មេរោគអ៊ីនគ្រីបឯកសារនៅក្នុង XTBL - អ្វីដែលត្រូវធ្វើ?

មានកម្មវិធីកុំព្យូទ័រដែលមានគំនិតអាក្រក់ជាច្រើន។ ជារៀងរាល់ថ្ងៃចំនួនរបស់ពួកគេកើនឡើងពួកគេនឹងកាន់តែមានជំនាញវិជ្ជាជីវៈនិងគ្រោះថ្នាក់។ មិនមែនទាំងអស់គឺកម្មវិធីកំចាត់មេរោគអាចដោះស្រាយជាមួយពួកគេ។ ក្នុងប៉ុន្មានឆ្នាំនេះក្លាយជាការពេញនិយមជាបញ្ហានៅពេលដែលមេរោគអ៊ីនគ្រីបឯកសារក្នុង XTBL មួយ។ អ្នកប្រើមិនមានសិទ្ធិចូលដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។

អ្វីដែលត្រូវធ្វើក្នុងករណីនេះ? ជាអកុសលជាច្រើនដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ទូទៅកំហុសជាលទ្ធផលពួកគេមិនបានដោះស្រាយបញ្ហានេះនិងធ្វើឱ្យវាកាន់តែច្រើនមានមហិច្ឆតា។ ដូច្នេះអ្នកត្រូវរកមើលនៅក្នុងលម្អិតនៅការណែនាំនៅក្នុងសកម្មភាព។

អ្វីដែលធ្វើឱ្យមេរោគនៅលើកុំព្យូទ័ររបស់អ្នក?

រាល់ការ កម្មវិធីដែលមានគំនិតអាក្រក់ មកដល់នៅក្នុងវិធីជាក់លាក់មួយ។ ប៉ុន្តែគោលការណ៍នៃសកម្មភាពរបស់ពួកគេគឺប្រហែលដូចគ្នានេះ។ ជាដំបូងពួកគេត្រូវបានទាញយកទៅកុំព្យូទ័រតាមរយៈអ៊ីនធើណិតប្រព័ន្ធផ្សព្វផ្សាយរបស់ឧបករណ៍ផ្ទុកចល័តឬដូចម្ដេចខុសគ្នា។

បន្ទាប់មកមានផលប៉ះពាល់ដោយផ្ទាល់ទៅលើប្រព័ន្ធប្រតិបត្តិការឬកម្មវិធី។ ភារកិច្ចនៃកម្មវិធីដែលមានគំនិតអាក្រក់ទាំងអស់ខុសគ្នាប៉ុន្តែពួកគេមិនអាចចាប់ផ្តើមទៅធ្វើការរហូតដល់ពួកគេមាននៅក្នុងកុំព្យូទ័ររបស់អ្នក។

ពេលដែល មេរោគអ៊ីនគ្រីបឯកសារ ក្នុង XTBL អ្នកប្រើនឹងចាប់ផ្តើមជាប់លាប់ដើម្បីព្យាយាមដើម្បីបើកឱ្យពួកគេ។ ដែល, ជាការពិតណាស់នឹងមិនកើតឡើង។ ប៉ុន្តែនៅក្នុងកន្លែងលេចធ្លោមួយនឹងមានឯកសារជាអត្ថបទ (ឬកុំព្យូទ័រយួរដៃ) ជាមួយនឹងការហៅដើម្បីអានវា។ វាបញ្ជាក់ចំនួននៃកាបូបឬកាតនៅលើដែលជាអ្នកបង្កើតមេរោគនេះនឹងតម្រូវឱ្យមានដើម្បីធ្វើឱ្យការផ្ទេរប្រាក់មួយ។ នៅក្នុងការត្រឡប់មកវិញ, លោកនឹងវិលត្រឡប់ចូលដំណើរការទៅទិន្នន័យនេះ។ ដូចគ្នានេះផងដែរទិន្នន័យអាចត្រូវបានបន្ថែមដោយមានចំណាំថាការព្យាយាមឯករាជ្យដើម្បីដោះស្រាយជាមួយការលុបបំបាត់នៃបញ្ហានេះអាចនាំឱ្យមានការបំពេញការបាត់បង់នៃព។

ក្នុងការបន្ថែមទៅអ៊ិនគ្រីបការផ្លាស់ប្តូរឈ្មោះមេរោគឯកសារ។ ជាធម្មតាវាប្រើសំណុំចៃដន្យមួយនៃតួអក្សរ។

តើមានអ្វីដែលខ្ញុំគួរធ្វើ?

