Šifrovat exe soubor. Šifrujte jednotlivé soubory pomocí AxCrypt. Jak vyléčit systém

Pokud je systém infikován malware rodiny Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl nebo Trojan-Ransom.Win32.CryptXXX, pak budou všechny soubory v počítači zašifrovány následovně:

• Při infekci Trojan-Ransom.Win32.Rannoh jména a přípony se změní podle šablony zamčeno-<оригинальное_имя>.<4 произвольных буквы> .
• Při infekci Trojan-Ransom.Win32.Cryakl na konec obsahu souboru se přidá štítek (CRYPTENDBLACKDC) .
• Při infekci Trojan-Ransom.Win32.AutoIt rozšíření se mění podle šablony <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
  Například, [e-mail chráněný] _.RZWDTDIC.
• Při infekci Trojan-Ransom.Win32.CryptXXX rozšíření se mění podle šablon <оригинальное_имя>.krypta,<оригинальное_имя>. kryptoměna A <оригинальное_имя>. krypt1.

Nástroj RannohDecryptor je určen k dešifrování souborů po infekci Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl nebo Trojan-Ransom.Win32.CryptXXX verze 1 , 2 A 3 .

Jak vyléčit systém

Chcete-li vyléčit infikovaný systém:

1. Stáhněte si soubor RannohDecryptor.zip.
2. Spusťte RannohDecryptor.exe na infikovaném počítači.
3. V hlavním okně klikněte na Začněte kontrolovat.

1. Zadejte cestu k zašifrovanému a nezašifrovanému souboru.
   Pokud je soubor zašifrován Trojan-Ransom.Win32.CryptXXX, určete soubory sami velká velikost. Dešifrování bude dostupné pouze pro soubory stejné nebo menší velikosti.
2. Počkejte na konec vyhledávání a dešifrování zašifrovaných souborů.
3. V případě potřeby restartujte počítač.
4. Chcete-li odstranit kopii zašifrovaných souborů, jako je zamčeno-<оригинальное_имя>.<4 произвольных буквы> Po úspěšném dešifrování vyberte .

Pokud byl soubor zašifrován Trojan-Ransom.Win32.Cryakl, poté nástroj uloží soubor do starého umístění s příponou .decryptedKLR.original_extension. Pokud jste si vybrali Po úspěšném dešifrování smažte zašifrované soubory, pak bude dešifrovaný soubor uložen obslužným programem s původním názvem.

1. Ve výchozím nastavení nástroj zobrazuje pracovní zprávu v kořenovém adresáři systémový disk(disk, na kterém je nainstalován OS).

   Název sestavy má další pohled: UtilityName.Version_Date_Time_log.txt

   Například, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

V infikovaném systému Trojan-Ransom.Win32.CryptXXX, nástroj skenuje omezený počet formátů souborů. Pokud uživatel vybere soubor ovlivněný CryptXXX v2, může obnovení klíče chvíli trvat dlouho. V tomto případě nástroj zobrazí varování.

Někdy Encrypt.exe a další systémové chyby EXE chyby může souviset s problémy registru Windows. Několik programů může používat soubor Encrypt.exe, ale když tyto programy odinstalujete nebo změníte, někdy v nich zůstanou „osiřelé“ (chybné) položky. EXE registr.

V zásadě to znamená, že zatímco skutečná cesta k souboru mohla být změněna, je nesprávná bývalé umístění je stále zaznamenán v registru Windows. Když se Windows pokouší vyhledat tyto soubory s nesprávným odkazem (umístění souboru ve vašem PC), dojde k chybě Encrypt.exe. Kromě toho položky registru Mandantverschlüsselung mohly být poškozeny škodlivým softwarem. Tyto poškozené položky registru EXE je tedy třeba opravit, aby se problém vyřešil u kořene.

Pokud nejste servisní technik na počítače, nedoporučujeme pro odstranění neplatných Encrypt.exe klíčů manuální úpravu registru Windows. Chyby při úpravách registru mohou způsobit nefunkčnost vašeho počítače a způsobit nenapravitelné poškození vašeho operačního systému. Ve skutečnosti i jedna čárka umístěná na nesprávném místě může zabránit spuštění počítače!

Kvůli tomuto riziku důrazně doporučujeme použít důvěryhodný čistič registru, jako je %%product%% (Developed by Microsoft Gold Certified Partner), abyste mohli prověřit a opravit jakékoli problémy s registrem související s Encrypt.exe. Pomocí čističe registru můžete automatizovat proces hledání poškozených položek registru, odkazů na chybějící soubory (např. způsobující chybu Encrypt.exe) a nefunkční odkazy v registru. Před každým skenováním se automaticky vytvoří záložní kopie, která vám umožní vrátit zpět jakékoli změny jedním kliknutím a ochrání vás před nimi možné poškození počítač. Nejlepší na tom je, že odstranění chyb v registru může výrazně zvýšit rychlost a výkon systému.

