Viimasel ajal on aktiviseerunud uue põlvkonna pahavara.On üsna pikka aega (6-8 aastat tagasi), kuid tempo nende rakendamise jõudis nüüd.Üha saate näo, et viirus on krüpteeritud faile.
juba tead, et see ei ole lihtsalt primitiivne õelvara, näiteks blokeerimine arvuti (põhjustades sinine ekraan) ja tõsiselt mõeldud programme kahju, tavaliselt arvestusandmete kogumist.Nad krüptida kõik failid, mis on käeulatuses, sealhulgas andmed 1C, docx, xlsx, jpg, doc, xls, pdf, zip.
erilised ohud peetakse viiruste
See on see, et see kehtib RSA-võtit, mis on seotud konkreetse kasutaja arvutis, mis on põhjus, miks universaalne dekooder ( decryptor ) puudub.Viirused, mis on aktiivsed üks arvutid ei pruugi töötada teise.
ohtu ka asjaolu, et rohkem kui aasta Internetis on olemas valmis programmi ehitajad (ehitaja), mis võimaldab arendada selline viirus, isegi kulhatskeram (inimesed, kes peavad ennast häkkerid, kuid ei õpi programmeerimine).
Praegu on võimsam modifikatsioon.
meetod kasutusele pahavara
uudiskiri viirus tehakse sihikindlalt, reeglina raamatupidamise osakond ettevõte.Esiteks kogutud e-kirju personali osakonnad, raamatupidamise osakonnad, nagu andmebaasid, näiteks hh.ru.Järgmine saadab e-kirju.Nad sisaldavad tihti taotluse seoses vastuvõtmist teatud positsiooni.Selline kiri lisatud faili CV, kus tegelik dokumendi siirdatud OLE-objekti (pdf-fail viirusega).
Olukordades, kus raamatupidajatele kohe käivitas dokument, pärast taaskäivitus järgmistel juhtudel: viirus, ja ümber krüptitud faili ja seejärel ise hävitada.
Selline kiri on tavaliselt piisavalt kirjutatud ja saadetud nespamerskogo box (nimi vastab allkiri).Töö on alati nõutud põhjal profileerimine ettevõte, mis on põhjus, miks kahtlusi ei teki.
ükski litsents "Kaspersky" (viirusetõrje tarkvara) või "Virus kokku" (võrguteenus manusena skaneerimise) ei saa arvutit kaitsta sel juhul.Vahel mõned viirusetõrje programmid läbivalgustamise teemal, et kinnituskoht on Gen: Variant.Zusy.71505.
Kuidas vältida nakatumist viirusega?
peaks kontrollima iga fail oleks.Erilist tähelepanu pööratakse vordovsky dokumente, mis on varjatud pdf.
Options "nakatunud" lugemiseks
neid päris palju.Kõige tavalisem variante viirus krüpteerib failid on toodud allpool.Kõikidel juhtudel, e-mail kaasas järgmised dokumendid:
- puudutavad teated alguses läbivaatamist kohaldada konkreetse firma kohtuasi (kirjas palutakse kontrollida andmete klõpsates link).
- kiri Riigikohtu Arbitraažikohtu võla sissenõudmiseks.
- Sõnum Sberbank suurendama olemasolevate võlgade.
- Teade millega liiklusalaste õiguserikkumiste.
- kirja kogumise selts maksimaalse võimaliku viivitusega maksmise.
Teade krüptimine faile
See ilmub pärast nakatumist ketta juurkataloogi C. Vahel kõik kataloogid kahjustatud paigaldatavad tekstifailid ChTO_DELAT.txt tüübi CONTACT.txt.Seal kasutaja kursis oma krüpteerida faile, mis saavutatakse usaldusväärne krüptograafiliste algoritmide.Ja ta hoiatas sobimatu kasutada kolmanda osapoole kommunaalkulud, kuna see võib kahjustada lõpliku faile, mis omakorda toob kaasa võimatust järgneva dekodeerimiseks.
teade on soovitav jätta arvuti samas olekus.See näitab säilitustemperatuur poolt pakutava võti (üldjuhul on 2 päeva).Kirjutage täpne kuupäev, mille järel mingit ravi ei arvestata.
tingimusel lõpus e-mail.Samuti sätestatakse, et peab kasutaja oma ID ja mis tahes järgmise meetmed võivad põhjustada kõrvaldamiseks oluline, nimelt:
- solvanguid;
- taotluse üksikasjad ilma täiendava makse;
- ohtu.
Kuidas faile lahti krüptida viirus?
Selline krüptimine on väga võimas: fail on määratud selle pikendamist nii täiuslik, nochance ja nii edasi. Crack on lihtsalt võimatu, kuid võite proovida ühendada cryptanalyst ning otsida lünga (teatud olukordades aidata Dr. WEB).
On üks võimalus taastada krüpteeritud faile viirus, kuid see ei sobi kõik viirused, lisaks vaja eemaldada originaal exe selle pahavara, see ei ole piisavalt lihtne rakendada pärast likvideerimist.Palun
viiruse suhtes kasutusele spetsiaalne kood - väike kontroll, sest fail sel hetkel juba dekooder (kood, nii et rääkida, ründaja ei pea).Sisuliselt on see meetod - kirjalikult tunginud viirus (ka väga asemel võrdlus input kood) tühi juhendamine.Tulemus - pahatahtlik programm ise töötab dekodeerimiseks faile ja seega nad on täielikult taastatud.
Iga viirus on oma eriline funktsioon krüpteerimist, mistõttu kolmanda osapoole käivitatava (failivorming exe) dekrüpteerida ei tööta, või võite proovida valida eespool funktsioon, mis kohustab kõiki tegevusi läbi viia WINAPI.
viiruse krüpteeritud failid: mida teha?
Sest kord kulus vaja:
- võtta varukoopia (backup olemasolevate failide).Pärast kulus kõik see eemaldab ise.
- arvuti (ohver), siis tuleb käivitada selle pahatahtliku programmi oodake aken, mis sisaldab nõuet, mis puudutab kasutuselevõttu koodi.
- enam vaja käivitada lisatud arhiivfailide Patcher.exe.
- Järgmine samm on võtta kasutusele mitmeid viiruse, siis sa pead vajuta "Ettevõt-".
- Sõnum «paigatud», mis tähendab, hõõrudes võrrelda juhiseid.
- järgneb haldamisel kood helistada mis tahes tegelased, ja seejärel klõpsake "OK".
- viiruse algab protsess kulus faili, mille järel ta kõrvaldab ise.
Kuidas vältida andmete kadu nõuetekohaselt arvesse pahavara?
tasub teada, et olukorras, kus viirus on krüpteeritud failid oma dekrüpteerimisprotsessi võtab aega.Oluline punkt kasuks on see, et eespool nimetatud pahavara on viga, mis võimaldab salvestada mõned failid, kui kiiresti lahti arvuti (tõmmake pistik pesast välja, lülitage toide välja riba, eemaldage aku puhul laptop), niipea kui suur hulk faile eelnevalt mainitud laiendamine.
Taas tuleb rõhutada, et peamine asi - on pidevalt varukoopiad, kuid mitte teise kausta, mitte eemaldatav meedia on sisestatud arvutisse, kuna muudatus viiruse ja jõuavad need kohad.On vaja, et hoida varukoopiaid teise arvutisse, kõvaketas, mis ei ole püsivalt ühendatud arvuti ja pilv.
hulka kahtlane kõik dokumendid, mis tulevad ka posti tundmatud inimesed (kokkuvõtlikult, arvele, resolutsioon SAC või maksu jne).Ärge laske neid oma arvutisse (selleks võite valida netbook, mis ei sisalda tundlikke andmeid).
pahavara *[email protected]: õiguskaitsevahendid
Olukorras, kus eespool viirus krüpteerib failid cbf, doc, jpg, ja nii edasi. E., on ainult kolm stsenaariumi:
- Lihtsaim viis vabanedaTema - kustutab kõik nakatunud failid (see on vastuvõetav, kui andmed ei ole väga oluline).
