သင်၏ဖိုင်များကိုစာဝှက်ပြီးပြီ။ ဘာလုပ်ရမည်နည်း။

ယနေ့အခက်ခဲဆုံး malware တစ်ခုမှာအသုံးပြုသူ disk တွင်ဖိုင်များကို encrypt လုပ်သော Trojan သို့မဟုတ် virus တစ်ခုဖြစ်သည်။ ဤဖိုင်အချို့ကိုစာဝှက်ဖြည်ပြီးအချို့မှာမူမရရှိနိုင်ပါ။ လက်စွဲတွင်အခြေအနေနှစ်ခုလုံးတွင်လုပ်ဆောင်နိုင်သည့်ဖြစ်နိုင်ချေရှိသော algorithms၊ No More Ransom နှင့် ID Ransomware ၀ န်ဆောင်မှုများပေါ်တွင်တိကျစွာစာဝှက်ခြင်းအမျိုးအစားကိုဆုံးဖြတ်ရန်နည်းလမ်းများနှင့် ransomware ဗိုင်းရပ်စ်များအားကာကွယ်ရန်အစီအစဉ်များကိုအကျဉ်းချုပ်ဖော်ပြထားသည်။

ထိုကဲ့သို့သောဗိုင်းရပ်စ်များ (သို့) ransomware Trojans များပြုပြင်ပြောင်းလဲမှုများစွာရှိသည် (အသစ်များသည်အဆက်မပြတ်ပေါ်လာသည်)၊ သို့သော်လုပ်ငန်း၏အထွေထွေအနှစ်သာရသည်သင်၏ကွန်ပျူတာပေါ်တွင်သင်၏စာရွက်စာတမ်းဖိုင်များ၊ ရုပ်ပုံများနှင့်အခြားအရေးကြီးသောဖိုင်များကိုပြောင်းလဲခြင်းနှင့်စာဝှက်ထားသောမူရင်းဖိုင်များ၏တိုးချဲ့ခြင်းနှင့်ဖျက်ခြင်းတို့ဖြစ်သည်။ ပြီးနောက် readme.txt ဖိုင်တွင်သင်၏ဖိုင်များအားလုံးကိုစာဝှက်ပြီးဖြစ်ကြောင်းနှင့်စာဝှက်ဖြည်ရန်စာတစ်စောင်ကိုသင်ရရှိမည်ဖြစ်သည်။ ထို့နောက်စာဖတ်သူအားငွေပမာဏကိုပေးပို့ရန်လိုအပ်သည်။ မှတ်ချက် - Windows 10 Fall Creators Update တွင် ransomware ဗိုင်းရပ်စ်များကိုကာကွယ်နိုင်သည့်စနစ်ပါရှိသည်။

အရေးကြီးတဲ့ဒေတာအားလုံးကိုစာဝှက်ပြီးရင်ဘာလုပ်ရမလဲ

စတင်သူများအတွက်အရေးကြီးသောဖိုင်များကိုသူတို့၏ကွန်ပျူတာပေါ်တွင်စာဝှက်ထားသူများအတွက်ယေဘူယျအချက်အလက်များ။ သင်၏ကွန်ပျူတာပေါ်တွင်အရေးကြီးသောဒေတာများကိုစာဝှက်ပြီးပါက ဦး စွာ၊ ထိတ်လန့်မနေပါနှင့်။

ransomware ဗိုင်းရပ်စ်ပေါ်လာသည့်ကွန်ပျူတာ၏ disk မှဤသို့သောအခွင့်အလမ်းရှိလျှင်၊ စာဝှက်ရန်တိုက်ခိုက်သူ၏စာသားတောင်းဆိုမှုနှင့်စာဝှက်ထားသောဖိုင်တွဲတစ်ခုအားပြင်ပ drive (USB flash drive) သို့ကူးယူပါ။ စာဝှက်ရန်လိုအပ်သည်။ အခွင့်အလမ်းများ၊ ဗိုင်းရပ်စ်သည်ဒေတာများကို ဆက်၍ စာဝှက်။ မရနိုင်စေရန်နှင့်ကွန်ပျူတာကိုကျန်ကွန်ပျူတာပေါ်တွင်လုပ်ဆောင်ခြင်းမပြုနိုင်ရန်ပိတ်ထားပါ။

