Recientemente ha habido un aumento de la actividad de una nueva generación de software malicioso.Hay un tiempo bastante largo (6 - hace 8 años), pero el ritmo de su ejecución alcanzó su punto máximo ahora.Cada vez más, se puede enfrentar el hecho de que el virus ha cifrado los archivos.
ya saben que no es software malicioso simplemente primitiva, por ejemplo, el bloqueo de la computadora (que causa la pantalla azul), y programas serios diseñado para dañar, generalmente representando datos.Se cifran todos los archivos que se encuentran a su alcance, incluyendo 1C datos, docx, xlsx, jpg, doc, xls, pdf, zip.
Peligros específicos virus considerados
Es que esto se aplica RSA-clave, que está ligado a la computadora de un usuario en particular, por lo que un decodificador universal de ( descifrador ) ausente.Los virus que están activos en uno de los ordenadores pueden no funcionar en otro.
peligro también en el hecho de que más de un año en Internet son los programas constructores ya hechas disponibles (Generador), lo que permite el desarrollo de un virus tal, incluso kulhatskeram (personas que se consideran a sí mismos hackers, pero no aprenden programación).
Actualmente, hay modificación más potente.Método
de introducción del virus
Boletín de malware se hace a propósito, por regla general, el departamento de contabilidad de la empresa.Primero recopilada e-mails departamentos de personal, contabilidad de estas bases de datos, por ejemplo, hh.ru.Siguiente es el envío de mensajes de correo electrónico.A menudo contienen una solicitud con respecto a la adopción de una posición determinada.Dicha carta adjunta archivo de hoja de vida en el que el documento actual con un implantado OLE-objeto (archivo pdf con un virus).
En situaciones en que los contables inmediatamente lanzaron el documento, después de reiniciar ocurre lo siguiente: un virus, y cambió el nombre del archivo cifrado, y luego de autodestrucción.
una carta de este tipo se suele adecuada escrito y enviado a la caja nespamerskogo (el nombre corresponde a la firma).Trabajo siempre se solicita sobre la base de perfiles de la empresa, por lo que no surgen las sospechas.
Sin licencia "Kaspersky" (software antivirus) o "Total Virus" (escaneo apego servicio en línea en busca de virus) no pueden proteger su computadora en este caso.En ocasiones, algunos programas anti-virus escaneando tema que el apego es Gen: Variant.Zusy.71505.
Cómo evitar la infección con el virus?
debe comprobar cada archivo resultante.Se presta especial atención documentos vordovsky que han incrustado pdf.
Opciones de mensajes "infectados"
ellos bastante.Las variantes más comunes del virus cifra los archivos se muestran a continuación.En todos los casos, la dirección de correo viene siguientes documentos:
- notificación
- con respecto al inicio del proceso de revisión aplicado a una demanda específica de la empresa (en la carta están invitados a comprobar los datos haciendo clic en el enlace).
- Carta de la Suprema Corte de Arbitraje para recuperar la deuda.
- Mensaje del Sberbank para un aumento de la deuda existente.
- Aviso de fijación de violaciónes de tráfico.Carta
- de una agencia de colección con el retardo máximo posible de pago.
Aviso de archivos cifrado
Aparecerá después de la infección en la carpeta raíz de la unidad C. A veces todos los directorios con unos archivos de texto dañados colocan tipo ChTO_DELAT.txt, CONTACT.txt.No se informa al usuario sobre su cifrado de archivos que lleva a cabo algoritmos criptográficos fiables.Y advirtió sobre el uso inadecuado de utilidades de terceros, ya que esto puede causar daño a los archivos finales, los cuales, a su vez, dará lugar a la imposibilidad de posterior descifrado.
El aviso se recomienda dejar el equipo en el mismo estado.Indica el almacenamiento proporcionado por una clave (generalmente es de 2 días).Prescribir la fecha exacta, después de lo cual se tendrá en cuenta ningún tipo de tratamiento.
siempre al final de la dirección de correo.También establece que el usuario debe especificar su identificación y que cualquiera de las siguientes acciones puede resultar en la eliminación de una clave, a saber: los insultos
- ;
- detalles de la solicitud sin pago adicional;Amenaza
- .
Cómo descifrar archivos de virus cifrado?
Este tipo de cifrado es muy potente: el archivo se asigna a esta extensión tan perfecto, nochance etc. crack es simplemente imposible, pero se puede tratar de conectar el criptoanalista y buscar una escapatoria (en algunas situaciones para ayudar a Dr. WEB)..
Hay una manera de restaurar archivos cifrados a un virus, pero no es adecuado para todos los virus, además de la necesidad de eliminar el exe original con este malware, no es lo suficientemente fácil de implementar después de la liquidación.Por favor virus
refiere a la introducción de un código especial - una pequeña verificación, porque el archivo en este momento ya tiene un decodificador (código de, por así decirlo, el atacante no necesita).La esencia de este método - por escrito penetró el virus (en el mismo lugar del código de entrada de comparación) de la instrucción vacía.El resultado - un programa malicioso en sí corre el descifrado de los archivos y por lo tanto están completamente restaurado.
En cada virus tiene su propia función especial de cifrado, por lo que ejecutable de terceros (formato exe archivo) para descifrar no funciona, o se puede tratar de elegir la función anterior, lo que requiere de todas las acciones llevadas a cabo en WinAPI.Archivos cifrados virus
: ¿qué hacer?
Para el procedimiento de descifrar necesidad:
- Tome un backup (copia de seguridad de los archivos existentes).Después de descifrar todo lo que se elimina sí mismo.
- en el equipo (la víctima), debe ejecutar este programa malicioso luego esperar a que una ventana que contiene un requisito en cuanto a la introducción de un código.
- necesita más a correr desde el archivo de almacenamiento adjunto Patcher.exe.
- El siguiente paso es la introducción de una serie de virus, entonces usted tiene que presionar "Enterprise".
- El mensaje «parcheado», lo que significa frotar comparar instrucciones.
- se sigue en la administración del código para marcar cualquier de los personajes y, a continuación, haga clic en "Aceptar".Virus
- comienza el proceso de descifrar el archivo, tras lo cual se elimina a sí mismo.
Cómo evitar la pérdida de datos debida consideración de software malicioso?
pena saber que en una situación en la que el virus ha cifrado los archivos para su proceso de descifrado llevará tiempo.Un punto importante a favor es que el malware antes mencionado hay un error que le permite guardar algunos archivos, si desconectar rápidamente el ordenador (sacar el enchufe de la toma de corriente, apague la regleta de alimentación, retire la batería en caso de un ordenador portátil), tan pronto como un gran número de archivos con la extensión mencionada anteriormente.
Una vez más hay que destacar que lo más importante - es crear constantemente una copia de seguridad, pero no en otra carpeta, no en introducir un soporte extraíble en el ordenador, ya que la modificación del virus y llegará a estos lugares.Es necesario mantener las copias de seguridad a otro ordenador, un disco duro, que no está permanentemente conectado a su computadora y la nube.
incluye sospechoso a todos los documentos que vienen en el correo de gente desconocida (en forma resumida, la factura, la Resolución del SAC o impuesto etc.).No ejecute en su ordenador (para este propósito se puede seleccionar un netbook que no contiene datos sensibles).
*[email protected]~~number=plural de malware:. Remedios
En una situación en la que el virus anterior encripta archivos CBF, doc, jpg, etc. E., sólo hay escenario tres casos:
- La forma más fácil de deshacerse deél - borrar todos los archivos infectados (es aceptable, si los datos no es muy importante).
- usuario `s programa antivirus Lab, por ejemplo, el Dr.WEB.Enviar desarrolladores ciertamente algunos archivos infectados con la clave de descifrado, que se encuentra en el ordenador como KEY.PRIVATE.
- forma más cara.Implica el pago de la cantidad solicitada para los hackers descifrar los archivos infectados.Por lo general, el costo de este servicio dentro de los 200 -. 500 dólares EE.UU..Esto es aceptable en una situación en la que el virus cifra los archivos empresa más grande, en el que cada día toma un importante flujo de información, y este programa malicioso en cuestión de segundos puede causar un daño enorme.En relación con este cargo - la versión más rápida de la recuperación de archivos infectados.
veces eficaz y es una opción adicional.En el caso de que el virus cifra los archivos (paycrypt @ gmail_com u otro software malicioso) puede ayudar a hacer retroceder hace unos días.Programa
para descifrar RectorDecryptor
Si el virus cifra los archivos jpg, doc, CBF, y así sucesivamente. N., se puede ayudar a un programa especial.Para ello primero tenemos que ir a la puesta en marcha y desactivar todos pero el antivirus.Después, usted necesita para reiniciar el equipo.Ver todos los archivos, resalte sospechoso.En el campo bajo el nombre de "Equipo", declaró la ubicación de un archivo específico (se debe prestar atención a las aplicaciones que no tienen una firma: el fabricante - sin datos).
todos los archivos sospechosos de ser retirados, después de lo cual la necesidad de limpiar la carpeta temporal cachés del navegador (para este ajuste programa CCleaner).
Para iniciar el descifrado, se debe descargar el programa anterior.A continuación, ejecute y haga clic en "Start Scan", que especifica los archivos modificados y su extensión.En las versiones modernas del programa en sí, puede especificar sólo el archivo infectado y haga clic en "Abrir".Después de eso, los archivos se descifran.
Posteriormente, la utilidad explora automáticamente todos los datos de ordenador, incluidos los archivos en unidades de red mapeadas y los descifra.Este proceso de recuperación puede tardar varias horas (dependiendo de la carga de trabajo y la velocidad de su computadora).
Como resultado, todos los archivos dañados se decodifica en el mismo directorio donde estaban originalmente.Al final sólo tendrá que eliminar todos los archivos de extensión sospechoso, que se puede poner abajo garrapata en la consulta "Eliminar archivos cifrados después de la decodificación exitosa de" pre-pulsando el botón "Cambiar configuración del análisis".Sin embargo, es mejor no poner, como en el caso de un descifrado de los archivos no pueden retirarse, y luego tener que restaurarlos primero.
lo tanto, si el virus cifra los archivos doc, CBF, jpg t. E., no debe apresurarse con el código de pago.Tal vez él no necesitaba.
Matices borrar archivos cifrados
Cuando intenta eliminar todos los archivos dañados mediante una búsqueda estándar y posterior eliminación puede comenzar flotando y ralentizar el equipo.En este sentido, el procedimiento es el uso de una línea de comando especial.Después de su lanzamiento, es necesario escribir el siguiente: del «& lt; unidad & gt ;: \ * & lt; extensión del archivo infectado & gt;.» / F / s.
Seguro que quiere eliminar los archivos como "Read-menya.txt", que en la misma línea de comandos debe especificar: del «& lt; unidad & gt ;: \ * & lt; nombre de archivo & gt;.» / F / s.
Así, se puede señalar que si el virus cambia el nombre y el archivo cifrado, que no acaba de gastar dinero en la compra de los atacantes clave primero es tratar de entender el problema por su cuenta.Es mejor invertir en la compra de un programa especial para descifrar los archivos dañados.
Finalmente vale la pena recordar que en este artículo la pregunta sobre cómo descifrar archivos de virus encriptado.