Шта је МАКБ Рансомваре (03.29.24)

<п> МАКБ рансомваре је злонамерни програм за шифровање података. Компанија за истраживање циберсецурити под називом Ксиаопао први пут је идентификовала МАКБ рансомваре 2020. године. Ксиаопао га је класификовао као злонамерни програм који потиче из злогласне породице малвера Сцараб. Ова породица злонамерних програма користи сигурне алгоритме за шифровање који могу превазићи уобичајене антивирусне програме. Остали ентитети малвера који припадају овој породици укључују: <ул> <ли> Ксати рансомваре <ли> Амбросиа рансомваре <ли> Инцхин рансомваре <ли> Ормета рансомваре < / ли> <ли> Артеми рансомваре Шта ради МАКБ Рансомваре? <п> МАКБ рансомваре користи стелт технологију за инфилтрирање у корисничке системе. Убрзо након инфилтрације, он мења Виндовс поставке, а затим шифрује основне датотеке у систему. Циља на најчешће коришћене датотеке како би максимизирао штету корисника, као што су: <ул> <ли> Музика <ли> Видео снимци <ли> Слике / фотографије (.јпг) <ли> Базе података <ли> Важни документи, као што су .доц, .пдф, .Кслс, .мпг или зип <ли> Архива <п> Након шифровања датотека, МАКБ рансомваре мења их имена датотека додавањем ознаке .МАКБ на крају сваке датотеке како би се осигурало да их жртве не могу отворити. Такође мења Виндовс кључеве регистра и брише сенчне копије било које датотеке како би стекао трајност и спречио лак опоравак. Ове модификације могу утицати на перформансе система. <п> Да би било још горе, МАКБ рансомваре замењује пуно име случајним низом. На пример, након модификације, преименоваће датотеку као што је „1.јпг“ у „2г000000000п0зв9ВкБВВнК5дМРу2хк8.МАКБ“. Ова енкрипција спречава жртве да препознају и отворе своје датотеке ако их не дешифрују. <п> Након шифровања датотека, МАКБ рансомваре оставља напомену о откупнини у којој се каже: „КАКО ОБНОВИТИ ШИФРИРАНЕ ДАТОТЕКЕ.ткт.“ Напомена тражи од жртава да контактирају нападаче путем е-поште. Такође објашњава да жртве имају 72 сата да користе кључ за дешифрирање, јер ће бити избрисан. <п> <стронг> Напомена: Не плаћајте откупнину или контактирајте нападаче. Они могу покренути даљи напад на ваш рачунар или вам дати нефункционални кључ да бисте захтевали већу уплату. Како је МАКБ Рансомваре ушао у мој рачунар? <п> Малваре програми имају више начина да се инфилтрирају у ПЦ системе. <п> Ево различитих начина на које малвер МАКБ може да се инфилтрира у ваш систем: <ул> <ли> Кроз незаштићене везе удаљене радне површине <ли> Кроз злонамерне прилоге е-поште и уграђене хипервезе <ли> Кроз пакетну инсталацију са схареваре-ом и бесплатним програмом <ли> Кроз експлоатационе комплете и софтверске рањивости <ли> Путем лажних обавештења о ажурирању система Виндовс или Фласх Плаиер-а <п> Ако откријете присуство МАКБ рансомваре-а, морате га одмах уклонити. Ако остане на систему, може поново шифровати опорављене датотеке, инсталирати друге верзије малвера или провести крађу података на рачунару. Како уклонити МАКБ Рансомваре <п> Користите ова упутства за уклањање МАКБ рансомваре-а да бисте га уклонили : 1. Скенирајте свој рачунар помоћу квалитетног анти-малваре програма <п> Требаће вам квалитетан алат за заштиту од малваре-а који има анти-рансомваре могућности да бисте идентификовали и уклонили МАКБ рансомваре. Предност квалитетног алата против малвера је у томе што може да идентификује и уклони МАКБ рансомваре и друге сумњиве и потенцијално нежељене програме који се можда крију на вашем рачунару. 2. Уклоните МАКБ рансомваре користећи Сафе Моде са умрежавањем и враћањем система. <п> Користите Сафе Моде витх Нетворкинг за поновно покретање рачунара и враћање МАКБ шифрованих датотека: <ли> <ли> Притисните тастер Виндовс. <ли> Кликните дугме за напајање. <ли> Притисните и држите тастер Схифт и кликните Рестарт. <ли> Изаберите Решавање проблема & гт; Напредно & гт; Поставке покретања. <ли> Притисните Рестарт. <ли> У прозору за подешавање покретања изаберите Омогући безбедни режим помоћу командне линије. <ли> У прозору Цомманд Промпт унесите цд ресторе и кликните Ентер. <ли> Затим откуцајте рструи.еке и поново притисните Ентер. <ли> У новом прозору кликните на Нект и изаберите тачку за обнављање Виндовс-а пре инфилтрације МАКБ. <ли> Затим кликните Даље. <ли> Након процеса кликните Да за враћање. 3. Покрените скенирање провере системских датотека (СФЦ) <п> МАКБ рансомваре може имитирати оригиналне рачунарске апликације и сместити се на ваш рачунар без откривања. То може оштетити Виндовс системске датотеке вашег рачунара. Морате да прегледате Виндовс датотеке на рачунару покретањем услужног програма СФЦ. <ли> <ли> Притисните Вин + К. <ли> Унесите цмд, а затим Цтрл + Схифт + Ентер да бисте покренули Цомманд Промпт као Администратор. <ли> У интерфејс командне линије унесите сфц / сцаннов и притисните Ентер. <п> СФЦ ће идентификовати и исправити грешке и оштећене датотеке. Будите стрпљиви јер процес може потрајати. Тада би требало да генерише извештај. 4. Дешифрујте шифроване датотеке (.МАКБ) помоћу независног алата <п> Постоје различити независни алати који ће вам помоћи да дешифрујете МАКБ шифроване датотеке. На пример, можете да користите Емсисофт-ов дешифратор. Да бисте дешифровали датотеке помоћу Емсисофт-а: <ли> <ли> Преузмите Емсисофт (са званичне странице). <ли> Покрените Емсисофт-ов децриптер .еке да бисте инсталирали програм. <ли> Након инсталације, покрените Емсисофт као администратор. <ли> Међу опцијама одаберите датотеке које желите да дешифрујете (алтернативно, дозволите Емсисофт дешифрирању да аутоматски препозна датотеке које треба дешифровати). <ли> Кликните на дугме „дешифрирај“ да бисте започели поступак. <п> Стрпљиво сачекајте док се поступак дешифровања не заврши, а затим поново покрените рачунар. 5. Вратите датотеке помоћу квалитетних независних алата за опоравак података<п> Можда неће бити лако ручно опоравити датотеке. Због тога препоручујемо употребу квалитетних независних алата за опоравак података за враћање и опоравак .МАКБ шифрованих датотека. Прегледајте сваку алатку пре него што је употребите за поступак опоравка података. Завршне мисли <п> Верујемо да сте сматрали да је овај водич користан за разумевање и уклањање МАКБ рансомваре-а. Препоручујемо да избегавате будуће нападе рансомваре софтвера тако што ћете заштитити свој рачунар од продора малвера. Обавезно инсталирајте моћан алат за заштиту од малвера на свој рачунар и избегавајте преузимање бесплатног софтвера.

Иоутубе видео: Шта је МАКБ Рансомваре

03, 2024