နောက်တစ်ဆင့်မှာသင်၏ဒေတာကို encrypt လုပ်ထားသောဗိုင်းရပ်စ်အမျိုးအစားကိုအတိအကျသိရှိရန်ရှိပြီးသား encrypted files များကိုအသုံးပြုရန်ဖြစ်သည်။ အချို့အတွက် decoders များရှိသည် (အချို့ကိုဤတွင်ကျွန်ုပ်ဖော်ပြလိမ့်မည်၊ အချို့သည်ဆောင်းပါး၏အဆုံးနားတွင်စာရင်းပြုထားသည်)၊ သို့သော်ဤကိစ္စတွင်ပင်စာဝှက်ထားသောဖိုင်နမူနာများကိုဗိုင်းရပ်စ်နှိမ်နင်းရေးဓာတ်ခွဲခန်းများ (Kaspersky, Dr. Web) သို့စာမေးပွဲအတွက်သင်ပို့နိုင်သည်။

ဘယ်လိုအတိအကျရှာရမလဲ။ သင်သည် Google ကိုအသုံးပြုပြီးဆွေးနွေးခြင်း (သို့) ဖိုင် extension ဖြင့် cryptor အမျိုးအစားကိုတွေ့ရှိပြီးပါပြီ။ ၀ န်ဆောင်မှုများသည်လည်း ransomware အမျိုးအစားကိုဆုံးဖြတ်ရန်ပေါ်လာသည်။

ရွေးနုတ်ဖိုးမပိုရ

No More Ransom သည်လုံခြုံရေး developer များမှထောက်ပံ့ထားသောတက်ကြွစွာဖွံ့ဖြိုးသောအရင်းအမြစ်ဖြစ်ပြီး ransomware (ransomware Trojans) နှင့်ဗိုင်းရပ်စ်များကိုတိုက်ခိုက်ရန်ရုရှားဗားရှင်းတွင်ရနိုင်သည်။

အကယ်၍ အောင်မြင်လျှင် No More Ransom သည်သင်၏စာရွက်စာတမ်းများ၊ ဒေတာဘေ့စ်များ၊ ဓာတ်ပုံများနှင့်အခြားသတင်းအချက်အလက်များကို decrypt လုပ်ခြင်း၊ လိုအပ်သောစာဝှက်ဖြည်ခြင်းပရိုဂရမ်များကိုကူးယူခြင်းနှင့်အနာဂတ်၌ထိုကဲ့သို့သောခြိမ်းခြောက်မှုများကိုရှောင်ရှားနိုင်ရန်အထောက်အကူပြုသောသတင်းအချက်အလက်များကိုရနိုင်သည်။

No More Ransom တွင်သင်၏ဖိုင်များကိုစာဝှက်ရန်နှင့် encryption virus အမျိုးအစားကိုအောက်ပါအတိုင်းဆုံးဖြတ်ရန်ကြိုးစားနိုင်သည်။

1. www.nomoreransom.org/en/index.html ၀ န်ဆောင်မှု၏ပင်မစာမျက်နှာရှိ“ Yes” ကိုနှိပ်ပါ
2. Crypto Sheriff စာမျက်နှာပွင့်လာသည်။ သင်သည် ၁ MB ထက်မပိုသော encrypted files များ၏ဥပမာများကိုဒေါင်းလုပ်ဆွဲနိုင်သည် (လျှို့ဝှက်အချက်အလက်မပါဘဲ download လုပ်ရန်အကြံပေးသည်) အပြင်လိမ်လည်သူများကိုရွေးနုတ်ရန်လိုအပ်သည့်အီးမေးလ်လိပ်စာသို့မဟုတ်ဆိုဒ်များကိုသတ်မှတ်နိုင်သည် (သို့မဟုတ် readme.txt ဖိုင်မှကူးယူပါ။ ) လိုအပ်ချက်) ။
3. "Check" ခလုတ်ကိုနှိပ်ပြီးစစ်ဆေးမှုပြီးစီးရန်နှင့်ယင်း၏ရလဒ်ကိုစောင့်ပါ။

