אַראָפּנעמען CDAZ Ransomware Virus (+דעקריפּט .קדאַז טעקעס)
Cdaz ראַנסאָמוואַרע איז אַ סאָרט פון קאָמפּיוטער ווירוס וואָס ינפילטרייץ דיין קאָמפּיוטער, ענקריפּץ דיין טעקעס, און דעמאָלט פרעגט צו צאָלן די געלט פֿאַר טעקע דעקריפּטיאָן. חוץ די אַנוואָנטיד אַקשאַנז, דער ווירוס אויך ענדערט עטלעכע וויכטיק סעטטינגס און קענען אפילו ופהענגען דיין זיכערהייט געצייַג.
| נאָמען | CDOZ ווירוס |
| טיפּ | STOP/Djvu Ransomware |
| טעקעס | .קדאַז |
| אָנזאָג | _readme.txt |
| ויסלייזן | $490/$980 |
| קאָנטאַקט | [email protected], [email protected] |
| שאדן | אַלע טעקעס זענען ינקריפּטיד און קענען ניט זיין עפֿנט אָן פּייינג אַ ויסלייזגעלט. נאָך שפּריכוואָרט-סטילינג טראָודזשאַנז און מאַלוואַרע ינפעקשאַנז קענען זיין אינסטאַלירן צוזאַמען מיט אַ ראַנסאָמוואַרע ינפעקציע. |
| CDAZ רעמאָוואַל געצייַג | צו נוצן פול-פיטשערד פּראָדוקט, איר האָבן צו קויפן אַ דערלויבעניש. 6 טעג פריי פּראָצעס בנימצא. |
CDAZL Malware – וואס איז דאס?
CDOZ ווירוס קענען ריכטיק זיין קלאַסאַפייד ווי אַ האַלטן / דדזשווו מאַלוואַרע משפּחה. דער טיפּ פון ווירוס איז אַימעד אויף איין ניצערס. דעם שטריך סאַפּאָוזאַז אַז CDAZ קען נישט פירן קיין טיפּ פון נאָך ווירוסעס, וואָס יוזשאַוואַלי העלפּס מאַלוואַרע פון פאַרשידן אנדערע משפחות צו קאָנטראָלירן דיין פּיסי. זינט רובֿ ניצערס טאָן ניט האָבן עפּעס ווערטפול , עס איז קיין סיבה צו ינפילטרייט נאָך מאַלוואַרע וואָס ינקריסאַז די ריזיקירן פון דורכפאַל פון די גאנצע ראַנסאָמוואַרע ינדזשעקשאַן.
די געוויינטלעך וואונדער פון דעם ווירוס אַקטיוויטעט איז די עמערסיישאַן פון .CDAZ טעקעס אין דיין פאָלדערס, אַנשטאָט דעם דאָקומענט איר געוויינט צו האָבן. די photo.jpg טורנס אין פאָטאָ.JPG.CDaz, רעפּאָרט.קסלסקס – אין באריכט.קסלסקס.קדאַז און אזוי ווייטער. איר קענט נישט פאַרהיטן דעם אָפּעראַציע, ווי געזונט ווי קענען נישט עפענען די טעקעס – זיי זענען סייפערד מיט שיין שטאַרק אַלגערידאַם.
איר קענט אויך זען פאַרשידן אנדערע וואונדער פון ווירוס טעטיקייט. פּלוצלינג בלאַקידזשד מיקראָסאָפט קאָרב-דעפענדער און ינאַביליטי צו קאָנטראָלירן די פאָלקס אַנטי-מאַלוואַרע גרופּעס אָדער וועב זייַטלעך, ווו די באַזייַטיקונג און טעקע דעקריפּטיאָן גוידעס זענען ארויס. איר וועט זען ווי דאָס איז געפירט אין די פּאַראַגראַף אונטן. די באַזייַטיקונג און דעקריפּטיאָן פירער זענען אויך בנימצא – קאָנטראָלירן אונטער ווי צו ויסמעקן CDAZ ראַנסאָמוואַרע און באַקומען די .CDAZ טעקעס צוריק.