នៅពេលដែលការធ្វើមេរោគនេះឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបហើយដំណើរការនេះបានចាប់ផ្តើមទំនាក់ទំនងថ្មីនេះបានព្យាយាមជាច្រើនអាចត្រូវបានយកទៅកាត់បន្ថយគ្រោះថ្នាក់:

1. តាមរយៈ "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ដើម្បីបញ្ឈប់ដំណើរការអ៊ិនគ្រីប។ ប្រសិនបើកុំព្យូទ័រនេះត្រូវបានតភ្ជាប់ទៅអ៊ិនធឺណិ, ផ្តាច់វា។ កម្មវិធីដែលមានគំនិតអាក្រក់មួយចំនួនដែលដំណើរការដោយបណ្តាញ។
2. កំណត់ត្រាលើចំនួនស្លឹកចំនួនកាបូបលុយ / ឬកាតដែលត្រូវបានផ្តល់ជូននៅក្នុងឯកសារអត្ថបទ។ ឯកសារនេះត្រូវបានបន្ទាប់មកបានផងដែរអាចត្រូវបានវាយប្រហារទោះបីជាមិនទំនង។
3. សូមពិនិត្យមើលកម្មវិធីកំចាត់មេរោគក្នុងកុំព្យូទ័រដែលបានដំឡើងនោះ។ ល្អប្រសើរជាងនរណាម្នាក់ផ្សេងទៀតដែលកំពុងរត់របស់ Kaspersky, ប៉ុន្តែលោកដែលមានជម្លោះ។ ប្រសិនបើអ្នកអាចជួយ, វាគឺគ្រាន់តែជាបន្ទាប់ពីការយកចេញនៃការប្រឆាំងនឹងមេរោគផ្សេងទៀតពីកុំព្យូទ័ររបស់អ្នក។

ទាំងអស់នៃសកម្មភាពទាំងនេះមិនអាចដោះស្រាយការអ៊ិនគ្រីបនោះទេតែពួកគេបានថយចុះដំណើរការនេះ។ អ្នកអាចផ្ញើឯកសារដើមទៅអ្នកអភិវឌ្ឍន៍នៃមេរោគកំចាត់មេរោគ។ បន្ទាប់មកដំណើរការសម្រាប់ការការពារនៃការ Trojan នេះនឹងទៅកាន់តែលឿន។

មិន?

នៅពេលដែលមេរោគធ្ងន់ធ្ងរដោយ CBL ដើម្បីឌិគ្រីបឯកសារទាំងកម្មវិធីពួកគេអាចប្រឆាំងមេរោគស្រស់ឬអ្នកបច្ចេកទេសមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ដែលបានអ៊ិនគ្រីប។ មានសកម្មភាពមួយចំនួនដែលក្នុងករណីណាមួយដែលមិនអាចត្រូវបានអនុវត្តអ្នកប្រើគឺ:

• ការព្យាបាលឬលុបបំបាត់មេរោគដោយស្វ័យប្រវត្តិឬដោយឯករាជ្យ។ ការដោះប្រភពនៃបញ្ហានេះនឹងមិនអាចជួយដោះស្រាយជាមួយនឹងវា។
• ដំឡើងប្រព័ន្ធប្រតិបត្តិការ។
• ប្រើ descramblers ដែលត្រូវបានផ្ដល់អនុសាសន៍សម្រាប់ការដោះស្រាយបញ្ហាស្រដៀងគ្នាជាមួយនឹងផែ្នផ្សេងទៀត (ដែលពួកគេមានយ៉ាងខ្លាំងផ្សេងគ្នានៅក្នុងកូដនេះ) ។
• ប្រើ descramblers ដោយឯករាជ្យដោយគ្មានជំនាញនៃការជ្រើសរើសរបស់ពួកគេ, ឬដោយមិនមានដំបូន្មានដែលមានជំនាញវិជ្ជាជីវៈ។
• សម្អតបាន ឯកសារបណ្តោះអាសន្ន, ប្រវត្តិសាស្រ្តរបស់កម្មវិធីរុករកឬលុបឯកសារដែលមិនត្រូវបានត្រូវការជាចាំបាច់ (មេរោគអាចផ្លាស់ប្តូរទីតាំងរបស់ខ្លួនហើយមានតែឈ្មោះមិនដែលបានលទ្ធផលនៅក្នុងការបាត់បង់ពសំខាន់សម្រាប់អ្នកប្រើ) ។
• ផ្លាស់ប្តូរលក្ខណៈសម្បត្តិនៃឯកសារដែលបានអ៊ិនគ្រីបនេះ។

ដោយវិធីនេះ, ក្បួនច្បាប់ទាំងនេះគួរត្រូវបានអនុវត្តតាមទេប្រសិនបើកុំព្យូទ័រមួយដែលត្រូវបានផ្ទុកជាមួយមេរោគ shifrovschik ណាមួយផ្សេងទៀត។

ជម្រើសសម្រាប់ការដោះស្រាយបញ្ហានេះនិងផលវិបាក

នៅពេលដែលមេរោគអ៊ីនគ្រីបឯកសារក្នុង XTBL អ្នកប្រើមិនអាចកំណត់អត្តសញ្ញាណវាភ្លាម។ វាបានក្លាយជាសញ្ញាទុក្ខព្រួយ, ដំបូង, រូបរាងរំពេចនិងការបាត់ខ្លួននៃទិន្នន័យ។ ទីពីរកុំព្យូទ័រចាប់ផ្តើមត្រជាក់, បើទោះបីជាការពិតដែលដំណើរការនេះត្រូវបានគេមិនត្រូវបានផ្ទុកពិត។ និងទីបីបង្អួចពេលម៉ូនីទ័រនឹងបង្ហាញឡើងពីពេលមួយទៅពេលមួយ, ដែលជាកន្លែងដែលអ្នកបង្កើតនិង / ឬការចែកចាយនៃមេរោគតម្រូវឱ្យអ្នកប្រើដើម្បីផ្ទេរប្រាក់។

ឯកសារដែលបានអ៊ិនគ្រីបកំពុងសង្គ្រោះមេរោគអាចបានជោគជ័យ, ប៉ុន្តែប្រហែលជាមិនបាន។ វាទាំងអស់គឺអាស្រ័យលើភាពស្មុគស្មាញនៃមេរោគ Trojan នេះ។ ប៉ុន្តែមានវិធីសាមញ្ញពីរដើម្បីធ្វើនេះគឺមាន។

ក្នុងករណីជាលើកដំបូង, អ្នកប្រើបង់ការចែកចាយនៃមេរោគនេះ។ គុណវិបត្តិ - មិនអាចធ្វើការ។ និងប្រូបាប៊ីលីតេគឺមានកំរិតខ្ពស់។

ក្នុងករណីទីពីរនេះ, អ្នកត្រូវការដើម្បីជួលអ្នកសរសេរកម្មវិធីដែលកំពុងប្រើប្រាស់ឧបករណ៍ដែលមានស្រាប់និងការអភិវឌ្ឍព្យាយាមដើម្បីសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបបាន។ វិធីសាស្រ្តនេះដែលមានប្រសិទ្ធិភាព, ប៉ុន្តែនៅពេលដែលមានតម្លៃថ្លៃនិងការចំណាយ។

