Virus mengenkripsi file dan berganti nama.

click fraud protection

Baru-baru ini telah terjadi lonjakan aktivitas dari generasi baru dari perangkat lunak berbahaya.Ada waktu yang cukup lama (6-8 tahun lalu), tapi kecepatan pelaksanaannya memuncak sekarang.Semakin, Anda dapat menghadapi kenyataan bahwa virus telah dienkripsi file.

sudah tahu bahwa itu tidak perangkat lunak berbahaya hanya primitif, misalnya, memblokir komputer (menyebabkan layar biru), dan program serius dirancang untuk merusak, biasanya data akuntansi.Mereka mengenkripsi semua file yang berada dalam jangkauan, termasuk 1C data, docx, xlsx, jpg, doc, xls, pdf, zip.

Bahaya khusus dianggap virus

Ini adalah bahwa ini berlaku RSA-kunci, yang terkait dengan komputer pengguna tertentu, yang mengapa decoder yang universal ( decryptor ) absen.Virus yang aktif di salah satu komputer mungkin tidak bekerja di negara lain.

bahaya juga pada kenyataan bahwa lebih dari satu tahun di Internet tersedia program pembangun siap pakai (Builder), yang memungkinkan untuk mengembangkan virus tersebut, bahkan kulhatskeram (individu yang menganggap dirinya hacker, tapi tidak belajar pemrograman).

Saat ini, ada modifikasi yang lebih kuat.Metode

pengenalan malware virus

Terakhir dibuat sengaja, sebagai aturan, departemen akuntansi perusahaan.Pertama dikumpulkan e-mail departemen personalia, departemen akuntansi database tersebut, misalnya, hh.ru.Berikutnya mengirim email.Mereka sering mengandung permintaan berkaitan dengan adopsi posisi tertentu.Seperti surat lamaran file terlampir dalam dokumen yang sebenarnya dengan ditanamkan OLE-objek (pdf file virus).

Dalam situasi di mana petugas akuntansi segera meluncurkan dokumen, setelah reboot berikut terjadi: virus, dan berganti nama file terenkripsi, dan kemudian merusak diri sendiri.

surat tersebut biasanya cukup ditulis dan dikirim ke kotak nespamerskogo (nama sesuai dengan tanda tangan).Pekerjaan selalu diminta atas dasar profil perusahaan, yang mengapa kecurigaan tidak muncul.

Tidak ada lisensi "Kaspersky" (perangkat lunak antivirus) atau "Virus Total" (layanan online lampiran pemindaian virus) tidak dapat melindungi komputer Anda dalam kasus ini.Kadang-kadang, beberapa program anti-virus scanning isu yang lampiran adalah Gen: Variant.Zusy.71505.

Bagaimana menghindari infeksi virus?

harus memeriksa file setiap dihasilkan.Perhatian khusus diberikan dokumen vordovsky yang telah tertanam pdf.

Pilihan pesan "terinfeksi"

mereka cukup banyak.Varian yang paling umum dari virus mengenkripsi file yang ditunjukkan di bawah ini.Dalam semua kasus, e-mail datang dokumen berikut:

  1. pemberitahuan mengenai awal proses review diterapkan pada gugatan perusahaan tertentu (dalam surat diundang untuk memeriksa data dengan mengklik link).
  2. Surat Mahkamah Pengadilan Arbitrase untuk memulihkan utang.
  3. Pesan dari Sberbank untuk peningkatan utang yang ada.
  4. Pemberitahuan memperbaiki pelanggaran lalu lintas.Surat
  5. dari agen penagihan dengan kemungkinan delay maksimum pembayaran.

Pemberitahuan file enkripsi

Ini akan muncul setelah infeksi di folder root drive C. Kadang-kadang semua direktori dengan file teks yang rusak ditempatkan jenis ChTO_DELAT.txt, CONTACT.txt.Ada pengguna informasi tentang enkripsi file yang dicapai dengan algoritma kriptografi handal.Dan ia memperingatkan tentang penggunaan yang tidak utilitas pihak ketiga, karena hal ini dapat menyebabkan kerusakan pada file akhir, yang, pada gilirannya, akan menyebabkan ketidakmungkinan dekripsi berikutnya.

pemberitahuan ini dianjurkan untuk meninggalkan komputer dalam keadaan yang sama.Hal ini menunjukkan penyimpanan yang disediakan oleh kunci (umumnya itu adalah 2 hari).Resep tanggal yang tepat, setelah segala jenis pengobatan akan diabaikan.

disediakan di akhir e-mail.Hal ini juga menyatakan bahwa pengguna harus menentukan ID Anda dan bahwa setiap tindakan berikut dapat mengakibatkan penghapusan kunci, yaitu:

  • penghinaan;Rincian permintaan
  • tanpa pembayaran lebih lanjut;Ancaman
  • .

Bagaimana untuk mendekripsi file virus dienkripsi?

semacam ini enkripsi yang sangat kuat: file ditugaskan untuk ekstensi ini sebagai sempurna, nochance dan sebagainya Crack hanya mungkin, tetapi Anda dapat mencoba untuk menghubungkan cryptanalyst dan mencari celah (dalam beberapa situasi untuk membantu Dr WEB)..

Ada satu cara untuk mengembalikan file terenkripsi untuk virus, tetapi tidak cocok untuk semua virus, selain kebutuhan untuk menghapus exe asli dengan malware ini, tidak cukup mudah untuk menerapkan setelah likuidasi.Silakan virus

menganggap pengenalan kode khusus - verifikasi kecil, karena file pada saat ini sudah memiliki decoder (kode, sehingga untuk berbicara, penyerang tidak perlu).Inti dari metode ini - dalam penulisan ditembus virus (dalam sangat tempat kode masukan perbandingan) dari instruksi yang kosong.Hasilnya - program jahat itu sendiri menjalankan dekripsi dari file dan dengan demikian mereka sepenuhnya pulih.

Dalam setiap virus memiliki fungsi tersendiri enkripsi, yang mengapa eksekusi pihak ketiga (format file exe) untuk mendekripsi tidak bekerja, atau Anda dapat mencoba untuk memilih fungsi di atas, yang mengharuskan semua tindakan yang dilakukan pada WinAPI.Virus

dienkripsi file: apa yang harus dilakukan?

Untuk prosedur mengartikan kebutuhan:

  1. Ambil cadangan (backup file yang ada).Setelah mengartikan semua itu menghilangkan itu sendiri.
  2. di komputer (korban), Anda harus menjalankan program berbahaya ini kemudian akan menunggu jendela yang berisi persyaratan berkaitan dengan pengenalan kode.
  3. lanjut perlu dijalankan dari file arsip terlampir Patcher.exe.
  4. Langkah berikutnya adalah untuk memperkenalkan sejumlah virus, maka Anda harus menekan "masukkan-".
  5. Pesan «ditambal», yang berarti menggosok bandingkan petunjuk.
  6. diikuti dalam administrasi kode untuk dial salah satu karakter, dan kemudian klik "OK".Virus
  7. memulai proses mengartikan file, setelah itu ia menghilangkan dirinya.

Bagaimana menghindari kehilangan data karena pertimbangan dari malware?

worth mengetahui bahwa dalam situasi di mana virus telah dienkripsi file untuk proses dekripsi mereka akan memakan waktu.Poin penting dalam mendukung adalah bahwa malware tersebut di atas ada bug yang memungkinkan Anda menyimpan beberapa file, jika cepat lepaskan komputer (tarik steker dari soket, mematikan strip daya, keluarkan baterai dalam kasus laptop), segera setelah sejumlah besar file dengan ekstensi disebutkan sebelumnya.

Sekali lagi perlu ditekankan bahwa hal utama - adalah untuk terus membuat cadangan, tapi tidak di folder lain, bukan pada removable media dimasukkan ke dalam komputer, karena modifikasi virus dan akan mencapai tempat-tempat ini.Hal ini diperlukan untuk menjaga backup ke komputer lain, hard drive, yang tidak secara permanen terpasang ke komputer Anda dan awan.

termasuk mencurigakan untuk semua dokumen yang datang di email dari orang tak dikenal (dalam bentuk ringkasan, faktur, Resolusi SAC atau pajak dll).Jangan menjalankan mereka pada komputer Anda (untuk tujuan ini Anda dapat memilih netbook yang tidak berisi data sensitif).

*[email protected] malware. Remedies

Dalam situasi di mana virus di atas mengenkripsi file cbf, doc, jpg, dan sebagainya E., Hanya ada skenario tiga kasus:

  1. Cara termudah untuk menyingkirkandia - menghapus semua file yang terinfeksi (dapat diterima, jika data tidak terlalu penting).
  2. `s program antivirus Lab, misalnya, Dr.WEB.Kirim pengembang pasti beberapa file yang terinfeksi dengan kunci dekripsi, yang terletak di komputer sebagai KEY.PRIVATE.
  3. cara yang paling mahal.Ini melibatkan pembayaran jumlah yang diminta untuk hacker mendekripsi file yang terinfeksi.Biasanya, biaya layanan ini dalam 200 -. 500 dolar Amerika Serikat.Hal ini dapat diterima dalam situasi di mana virus mengenkripsi file perusahaan yang lebih besar, di mana setiap hari membutuhkan aliran informasi yang signifikan, dan program jahat ini dalam hitungan detik dapat menyebabkan kerusakan yang sangat besar.Sehubungan dengan tuduhan ini - versi tercepat dari pemulihan file yang terinfeksi.

Kadang-kadang efektif dan merupakan pilihan tambahan.Dalam kasus di mana virus mengenkripsi file (paycrypt @ gmail_com atau perangkat lunak berbahaya lainnya) dapat membantu memutar kembali beberapa hari yang lalu.Program

untuk mendekripsi RectorDecryptor

Jika virus mengenkripsi file jpg, doc, CBF, dan sebagainya. N., Dapat membantu program khusus.Untuk ini kita harus terlebih dahulu pergi ke startup dan menonaktifkan semua tapi antivirus.Berikutnya, Anda harus me-restart komputer Anda.Lihat semua file, sorot mencurigakan.Di bidang dengan nama "Team" menyatakan lokasi file tertentu (perhatian harus diberikan untuk aplikasi yang tidak memiliki tanda tangan: produsen - tidak ada data).

semua file yang mencurigakan untuk dihapus, setelah kebutuhan untuk membersihkan folder sementara peramban cache (untuk fit program ini CCleaner).

Untuk memulai dekripsi, Anda harus men-download program di atas.Kemudian, jalankan dan klik "Start Scan", menentukan file dimodifikasi dan ekstensi mereka.Dalam versi modern dari program itu sendiri, Anda dapat menentukan hanya file yang terinfeksi dan klik "Open."Setelah itu, file tersebut didekripsi.

Selanjutnya, utilitas secara otomatis memindai semua data komputer, termasuk file pada drive jaringan yang dipetakan, dan mendekripsi mereka.Proses pemulihan ini dapat mengambil beberapa jam (tergantung pada beban kerja dan kecepatan komputer Anda).

Akibatnya, semua file rusak akan diterjemahkan dalam direktori yang sama di mana mereka awalnya.Pada akhirnya hanya akan harus menghapus semua file dari ekstensi yang mencurigakan, yang dapat diletakkan centang dalam query "Hapus file terenkripsi setelah decoding sukses" pra-menekan tombol "Ubah pengaturan pindai".Namun, lebih baik untuk tidak menempatkan, seperti dalam kasus dekripsi gagal file mereka bisa pensiun, dan kemudian harus mengembalikan mereka pertama.

Jadi, jika virus mengenkripsi file doc, CBF, jpg t. E., tidak terburu-buru harus dengan kode pembayaran.Mungkin dia tidak perlu.

Nuansa menghapus file terenkripsi

Ketika Anda mencoba untuk menghilangkan semua file yang rusak dengan menggunakan pencarian standar dan penghapusan selanjutnya dapat mulai melayang dan memperlambat komputer Anda.Dalam hubungan ini, prosedur adalah dengan menggunakan baris perintah khusus.Setelah peluncuran perlu untuk menulis berikut: del «& lt; & gt ;: mendorong \ * & lt; ekstensi dari file yang terinfeksi & gt;.» / F / s.

yakin akan menghapus file seperti "Baca-menya.txt", yang pada baris perintah yang sama harus menentukan: del «& lt; mengemudi & gt ;: \ * & Lt; nama file & gt;.» / F / s.

demikian, dapat dicatat bahwa jika virus mengubah nama dan file dienkripsi, Anda tidak hanya menghabiskan uang pada pembelian penyerang kunci pertama adalah mencoba untuk memahami masalah mereka sendiri.Lebih baik untuk berinvestasi dalam pembelian program khusus untuk mendekripsi file rusak.

Akhirnya itu sangat berharga mengingat bahwa dalam artikel ini pertanyaan tentang bagaimana untuk mendekripsi file virus dienkripsi.