Το Ransomware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " είναι ένα πρόγραμμα spyware που στοχεύει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, Windows Vista, Windows 8 και Windows 7. Διανέμεται μέσω: κακόβουλων ιστότοπων ή παραβιασμένων ιστοτόπων και μπορεί να έχει πρόσβαση στον υπολογιστή σας μέσω κιτ εκμετάλλευσης που χρησιμοποιούν ευπάθειες στον υπολογιστή σας για την εγκατάσταση Trojan χωρίς να το γνωρίζετε.
Ορισμένες εκδόσεις του ransomware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " περιλαμβάνουν: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker ήTorrentLocker.
1. Πώς έχει πρόσβαση το ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα" στον υπολογιστή σας;
Τα " προσωπικά σας αρχεία είναι κρυπτογραφημένα ". Το ransomware διανέμεται μέσω: κακόβουλων ιστότοπων ή ιστοτόπων που έχουν παραβιαστεί και μπορεί να έχει πρόσβαση στον υπολογιστή σας μέσω της εκμετάλλευσης κιτ επίθεσης (κιτ εκμετάλλευσης) χρησιμοποιώντας ευπάθειες στον υπολογιστή σας για την εγκατάσταση Trojan χωρίς να το γνωρίζετε.
Επιπλέον, Ransomware Αυτά τα " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " μπορούν επίσης να έχουν πρόσβαση στον υπολογιστή σας χρησιμοποιώντας συνημμένα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους σε κακόβουλους ιστότοπους. Οι εγκληματίες του κυβερνοχώρου είναι ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστές πληροφορίες κεφαλίδας, που εξαπατούν τους χρήστες να πιστέψουν ότι πρόκειται για email από εταιρείες DHL ή FedEx.
Ή κατά την εγκατάσταση συγκεκριμένου λογισμικού, οι χρήστες εγκαθιστούν αόρατα πρόσθετο ψεύτικο λογισμικό χωρίς να το γνωρίζουν.
2. Τι είναι το ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα";
Το Ransomware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " είναι ένα πρόγραμμα και λογισμικό υποκλοπής spyware που στοχεύει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, Windows Vista, Windows 8 και Windows 7.
Αυτός ο τύπος Ransomware χρησιμοποιεί αρκετά ειδική κρυπτογράφηση, χρησιμοποιεί κρυπτογράφηση AES-265 και RSA για να διασφαλίσει ότι τα θύματα δεν θα έχουν άλλη επιλογή.
Όταν το ransomware « Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα » είναι εγκατεστημένο στον υπολογιστή σας, δημιουργεί τυχαία εκτελέσιμα ονόματα στο φάκελο %AppData ή στο φάκελο %LocalAppData « .
Αυτό το εκτελέσιμο εκκινεί και ξεκινά τη σάρωση όλων των μονάδων δίσκου στον υπολογιστή σας για κρυπτογράφηση αρχείων δεδομένων.
Το Ransomeware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " θα αναζητήσει αρχεία με συγκεκριμένες επεκτάσεις για κρυπτογράφηση. Τα αρχεία που κρυπτογραφεί περιλαμβάνουν έγγραφα και σημαντικά αρχεία όπως .doc, .docx, .xls, .pdf και κάποια άλλα. Όταν εντοπίζονται αρχεία, προσθέτει νέες επεκτάσεις στα ονόματα αρχείων (ezz, .exx, .7z. encrypted).
Ακολουθεί μια λίστα με επεκτάσεις αρχείων που στοχεύουν ransomware:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, πορτοφόλι, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Κατά τη διαδικασία κρυπτογράφησης αρχείων , το ransomeware μπορεί να δημιουργήσει ένα αρχείο κειμένου για κάθε φάκελο με κρυπτογραφημένα αρχεία και σε υπολογιστή με Windows. Επιπλέον, το ransomware μπορεί επίσης να αλλάξει την ταπετσαρία στον υπολογιστή σας. Τόσο η εικόνα φόντου όσο και το αρχείο κειμένου περιέχουν παρόμοιες πληροφορίες σχετικά με τον τρόπο πρόσβασης στον ιστότοπο πληρωμών και τον τρόπο ανάκτησης των αρχείων σας.
Στις περισσότερες περιπτώσεις, το ransomeware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " θα παραβιάσει την επέκταση .EXE , όταν ξεκινάτε ένα εκτελέσιμο αρχείο, θα προσπαθήσει να διαγράψει τα Shadow Volume Copies στον υπολογιστή.
Μετά την ολοκλήρωση της κρυπτογράφησης των αρχείων δεδομένων, θα εμφανίσει το μήνυμα "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα " στο κάτω μέρος των προσωπικών σας εγγράφων και ένα παράθυρο με ένα μήνυμα που ζητά λύτρα για την αποκρυπτογράφηση των αρχείων σας.
3. Ο υπολογιστής σας έχει μολυνθεί από τον ιό "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα";
Εάν ο υπολογιστής σας έχει μολυνθεί με αυτόν τον τύπο ransomeware , η εικόνα φόντου στην επιφάνεια εργασίας σας θα αλλάξει και τα αρχεία σας θα κρυπτογραφηθούν.
Επιπλέον, θα λάβετε επίσης μια ειδοποίηση για ιούς " τα προσωπικά μας αρχεία είναι κρυπτογραφημένα ":
Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα!
Τα αρχεία σας έχουν κρυπτογραφηθεί με ασφάλεια σε αυτόν τον υπολογιστή: φωτογραφίες, βίντεο, έγγραφα κ.λπ. Κάντε κλικ στο κουμπί "Εμφάνιση κρυπτογραφημένων αρχείων" για να δείτε μια πλήρη λίστα κρυπτογραφημένων αρχείων και μπορείτε να το επαληθεύσετε προσωπικά. Η κρυπτογράφηση δημιουργήθηκε χρησιμοποιώντας ένα μοναδικό δημόσιο κλειδί RSA-2048 που δημιουργήθηκε για αυτόν τον υπολογιστή. Για να αποκρυπτογραφήσετε αρχεία πρέπει να αποκτήσετε το ιδιωτικό κλειδί. Το μόνο αντίγραφο του ιδιωτικού κλειδιού, το οποίο σας επιτρέπει να αποκρυπτογραφήσετε τα αρχεία σας, βρίσκεται σε έναν μυστικό διακομιστή στο Διαδίκτυο. ο διακομιστής θα εξαλείψει το κλειδί μετά από μια χρονική περίοδο που καθορίζεται σε αυτό το παράθυρο.
Μόλις γίνει αυτό, κανείς δεν θα μπορέσει ποτέ να ανακάμψει.
4. Είναι δυνατή η αποκρυπτογράφηση αρχείων που έχουν κρυπτογραφηθεί από ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα";
Στις περισσότερες περιπτώσεις, δεν μπορείτε να ανακτήσετε κρυπτογραφημένα αρχεία, αλλά μπορείτε να επισκεφτείτε ιστότοπους όπως https://decrypter.emsisoft.com/ ή https://id-ransomware. malwarehunterteam.com/ για να αποκωδικοποιήσετε το ransomware .
5. Βήματα για την κατάργηση ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα"
Για να αφαιρέσετε το ransomware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα ", ακολουθήστε τα παρακάτω βήματα:
Μέρος 1: Καταργήστε το ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα" από τον υπολογιστή σας
Βήμα 1: Χρησιμοποιήστε το Malwarebytes Anti-Malware Free για να αφαιρέσετε τον ιό "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα"
Το Malwarebytes Anti-Malware Free είναι δωρεάν λογισμικό που βοηθά στην ανίχνευση και την αφαίρεση ιχνών κακόβουλου λογισμικού (κακόβουλο λογισμικό) συμπεριλαμβανομένων των σκουληκιών, των trojans, των rootkits, των απατεώνων, των dialers, του spyware και κάποιου άλλου λογισμικού.
Είναι σημαντικό το Malwarebytes Anti-Malware να εκτελείται δίπλα-δίπλα με άλλο λογισμικό προστασίας από ιούς χωρίς διενέξεις.
1. Κατεβάστε δωρεάν το Malwarebytes Anti-Malware στον υπολογιστή σας και εγκαταστήστε το.
Κατεβάστε το Malwarebytes Anti-Malware Free στη συσκευή σας και εγκαταστήστε το εδώ.
2. Μόλις ολοκληρωθεί η λήψη, κλείστε όλα τα προγράμματα και, στη συνέχεια, κάντε διπλό κλικ στο εικονίδιο με το όνομα mbam-setup για να ξεκινήσει η διαδικασία εγκατάστασης του Malwarebytes Anti-Malware.