ထို့အပြင်အသုံး ၀ င်သောကဏ္sectionsများကိုထို site ပေါ်တွင်ရရှိနိုင်သည်။

• စာဝှက်ဖြည်သူများသည်လက်ရှိတွင်ရှိပြီးသားအသုံးအဆောင်များဖြစ်ပြီးဗိုင်းရပ်စ်များဖြင့်စာဝှက်ထားသောဖိုင်များကိုစာဝှက်ဖြည်ခြင်းအတွက်ဖြစ်သည်။
• ကူးစက်မှုကိုကာကွယ်ခြင်း - အနာဂတ်တွင်ကူးစက်ရောဂါများကိုရှောင်ရှားရန်အထောက်အကူပြုသောအတွေ့အကြုံရှိသူများကိုအဓိကရည်ရွယ်သည်။
• မေးခွန်းများနှင့်အဖြေများ - ကွန်ပျူတာရှိဖိုင်များစာဝှက်ခြင်းခံရသည့်အခါသင် ransomware ဗိုင်းရပ်စ်နှင့်လုပ်ဆောင်မှုများကိုပိုမိုနားလည်လိုသူများအတွက်အချက်အလက်များ။

ယနေ့ No More Ransom သည်ရုရှားစကားပြောသောအသုံးပြုသူအတွက်စာဝှက်ရန်ဖိုင်များနှင့်သက်ဆိုင်သောအသုံးအရှိဆုံးရင်းမြစ်ဖြစ်ကောင်းဖြစ်နိုင်သည်။

Ransomware ID

နောက်ထပ်ထိုကဲ့သို့သော ၀ န်ဆောင်မှုမှာ //id-ransomware.malwarehunterteam.com/ ဖြစ်သည်။ (၎င်းသည်ဗိုင်းရပ်စ်၏ရုရှားဘာသာဖြင့်ရေးသားထားသောဗားရှင်းအတွက်မည်မျှကောင်းစွာအလုပ်လုပ်သည်ကိုကျွန်ုပ်မသိသော်လည်း၊ ၀ န်ဆောင်မှုကိုစာဝှက်ထားသောဖိုင်နှင့်စာသားဖိုင်၏ရွေးနုတ်ဖိုးတောင်းခံချက်ကိုကျွေးမွေးရန်ကြိုးစားသင့်သည်။ )

encryptor အမျိုးအစားကိုဆုံးဖြတ်ပြီးသည်နှင့်သင်အောင်မြင်ပါက၊ Decryptor encryptor type ကဲ့သို့သောမေးမြန်းမှုများအပေါ် အခြေခံ၍ ဤရွေးစရာကို decrypt လုပ်ရန်အတွက်အသုံးဝင်မည့်တစ်ခုကိုရှာဖွေပါ။ ထိုကဲ့သို့သောအသုံးအဆောင်များသည်အခမဲ့ဖြစ်ပြီးဗိုင်းရပ်စ်နှိမ်နင်းရေး developer များမှထုတ်ပေးသည်။ ဥပမာအားဖြင့်၊ ထိုအသုံးအဆောင်များကို Kaspersky ဝက်ဘ်ဆိုက် http://support.kaspersky.ru/viruses/utility တွင်တွေ့နိုင်သည် (ဆောင်းပါး၏အဆုံးနှင့်အခြားအသုံးအဆောင်များ) ။ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်းဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဝဲလ်များကို ၄ င်းတို့၏ဖိုရမ်များသို့မဟုတ်အီးမေးလ်မှတဆင့်အထောက်အပံ့ ၀ န်ဆောင်မှုပေးရန်မတွန့်ဆုတ်ပါနှင့်။

