ເຊື້ອໄວຣັສຈະເຂົ້າລະຫັດໄຟລ໌ໃນ XTBL - ສິ່ງທີ່ຕ້ອງເຮັດແນວໃດ?

ມີຈໍານວນຫຼາຍໂຄງການຄອມພິວເຕີເປັນອັນຕະລາຍແມ່ນ. ທຸກໆມື້ຈໍານວນຂອງເຂົາເຈົ້າເພີ່ມຂຶ້ນ, ພວກເຂົາເຈົ້າກາຍເປັນມືອາຊີບຫຼາຍແລະອັນຕະລາຍ. ບໍ່ໂຄງການ antivirus ທັງຫມົດສາມາດຈັດການກັບພວກເຂົາ. ໃນປີທີ່ຜ່ານມາກາຍເປັນທີ່ນິຍົມແມ່ນບັນຫາໃນເວລາທີ່ເຊື້ອໄວຣັສຈະເຂົ້າລະຫັດໄຟລ໌ໃນ XTBL ໄດ້. ຜູ້ໃຊ້ບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນຂ່າວສານສ່ວນບຸກຄົນ.

ສິ່ງທີ່ຕ້ອງເຮັດໃນກໍລະນີນີ້? ແຕ່ຫນ້າເສຍດາຍ, ຜູ້ຊົມໃຊ້ຈໍານວນຫຼາຍອະນຸຍາດໃຫ້ຄວາມຜິດພາດທົ່ວໄປ, ດັ່ງນັ້ນພວກເຂົາເຈົ້າບໍ່ແກ້ໄຂບັນຫາແລະເຮັດໃຫ້ມັນທະເຍີທະຍານຫຼາຍ. ດັ່ງນັ້ນທ່ານຈໍາເປັນຕ້ອງໄດ້ຊອກຫາໃນລາຍລະອຽດຄໍາແນະນໍາໃນການປະຕິບັດໄດ້.

ສິ່ງທີ່ເຮັດໃຫ້ເຊື້ອໄວຣັສໃນຄອມພິວເຕີຂອງທ່ານ?

ທຸກ ໂຄງການເປັນອັນຕະລາຍ ເຂົ້າມາໃນວິທີການສະເພາະໃດຫນຶ່ງ. ແຕ່ຫຼັກການພື້ນຖານຂອງການປະຕິບັດຂອງເຂົາເຈົ້າແມ່ນປະມານດຽວກັນ. ຫນ້າທໍາອິດ, ພວກເຂົາເຈົ້າກໍາລັງການດາວໂຫຼດກັບຄອມພິວເຕີຜ່ານອິນເຕີເນັດ, ສື່ມວນຊົນການເກັບຮັກສາເອົາອອກໄດ້, ຫຼື somehow ທີ່ແຕກຕ່າງ.

ຫຼັງຈາກນັ້ນ, ເປັນຜົນກະທົບໂດຍກົງໃນລະບົບປະຕິບັດການຫລືຊອຟແວໄດ້. ວຽກງານຂອງບັນດາໂຄງການເປັນອັນຕະລາຍທັງຫມົດແຕກຕ່າງກັນ, ແຕ່ພວກເຂົາເຈົ້າບໍ່ສາມາດເລີ່ມຕົ້ນທີ່ຈະເຮັດວຽກຈົນກ່ວາພວກເຂົາເຈົ້າຢູ່ໃນຄອມພິວເຕີ.

