הסר LOMX Ransomware Virus (+DECRYPT .lomx קבצים)
תוכנה זדונית של LOMX היא מעין וירוס מחשב שמזריק את המחשב שלך, מצפין את המסמכים שלך, ולאחר מכן מבקש לשלם את הכסף עבור פענוח קבצים. חוץ מפעולות לא נעימות אלה, וירוס זה גם משנה כמה הגדרות חשובות ואף יכול להשבית את כלי האבטחה שלך.
| שֵׁם | נגיף LOMX |
| סוּג | STOP/Djvu Ransomware |
| קבצים | .LOMX |
| הוֹדָעָה | _readme.txt |
| כּוֹפֶר | $490/$980 |
| איש קשר | [email protected], [email protected] |
| נֵזֶק | כל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר. |
| כלי הסרת LOMX | כדי להשתמש במוצר בעל תכונות מלאות, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים. |
נגיף LOMX – מה זה?
ניתן לסווג נכון את תוכנת Ransomware כמשפחת נגיף עצירה/DJVU. סוג זה של תוכנות זדוניות מכוון למשתמשים בודדים. תכונה זו מניחה ש- LOMX אינו מביא כל סוג של וירוסים נוספים, מה שלפעמים מסייע לנגיף של משפחות אחרות להשתלט על המחשב האישי שלך. מכיוון שלרוב האנשים אין שום דבר בעל ערך במחשבים האישיים שלהם, אין סיבה לשאת תוכנות זדוניות אחרות שמגדילות את הסיכון לכישלון של כל הזרקת תוכנת הכופר.
הסימנים האופייניים לפעילות וירוסים זו הם הטרחה של קבצי .lomx בתיקיות שלך, במקום את הקבצים שהיו לך בעבר. ה photo.jpg הופך ל Photo.jpg.lomx, report.xlsx – לְתוֹך Report.xlsx.lomx וכולי. אתה לא יכול למנוע את הפעולה הזו, ואיני יכול לפתוח את הקבצים האלה – הם מוצפנים עם צופן חזק למדי.
אתה יכול גם לראות סימנים שונים אחרים של פעילות תוכנת כופר. עצרה בפתאומיות את Microsoft Defender ואת חוסר היכולת לבדוק את הפורומים או האתרים הפופולריים נגד תוכנות זדוניות, שם מתפרסמים מדריכי הסרת תוכנות הכופר ופענוח. תוכלו לראות כיצד זה עובד בפסקה למטה. יש גם מדריך להסרת תוכנות זדוניות ופענוח – בדוק למטה כיצד למחוק תוכנת Ransomware של LOMX ולהחזיר את קבצי ה- LOMX.
איך תוכנת Ransomware של LOMX הצפנה את הקבצים שלי?
לאחר הזרקת תוכנות זדוניות, תוכנת כופר LOMX קובעת חיבור עם שרת הפקודה והבקרה שלו. שרת זה מופקד על ידי מנהלי תוכנות כופר – רמאים שמנהלים את התפשטות הנגיף הזה. פעילות נוספת אשר נערכת על ידי הנוכלים הללו היא מענה להודעות המייל של הסובלים, שרוצים לפענח את הקבצים שלהם.