ווי האָט CDAZ Ransomware ענקריפּט מיין טעקעס?
נאָך די מאַלוואַרע ינדזשעקשאַן, די CDOZ ווירוס קריייץ אַ קשר מיט זיין באַפֿעלן און קאָנטראָל סערווער. דער סערווער איז באפוילן דורך ראַנסאָמוואַרע מאַינטערייטערז – מענטשן וואָס פירן די פאַרשפּרייטונג פון דעם ווירוס. אן אנדער טעטיקייט וואָס איז דורכגעקאָכט דורך די קרוקס וואָס ענטפֿערן די ימיילז פון וויקטימס, וואס ווילן צו דעקריפּט זייער טעקעס.
די דאָקומענטן זענען ינקריפּטיד מיט איינער פון די סטראָנגעסט ענקריפּשאַן אַלגערידאַם – AES-256. די ציפֿער אין דעם נאָמען פון דעם אַלגאָ מיטל די מאַכט פון צוויי – 2^ 256 פאר דעם פאל. 78-ציפֿער נומער פון מעגלעך פּאַראָל ווערייישאַנז – עס איז אַנריל צו ברוט קראַפט עס. ווי סייפער אַנאַליס זאָגן, עס וועט נעמען מער צייט ווי די ערד קען אָפּשאַצן צו עקסיסטירן, אפילו ווען איר נוצן די מערסט שטאַרק קאָמפּיוטער סיסטעם. אין יעדער טעקע וואָס כּולל די ינקריפּטיד דאָקומענטן, CDAZ Ransomware Lees the _readme.txt טעקע מיט די פאלגענדע אינהאַלט:
ופמערקזאַמקייַט! Don't worry, איר קענען צוריקקומען אַלע דיין טעקעס! כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, דאָקומענטן און אנדערע וויכטיק זענען ינקריפּטיד מיט סטראָנגעסט ענקריפּשאַן און יינציק שליסל. דער בלויז אופֿן פון ריקאַווערינג טעקעס איז צו קויפן דעקריפּט געצייַג און יינציק שליסל פֿאַר איר. די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס. וואָס געראַנטיז איר האָבן? איר קענען שיקן איינער פון דיין ינקריפּטיד טעקע פֿון דיין פּיסי און מיר דעקריפּט עס פֿאַר פריי. אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. דער טעקע טאָר נישט אַנטהאַלטן ווערטפול אינפֿאָרמאַציע. איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג: https://we.tl/t-WJa63R98Ku פּרייַז פון פּריוואַט שליסל און דעקריפּט ווייכווארג איז $980. אַראָפּרעכענען 50% בנימצא אויב איר קאָנטאַקט אונדז ערשטער 72 שעה, that's price for you is $490. Please note that you'll never restore your data without payment. קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" folder if you don't get answer more than 6 שעה. צו באַקומען דעם ווייכווארג איר דאַרפֿן צו שרייַבן אויף אונדזער E- פּאָסט: [email protected] רעזערוו E- פּאָסט אַדרעס צו קאָנטאַקט אונדז: [email protected] דיין פערזענלעכע שייַן: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
אָבער, איר קענט נאָך עפענען עטלעכע פון דיין דאָקומענטן. די CDOZ ווירוס ענקריפּץ בלויז דער ערשטער 150 KB פון יעדער טעקע, אָבער די רעשט פון דעם דאָקומענט קענען זיין אַקסעסט. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען זיכער גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער איז ביכולת צו עפֿענען די טעקעס – WinAmp איז דער בעסטער ברירה, זינט עס איז פריי און געזונט-טעסטעד. ערשטער סעקונדעס פון יעדער טעקע וועט זיין פעלנדיק – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון די ווידעא אָדער מוזיק וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.
איז CDAZ Ransomware געפערלעך פֿאַר מיין פּיסי?
