Şifrelenmiş dosyalar da vinci kodu nasıl iyileştirilir. Bilgisayarıma da_vinci_code ransomware virüsü bulaştı mı? Da_vinci_code ransomware virüsü tarafından şifrelenen dosyalar nasıl kurtarılır

Birçok faktör yapar bu tip virüsler özellikle tehlikelidir. İlk olarak, fidye yazılımı virüsleri Truva atlarından, solucanlardan, casus yazılımlardan veya zombilerden farklı çalışır. Çoğu durumda, en popüler ve gelişmiş antivirüsler bir tehdidi tespit edemez ve sisteme virüs bulaşmadan onu etkisiz hale getiremez.

Diğer kötü amaçlı yazılımlar sisteminizi yok etmeye veya banka hesabınızdan para çalmaya çalışırken, fidye yazılımı virüsleri farklı ve tamamen benzersiz bir yaklaşım benimsiyor. Sisteme bulaştıktan sonra virüs, dosyaları şifreli kopyalarıyla değiştirir ve orijinallerini siler. Sonuç olarak, kullanıcı, yalnızca belirli bir kodla açılabilen, görüntüleme ve düzenleme için erişilemeyen dosyaları alır.

Bu kod yalnızca virüsü geliştiren bilgisayar korsanı tarafından bilinir. Dosyalar kilitlendikten sonra Da Vinci Kodu, kullanıcıdan şifre çözme kodunu almak için ödeme yapmasını ister. Bu mesaj ayrıca şunları içerir: detaylı talimatlar ödeme üzerine. Çoğu durumda, kullanıcı kullanmalıdır tor tarayıcısı ve Bitcoin ile ödeyin. Bitcoins, anonimliğiyle bilinen bir siber para birimidir. Bu, bilgisayar korsanının gizli kalmasını sağlar ve ödenmesi durumunda paranızın sonsuza kadar gitmesini ve geri alma umudu kalmamasını sağlar. Bazı fidye yazılımı virüsleri, bilgisayarda dosyaların kilidini açmaya veya fidye yazılımını bulmaya yardımcı olacak izler bırakmamak için dosyaları şifreledikten sonra kendilerini siler.

Kendinizi enfeksiyondan nasıl korursunuz

Kendinizi Da_vinci_code veya diğer fidye yazılımlarıyla ilgili gelecekteki sorunlardan korumak için aşağıdaki ipuçlarını uyguladığınızdan emin olun:

1. Düzenli yapın yedekler ayrı cihazlardaki tüm önemli bilgisayar verileri. Dosyalarınız kilitli olsa bile, bunların bir kopyası size sunulacaktır.
2. Bilgisayarınızı korumak için güvenilir bir antivirüs programı kullanın ve internette gezinirken dikkatli olun. En yaygın bulaşma yöntemi, yasadışı içerik, e-posta spam'i olan siteleri açmaktır. Da_vinci_code, sisteminizde ağ geçidi olarak hizmet veren başka bir virüs kullanarak PC'nize girebilir.
3. Bilgisayarınızın davranışını gözlemleyin. Alışılmadık derecede yüksek CPU veya RAM kullanımı bulursanız, keskin bir düşüş boş alan diskte - bilgisayarınızı kapatın ve bir BT uzmanına götürün.

Fidyeyi ödemeye değer mi

Açıkçası, bu tam olarak siber suçlunun sizden istediği şey. Ve birçok kullanıcı bunun iyi bir fikir olduğunu düşünüyor, özellikle pratikte hiçbir etkili yollar dosyaların kilidini açın. Ancak fidyeyi ödeseniz bile, kilidi açmak için gereken kodu alacağınızın garantisi yoktur. Bu nedenle, denemenizi öneririz alternatif yollar bilgiye erişimi geri yükleyin.

Belki de kılavuzumuz dosyaları tamamen kurtarmanıza ve virüsü bilgisayarınızdan kaldırmanıza yardımcı olacaktır. Her durumda, fazla zaman ve çaba gerektirmez ve her zaman fidye yazılımı taleplerini ödemeye geri dönebilirsiniz. Ayrıca bazı geliştiriciler antivirüs yazılımı cephaneliklerinde standart virüslerden sonra dosyaların şifresini çözmek için bir dizi araca sahiptir.

Şifrelenmiş dosyaların kurtarılması

Da_vinci_code virüsü, şifre çözmeye dirençli bir algoritma kullanarak dosyaları şifreler. Devlet ordusunun yeteneklerine sahip değilseniz, anahtarı tahmin ederek bunların şifresini çözemezsiniz. Şifreleme sırasında virüs dosyanın bir kopyasını oluşturur ve ardından orijinalini siler. Bu nedenle, bir virüs tarafından silinen bir dosyayı kurtarabilirsiniz. Kurtarılan dosyaların sayısı birçok faktöre bağlı olacaktır.

• Yeni programlar yüklemek ve İnternet ile çalışmak bilgisayarınızda yeni dosyalar oluşturduğundan, bu da kurtarma sürecini zorlaştırdığı için bilgisayarınızı kullanmayı bırakmanızı öneririz.
• ve programı kurun Hetman Bölümü Kurtarma. İndirebilirsin taşınabilir sürüm bir USB flash sürücüye ve virüslü bilgisayara bağlayın.
• Diski şifrelenmiş dosyalarla analiz edin - program kurtarabileceği tüm dosyaları gösterecektir. Programla çalışma hakkında herhangi bir sorunuz varsa -.

Da_vinci_code virüsünü bilgisayardan kaldırma

Virüsten koruma laboratuvarı uzmanı değilseniz, geri yükledikten sonra Windows'u yeniden yüklemenizi öneririz. gerekli dosyalar... Yükleme sırasında tam disk biçimlendirme, sizi virüslerden ve dosyanın yeniden engellenmesinden tamamen koruyacaktır. Virüsü kendi sorumluluğunuzdadır kaldırmak için diğer talimatları kullanabilirsiniz, ancak zaman geçtikçe kötü amaçlı yazılımların daha sinsi hale geldiğini unutmayın - yalnızca yeni ve kanıtlanmış bir çözüm kullanın.