ເມື່ອ ເຊື້ອໄວຣັສຈະເຂົ້າລະຫັດໄຟລ໌ ໃນ XTBL, ຜູ້ໃຊ້ຈະເລີ່ມຕົ້ນກັບປະພະຍາຍາມທີ່ຈະເປີດໃຫ້ເຂົາເຈົ້າ. ຊຶ່ງແນ່ນອນ, ຈະມີຫຍັງເກີດຂຶ້ນ. ແຕ່ໃນສະຖານທີ່ເປັນຄູຊັດເຈນຈະເປັນເອກະສານຂໍ້ຄວາມ (ຫລືໂນ໊ດບຸ໊ກ) ກັບການເອີ້ນທີ່ຈະອ່ານມັນໄດ້. ມັນລະບຸຈໍານວນຂອງ purse ຫຼືບັດທີ່ເພື່ອນ E- ການເຊື້ອໄວຣັສຈະຮຽກຮ້ອງໃຫ້ມີການເຮັດໃຫ້ການໂອນເງິນໄດ້. ໃນການກັບຄືນ, ເຂົາເຈົ້າຈະກັບຄືນເຂົ້າເຖິງຂໍ້ມູນຂ່າວສານ. ນອກຈາກນີ້, ຂໍ້ມູນສາມາດໄດ້ຮັບການ supplemented ມີບັນທຶກວ່າພະຍາຍາມເອກະລາດທີ່ຈະຈັດການກັບການລົບລ້າງການຂອງບັນຫາດັ່ງກ່າວສາມາດນໍາໄປສູ່ການສໍາເລັດການສູນເສຍຂອງຂໍ້ມູນ.

ນອກເຫນືອໄປຈາກການເຂົ້າລະຫັດ, ເຊື້ອໄວຣັສການປ່ຽນແປງຊື່ໄຟລ໌. ປົກກະຕິແລ້ວ, ມັນໃຊ້ກໍານົດໄວ້ Random ຂອງຕົວອັກສອນ.

ຈະເປັນແນວໃດຂ້າພະເຈົ້າຄວນເຮັດແນວໃດ?

ໃນເວລາທີ່ບໍ່ເຊື້ອໄວຣັສ, ໄຟລ໌ຂອງທ່ານໄດ້ຖືກເຂົ້າລະຫັດແລະຂະບວນການໄດ້ເລີ່ມຕົ້ນທີ່ຂ້ອນຂ້າງບໍ່ດົນມານີ້, ພະຍາຍາມຫຼາຍສາມາດໄດ້ຮັບການປະຕິບັດເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍ:

1. ຜ່ານ "ຜູ້ຈັດການ Task" ທີ່ຈະຢຸດຂະບວນການເຂົ້າລະຫັດໄດ້. ຖ້າຫາກວ່າໃນຄອມພິວເຕີໄດ້ຖືກເຊື່ອມຕໍ່ກັບອິນເຕີເນັດໄດ້, ຕັດມັນ. ບາງໂຄງການເປັນອັນຕະລາຍດໍາເນີນການໂດຍເຄືອຂ່າຍ.
2. ບັນທຶກກ່ຽວກັບການຈໍານວນຈໍານວນໃບ / ກະເປົ໋າເງິນຫຼືບັດ, ຊຶ່ງສາມາດນໍາສະເຫນີໃນເອກະສານຂໍ້ຄວາມ. ເອກະສານນີ້ແມ່ນຫຼັງຈາກນັ້ນ, ເຊັ່ນດຽວກັນ, ສາມາດໄດ້ຮັບການໂຈມຕີທີ່, ເຖິງແມ່ນວ່າຄົງຈະບໍ່ເປັນ.
3. ກວດສອບຄອມພິວເຕີທີ່ຕິດຕັ້ງໂຄງການ antivirus ຂອງ. ດີກ່ວາຜູ້ອື່ນໃຊ້ Kaspersky, ແຕ່ເຂົາຜິດຖຽງກັນ. ຖ້າຫາກວ່າທ່ານສາມາດຊ່ວຍໃຫ້, ມັນເປັນພຽງແຕ່ຫຼັງຈາກການໂຍກຍ້າຍຂອງການຕ້ານເຊື້ອໄວຣັສອື່ນໆຈາກຄອມພິວເຕີຂອງທ່ານ.

ທັງຫມົດຂອງການປະຕິບັດເຫຼົ່ານີ້ບໍ່ສາມາດແກ້ໄຂການເຂົ້າລະຫັດ, ແຕ່ພວກເຂົາເຈົ້າຊ້າລົງຂະບວນການ. ນອກນັ້ນທ່ານຍັງສາມາດສົ່ງເອກະສານຕົ້ນສະບັບໃນການພັດທະນາຂອງ malware antivirus. ຫຼັງຈາກນັ້ນຂະບວນການສໍາລັບການປົກປັກຮັກສາ Trojan ນີ້ຈະໄປໄດ້ໄວຂຶ້ນ.