ကံမကောင်းစွာပဲ၊ ဒီအရာအားလုံးကအမြဲတမ်းအထောက်အကူမပြုပါဘူး။ ဤကိစ္စတွင်အခြေအနေများမှာကွဲပြားခြားနားသည် - များစွာသောသူတို့သည်တိုက်ခိုက်သူများကိုငွေပေးချေပြီးသူတို့ကိုဆက်လက်လှုပ်ရှားရန်အားပေးသည်။ ကွန်ပျူတာပေါ်မှအချက်အလက်များကိုပြန်လည်ရယူရန်ပရိုဂရမ်များသည်အသုံးပြုသူများကိုကူညီသည်။ (ဗိုင်းရပ်စ်သည်စာဝှက်ထားသောဖိုင်တစ်ခုပြုလုပ်ခြင်းဖြင့်သာမန်အရေးကြီးသောဖိုင်ကိုဖျက်ပစ်သည်။ ၎င်းကိုသီအိုရီအရပြန်လည်ရနိုင်သည်) ။

ကွန်ပျူတာရှိဖိုင်များကို xtbl ဖြင့် encrypt လုပ်သည်

ransomware ဗိုင်းရပ်စ်၏နောက်ဆုံးပေါ်မူကွဲများအနက်တစ်ခုသည်ဖိုင်များကို encrypt လုပ်သည်။ ဖိုင်များကို .xtbl နှင့်ဖိုင်တွဲများဖြင့်အစားထိုးကျပန်းစာလုံးများဖြင့်အစားထိုးသည်။

တစ်ချိန်တည်းမှာပင် readme.txt စာသားဖိုင်သည်အောက်ဖော်ပြပါအကြောင်းအရာများပါရှိသည့်ကွန်ပျူတာပေါ်တွင်နေရာချသည်။ "သင်၏ဖိုင်များကိုစာဝှက်ထားသည်။ ၎င်းတို့ကိုစာဝှက်ဖြည်ရန်၊ ကုဒ်ကိုအီးမေးလ်လိပ်စာ [email protected], [email protected] သို့မဟုတ် [email protected] သို့ပို့ရန်လိုအပ်သည်။ သင်လိုအပ်သောညွှန်ကြားချက်အားလုံးကိုလက်ခံရရှိလိမ့်မည်။ ဖိုင်များကိုသင်ကိုယ်တိုင်စာဝှက်ရန်ကြိုးပမ်းမှုများသည်သတင်းအချက်အလက်များကိုပြန်လည်ဖြုတ်ချနိုင်သည့်ဆုံးရှုံးမှုကိုဖြစ်ပေါ်စေလိမ့်မည်။ (မေးလ်လိပ်စာနှင့်စာသားကွဲပြားနိုင်သည်) ။

ကံမကောင်းစွာဖြင့်၊ .xtbl ကို decrypt လုပ်ရန်နည်းလမ်းမရှိသေးပါ (ပုံပေါ်သည်နှင့်ချက်ချင်းပင်ညွှန်ကြားချက်ကိုအသစ်ပြောင်းမည်) ။ အချို့သောအသုံးပြုသူများသည်သူတို့၏ကွန်ပျူတာများတွင်အရေးကြီးသောသတင်းအချက်အလက်များကိုဗိုင်းရပ်စ်နှိမ်နင်းရေးဖိုရမ်များသို့တင်ပြကြပြီး၊ ၎င်းသည်ဗိုင်းရပ်စ်ပိုး၏ရေးသားသူများကိုရူဘယ် ၅၀၀၀ (သို့) အခြားလိုအပ်သောငွေပမာဏကိုပေးပို့ပြီးဒီကုဒ်ကိုလက်ခံရရှိခဲ့သည်။ သို့သော်၎င်းသည်အလွန်အန္တရာယ်များသည်။

