Irjg ransomware yra failus užrakinantis virusas, kurio pagrindinis tikslas – išreikalauti iš aukų susimokėti išpirką

Irjg ransomware yra kriptovirusas, kuris užšifruoja asmeninius failus kompiuteryje, kad galėtų reikalauti aukas sumokėti už iššifravimo raktą. Tai daroma per išpirkos žinutę file_readme.txt, kuri rodoma darbalaukyje ir aplankuose, vos tik šifravimo procedūros būna pilnai užbaigtos. Infekcija pradeda veikti, kai vartotojas atsisiunčia piratinį ar kitą užkrėstą failą. Tokie virusai kaip šis gali greitai pereiti per saugomus failus ir rasti tinkamus užšifravimui duomenis, tad auka suvokia, kas įvyko tik tada, kai failai jau būna užrakinti.
Nors yra keletas papildomų procesų, kuriuos sukelia šis virusas, jis pradeda savo veiklą būtent nuo šifravimo. Kad auka nesuprastų kas vyksta, ransomware kompiuterio ekrane pateikia apgaulingą „Windows“ naujinimo langą ir taip užmaskuoja failų šifravimo procedūrą. Tad vartotojas nesuvokia, kas nutiko, kol nepamato užrakintų duomenų ir neperskaito išpirkos žinutės.
Daugeliu atvejų šį kodą sukuria virusų kūrėjai, tačiau taip pat egzistuoja papildomi žmonės, kurie platina šią infekciją ir užtikrina mokėjimų reikalavimą. Ši šeima reikalauja 490-980 USD bitkoinų valiuta. Jei aukos greitai susisiekia su užpuolikais per nurodytą el. paštą, jiems pasiūloma susimokėti mažesnė išpirkos sumą. Tačiau praėjus 72 valandoms, kaina pakyla iki 980 USD ir negali būti sumažinta. Mokėjimo pervedimo instrukcijos pateikiamos išpirkos išpirkos žinutėje, tačiau perspėjame, jog vykdyti visus nusikaltėlių nurodymus nėra geriausias sprendimas.
Gali būti, kad po kiek laiko bus sukurti iššifravimo įrankiai, tačiau tai ilgai užtrunka. Žmonės nori iš karto naudotis kompiuteriu ir kuo greičiau atkurti reikiamas funkcijas. Visgi, tai nėra saugu, kol virusas vis dar aktyvus. Galime tik pasiūlyti saugoti kai kuriuos kenkėjiškus failus, užkoduotus duomenis atskiroje saugykloje, pvz., USB rakte, ir laukti, kol specialistai galbūt galės pasiūlyti būdą, kaip susigrąžinti užšifruotus duomenis. O per tą laiką galite pašalinti infekciją, sutvarkyti kompiuterio funkcijas ir pakeisti paveiktus failus, naudodami atsargines duomenų kopijas.
| Pavadinimas | Irjg virusas |
|---|---|
| Tipas | Ransomware, failus užrakinantis virusas |
| Šeima | Djvu/ STOP ransomware |
| Failų priedėlis | .irjg pridedamas kiekvieno paveikto failo pabaigoje |
| Kaip plinta | Užkrėstą failą galima atsisiųsti per įvairias nesaugias svetaines drauge su žaidimų ar programų crack'ais arba atsisiuntus prisegtą failą, kuris platinamas per šlamštui priskiriamus el. laiškus |
| Išpirkos žinutė | _readme.txt paaiškina vartotojams kas nutiko ir ką jie turėtų daryti |
| Kontaktai | [email protected], [email protected] |
| Išpirkos dydis | 980 USD arba 490 USD, jei sumokėsite per 72 valandas nuo infekcijos patekimo į sistemą |
| Pašalinimas | Norint tinkamai išvalyti sistemą, reikia pasitelkti patikimą antivirusinę programą |
| Sistemos taisymas | Kenkėjiška programa gali pažeisti įrenginio sistemą, tačiau tokie naudingi įrankiai kaip FortectIntego gali padėti sutaisyti sisteminius failus |
Faktai apie ransomware tipo virusą
Irjg yra failu užrakinančio viruso varianto, priklausančio vis augančiai Djvu ransomware šeimai, pavadinimas. Ši šeima jau daugelį metų platina rimtų problemų pridarančias infekcijas. Kibernetiniai nusikaltėliai geba kiekvieną savaitę paleisti į internetą vis po naują viruso versiją. Jis užšifruoja failus, prideda .irjg plėtinį failų pavadinimų ir sukuria išpirkos žinutę, kurioje nurodomos mokėjimo instrukcijos.
Ransomware yra kenkėjiška programa, kuri užšifruoja jūsų dokumentus ir verčia jus susimokėti, jei norite ir vėl naudotis svarbiais failais. Kadangi ši šeima žinoma jau kurį laiką, nerekomenduojama susisiekti nurodytais kontaktais ar mokėti išpirką. Djvu/STOP ransomware šeimą virusų analitikai pirmą kartą atskleidė ir atrado dar 2018 metais, tačiau nuo to laiko buvo pereita prie daug pažangesnių metodų.
Ši nauja Irjg ransomware versija savo veikimo principu turi daug panašumų su kitais DJVU šeimos virusais, tokiais kaip Tisc, Rigd ar Nqsq. Vos tik šios infekcijos sėkmingai patenka į sistemą, jos ne tik užrakina failus, bet ir atlieka daug kitų procesų, kurie užtikrina, kad būtų sunku pilnai atsikratyti viruso ir susigrąžinti failus.
Išpirkos žinutėje aukoms pranešama, kad jie negali iššifruoti failų be tinkamos iššifravimo įrangos ir rakto, kuris kainuoja 490 USD arba 980 USD, atsižvelgiant į tai, kaip greitai aukos su jais susisieks. Pirmosioms 72 valandoms yra taikoma 50% nuolaida. Tačiau mokėti nusikaltėliams yra pavojinga. Turėtumėte pašalinti infekciją, pataisyti tiek failų, kiek galite ir ignoruoti bet kokius papildomus nusikaltėlių pranešimus.