ווי עס איז געווען דערמאנט עטלעכע פּאַראַגראַפס פריער, ראַנסאָמוואַרע איז ניט בלויז וועגן ענקריפּטינג די טעקעס. CDAZ ווירוס מאכט די ענדערונגען אין דיין אַס אין סדר צו פאַרמייַדן איר זוכט פֿאַר די ראַנסאָמוואַרע באַזייַטיקונג און טעקע דעקריפּטיאָן פירער. מאַלוואַרע קען נישט מאַכן די ווייכווארג שלאַבאַן – עס נאָר מאַדאַפייז די סעטטינגס, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.
צווישן די נעטוואָרקינג סעטטינגס, די מערסט טשיינדזשד נומער איז די HOSTS קאַנפיגיעריישאַן טעקע. דער טעקסט טעקע כּולל די דנס-אַדרעס קאַנפיגיעריישאַנז, וואָס זענען געניצט דורך די וועב בראַוזערז בשעת שיקן אַ בקשה צו די סערווער. אויב איר לייגן אַ ספּעציפיש דנס אַדרעס פֿאַר אַ זיכער וועב בלאַט, דיין וועב בלעטערער וועט פאַרבינדן דעם פּלאַץ דורך דעם דנס ווייַטער מאָל. ראַנסאָמוואַרע מאַדאַפייז די טעקע, אַדינג די ניט-עגזיסטאַנט דנס, אַזוי קיין פון די וועב בראַוזערז וועט ווייַזן איר די "ניט געקענט צו סאָלווע די דנס-אַדרעס" טעות.
אנדערע אָלטעריישאַנז געטאן דורך די ווירוס זענען אַימעד צו פאַרהיטונג פון שנעל דיטעקשאַן פון זיך, און אויך פּרעווענטינג די ינסטאַלירונג פון די מערהייַט פון אַנטיווירוס מגילה. CDAZ Ransomware ימפּלאַמאַנץ עטלעכע מאַדאַפאַקיישאַנז אין גרופּע פּאַלאַסיז – די סיסטעם באַשטעטיקן צובינד וואָס גיט איר די רעכט צו מאָדיפיצירן די אַבילאַטיז פון יעדער אַפּלאַקיישאַן. אין אַזאַ אַ וועג, דער ווירוס בלאַקס די מייקראָסאָפֿט דעפענדער און פאַרשידענע אנדערע אַנטיווירוס אַפּפּס, און אויך פּריווענץ די קאַטער פון אַנטי-מאַלוואַרע ייַנמאָנטירונג טעקעס.
ווי בין איך געווען ינפעקטאַד?
איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה איז אַקטיוו, עס איז געווען ניצן פּראָבלעמאַטיש מגילה ווי די הויפּט וועג פון ראַנסאָמוואַרע ינדזשעקשאַן. אונטער דער טערמין פון פּראָבלעמאַטיש אַפּלאַקיישאַנז איך מיינען מגילה וואָס זענען שוין ניט דערהייַנטיקט דורך די דעוועלאָפּער און פונאנדערגעטיילט דורך די דריט-פּאַרטיי וועבסיטעס. די מגילה קען זיין קראַקט, צו מאַכן זיי מעגלעך צו נוצן אָן פּערטשאַסינג קיין דערלויבעניש. אן אנדער בייַשפּיל פון אַזאַ אַ פּראָגראַם טיפּ איז פאַרשידן כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows אַקטאַוויישאַן מכשירים און אַזוי אויף.
אַזאַ ווייכווארג קען זיין פונאנדערגעטיילט אין פילע וועגן – דורך דעם פּלאַץ וואָס אָפפערס אַ דאַונלאָודינג לינק, און אויך דורך די פּ2פּ נעטוואָרקס – די פּיראַטעבייַ, eMule און אַזוי אויף. אַלע די קוואלן זענען באקאנט ווי די מערסט פאָלקס קאָמפּיוטער פּיראַטערייַ וועבסיטעס. מענטשן נוצן די זייטלעך צו באַקומען פאַרשידן מגילה אָדער שפּילערייַ פֿאַר פריי, אפילו אויב די מגילה מוזן זיין געקויפט. קיינער קען נישט פאַרמיידן די יוזערז וואָס כאַק די מגילה פון אַדינג מאַלוואַרע פון עטלעכע טיפּ צו די טעקעס פון די כאַקט געצייַג. האַקטאָאָלס, דערווייל, זענען באשאפן פֿאַר באַנדיט טאַרגאַץ, אַזוי זייער קריייטערז קען לייכט לייגן די מאַלוואַרע אונטער די גייז פון עטלעכע פּראָגראַם טייל.
די קראַקט אַפּפּס, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט קאַריערז פֿאַר פאַרשידן ווירוסעס, און 100% די מערסט וויידספּרעד איינער פֿאַר CDAZ ראַנסאָמוואַרע. דער בעסטער לייזונג איז צו האַלטן ניצן עס, און ניט בלויז ווייַל פון ווירוס ינדזשעקשאַן ריסקס. ויסמיידן די דערלויבעניש בייינג איז אַ באַנדיט קאַמף, און ביידע כאַקערז און פנים וואָס נוצן כאַקט מגילה פאַלן אונטער די באַשולדיקונג פון פּיראַטערייַ.
ווי אַזוי טאָן איך באַזייַטיקן CDAZ ראַנסאָמוואַרע?
די CDAZ ראַנסאָמוואַרע איז שיין שווער צו ווישן אריין מאַניואַלי. אין פאַקט, ווייַל פון די נומער פון ענדערונגען עס מאכט דיין קאָמפּיוטער, עס איז כּמעט אוממעגלעך צו געפֿינען זיי אַלע און פאַרריכטן. דער בעסטער לייזונג איז צו נוצן אַנטיווירוס מגילה. אבער וואָס איינער צו קלייַבן?
איר קענט זען די עצות צו נוצן Microsoft Defender, וואָס איז שוין אין דיין קאָמפּיוטער. אָבער, ווי עס איז געווען דערמאנט פריער, רובֿ פון סטאָפּ / דדזשווו מאַלוואַרע ביישפילן פאַרשפּאַרן עס אפילו איידער די ענקריפּשאַן פּראָצעדור. ניצן די דריט-פּאַרטיי אַפּלאַקיישאַן איז דער בלויז אָפּציע – און איך קענען רעקאָמענדירן איר די GridinSoft אַנטי-מאַלוואַרע ווי אַ לייזונג פֿאַר דעם פאַל. עס האט גאנץ דיטעקשאַן אַבילאַטיז, אַזוי דער ווירוס וועט נישט זיין מיסט. עס איז אויך טויגעוודיק פון סיסטעם אָפּזוך, וואָס איז שווער פארלאנגט נאָך די CDOZ ווירוס באַפאַלן.
צו באַזייַטיקן CDAZ מאַלוואַרע ינפעקשאַנז, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.
נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. ראַנסאָמוואַרע באַזייַטיקונג איז דארף צו פאַרמייַדן די ריפּיטינג ענקריפּשאַן פון דיין טעקעס: בשעת CDAZ ראַנסאָמוואַרע איז אַקטיוו, עס וועט נישט פאַרפירן קיין ונענקריפּטיד טעקע.
ווי צו דעקריפּט די .CDAZ טעקעס?
עס זענען צוויי וועגן צו צוריקקריגן דיין טעקעס נאָך אַ CDAZ מאַלוואַרע באַפאַלן. דער ערשטער און די מערסט פאָלקס איז טעקע דעקריפּטיאָן. עס איז דורכגעקאָכט מיט אַ ספּעציעל פּראָגראַם, דיזיינד דורך Emsisoft, און געהייסן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז לעגאַמרע פריי. אַנאַליסץ דערהייַנטיקן זייַן דעקריפּטיאָן שליסלען דאַטאַבייסיז ווי אָפט ווי מעגלעך, אַזוי איר וועט שורלי באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.