ဖိုင်များကို .xtbl တွင် encrypt လုပ်ပါကမည်သို့ဆိုမည်နည်း။ ကျွန်ုပ်၏အကြံပြုချက်များမှာအောက်ပါအတိုင်းဖြစ်သည် (သို့သော်၎င်းတို့သည်အခြားအကြောင်းအရာအလိုက်ဆိုဒ်များနှင့်ကွဲပြားသည်။ ဥပမာအားဖြင့်၊ ကွန်ပျူတာအားဗို့အားဖယ်ရှားခြင်းသို့မဟုတ်ဗိုင်းရပ်စ်ဖယ်ရှားခြင်းမပြုရန်ချက်ချင်းရပ်ရန်အကြံပေးသည်။ ကျွန်ုပ်ထင်မြင်ချက်အရ၎င်းသည်မလိုအပ်ဘဲဖြစ်ကောင်းဖြစ်နိုင်သည်။ အန္တရာယ်ရှိတဲ့, သို့သော်, သင်ဆုံးဖြတ်ပါ။ ):

1. အကယ်၍ သင်လုပ်နိုင်သည်ဆိုလျှင် task manager ရှိသက်ဆိုင်သောအလုပ်များကိုဖယ်ရှားခြင်း၊ ကွန်ပျူတာမှအင်တာနက်ကိုဆက်သွယ်ခြင်းဖြင့်အဆက်ဖြတ်ခြင်း (encryption လုပ်ရန်လိုအပ်သောအခြေအနေ) ဖြင့် encryption လုပ်ငန်းစဉ်ကိုနှောင့်ယှက်နိုင်သည်။
2. တိုက်ခိုက်သူများအနေဖြင့်အီးမေးလ်လိပ်စာသို့ပေးပို့ရန်လိုအပ်သည့်ကုဒ်ကိုသတိရသို့မဟုတ်ရေးချပါ (ကွန်ပြူတာရှိစာသားဖိုင်တစ်ခုတည်း၌သာမဟုတ်ပါ၊ စာဝှက်ရန်မလွယ်ပါက)
3. Malwarebytes Antimalware ကိုအသုံးပြုခြင်း၊ Kaspersky Internet Security သို့မဟုတ် Dr.Web Cure It ၏စမ်းသပ်မှုဗားရှင်းကို အသုံးပြု၍ ဖိုင်များကိုစာဝှက်ဖြင့်ရေးသောဖိုင်များကိုဖယ်ရှားပါ။ စာရင်းမှပထမနှင့်ဒုတိယထုတ်ကုန်များကို အသုံးပြု၍ အလှည့်ကျလုပ်ဆောင်ရန်သင့်အားအကြံပေးသည် (သို့သော်၊ အကယ်၍ သင်၏ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲကိုတပ်ဆင်ထားပါကဒုတိယ“ အထက်မှ” ကိုတပ်ဆင်ခြင်းသည်မနှစ်မြို့ဖွယ်ဖြစ်ပြီးကွန်ပျူတာအတွင်းပြproblemsနာများဖြစ်ပေါ်စေသည်။ )
4. ဗိုင်းရပ်စ်နှိမ်နင်းရေးကုမ္ပဏီမှစာဝှက်ဖြည်သူတစ် ဦး ပေါ်လာရန်မျှော်လင့်ပါ။ ရှေ့တန်းမှာ Kaspersky Lab ကရှိနေတယ်။
5. စာဝှက်ထားတဲ့ဖိုင်နဲ့လိုအပ်တဲ့ကုဒ်နမူနာတွေကိုလည်းသင်ပို့နိုင်တယ် [email protected]အကယ်၍ သင့်တွင်တူညီသောဖိုင်မိတ္တူကူးယူထားခြင်းမရှိခဲ့ပါကထပ်မံပေးပို့ပါ။ သီအိုရီအရ, ဒီကဒီကုဒ်ဒါ၏အသွင်အပြင်ကိုအရှိန်မြှင့်နိုင်ပါတယ်။

ဘာလုပ်သင့်သလဲ

• encrypted files တွေကို Rename လုပ်ပြီး extension ကိုပြောင်းပါ။ သူတို့ကသင့်အတွက်အရေးကြီးမယ်ဆိုရင်ဖျက်ပစ်ပါ။

