Récemment il ya eu un regain d'activité d'une nouvelle génération de logiciels malveillants.Il ya un temps assez long (6 - 8 ans), mais le rythme de leur mise en œuvre ont culminé maintenant.De plus en plus, vous pouvez affronter le fait que le virus a crypté les fichiers.
savons déjà qu'il est pas un logiciel malveillant juste primitive, par exemple, le blocage de l'ordinateur (provoquant écran bleu), et des programmes de graves conçu pour endommager, ce qui représente généralement des données.Ils crypter tous les fichiers qui sont à portée de main, y compris 1C de données, docx, xlsx, jpg, doc, xls, pdf, zip.
Dangers particuliers virus considérés
Il est que cela vaut-clé RSA, qui est liée à l'ordinateur d'un utilisateur particulier, qui est la raison pour laquelle un décodeur universel ( décrypteur ) absent.Les virus qui sont actives dans l'un des ordinateurs peuvent ne pas fonctionner dans un autre.
danger aussi dans le fait que plus d'un an sur Internet sont disponibles programme constructeurs ready-made (Builder), permettant de développer un tel virus, même kulhatskeram (personnes qui se considèrent comme les pirates, mais ne apprennent pas de programmation).
Actuellement, il ya modification plus puissant.Méthode
d'introduction de logiciels malveillants virus
bulletin est fait à dessein, en règle générale, le département de la comptabilité de l'entreprise.Première recueillies e-mails services du personnel, les services de comptabilité de ces bases de données, par exemple, hh.ru.Suivant est l'envoi de courriels.Ils contiennent souvent une demande en ce qui concerne l'adoption d'une certaine position.Cette lettre fichier joint CV dans lequel le document réel avec un OLE-objet implanté (fichier pdf avec un virus).
Dans les situations où les agents comptables a immédiatement lancé le document, après le redémarrage suivant se produit: un virus, et renommé le fichier crypté, puis d'auto-destruction.
Cette lettre est habituellement suffisante écrit et envoyé à nespamerskogo boîte (le nom correspond à la signature).Travail est toujours demandé sur la base de profils de l'entreprise, ce qui explique pourquoi les soupçons ne se posent pas.
Aucune licence "Kaspersky" (logiciel antivirus) ou "Total Virus" (de balayage de fixation de service en ligne pour les virus) ne peuvent pas protéger votre ordinateur dans ce cas.Parfois, certains programmes antivirus scannent question que la pièce jointe est Gen: Variant.Zusy.71505.
Comment éviter l'infection par le virus?
doit vérifier chaque fichier résultant.Une attention particulière est accordée documents vordovsky qui ont embarqués pdf.
Options de messages "infectées"
eux beaucoup.Les variantes les plus courantes du virus chiffre les fichiers sont indiqués ci-dessous.Dans tous les cas, l'e-mail vient documents suivants:
- notification
- concernant le début du processus d'examen appliqué à une société poursuite donnée (dans la lettre sont invités à vérifier les données en cliquant sur le lien).
- Lettre de la Cour suprême d'arbitrage pour recouvrer la dette.
- Message de Sberbank pour une augmentation de la dette existante.
- avis de fixation de violations de la circulation.Lettre
- d'une agence de recouvrement avec le retard maximum de paiement.
Avis de fichiers de cryptage
Il apparaîtra après l'infection dans le dossier racine du lecteur C. Parfois tous les répertoires avec un fichier texte endommagés placés Type ChTO_DELAT.txt, CONTACT.txt.Il l'utilisateur est informé au sujet de son chiffrement des fichiers qui accomplit par des algorithmes cryptographiques fiables.Et il met en garde contre l'utilisation inappropriée des utilitaires tiers, car cela peut causer des dommages aux fichiers finaux, qui, à son tour, conduire à l'impossibilité de décryptage ultérieur.