Varování: Pokud nejste zkušený uživatel PC, NEDOPORUČUJEME ručně upravovat registr Windows. Nesprávné použití Editor registru může způsobit vážné problémy a poptávka Přeinstalace Windows. Nezaručujeme, že vzniklé problémy zneužít Editor registru lze odstranit. Editor registru používáte na vlastní nebezpečí.

Před ručním obnovením registru Windows, musíte vytvořit zálohu exportem části registru souvisejícího s Encrypt.exe (například Mandantverschlüsselung):

1. Klikněte na tlačítko Začít.
2. Zadejte " příkaz"V vyhledávací lišta... JEŠTĚ NEKLIKNĚTE ENTER!
3. Při držení kláves CTRL-Shift na klávesnici stiskněte ENTER.
4. Zobrazí se dialogové okno pro přístup.
5. Klikněte Ano.
6. Černé pole se otevře s blikajícím kurzorem.
7. Zadejte " regedit“ a stiskněte ENTER.
8. V Editoru registru vyberte klíč související s Encrypt.exe (např. Mandantverschlüsselung), který chcete zálohovat.
9. V nabídce Soubor vybrat Vývozní.
10. Na seznamu Uložit do vyberte složku, kam chcete uložit záložní kopii klíče Mandantverschlüsselung.
11. V terénu Název souboru Zadejte název záložního souboru, například „Záloha Mandantverschlüsselung“.
12. Ujistěte se, že pole Exportní rozsah vybraná hodnota Vybraná větev.
13. Klikněte Uložit.
14. Soubor bude uložen s příponou .reg.
15. Právě jste vytvořili zálohu položky registru souvisejícího s Encrypt.exe.

Následující kroky pro ruční úpravu registru nebudou v tomto článku popsány, protože pravděpodobně poškodí váš systém. Pokud chcete přijímat více informací o ruční úpravě registru naleznete na níže uvedených odkazech.

POZOR! Společnost ESET to varuje v poslední době opraveno zvýšená aktivita a riziko infekce firemní síťškodlivý program, jehož důsledky jsou:

1) Šifrování důvěrné informace a soubory, včetně databází 1C, dokumenty, obrázky. Typ šifrovaných souborů závisí na konkrétní úpravě šifrovače. Proces šifrování se provádí podle složité algoritmy a v každém případě probíhá šifrování podle určitého vzoru. Proto je obtížné obnovit šifrovaná data.

2) V některých případech po provedení zlomyslné činy kodér je automaticky odstraněn z počítače, což komplikuje postup výběru dešifrovače.

Po provedení škodlivých akcí se na obrazovce infikovaného počítače objeví okno s informací „ Vaše soubory jsou šifrované“, stejně jako požadavky na ransomware, které je nutné splnit, abyste získali dešifrovací nástroj.

2) Použití antivirová řešení s vestavěným modulem brány firewall ( ESET NOD32 Chytré zabezpečení ), aby se snížila pravděpodobnost, že útočník zneužije zranitelnost v RDP i když neexistuje potřebné aktualizace operační systém. Pro spouštění spustitelných souborů se doporučuje povolit rozšířenou heuristiku (Další nastavení(F5) - Počítač - Ochrana proti virům a spywaru programy - Ochrana v reálném čase - Další nastavení. Kromě, Zkontrolujte, zda je povolen ESET Live Grid(Pokročilá nastavení (F5) - Utility- ESET Live Grid).

3) Zapnuto poštovní server příjem a přenos spustitelných souborů by měl být zakázán *.exe a také *.js, protože šifrovače jsou často zasílány útočníky jako přílohy e-mail s fiktivními informacemi o vymáhání pohledávek, informacemi o něm a dalším podobným obsahem, který může uživatele přimět k otevření škodlivé přílohy z e-mailu od útočníka a tím ke spuštění šifrovače.

4) Zakažte spouštění maker ve všech aplikacích, které jsou součástí Microsoft Office , nebo podobný software výrobců třetích stran. Makra mohou obsahovat příkaz k načtení a provedení škodlivý kód, který se spouští při běžném prohlížení dokumentu (například otevření dokumentu s názvem " Oznámení o vymáhání pohledávek.doc" z dopisu od útočníků může vést k infekci systému, i když server nepovolil škodlivou přílohu s spustitelný soubor kodér, za předpokladu, že jste v nastavení nezakázali spouštění maker kancelářské programy).

5) Pravidelně cvičte Zálohování (zálohování) důležité informace, uložený ve vašem počítači. Počínaje OS Windows Vista zahrnuto v operační systémy Windows zahrnuje službu ochrany systému na všech discích, které vytváří zálohy souborů a složek při zálohování nebo vytváření bodu obnovení systému. Ve výchozím nastavení je tato služba povolena pouze pro systémový oddíl. Tuto funkci doporučujeme povolit pro všechny sekce.

Co dělat, pokud již došlo k infekci?