၎င်းသည်ယခုအချိန်တွင် .xtbl extension နှင့်အတူ encrypted files များကိုကျွန်ုပ်ပြောနိုင်သည်။

Files_call_saul ကို encrypt လုပ်ထားသည်

နောက်ဆုံးပေါ် ransomware ဗိုင်းရပ်စ်များအနက် Better Call Saul (Trojan-Ransom.Win32.Shade) သည် encrypted files များအတွက် .better_call_saul extension ကိုတပ်ဆင်သည်။ ထိုကဲ့သို့သောဖိုင်များကိုမည်သို့စာဝှက်ဖြည်မည်ကိုမသိရသေးပါ။ Kaspersky Lab နှင့် Dr.Web တို့နှင့်ဆက်သွယ်သူများသည်၎င်းကိုမလုပ်ဆောင်နိုင်သေးပါကသတင်းအချက်အလက်ရရှိသည် (သို့သော်၎င်းကိုပေးပို့ရန်ကြိုးစားဆဲ - developer များမှ encrypted files နမူနာများ = နည်းလမ်းတစ်ခုရှာရန်ပိုများသည်) ။

အကယ်၍ သင်စာဝှက်ဖြည်ခြင်းနည်းလမ်းကိုတွေ့ရှိပြီဆိုပါက (ဆိုလိုသည်မှာ၎င်းသည်တစ်နေရာရာတွင်တင်ထားသော်လည်းကျွန်ုပ်နောက်လိုက်ခြင်းမရှိပါ) ကျေးဇူးပြုပြီးမှတ်ချက်များတွင်သတင်းအချက်အလက်မျှဝေပါ။

Trojan-Ransom.Win32.Aura နှင့် Trojan-Ransom.Win32.Rakhni

ဤစာရင်းမှဖိုင်များကို encrypt လုပ်ပြီး extensions များကို install လုပ်သောအောက်ပါ Trojan သည် -

• ခလုတ်
• .crypto
• .kraken
• .AES256 (ဒီ Trojan ဟာသေချာပေါက်တော့ထပ်တူထပ်မံတပ်ဆင်သောအခြားသူများရှိသည်။ )
• .codercsu @ gmail_com
• .enc
• .oshit
• နှင့်အခြားသူများ။

ဤဗိုင်းရပ်စ်များ၏လုပ်ဆောင်မှုပြီးနောက်ဖိုင်များကိုစာဝှက်ဖြည်ရန် Kaspersky ၏ site တွင်တရားဝင် RakhniDecryptor အခမဲ့ရရှိနိုင်သည့်တရားဝင်စာမျက်နှာ //support.kaspersky.ru/viruses/disinfection/10556 တွင်ရနိုင်သည်။

ဒီ utility ကိုအသုံးပြုခြင်းနှင့်ပတ်သက်ပြီးအသေးစိတ်ညွှန်ကြားချက်လည်းရှိတယ်၊ စာဝှက်ထားတဲ့ဖိုင်တွေကိုဘယ်လိုဆယ်တင်မယ်ဆိုတာပြတယ်၊ အဲဒါက“ အောင်မြင်သောစာဝှက်ဖြည်ပြီးတဲ့နောက်၊ စာဝှက်ထားတဲ့ဖိုင်များကိုပယ်ဖျက်” ဆိုတဲ့ option ကိုဖယ်ထုတ်လိုက်မယ်ဆိုရင် (install လုပ်ထားတဲ့ option နဲ့အဆင်ပြေမယ်လို့ထင်တယ်) ။

သင့်တွင် Dr.Web ဗိုင်းရပ်စ်နှိမ်နင်းရေးလိုင်စင်ရှိပါကဤကုမ္ပဏီမှအခမဲ့စာဝှက်ဖြည်ခြင်းကို //support.drweb.com/new/free_unlocker/ တွင်အသုံးပြုနိုင်သည်။