Da_vinci_code virüsü, kurbanın bilgisayarındaki çeşitli türlerdeki dosyaları (belgeler, resimler) şifreleyen bir şifreleme virüsüdür. Bu virüsten sonra, tüm tanıdık dosyalar kaybolur, yalnızca garip adlara ve .da_vinci_code uzantılı dosyalar belgelerin depolandığı klasörlerde kalır. Ek olarak, masaüstünde aşağıdakine benzer bir mesaj görünür:

Da_vinci_code virüsü, önceden keşfedilen çeşitli fidye yazılımının özelliklerini birleştirir. Virüsün yazarlarına göre, diğerlerinin aksine erken versiyonlar2048 bit anahtar uzunluğuna sahip RSA-2048 şifreleme modunu kullanan da_vinci_code virüsü, daha uzun anahtar uzunluğuyla daha da güçlü bir şifreleme modu kullanır.

Bir bilgisayara da_vinci_code fidye yazılımı virüsü bulaştığında, bu kötü amaçlı program gövdesini sistem klasörüne kopyalar ve Windows kayıt defterine bir girdi ekleyerek bilgisayar her başlatıldığında otomatik olarak başlamasını sağlar. Ardından virüs dosyaları şifrelemeye başlar. Fidye yazılımı, virüs bulaşmış her bilgisayara .da_vinci_code benzersiz bir kimlik atar ve kurbanın kendi şifre çözme anahtarını almak için virüsün yazarlarına göndermesi gerekir. Bu durumda kurban, .da_vinci_code dosyalarının şifresini çözmek için önemli bir miktar ödemelidir.

Şu anda şifrelenmiş dosyaları ücretsiz olarak kurtarmanın% 100 gerçekten çalışan bir yolu yoktur. Bu nedenle, şifrelenmiş dosyaların kopyalarını kurtarmayı denemek için ShadowExplorer ve PhotoRec gibi ücretsiz programları kullanmanızı öneririz. .Da_vinci_code dosyalarının şifresini çözmek için bir yöntem görünürse, bu talimatı derhal güncelleyeceğiz.

Da_vinci_code ransomware virüsü bilgisayara nasıl girer?

Da_vinci_code virüsü e-posta yoluyla yayılır. İleti, eklenmiş bir virüslü belge veya arşiv içerir. Bu e-postalar, büyük bir e-posta adresleri veritabanına gönderilir. Bu virüsün yazarları, kullanıcıyı e-postaya ekli belgeyi açması için kandırmak için yanıltıcı başlıklar ve e-posta içerikleri kullanır. Mektuplardan bazıları faturayı ödeme ihtiyacı hakkında bilgi verirken, diğerleri yeni bir fiyat listesi görmeyi teklif ediyor, diğerleri komik bir fotoğraf açmayı vb. Her durumda, ekli dosyanın açılması da_vinci_code'un bir şifreleme virüsü ile enfekte olmasına neden olacaktır.

Da_vinci_code ransomware virüsü nedir

Da_vinci_code fidye yazılımı virüsü, çok sayıda başka benzerleri içeren şifreleyiciler ailesinin bir devamıdır. kötü amaçlı yazılım... Bu kötü amaçlı yazılım her şeye bulaşıyor modern versiyonlar Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 dahil Windows işletim sistemleri. Bu virüs, 2048 bit anahtar uzunluğuna sahip RSA-2048'den daha güçlü bir şifreleme modu kullanır ve bu, anahtarı tahmin etme olasılığını neredeyse tamamen ortadan kaldırır. kendi başınıza dosyaların şifresini çözmek için.

Da_vinci_code fidye yazılımı bir bilgisayara bulaşırken saklamak için C: \\ Documents and Settings \\ All Users \\ Application Data sistem dizinini kullanır. kendi dosyaları... İÇİNDE windows klasörü bir kopya olan csrss.exe dosyası oluşturulur çalıştırılabilir dosya virüs. Daha sonra fidye yazılımı, Windows kayıt defterinde bir girdi oluşturur: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run altında, Client Server Runtime Subsystem adlı bir anahtar. Böylece, bu kötü amaçlı yazılım, bilgisayar her açıldığında otomatik olarak başlamasını sağlar.

Başladıktan hemen sonra, virüs ağ dahil tüm mevcut sürücüleri tarar ve bulut depolamaşifrelenecek dosyaları tanımlamak için. Da_vinci_code ransomware virüsü, şifrelenecek dosya grubunu belirlemenin bir yolu olarak dosya adı uzantısını kullanır. Virüsün bu sürümü büyük miktarda şifreler farklı şekiller dosyalar, aşağıdakiler gibi yaygın olanlar dahil:

3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl , .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis ,. sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0 , .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf ,. slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png ,. jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng , .jpe, .jpg, .cdr, .indd, .ai, .e ps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav , .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd ,. wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll , .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml ,. ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Dosya şifrelendikten hemen sonra yeni bir ad ve .da_vinci_code uzantısı alır. Bundan sonra, virüs tüm disklerde ve Masaüstü metin belgelerinde, şifrelenmiş dosyaların şifresini çözmek için talimatlar içeren README.txt, README1.txt, README2.txt ... adlarıyla oluşturulur.

Da_vinci_code fidye yazılımı virüsü, masaüstünde bir uyarı göstererek göz korkutma taktiklerini aktif olarak kullanır. Bu şekilde, mağduru bilgisayar kimliğini virüs yazarının e-posta adresine gönderip, dosyalarını geri almaya tereddüt etmeden göndermeye zorlamaya çalışmak.

Bilgisayarıma da_vinci_code ransomware virüsü bulaştı mı?

Da_vinci_code ransomware virüsünün bilgisayarınıza bulaşıp bulaşmadığını belirlemek oldukça kolaydır. Kişisel dosyalarınız yerine, tuhaf adlara ve da_vinci_code uzantısına sahip dosyalar görünürse, bilgisayarınıza virüs bulaşmıştır. Ayrıca, dizinlerinizde README adlı bir dosyanın varlığı da bir bulaşma belirtisidir. Bu dosya da_vinci_code dosyalarının şifresini çözmek için talimatlar içerecektir. Böyle bir dosyanın içeriğinin bir örneği aşağıda verilmiştir.