Don'ts?

ໃນເວລາທີ່ CBF ເຊື້ອໄວຣັສທີ່ຮ້າຍແຮງເຂົ້າລະຫັດໄຟລ໌ເພື່ອ decrypt ໃຫ້ເຂົາເຈົ້າສາມາດເຮັດໄດ້ບໍ່ວ່າຈະໂຄງການຕ້ານເຊື້ອໄວຣັສສົດຫຼື technician ມີຄຸນວຸດທິ. ມີການປະຕິບັດບາງຢ່າງທີ່ຢູ່ໃນກໍລະນີໃດກໍ່ບໍ່ສາມາດໄດ້ຮັບການປະຕິບັດຜູ້ຊົມໃຊ້ມີດັ່ງນີ້:

• ໃຫ້ການປິ່ນປົວຫຼືລົບລ້າງມັນແວອັດຕະໂນມັດຫຼືເປັນອິດສະຫຼະ. ຖອນມາຂອງບັນຫາດັ່ງກ່າວຈະໄດ້ຊ່ວຍໃຫ້ສາມາດຮັບມືກັບມັນ.
• ຕິດຕັ້ງລະບົບປະຕິບັດການໄດ້.
• ໃຊ້ descramblers ທີ່ແນະນໍາສໍາຫລັບແກ້ໄຂບັນຫາທີ່ຄ້າຍຄືກັນກັບ trojans ອື່ນໆ (ພວກເຂົາເຈົ້າມີຄວາມແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍໃນລະຫັດ).
• ໃຊ້ descramblers ໄດ້ອິສະລະໂດຍບໍ່ມີການມີຄວາມສາມາດຂອງການຄັດເລືອກຂອງເຂົາເຈົ້າ, ຫຼືບໍ່ມີຄໍາແນະນໍາເປັນມືອາຊີບຄັ້ງທໍາອິດໄດ້ຮັບ.
• ເຮັດຄວາມສະອາດ ໄຟລ໌ຊົ່ວຄາວ, ປະຫວັດສາດຂອງຕົວທ່ອງເວັບ, ຫຼືລຶບໄຟລ໌ທີ່ບໍ່ຈໍາເປັນ (ເຊື້ອໄວຣັສອາດຈະມີການປ່ຽນແປງຕໍາແຫນ່ງຂອງພວກເຂົາ, ແລະບໍ່ພຽງແຕ່ຊື່, ຜົນອອກມາໃນຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນສູນເສຍສໍາລັບຜູ້ໃຊ້).
• ມີການປ່ຽນແປງຄຸນສົມບັດຂອງໄຟລ໌ encrypted ໄດ້.

ໂດຍວິທີການ, ກົດລະບຽບເຫຼົ່ານີ້ຄວນໄດ້ຮັບການປະຕິບັດຕາມຖ້າຫາກວ່າຄອມພິວເຕີໄດ້ເຕັມໄປດ້ວຍເຊື້ອໄວຣັສ, shifrovschik ອື່ນໆ.

ທາງເລືອກສໍາລັບການແກ້ໄຂບັນຫາແລະຜົນກະທົບ

ໃນເວລາທີ່ເຊື້ອໄວຣັສຈະເຂົ້າລະຫັດໄຟລ໌ໃນ XTBL, ຜູ້ໃຊ້ບໍ່ສາມາດທັນທີກໍານົດມັນ. ມັນຈະກາຍເປັນສັນຍານຄວາມຫຍຸ້ງຍາກ, firstly, ຮູບລັກສະນະຢ່າງກະທັນຫັນແລະການຫາຍຕົວໄປຂອງຂໍ້ມູນທີ່. ຄັ້ງທີສອງ, ການ PC ເລີ່ມ freezes, ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າໂຮງງານຜະລິດບໍ່ສາມາດໂຫລດຕົວຈິງ. ແລະ thirdly, ປ່ອງຢ້ຽມທີ່ໃຊ້ເວລາຕິດຕາມກວດກາຈະໄປປາກົດຈາກທີ່ໃຊ້ເວລາກັບທີ່ໃຊ້ເວລາ, ບ່ອນທີ່ເພື່ອນ E- ການແລະ / ຫຼືຕົວແທນຈໍາຫນ່າຍຂອງ malware ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ສາມາດໂອນເງິນ.