Ransomware ဗိုင်းရပ်စ်မျိုးကွဲများ

အများအားဖြင့်နည်းသော်လည်း၊ ဖိုင်များကိုစာဝှက်။ စာဝှက်ဖြည်ခြင်းအတွက်ငွေလိုအပ်သောအောက်ပါ Trojan များလည်းရှိသည်။ ဒီလင့်တွေမှာဖိုင်တွေပြန်ပို့ဖို့အတွက်အသုံးဝင်တဲ့အရာတွေသာမကဘဲသင့်မှာဒီဗိုင်းရပ်စ်ပိုးရှိနေတယ်ဆိုတာဆုံးဖြတ်ရာမှာအထောက်အကူဖြစ်စေမယ့်ဆိုင်းဘုတ်များပါ ၀ င်ပါတယ်။ ယေဘုယျအားဖြင့်အကောင်းဆုံးနည်းမှာ Kaspersky Anti-Virus ကိုအသုံးပြုခြင်း၊ system ကိုစစ်ဆေးခြင်း၊ Trojan အမည်ကိုဤကုမ္ပဏီ၏အမျိုးအစားဖြင့်ရှာဖွေပြီးနောက်ဤနာမည်ဖြင့် utility ကိုရှာဖွေခြင်း။

• Trojan-Ransom.Win32.Rector - ဤနေရာတွင်ရရှိနိုင်သည့်အခမဲ့ RectorDecryptor စာဝှက်ဖြည်ခြင်းအသုံးအနှုန်းနှင့်အသုံးပြုမှုလမ်းညွှန်: //support.kaspersky.ru/viruses/disinfection/4264
• Trojan-Ransom.Win32.Xorist - စာဝှက်ဖြည်ခြင်းညွှန်ကြားချက်များကိုလက်ခံရန်အတွက်ပေးဆောင်ထားသော SMS (သို့) အီးမေးလ်ဖြင့်ဆက်သွယ်ရန်တောင်းခံသည့် ၀ င်းဒိုးကိုပြသည့်အလားတူ Trojan တစ်ခု။ encrypted files များကိုပြန်လည်ရယူရန်ညွှန်ကြားချက်နှင့်၎င်းအတွက် XoristDecryptor utility ကို //support.kaspersky.ru/viruses/disinfection/2911 တွင်ရယူနိုင်သည်။
• Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - utility RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
• Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 နှင့်တူညီသောအမည် (Dr.Web antivirus သို့မဟုတ် Cure It utility မှတဆင့်ရှာဖွေသည့်အခါ) နှင့်ကွဲပြားခြားနားသောနံပါတ်များနှင့်အတူအခြားသူများကို - Trojan များ၏နာမအဘို့အင်တာနက်ကိုရှာဖွေပါ။ အချို့သောသူတို့အတွက် Dr.Web စာဝှက်ဖြန့်ဖြူးခြင်းအသုံးအဆောင်များရှိသည်။ အကယ်၍ သင်က utility ကိုရှာမတွေ့ပါက Dr.Web လိုင်စင်ရှိလျှင်သင်တရားဝင်စာမျက်နှာ //support.drweb.com/new/free_unlocker/ ကိုသုံးနိုင်သည်။
• CryptoLocker - CryptoLocker အလုပ်လုပ်ပြီးနောက်ဖိုင်များကိုစာဝှက်ဖြည်ရန်၊ သင်သည် //decryptcryptolocker.com ဆိုဒ်ကိုအသုံးပြုနိုင်သည် - နမူနာဖိုင်ကိုပို့ပြီးနောက်သင်၏ဖိုင်များကိုပြန်လည်ဆယ်တင်ရန်သော့နှင့်အသုံး ၀ င်သည်။
• site ပေါ်တွင်//bitbucket.org/jadacyrus/ransomwareremovalkit/downloads သည် Ransomware Removal Kit - encryptors အမျိုးမျိုးနှင့်စာဝှက်ဖြည်ခြင်းအသုံးအဆောင်များအကြောင်းသတင်းအချက်အလက်ပါသည့်ကြီးမားသော archive တစ်ခုရရှိသည်။