Le préavis est recommandé de laisser l'ordinateur dans le même état.Il indique le stockage fournies par une clé (il est généralement de 2 jours).Prescrire la date exacte, après quoi tout type de traitement sera ignoré.
prévu à l'extrémité de l'e-mail.Il indique également que l'utilisateur doit spécifier votre ID et que l'une des actions suivantes peut entraîner l'élimination d'une clé, à savoir: insultes
- ;
- détails de la demande sans rémunération;Menace
- .
Comment déchiffrer les fichiers chiffrés virus?
Ce type de cryptage est très puissant: le fichier est affecté à cette extension aussi parfait, nochance etc. Crack est tout simplement impossible, mais vous pouvez essayer de connecter le cryptanalyste et de chercher une échappatoire (dans certaines situations pour aider le Dr WEB)..
Il est une façon de restaurer des fichiers cryptés à un virus, mais il ne convient pas à tous les virus, outre la nécessité de supprimer l'exe original avec ce malware, il ne suffit pas facile à appliquer après la liquidation.S'il vous plaît virus
ce qui concerne l'introduction d'un code spécial - une petite vérification, car le fichier à ce point a déjà un décodeur (code de, pour ainsi dire, l'attaquant n'a pas besoin de).L'essence de cette méthode - par écrit pénétré virus (dans le lieu même du code d'entrée de comparaison) d'instruction vide.Le résultat - un programme malveillant se dirige le décryptage des fichiers et donc ils sont entièrement restaurée.
Dans chaque virus a sa propre fonction spéciale de cryptage, ce qui explique pourquoi exécutable tiers (format de fichier exe) pour décrypter ne fonctionne pas, ou vous pouvez essayer de choisir la fonction ci-dessus, ce qui nécessite toutes les actions effectuées sur WinAPI.Virus
fichiers cryptés: que faire?
Pour la procédure de besoin déchiffrer:
- faire une sauvegarde (sauvegarde des fichiers existants).Après déchiffrer tout ce qu'il se retire.
- sur l'ordinateur (la victime), vous devez exécuter ce programme malveillant sera ensuite attendre une fenêtre qui contient une exigence en ce qui concerne l'introduction du code.
- besoin encore à courir à partir du fichier d'archive jointe Patcher.exe.
- La prochaine étape consiste à introduire un certain nombre de virus, alors vous devez appuyer sur "Enterprise".
- Le message «patché», ce qui signifie frotter comparer instructions.
- est suivie dans l'administration du code à composer les caractères, puis cliquez sur "OK".Virus
- commence le processus de déchiffrer le fichier, après quoi il se supprime.
Comment éviter les pertes de données dues examen de logiciels malveillants?
faut savoir que dans une situation où le virus a crypté les fichiers pour leur processus de décryptage prendra du temps.Un point important en faveur est que le malware mentionné ci-dessus il ya un bug qui vous permet de sauvegarder des fichiers, si débrancher rapidement l'ordinateur (retirer la fiche de la prise, coupez la bande de puissance, retirez la batterie en cas d'un ordinateur portable), dès qu'un grand nombre de fichiers avec l'extension mentionné précédemment.
fois encore, il convient de souligner que la principale chose - est de constamment créer une sauvegarde, mais pas dans un autre dossier, et non sur un support amovible est inséré dans l'ordinateur, puisque la modification du virus et atteindra ces lieux.Il est nécessaire de garder les sauvegardes vers un autre ordinateur, un disque dur, ce qui est pas reliée en permanence à votre ordinateur et le nuage.
comprennent suspect à tous les documents qui viennent dans le courrier de gens inconnus (sous forme de résumé, la facture, la résolution de la SAC ou fiscale, etc.).Ne pas les faire fonctionner sur votre ordinateur (à cet effet, vous pouvez sélectionner un netbook qui ne contient pas de données sensibles).
*[email protected]~~number=plural logiciels malveillants:. Remèdes
dans une situation où le virus chiffre les fichiers ci-dessus CBF, doc, jpg, etc. E., Il ya seulement trois scénarios de cas:
- La meilleure façon de se débarrasser delui - supprimer tous les fichiers infectés (il est acceptable, si les données ne sont pas très important).