អ្នកអាចប្រើមួយនៃកម្មវិធីនេះបានផ្តល់ជូននោះទេប៉ុន្តែវាធានាថាវានឹងធ្វើការទេ។

កម្មវិធីដើម្បីឌិគ្រីប

វាគឺជាការល្អបំផុតដើម្បីឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបគ្រប់គ្រងទៅមេរោគកម្មវិធីឯកទេស។ ឧបករណ៍ប្រើប្រាស់ល្អគឺ VectorDecode ។ អ្នកអាចទាញយកវាបាននៅលើគេហទំព័រផ្លូវការ។

សមាជិកកត់សម្គាល់ឃើញថាគុណសម្បត្តិជាច្រើនទៅកាន់កម្មវិធីនៅក្នុងសំណួរនេះ:

1. ការចំណាយទាប។
2. ភាពងាយស្រួលនិងភាពងាយស្រួលនៃការប្រើប្រាស់។ ជាមួយនឹងចំណុចប្រទាក់មួយនិងការកំណត់អាចដោះស្រាយសូម្បីតែអ្នកប្រើដែលគ្មានបទពិសោធ។
3. វាធ្វើការជាមួយឯកសារដែលបានអ៊ិនគ្រីបជាច្រើនរួមទាំងក្របខ័ណ្ឌ CBL, vault និង XTBL ។ ស្ដារពដោយបើកការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនយ៉ាងឆាប់រហ័ស។
4. វាត្រូវបានសរសេរដោយអ្នកសរសេរកម្មវិធីមួយក្រុមដែលចង់បង្កើតអាវុធសកលប្រឆាំងនឹងមេរោគគ្រីប។

ដូច្នេះដោយមធ្យោបាយនៃកម្មវិធីតូចមួយដែលនឹងត្រូវបង់ (នៅក្នុងដែនសាធារណៈវាមិនមាន) អ្នកអាចលុបបំបាត់ផលប៉ះពាល់នៃមេរោគនេះ។

ភារកិច្ចរបស់អ្នកប្រើ

ពេលដែលមេរោគនេះគឺជាឯកសារដែលបានអ៊ិនគ្រីប "padded" ដល់អ្នកប្រើ, មានភារកិច្ចសំខាន់ពីរ។ ជាដំបូង, គាត់ត្រូវការដើម្បីរក្សាទុកទិន្នន័យនេះ។ កម្មវិធីដែលត្រូវបានកូដសារណាមួយមិនដំណើរការបានភ្លាម។ នាងត្រូវការពេលវេលា។ ដូច្នេះឆាប់នឹងមេរោគត្រូវបានរកឃើញ, ការខូចខាតតិចដែលវានឹងបង្កឱ្យ។ ប្រសិនបើមានអ្នកប្រើមិនដឹងពីរបៀបដើម្បីបញ្ចប់ដំណើរការនេះនៅក្នុងកម្មវិធីគ្រប់គ្រង, បន្ទាប់មកគាត់ត្រូវការដើម្បីបិទឧបករណ៍។ នៅពេលដែលឧបករណ៍មិនធ្វើការលើមេរោគ, វាគឺជាការមិនអាចទទួលយកវិធានការផងដែរ។

ទីពីរ, អ្នកត្រូវការរក្សាទុកទិន្នន័យទាំងអស់នៅលើការលួចស្តាប់ការដើម្បីអាចសិក្សាពួកគេ។ ឱកាសគឺថាការវាយប្រហារនេះត្រូវបានធ្វើឡើងដោយមេរោគដែលត្រូវបានគេស្គាល់រួចទៅហើយអ្នកសរសេរកម្មវិធីនិងអ្នកអភិវឌ្ឍន៍កម្មវិធីកំចាត់មេរោគមួយ។ ប៉ុន្តែមានគឺជាឱកាសដែលថាវាជាថ្មី។ ហើយបន្ទាប់មកតែប៉ុណ្ណោះទិន្នន័យពីការលួចនឹងជួយសរសេរកម្មវិធីដើម្បីជួសជុលបញ្ហានេះ។ អ្នកមិនចាំបាច់ក្នុងការបើកនៅលើកុំព្យូទ័ររបស់អ្នកបន្ទាប់ពីការបរាជ័យអំណាចឬលុបឯកសារមួយចំនួនពីថាសរឹងរបស់គាត់។

