באַזייַטיקן TTRD Ransomware Virus (+דעקריפּט .טטרד טעקעס)

Ttrd ransomware is a sort of computer virus that infiltrates your computer, ענקריפּץ דיין דאָקומענטן, און דעמאָלט פרעגט צו צאָלן די געלט פֿאַר טעקע דעקריפּטיאָן. חוץ די אַנוואָנטיד אַקשאַנז, דער ווירוס אויך מאָדיפיצירט עטלעכע וויכטיק סעטטינגס און קענען אפילו האַלטן דיין אַנטי-מאַלוואַרע פּראָגראַם.


Ttrd Ransomware Summary

נאָמעןTtrd virus
טיפּSTOP/Djvu Ransomware
טעקעס.ttrd
אָנזאָג_readme.txt
ויסלייזן$490/$980
קאָנטאַקטsupport@fishmail.top, datarestorehelp@airmail.cc
שאדןאַלע טעקעס זענען ינקריפּטיד און קענען ניט זיין עפֿנט אָן פּייינג אַ ויסלייזגעלט. נאָך שפּריכוואָרט-סטילינג טראָודזשאַנז און מאַלוואַרע ינפעקשאַנז קענען זיין אינסטאַלירן צוזאַמען מיט אַ ראַנסאָמוואַרע ינפעקציע.
Ttrd Removal Tool צו נוצן פול-פיטשערד פּראָדוקט, איר האָבן צו קויפן אַ דערלויבעניש. 6 טעג פריי פּראָצעס בנימצא.

Ttrd ransomware – וואס איז דאס?

Ttrd malware can correctly be classified as a STOP/Djvu virus family. That sort of computer virus is aimed on single users. This specification supposes that Ttrd does not carry any type of additional malware, which usually helps ransomware of various other families to take control of your system. ווייַל פון די פאַקט אַז רובֿ ניצערס טאָן ניט האָבן עפּעס ווערטפול , there is no reason to use additional viruses that increases the risk of failure of the whole ransomware injection.

The typical signs of that virus activity is the appearance of .ttrd files in your folders, אַנשטאָט פון די טעקעס איר געוויינט צו האָבן. די photo.jpg טורנס אין photo.jpg.ttrd, רעפּאָרט.קסלסקס – אין report.xlsx.ttrd און אזוי ווייטער. איר קענען נישט פאַרמייַדן דעם פּראָצעס, און קענען נישט עפענען די טעקעס – זיי זענען ינקריפּטיד מיט שיין שטאַרק אַלגערידאַם.

Ttrd Virus - encrypted .ttrd files
Ttrd Encrypted Files

איר קענען אויך זען פאַרשידן אנדערע וואונדער פון מאַלוואַרע טעטיקייט. Spontaneously stopped Microsoft Defender and inability to open the well-known anti-malware forums or sites, ווו די באַזייַטיקונג פון מאַלוואַרע און טעקע דעקריפּטיאָן גוידעס זענען אַרייַנגעשיקט. איר וועט זען ווי דאָס איז געפירט אין די פּאַראַגראַף אונטן. די באַזייַטיקונג און דעקריפּטיאָן פירער זענען אויך בנימצא – check below how to remove Ttrd virus and get the .ttrd files back.

How did Ttrd ransomware encrypt my files?

נאָך די ינדזשעקשאַן, the Ttrd virus creates a connection with its command and control server. דער סערווער איז קאַנטראָולד דורך ראַנסאָמוואַרע מאַינטערייטערז – פראָדסטערז וואָס פירן די פאַרשפּרייטונג פון דעם ראַנסאָמוואַרע. אן אנדער טעטיקייט וואָס איז דורכגעקאָכט דורך די קרוקס איז ענטפֿערן די E- בריוו אַרטיקלען פון וויקטימס, וואס ווילן צו דעקריפּט זייער טעקעס.