ကောင်းပြီ၊ Kaspersky Lab မှနယ်သာလန်နိုင်ငံမှဥပဒေစိုးမိုးရေးအရာရှိများနှင့်အတူနောက်ဆုံးသတင်းများအရ CoinVault ပြီးနောက်ဖိုင်များကိုစာဝှက်ရန် Ransomware Decryptor (//noransom.kaspersky.com) ကိုတီထွင်ခဲ့သည်။ သို့သော်ဤ ransomware သည်ကျွန်ုပ်တို့၏လတ္တီတွဒ်တွင်မပေါ်သေးပါ။

Ransomware သို့မဟုတ် ransomware ဗိုင်းရပ်စ်ကာကွယ်မှု

Ransomware ပျံ့နှံ့လာသည်နှင့်အမျှဗိုင်းရပ်စ်နှိမ်နင်းရေးဆန့်ကျင်ရေးကိရိယာများနှင့် anti-malware ကိရိယာများသည်ကွန်ပျူတာပေါ်တွင် encryptors များအလုပ်လုပ်ခြင်းမှကာကွယ်ရန်၎င်းတို့၏ကိုယ်ပိုင်ဖြေရှင်းချက်များကိုစတင်ထုတ်လုပ်ခဲ့သည်။

• Malwarebytes Anti-Ransomware
• BitDefender Anti-Ransomware
• WinAntiRansom

ပထမနှစ်ခုသည် beta ဗားရှင်းများ၌ရှိနေသေးသော်လည်းအခမဲ့ဖြစ်သည်။ တစ်ချိန်တည်းတွင် TeslaCrypt၊ CTBLocker၊ Locky, CryptoLocker တို့၏ virus များကိုသတ်မှတ်ထားသောကန့်သတ်ချက်ကိုထောက်ပံ့ပေးသည်။ WinAntiRansom သည် ransomware နမူနာအားလုံးနီးပါးမှစာဝှက်ခြင်းကိုတားဆီးရန်ကတိပေးပြီးငွေပေးချေသည့်ထုတ်ကုန်တစ်ခုဖြစ်သည်။ network drives ။

သို့သော်ဤပရိုဂရမ်များသည်စာဝှက်ဖြည်ခြင်းအတွက်မဟုတ်ပါ၊ ကွန်ပျူတာရှိအရေးကြီးသောဖိုင်များစာဝှက်ခြင်းကိုတားဆီးရန်သာဖြစ်သည်။ ဘယ်လိုပဲဖြစ်ဖြစ်ဒီလုပ်ဆောင်ချက်တွေကိုဗိုင်းရပ်စ်နှိမ်နင်းရေးထုတ်ကုန်တွေမှာသုံးသင့်တယ်၊ မဟုတ်ရင်တော့ဒါဟာထူးဆန်းတဲ့အခြေအနေပါ။ အသုံးပြုသူမှာဗိုင်းရပ်စ်နှိမ်နင်းရေး၊ ဆန့်ကျင်ဆန့်ကျင်ရေးဆော့ဝဲလ်၊ malware၊ ယခုမှာလည်းဆန့်ကျင်ဖက်ဆန့်ကျင်ရေးဆော့ဗ်ဝဲ၊ အမြတ်ထုတ်ရန်။

စကားမစပ်၊ (သင်စာဝှက်ဖြည်ခြင်းနည်းလမ်းများနှင့်အတူဘာတွေဖြစ်နေတယ်ဆိုတာကိုမမှတ်မိနိုင်သောကြောင့်) သင်၌ထည့်ရန်တစ်ခုခုရှိကြောင်းရုတ်တရက်ထွက်လာပါကမှတ်ချက်များတွင်ကျွန်ုပ်အားအသိပေးပါ၊ ဤအချက်အလက်သည်အခြားအသုံးပြုသူများအတွက်အသုံးဝင်လိမ့်မည်။