Dosyalarınız şifrelenmiştir.
Şifresini çözmek için kodu göndermeniz gerekir:
(Bilgisayar Kimliği)
açık e [email protected].
Ardından, gerekli tüm talimatları alacaksınız.
Kendi başlarına deşifre etme girişimleri, telafi edilemez zarar bilgi.
Hala denemek istiyorsanız, önceden dosyaların bir yedek kopyasını alın, aksi takdirde
değişikliklerinin hiçbir koşulda şifresini çözmek imkansız olacaktır.
Yukarıdaki adrese 48 saat içinde yanıt almazsanız (ve yalnızca bu durumda!),
geri bildirim formunu kullanın. Bu iki şekilde yapılabilir:
1) İndirin ve kurun Tor tarayıcısı bağlantı ile: https://www.torproject.org/download/download-easy.html.en
İÇİNDE adres çubuğu Tor tarayıcısı adresi girin:

ve Enter tuşuna basın. Geri bildirim formunun bulunduğu sayfa yüklenecektir.
2) Herhangi bir tarayıcıda adreslerden birine gidin:

Hepsi bilgisayarınızdaki önemli dosyalar şifrelenmiştir.
Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz:
(Bilgisayar Kimliği)
e-posta adresine [email protected].
O zaman gerekli tüm talimatları alacaksınız.
Tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz bir şekilde kaybedilmesine neden olacaktır.
Eğer sen hala kendi başınıza şifresini çözmeye çalışmak istiyorsanız, lütfen önce bir yedekleme yapın çünkü
dosyaların içinde herhangi bir değişiklik olması durumunda şifre çözme imkansız hale gelecektir.
Yanıtı yukarıda belirtilen e-postadan 48 saatten fazla bir süre (ve yalnızca bu durumda!) Almadıysanız,
geri bildirim formunu kullanın. Bunu iki şekilde yapabilirsiniz:
1) Tor Tarayıcı'yı buradan indirin:
https://www.torproject.org/download/download-easy.html.en
Kurun ve aşağıdaki adresi adres çubuğuna yazın:
http://cryptsen7fo43rr6.onion/
Enter'a bas geri bildirim formunun bulunduğu sayfa yüklenecektir.
2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Da_vinci_code ransomware virüsü tarafından şifrelenen dosyaların şifresi nasıl çözülür?

Şu anda .da_vinci_code dosyaları için kullanılabilir bir şifre çözücü yoktur. Fidye yazılımı virüsü, kurbanı sürekli olarak güçlü bir şifreleme algoritmasının kullanıldığını bildirir. Özel anahtar olmadan dosyaların şifresini çözmek neredeyse imkansızdır. Anahtar seçim yöntemini kullanmak da büyük anahtar uzunluğu nedeniyle bir seçenek değildir. Bu nedenle, maalesef sadece virüsün yazarlarına istenen miktarın tamamı için ödeme yapmak, şifre çözme anahtarını elde etmenin tek yoludur.

Ödeme yapıldıktan sonra virüsün yazarlarının sizinle iletişime geçeceği ve dosyalarınızın şifresini çözmek için gerekli anahtarı sağlayacağı kesinlikle garanti edilemez. Ek olarak, virüs geliştiricilerine para ödeyerek, onları yeni virüsler oluşturmaya zorladığınızı anlamanız gerekir.

Da_vinci_code ransomware virüsü nasıl kaldırılır?

Buna devam etmeden önce, virüsün kaldırılması ve denemeye devam ederken bilmeniz gerekir. kendini kurtarma dosyalar, virüs yazarlarına istedikleri miktarı ödeyerek dosyaların şifresini çözme özelliğini engellersiniz.

Kaspersky Virüsü Kaldırma Aracı (KVRT) ve Malwarebytes Anti-malware (MBAM), farklı aktif fidye yazılımı virüslerini tespit edebilir ve bunları bilgisayarınızdan kolayca kaldırabilir, ANCAK şifreli dosyaları kurtaramazlar.

Klavyeye tıklayın windows tuşları ve aynı zamanda R (Rusça K). Çalıştır başlığının bulunduğu küçük bir pencere açılacaktır.

Enter'a basın.

Kayıt düzenleyici başlar. Düzen menüsünü açın ve içinde Bul öğesine tıklayın. Giriş:

İstemci Sunucusu Çalışma Zamanı Alt Sistemi

Enter'a basın.

Bu parametreyi sağ tıklayıp aşağıdaki resimde gösterildiği gibi Sil'i seçerek kaldırın. Çok dikkatli ol!

Kayıt Defteri Düzenleyicisini kapatın.

Bilgisayarını yeniden başlat. C: \\ Documents and Settings \\ All Users \\ Application Data \\ Windows \\ konumuna gidin ve csrss.exe dosyasını silin.

Aşağıdaki bağlantıya tıklayarak HijackThis'i indirin.

Son birkaç söz

Bu talimatı izleyerek, bilgisayarınız fidye yazılımı virüsünün da_vinci_code'undan temizlenecektir. Herhangi bir sorunuz varsa veya yardıma ihtiyacınız varsa, lütfen bizimle iletişime geçin.

Da_vinci_code fidye yazılımı bir bilgisayara bulaşırken kendi dosyalarını depolamak için C: \\ Documents and Settings \\ All Users \\ Application Data sistem dizinini kullanır. Csrss.exe dosyası, yürütülebilir virüs dosyasının bir kopyası olan Windows klasöründe oluşturulur. Daha sonra fidye yazılımı, Windows kayıt defterinde bir girdi oluşturur: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run bölümünde, Client Server Runtime Subsystem adlı bir anahtar. Böylece, bu kötü amaçlı yazılım, bilgisayar her açıldığında otomatik olarak başlamasını sağlar.

Dosyalarınız şifrelenmiştir.

https://www.torproject.org/download/download-easy.html.en

(Bilgisayar Kimliği)

Kayıt düzenleyici

Regedit

Enter'a basın.

İstemci Sunucusu Çalışma Zamanı Alt Sistemi

Enter'a basın.

[Hata: Onarılamaz geçersiz işaretleme (" ") girişte. Sahibi manuel olarak düzeltmelidir. Ham içeriği aşağıda.]

