הסר LPER Ransomware Virus (+DECRYPT .lper קבצים)
וירוס Lper הוא סוג של וירוס מחשב שמחדיר למחשב שלך, מצפין את המסמכים שלך, ולאחר מכן מבקש לשלם את הכופר עבור פענוח קבצים. חוץ מפעולות לא נעימות אלה, שהתוכנה הזדונית גם משנה כמה הגדרות חשובות ואף יכולה להשבית את תוכנית האנטי -וירוס שלך.
| שֵׁם | Lper virus |
| סוּג | STOP/Djvu Ransomware |
| קבצים | .lper |
| הוֹדָעָה | _readme.txt |
| כּוֹפֶר | $490/$980 |
| איש קשר | support@fishmail.top, datarestorehelp@airmail.cc |
| נֵזֶק | כל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר. |
| Lper Removal Tool | כדי להשתמש במוצר בעל תכונות מלאות, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים. |
Lper virus – מה זה?
Lper virus can correctly be classified as a STOP/Djvu virus family. תוכנות זדוניות מסוג זה מיועדות למשתמשים בודדים. This specification supposes that Lper does not bring any type of additional viruses, שלעתים קרובות עוזר לתוכנות זדוניות של משפחות שונות לשלוט במחשב שלך. וירוס Voom הוא סוג של וירוס מחשב החודר למחשב שלך , אין צורך להחדיר תוכנות זדוניות נוספות שמגדילות את הסיכון לכישלון של כל הזרקת תוכנת הכופר.
The usual signs of this virus activity is the emersion of .lper files in your folders, במקום את הקבצים שהיו לך בעבר. ה photo.jpg הופך ל photo.jpg.lper, report.xlsx – לְתוֹך report.xlsx.lper וכולי. אינך יכול להשעות תהליך זה, כמו גם לא יכול לפתוח קבצים אלה – הם מוצפנים באלגוריתם די חזק.
אתה יכול גם לראות סימנים שונים אחרים של פעילות תוכנת כופר. Abruptly suspended Microsoft Defender and inability to open the famous anti-malware forums or web pages, שם מתפרסמים מדריכי הסרת וירוסים ופענוח קבצים. תוכלו לראות כיצד זה מתנהל בפסקה שלהלן. יש גם מדריך להסרת תוכנות זדוניות ופענוח – read below how to wipe out Lper ransomware and get the .lper files back.
How did Lper ransomware encrypt my files?
לאחר הזריקה, the Lper ransomware starts a connection with its command and control server. שרת זה נשלט על ידי שומרי כופר – אנשים שמנהלים את התפשטות הנגיף הזה. פעילות נוספת שנעשית על ידי אותם נוכלים היא מענה להודעות דואר אלקטרוני של קורבנות, המעוניינים לפענח את הקבצים שלהם.
הקבצים מוצפנים באחד מאלגוריתם ההצפנה החזק ביותר – AES-256. ה “256” ספרה בשם האלגו הזה פירושה כוחם של שניים – 2^ 256 למקרה זה. 78-מספר ספרות של וריאציות אפשריות של סיסמת פענוח – זה לא אמיתי לכפות על זה בכוח. כמו שאנליסטים של צופן אומרים, זה יזדקק ליותר זמן ממה שכדור הארץ יכול להתקיים בערך, גם אם אתה משתמש במחשבים החזקים ביותר. בכל תיקיה המכילה את המסמכים המוצפנים, Lper ransomware leaves the _readme.txt file with the following contents:
תשומת הלב! אל תדאג, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו תמונות, מאגרי מידע, מסמכים וחשובים אחרים מוצפנים עם הצפנה חזקה ביותר ומפתח ייחודי. השיטה היחידה לשחזור קבצים היא לרכוש כלי פענוח ומפתח ייחודי עבורך. תוכנה זו תפענח את כל הקבצים המוצפנים שלך. מה מבטיח לך? אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם. אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. הקובץ לא יכול להכיל מידע בעל ערך. אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו: https://we.tl/t-WJa63R98Ku המחיר של תוכנת מפתח פרטי ופענוח הוא $980. הנחה 50% זמין אם תיצור איתנו קשר תחילה 72 שעה (ות, המחיר בשבילך הוא $490. שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" תיקייה אם אינך מקבל תשובה יותר מ 6 שעה (ות. כדי להשיג תוכנה זו עליך לכתוב בדואר האלקטרוני שלנו: support@fishmail.top הזמינו כתובת דואר אלקטרוני ליצירת קשר: datarestorehelp@airmail.cc תעודת הזהות האישית שלך: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
בְּכָל זֹאת, אתה עדיין יכול להריץ חלק מהמסמכים שלך. The Lper ransomware ciphers only the initial 150 KB של כל קובץ, אך ניתן לגשת לחלק השני של קובץ זה. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שהם כנראה גדולים מ 150 קילובייט. לא כל נגן מדיה יכול לפתוח קבצים אלה – WinAmp הוא הפיתרון הטוב ביותר, מכיוון שהוא בחינם ובדוק. שניות ראשונות של כל הקלטה חסרות – חלק זה מוצפן – אבל שאר המסמך יהיה נגיש כאילו כלום לא קרה.
Is Lper ransomware dangerous for my PC?
כפי שתואר מספר פסקאות לעיל, תוכנת כופר אינה עוסקת רק בהצפנת הקבצים. Lper malware makes the changes in your computer in order to prevent looking for the virus removal and file decryption guides. תוכנה זדונית אינה מבססת את מחסום התוכנה – זה רק משנה את הגדרות המערכת, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.
בין הגדרות הרשת, הפריט הפגוע ביותר הוא קובץ התצורה של HOSTS. לקובץ טקסט זה יש את תצורות כתובת ה- DNS, המשמשים את הדפדפנים בעת בקשה לשרת האתר. אם תוסיף כתובת DNS ספציפית לאתר מסוים, הדפדפן שלך יחבר את הדף הזה באמצעות ה- DNS בפעם הבאה. תוכנת Ransom משנה קובץ זה, הוספת ה- DNS הלא ידוע, כך שכל אחד מדפדפני האינטרנט יציג בפניך את השגיאה "לא ניתן לפתור את כתובת ה- DNS".
שינויים אחרים שנעשו על ידי תוכנת הכופר מכוונים למניעת איתור מוקדם של עצמה, וגם מניעת ההתקנה של רוב תוכניות האנטי וירוס. Lper virus implements several modifications in Group Policies – the system setting application which allows to modify the rights of each app. באופן כזה, תוכנות זדוניות עוצרות את Microsoft Defender ותוכניות אנטי-וירוס שונות אחרות, כמו גם מונע הפעלה של קבצי התקנה נגד תוכנות זדוניות.
איך נדבקתי?
לאורך כל הקדנציה בזמן שקיימת משפחת STOP / Djvu, הוא השתמש בתוכנה מפוקפקת כדרך העיקרית להזרקת תוכנות כופר. במונח של תוכנה מפוקפקת אני מתכוון לתוכניות שכבר לא מעודכנות על ידי היוצר ומופצות דרך אתרי שיתוף הקבצים. אפליקציות אלו עלולות להיפרץ, להפוך אותם לשימושיים מבלי לקנות שום רישיון. דוגמה נוספת לשיעור תוכניות כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, כלי הפעלה של Windows וכן הלאה.
תוכנה מסוג זה עשויה להתפשט בדרכים רבות – דרך דף האינטרנט המציע קישור להורדה, וגם דרך רשתות peer-to-peer – ThePirateBay, eMule וכן הלאה. כל המקורות הללו ידועים בתור אתרי הפיראטיות למחשבים הפופולריים ביותר. אנשים משתמשים במקורות אלה כדי לקבל תוכניות או משחקים שונים בחינם, גם אם יש לרכוש אפליקציות אלה. Nobody can prevent the users who crack these programs from adding viruses of some sort to the files of the hacked tool. כלים אקטיביים, למרות זאת, נוצרים למטרות פורעות חוק, כך שיוצריהם עשויים להטמיע בקלות את התוכנה הזדונית במסווה של רכיב תוכנית כלשהו.
האפליקציות הפרוצות האלה, ללא קשר למקורם, הם אחד מהנשאים הנפוצים ביותר לנגיפים שונים, and surely the most widespread one for Lper ransomware. עדיף להפסיק להשתמש בו, ולא רק בגלל סיכונים להפצת וירוסים. הימנעות מקניית הרישיון היא פעולה בלתי חוקית, וגם האקרים ואנשים שעושים שימוש באפליקציות סדוקות נופלים לאחריות פיראטיות.
How do I remove Lper virus?
The Lper ransomware is extremely hard to delete manually. למעשה, בגלל כמות השינויים שהוא עושה ב-Windows שלך, זה כמעט לא מציאותי לזהות את כולם ולתקן. ההחלטה הטובה ביותר היא לעשות שימוש בתוכנה נגד תוכנות זדוניות. אבל באיזה מהם לבחור?
ייתכן שתראה את ההצעות לשימוש ב- Microsoft Defender, שנמצא כבר בתוך המערכת שלך. אבל כפי שהוזכר קודם, רוב הדוגמאות של STOP/Djvu תוכנות זדוניות משביתות אותו עוד לפני הליך ההצפנה. האפשרות היחידה היא להשתמש בכלי צד שלישי – ואני יכול לייעץ לך בנושא GridinSoft Anti-Malware כפתרון למקרה זה. יש לו יכולות איתור מושלמות, כך שהוירוס לא יפספס. הוא גם מסוגל לתקן את המערכת, that is heavily demanded after the Lper virus attack.
To remove Lper malware infections, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.
לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. יש להסיר תוכנת כופר כדי למנוע את ההצפנה החוזרת של הקבצים שלך: while Lper ransomware is active, זה לא יחמיץ שום קובץ לא מוצפן.
How to decrypt the .lper files?
There are two ways to recover your files after a Lper virus attack. הראשון והפופולרי ביותר הוא פענוח קבצים. הוא מבוצע עם תוכנית מיוחדת, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא בחינם. אנליסטים מעדכנים את מסדי הנתונים של מפתחות הפענוח בתדירות האפשרית, אז אתה בוודאי תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.
דרך נוספת להחזיר את הקבצים שלך היא לנסות לשחזר אותם מהדיסקים הפיזיים שלך. Since Lper virus deletes them and substitutes with an encrypted copy, שאריות המסמכים עדיין נשמרות בכונן הדיסקים. לאחר ההסרה, המידע אודותם נמחק ממערכת הקבצים, אך לא מכונן דיסק. אפליקציות מיוחדות, כמו PhotoRec, מסוגלים לשחזר קבצים אלה. זה בחינם, מדי, ויכול לשמש גם לשחזור קבצים במקרה שמחקת משהו שלא בכוונה.
Decrypting the .lper files with Emsisoft Decrypter for STOP/Djvu
הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.
הממשק של תוכנית זו קל ביותר. כל שעליך לעשות הוא לבחור את התיקיה בה מאוחסנים הקבצים המוצפנים, ותחכה. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.
במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. כל אחת מהשגיאות הללו מתייחסת למקרה ספציפי. הנה ההסבר:
שגיאה: לא ניתן לפענח קובץ עם מזהה: [תעודת הזהות שלך]
לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.
אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]
הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.
משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.
תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]
נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.
Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, חשוב לשמור על קור רוח ולהמתין עד שצוות האנליסטים ימצא אחד שיתאים למקרה שלך.
לא ניתן היה לפתור את השם המרוחק
שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.
Recovering the .lper files with PhotoRec tool
PhotoRec הוא כלי קוד פתוח, אשר נועד לשחזר את הקבצים שנמחקו או אבדו מכונן הדיסק. הוא בודק כל מגזר דיסקים לאיתור שאריות קבצים שנמחקו, ואז מנסה לשחזר אותם. יישום זה מסוגל לשחזר קבצים של יותר מ 400 פורמטים שונים. בגלל התכונה המתוארת של מנגנון הצפנת כופר, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.
הורד את PhotoRec מהאתר הרשמי. זה לגמרי בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.
פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, חפש קובץ qphotorec_win.exe. הפעל קובץ הפעלה זה.
לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.
לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.
סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, אז שולחן העבודה הוא פיתרון רע. האפשרות הטובה ביותר היא להשתמש בכונן ה- USB.
אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (הוא הופך פעיל אם ציינת את כל הפרמטרים הנדרשים). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.
שאלות נפוצות
✔️Are the files encrypted by Lper ransomware dangerous?
לא. Lper files is not a virus, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. קבצי ה- EXT זהים לקבצים הרגילים, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. אתה יכול לאחסן אותו יחד עם קבצים רגילים ללא כל חשש.
✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?
כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, חלק מ"כלי ניקוי הדיסקים "עשויים להסיר אותם, בקביעה כי הם שייכים לפורמט הלא ידוע והם ככל הנראה שבורים.
✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?
זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. יוצרי כופר משקרים הרבה על מנת להפחיד את קורבנותיהם, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.
נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.
אפשרות אחרונה היא רק לחכות. כשמשטרת הסייבר צוחקת את הנוכלים שיוצרים ומפיצים תוכנות כופר, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי תוכנות זדוניות עשויים לפרסם את שאר המפתחות כאשר הם מפסיקים את פעילותם.
✔️Not all of my .lper files are decrypted. מה אני צריך לעשות?
המצב בו ה- Emsisoft Decryptor לא הצליח לפענח מספר קבצים קורה בדרך כלל כאשר לא הוספתם את זוג הקבצים הנכון לפורמט הקובץ המסוים.. מקרה נוסף בו בעיה זו עשויה להופיע הוא כאשר אירעה בעיה כלשהי במהלך תהליך הפענוח – לדוגמה, מגבלת RAM הושגה. נסה לבצע את תהליך הפענוח פעם נוספת.
מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, היא עשויה להשתמש במקשים לא מקוונים לפרק זמן קצר כאשר יש לה בעיות חיבור. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, על מנת לחזור על התהליך.