- User`s programme antivirus de laboratoire, par exemple, le DrWEB.Envoyer développeurs certainement des fichiers infectés avec la clé de déchiffrement, situé sur l'ordinateur comme KEY.PRIVATE.
- façon la plus coûteuse.Il implique le paiement de la somme demandée pour les pirates déchiffrer les fichiers infectés.Typiquement, le coût de ce service dans les 200 -. 500 dollars USA.Ceci est acceptable dans une situation où le virus chiffre les fichiers de plus une société dans laquelle chaque jour prend un flux important d'informations, et ce programme malveillant dans secondes peut causer des dommages énormes.Dans le cadre de cette charge - la version la plus rapide de la reprise des fichiers infectés.
Parfois efficace et est une option supplémentaire.Dans le cas où le virus chiffre les fichiers (paycrypt @ gmail_com ou autres logiciels malveillants) peuvent aider à faire reculer il ya quelques jours.Programme
pour décrypter RectorDecryptor
Si le virus chiffre les fichiers jpg, doc, CBF, et ainsi de suite. N., peut aider un programme spécial.Pour cela nous devons d'abord aller au démarrage et désactiver tous, mais l'antivirus.Ensuite, vous devez redémarrer votre ordinateur.Voir tous les fichiers, mettez en surbrillance suspect.Dans le domaine sous le nom de "l'équipe", a déclaré l'emplacement d'un fichier spécifique (attention devrait être accordée à des applications qui ne disposent pas d'une signature: le fabricant - pas de données).
tous les fichiers suspects à être enlevés, après quoi la nécessité de nettoyer le dossier temporaire caches du navigateur (pour ce programme ajustement CCleaner).
Pour démarrer le décryptage, vous devez télécharger le programme ci-dessus.Ensuite, exécutez-le et cliquez sur "Start Scan", précisant que les fichiers modifiés et leur extension.Dans les versions modernes du programme lui-même, vous pouvez spécifier que le fichier infecté et cliquez sur «Ouvrir».Après cela, les fichiers sont décryptés.
Par la suite, l'utilitaire scanne automatiquement toutes les données de l'ordinateur, y compris les fichiers sur les lecteurs réseau mappés et les décrypte.Ce processus de récupération peut prendre plusieurs heures (en fonction de la charge de travail et la vitesse de votre ordinateur).
En conséquence, tous les fichiers corrompus sera décodé dans le même répertoire où ils étaient à l'origine.A la fin, il ne devra supprimer tous les fichiers de l'extension suspect, qui peut être posé coche dans la requête "Supprimer les fichiers cryptés après décodage réussie de" pré-appuyant sur le "Modifier les paramètres de numérisation".Cependant, il est préférable de ne pas mettre, comme dans le cas d'un décryptage des fichiers a échoué, ils peuvent prendre leur retraite, et d'avoir à les restaurer en premier.
Donc, si le virus chiffre les fichiers doc, CBF, jpg t. E., devraient pas se précipiter avec le code de paiement.Peut-être qu'il n'a pas besoin.
Nuances supprimer des fichiers cryptés
Lorsque vous essayez d'éliminer tous les fichiers endommagés en utilisant une recherche standard et élimination subséquente peut commencer planant et ralentir votre ordinateur.À cet égard, la procédure est d'utiliser une ligne de commande spéciale.Après son lancement, il est nécessaire d'écrire le texte suivant: del «& lt; & gt ;: conduire \ * & lt; extension du fichier infecté & gt;.» / F / s.
sûr de vouloir supprimer des fichiers tels que "Lire-menya.txt", qui, dans la même ligne de commande doit préciser: del «& lt; drive & gt ;: \ * & lt; nom de fichier & gt;.» / F / s.
Ainsi, on peut noter que si le virus a changé le nom et le fichier crypté, vous ne venez de passer pas d'argent sur l'achat d'attaquants clés est d'abord d'essayer de comprendre le problème sur leur propre.Il est préférable d'investir dans l'achat d'un programme spécial pour décrypter les fichiers corrompus.
Enfin, il est utile de rappeler que dans cet article la question sur la façon de déchiffrer les fichiers chiffrés virus.