საძვალეანცოტა ვირუსი არის კიდევ ერთი საშინელი გამოსასყიდი პროგრამა და მოქმედებს როგორც კრიპტოლოკერი ვირუსი. უფრო კონკრეტულად, როდესაც ის აინფიცირებს თქვენს კომპიუტერს, ის შიფრავს მასში არსებულ ყველა ფაილს. ამ ვირუსების ცუდი ამბავი ის არის, რომ როდესაც ისინი აინფიცირებენ თქვენს კომპიუტერს, ისინი შიფრავს კრიტიკულ ფაილებს ძლიერი დაშიფვრით და მათი გაშიფვრა პრაქტიკულად შეუძლებელია.
კონკრეტულად ინფექციის შემდეგ, კრიპტორბიტი Ransomware აცნობებს მომხმარებელს, რომ ”ყველა ფაილი, მათ შორის ვიდეოები, ფოტოები და დოკუმენტები მომხმარებლის კომპიუტერზე დაშიფრულია”და მათი გაშიფვრის მიზნით, მომხმარებელმა უნდა გადაიხადოს (500$ ან 600$) ბიტკოინები, კონკრეტული პროცედურის დაცვით გამოყენებით Tor ინტერნეტ ბრაუზერი.
სრული Cryptorbit (HOWDECRYPT) საინფორმაციო შეტყობინება შემდეგია:
“კრიპტორბიტი
ყველა ფაილი, მათ შორის ვიდეოები, ფოტოები და დოკუმენტები თქვენს კომპიუტერში დაშიფრულია.
დაშიფვრა შეიქმნა ამ კომპიუტერისთვის შექმნილი უნიკალური საჯარო გასაღების გამოყენებით. ფაილების გაშიფვრისთვის, თქვენ უნდა მიიღოთ პირადი გასაღები.
პირადი გასაღების ერთი ასლი, რომელიც საშუალებას მოგცემთ გაშიფროთ ფაილები, რომლებიც განთავსებულია ინტერნეტის საიდუმლო სერვერზე; სერვერი გაანადგურებს გასაღებს ამ ფანჯარაში მითითებული დროის შემდეგ. ამის შემდეგ, ვერავინ და ვერასდროს შეძლებს ფაილების აღდგენას.
ფაილების გაშიფვრის მიზნით, გახსენით საიტი 4sfxctgp53imlvzk.onion.to/index.php და მიჰყევით ინსტრუქციას.
თუ 4sfxctgp53imlvzk.onion.to/index.php არ იხსნება, გთხოვთ, მიჰყევით ქვემოთ მოცემულ ნაბიჯებს:
1. თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ ეს ბრაუზერი http://www.torproject.org/projects/torbrowser.html.en
2. ინსტალაციის შემდეგ გაუშვით ბრაუზერი და შეიყვანეთ მისამართი: 4sfxctgp53imlvzk.onion/index.php
3. მიჰყევით ვებსაიტზე მითითებებს. შეგახსენებთ, რომ რაც უფრო ადრე გააკეთებთ, მით მეტი შანსი რჩება ფაილების აღდგენისთვის.
ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ ᲘᲜᲤᲝᲠᲛᲐᲪᲘᲐ:
თქვენი პირადი კოდი: 00000001-ED28BBCA”
The კრიპტორბიტი ეს არ არის ვირუსი, არამედ მავნე პროგრამა და ის სავარაუდოდ აინფიცირებს თქვენს კომპიუტერს, როდესაც ხსნით ელ.ფოსტის დანართს ა ლეგიტიმური გამგზავნი, რომელიც ჩანს უდანაშაულო, ან თქვენი ქსელის საზიაროებიდან ან გარე USB დისკიდან, რომელიც ჩართული იყო თქვენს კომპიუტერი.
ერთხელ კრიპტორბიტი აინფიცირებს თქვენს კომპიუტერს, ფაქტობრივად ის იწყებს თქვენს კომპიუტერში არსებული ყველა ფაილის დაშიფვრას და შემდეგ აგზავნის გაშიფვრის გასაღებს, რომელიც ცნობილია როგორც ”კრიპტორბიტის გასაღები” – ონლაინ სერვერზე. დროს კრიპტორბიტი მავნე პროგრამა ასევე ქმნის 3 ფაილს (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) ყველა საქაღალდეზე, სადაც დაშიფვრავს მის შიგთავსს გადახდისა და გაშიფვრის ინსტრუქციებით.