Išsamesnė mokėjimo informacija pateikiama parašius el. laišką [email protected] arba [email protected]. Prieš sumokėdami išpirką/įsigydami įrankius užšifruotų duomenų atrakinimui, aukos gali atsiųsti vieną failą mainais (tiesa, ne didesnį kaip 1 MB), kad šis būtų atkurtas. Taip kibernetiniai nusikaltėliai tikisi įgyti Irjg ransomware aukų pasitikėjimą, kad šios atsiųstų išpirką.
Tokioms infekcijoms įveikti geriausiai tinka antivirusinės programos, nes tokie įrankiai kaip SpyHunterCombo Cleaner arba MalwarebytesMalwarebytes gali nuskaityti kompiuterį ir surasti visus kenkėjiškus failus, kurie priklauso virusui. Infekcijos pašalinimas užtrunka kelias minutes, tad itin greitai įrenginys ir vėl tampa saugus, be jokios grėsmės, kad bus užšifruoti nauji failai.
Visgi, kai kompiuteris užkrečiamas kenkėjiška programa, sistema pakeičiama, kad veiktų kitaip. Infekcija gali pakeisti „Windows“ registro duomenų bazę, sugadinti gyvybiškai svarbias funkcijas, ištrinti arba sugadinti DLL failus ir t. t. O antivirusinės programos tik pašalina virusą ir nesutvarko jo padarytos žalos.
Mes labai rekomenduojame naudoti unikalų, patentuotą FortectIntego taisymo įrankį. Jis ne tik gali ištaisyti viruso žalą po infekcijos, bet ir geba pašalinti kenkėjiškas programas, kurios jau įsibrovė į sistemą. Be to, programa taip pat gali išspręsti įvairias su „Windows“ susijusias problemas, kurios nėra sukeltos kenkėjiškų programų, pvz., mėlynojo ekrano klaidos, kompiuterio užstrigimas, registro klaidos, pažeisti DLL ir kt.
- Atsisiųskite programą spustelėdami aukščiau esančią nuorodą,
- spustelėkite ReimageRepair.exe,
- jeigu iššoka User Account Control (UAC), paspauskite Yes,
- paspauskite Install ir palaukite, kol bus įdiegta programa,
- jūsų įrenginio analizė prasidės iš karto,

- kai analizė bus baigta, patikrinkite rezultatus – juos matysite ties Summary,
- dabar galite paspausti ant kiekvienos problemos atskirai ir sutvarkyti jas rankiniu būdu,
- jeigu matote daug problemų ir jums sunku jas ištaisyti, tuomet rekomenduojame nusipirkti licenciją ir viską sutvarkyti automatiškai.

