Напоследък е налице нарастване на дейността на новото поколение на злонамерен софтуер.Има доста дълго време (6 - Преди 8 години), но темповете на тяхното изпълнение достигна сега.Все по-често, може да се изправи пред факта, че вирусът е криптирана файлове.
вече знаете, че това не е само примитивен злонамерен софтуер, например, блокиране на компютъра (причиняване на син екран), и сериозни програми, предназначени да увреди, обикновено отчитане на данни.Те криптира всички файлове, които са в обсега, включително 1C данни, DOCX, XLSX, JPG, док, XLS, PDF, с цип.Особени опасности, които
считат вируси
е, че това се отнася RSA ключ, който е свързан с компютър, а специално на потребителя, което е и причината универсален декодер ( Decryptor ) отсъства.Вирусите, които са активни в един от компютрите не могат да работят в друга.
опасност също във факта, че повече от една година в интернет са на разположение готови програмни строители (Builder), което позволява да се разработи такъв вирус, дори kulhatskeram (лица, които считат себе си за хакери, но не учат програмиране).
момента има по-мощна модификация.
метод за въвеждане на зловреден софтуер
Newsletter вирус се прави целенасочено, като правило, счетоводния отдел на компанията.Първо събира електронни писма отдели персонал, счетоводните отдели на тези бази данни, например, hh.ru.Следваща е изпращане на имейли.Те често съдържа и искане във връзка с приемането на определена позиция.Такова писмо прикачения файл автобиография, в която действителното документ с имплантирано OLE-обект (PDF-файл с вирус).
В ситуации, когато счетоводителите веднага започнаха документа, след рестартиране се случва следното: вирус, и преименуван на криптиран файл, и след това се самоунищожи.
Такова писмо обикновено адекватно написани и изпратени до nespamerskogo кутия (името съответства на подписа).Job винаги е поискано въз основа на профилиране на дружеството, поради което не са налице подозрения.
Не лиценз "Kaspersky" (антивирусен софтуер) или "Virus Total" (онлайн услуга закрепване сканиране за вируси) не може да защитите компютъра в този случай.Понякога, някои антивирусни програми сканират въпрос дали закрепването е Gen: Variant.Zusy.71505.
Как да се избегне заразяване с вируса?
да разгледате всеки резултат файл.Особено внимание се отделя vordovsky документи, които са вградени PDF.
Options "заразени" съобщения
ги доста.Най-често срещаните варианти на вируса криптира файлове са показани по-долу.Във всички случаи, електронна поща идва следните документи:
- уведомяване по отношение на началото на процеса на преразглеждане, приложен към конкретна фирма, дело (в писмото са поканени за проверка на данните, като кликнете върху линка).
- Писмо на Върховния арбитражен съд, за да се възстанови дълга.
- Съобщение от Сбербанк за увеличаване на съществуващ дълг.
- Известие за определяне нарушения по пътищата.
- писмо от агенция за събиране на максимално възможно забавяне на плащането.
Известие за криптиране на файлове
Тя ще се появи след заразяване в главната папка на устройство C. Понякога всички директории с по повредени текстови файлове, поставени тип ChTO_DELAT.txt, CONTACT.txt.Има потребителят е информиран за неговото криптиране на файлове, които осъществява чрез надеждни криптографски алгоритми.И той предупреди за неподходящо използване на трета страна комунални услуги, тъй като това може да доведе до увреждане на крайните файлове, които, от своя страна, ще доведе до невъзможност за последващо декриптиране.
Обявлението е препоръчително да оставите компютъра в същото състояние.Това показва, съхранението, предоставена от ключово (обикновено това е 2 дни).Изпишете точната дата, след което всеки вид лечение, ще бъдат игнорирани.
предвидено в края на електронната поща.Той също така се посочва, че потребителят трябва да посочите вашето име и че всяка от следните действия може да доведе до премахването на ключ, а именно:
- обиди;
- € детайли без допълнително заплащане;Заплаха
- .
Как да разшифровате файлове криптирани вирус?
Този вид криптиране е много мощен: файла се определя на това разширение и перфектно, nochance и така нататък Crack е просто невъзможно, но можете да се опитате да се свържете cryptanalyst и за вратичка изглеждат (в някои ситуации, за да помогне на д-р WEB)..
Има един начин да се възстанови криптирани файлове на вируса, но не е подходящ за всички вируси, освен необходимостта от премахване на първоначалната EXE с този зловреден софтуер, не е достатъчно лесно да се приложи след ликвидацията.Моля
вирус отношение на въвеждането на специален код - малка проверка, защото файла в този момент вече има декодер (код на, така да се каже, нападателят не е необходимо да).Същността на този метод - в писмен вид проникнал вирус (на същото място, на кода за вход сравнение) на празна инструкция.Резултатът - самият злонамерена програма изтече декриптиране на файлове и по този начин те са напълно възстановени.
Във всеки вирус има своя собствена специална функция за криптиране, което е и причината трета страна изпълним (файлов формат Търсейки) за декриптиране не работи, или можете да се опитате да се избере по-горе функция, която изисква всички действия, извършени на WinAPI.
вирусни криптирани файлове: какво да правя?
За процедурата на дешифрирането нужда:
- Направете бекъп (резервно копие на съществуващите файлове).След дешифрирането на всички тя се премахва.
- на компютъра (жертвата), трябва да стартирате тази зловредна програма след това ще чакаме прозорец, който съдържа изискване по отношение на въвеждането на кода.Нататъшно
- трябва да тече от прикачения файл архив Patcher.exe.