Αυτή τη στιγμή, το παράθυρο διαλόγου Έλεγχος λογαριασμού χρήστη θα εμφανιστεί στην οθόνη που σας ρωτά εάν θέλετε να εκτελέσετε το αρχείο ή όχι. Κάντε κλικ στο Ναι για να συνεχίσετε.
3. Κατά την έναρξη της διαδικασίας εγκατάστασης, εμφανίζεται στην οθόνη το παράθυρο Malwarebytes Anti-Malware Setup Wizard, ακολουθήστε τις οδηγίες στην οθόνη για να εγκαταστήσετε το Malwarebytes Anti-Malware.
Για να εγκαταστήσετε το Malwarebytes Anti-Malware, κάντε κλικ στο κουμπί Επόμενο μέχρι να εμφανιστεί το τελευταίο παράθυρο, κάντε κλικ στο Τέλος.
4. Αφού ολοκληρωθεί η εγκατάσταση, το Malwarebytes Anti-Malware θα ανοίξει αυτόματα. Για να ξεκινήσετε τη διαδικασία σάρωσης συστήματος, κάντε κλικ στο κουμπί Σάρωση τώρα.
5. Το Malwarebytes Anti-Malware θα ξεκινήσει τη σάρωση του υπολογιστή σας για να βρει και να αφαιρέσει το ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα ".
6. Αφού ολοκληρωθεί η διαδικασία, θα εμφανιστεί ένα παράθυρο στην οθόνη που θα εμφανίζει το κακόβουλο λογισμικό (κακόβουλο λογισμικό) που εντοπίστηκε από το Malwarebytes Anti-Malware. Για να καταργήσετε κακόβουλο λογισμικό και προγράμματα που εντοπίστηκαν από το Malwarebytes Anti-Malware, κάντε κλικ στο κουμπί Κατάργηση επιλεγμένων .
7. Το Malwarebytes Anti-Malware θα βάλει σε καραντίνα όλα τα κακόβουλα αρχεία και τα κλειδιά μητρώου που εντοπίζει το πρόγραμμα. Κατά τη διαδικασία κατάργησης αυτών των αρχείων, το Malwarebytes Anti-Malware ενδέχεται να σας ζητήσει να επανεκκινήσετε τον υπολογιστή σας για να ολοκληρώσετε τη διαδικασία. Η αποστολή σας είναι να επανεκκινήσετε τον υπολογιστή σας για να ολοκληρώσετε τη διαδικασία.
Βήμα 2: Χρησιμοποιήστε το HitmanPro για "διπλό" έλεγχο για κακόβουλο λογισμικό "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα"
Το HitmanPro έχει σχεδιαστεί για να " σώζει " τον υπολογιστή σας από κακόβουλο λογισμικό όπως ιούς, trojans, rootkits, ...) που εισέρχονται παράνομα στο σύστημα. Το HitmanPro έχει σχεδιαστεί για να λειτουργεί παράλληλα με άλλο λογισμικό ασφαλείας χωρίς να προκαλεί συγκρούσεις. Το πρόγραμμα θα σαρώσει τον υπολογιστή σας μέσα σε 5 λεπτά και δεν θα επιβραδύνει τον υπολογιστή σας.
1. Κατεβάστε το HtmanPro στον υπολογιστή σας και εγκαταστήστε το.
Κατεβάστε το HtmanPro στη συσκευή σας και εγκαταστήστε το εδώ.
2. Κάντε διπλό κλικ στο αρχείο με το όνομα “ HitmanPro.exe ” (εάν χρησιμοποιείτε έκδοση 32 bit των Windows) ή “ HitmanPro_x64.exe ” (αν χρησιμοποιείτε έκδοση 64 bit των Windows).
Όταν ανοίξει το πρόγραμμα, θα δείτε την οθόνη εκκίνησης όπως φαίνεται παρακάτω.
Κάντε κλικ στο Επόμενο για να εγκαταστήσετε το HitmanPro στον υπολογιστή σας.
3. Το HitmanPro θα ξεκινήσει τη διαδικασία σάρωσης του υπολογιστή σας για να βρει και να αφαιρέσει κακόβουλα αρχεία " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα ".
4. Αφού ολοκληρωθεί η διαδικασία, θα εμφανιστεί ένα παράθυρο στην οθόνη που περιέχει μια λίστα με όλα τα κακόβουλα προγράμματα που εντόπισε το HitmanPro. Κάντε κλικ στο Επόμενο για να αφαιρέσετε το κακόβουλο λογισμικό " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα ".
5. Κάντε κλικ στο κουμπί Ενεργοποίηση δωρεάν άδειας χρήσης για να δοκιμάσετε το πρόγραμμα δωρεάν για 30 ημέρες και να αφαιρέσετε όλα τα κακόβουλα αρχεία από τον υπολογιστή σας.
Σε ορισμένες περιπτώσεις, πρέπει να αλλάξετε την ταπετσαρία και να διαγράψετε τα επικίνδυνα αρχεία Save_Files, HELP_TO_SAVE_FILES.txt και HELP_TO_SAVE_FILES.bmp.
Μέρος 2: Ανάκτηση αρχείων κρυπτογραφημένων από ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα"
Σε ορισμένες περιπτώσεις, μπορείτε να ανακτήσετε αρχεία κρυπτογραφημένα από ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα" χρησιμοποιώντας την Επαναφορά Συστήματος ή άλλο λογισμικό ανάκτησης.
1. Ανάκτηση αρχείων κρυπτογραφημένων από ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα" με το ShadowExplorer
1. Κατεβάστε το ShadowExplorer στον υπολογιστή σας και εγκαταστήστε το.
Κατεβάστε το ShadowExplorer στη συσκευή σας και εγκαταστήστε το εδώ.
2. Μετά τη λήψη και την εγκατάσταση του ShadowExplorer, μπορείτε να ανατρέξετε στις οδηγίες για την επαναφορά αρχείων με το ShadowExplorer στο παρακάτω βίντεο:
Εκτός από το ShadowExplorer, μπορείτε να χρησιμοποιήσετε την Επαναφορά Συστήματος για να επαναφέρετε έγγραφα που έχουν κρυπτογραφηθεί από ransomware.
2. Χρησιμοποιήστε λογισμικό ανάκτησης αρχείων για να ανακτήσετε αρχεία κρυπτογραφημένα από ransomware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα"
Όταν το κακόβουλο πρόγραμμα "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα" κρυπτογραφεί οποιοδήποτε αρχείο, το πρώτο βήμα είναι να αντιγράψετε αυτό το αρχείο, να κρυπτογραφήσετε το αρχείο που αντιγράφει και να διαγράψετε το αρχικό αρχείο. Επομένως, για να διορθώσετε πληροφορίες που έχουν κρυπτογραφηθεί από ransomeware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα", μπορείτε να χρησιμοποιήσετε λογισμικό ανάκτησης αρχείων όπως:
- Recuva:
Κατεβάστε το Recuva στη συσκευή σας και εγκαταστήστε το εδώ.
Ανατρέξτε στα βήματα για την ανάκτηση κρυπτογραφημένων αρχείων με το Recuva στο παρακάτω βίντεο:
- EaseUS Data Recovery Wizard Δωρεάν:
Κατεβάστε το EaseUS Data Recovery Wizard Free στον υπολογιστή σας και εγκαταστήστε το εδώ.
- R-Studio:
Κατεβάστε το R-Studio στη συσκευή σας και εγκαταστήστε το εδώ.
6. Πώς να προστατέψετε τον υπολογιστή σας από ransomeware "Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα";
Για να προστατεύσετε τον υπολογιστή σας από ransomeware " Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα ", είναι καλύτερο να εγκαθιστάτε προγράμματα προστασίας από ιούς στον υπολογιστή σας και να δημιουργείτε τακτικά αντίγραφα ασφαλείας των προσωπικών σας δεδομένων. Επιπλέον, μπορείτε να χρησιμοποιήσετε ορισμένα προγράμματα όπως το HitmanPro.Alert ή το CryptoPrevent για να αποτρέψετε κακόβουλα προγράμματα και λογισμικό (κακόβουλο λογισμικό) από την κρυπτογράφηση αρχείων στο σύστημα.
Ανατρέξτε σε μερικά από τα πιο αποτελεσματικά προγράμματα προστασίας από ιούς για υπολογιστές με Windows εδώ .
Ανατρέξτε σε μερικά ακόμη άρθρα παρακάτω:
Καλή τύχη!
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