Da_vinci_code virüsü, kurbanın bilgisayarındaki çeşitli türlerdeki dosyaları (belgeler, resimler) şifreleyen bir şifreleme virüsüdür. Bu virüsten sonra, tüm tanıdık dosyalar kaybolur, yalnızca garip adlara ve .da_vinci_code uzantılı dosyalar belgelerin depolandığı klasörlerde kalır. Ek olarak, masaüstünde aşağıdakine benzer bir mesaj görünür:

Da_vinci_code virüsü, önceden keşfedilen çeşitli fidye yazılımının özelliklerini birleştirir. Virüsün yazarlarına göre, 2048 bit anahtar uzunluğuna sahip RSA-2048 şifreleme modunu kullanan önceki sürümlerden farklı olarak da_vinci_code virüsü, daha uzun anahtar uzunluğuna sahip daha güçlü bir şifreleme modu kullanır.

Bir bilgisayara da_vinci_code fidye yazılımı virüsü bulaştığında, bu kötü amaçlı program gövdesini sistem klasörüne kopyalar ve Windows kayıt defterine bir girdi ekleyerek bilgisayar her başlatıldığında otomatik olarak başlamasını sağlar. Ardından virüs dosyaları şifrelemeye başlar. Fidye yazılımı, virüs bulaşmış her bilgisayara .da_vinci_code benzersiz bir kimlik atar ve kurbanın kendi şifre çözme anahtarını almak için virüsün yazarlarına göndermesi gerekir. Bu durumda kurban, .da_vinci_code dosyalarının şifresini çözmek için önemli bir miktar ödemelidir.

Şu anda şifrelenmiş dosyaları ücretsiz olarak kurtarmanın% 100 gerçekten çalışan bir yolu yoktur. Bu nedenle, şifrelenmiş dosyaların kopyalarını kurtarmayı denemek için ShadowExplorer ve PhotoRec gibi ücretsiz programları kullanmanızı öneririz. .Da_vinci_code dosyalarının şifresini çözmek için bir yöntem görünürse, bu talimatı derhal güncelleyeceğiz.

Da_vinci_code fidye yazılımı virüsü bir bilgisayara nasıl sızar?

Da_vinci_code ransomware virüsü nedir?

Bilgisayarıma da_vinci_code ransomware virüsü bulaştı mı?

Da_vinci_code ransomware virüsü tarafından şifrelenen dosyaların şifresi nasıl çözülür?

Da_vinci_code ransomware virüsü nasıl kaldırılır?

Da_vinci_code ransomware virüsü bilgisayara nasıl girer?

Da_vinci_code virüsü e-posta yoluyla yayılır. İleti, eklenmiş bir virüslü belge veya arşiv içerir. Bu e-postalar, büyük bir e-posta adresleri veritabanına gönderilir. Bu virüsün yazarları, kullanıcıyı e-postaya ekli belgeyi açması için kandırmak için yanıltıcı başlıklar ve e-posta içerikleri kullanır. Mektuplardan bazıları faturayı ödeme ihtiyacı hakkında bilgi verirken, diğerleri yeni bir fiyat listesi görmeyi teklif ediyor, diğerleri komik bir fotoğraf açmayı vb. Her durumda, ekli dosyanın açılması da_vinci_code'un bir şifreleme virüsü ile enfekte olmasına neden olacaktır.

Da_vinci_code ransomware virüsü nedir

Da_vinci_code ransomware virüsü, çok sayıda başka benzer kötü amaçlı yazılım programını içeren karıştırıcı ailesinin bir devamıdır. Bu kötü amaçlı program, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 dahil olmak üzere Windows işletim sistemlerinin tüm modern sürümlerini etkilemektedir. Bu virüs, 2048 bit anahtar uzunluğuna sahip RSA-2048'den daha güçlü bir şifreleme modu kullanır. dosyaların kendi kendine şifresini çözme anahtarını tahmin etme olasılığını pratikte ortadan kaldırır.

Da_vinci_code fidye yazılımı bir bilgisayara bulaşırken kendi dosyalarını depolamak için C: \\ Documents and Settings \\ All Users \\ Application Data sistem dizinini kullanır. Csrss.exe dosyası, yürütülebilir virüs dosyasının bir kopyası olan Windows klasöründe oluşturulur. Daha sonra fidye yazılımı, Windows kayıt defterinde bir girdi oluşturur: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run altında, Client Server Runtime Subsystem adlı bir anahtar. Böylece, bu kötü amaçlı yazılım, bilgisayar her açıldığında otomatik olarak başlamasını sağlar.

Virüs, başlatıldıktan hemen sonra, hangi dosyaların şifreleneceğini belirlemek için ağ ve bulut depolama da dahil olmak üzere tüm mevcut sürücüleri tarar. Da_vinci_code ransomware virüsü, şifrelenecek dosya grubunu belirlemenin bir yolu olarak dosya adı uzantısını kullanır. Virüsün bu sürümü, aşağıdakiler gibi yaygın olanlar da dahil olmak üzere çok sayıda farklı dosya türünü şifreler:

3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl , .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis ,. sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0 , .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf ,. slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png ,. jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng , .jpe, .jpg, .cdr, .indd, .ai, .e ps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav , .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd ,. wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll , .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml ,. ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Dosya şifrelendikten hemen sonra yeni bir ad ve .da_vinci_code uzantısı alır. Bundan sonra, virüs tüm disklerde ve Masaüstü metin belgelerinde, şifrelenmiş dosyaların şifresini çözmek için talimatlar içeren README.txt, README1.txt, README2.txt ... adlarıyla oluşturulur.

Da_vinci_code fidye yazılımı virüsü, masaüstünde bir uyarı göstererek göz korkutma taktiklerini aktif olarak kullanır. Bu şekilde, mağduru bilgisayar kimliğini virüs yazarının e-posta adresine gönderip, dosyalarını geri almaya tereddüt etmeden göndermeye zorlamaya çalışmak.

Bilgisayarıma da_vinci_code ransomware virüsü bulaştı mı?

Da_vinci_code ransomware virüsünün bilgisayarınıza bulaşıp bulaşmadığını belirlemek oldukça kolaydır. Kişisel dosyalarınız yerine, tuhaf adlara ve da_vinci_code uzantısına sahip dosyalar görünürse, bilgisayarınıza virüs bulaşmıştır. Ayrıca, dizinlerinizde README adlı bir dosyanın varlığı da bir bulaşma belirtisidir. Bu dosya da_vinci_code dosyalarının şifresini çözmek için talimatlar içerecektir. Böyle bir dosyanın içeriğinin bir örneği aşağıda verilmiştir.

Dosyalarınız şifrelenmiştir.