אן אנדער וועג צו באַקומען דיין טעקעס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין דיסק דרייווז. זינט CDAZ ווירוס דיליץ זיי און סאַבסטאַטוץ מיט אַ ענקריפּטיד קאָפּיע, די רעזאַדו פון די דאָקומענטן זענען נאָך געהאלטן אויף די דיסק פאָר. נאָך די ויסמעקן, די אינפֿאָרמאַציע וועגן זיי איז אפגעווישט פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק. ספּעציעלע מגילה, ווי PhotoRec, קענען צו צוריקקריגן די טעקעס. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָבן אויסגעמעקט אַ זאַך אַנינטענשאַנאַלי.
דעקריפּטינג די .CDAZ טעקעס מיט Emsisoft דעקריפּטער פֿאַר סטאָפּ / דדזשוו
אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.
די צובינד פון דעם פּראָגראַם איז גאָר גרינג. כל איר האָבן צו טאָן איז צו סעלעקטירן דעם טעקע ווו די ינקריפּטיד טעקעס זענען סטאָרד, און וואַרטן. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.
בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. יעדער פון די ערראָרס אָפּשיקן צו אַ ספּעציפיש פאַל. דאָ איז די דערקלערונג:
טעות: ניט געקענט צו דעקריפּט טעקע מיט ID: [דיין ID]
דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.
קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]
נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.
דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.
רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]
דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.
ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, עס איז וויכטיק צו האַלטן רויק און וואַרטן ביז די אַנאַליס מאַנשאַפֿט געפינט איינער וואָס וועט פּאַסיק דיין פאַל.
ווייַט נאָמען קען נישט זיין סאַלווד
דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.
ריקאַווערינג די .CDAZ טעקעס מיט Photorec געצייַג
PhotoRec איז אַן אָפֿן מקור געצייַג, וואָס איז באשאפן צו צוריקקריגן די אויסגעמעקט אָדער פאַרפאַלן טעקעס פון די דיסק פאָר. עס טשעקס יעדער דיסק סעקטאָר פֿאַר די בלייבט פון אויסגעמעקט טעקעס, און דעמאָלט פרוווט צו צוריקקריגן זיי. אַז אַפּ איז ביכולת צו צוריקקריגן די טעקעס פון מער ווי 400 פאַרשידענע יקסטענשאַנז. ווייַל פון די דיסקרייבד שטריך פון ראַנסאָמוואַרע ענקריפּשאַן מעקאַניזאַם, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.
אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז לעגאַמרע פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.
אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, זוכן פֿאַר qphotorec_win.exe טעקע. לויפן דעם עקסעקוטאַבלע טעקע.
איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.
דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.
צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, אַזוי דעסקטאַפּ איז אַ שלעכט לייזונג. דער בעסטער אָפּציע איז צו נוצן די וסב-פאָר.
נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (עס טורנס אַקטיוו אויב איר ספּעציפיצירט אַלע פארלאנגט פּאַראַמעטערס). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.
אָפט געשטעלטע פֿראגן
✔️אַרע די טעקעס ענקריפּטיד דורך CDAZ Ransomware געפערלעך?
ניין. CDAZ טעקעס איז נישט אַ ווירוס, עס איז נישט ביכולת צו אַרייַנשפּריצן זיין קאָד אין די טעקעס און צווינגען זיי צו ויספירן עס. די .עקסט טעקעס זענען פּונקט די זעלבע ווי רעגולער אָנעס, אָבער ינקריפּטיד און קענען ניט זיין געעפנט אין די געוויינטלעך וועג. איר קען קראָם עס צוזאַמען מיט נאָרמאַל טעקעס אָן קיין פירז.
✔️ איז עס מעגלעך אַז אַנטיווירוס ווייכווארג וועט ויסמעקן די ינקריפּטיד טעקעס?