- `s Lab viirusetõrjeprogrammi, näiteks Dr.WEB.Saada arendajad kindlasti mõned nakatunud faile dešifreerimisvõtit, mis asub arvuti KEY.PRIVATE.
- kõige kallim viis.See tähendab maksmist nõutud summa häkkerid lahti nakatunud faile.Tavaliselt kulud selle teenuse raames 200-500 dollarit. USA.See on vastuvõetav olukorras, kus viirus krüpteerib failid suurem ettevõte, kus iga päev kulub märkimisväärne infovoo ning selle pahatahtliku programmi sekundit võib põhjustada suurt kahju.Seoses sellega tasuta - kiireim versioon taastamise nakatunud faile.
Mõnikord tõhus ja on lisavõimalus.Juhul kui viirus krüpteerib failid (paycrypt @ gmail_com või muu pahavara) aitab rulli tagasi paar päeva tagasi.
programmi lahti RectorDecryptor
Kui viirus krüpteerib failid jpg, doc, cbf, ja nii edasi. N., võib aidata spetsiaalse programmi.Selleks on meil vaja kõigepealt minna käivitamisel ja välja lülitada kõik peale viirusetõrje.Järgmine, peate oma arvuti taaskäivitama.Vaata kõiki faile, esile kahtlane.Valdkonnas nime all "meeskond" märkis asukoht konkreetse faili (tähelepanu tuleks pöörata rakendused, mis ei ole allkiri: tootja - andmed puuduvad).
kõik kahtlased failid eemaldada, mille järel vaja puhastada vahemälu brauseri ajutine kaust (selle fit programmi CCleaner).
alustamiseks dekodeerimiseks, peate lae eespool nimetatud programmi.Seejärel käivitage see ja vajuta "Start Scan", täpsustades muudetud failide ja nende laiendamine.Tänapäeva versioonid programm ise, saad määrata ainult nakatunud fail ja vajuta "Ava".Pärast seda faili dekrüptitakse.
Seejärel kasuliku skaneerib automaatselt kõik arvuti andmeid, sealhulgas faile kaardistatud võrgudraive ja decrypts neid.See taastamise protsess võib kesta mitu tundi (sõltuvalt töökoormusest ja arvuti kiirusest).
Selle tulemusena kõik rikutud failid dekodeerida samas kataloogis, kus nad varem.Lõpus see on ainult eemaldada kõik failid kahtlane laiendamine, mis võib maha panna linnuke päringu "Kustuta krüpteeritud failid pärast edukat dekodeerimine" pre-nupu "Muuda skaneerimissätted".Siiski on parem mitte panna, kuna tegemist on ebaõnnestunud dekodeerimiseks faile nad saavad pensionile, ja siis on taastada neist esimene.
Niisiis, kui viirus krüpteerib failid doc, cbf, jpg t. E., ei tohiks kiirustada maksmisega koodi.Võib-olla ta ei vajanud.
Nüansid kustutada krüpteeritud faile
Kui proovite kaotada kõik kahjustatud faile kasutades standardset otsing ja hilisem eemaldamine võib alata Uusehitise ja aeglustada arvutit.Seoses sellega, et menetlus on kasutada spetsiaalset käsurida.Pärast selle käivitamist tuleb kirjutada järgmised: del «& lt; sõita & gt ;: \ *. & Lt; laiendamine nakatunud faili & gt;» / f / s.
kindel, et soovid kustutada faile nagu "Read-menya.txt", mis samas käsurea tuleb täpsustada: del «& lt; sõita & gt ;: \ *. & Lt; filename & gt;» / f / s.
Seega võib märkida, et kui viirus muutis nime ja krüptitud faili, sa ei ole lihtsalt raha ostu võti ründajad esimene on püüda mõista probleemi ise.On parem investeerida ostu eriprogrammi dekrüpteerida rikutud faile.
Lõpuks tasub meenutada, et see artikkel võib küsimus, kuidas faile lahti krüptida viirus.