Şifresini çözmek için kodu göndermeniz gerekir:

(Bilgisayar Kimliği)

[email protected] e-posta adresine.

Ardından, gerekli tüm talimatları alacaksınız.

Kendi başlarına deşifre etme girişimleri, geri alınamaz bilgi kaybı dışında hiçbir şeye yol açmayacaktır.

Hala denemek istiyorsanız, önceden dosyaların bir yedek kopyasını alın, aksi takdirde

değişikliklerinin hiçbir koşulda şifresini çözmek imkansız olacaktır.

Yukarıdaki adrese 48 saat içinde yanıt almazsanız (ve yalnızca bu durumda!),

geri bildirim formunu kullanın. Bu iki şekilde yapılabilir:

1) https://www.torproject.org/download/download-easy.html.en bağlantısından Tor Tarayıcı'yı indirin ve kurun.

Tor Tarayıcı adres çubuğuna adresi girin:

http://cryptsen7fo43rr6.onion/

ve Enter tuşuna basın. Geri bildirim formunun bulunduğu sayfa yüklenecektir.

2) Herhangi bir tarayıcıda adreslerden birine gidin:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

Bilgisayarınızdaki tüm önemli dosyalar şifrelenmiştir.

Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz:

(Bilgisayar Kimliği)

e-posta adresine [email protected].

O zaman gerekli tüm talimatları alacaksınız.

Tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz bir şekilde kaybedilmesine neden olacaktır.

Yine de şifresini kendi başınıza çözmeye çalışmak istiyorsanız lütfen önce bir yedekleme yapın çünkü

dosyaların içinde herhangi bir değişiklik olması durumunda şifre çözme imkansız hale gelecektir.

Yanıtı yukarıda belirtilen e-postadan 48 saatten fazla bir süre (ve yalnızca bu durumda!) Almadıysanız,

geri bildirim formunu kullanın. Bunu iki şekilde yapabilirsiniz:

1) Tor Tarayıcı'yı buradan indirin:

https://www.torproject.org/download/download-easy.html.en

Kurun ve aşağıdaki adresi adres çubuğuna yazın:

http://cryptsen7fo43rr6.onion/

Enter tuşuna basın, ardından geri bildirim formunun bulunduğu sayfa yüklenecektir.

2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

Da_vinci_code ransomware virüsü tarafından şifrelenen dosyaların şifresi nasıl çözülür?

Şu anda .da_vinci_code dosyaları için kullanılabilir bir şifre çözücü yoktur. Fidye yazılımı virüsü, kurbanı sürekli olarak güçlü bir şifreleme algoritmasının kullanıldığını bildirir. Özel anahtar olmadan dosyaların şifresini çözmek neredeyse imkansızdır. Anahtar seçim yöntemini kullanmak da büyük anahtar uzunluğu nedeniyle bir seçenek değildir. Bu nedenle, maalesef sadece virüsün yazarlarına istenen miktarın tamamı için ödeme yapmak, şifre çözme anahtarını elde etmenin tek yoludur.

Ödeme yapıldıktan sonra virüsün yazarlarının sizinle iletişime geçeceği ve dosyalarınızın şifresini çözmek için gerekli anahtarı sağlayacağı kesinlikle garanti edilemez. Ek olarak, virüs geliştiricilerine para ödeyerek, onları yeni virüsler oluşturmaya zorladığınızı anlamanız gerekir.

Da_vinci_code ransomware virüsü nasıl kaldırılır?

Buna devam etmeden önce, virüsü kaldırmaya başlayarak ve dosyaları kendi başınıza kurtarmaya çalışarak, virüsün yazarlarına istedikleri miktarı ödeyerek dosyaların şifresini çözme yeteneğini engellediğinizi bilmeniz gerekir.

Kaspersky Virus Removal Tool (KVRT) ve Malwarebytes Anti-malware (MBAM), farklı aktif fidye yazılımı virüslerini tespit edebilir ve bunları bilgisayardan kolayca kaldırabilir, ANCAK şifrelenmiş dosyaları kurtaramazlar.

Kayıt düzenleyici

Klavyedeki Windows ve R (Rusça K) tuşlarına aynı anda basın. Çalıştır başlığının bulunduğu küçük bir pencere açılacaktır.

regedit

Enter'a basın.

Kayıt düzenleyici başlar. Düzen menüsünü açın ve içinde Bul öğesine tıklayın. Giriş:

İstemci Sunucusu Çalışma Zamanı Alt Sistemi

Enter'a basın.

http://www.spyware-ru.com/wp-content/uploads/2016/...ktor_reestra_poisk-768x278.jpg 768w "boyutlar \u003d" (maks. Genişlik: 828 piksel) 100vw, 828 piksel "/\u003e

Bu parametreyi sağ tıklayıp aşağıdaki resimde gösterildiği gibi Sil'i seçerek kaldırın. Çok dikkatli ol!

http://www.spyware-ru.com/wp-content/uploads/2016/..._vinci_code_remove-768x190.jpg 768w "boyutları \u003d" (maks. genişlik: 871px) 100vw, 871px "/\u003e

Kayıt Defteri Düzenleyicisini kapatın.

HijackThis

Aşağıdaki bağlantıya tıklayarak HijackThis'i indirin.

Programı indirmeyi bitirdikten sonra çalıştırın. Aşağıdaki şekilde gösterildiği gibi ana menü açılacaktır.

http://www.spyware-ru.com/wp-content/uploads/2016/05/hijackthis-768x484.jpg 768w "boyutlar \u003d" (maks. Genişlik: 838 piksel) 100vw, 838 piksel "/\u003e

Taramaya başlamak için Yalnızca sistem taraması yap düğmesine tıklayın. Tarama sonuçlarını dikkatlice inceleyin. Aşağıdakine benzer satırların yanındaki kutuları işaretleyin:

O4 - HKCU \\ .. \\ Çalıştır: "C: \\ Documents and Settings \\ Tüm Kullanıcılar \\ Uygulama Verileri \\ Windows \\ csrss.exe" 
 O4 - HKLM \\ .. \\ Çalıştır: "C: \\ Documents and Settings \\ Tüm Kullanıcılar \\ Uygulama Verileri \\ Windows \\ csrss.exe"

Silinecek satırların vurgulanmasına bir örnek aşağıda verilmiştir.

http://www.spyware-ru.com/wp-content/uploads/2016/..._vinci_code_remove-768x376.jpg 768w "boyutları \u003d" (maks. genişlik: 917px) 100vw, 917px "/\u003e

Kontrol edileni düzelt düğmesine tıklayın. EVET düğmesine tıklayarak eylemlerinizi onaylayın. Programı kapat.