הקבצים מוצפנים באחד מאלגוריתם ההצפנה החזק ביותר – AES-256. ה “256” ספרה בשם האלגו הזה פירושה כוחם של שניים – 2^ 256 למקרה זה. 78-מספר ספרות של וריאציות אפשריות של סיסמת פענוח – אי אפשר לבשר אותו בכוח. כמו שאנליסטים של צופן אומרים, זה ייקח יותר זמן ממה שכדור הארץ יכול להעריך להתקיים, גם אם אתה משתמש במערכת המחשבים החזקה ביותר. בכל תיקיה המכילה את המסמכים המוצפנים, תוכנת Ransomware LOMX משאירה את קובץ _readme.txt עם התוכן הבא:
תשומת הלב! אל תדאג, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו תמונות, מאגרי מידע, מסמכים וחשובים אחרים מוצפנים עם הצפנה חזקה ביותר ומפתח ייחודי. השיטה היחידה לשחזור קבצים היא לרכוש כלי פענוח ומפתח ייחודי עבורך. תוכנה זו תפענח את כל הקבצים המוצפנים שלך. מה מבטיח לך? אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם. אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. הקובץ לא יכול להכיל מידע בעל ערך. אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו: https://we.tl/t-WJa63R98Ku המחיר של תוכנת מפתח פרטי ופענוח הוא $980. הנחה 50% זמין אם תיצור איתנו קשר תחילה 72 שעה (ות, המחיר בשבילך הוא $490. שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" תיקייה אם אינך מקבל תשובה יותר מ 6 שעה (ות. כדי להשיג תוכנה זו עליך לכתוב בדואר האלקטרוני שלנו: [email protected] הזמינו כתובת דואר אלקטרוני ליצירת קשר: [email protected] תעודת הזהות האישית שלך: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
על כל פנים, אתה עדיין יכול לפתוח חלק מהמסמכים שלך. תוכנות זדוניות של LOMX מצפיפות רק את הראשון 150 KB של כל קובץ, אך ניתן לפתוח את החלק השני של מסמך זה. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שהם כנראה גדולים מ 150 קילובייט. לא כל נגן מדיה מסוגל לפתוח את הקבצים האלה – WinAmp היא האפשרות הטובה ביותר, מכיוון שהוא בחינם ובדוק. השניות הראשונות של כל שיר או סרטון יהיו דוממים – חלק זה מוצפן – אבל שאר הקובץ יהיה נגיש כאילו שום דבר לא קרה.
האם LOMX Ransomware מסוכן למחשב שלי?
כפי שהוזכר מספר פסקאות לעיל, תוכנת כופר אינה עוסקת רק בהצפנת הקבצים. תוכנה זדונית של LOMX מבצעת את השינויים במחשב שלך על מנת למנוע חיפוש במדריכי הסרת התוכנה הזדונית ופענוח הקבצים. נגיף LOMX אינו יוצר את מכשול התוכנה – זה רק משנה את ההגדרות, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.
בין תצורות הרשת, הפריט הפגוע ביותר הוא קובץ התצורה של HOSTS. קובץ טקסט זה שומר את תצורות כתובת ה- DNS, המשמשים את הדפדפנים בעת בקשה לשרת האתר. אם תוסיף כתובת DNS ספציפית לדף האינטרנט המסוים, הדפדפן שלך יחבר את הדף באמצעות DNS זה בפעם הבאה. תוכנת Ransom משנה את הקובץ, הוספת ה- DNS הלא ידוע, כך שכל אחד מדפדפני האינטרנט יציג בפניך את השגיאה "לא ניתן לפתור את כתובת ה- DNS".
וירוס Vyia יוצר חיבור עם שרת הפיקוד והבקרה שלו, וגם מניעת התקנת רוב כלי האבטחה. תוכנת Ransomware של LOMX מבצעת כמה שינויים במדיניות הקבוצתית – ממשק תצורת המערכת המעניק לך את הזכות לשנות את היכולות של כל אפליקציה. באופן כזה, הנגיף עוצר את המגן של מיקרוסופט וכלי אנטי -וירוס אחרים, כמו גם חוסם את ההשקה של קבצי התקנת אנטי-וירוס.
איך נדבקתי?
לאורך כל הקדנציה בזמן שקיימת משפחת STOP / Djvu, הוא השתמש ביישומים מפוקפקים כשיטה העיקרית להזרקת תוכנת כופר. במונח של תוכנה מפוקפקת אני מתכוון לתוכנות שכבר לא נשלטות על ידי היוצר ומופצות דרך אתרי שיתוף הקבצים. יישומים אלה עלולים להיסדק, כדי לאפשר להם להשתמש ללא רכישת רישיון כלשהו. דוגמה נוספת לשיעור תוכניות כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, כלי הפעלה של Windows וכן הלאה.