Pokud jste se stali obětí zločinců a vaše soubory jsou zašifrované, nespěchejte s převodem peněz na jejich účet a vyberte si dešifrovač. Za předpokladu, že jste naším klientem, kontakt technickou podporu, možná budeme schopni vybrat dekodér pro váš případ nebo je takový dekodér již k dispozici. Chcete-li to provést, musíte do archivu přidat ukázkový kodér a další podezřelé soubory, pokud existuje, a odeslat tento archiv k nám s pomocí . Do archivu také zahrňte několik ukázek zašifrovaných souborů. V komentářích uveďte okolnosti, za kterých k infekci došlo, a také vaše licenční údaje a kontaktní email Pro zpětná vazba.

Můžete se pokusit obnovit původní, nezašifrovanou verzi souborů ze stínových kopií, za předpokladu, že ano tuto funkci byl zapnutý a pokud stínové kopie nebyly poškozeny virem kodéru. Více o tomto:

Přijímat další informace kontakt .

AxCrypt šifruje různé soubory samostatně.

1. AxCrypt je program pro šifrování souborů jakéhokoli typu a jednotlivě. Snadno se učí, neříkám, že je to falešné, ale stojí za to věnovat pozornost, zejména uživatelům, kteří nejsou super uživatelé. Ano, samozřejmě, nelze to srovnávat s opravdovým Cryptem, není dostatek algoritmů. Zatímco „True Crypt“ dokáže šifrovat algoritmy „AES, Serpent a Twofish“ a tři najednou, pak „AxCrypt“ 128bitové šifrování „AES“ a algoritmy „SHA-1“. Neříkám, že je to špatné, jen pro srovnání. Program pro šifrování souborů můžete vyvolat z kontextové nabídky Průzkumníka, což je velmi pohodlné. Instalace programu není nic zvláštního, vše je v pořádku. Nainstalováno, nehledáme zástupce na ploše, není tam. Výše jsem psal, že to můžete vyvolat z Průzkumníka z kontextové nabídky. Přejděte do složky s požadovaný soubor, který chceme zašifrovat, mám to jednoduché textový soubor. Klikněte pravým tlačítkem myší na soubor jako na obrázku níže. V kontextové menu přejděte na "AxCrypt">další 3 možnosti na výběr, zakroužkoval jsem je v červeném obdélníku. 1.) „Zašifrovat“ soubor bude zašifrován vámi zadaným heslem 2.) „Zašifrovat kopii“ vytvoří se kopie souboru a zašifruje se stejným heslem, které vám vyhovuje. 3.) „Zašifrovat kopii jako .EXE“ vytvoří kopii souboru s příponou „exe“.
2. Vyberte požadovanou možnost šifrování souborů a zobrazí se další okno, jako na obrázku níže. První dva řádky jsou pro heslo a potvrzení. O souboru klíče vám řeknu o něco později; Můžete také zaškrtnout políčko „Zapamatovat pro dešifrování“ na vašem počítači, tento soubor se otevře bez zadání hesla, protože bude zapamatován. „Jako výchozí heslo pro šifrování“ bude takové heslo automaticky umístěno na další soubory, které budete šifrovat. Klikněte na "OK".
3. Zvolil jsem „Zašifrovat kopii v.EXE“ je to asi nejobtížnější z těchto tří operací na výběr. Na začátku dešifrování bude třetí možnost podobná prvním dvěma, teprve potom bude na výběr složku, kam dešifrovat, což jsem chtěl ukázat. Výsledkem byly dva soubory, druhý byl zašifrován s dvojitou příponou „txt.exe“ soubor byl původně textový soubor.
4. Pojďme k dekódování. Klikněte na druhý soubor, který je zašifrovaný, a zobrazí se vám okno, jako je to níže na obrázku. 1.) zadejte heslo, které jste zadali při šifrování. 2.) klikněte na "OK".
5. Otevře se okno pro výběr uložení dešifrovaného souboru. 1.) V okně jako na obrázku pod tímto číslem vyberte složku pro uložení a klikněte na tlačítko „Uložit“.
6. Jedná se o malý a snadno naučitelný program, který můžete přenášet nebo odesílat zašifrované soubory poštou nebo jinými způsoby. Na jiném počítači by proto měl být také nainstalován program AxCrypt k dešifrování přeneseného souboru. Tím je zajištěna bezpečnost souborů. Soubory můžete zašifrovat, aby je příbuzní doma nemohli číst, a skrýt tak informace. Můžete také ukládat hesla pro webové stránky nebo jiné, které potřebujete, pak budou vaše hesla určitě v bezpečí. V kanceláři můžete nahrát na souborový server bez obav, že se informace dostanou do jiných rukou. Ponechání souboru zapnuto souborový server zašifrované pomocí AxCrypt a heslo sdílíte pouze s požadovaným kolegou v práci.

Stáhněte si soubory a přejděte na web uvedený v článku:

Oficiální stránky AxCrypt.

AxCrypt z oficiálního webu Windows x32 x64

Uložte si hesla do cloudová služba.

7. Chcete-li to provést, musíte si stáhnout samostatné doprovodné programy pro váš OS a potřebujete přístup k internetu, jinak nebudete mít přístup k heslům. Hesla budou uložena v cloudové službě a budou přístupná prostřednictvím stažených doprovodných programů. Na druhou stranu, proč byste ukládali hesla do cloudové služby, když můžete používat AXCrypt.