די טעקעס זענען סייפערד מיט איינער פון די סטראָנגעסט ענקריפּשאַן אַלגערידאַם – AES-256. די “256” ציפֿער אין דעם נאָמען פון דעם אַלגערידאַמז מיטל די מאַכט פון צוויי – 2^ 256 פאר דעם פאל. 78-ציפֿער נומער פון מעגלעך ווערייישאַנז פון דעקריפּטיאָן שליסלען – עס איז נישט פאַקטיש צו ברוט צווינגען עס. ווי אַנאַליס זאָגן, עס וועט נעמען מער צייט ווי די ערד קען אָפּשאַצן צו עקסיסטירן, אפילו ווען איר נוצן די מערסט שטאַרק קאָמפּיוטער סיסטעם. אין יעדער טעקע וואָס כּולל די ינקריפּטיד דאָקומענטן, Ttrd ransomware creates the _readme.txt file with the following contents:

ופמערקזאַמקייַט!

צי ניט זאָרג, איר קענען צוריקקומען אַלע דיין טעקעס!

כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, דאָקומענטן און אנדערע וויכטיק זענען ינקריפּטיד מיט סטראָנגעסט ענקריפּשאַן און יינציק שליסל.
דער בלויז אופֿן פון ריקאַווערינג טעקעס איז צו קויפן דעקריפּט געצייַג און יינציק שליסל פֿאַר איר.
די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס.

וואָס געראַנטיז איר האָבן?

איר קענען שיקן איינער פון דיין ינקריפּטיד טעקע פֿון דיין פּיסי און מיר דעקריפּט עס פֿאַר פריי.
אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. דער טעקע טאָר נישט אַנטהאַלטן ווערטפול אינפֿאָרמאַציע.

איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג:

https://we.tl/t-WJa63R98Ku

פּרייַז פון פּריוואַט שליסל און דעקריפּט ווייכווארג איז $980.
אַראָפּרעכענען 50% בנימצא אויב איר קאָנטאַקט אונדז ערשטער 72 שעה, אַז ס פּרייַז פֿאַר איר איז $490.

ביטע טאָן אַז איר וועט קיינמאָל ומקערן דיין דאַטן אָן צאָלונג.

קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" טעקע אויב איר טאָן ניט באַקומען ענטפער מער ווי 6 שעה.

צו באַקומען דעם ווייכווארג איר דאַרפֿן צו שרייַבן אויף אונדזער E- פּאָסט:

support@fishmail.top

רעזערוו E- פּאָסט אַדרעס צו קאָנטאַקט אונדז:

datarestorehelp@airmail.cc

דיין פערזענלעכע שייַן:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

פונדעסטוועגן, איר קענט נאָך לויפן עטלעכע פון ​​​​דיין טעקעס. The Ttrd malware ciphers only the initial 150 KB פון יעדער טעקע, אָבער די אנדערע שטיק פון דעם דאָקומענט קענען זיין אַקסעסט. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען זיכער גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער קענען עפענען די טעקעס – WinAmp איז דער בעסטער אָפּציע, זינט עס איז פריי און געזונט-טעסטעד. ערשטער סעקונדעס פון יעדער רעקאָרדינג וועט זיין פעלנדיק – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון דעם דאָקומענט וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.

Is Ttrd ransomware dangerous for my PC?

ווי עס איז געווען דיסקרייבד עטלעכע פּאַראַגראַפס פריער, ראַנסאָמוואַרע איז ניט בלויז וועגן ענקריפּטינג די טעקעס. Ttrd virus makes the changes in your operating system in order to prevent searching the ransomware removal and file decryption guides. Ttrd virus does not create the software obstacle – עס נאָר אָלטערז די סעטטינגס, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.

דורך די נעטוואָרקינג סעטטינגס, די מערסט טשיינדזשד נומער איז די HOSTS קאַנפיגיעריישאַן טעקע. דער טעקסט טעקע האט די דנס-אַדרעס אינסטרוקציעס, וואָס זענען געניצט דורך די בראַוזערז בשעת ריקוועסטינג צו די סערווער. אויב איר לייגן אַ ספּעציפיש דנס אַדרעס פֿאַר אַ זיכער פּלאַץ, דיין וועב בלעטערער וועט פאַרבינדן דעם פּלאַץ דורך דעם דנס ווייַטער מאָל. ראַנסאָמוואַרע ענדערונגען די טעקע, אַדינג די ניט-עגזיסטאַנט דנס, אַזוי קיין פון די וועב בראַוזערז וועט ווייַזן איר די "ניט געקענט צו סאָלווע די דנס-אַדרעס" טעות.

טעות 404

Other modifications done by the virus are targeted on prevention of early spotting of itself, און אויך בלאַקינג די ינסטאַלירונג פון די מערהייַט פון אַנטי-מאַלוואַרע מגילה. Ttrd ransomware makes several modifications in Group Policiesthe system setting app which allows to change the rights of each application. אין אַזאַ אַ וועג, ransomware disables the Microsoft Defender and various other security programs, און אויך דיסייבאַל די קאַטער פון אַנטי-מאַלוואַרע ייַנמאָנטירונג טעקעס.

ווי בין איך געווען ינפעקטאַד?

איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה עקסיסטירט, it was using questionable programs as the main method of ransomware injection. Under the term of questionable applications I mean apps that are already not supported by the developer and spread through the third-party websites. די אַפּפּס קען זיין כאַקט, צו מאַכן זיי מעגלעך צו נוצן אָן פּערטשאַסינג קיין דערלויבעניש. אן אנדער בייַשפּיל פון אַזאַ אַ פּראָגראַם קלאַס איז פאַרשידענע כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows אַקטאַוויישאַן מכשירים און אַזוי אויף.

אַזאַ אַפּלאַקיישאַנז קענען זיין פונאנדערגעטיילט אין פאַרשידענע וועגן – דורך דעם פּלאַץ וואָס אָפפערס אַ דאַונלאָודינג לינק, אָדער דורך די סידינג נעטוואָרקס – די פּיראַטעבייַ, eMule און אַזוי אויף. All these sources are known as the biggest computer piracy sites. מענטשן נוצן די בלעטער צו באַקומען אַ ברייט קייט פון מגילה אָדער שפּילערייַ פֿאַר פריי, אפילו אויב די אַפּפּס מוזן זיין פּערטשאַסט. Nobody can stop the users who crack these apps from adding viruses of some type to the files of the hacked tool. האַקטאָאָלס, דערווייל, זענען באשאפן פֿאַר באַנדיט צוועקן, אַזוי זייער דעוועלאָפּערס קענען לייכט ימבעד די ראַנסאָמוואַרע אונטער די גייז פון עטלעכע פּראָגראַם עלעמענט.

ינדזשעקטינג ווירוסעס אין פּראָגראַם
בשעת קריייטינג די דזשאַמפּס אויף דערלויבעניש קאָנטראָלירונג, קראַקערז קענען לייכט אַרייַנשפּריצן בייזע קאָד אין די פּראָגראַם

ד י געקראכענ ע פראגראמען, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט קאַריערז פֿאַר פאַרשידן ווירוסעס, און 100% the most used one for Ttrd virus. דער בעסטער לייזונג איז צו האַלטן ניצן עס, און ניט בלויז ווייַל פון ווירוס ינדזשעקשאַן ריסקס. ויסמיידן די דערלויבעניש קויפן איז אַן ומלעגאַל קאַמף, און ביידע כאַקערז און מענטשן וואָס נוצן קראַקט אַפּפּס פאַלן אונטער די באַשולדיקונג פון פּיראַטערייַ.

How do I remove Ttrd malware?

The Ttrd malware is pretty hard to remove manually. אין פאַקט, because of the number of alterations it makes into your computer, עס איז כּמעט אוממעגלעך צו געפֿינען זיי אַלע און פאַרריכטן. The best decision is to make use of antivirus software. אבער וואָס איינער צו קלייַבן?

איר קענט זען די עצות צו נוצן Microsoft Defender, that is already inside of your computer. פונדעסטוועגן, ווי עס איז געווען דערמאנט פריער, די מערהייט פון STOP / Djvu מאַלוואַרע ביישפילן דיסייבאַל עס אפילו איידער די ענקריפּשאַן פּראָצעדור. ניצן די דריט-פּאַרטיי אַפּלאַקיישאַן איז דער בלויז מעגלעך לייזונג – and I can advice you the GridinSoft Anti-Malware as a solution for that case. עס האט ימפּרעסיוו דיטעקשאַן אַבילאַטיז, so the Ttrd ransomware will not be missed. עס איז אויך טויגעוודיק פון סיסטעם ריפּערינג, which is heavily demanded after the Ttrd virus attack.

To remove Ttrd malware infections, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.

  • אראפקאפיע און ינסטאַלירן GridinSoft אַנטי-מאַלוואַרע דורך די קנעפּל אויבן. נאָך די ינסטאַלירונג פּראָצעס, איר וועט זען אַ פאָרשלאָג צו אָנהייבן אַ 6-טאָג פריי פּראָצעס. אין דעם טערמין, דער פּראָגראַם האט זייַן פול פאַנגקשאַנאַליטי, so you will definitely be able to both wipe out the virus and repair your system. צו אַקטאַווייט אַ פריי פּראָצעס, איר נאָר דאַרפֿן צו אַרייַן דיין בליצפּאָסט אַדרעס.
  • פריי פּראָצעס אַקטאַוויישאַן GridinSoft אַנטי-מאַלוואַרע

  • נאָך אַקטאַווייטינג די פּראָצעס צייַט, קאַטער די פול יבערקוקן פון דיין סיסטעם. עס וועט געדויערן פֿאַר וועגן 15-20 מינוט, און טשעק יעדער טעקע איר האָבן אין דיין סיסטעם. ראַנסאָמוואַרע וועט נישט באַהאַלטן!
  • גאַנץ יבערקוקן אין GridinSoft אַנטי-מאַלוואַרע

  • ווען די יבערקוקן איז איבער, press the Clean Now button to wipe out the Ttrd ransomware and all other malware detected by a program.
  • ריין די ווירוסעס

    נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. ראַנסאָמוואַרע באַזייַטיקונג איז פארלאנגט צו פאַרמייַדן די ריפּיטינג סיפערינג פון דיין טעקעס: while Ttrd ransomware is active, עס וועט נישט פאַרפירן קיין ונענקריפּטיד טעקע.

    How to decrypt the .ttrd files?

    There are two ways to decrypt your files after a Ttrd malware attack. דער ערשטער און די מערסט קלאָר ווי דער טאָג איז טעקע דעקריפּטיאָן. עס איז געפירט מיט אַ ספּעציעל אַפּ, דיזיינד דורך Emsisoft, און גערופן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז פריי. אַנאַליסץ דערהייַנטיקן זייַן דעקריפּטיאָן שליסלען דאַטאַבייסיז ווי אָפט ווי מעגלעך, אַזוי איר וועט שורלי באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.

    אן אנדער אָפּציע צו באַקומען דיין טעקעס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין דיסק דרייווז. זינט ראַנסאָמוואַרע דיליץ זיי און סאַבסטאַטוץ מיט אַ סייפערד קאָפּיע, די רעזאַדו פון די דאָקומענטן זענען נאָך געהאלטן אויף די דיסק פאָר. נאָך די ויסמעקן, די אינפֿאָרמאַציע וועגן זיי איז אַוועקגענומען פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק. ספּעציעלע מגילה, ווי PhotoRec, קענען צו צוריקקריגן די טעקעס. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָט אויסגעמעקט עטלעכע טעקעס אַנינטענשאַנאַלי.

    Decrypting the .ttrd files with Emsisoft Decrypter for STOP/Djvu

    אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.

    Emsisoft Decrypter EULA

    די צובינד פון דעם פּראָגראַם איז גאָר גרינג. כל איר האָבן צו טאָן איז צו סעלעקטירן דעם טעקע ווו די ינקריפּטיד טעקעס זענען סטאָרד, און וואַרטן. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.

    Emsisoft Decrypter דעקריפּטיאָן פּראָצעס

    בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. יעדער פון די ערראָרס אָפּשיקן צו אַ ספּעציפיש פאַל. דאָ איז די דערקלערונג:

    טעות: ניט געקענט צו דעקריפּט טעקע מיט ID: [דיין ID]

    דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.

    קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]

    נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.

    דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.

    רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]

    דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.

    ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, עס איז וויכטיק צו האַלטן רויק און וואַרטן ביז די אַנאַליס מאַנשאַפֿט געפינט איינער וואָס וועט פּאַסיק דיין פאַל.

    ווייַט נאָמען קען נישט זיין סאַלווד

    דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.

    Recovering the .ttrd files with PhotoRec tool

    PhotoRec איז אַן אָפֿן מקור געצייַג, וואָס איז דיזיינד צו צוריקקריגן אויסגעמעקט אָדער פאַרפאַלן טעקעס פון די דיסק פאָר. עס טשעקס יעדער דיסק סעקטאָר פֿאַר די בלייבט פון אויסגעמעקט טעקעס, און דעמאָלט פרוווט צו צוריקקריגן זיי. אַז אַפּ איז ביכולת צו צוריקקריגן די טעקעס פון מער ווי 400 פאַרשידענע פֿאָרמאַטירונגען. ווייַל פון די דיסקרייבד שטריך פון ראַנסאָמוואַרע ענקריפּשאַן מעקאַניזאַם, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.

    אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז לעגאַמרע פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.

    אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, זוכן פֿאַר qphotorec_win.exe טעקע. לויפן דעם עקסעקוטאַבלע טעקע.

    PhotoRec און TestDisk

    איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.

    PhotoRec ריקאַווערינג קלייַבן דיסק פאָר

    דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.

    PhotoRec טעקע פֿאָרמאַטירונגען

    צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, אַזוי דעסקטאַפּ איז אַ שלעכט לייזונג. דער בעסטער אָפּציע איז צו נוצן די וסב-פאָר.

    PhotoRec אָפּזוך פאָר

    נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (עס טורנס אַקטיוו אויב איר ספּעציפיצירט אַלע פארלאנגט פּאַראַמעטערס). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.

    אָפט געשטעלטע פֿראגן

    ✔️Are the files encrypted by Ttrd virus dangerous?


    ניין. Ttrd files is not a virus, עס איז נישט ביכולת צו אַרייַנשפּריצן זיין קאָד אין די טעקעס און צווינגען זיי צו ויספירן עס. די .עקסט טעקעס זענען פּונקט די זעלבע ווי רעגולער אָנעס, אָבער ינקריפּטיד און קענען ניט זיין געעפנט אין די געוויינטלעך וועג. איר קען קראָם עס צוזאַמען מיט נאָרמאַל טעקעס אָן קיין פירז.

    ✔️ איז עס מעגלעך אַז אַנטיווירוס ווייכווארג וועט ויסמעקן די ינקריפּטיד טעקעס?


    ווי איך האב דערמאנט אין אַ פריערדיקן פּאַראַגראַף, ענקריפּטיד טעקעס זענען נישט געפערלעך. דערפאר, גוט אַנטי-מאַלוואַרע מגילה ווי GridinSoft אַנטי-מאַלוואַרע וועט ניט צינגל אויף זיי. דערווייל, עטלעכע פון ​​​​די "דיסק רייניקונג מכשירים" קען באַזייַטיקן זיי, סטייטינג אַז זיי געהערן צו די אומבאַקאַנט פֿאָרמאַט און זענען מסתּמא צעבראכן.

    ✔️ די Emsisoft געצייַג זאגט אַז מיין טעקעס זענען ינקריפּטיד מיט די אָנליין שליסל און קענען ניט זיין דעקריפּטיד. וואָס זאָל איך טאָן?

    עס איז זייער פּריקרע צו הערן אַז די טעקעס איר האָבן זענען מסתּמא פאַרפאַלן. ראַנסאָמוואַרע קריייטערז ליגן אַ פּלאַץ אין סדר צו יבערשרעקן זייער וויקטימס, אָבער זיי זאָגן דעם אמת אין קליימז וועגן די שטאַרקייַט פון די ענקריפּשאַן. דיין דעקריפּטיאָן שליסל איז סטאָרד אויף זייער סערווערס, און עס איז אוממעגלעך צו אויסקלייַבן עס ווייַל פון די שטאַרקייט פון די ענקריפּשאַן מעקאַניזאַם.