Bilgisayarını yeniden başlat. C: \\ Documents and Settings \\ All Users \\ Application Data \\ Windows \\ konumuna gidin ve csrss.exe dosyasını silin.

KVRT

Kaspersky Virus Removal Tool'u İndirin

Düğmeye tıklayın Kontrolü başlat bilgisayarınızı fidye yazılımı virüsüne karşı taramaya başlamak için.

Bu işlemin sonuna kadar bekleyin ve bulunan kötü amaçlı yazılımı kaldırın.

MBAM

Malwarebytes Anti-malware'i indirin. İndirme bittikten sonra indirilen dosyayı çalıştırın.

http://www.spyware-ru.com/wp-content/uploads/2015/...ytes_anti-malware1-300x231.jpg 300w "boyutlar \u003d" (maks. Genişlik: 502 piksel) 100vw, 502 piksel "/\u003e

http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware10-300x176.jpg 300w, http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware10-960x564.jpg 960w, http://www.spyware-ru.com/wp-content/ uploads / 2015/10 / malwarebytes_anti-malware10.jpg 972w "size \u003d" (max-width: 550px) 100vw, 550px "/\u003e

Program güncelleme prosedürü otomatik olarak başlayacaktır. Bittiğinde düğmeye bas Kontrol et... Malwarebytes Anti-malware bilgisayarınızı tarar.

http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware11-300x176.jpg 300w, http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware11-960x564.jpg 960w, http://www.spyware-ru.com/wp-content/ uploads / 2015/10 / malwarebytes_anti-malware11.jpg 971w "size \u003d" (max-width: 550px) 100vw, 550px "/\u003e

Bilgisayarınızın taramasını tamamladıktan hemen sonra, Malwarebytes Anti-malware, bulunan fidye yazılımı bileşenlerinin bir listesini açacaktır.

http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware12-300x177.jpg 300w, http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware12-960x566.jpg 960w, http://www.spyware-ru.com/wp-content/ uploads / 2015/10 / malwarebytes_anti-malware12.jpg 971w "size \u003d" (max-width: 550px) 100vw, 550px "/\u003e

Düğmeye tıklayın Silme seçildi bilgisayarınızı temizlemek için. Kötü amaçlı yazılımın kaldırılması sırasında, Malwarebytes Anti-malware, işleme devam etmek için bilgisayarınızı yeniden başlatmanızı gerektirebilir. Evet'i seçerek bunu onaylayın.

Bilgisayar yeniden başlatıldığında, Malwarebytes Anti-malware otomatik olarak temizleme işlemine devam edecektir.

Da_vinci_code ransomware virüsü tarafından şifrelenen dosyalar nasıl kurtarılır?

Bazı durumlarda da_vinci_code fidye yazılımı virüsü tarafından şifrelenmiş dosyaları kurtarmak mümkündür. Her iki yöntemi de deneyin.

ShadowExplorer'ı kullanarak şifrelenmiş dosyaları kurtarın

ShadowExplorer, otomatik olarak oluşturulan dosyaların gölge kopyalarını geri yüklemenizi sağlayan küçük bir yardımcı programdır. işletim sistemi Windows (7-10). Bu, geri yüklemenize izin verecek ilk durum şifrelenmiş dosyalar.

ShadowExplorer programını indirin. Program bir zip arşivindedir. Bu nedenle, indirilen dosyaya sağ tıklayın ve Tümünü Çıkart'ı seçin. Ardından ShadowExplorerPortable klasörünü açın.

http://www.spyware-ru.com/wp-content/uploads/2016/...r_catalog_contents-768x363.jpg 768w "boyutları \u003d" (maks. genişlik: 902px) 100vw, 902px "/\u003e

ShadowExplorer'ı başlatın. İhtiyacınız olan sürücüyü ve oluşturma tarihini seçin gölge kopyalarsırasıyla, aşağıdaki şekilde 1 ve 2 sayıları.

http://www.spyware-ru.com/wp-content/uploads/2016/04/shadowexplorer_dc-768x422.jpg 768w "boyutları \u003d" (maks. genişlik: 889px) 100vw, 889px "/\u003e

Bir kopyasını geri yüklemek istediğiniz dizine veya dosyaya sağ tıklayın. Görünen menüden Dışa Aktar'ı seçin.

http://www.spyware-ru.com/wp-content/uploads/2016/...dowexplorer_export-768x428.jpg 768w, http://www.spyware-ru.com/wp-content/uploads/2016/ 04 / shadowexplorer_export-128x72.jpg 128w "boyutları \u003d" (maks. Genişlik: 884px) 100vw, 884px "/\u003e

Son olarak, kurtarılan dosyanın kopyalanacağı klasörü seçin.

PhotoRec kullanarak şifrelenmiş dosyaları kurtarın

PhotoRec ücretsiz programsilinen kurtarmak için oluşturuldu ve kayıp dosyalar... Kullanarak geri yükleyebilirsiniz kaynak dosyalarıfidye yazılımı virüslerinin şifrelenmiş kopyalarını oluşturduktan sonra silinmesi.

PhotoRec programını indirin. Program arşivde. Bu nedenle, indirilen dosyaya sağ tıklayın ve Tümünü Çıkart'ı seçin. Ardından testdisk klasörünü açın.

http://www.spyware-ru.com/wp-content/uploads/2016/04/QPhotoRec_folder-768x421.jpg 768w "boyutları \u003d" (maks. genişlik: 865px) 100vw, 865px "/\u003e

Dosya listesinde QPhotoRec_Win'i bulun ve çalıştırın. Mevcut disklerin tüm bölümlerinin gösterileceği program penceresi açılacaktır.

http://www.spyware-ru.com/wp-content/uploads/2016/04/QPhotoRec-768x485.jpg 768w "boyutları \u003d" (maks. genişlik: 900 piksel) 100vw, 900 piksel "/\u003e

Bölümler listesinde, şifrelenmiş dosyaları içeren bölümü seçin. Ardından Dosya Biçimleri düğmesine tıklayın.

http://www.spyware-ru.com/wp-content/uploads/2016/...toRec_file_formats-768x290.jpg 768w "boyutları \u003d" (maks. genişlik: 861px) 100vw, 861px "/\u003e

Varsayılan olarak, program her tür dosyayı kurtaracak şekilde yapılandırılmıştır, ancak çalışmayı hızlandırmak için yalnızca kurtarmanız gereken dosya türlerini bırakmanız önerilir. Seçiminizi tamamladıktan sonra Tamam'ı tıklayın.

QPhotoRec penceresinin altında, Gözat düğmesini bulun ve tıklayın. Kurtarılan dosyaların kaydedileceği dizini seçmeniz gerekir. Kurtarma gerektiren şifreli dosyalar içermeyen bir sürücü kullanmanız önerilir (bir USB flash sürücü veya harici bir sürücü kullanabilirsiniz).

Şifrelenmiş dosyaların orijinal kopyalarını arama ve geri yükleme prosedürünü başlatmak için Ara düğmesine tıklayın. Bu süreç oldukça uzun sürüyor, bu yüzden sabırlı olun.

http://www.spyware-ru.com/wp-content/uploads/2016/04/QPhotoRec_search-768x522.jpg 768w "boyutları \u003d" (maks. genişlik: 840px) 100vw, 840px "/\u003e

Arama bittiğinde, Çık düğmesine tıklayın. Şimdi kurtarılan dosyaları kaydetmeyi seçtiğiniz klasörü açın.

http://www.spyware-ru.com/wp-content/uploads/2016/...Rec_restored_files-768x346.jpg 768w "boyutları \u003d" (maks. genişlik: 940px) 100vw, 940px "/\u003e

Klasör, recup_dir.1, recup_dir.2, recup_dir.3 ve benzeri adlı dizinleri içerecektir. Daha daha fazla dosya program bulursa, daha fazla dizin olacaktır. İhtiyacınız olan dosyaları bulmak için tüm dizinleri sırayla kontrol edin. İhtiyaç duyduğunuz dosyayı bulmayı kolaylaştırmak için, çok sayıda kurtarılan dosya arasından, yerleşik Windows arama sistemini (dosya içeriğine göre) kullanın ve ayrıca dizinlerdeki dosyaları sıralama işlevini de unutmayın. Sıralama seçeneği olarak dosya değiştirme tarihini seçebilirsiniz, çünkü QPhotoRec dosyayı geri yüklerken bu özelliği geri yüklemeye çalışır.

Da_vinci_code ransomware virüsünün enfekte olmasını nasıl önleyebilirim?

Çoğu modern antivirüs programı, fidye yazılımı virüslerinin girmesine ve etkinleştirilmesine karşı zaten yerleşik bir koruma sistemine sahiptir. Dahası, uzmanlaşmış var koruyucu programlar... Örneğin, bu CryptoPrevent, daha fazla ayrıntı burada (eng).

Son birkaç söz

Bu talimatı izleyerek, bilgisayarınız fidye yazılımı virüsünün da_vinci_code'undan temizlenecektir. Herhangi bir sorunuz varsa veya yardıma ihtiyacınız varsa, lütfen forumumuzu ziyaret edin.

http://www.spyware-ru.com/udalit-virus-shifrovalsh...stanovit-zashifrovannye-fajly/

LiveInternet.ru'daki orijinal gönderi ve yorumlar

Bu sayfa da_vinci_code'u kaldırmanıza yardımcı olmak için oluşturulmuştur. Da_vinci_code kaldırmak için bu talimatlar herkes için çalışır windows sürümlerive hacim windows dahil 10.

da_vinci_code bir tür fidye yazılımıdır. Bu, en yaygın ikinci tür bilgisayar virüslerive maalesef sayıları giderek artıyor. Sadece son birkaç yılda toplam bireysel fidye yazılımı örnekleri katlanarak arttı ve eğer düşünürseniz, bu tür virüsler neredeyse otuz yıldır ortalıkta. Başlangıçta, yalnızca Rusya'da vardı ve geçen yüzyılın 80'li yılların sonlarında ortaya çıktı. Artık tüm dünyada biliniyor, herhangi bir ülkedeki herhangi bir kullanıcı sinsi bir programın kurbanı olabilir ve bunların hepsi bu kurnaz ve kötü niyetli virüslerin arkalarındaki hackerlar için astronomik karlar yaratması nedeniyle. Anlaşıldığı üzere, yaratıcılarının izini sürülen ve yakalanan bu türden bireysel örnekler, masum kurbanlardan milyonlarca doları fidyeye zorlamayı başardı. Ancak, mevcut fidye yazılımı programlarının toplam sayısı ile karşılaştırıldığında, açıklanan ve askıya alınan programların sayısı önemsizdir. Bu tam olarak böyledir çünkü bilgisayar korsanları genellikle izlemesi son derece zor olan ve iyi bilinen bir kripto para birimi olan bitcoin cinsinden fidye talep eder ve buna göre suçlular eylemlerinden çok sık sıyrılır. Ama şimdi özellikle da_vinci_code hakkında konuşalım:

O nasıl çalışır?

Bu türdeki çoğu virüs gibi, da_vinci_code çoğunlukla kötü amaçlı reklamlar... Bunlar fidye yazılımı bulaşmış afişler, köprüler ve diğer çevrimiçi reklam malzemeleridir. Sonuç olarak, şüphelenmeyen bir kullanıcı, belirli bir ürün veya hizmet için bir reklama tıklar ve bilgisayarına otomatik olarak kötü amaçlı yazılım bulaştırır. Fidye yazılımı genellikle kötü şöhretli Truva atlarını da kullanır ve bunlar da spam iletilerine eklenmiş belgelerde gönderilir. Bu eski taktiğin başarısının anahtarı, bilgisayar korsanlarının tehditleri popüler çevrimiçi mağazalardan ve mevcut markalardan gelen masum mesajlar olarak geliştirmesi ve daha dikkatli bir şekilde gizleme becerisidir. Bir kamu hizmeti şirketinden fatura aldığınız ortaya çıkabilir. Kullandığınız tüm hizmetlerin yanı sıra bunların fiyatlarının ve içindeki Truva Atı'nın yer aldığı ekli bir belgeyi açarsınız. Truva atı daha sonra otomatik olarak fidye yazılımını bilgisayarınıza indirir ve bu da en sık kullandığınız dosyaları hemen şifrelemeye başlar. Hem Truva Atı hem de da_vinci_code virüsüyle bulaşmanın genellikle kullanıcı tarafından fark edilmediğine dikkat edilmelidir. Bu aynı zamanda fidye yazılımının bu kadar popüler olmasının nedenlerinden biridir.

