត្រូវបន្ថែម (ព្រោះខ្ញុំប្រហែលជាមិនមានពេលដើម្បីតាមដានអ្វីដែលកំពុងកើតឡើងជាមួយនឹងវិធីសាស្ត្រឌិគ្រីប) សូមប្រាប់ខ្ញុំនៅក្នុងមតិយោបល់ ព័ត៌មាននេះនឹងមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់ផ្សេងទៀតដែលមាន ប្រឈមមុខនឹងបញ្ហា។