- Следващата стъпка е да се въведе номера на вируса, тогава ще трябва да натиснете "пред-".
- The съобщение «кръпка», което означава, триене сравнявате инструкции.
- е следван в администрацията на кода, за да наберете някой от героите, и след това щракнете върху "OK".
- вирус започва процеса на дешифриране на файла, след което той се премахва.
Как да се избегне загуба на данни дължимото внимание на злонамерен софтуер?
струва да знаят, че в ситуация, когато вирусът е криптирана файлове за процеса на тяхното разшифроване ще отнеме време.Важен момент в полза е, че гореспоменатата зловреден софтуер е налице грешка, която ви позволява да записвате някои файлове, ако бързо изключете компютъра (дръпнете щепсела от контакта, изключете разклонителя, извадете батерията в случай на лаптоп), веднага след като голям брой файлове със споменатите по-горе разширение,
Отново трябва да се подчертае, че най-важното - е постоянно да създадете резервно копие, но не и в друга папка, не е поставена върху преносим носител в компютъра, тъй като промяната на вируса и ще достигне тези места.Необходимо е да се запази архивите на друг компютър, твърд диск, който не е трайно прикрепен към вашия компютър и облака.
включва подозрително до всички документи, които идват по пощата от непознати хора (под формата на резюме, фактура, Резолюцията на ВАС или данък и т.н.).Не ги изпълни на вашия компютър (за тази цел можете да изберете нетбук, който не съдържа чувствителни данни).
зловреден софтуер *[email protected]~~number=plural:. Обжалване
В ситуация, в която по-горе вируса криптира файлове CBF, док, JPG, и така нататък E., има само три сценарий:
- Най-лесният начин да се отървете отНего - изтриване на всички заразени файлове (това е приемливо, ако данните не е много важно).
- участника Lab антивирусна програма, например, Dr.WEB.Изпрати разработчици със сигурност някои заразени файлове с клавиша за декриптиране, разположен на компютъра като KEY.PRIVATE.
- най-скъп начин.То е свързано с плащането на сумата за хакерите разшифровате заразени файлове.Обикновено цената на тази услуга в рамките на 200 -. 500 долара в САЩ.Това е приемливо в ситуация, когато вируса криптира файлове по-голяма компания, в която всеки ден отнема значителен поток от информация, а това злонамерена програма за секунди може да причини огромни щети.Във връзка с тази акция - най-бързата версия на възстановяването на заразени файлове.
Понякога ефективна и е допълнителна опция.В случая, когато вируса криптира файлове (paycrypt @ gmail_com или друг вреден софтуер) може да помогне победим преди няколко дни.Програма
да разшифровате RectorDecryptor
Ако вирусът криптира файлове JPG, док, CBF, и така нататък. Н., може да помогне на специална програма.За това първо трябва да отидете на стартиране и деактивирайте всички, но антивируса.След това трябва да рестартирате компютъра си.Виж всички файлове, маркирайте подозрително.В областта под името "Team", заяви местоположението на конкретен файл (внимание следва да се обърне на приложения, които не са с подпис: производителя - няма данни).
всички подозрителни файлове, за да бъдат отстранени, след което е необходимо, за да почистите временна папка кеш браузър (за това годни програма CCleaner).
да стартирате разшифроването, трябва да изтеглите по-горе програма.След това, стартирайте го и натиснете "Start Scan", уточняват модифицирани файлове и разширяването им.В съвременните версии на самата програма, можете да посочите само заразения файл и натиснете "Open".След това, файловете се дешифрират.
Впоследствие полезността автоматично сканира всички компютърни данни, включително файлове на назначени устройства в мрежата и ги декриптира.Този процес може да отнеме няколко възстановяване часа (в зависимост от обема на работа и скоростта на вашия компютър).
В резултат на това всички повредени файлове ще бъдат декодирани в същата директория, където те са били първоначално.В края той ще трябва само да премахнете всички файлове от съмнителни разширение, което може да се постави отметка в заявката "Изтрий криптирани файлове след успешно декодиране на" предварително натискане на бутона "Промяна на настройките за сканиране".Въпреки това, по-добре е да не се поставя, както и в случай на неуспешно декриптиране на файлове, за които могат да се пенсионират, а след това трябва да ги възстанови на първо място.
Така че, ако вирусът криптира файлове док, CBF, JPG т. Д., не трябва да бърза с кода на плащане.Може би той не се нуждаеше.
Нюансите изтриете криптирани файлове
При опит за премахване на всички повредени файлове с помощта на стандартен търсене и последващо отстраняване може да започне висене и забавяне на вашия компютър.В тази връзка, на процедурата е да се използва специален команден ред.След старта си, че е необходимо да се напише следното: дел «& LT; карам & GT ;: \ * & Lt; удължаване на заразения файл & GT;.» / Е / и.
Наистина ли искате да изтриете файлове, като например "Прочетена-menya.txt", която по същия командния ред трябва да уточни: дел «& LT; карам & GT ;: \ * & Lt; име на файл & GT;.» / Е / и.
Така, може да се отбележи, че ако вирусът променя името и криптиран файл, вие не само харчат пари за закупуване на ключови нападатели първата е да се опитаме да разберем проблема сами.По-добре е да се инвестира в закупуването на специална програма за декриптиране на повредени файлове.
Накрая трябва да се припомни, че в тази статия на въпроса относно това как да разшифровате файлове криптирани вирус.