კრიპტორბიტი (HowDecrypt) ვირუსი, ფაქტობრივად, არ შიფრავს მთელ ფაილს, არამედ მხოლოდ ფაილის სათაურის პირველ 512 ბაიტს. დაშიფვრის შემდეგ ის იღებს დაშიფრულ 512 ბაიტს და ინახავს მათ ფაილის სათაურის ბოლოს. შედეგად, ფაილი ზიანდება და სისტემისთვის ამოუცნობი ჩანს, ასე რომ თქვენ ვეღარ შეძლებთ მის გახსნას ან წვდომას.
რამდენიმე საიტზე ჩატარებული ჩვენი გამოკვლევიდან ჩვენ შეგვიძლია ვაცნობოთ ჩვენს მკითხველს, რომ ზოგიერთ შემთხვევაში ფაილები რჩება დაშიფრული, მიუხედავად იმისა, რომ მომხმარებელი ახორციელებს გადახდას. ასე რომ, მიიღეთ ეს გადაწყვეტილება (გადაიხადოთ თქვენი ფაილების განბლოკვა) თქვენი რისკის ქვეშ. სხვა არჩევანი არის ამოღება კრიპტორბიტი ინფექცია თქვენი კომპიუტერიდან, მაგრამ ამ შემთხვევაში, უნდა გესმოდეთ, რომ თქვენი ფაილები დაშიფრული დარჩება, მაშინაც კი, თუ თქვენ დეზინფექციას გაუკეთებთ თქვენს კომპიუტერს ამ საშინელი მავნე პროგრამისგან. თუ თქვენ მიიღებთ ამ გადაწყვეტილებას (თქვენი კომპიუტერის დეზინფექციას), მაშინ გაქვთ შემდეგი ვარიანტები თქვენი ფაილების დასაბრუნებლად:
ვარიანტი 1. თუ თქვენ ფლობთ Windows 7 ან უფრო ახალ ოპერაციულ სისტემას და Სისტემის აღდგენა ფუნქცია ჩართული იყო თქვენს კომპიუტერში, შემდეგ შეგიძლიათ სცადოთ თქვენი ფაილების აღდგენა ჩრდილოვანი ასლებიდან Windows-ის გამოყენებით.წინა ვერსიების აღდგენა” (ჩრდილოვანი ასლები) ფუნქცია ნაპოვნია უახლეს ოპერაციულ სისტემებში.
ვარიანტი 2. თუ Სისტემის აღდგენა გათიშული იყო თქვენს კომპიუტერზე (მაგ. ვირუსის შეტევის შემდეგ) და თქვენ არ გაქვთ თქვენი ფაილების სხვა სუფთა სარეზერვო ასლი სხვა ადგილას (მაგ. „გარე გამორთული მყარ დისკზე“), შემდეგ, ნათან სკოტის წყალობით (მეტსახელი: DecrypterFixer, ბლეპინგის კომპიუტერი წევრი), შეგიძლიათ სცადოთ "Anti-CryptorBit” უტილიტა თქვენი დაშიფრული (დაზიანებული) ფაილების გაშიფვრის (დაფიქსირების) ჩვეულებრივი ტიპის ფორმატებისთვის, როგორიცაა: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .და DOCX.
ᲙᲘᲓᲔᲕ ᲔᲠᲗᲮᲔᲚ:არ გააგრძელოთ CRYPTORBIT ვირუსის მოცილება, თუ:
თქვენ გაქვთ თქვენი ფაილების სუფთა სარეზერვო ასლი, რომელიც ინახება სხვადასხვა ადგილას (როგორც გამორთული პორტატული მყარი დისკი)
ან
თქვენ არ გჭირდებათ დაშიფრული ფაილები, რადგან ისინი არც ისე მნიშვნელოვანი არიან თქვენთვის.
ან
გსურთ სცადოთ თქვენი ფაილების აღდგენა ჩრდილოვანი ასლების ფუნქციის გამოყენებით (ნაბიჯი 4: ვარიანტი-1) ან გამოყენებით ანტიკრიპტორბიტი კომუნალური (ნაბიჯი 4: ვარიანტი-2).
ასე რომ, თუ თქვენ მიიღეთ საბოლოო გადაწყვეტილება, მაშინ ჯერ გააგრძელეთ CryptorBit Ransomware ინფექციის ამოღება თქვენი კომპიუტერიდან და შემდეგ სცადეთ თქვენი ფაილების აღდგენა ქვემოთ მოცემული ნაბიჯებით:
როგორ მოვიშოროთ CryptorBit RansomWare & CryptorBit დაშიფრული ფაილების აღდგენა.
CryptorBit (HOWDECRYPT) RansomWare ამოღების სახელმძღვანელო
ნაბიჯი 1: გაუშვით კომპიუტერი "უსაფრთხო რეჟიმში ქსელთან ერთად"
Გააკეთო ეს,
1. გამორთეთ თქვენი კომპიუტერი.
2.ჩართეთ თქვენი კომპიუტერი (ჩართვა) და როცა თქვენი კომპიუტერი ჩაიტვირთება, დაჭერა "F8ღილაკი Windows-ის ლოგოს გამოჩენამდე.
3. კლავიატურის ისრებით აირჩიეთ "უსაფრთხო რეჟიმი ქსელთან ერთად" პარამეტრი და დააჭირეთ "Enter".
![უსაფრთხო რეჟიმი-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "უსაფრთხო რეჟიმი-with-networking_thumb1_thu[1]")
ნაბიჯი 2. შეაჩერე და გაასუფთავე მავნე მიმდინარე პროცესები.
1.ჩამოტვირთვა და შენახვა "RogueKiller" კომუნალური პროგრამა თქვენს კომპიუტერზე"* (მაგ., თქვენი სამუშაო მაგიდა).
შენიშვნა *: ჩამოტვირთვა ვერსია x86 ან X64 თქვენი ოპერაციული სისტემის ვერსიის მიხედვით. თქვენი ოპერაციული სისტემის ვერსიის საპოვნელად, "დააწკაპუნეთ მარჯვენა ღილაკით"თქვენი კომპიუტერის ხატულაზე აირჩიეთ"Თვისებები"და შეხედე"სისტემის ტიპი" განყოფილება.
2.ორჯერ დააწკაპუნეთ გაქცევა RogueKiller.
3. დაე The წინასწარ სკანირება დასასრულებლად და შემდეგ დააჭირეთ "სკანირება"ღილაკი სრული სკანირების შესასრულებლად.
3. როდესაც სრული სკანირება დასრულდება, დააჭირეთ "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.
4. დახურვა RogueKiller და გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 3. სუფთა თქვენი კომპიუტერი არ დარჩეს მავნე მუქარები.
ჩამოტვირთვა და დაინსტალირება დღეს ერთ-ერთი ყველაზე საიმედო უფასო ანტი მავნე პროგრამა, რომელიც ასუფთავებს თქვენს კომპიუტერს მავნე საფრთხისგან. თუ გსურთ მუდმივად დაცული იყოთ მავნე პროგრამებისგან, არსებული და მომავალი საფრთხისგან, გირჩევთ დააინსტალიროთ Malwarebytes Anti-Malware PRO:
Malwarebytes™ დაცვა
შლის Spyware, Adware და Malware.
დაიწყე შენი უფასო ჩამოტვირთვა ახლავე!
1. გაიქეცი"Malwarebytes Anti-Malware" და მიეცით საშუალება პროგრამას განაახლოს მისი უახლესი ვერსია და მავნე მონაცემთა ბაზა, საჭიროების შემთხვევაში.
2. როდესაც თქვენს ეკრანზე გამოჩნდება "Malwarebytes Anti-Malware" მთავარი ფანჯარა, აირჩიეთ "შეასრულეთ სწრაფი სკანირება"ოფცია და შემდეგ დააჭირეთ"სკანირებადააწკაპუნეთ და პროგრამას მიეცით საშუალება დაასკანიროს თქვენი სისტემა საფრთხეებისთვის.
3. როდესაც სკანირება დასრულდება, დააჭირეთ "ᲙᲐᲠᲒᲘ" საინფორმაციო შეტყობინების დახურვა და შემდეგ დაჭერა The "Შედეგების ჩვენება" ღილაკი ხედი და ამოღება აღმოჩენილი მავნე მუქარა.
.
4. "შედეგების ჩვენება" ფანჯარაში ჩეკი - მაუსის მარცხენა ღილაკის გამოყენებით - ყველა ინფიცირებული ობიექტი და შემდეგ აირჩიეთ "Მონიშნულის წაშლა" პარამეტრი და მიეცით საშუალება პროგრამას ამოიღოს არჩეული საფრთხეები.
5. როდესაც ინფიცირებული ობიექტების მოცილების პროცესი დასრულებულია, "გადატვირთეთ სისტემა ყველა აქტიური საფრთხის სწორად მოსაშორებლად".
6. გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 4. აღადგინეთ თქვენი ფაილები Cryptorbit ინფექციის შემდეგ
ვარიანტი 1. აღადგინეთ CryptorBit დაშიფრული ფაილები Shadow Copies-დან.
კომპიუტერის დეზინფექციის შემდეგ კრიპტორბიტი ვირუსი, მაშინ დროა სცადოთ თქვენი ფაილების აღდგენა დაინფიცირებამდე. ამ მეთოდებისთვის ჩვენ ვიყენებთ Shadow Copy ფუნქციას, რომელიც მშვენივრად მუშაობს უახლეს ოპერაციულ სისტემებზე (Windows 8, 7 და Vista)
მეთოდი 1: აღადგინეთ Cryptorbit დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
მეთოდი 2: აღადგინეთ Cryptorbit დაშიფრული ფაილები Shadow Explorer-ის გამოყენებით.
მეთოდი 1: აღადგინეთ Cryptorbit დაშიფრული (დაზიანებული) ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
როგორ აღვადგინოთ Cryptorbit დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით:
1. გადადით საქაღალდეში ან ფაილში, რომლის აღდგენა გსურთ წინა მდგომარეობაში და დააწკაპუნეთ მარჯვენა ღილაკით მასზე.
2. ჩამოსაშლელი მენიუდან აირჩიეთ "წინა ვერსიების აღდგენა”. *
3. შემდეგ აირჩიეთ საქაღალდის ან ფაილის კონკრეტული ვერსია და შემდეგ დააჭირეთ:
- “გახსენით” ღილაკი ამ საქაღალდის/ფაილის შინაარსის სანახავად.
- “კოპირება” დააკოპირეთ ეს საქაღალდე/ფაილი თქვენი კომპიუტერის სხვა ადგილას (მაგ. თქვენ გარე მყარ დისკზე).
- “აღდგენა” საქაღალდის ფაილი იმავე ადგილას აღადგინეთ და არსებული შეცვალეთ.
მეთოდი 2: აღადგინეთ Cryptorbit დაშიფრული (დაზიანებული) ფაილები Shadow Explorer-ის გამოყენებით.
როგორ აღვადგინოთ Cryptorbit დაზიანებული (დაშიფრული) ფაილები "Shadow Explorer" პროგრამის გამოყენებით.
ShadowExplorer, არის უფასო შემცვლელი წინა ვერსიები Microsoft Windows Vista/ 7/8-ის ფუნქცია. თქვენ შეგიძლიათ აღადგინოთ დაკარგული ან დაზიანებული ფაილები ჩრდილოვანი ასლები.
1. ჩამოტვირთვა ShadowExplorer სასარგებლო საწყისი აქ. (შეგიძლიათ ჩამოტვირთოთ ShadowExplorer ინსტალერი ან პორტატული ვერსია პროგრამის).
2. გაიქეცი ShadowExplorer უტილიტა და შემდეგ აირჩიეთ თარიღი, როდესაც გსურთ თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლის აღდგენა.
3. ახლა გადადით საქაღალდეში/ფაილში, რომლის წინა ვერსიის აღდგენა გსურთ, დააწკაპუნეთ მარჯვენა ღილაკით მასზე და აირჩიეთ "ექსპორტი”.
![ShadowExplorer ექსპორტი[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer ექსპორტი[5]")
4. ბოლოს მიუთითეთ სად იქნება ექსპორტირებული/შენახული თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლი (მაგ. თქვენი სამუშაო მაგიდა) და დააჭირეთ ღილაკს ”კარგი”.
ვარიანტი 2. აღადგინეთ CryptorBit დაშიფრული ფაილები Anti-CryptorBit პროგრამის გამოყენებით.
როგორ გავაშიფროთ (დაასწოროთ) Cryptorbit დაშიფრული (დაზიანებულია) ფაილები "Anti-CryptorBit" პროგრამის გამოყენებით.
1.ჩამოტვირთვა “Anti-CryptorBit” პროგრამა თქვენს კომპიუტერში (მაგ სამუშაო მაგიდა)
![ანტიკრიპტობიტი-ჩამოტვირთვა[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "ანტიკრიპტობიტი-ჩამოტვირთვა[3]")
2. როდესაც ჩამოტვირთვა დასრულდება, გადადით თქვენს სამუშაო მაგიდა და "ამონაწერი""Anti-CryptorBitV2.zip” ფაილი.
3. ახლა ორჯერ დააწკაპუნეთ გასაშვებად Anti-CryptorBitv2 სასარგებლო.
4. აირჩიეთ რა ტიპის ფაილები გსურთ აღდგენა. (მაგ. "JPG")
5. ბოლოს აირჩიეთ საქაღალდე, რომელიც შეიცავს დაზიანებულ/დაშიფრულ (JPG) ფაილებს და შემდეგ დააჭირეთ ღილაკს ”დაწყება” ღილაკი მათ გამოსასწორებლად.
Ის არის.