    פּרוּווט אנדערע אָפּזוך מעטהאָדס – דורך די PhotoRec, אָדער ניצן די פריער באשאפן באַקאַפּס. זוכן פֿאַר די פריערדיקע ווערסיעס פון די טעקעס – באַקומען צוריק אַ טייל פון דיין דיסערטיישאַן, פֿאַר בייַשפּיל, איז בעסער ווי פעלנדיק עס אַלע.

    לעצטע אָפּציע איז נאָר ווארטן. ווען די סייבער פּאָליציי כאַפּט די קרוקס וואָס שאַפֿן און פאַרשפּרייטן ראַנסאָמוואַרע, ערשטער באַקומען די דעקריפּטיאָן שליסלען און אַרויסגעבן עס. Emsisoft אַנאַליס וועט שורלי נעמען די שליסלען און לייגן זיי צו די דעקריפּטאָר דאַטאַבייסיז. אין עטלעכע קאַסעס, מאַלוואַרע קריייטערז קען אַרויסגעבן די רעשט פון די שליסלען ווען זיי האַלטן זייער טעטיקייט.

    ✔️Not all of my .ttrd files are decrypted. וואָס זאָל איך טאָן?

    די סיטואַציע ווען די Emsisoft Decryptor ניט אַנדערש צו דעקריפּט עטלעכע טעקעס יוזשאַוואַלי כאַפּאַנז ווען איר האָט נישט צוגעגעבן די ריכטיק טעקע פּאָר פֿאַר די זיכער טעקע פֿאָרמאַט. אן אנדער פאַל ווען דעם פּראָבלעם קען דערשייַנען איז ווען עטלעכע פּראָבלעם פארגעקומען בעשאַס די דעקריפּטיאָן פּראָצעס – פֿאַר בייַשפּיל, באַראַן לימיט ריטשט. פּרוּווט צו דורכפירן די דעקריפּטיאָן פּראָצעס אַמאָל ווידער.

    אן אנדער סיטואַציע ווען די דעקריפּטאָר אַפּ קען לאָזן דיין טעקעס אַנענקריפּטיד איז ווען ראַנסאָמוואַרע ניצט פאַרשידענע שליסלען פֿאַר זיכער טעקעס. פֿאַר בייַשפּיל, עס קען נוצן אָפפלינע שליסלען פֿאַר אַ קורץ צייט ווען עס האט קשר ישוז. די Emsisoft געצייַג איז נישט ביכולת צו קאָנטראָלירן ביידע שליסל טייפּס סיימאַלטייניאַסלי, אַזוי איר דאַרפֿן צו קאַטער די דעקריפּטיאָן ווידער, אין סדר צו איבערחזרן דעם פּראָצעס.

    העלגאַ סמיט

    איך בין שטענדיק אינטערעסירט אין קאָמפּיוטער וויסנשאַפֿט, ספּעציעל דאַטן זיכערהייט און די טעמע, וואס הייסט היינט-צו-טאג "דאַטן וויסנשאַפֿט", זינט מיין פרי טינז. איידער איר קומען אין די ווירוס באַזייַטיקונג מאַנשאַפֿט ווי רעדאַקטאָר-אין-ראשי, איך געארבעט ווי אַ סייבערסעקוריטי מומחה אין עטלעכע קאָמפּאַניעס, אַרייַנגערעכנט איינער פון אַמאַזאָן ס קאָנטראַקטאָרס. אן אנדער דערפאַרונג: איך האָבן געלערנט אין Arden און רידינג אוניווערסיטעטן.

    לאָזן אַ ענטפער

    דער פּלאַץ ניצט Akismet צו רעדוצירן ספּאַם. לערנען ווי דיין באַמערקונג דאַטן זענען פּראַסעסט.

    צוריק צו שפּיץ קנעפּל