Viime aikoina on työruuhka uuden sukupolven haittaohjelmia.On melko pitkään (6-8 vuotta sitten), mutta vauhti niiden täytäntöönpanon huipussaan nyt.Yhä voit kohdata se, että virus on salattuja tiedostoja.
jo tietää, että se ei ole vain primitiivinen haittaohjelmia, esimerkiksi, estää tietokoneen (aiheuttaa sininen näyttö), ja vakavia ohjelmia vahingoittaa, yleensä kirjanpitotietoja.He salata kaikki tiedostot, jotka ovat käden ulottuvilla, kuten tietojen 1C, docx, xlsx, jpg, doc, xls, pdf, zip.
erityiset vaarat pitää viruksia
On että tämä pätee RSA-avain, joka on sidottu tiettyyn käyttäjän tietokoneeseen, minkä vuoksi universaali dekooderi ( salauksen ) poissa.Viruksia, jotka ovat aktiivisia yksi tietokoneet eivät toimi toisessa.
vaara myös se, että yli vuosi Internetissä on saatavilla valmiita ohjelma-rakentajat (Builder), jonka avulla on mahdollista kehittää tällainen virus, jopa kulhatskeram (henkilöitä, jotka pitävät itseään hakkereita, mutta eivät opi ohjelmointi).
Tällä hetkellä ovat tehokkaampia muutos.
menetelmä käyttöönoton haittaohjelmien
Uutiskirje virus on tehty tarkoituksellisesti, pääsääntöisesti, kirjanpito osastosta yrityksessä.Ensimmäinen kerätyt sähköpostiviestit henkilöstöhallinto, kirjanpito osastot tällaiset tietokannat, esimerkiksi hh.ru.Seuraava lähettää sähköposteja.Ne sisältävät usein pyynnön suhteen hyväksymistä tiettyyn asentoon.Tällainen kirje liitetiedosto jatkaa jossa varsinainen asiakirjan istutettu OLE-objekti (pdf-tiedosto virus).
Tilanteissa, joissa tilinpitäjien käynnistettiin välittömästi asiakirja, uudelleenkäynnistyksen jälkeen tapahtuu seuraavaa: virus, ja nimeksi salattu tiedosto, ja sitten itsetuhon.
Tällainen kirje on yleensä riittävä kirjoitettu ja lähetetään nespamerskogo laatikko (nimi vastaa allekirjoitus).Job on aina pyydetään perusteella profilointi yhtiö, minkä vuoksi epäilyjä ei ole.
Lupia "Kaspersky" (virustorjuntaohjelmisto) tai "Virus yhteensä" (verkkopalvelun liitetiedoston skannaus virusten varalta) ei suojaa tietokonetta tässä tapauksessa.Joskus jotkut virustorjuntaohjelmia skannaus kysymys, että liitetiedosto on Gen: Variant.Zusy.71505.
Miten välttää virustartunnalta?
pitäisi tarkistaa kunkin luotuun tiedostoon.Erityistä huomiota kiinnitetään vordovsky asiakirjat, joita sulautettujen PDF.
Options "tartunnan" viestejä
niitä aika paljon.Yleisin varianttien viruksen salaa tiedostot on esitetty alla.Kaikissa tapauksissa, sähköposti on seuraavat asiakirjat:
- ilmoitus koskien alussa arviointiprosessin soveltaa tietyn yrityksen oikeusjuttu (kirjeessä kehotetaan tarkistamaan tiedot klikkaamalla linkkiä).
- kirje korkeimman välimiesoikeuden periä saatavansa.
- Viesti Sberbank lisäämään nykyisiä velkojaan.
- Ilmoitus vahvistamisesta liikennerikkomuksia.
- kirje perintätoimiston kanssa mahdollisimman myöhästyessä.
Ilmoitus salaamalla tiedostoja
Se näkyy, kun infektion pääkansiossa C-aseman Joskus kaikki hakemistojen vaurioitunut tekstitiedostoja sijoitetaan ChTO_DELAT.txt tyyppi, CONTACT.txt.Siellä käyttäjä informoidaan sen salaus tiedostojen aikaan luotettava salausalgoritmeja.Ja hän varoitti sopimatonta käytöstä kolmannen osapuolen apuohjelmat, koska tämä voi vahingoittaa lopullinen tiedostoja, mikä puolestaan johtaa mahdottomuus salauksenpurkua.
ilmoitus on suositeltavaa jättää tietokone samassa tilassa.Se osoittaa varastointi tarjoamia avain (yleensä se on 2 päivää).Määrätä tarkkaa päivämäärää, jonka jälkeen minkäänlaista hoitoa ohitetaan.
jos lopussa sähköpostin.Lisäksi todetaan, että käyttäjä on täsmennettävä tunnuksesi ja että jokin seuraavista toimista voi johtaa poistamiseen avaimen, nimittäin:
- loukkauksia;
- pyynnöstä tiedot ilman maksua;
- uhka.
Miten purkaa tiedostoja salattu virus?
Tällainen salaus on erittäin voimakas: tiedosto on määritetty tämän laajennuksen niin täydellinen, nochance ja niin edelleen. Crack on yksinkertaisesti mahdotonta, mutta voit yrittää liittää cryptanalyst ja etsiä porsaanreikä (joissakin tilanteissa auttaa tohtori WEB).
On yksi tapa palauttaa salattuja tiedostoja virus, mutta se ei sovi kaikille virusten lisäksi tarvetta poistaa alkuperäinen exe tämän haittaohjelman, se ei ole helppoa toteuttaa jälkeen selvitystilaan.Ole hyvä
virus muuttamisesta uusien erityinen koodi - pieni tarkastus, koska tiedosto tässä vaiheessa jo dekooderi (koodi, niin sanoakseni, hyökkääjä ei tarvitse).Olennaista tässä menetelmässä - kirjallisesti tunkeutui viruksen (aivan paikka vertailun panos koodi) tyhjien opetusta.Tulos - haittaohjelma itse toimii salauksen tiedostoja ja siten ne ovat täysin kunnostettu.
Jokaisessa virus on oma erityinen toiminta salauksen, minkä vuoksi kolmannen osapuolen suoritettavaa (tiedostomuoto EXE) purkaa ei toimi, tai voit yrittää valita edellä toiminto, joka velvoittaa kaikki toteutetuista WinAPI.
virus salattuja tiedostoja: mitä tehdä?
Jotta menettely selvittämisessä tarve:
- Ota varmuuskopio (varmuuskopio olemassa olevien tiedostojen).Kun selvittämisessä kaikki se poistaa itse.
- tietokoneen (uhri), sinun on suoritettava tämä ilkeä ohjelma odota ikkunan, joka sisältää vaatimuksen suhteen käyttöönottoa koodin.
- lisäksi täytyy alkaa liitteenä arkistotiedoston Patcher.exe.
- Seuraava askel on ottaa käyttöön useita viruksen, sitten sinun täytyy painaa "Enter-".
- Viesti «paikattu», mikä tarkoittaa hankausta vertailla ohjeita.
- noudatetaan hallinnon koodin soittaa mitään merkkejä, ja sitten "OK".
- virus alkaa prosessi selvittämisessä tiedoston, jonka jälkeen hän eliminoi itse.
Miten välttää tietojen häviämisen asianmukaisesti huomioon haittaohjelmia?
syytä tietää, että tilanteessa, jossa virus on salattuja tiedostoja niiden salauksen purkaminen vie aikaa.Tärkeä kohta puolesta on, että edellä mainittu haittaohjelma on bugi, jonka avulla voit tallentaa tiedostoja, jos nopeasti irrota tietokone (vedä pistoke pistorasiasta, katkaise virta nauhat, poista akku, jos kannettava tietokone), kun suuri määrä tiedostoja aiemmin mainittu laajennus.
Jälleen kerran on korostettava, että tärkein asia - on luoda jatkuvasti varmuuskopio, mutta ei toiseen kansioon, ei irtotaltioissa on asetettu tietokoneeseen, koska muutos viruksen ja nousee näissä paikoissa.On tarpeen pitää varmuuskopiot toiseen tietokoneeseen, kiintolevy, joka ei ole pysyvästi kiinnitetty tietokoneeseen ja pilvi.
sisältävät epäilyttävää kaikkiin asiakirjoihin, jotka joutuvat postia tuntemattomia ihmisiä (tiivistetyssä muodossa, lasku, päätöslauselmassa SAC tai vero jne.).Älä käytä niitä tietokoneen (tätä tarkoitusta varten voit valita netbook joka ei sisällä arkaluonteisia tietoja).
haittaohjelmia *[email protected]: korjaustoimenpiteitä
Tilanteessa, jossa edellä virus salaa tiedostot CBF, doc, jpg, jne. E., On vain kolme skenaariota:
- Helpoin tapa päästä eroonhänelle - poistaa kaikki saastuneet tiedostot (se on hyväksyttävää, jos tietoja ei ole kovin tärkeää).
- `s Lab virustorjuntaohjelma, esimerkiksi tohtoriWEB.Lähetä kehittäjät varmasti joitakin saastuneita tiedostoja kanssa salauksenpurkuavaimen, joka sijaitsee tietokoneen KEY.PRIVATE.
- kallein tavalla.Se siitä maksettava haettu määrä hakkereiden purkaa tartunnan saaneet tiedostot.Tyypillisesti, kustannukset tämän palvelun sisällä 200-500 dollaria. USA.Tämä on hyväksyttävää tilanteessa, jossa virus salaa tiedostot suurempi yritys, jossa jokainen päivä vie merkittävän tiedonkulkua, ja tämä haittaohjelma sekunnissa voi aiheuttaa suurta vahinkoa.Tässä yhteydessä maksu - nopein versio elpyminen saastuneita tiedostoja.
Joskus tehokas ja on lisäksi vaihtoehto.Siinä tapauksessa, virus salaa tiedostot (paycrypt @ gmail_com tai muita haittaohjelmia) voi auttaa perua muutama päivä sitten.
ohjelma purkaa RectorDecryptor
Jos virus salaa tiedostot jpg, doc, CBF, ja niin edelleen. N., Voi auttaa erityistä ohjelmaa.Tätä meidän on ensin mennä käyttöönottoa ja poistaa kaikki mutta antivirus.Seuraavaksi sinun täytyy käynnistää tietokone uudelleen.Katso kaikki tiedostot, korosta epäilyttävä.Alalla nimellä "Team" totesi sijainnin tietyn tiedoston (huomiota olisi kiinnitettävä sovelluksia, joilla ei ole allekirjoitusta: valmistaja - ei tietoja).
kaikki epäilyttävät tiedostot poistetaan, jonka jälkeen tarvitse puhdistaa kätköt selaimen väliaikainen kansio (tämä sopii ohjelman CCleaner).
Voit aloittaa salauksen, sinun täytyy ladata edellä mainittuun ohjelmaan.Suorita sitten se ja klikkaa "Start Scan", täsmennetään muokattuja tiedostoja ja niiden laajentamista.Nykyaikaisessa versiot itse ohjelman, voit määrittää vain tartunnan saaneen tiedoston ja klikkaa "avaa."Sen jälkeen, tiedostot on purettu.
Myöhemmin apuohjelma skannaa automaattisesti kaikki tietokoneen tiedot, mukaan lukien tiedostoja verkkoasemiin, ja purkaa niitä.Tämä toipuminen voi kestää useita tunteja (työtilanteesta riippuen ja nopeuden tietokoneen).
Tämän seurauksena kaikki vioittuneet tiedostot dekoodataan samaan hakemistoon, jossa ne olivat alun perin.Lopussa se vain täytyy poistaa kaikki tiedostot epäilyttävien laajennus, joka voidaan laittaa alas rasti kyselyn "Poista salattujen tiedostojen onnistuneen koodauksen" pre-painamalla "Muuta skannausasetukset".On kuitenkin parempi olla laittaa, kuten tapauksessa epäonnistunut salauksen tiedostoja he voivat jäädä eläkkeelle, ja sitten palauttaa ne ensin.
Joten, jos virus salaa tiedostot doc, CBF, jpg t. E., ei pitäisi kiirehtiä kanssa maksu koodi.Ehkä hän ei tarvitse.
Nuances poistaa salattuja tiedostoja
Kun yrität poistaa kaikki vahingoittuneet tiedostot käyttäen Standard Search ja poistamalla sen jälkeen voi alkaa leijuu ja hidastaa tietokonetta.Tässä yhteydessä menettely on käyttää erityistä komentoriviltä.Sen käynnistämisen jälkeen on tarpeen kirjoittaa seuraavasti: del «& lt; ajaa & gt ;: \ *. & Lt; laajentaminen saastuneen tiedoston & gt;» / f / s.
varma, että haluat poistaa tiedostoja, kuten "Read-menya.txt", joka samalla komentorivillä on täsmennettävä: del «& lt; ajaa & gt ;: \ *. & Lt; tiedostonimi & gt;» / f / s.
Näin ollen voidaan todeta, että jos virus muuttaa nimi ja salatun tiedoston, et vain rahaa ostaa keskeisten hyökkääjät ensimmäinen on yrittää ymmärtää ongelmaa yksin.On parempi investoida osto erityinen ohjelma purkaa vahingoittuneet tiedostot.
Lopuksi on syytä muistuttaa, että tässä artikkelissa kysymys siitä, miten purkaa tiedostoja salattu virus.