ຟື້ນກາຍກໍານົດເຂົ້າລະຫັດເຊື້ອໄວຣັສໄຟລ໌ສາມາດສົບຜົນສໍາເລັດ, ແຕ່ບາງທີບໍ່ໄດ້. ມັນທັງຫມົດແມ່ນຂຶ້ນກັບຄວາມສັບສົນຂອງ Trojan ໄດ້. ແຕ່ມີສອງວິທີການງ່າຍດາຍທີ່ຈະເຮັດສິ່ງນີ້.

ໃນກໍລະນີທໍາອິດ, ຜູ້ໃຊ້ຈ່າຍຈໍາຫນ່າຍຂອງເຊື້ອໄວຣັສໄດ້. ດ້ອຍໂອກາດ - ບໍ່ສາມາດເຮັດວຽກ. ແລະການຄາດຄະເນແມ່ນສູງພົບທົ່ວໄປ.

ໃນກໍລະນີທີສອງ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ຈ້າງໂຄງການທີ່ກໍາລັງໃຊ້ເຄື່ອງມືທີ່ມີຢູ່ແລ້ວແລະການພັດທະນາ, ພະຍາຍາມທີ່ຈະຟື້ນຕົວຂໍ້ມູນທີ່ເຂົ້າລະຫັດໄດ້. ວິທີການປະສິດທິພາບ, ແຕ່ທີ່ໃຊ້ເວລາຄາແພງແລະຄ່າໃຊ້ຈ່າຍ.

ນອກນັ້ນທ່ານຍັງສາມາດນໍາໃຊ້ຫນຶ່ງໃນບັນດາໂຄງການທີ່ສະຫນອງໃຫ້, ແຕ່ຈະຮັບປະກັນວ່າມັນຈະເຮັດວຽກ, ບໍ່ມີ.

ໂຄງການຖອດລະຫັດ

ມັນເປັນທີ່ດີທີ່ສຸດທີ່ຈະຖອດລະຫັດໄຟລ໌ໄວຣັສເຂົ້າລະຫັດການຄຸ້ມຄອງບັນດາໂຄງການພິເສດ. ຜົນປະໂຫຍດທີ່ດີເລີດແມ່ນ VectorDecode. ທ່ານສາມາດດາວນ໌ໂຫລດມັນຢູ່ໃນເວັບໄຊຢ່າງເປັນທາງການ.

ສະມາຊິກເຫັນຂໍ້ດີຫຼາຍຢ່າງໂຄງການທີ່ມີບັນຫາ:

1. ຄ່າໃຊ້ຈ່າຍຕ່ໍາ.
2. ຄວາມສະດວກແລະຄວາມງ່າຍຂອງການການນໍາໃຊ້. ມີການໂຕ້ຕອບແລະການຕັ້ງຄ່າສາມາດຈັດການແມ່ນເປັນຜູ້ທີ່ມີປະສົບ.
3. ມັນເຮັດວຽກຮ່ວມກັບໄຟລ໌ encrypted ຫຼາຍ, ລວມທັງ CBF, VAULT ແລະ XTBL. ຢ່າງວ່ອງໄວຄືນຂໍ້ມູນໂດຍການເປີດການເຂົ້າເຖິງຂອງຜູ້ໃຊ້ໄດ້ກັບຂໍ້ມູນສ່ວນບຸກຄົນໄດ້.
4. ມັນແມ່ນລາຍລັກອັກສອນໂດຍກຸ່ມຂອງໂຄງການທີ່ຕ້ອງການຢາກສ້າງອາວຸດການສຶກຕໍ່ຕ້ານໄວຣັສ, ລະຫັດໄດ້.

ດັ່ງນັ້ນ, ໂດຍວິທີການຂອງໂຄງການຂະຫນາດນ້ອຍ, ເຊິ່ງຈະຕ້ອງຈ່າຍ (ຢູ່ໃນຂົງເຂດສາທາລະນະມັນບໍ່ແມ່ນ), ທ່ານສາມາດລົບລ້າງຜົນກະທົບຂອງເຊື້ອໄວຣັສໄດ້.

ວຽກງານຂອງຜູ້ໃຊ້

ເມື່ອເຊື້ອໄວຣັສແມ່ນ "padded" ໄຟເຂົ້າລະຫັດໃຫ້ກັບຜູ້ໃຊ້, ມີສອງຫນ້າວຽກຕົ້ນຕໍ. ຫນ້າທໍາອິດ, ທ່ານຕ້ອງການເພື່ອຊ່ວຍປະຢັດຂໍ້ມູນຂ່າວສານ. ໂຄງການທີ່ໄດ້ຮັບການລະຫັດຂໍ້ຄວາມບໍ່ໄດ້ເຮັດວຽກໄດ້ທັນທີ. ນາງໃຊ້ເວລາທີ່ໃຊ້ເວລາ. ເພາະສະນັ້ນ, ການ sooner ຈະເຊື້ອໄວຣັສໄດ້ຖືກພົບ, ຄວາມເສຍຫາຍຫນ້ອຍມັນຈະເຮັດໃຫ້ເກີດ. ຖ້າຫາກວ່າຜູ້ໃຊ້ບໍ່ຮູ້ຈັກວິທີເພື່ອໃຫ້ສໍາເລັດຂະບວນການໃນການຄຸ້ມຄອງ, ຫຼັງຈາກນັ້ນເຂົາຕ້ອງການທີ່ຈະປິດອຸປະກອນໄດ້. ໃນເວລາທີ່ອຸປະກອນບໍ່ໄດ້ເຮັດວຽກກ່ຽວກັບໄວຣັສ, ມັນຍັງແມ່ນບໍ່ສາມາດທີ່ຈະໃຊ້ເວລາການດໍາເນີນການ.

ອັນທີສອງ, ທ່ານຕ້ອງການເພື່ອຊ່ວຍປະຢັດຂໍ້ມູນທັງຫມົດກ່ຽວກັບການ hack ເພື່ອໃຫ້ສາມາດສຶກສາໃຫ້ເຂົາເຈົ້າ. ແນ່ນອນວ່າການໂຈມຕີດັ່ງກ່າວໄດ້ດໍາເນີນການໂດຍເຊື້ອໄວຣັສທີ່ເປັນທີ່ຮູ້ຈັກແລ້ວກັບໂຄງການແລະພັດທະນາຊອຟແວປ້ອງກັນໄວລັດໄດ້. ແຕ່ບໍ່ມີໂອກາດທີ່ມັນເປັນໃຫມ່. ແລະຫຼັງຈາກນັ້ນຂໍ້ມູນພຽງແຕ່ຈາກການ hack ການຊ່ວຍເຫຼືອທີ່ຈະຂຽນໂຄງການເພື່ອແກ້ໄຂບັນຫາໄດ້. ທ່ານບໍ່ຈໍາເປັນຕ້ອງເຮັດໃຫ້ຄອມພິວເຕີຂອງທ່ານຫຼັງຈາກຄວາມລົ້ມເຫຼວຂອງພະລັງງານຫຼືລຶບໄຟລ໌ຈາກແຜ່ນແຂງຂອງຕົນ.

ການທົດສອບຕົ້ນຕໍ - ບໍ່ຕ້ອງຕົກໃຈຖ້າຫາກວ່າລະບົບການແມ່ນຢູ່ພາຍໃຕ້ການໂຈມຕີ. ບັນຫາສະລັບສັບຊ້ອນ, ແຕ່ວ່າມັນສາມາດໄດ້ຮັບການລົບລ້າງ. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະບໍ່ດໍາເນີນການສະຖານະການ, ແລະບໍ່ພະຍາຍາມທີ່ຈະແກ້ໄຂມັນຕົວທ່ານເອງ, ຖ້າຫາກວ່າທ່ານບໍ່ມີຄວາມສາມາດທີ່ເຫມາະສົມ.

ຊະນິດຂອງລະຫັດ

ມີຈໍານວນຂອງຊອຟແວເປັນອັນຕະລາຍ, ເຊິ່ງສາມາດໄດ້ຮັບການປະຕິບັດປະເພດຂອງລະຫັດແມ່ນ:

• Trojan-Ransom.Win32.Rector. ພະຍາດນີ້ມັກຈະຮ້ອງຂໍໃຫ້ສົ່ງ SMS. ມີບັນຊີຜູ້ໃຊ້ຂອງທີ່ຈະຖອນເງິນ. ຜົນສະທ້ອນຂອງກິດຈະກໍາຂອງຕົນໄດ້ຖືກລົບລ້າງຜົນປະໂຫຍດ RectorDecryptor.
• Trojan-Ransom.Win32.Xorist. ເຊື້ອໄວຣັສ ແດງໃນຫນ້າຈໍຕິດຕາມກວດກາບ່ອນທີ່ທ່ານຕ້ອງການທີ່ຈະສົ່ງລະຫັດໄປສະນີ, ແລະຫຼັງຈາກນັ້ນສົ່ງຄໍາແນະນໍາຂັ້ນຕອນຕໍ່ໄປ. ຜົນສະທ້ອນໄດ້ຖືກລົບລ້າງການນໍາໃຊ້ XoristDecryptor.

ຖ້າຫາກວ່າເຊື້ອໄວຣັສໄດ້ຖືກເຂົ້າລະຫັດໄຟລ໌ DOC XLS, ທ່ານສາມາດພະຍາຍາມເພື່ອຊອກຫາຖອດລະຫັດກ່ຽວກັບຊື່ຂອງ malware ໄດ້. ໂດຍວິທີການ, ໃນປີທີ່ຜ່ານມາ applets ທີ່ເປັນປະໂຫຍດເຊັ່ນ: ຜະລິດໂດຍ Dr.Web (ທໍາມະຊາດ, ສະບັບອະນຸຍາດ).

ສະຫຼຸບ

ຄວາມຈິງແລ້ວແມ່ນວ່າຖ້າຫາກວ່າເຊື້ອໄວຣັສຈະເຂົ້າລະຫັດໄຟລ໌ໃນ XTBL, ຂໍ້ມູນບາງສ່ວນສາມາດໄດ້ຮັບການຟື້ນຟູໃນທັນທີ. ຖ້າຫາກວ່າການເຮັດວຽກໄດ້ຮັບການສັບສົນ, ຫຼັງຈາກນັ້ນມັນຈະບໍ່ໃຊ້ເວລາເຖິງແມ່ນວ່າປະກອບອາຊີບມີປະສົບການຫຼາຍທີ່ສຸດ. ມັນເປັນທີ່ດີກວ່າໃຫ້ໃຊ້ເວລາມາດຕະການປ້ອງກັນ: ບໍ່ດາວນ໌ໂຫລດໄຟລ໌ທີ່ຫນ້າສົງໄສໃນອິນເຕີເນັດ, ບໍ່ແມ່ນເພື່ອແຜ່ການເຊື່ອມໂຍງບໍ່ເປີດຈົດຫມາຍ strange. ມັນຈະເປັນການດີເພື່ອໃຫ້ໄດ້ຮັບຄຸນນະພາບ Antivirus ແລະບໍ່ນໍາໃຊ້ສື່ມວນຊົນເອົາອອກໄດ້ຂອງຜູ້ອື່ນໂດຍບໍ່ມີການກວດສອບ. ຫຼັງຈາກນັ້ນຄອມພິວເຕີຈະໄດ້ຮັບການປ້ອງກັນແລະທ່ານຈະບໍ່ຈໍາເປັນຕ້ອງປະເຊີນກັບບັນຫາທີ່ຄ້າຍຄືກັນ.