» »

Virussen krypterer filer og omdøbt.

click fraud protection

nylig har der været en bølge af aktivitet af en ny generation af ondsindet software.Der er ret lang tid (6 - 8 år siden), men tempoet i gennemførelsen toppede nu.Stigende grad, kan du står over for det faktum, at virus har krypterede filer.

allerede ved, at det er ikke bare primitiv skadelig software, f.eks blokere computeren (forårsager blå skærm), og alvorlige programmer designet til at skade, som regel regnskabsdata.De kryptere alle de filer, der er inden for rækkevidde, herunder data 1C, docx, XLSX, jpg, doc, xls, pdf, zip.

Særlige farer anses vira

Det er, at dette gælder RSA-nøgle, som er bundet til en bestemt brugers computer, hvilket er grunden til en universel dekoder ( Decryptor ) fraværende.Virus, der er aktive i en af ​​computerne kan ikke arbejde i en anden.

fare også i det faktum, at mere end et år på internettet er tilgængelige færdige program-byggere (Builder), gør det muligt at udvikle en sådan virus, selv kulhatskeram (personer, der anser sig for hackere, men ikke lære programmering).

I øjeblikket er der mere kraftfuld modifikation.

metode til indførelse af malware

Nyhedsbrev virus er lavet målrettet, som regel, den regnskabsmæssige afdeling af virksomheden.Først indsamlet e-mails personaleafdelinger, regnskabsmæssige afdelinger af sådanne databaser, f.eks hh.ru.Næste sender e-mails.De indeholder ofte en anmodning med hensyn til vedtagelsen af ​​en bestemt position.En sådan et brev vedhæftet fil CV inden for hvilken selve dokumentet med en implanteret OLE-objekt (pdf-fil med en virus).

I situationer, hvor regnskabsførerne straks lanceret dokumentet, efter genstart følgende sker: en virus, og omdøbt den krypterede fil og derefter selvdestruktion.

sådan skrivelse er normalt tilstrækkelig skrevet og sendt til nespamerskogo boksen (navnet svarer til underskrift).Job er altid anmodes på baggrund af at profilere virksomheden, hvilket er grunden til den mistanke ikke opstår.

Ingen licens "Kaspersky" (antivirussoftware) eller "Virus Total" (online-tjeneste vedhæftet scanning for virus) ikke kan beskytte din computer i dette tilfælde.Lejlighedsvis, nogle antivirusprogrammer scanning problem, den vedhæftede fil er Gen: Variant.Zusy.71505.

Hvordan man undgår infektion med virus?

bør tjekke hver resulterende fil.Der lægges særlig vægt vordovsky dokumenter, der er indlejret pdf.

Options "inficeret" budskaber

dem ganske meget.De mest almindelige varianter af viruset krypterer filer er vist nedenfor.I alle tilfælde, e-mailen kommer følgende dokumenter:

  1. meddelelse vedrørende begyndelsen af ​​evalueringsprocessen anvendes til en bestemt virksomhed retssag (i brevet opfordres til at kontrollere de data, ved at klikke på linket).
  2. Brev fra Højesteret voldgiftsret at inddrive gælden.
  3. Besked fra Sberbank til en stigning i eksisterende gæld.
  4. Bekendtgørelse om fastsættelse af trafik krænkelser.
  5. brev fra en samling agentur med den maksimalt mulige forsinkelse på betaling.

Bekendtgørelse om kryptere filer

Det vises efter infektion i rodmappen på drev C. Sommetider alle mapper med en beskadiget tekstfiler placeret ChTO_DELAT.txt typen, CONTACT.txt.Der brugeren informeres om dens kryptering af filer, som opnås ved pålidelige kryptografiske algoritmer.Og han advarede om uhensigtsmæssig brug af tredjeparts forsyningsselskaber, da dette kan forårsage skade på de endelige filer, hvilket igen vil føre til den manglende mulighed for efterfølgende dekryptering.

anbefales Meddelelsen til at forlade computeren i samme tilstand.Den angiver opbevaring leveres af en nøgle (generelt er det 2 dage).Ordinere den præcise dato, hvorefter enhver form for behandling vil blive ignoreret.

tilvejebragt ved enden af ​​e-mail.Det fastslås også, at brugeren skal angive dit id, og at enhver af følgende handlinger kan resultere i fjernelse af en nøgle, nemlig:

  • fornærmelser;
  • anmodning detaljer uden yderligere betaling;
  • trussel.

Sådan dekryptere filer krypteret virus?

Denne form for kryptering er meget kraftfuld: filen er tildelt denne udvidelse som perfekt, nochance og så videre Crack er simpelthen umuligt, men du kan forsøge at forbinde cryptanalyst og se efter et smuthul (i nogle situationer til at hjælpe Dr. WEB)..

Der er én måde at genoprette krypterede filer til en virus, men det er ikke egnet til alle vira, foruden behovet for at fjerne den oprindelige exe med denne malware, er det ikke let nok til at gennemføre efter afviklingen.Venligst

virus hensyn til indførelse af en særlig kode - en lille kontrol, fordi filen på dette tidspunkt allerede har en dekoder (kode, så at sige, har hackeren ikke behøver at).Essensen af ​​denne fremgangsmåde - skriftligt trængt virus (i selve stedet for sammenligning input kode) i tomme instruktion.Resultatet - et skadeligt program i sig selv kører dekryptering af filer, og dermed de er fuldt genoprettet.

I hver virus har sin egen særlige funktion af kryptering, hvilket er grunden til tredjepart eksekverbare (filformat exe) til at dekryptere ikke virker, eller du kan prøve at vælge den ovennævnte funktion, der forpligter alle aktioner, der gennemføres på WinAPI.

virus krypterede filer: hvad man skal gøre?

For proceduren for decifrere behov:

  1. Tag en sikkerhedskopi (backup af eksisterende filer).Efter at decifrere alt det fjerner sig selv.
  2. på computeren (ofret), skal du køre denne ondsindede program vil derefter vente på et vindue, der indeholder et krav med hensyn til indførelsen af ​​koden.
  3. yderligere behov for at løbe fra den vedhæftede arkivfil Patcher.exe.
  4. Det næste skridt er at indføre en række virus, så er du nødt til at trykke på "Entertain-".
  5. Meddelelsen «lappet», hvilket betyder, at gnide sammenligne instruktioner.
  6. følges i administrationen af ​​koden for at ringe nogen af ​​de tegn, og klik derefter på "OK".
  7. virus begynder processen med at dechifrere filen, hvorefter han fjerner sig.

Sådan undgår tab af data under hensyntagen til malware?

værd at vide, at i en situation, hvor virus har krypterede filer for deres dekryptering proces vil tage tid.Et vigtigt punkt til fordel er, at den ovenfor nævnte malware der er en fejl, der lader dig gemme nogle filer, hvis hurtigt koble computeren (trække stikket ud af stikkontakten, skal du slukke for strømmen strimler, fjerne batteriet i tilfælde af en bærbar computer), så snart et stort antal filer med den tidligere nævnte udvidelse.

Igen skal det understreges, at det vigtigste - er til stadighed at skabe en sikkerhedskopi, men ikke i en anden mappe, ikke på flytbare medier er indsat i computeren, da ændringen af ​​virus og vil nå disse steder.Det er nødvendigt at holde sikkerhedskopier til en anden computer, en harddisk, som ikke er permanent fastgjort til din computer og skyen.

omfatter mistænkelige til alle dokumenter, der kommer i mail fra ukendte personer (i oversigtsform, faktura, resolution vedtaget af SAC eller skat mv).Må ikke køre dem på din computer (til dette formål kan du vælge en netbook, der ikke indeholder følsomme data).

malware *[email protected]~~number=plural:. Retsmidler

I en situation, hvor den ovennævnte virus krypterer filer CBF, doc, jpg, og så på E., Der er kun tre case scenario:

  1. Den nemmeste måde at slippe af medham - slette alle inficerede filer (det er acceptabelt, hvis dataene er ikke meget vigtigt).
  2. brugerens Lab antivirusprogram, for eksempel, Dr.WEB.Send udviklere sikkert nogle inficerede filer med dekrypteringsnøglen, som ligger på computeren som KEY.PRIVATE.
  3. dyreste måde.Det indebærer betaling af det ønskede beløb for hackere dekryptere inficerede filer.Typisk omkostningerne ved denne service inden for de 200 -. 500 dollars USA.Dette er acceptabelt i en situation, hvor virussen krypterer filer større virksomhed, hvor hver dag tager en betydelig strøm af information, og dette ondsindede program på få sekunder kan forårsage enorm skade.I forbindelse med denne afgift - den hurtigste udgave af inddrivelse af inficerede filer.

Sommetider effektiv og er en ekstra mulighed.I det tilfælde, hvor virussen krypterer filer (paycrypt @ gmail_com eller anden skadelig software) kan hjælpe med at rulle tilbage et par dage siden.

program til at dekryptere RectorDecryptor

Hvis virus krypterer filer jpg, doc, CBF, og så videre. N., Kan hjælpe et særligt program.Til dette har vi først nødt til at gå til start og deaktivere alle, men antivirus.Næste, skal du genstarte computeren.Se alle filer, fremhæve mistænksom.I feltet under navnet "Team" udtalte placeringen af ​​en specifik fil (bør være opmærksom på programmer, der ikke har en signatur: producenten - ingen data).

alle mistænkelige filer, der skal fjernes, hvorefter det er nødvendigt at rengøre den midlertidige mappe cacher browser (for denne fit program CCleaner).

For at starte dekryptering, skal du downloade ovennævnte program.Derefter køre det og klikke på "Start Scan", med angivelse af de ændrede filer og deres udvidelse.I moderne versioner af selve programmet, kan du angive kun den inficerede fil, og klik på "Åbn".Efter dette, er de filer, dekrypteres.

Efterfølgende værktøjet scanner automatisk alle edb-data, herunder filer på tilknyttede netværksdrev, og dekrypterer dem.Denne inddrivelse proces kan tage flere timer (afhængigt af arbejdsbyrden og hastigheden på din computer).

Som et resultat, vil alle de ødelagte filer blive dekodet i samme mappe, hvor de var oprindeligt.Ved udgangen vil det kun nødt til at fjerne alle de filer fra mistænkelige udvidelse, som kan sættes ned kryds i forespørgslen "Slet krypterede filer efter vellykket afkodning af" pre-trykke på "Skift scanningsindstillinger".Det er dog bedre ikke at sætte, som i tilfælde af en mislykket dekryptering af filer, de kan trække sig tilbage, og derefter er nødt til at gendanne dem først.

Så hvis virus krypterer filer doc, CBF, jpg t. E., Bør ikke haste med betalingen kode.Måske har han ikke brug for.

Nuancer slette krypterede filer

Når du forsøger at fjerne alle de beskadigede filer ved hjælp af en standard søgning og efterfølgende fjernelse kan begynde svævende og sinke computeren.I denne forbindelse er proceduren at bruge en speciel kommando.Efter lanceringen er det nødvendigt at skrive følgende: del «& lt; drive & gt ;: \ * & lt; udvidelse af den inficerede fil & gt;.» / F / r.

sikker på du vil slette filer såsom "Læs-menya.txt", som i samme kommandolinje skal angive: del «& lt; drive & gt ;: \ * & lt; filnavn & gt;.» / F / r.

Således kan det bemærkes, at hvis virus ændret navnet og den krypterede fil, behøver du ikke bare bruge penge på køb af centrale angribere første er at prøve at forstå problemet på egen hånd.Det er bedre at investere i køb af et særligt program til at dekryptere de beskadigede filer.

Endelig er det værd at minde om, at spørgsmålet om, hvordan man dekryptere filer krypteret virus i denne artikel.

Mest populær
Startstrøm
Hvad er den centripetal acceleration?
Loven om energiens bevarelse - hjørnestenen