A vírus titkosítja a fájlokat és átnevezték.

click fraud protection

Nemrég volt egy hullám tevékenységének egy új generációs rosszindulatú szoftverek.Vannak elég hosszú ideig (6-8 évvel ezelőtt), de az üteme azok végrehajtásáról tetőzött most.Egyre akkor szembe az a tény, hogy a vírus titkosított fájlokat.

már tudjuk, hogy ez nem csak a primitív rosszindulatú szoftverek, például blokkolja a számítógépre (ami kék képernyő), és komoly programok célja, hogy kárt, általában a számviteli adatok.Ők titkosítja a fájlokat, amelyek elérhető közelségben, beleértve az adatok 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

különleges veszélyek tekinthető vírusok

Azt, hogy ez vonatkozik az RSA-kulcsot, amely kötődik egy adott felhasználó számítógépén, ezért egy univerzális dekóder ( decryptor ) hiányzik.Vírusok, amelyek aktívak egyik számítógépen esetleg nem működik egy másik.

veszélye is, hogy több mint egy éve az interneten elérhetők kész programot-építők (Builder), amely lehetővé teszi, hogy dolgozzon, mint egy vírus, még kulhatskeram (magánszemélyek, akik magukat a hackerek, de nem tanulnak programozás).

Jelenleg erősebb módosítását.

módszer bevezetése malware

Hírlevél vírus készül céltudatosan, mint általában, a számviteli osztály a társaság.Először gyűjtött e-mailek személyzeti osztályok, számviteli osztályok az ilyen adatbázisok, például hh.ru.Következő küld e-maileket.Azok gyakran tartalmaznak kérelmet, tekintettel a elfogadásával egy bizonyos helyzetben.Egy ilyen levelet csatolt fájl folytatás, amelyen belül a tényleges dokumentumot beültetett OLE-objektumot (pdf-fájlt egy vírus).

Olyan helyzetekben, amikor számviteli tisztviselőknek azonnal elindította a dokumentumot, újraindítás után a következő történik: egy vírus, és átnevezte a titkosított fájlt, majd megsemmisíti önmagát.

ilyen írni általában megfelelő írásbeli és küldött nespamerskogo doboz (a név megfelel az aláírás).Munka mindig kérik alapján profilalkotás a társaság, ezért a gyanú nem merül fel.

Nincs engedély "Kaspersky" (antivírus szoftver) vagy a "Virus Total" (online szolgáltatás kapcsolódási Vírusok) nem képes megvédeni a számítógépet ebben az esetben.Esetenként néhány anti-vírus programokat szkennelés kérdés, hogy a melléklet Gen: Variant.Zusy.71505.

Hogyan kerüljük el a vírusfertőzés?

ellenőriznie kell, ami minden fájlt.Különös figyelmet fordítanak vordovsky dokumentumokat, amelyek beágyazott pdf.

Options "fertőzött" üzenetek

őket elég sokat.A leggyakoribb változatai a vírus titkosítja fájlok az alábbiakban láthatók.Minden esetben az e-mail érkezik alábbi dokumentumokat:

  1. bejelentést illetően az elején a felülvizsgálati eljárás alkalmazható-e egy adott cég pert (a levélben felkérik, hogy ellenőrizze az adatokat linkre kattintva).
  2. levele a Legfelsőbb Választottbíróság az adósság.
  3. Üzenet a Sberbank növelését a meglévő adósság.
  4. közlemény rögzítése forgalom megsértése.
  5. levelet egy gyűjtemény hivatal a lehető legnagyobb fizetési késedelem.

Értesítés a fájlok titkosítását

múlva jelenik fertőzés a meghajtó gyökérkönyvtárában C. Néha könyvtárak egy sérült elhelyezett szövegfájlokat ChTO_DELAT.txt típusú, CONTACT.txt.Ott a felhasználó értesítést kap a fájl- által elért eredményeket megbízható kriptográfiai algoritmusok.És ő figyelmeztetett nem megfelelő használata harmadik fél segédprogramok, mert ez kárt okozhat az utolsó kép, ami viszont ahhoz vezet, hogy lehetetlen ezt követő dekódolás.