អ្វីដែលមេ - កុំភាពភិតភ័យសូម្បីតែប្រសិនបើប្រព័ន្ធនេះគឺស្ថិតនៅក្រោមការវាយប្រហារ។ បញ្ហាស្មុគស្មាញមួយនោះទេប៉ុន្តែវាអាចត្រូវបានលុប។ វាជាការសំខាន់មិនមែនដើម្បីរត់ស្ថានភាពនេះ, និងមិនព្យាយាមដោះស្រាយវាដោយខ្លួនឯងប្រសិនបើអ្នកមិនមានជំនាញសមស្រប។

ពូជនៃគ្រីបទាំងនេះ

វាមានមួយចំនួនកម្មវិធីព្យាបាទ, ដែលអាចត្រូវបានអនុវត្តទៅប្រភេទនៃគ្រីបទាំងនេះគឺ:

• Trojan-Ransom.Win32.Rector ។ ដង្កូវនេះជាធម្មតាបានស្នើឱ្យផ្ញើសារជាអក្សរ។ ជាមួយគណនីរបស់អតិថិជនដើម្បីដកលុយ។ ផលវិបាកនៃសកម្មភាពរបស់វាត្រូវបានលុបឧបករណ៍ប្រើប្រាស់ RectorDecryptor ។
• Trojan-Ransom.Win32.Xorist ។ មេរោគ បង្ហាញនៅលើអេក្រង់ម៉ូនីទ័រដែលជាកន្លែងដែលអ្នកចង់ផ្ញើលេខកូដដោយអ៊ីម៉ែល, ហើយបន្ទាប់មកផ្ញើការណែនាំទៅជំហានបន្ទាប់។ ផលវិបាកនេះត្រូវបានលុបដោយការប្រើ XoristDecryptor ។

ប្រសិនបើមានមេរោគនេះត្រូវបានអ៊ិនគ្រីបឯកសារ XLS ឯកសារទេអ្នកអាចព្យាយាមរកឌិកូឌ័រលើឈ្មោះនៃមេរោគនេះ។ ដោយវិធីនេះ, នៅក្នុងប៉ុន្មានឆ្នាំចុងក្រោយនេះមានប្រយោជន៍ដូចអាប់ភ្លេតផលិតដោយ Dr.Web (ធម្មជាតិ, កំណែដែលទទួលបានអាជ្ញាប័ណ្ណនេះ) ។

សេចក្តីសន្និដ្ឋាន

ការពិតគឺថាប្រសិនបើមេរោគអ៊ីនគ្រីបឯកសារក្នុង XTBL ទិន្នន័យមួយចំនួនអាចត្រូវបានរកឃើញវិញភ្លាម។ ប្រសិនបើមានការងារដែលត្រូវស្មុគស្មាញបន្ទាប់មកវាមិនឱ្យយកសូម្បីតែអ្នកជំនាញមានបទពិសោធច្រើនបំផុត។ វាគឺជាការល្អប្រសើរជាងមុនច្រើនដើម្បីទទួលយកវិធានការបង្ការ: កុំទាញយកឯកសារដែលគួរឱ្យសង្ស័យនៅលើអ៊ីនធឺណិតមិនមែនដើម្បីហុចនៅលើតំណភ្ជាប់នេះមិនបើកអក្សរចម្លែក។ វានឹងជាការល្អដើម្បីទទួលបានគុណភាពប្រឆាំងមេរោគមួយនិងមិនប្រើប្រព័ន្ធផ្សព្វផ្សាយចល័តរបស់អ្នកដទៃដោយគ្មានការពិនិត្យមើល។ បន្ទាប់មកកុំព្យូទ័ររបស់អ្នកនឹងត្រូវបានការពារនិងអ្នកនឹងមិនមានបញ្ហាស្រដៀងគ្នាទៅនឹងប្រឈមមុខ។