ווי איך האב דערמאנט אין אַ פריערדיקן פּאַראַגראַף, ענקריפּטיד טעקעס זענען נישט געפערלעך. דערפאר, גוט אַנטי-מאַלוואַרע מגילה ווי GridinSoft אַנטי-מאַלוואַרע וועט ניט צינגל אויף זיי. דערווייל, עטלעכע פון די "דיסק רייניקונג מכשירים" קען באַזייַטיקן זיי, סטייטינג אַז זיי געהערן צו די אומבאַקאַנט פֿאָרמאַט און זענען מסתּמא צעבראכן.
✔️ די Emsisoft געצייַג זאגט אַז מיין טעקעס זענען ינקריפּטיד מיט די אָנליין שליסל און קענען ניט זיין דעקריפּטיד. וואָס זאָל איך טאָן?
עס איז זייער פּריקרע צו הערן אַז די טעקעס איר האָבן זענען מסתּמא פאַרפאַלן. ראַנסאָמוואַרע קריייטערז ליגן אַ פּלאַץ אין סדר צו יבערשרעקן זייער וויקטימס, אָבער זיי זאָגן דעם אמת אין קליימז וועגן די שטאַרקייַט פון די ענקריפּשאַן. דיין דעקריפּטיאָן שליסל איז סטאָרד אויף זייער סערווערס, און עס איז אוממעגלעך צו אויסקלייַבן עס ווייַל פון די שטאַרקייט פון די ענקריפּשאַן מעקאַניזאַם.
פּרוּווט אנדערע אָפּזוך מעטהאָדס – דורך די PhotoRec, אָדער ניצן די פריער באשאפן באַקאַפּס. זוכן פֿאַר די פריערדיקע ווערסיעס פון די טעקעס – באַקומען צוריק אַ טייל פון דיין דיסערטיישאַן, פֿאַר בייַשפּיל, איז בעסער ווי פעלנדיק עס אַלע.
לעצטע אָפּציע איז נאָר ווארטן. ווען די סייבער פּאָליציי כאַפּט די קרוקס וואָס שאַפֿן און פאַרשפּרייטן ראַנסאָמוואַרע, ערשטער באַקומען די דעקריפּטיאָן שליסלען און אַרויסגעבן עס. Emsisoft אַנאַליס וועט שורלי נעמען די שליסלען און לייגן זיי צו די דעקריפּטאָר דאַטאַבייסיז. אין עטלעכע קאַסעס, ווירוס קריייטערז קען אַרויסגעבן די רעשט פון די שליסלען ווען זיי האַלטן זייער טעטיקייט.
✔️not אַלע מיין .CDAZ טעקעס זענען דעקריפּטעד. וואָס זאָל איך טאָן?
די סיטואַציע ווען די Emsisoft Decryptor ניט אַנדערש צו דעקריפּט עטלעכע טעקעס יוזשאַוואַלי כאַפּאַנז ווען איר האָט נישט צוגעגעבן די ריכטיק טעקע פּאָר פֿאַר די זיכער טעקע פֿאָרמאַט. אן אנדער פאַל ווען דעם פּראָבלעם קען דערשייַנען איז ווען עטלעכע פּראָבלעם פארגעקומען בעשאַס די דעקריפּטיאָן פּראָצעס – פֿאַר בייַשפּיל, באַראַן לימיט ריטשט. פּרוּווט צו דורכפירן די דעקריפּטיאָן פּראָצעס אַמאָל ווידער.
אן אנדער סיטואַציע ווען די דעקריפּטאָר אַפּ קען לאָזן דיין טעקעס אַנענקריפּטיד איז ווען ראַנסאָמוואַרע ניצט פאַרשידענע שליסלען פֿאַר זיכער טעקעס. פֿאַר בייַשפּיל, עס קען נוצן אָפפלינע שליסלען פֿאַר אַ קורץ צייט ווען עס האט קשר ישוז. די Emsisoft געצייַג איז נישט ביכולת צו קאָנטראָלירן ביידע שליסל טייפּס סיימאַלטייניאַסלי, אַזוי איר דאַרפֿן צו קאַטער די דעקריפּטיאָן ווידער, אין סדר צו איבערחזרן דעם פּראָצעס.