Çok nadir durumlarda, kurbanlar kötü amaçlı bir programı tespit etmeyi başarır çünkü sistemlerinde büyük miktarda bilgi depolanır ve bu da bir bütün olarak bilgisayarda gözle görülür bir yavaşlamaya neden olur. Gerçek şu ki, fidye yazılımı dosyalarınızı kodlamak için makinenizin kaynaklarını çok tüketiyor ve özellikle işlemci en güçlü değilse, bir şeylerin yanlış olduğundan kolayca şüphelenebilirsiniz. Bu durumda, Görev Yöneticisini açmanız ve işlemleri tüketilen CPU / RAM sayısına göre sıralamanız gerekir. En fazla miktarda kaynak tüketen süreçler arasında, açıkça oraya ait olmadığını görüyorsanız, bilgisayarınızı hemen kapatın ve yardım için bir uzmana başvurun. Bilgisayarı asla kendiniz açmayın.

Fidye

Bu soru karmaşık ve kesin bir cevabı yok. Elbette, her koşulda karar size aittir, ancak kural olarak okuyucularımıza fidye yazılımının liderliğini takip etmelerini tavsiye etmiyoruz. Bunun için birkaç iyi nedenimiz var:

• Diyelim ki sizden talep ettiğiniz tutarı ödediniz. Suçluların (yani suçlu oldukları) virüsten etkilenen dosyaların şifresini çözmek için gerekli olan vaat edilen anahtarı size göndereceklerinin garantisi nerede? Üstelik "dürüst" çıkıp anahtarı gönderseler bile, bu onun işe yarayacağı anlamına gelmez. Bunlar programlama dünyasının özellikleridir.
• Fidyeyi ödeyerek, böylece, bunu kendiniz düşünmeden bilgisayar korsanlarını daha fazla suç işlemeye teşvik edersiniz. Bir düşünün: Yaptıkları şeyi yapmak için tek motivasyon kâr etmektir. Onlara ödemeyi reddederseniz, bu tür davaları üstlenmenin onlar için kârsız olduğu gerçeğine zaten katkıda bulunacaksınız.

Aşağıda da_vinci_code'u kaldırmak için talimatlar bulunmaktadır ve geri alımla ilgili kararınız ne olursa olsun izlemenizi şiddetle tavsiye ederiz. Ek olarak, sisteminizi bir Truva atı için taramanızı şiddetle tavsiye ederiz, çünkü virüsün size böyle bir yardımcının hafif eli ile gelmesi çok muhtemeldir. Önlemek için Truva Atı'nı bulup kaldırmak önemlidir. yeniden enfeksiyon... Ayrıca dosyalarınızı geri yüklemek için talimatlar da derledik, ancak hepsinin geri yükleneceğine söz veremeyiz. Daha önce de belirttiğimiz gibi, programlama hassas bir konudur. Ancak, en azından aşağıdaki adımların sisteminizde depolanan verilere veya sistemin kendisine herhangi bir şekilde zarar vermeyeceğini garanti edebiliriz. Öncelikle çözümümüzü kullanmanızı ve ancak bundan sonra bilgisayar korsanlarıyla etkileşim kurma ihtiyacını tartmanızı tavsiye ederiz.

ÖZET:

Da_vinci_code Virus Dosyasını Kaldır

Giriş msconfig arama kutusunda ve tıklayın giriş. Bir pencere açılacaktır:

Başlangıç \u200b\u200b-\u003e İşareti kaldır Üretici altında "Bilinmeyen" bulunan kayıtlardan.

• Fidye yazılımının sahte bir Üretici adı kullanıyor olabileceğini unutmayın. Burada her sürecin gerçek olduğundan emin olun.

Aynı anda basın CTRL + ÜST KRKT + ESC... Sekmeye git Süreçler... Hangilerinin tehlikeli olduğunu belirlemeye çalışın. Onları Google'da arayın veya yorumlarda bize sorun.

DİKKAT! DEVAM ETMEDEN ÖNCE LÜTFEN DİKKATLİCE OKUYUN!

Sağ tık her biri için problem süreçleri tek tek ve seçin Dosya depolama konumunu aç... Klasörü açtıktan sonra işlemi tamamlayın , sonra kaldıryönlendirildiğiniz dizinler.

Giriş Regeditwindows arama kutusunda ve tıklayın Enter . İçeride, aynı anda düğmelere basın CTRL ve F ve giriş isimvirüs.

Aramak fidye yazılımı kayıtlarda ve kaldırkayıtları. Fidye yazılımıyla ilgili olmayan girişleri silerseniz sisteminize nasıl zarar verebileceğinize çok dikkat edin.

Her birini ve aşağıdakileri bir Windows arama motoruna yazın:

1. % Uygulama verisi%
2. % LocalAppData%
3. % Program verisi%
4. % WinDir%
5. % Sıcaklık%

Temp'deki her şeyi silin. Aksi takdirde, yakın zamanda eklenen herhangi bir şeyi kontrol edin.Sorunlarla karşılaşırsanız yorum bırakmayı unutmayın!

Da_vinci_code bulaşmış dosyaların şifresini çözme

İşe yarayabilecek virüs kodlamasını kaldırmanın tek bir yolu vardır (garanti verilmez): dosyaları önceki durumlarına döndürmek.

Resmi Recuva web sitesine gidin ve ücretsiz sürümü indirin. Büyük olasılıkla tüm dosyalara ihtiyacınız olacak. Ardından bir kaydetme konumu seçin. Muhtemelen Recuva'nın tüm yerleri taramasını istiyorsunuz.

Derin Taramayı etkinleştirmek için kutuya tıklayın. Program çalışmaya başlayacak ve belki de oldukça uzun zamandır İşi bitirmeden önce sabırlı olun ve gerekirse ara verin.

Dosyaların bulunduğu geniş bir liste alacaksınız. İhtiyacınız olan tüm ilgili dosyaları seçin ve tıklayın Kurtarmak.