A hirdetmény ajánlott elhagyni a számítógép ugyanabban az állapotban.Ez jelzi a tárolás által biztosított egy kulcs (általában ez 2 nap).Előírja a pontos dátumot, amely után bármilyen kezelést nem veszi figyelembe.

tájékoztató végén az e-mail.Azt is kimondja, hogy a felhasználónak meg kell adni az azonosítót és hogy minden a következő műveletek eredményeként a megszüntetése kulcsfontosságú, nevezetesen:

  • sértéseket;
  • kérésére részletek nélkül fizetési;
  • fenyegetést.

Hogyan visszafejteni fájlok titkosított vírus?

Ez a fajta titkosítás nagyon erős: a fájl van rendelve ez a kiterjesztés olyan tökéletes, nochance és így tovább. Crack egyszerűen lehetetlen, de akkor megpróbál csatlakozni a cryptanalyst és keres egy kiskaput (bizonyos helyzetekben, hogy segítsen Dr. WEB).

Van egy módja annak, hogy állítsa vissza a titkosított fájlokat egy vírus, de nem alkalmas minden vírusok mellett annak szükségességét, hogy távolítsa el az eredeti exe ezzel a malware, hogy nem könnyű ahhoz, hogy végre, miután a felszámolás.Kérjük

vírus bevezetésével kapcsolatban egy speciális kódot - egy kis ellenőrzés, mert a fájl ezen a ponton már egy dekóder (kódját, hogy úgy mondjam, a támadó nem kell).A módszer lényege - írásban behatolt vírus (azon a helyen, az összehasonlítás input-kód) üres utasítás.Az eredmény - egy rosszindulatú program maga működteti a dekódolás fájlok és így azok teljesen helyreáll.

Minden vírus saját különleges funkciója titkosítás, ezért a harmadik fél futtatható (fájlformátum exe) visszafejteni nem működik, vagy kipróbálhatja, hogy megválasszák a fenti függvény, amely előírja, hogy minden olyan tevékenységet végzett WinAPI.

vírus titkosított fájlokat: mi a teendő?

Az eljárás megfejteni szükség:

  1. hogy egy biztonsági másolatot (biztonsági mentést a meglévő fájlokat).Miután megfejteni minden tőle eltávolítja magát.
  2. a számítógépen (az áldozat), akkor le kell futtatni ezt a kártékony program, majd várni egy ablak, amely tartalmazza azt a követelményt, tekintettel a bevezetése a kódot.
  3. további kell futtatni a mellékelt archív fájl Patcher.exe.
  4. A következő lépés az, hogy bevezetése számos vírus, akkor meg kell nyomni "Enter-".
  5. Az üzenet «foltozott", ami azt jelenti, dörzsölés összehasonlítani utasításokat.
  6. követi a közigazgatás a kódot kell tárcsázni karakterek bármelyikét, majd kattintson az "OK".
  7. vírus kezdődik a folyamat megfejtésének fájl, ami után megszünteti magát.

Hogyan adatvesztés elkerülése érdekében kellő figyelmet fordítva a malware?

érdemes tudni, hogy egy olyan helyzetben, amikor a vírus már titkosított fájlok számára dekódolási folyamat időt vesz igénybe.Egy fontos pont mellett az, hogy a fent említett malware van egy hiba, amivel menteni egy fájlt, ha gyorsan húzza ki a számítógépet (húzza ki a dugót a konnektorból, kapcsolja ki a készüléket, távolítsa el az akkumulátort laptop esetén), amint egy nagy fájlok száma az előbb említett kiterjesztést.

Ismét hangsúlyozni kell, hogy a legfontosabb dolog -, hogy folyamatosan biztonsági mentést készíteni, de nem egy másik mappába, nem cserélhető adathordozón helyezünk a számítógépen, mert a módosítás a vírus, és eléri ezeket a helyeket.Meg kell tartani a biztonsági mentéseket egy másik számítógépre, egy merevlemezt, amely nem tartósan csatlakozik a számítógéphez, és a felhő.

közé gyanús, hogy minden dokumentumot, hogy jön az e-mail az ismeretlen emberek (összefoglaló formájában, számla, a felbontás a SAC vagy adót stb).Ne fuss őket a számítógépre (erre a célra kiválaszthat egy netbook, amely nem tartalmaz érzékeny adatokat).

malware *[email protected]: Gyógyszerek

Egy olyan helyzetben, ahol a fenti vírus titkosítja a fájlokat CBF, doc, jpg, és így tovább. E., csak a három forgatókönyv:

  1. A legegyszerűbb módja, hogy megszabaduljonvele - törli az összes fertőzött fájlt (ez elfogadható, ha az adatok nem nagyon fontos).
  2. user`s Lab antivírus programot, például Dr.WEB.Küldd el a fejlesztők természetesen néhány fertőzött fájlokat a dekódoló kulcs található a számítógép, mint KEY.PRIVATE.
  3. legdrágább módja.Ez magában foglalja a kifizetését a kért összeget a hackerek visszafejteni a fertőzött fájlokat.Jellemzően a költsége ezt a szolgáltatást a 200-500 dollárt. USA.Ez elfogadható egy olyan helyzetben, ahol a vírus titkosítja a fájlokat nagyobb társaság, amelyben minden nap vesz egy jelentős információáramlást, és ez a rosszindulatú program másodpercben okozhat óriási károkat.Ezzel kapcsolatban díjat - a leggyorsabb változata behajtására fertőzött fájlokat.

Néha hatékony és egy további lehetőség.Abban az esetben, ha a vírus titkosítja a fájlokat (paycrypt @ gmail_com vagy más rosszindulatú szoftverek) segítségével visszaállíthatja néhány nappal ezelőtt.

programot visszafejteni RectorDecryptor

Ha a vírus titkosítja a fájlokat jpg, doc, CBF, és így tovább. N., segíthet egy speciális program.Ehhez először meg kell, hogy menjen már az üzembe helyezés és tiltsa le az összes, de a víruskereső.Ezután újra kell indítani a számítógépet.Lásd az összes fájlt, jelölje ki a gyanús.A területen néven "csapat" azt a helyet adott fájl (figyelmet kell fordítani a pályázatok, amelyek nem rendelkeznek az aláírás: a gyártó - nincs adat).

gyanús fájlok el kell távolítani, ami után meg kell tisztítani a cache böngésző ideiglenes mappába (erre alkalmas programot CCleaner).

elindításához dekódolás, le kell töltenie a fenti programot.Majd fuss ki és kattintson a "Start Scan", meghatározva a módosított fájlokat, és azok kiterjesztését.A modern változatai magát a programot, megadhatja csak a fertőzött fájlt, és kattintson a "Megnyitás".Ezután a fájlok kódolva.

Ezt követően a segédprogram automatikusan megkeresi az összes számítógépes adatok, beleértve a fájlokat csatlakoztatott hálózati meghajtókra, és dekódolja őket.Ez a helyreállítási folyamat több óráig is eltarthat (a munka mennyiségétől függően, és a sebesség a számítógép).

Ennek eredményeképpen az összes sérült fájlokat lehet dekódolni a könyvtárba, ahol eredetileg is voltak.A végén ez csak akkor kell eltávolítani az összes fájlt a gyanús kiterjesztése, amely lehet letette kullancs a lekérdezés "Törlés titkosított fájlokat, miután sikeres dekódolása" előre nyomja meg a "Vizsgálati beállítások módosítása".Azonban, akkor jobb, hogy ne tegye, mint abban az esetben hibás visszakódolás fájlok mehetnek nyugdíjba, majd vissza kell állítani őket először.

Tehát, ha a vírus titkosítja a fájlokat doc, CBF, jpg t. E., ne rohanjon a fizetési kódot.Talán nem volt szüksége.

Nuances törölni titkosított fájlokat

Amikor megpróbálja megszüntesse a sérült fájlokat egy szabványos keresést, majd ezt követően kezdődhet lebeg, és lassítja a számítógépet.Ebben az összefüggésben, az eljárás az, hogy egy speciális parancssor.Elindítása után meg kell írni a következő: del «& lt; & gt ;: meghajtó \ *. & Lt; kiterjesztése a fertőzött fájl & gt;» / f / s.

Biztos, hogy törli a fájlokat, mint például a "Read-menya.txt", amely ugyanabban a parancssorban kell határozni: del «& lt; vezetni & gt ;: \ *. & Lt; fájlnév & gt;» / f / s.

Így meg kell jegyezni, hogy ha a vírus megváltoztatta a nevét és a titkosított fájl, akkor nem csak a pénzt költeni a vásárlás kulcs támadók első az, hogy megpróbálja megérteni a problémát saját.Sokkal jobb, hogy fektessenek be a vásárlás egy speciális programot, hogy megfejtse a sérült fájlok.

Végül érdemes emlékeztetni arra, hogy ez a cikk a kérdésre vonatkozóan, hogyan kell dekódolni a fájlok titkosított vírust.