יישומים מסוג זה עשויים להתפשט בשיטות שונות – דרך דף האינטרנט המציע קישור להורדה, וגם דרך רשתות הזריעה – ThePirateBay, eMule וכן הלאה. כל המקורות הללו ידועים כמשאבי פיראטיית המחשב הפופולריים ביותר. אנשים משתמשים באתרים האלה כדי לקבל תוכניות או משחקים שונים בחינם, גם אם יש לרכוש תוכניות אלה. אף אחד לא יכול למנוע מהמשתמשים שפורצים לאפליקציות האלה להוסיף וירוסים מסוג כלשהו לקבצים של הכלי הפרוץ. כלים אקטיביים, בינתיים, נוצרים לפעולות מחוץ לחוק, כך שיוצריהם יכולים להכניס את התוכנה הזדונית בקלות במסווה של חלק כלשהו בתוכנית.
התוכניות הסדוקות האלה, ללא קשר למקורם, הם אחד המקורות הנפוצים ביותר עבור תוכנות זדוניות שונות, ובוודאי הנפוצה ביותר עבור תוכנת כופר של LOMX. הפתרון הטוב ביותר הוא להפסיק להשתמש בו, ולא רק בגלל הפצת סיכונים של תוכנות זדוניות. הימנעות מרכישת הרישיון היא פעולה בלתי חוקית, וגם האקרים וגם אנשים שמשתמשים בתוכנות פיצוח נופלים תחת האשמה של פיראטיות.
כיצד אוכל להסיר תוכנת כופר LOMX?
את התוכנה הזדונית של LOMX קשה מאוד להסיר ידנית. בֶּאֱמֶת, בגלל מספר השינויים שהוא עושה במחשב שלך, זה כמעט לא אמיתי למצוא את כולם ולתקן. ההחלטה הטובה ביותר היא להשתמש בתוכנת אנטי וירוס. אבל באיזה מהם לבחור?
במונח של יישומים מפוקפקים אני מתכוון לאפליקציות שכבר לא מעודכנות על ידי המתחזק ומופצות דרך אתרי צד שלישי, זה כבר בתוך המערכת שלך. אך כפי שהוזכר קודם, רוב הדוגמאות של STOP/Djvu של תוכנות זדוניות משביתות אותו עוד לפני תהליך ההצפנה. שימוש בתוכנת צד שלישי הוא הפתרון האפשרי היחיד – ואני יכול לייעץ לך את GridinSoft Anti-Malware כאופציה למקרה זה. יש לו יכולות זיהוי מרשימות, אז תוכנת כופר LOMX לא תתגעגע. הוא גם מסוגל להתאושש מהמערכת, אשר נדרש מאוד לאחר התקפת נגיף LOMX.
להסרת דלקות זדוניות של LOMX, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.
לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. יש צורך בהסרת תוכנות זדוניות כדי למנוע את ההצפנה החוזרת של הקבצים שלך: בעוד ש- Ransomware של LOMX פעיל, זה לא יעביר שום קובץ לא מוצפן.
כיצד לפענח את קבצי ה- .lomx?
ישנן שתי דרכים לשחזר את הקבצים שלך לאחר התקפת נגיף LOMX. הראשון והבולט ביותר הוא פענוח קבצים. הוא מבוצע עם תוכנית מיוחדת, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא בחינם. אנליסטים מעדכנים את מסדי הנתונים של מפתחות הפענוח בתדירות האפשרית, אז אתה בוודאי תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.
אפשרות נוספת להחזיר את הקבצים שלך היא לנסות לשחזר אותם מהדיסקים הפיזיים שלך. מכיוון שנגיף LOMX מוחק אותם ומחליף עותק מוצפן, שארית המסמכים עדיין מאוחסנים בכונן הדיסק. לאחר ההסרה, המידע אודותם נמחק ממערכת הקבצים, אבל לא מדיסק. אפליקציות מיוחדות, כמו PhotoRec, מסוגלים לשחזר קבצים אלה. זה בחינם, מדי, והוא עשוי לשמש גם לשחזור קבצים במקרה שמחקת דבר שלא בכוונה.
פענוח קבצי .lomx עם Emsisoft Recraypter עבור Stop/DJVU
הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.
הממשק של תוכנית זו קל ביותר. כל שעליך לעשות הוא לבחור את התיקיה בה מאוחסנים הקבצים המוצפנים, ותחכה. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.
במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. כל אחת מהשגיאות הללו מתייחסת למקרה ספציפי. הנה ההסבר:
שגיאה: לא ניתן לפענח קובץ עם מזהה: [תעודת הזהות שלך]
לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.
אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]
הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.
משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.
תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]
נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.
Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, חשוב לשמור על קור רוח ולהמתין עד שצוות האנליסטים ימצא אחד שיתאים למקרה שלך.
לא ניתן היה לפתור את השם המרוחק
שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.
התאוששות קבצי .LOMX בעזרת כלי Photorec
PhotoRec הוא כלי קוד פתוח, אשר נוצר כדי לשחזר את הקבצים שנמחקו או אבדו מהדיסק. הוא בודק כל מגזר דיסקים לאיתור שאריות קבצים שנמחקו, ואז מנסה לשחזר אותם. יישום זה מסוגל לשחזר קבצים של יותר מ 400 פורמטים שונים. בגלל התכונה המתוארת של מנגנון הצפנת כופר, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.
הורד את PhotoRec מהאתר הרשמי. זה לגמרי בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.
פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, חפש קובץ qphotorec_win.exe. הפעל קובץ הפעלה זה.
לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.
לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.
סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, אז שולחן העבודה הוא פיתרון רע. האפשרות הטובה ביותר היא להשתמש בכונן ה- USB.
אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (הוא הופך פעיל אם ציינת את כל הפרמטרים הנדרשים). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.
שאלות נפוצות
✔️ הם הקבצים המוצפנים על ידי Lomx Ransomware Dangerous?
לא. קבצי LOMX אינם וירוס, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. קבצי ה- EXT זהים לקבצים הרגילים, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. אתה יכול לאחסן אותו יחד עם קבצים רגילים ללא כל חשש.
✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?
כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, חלק מ"כלי ניקוי הדיסקים "עשויים להסיר אותם, בקביעה כי הם שייכים לפורמט הלא ידוע והם ככל הנראה שבורים.
✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?
זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. יוצרי כופר משקרים הרבה על מנת להפחיד את קורבנותיהם, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.
נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.
אפשרות אחרונה היא רק לחכות. כשמשטרת הסייבר צוחקת את הנוכלים שיוצרים ומפיצים תוכנות כופר, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי וירוסים עשויים לפרסם את שאר המפתחות כאשר הם מפסיקים את פעילותם.
✔️ לא כל קבצי ה- .lomx שלי מפועלים. מה אני צריך לעשות?
המצב בו ה- Emsisoft Decryptor לא הצליח לפענח מספר קבצים קורה בדרך כלל כאשר לא הוספתם את זוג הקבצים הנכון לפורמט הקובץ המסוים.. מקרה נוסף בו בעיה זו עשויה להופיע הוא כאשר אירעה בעיה כלשהי במהלך תהליך הפענוח – לדוגמה, מגבלת RAM הושגה. נסה לבצע את תהליך הפענוח פעם נוספת.
מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, היא עשויה להשתמש במקשים לא מקוונים לפרק זמן קצר כאשר יש לה בעיות חיבור. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, על מנת לחזור על התהליך.