Žingsniai, kuriuos galite atlikti vietoj išpirkos sumokėjimo
Iššifravimas gali būti įmanomas, gei Irjg ransomware naudoja vadinamąjį offline raktą, kuris visiems vartotojams yra vienodas. Prieš užšifruodamas failus, algoritmas sukuria unikalų kodą, kurio reikia, jog būtų galima atrakinti duomenis. Tačiau šis metodas buvo naudojamas prieš daugelį metų. Dabar tokie virusai bendrauja su C&C serveriu, todėl kiekviena auka gauna unikalų ID, reikalingą duomenims iššifruoti. O tai reiškia, jog duomenų negalima atrakinti naudojant universalų iššifravimo įrankį.
Visgi, jei nusikaltėliai šifravimo metu neturi interneto ryšio, kenkėjiška programa bandys naudoti offline režimą, o tai reiškia, kad kelios aukos turėtų gauti tokį patį ID. Tokiu atveju gali būti, jog pavyks atgauti failus pasinaudojus „Emsisoft“ iššifravimo įrankiu. Tačiau tai nutinka labai retai. Bet nepraraskite vilties ir vis tiek išmėginkite „Emsisoft“ iššifravimo programą, jei nesate tikri, kokiu būdu buvo užšifruoti jūsų duomenys.
Tiesa, net jei jūsų atvejis atitinka šią sąlygą, kažkas iš aukų turi sumokėti nusikaltėliams, gauti raktą ir juo pasidalyti su „Emsisoft“ kibernetinio saugumo tyrėjais. Dėl to gali nepavykti iš karto atkurti .irjg failų. Taigi, jei iššifravimo įrenginys sako, kad jūsų duomenys buvo užrakinti naudojant offline ID, bet šiuo metu jų atkurti nepavyksta, turėtumėte pabandyti vėliau. Prieš tęsdami, į įmonės serverius taip pat turite įkelti failų rinkinį – vieną užšifruotą ir vieną sveiką.
- Atsisiųskite programą iš oficialios „Emsisoft“ svetainės,
- paspaudus Download mygtuką, apačioje turėtų pasirodyti mažas iššokantis langas, pavadintas decrypt_STOPDjvu.exe – paspauskite jį,
- jei pasirodo User Account Control (UAC) pranešimas, spauskite Yes,
- sutikite su License Terms paspausdami Yes,
- kai iššoks Disclaimer, spauskite OK,
- įrankis turėtų automatiškai užpildyti paveiktus aplankus, nors taip pat galite tai padaryti apačioje paspausdami Add folder,
- spustelėkite Decrypt.
Tuomet pamatysite vieną iš trijų galimų rezultatų:
- „Decrypted!” bus rodomas po failais, kurie buvo sėkmingai iššifruoti – dabar juos vėl galima naudoti.
- „Error: Unable to decrypt file with ID:” reiškia, kad šios viruso versijos raktai dar nebuvo gauti, todėl turėtumėte pabandyti vėliau.
- „This ID appears to be an online ID, decryption is impossible” – naudodami šį įrankį negalite iššifruoti failų.
Papildomi patarimai, jei tapote išpirkos reikalaujančio viruso auka
Yra keletas universalių būdų, kurie gali padėti iššifruoti failus ir pašalinti grėsmę. Prieš pradėdami būtinai atidžiai perskaitykite visas instrukcijas. Jei norite, kad failai būtų saugūs, prieš ką nors darydami būtinai išvalykite kompiuterį, kad jame nebebūtų infekcijos. Priešingu atveju, atkūrę failus naudodami atsargines kopijas, jūs rizikuojate, kad ir nauji failai bus užšifruoti kaip senieji.
Juk ransomware vis dar gali būti aktyvus, o suaktyvinti procesai vis dar gali veikti, kenkdami kompiuteriui ir jo našumui. Tačiau galite pašalinti Irjg ransomware ir visas kitas su šiuo virusu susijusias programas, o tuomet sėkmingai atkursite failus ir naudositės kompiuteriu be jokių trukdžių. Kol kompiuteryje tūno nepašalinta infekcijas, bet kuris aktyvus kenkėjiškas failas gali suaktyvinti naują failų užrakinimo etapą ar kitus procesus.

Tačiau būtina įsidėmėti, jog viruso pašalinimas ir užkoduotų failų iššifravimas nėra tas pats dalykas. Galite pilnai pašalinti virusą pasikliaudami SpyHunterCombo Cleaner arba MalwarebytesMalwarebytes, tačiau atsikračius grėsmės failai vis tiek liks užšifruoti. Suprantame, jog failų atgavimas yra itin svarbus etapas, todėl pateikiame kelis alternatyvius metodus, kurie gali padėti atgauti duomenis.
Irjg viruso pašalinimas gali būti sudėtingas, todėl taip pat pateikiame keletą patarimų, kaip pašalinti procesą naudojant antivirusines programas, nes dažnai jos būna blokuojamos paties viruso. Po pašalinimo nepamirškite dar kartą patikrinti sistemos ir tik tada bandykite atkurti failus naudodami atsargines duomenų kopijas ar kitus būdus. Taip pat rekomenduojame sutaisyti sistemą, pasitelkiant tokius taisymo įrankius kaip FortectIntego.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs