Il virus cripta i file e rinominato.

Recentemente c'è stato un aumento di attività di una nuova generazione di software dannoso.Ci sono un bel pò di tempo (6 - 8 anni fa), ma il ritmo della loro attuazione ha raggiunto il picco ora.Sempre di più, si può affrontare il fatto che il virus ha file crittografati.

già sanno che non si tratta solo primitivo software dannoso, ad esempio, bloccare il computer (che causa schermata blu), e programmi seri progettato per danneggiare, di solito dati contabili.Essi crittografare tutti i file che si trovano a portata di mano, tra cui 1C dati, docx, xlsx, jpg, doc, xls, pdf, zip.

Pericoli speciali considerati virus

E 'che questo vale RSA-chiave, che è legato al calcolatore di un particolare utente, che è il motivo per cui un decoder universale ( decryptor ) assente.I virus che sono attivi in ​​uno dei computer potrebbero non funzionare in un altro.

pericolo anche nel fatto che più di un anno su Internet sono disponibili programmi costruttori ready-made (Builder), consentendo di sviluppare un virus, anche kulhatskeram (individui che si ritengono gli hacker, ma non imparano di programmazione).

Attualmente, ci sono la modifica più potenti.Metodo

di introduzione di malware o virus

Newsletter è fatto di proposito, di regola, il reparto contabile della società.In primo luogo raccolto e-mail uffici del personale, contabilità delle banche dati, per esempio, hh.ru.Successivo è l'invio di email.Essi spesso contengono una richiesta per quanto riguarda l'adozione di una certa posizione.Tale curriculum lima lettera allegata entro il quale il documento vero e proprio con una impiantato OLE-oggetti (file pdf con un virus).

In situazioni in cui i contabili immediatamente lanciato il documento, dopo il riavvio si verifica quanto segue: un virus, e rinominato il file criptato, e poi autodistruggersi.

Tale lettera è di solito sufficienti scritto e inviato a nespamerskogo scatola (il nome corrisponde alla firma).Giobbe è sempre richiesto sulla base del profiling della società, che è il motivo per cui i sospetti non si pongono.

alcuna licenza "Kaspersky" (software antivirus) o "Total Virus" (servizio online scansione degli allegati per i virus) non possono proteggere il computer in questo caso.Di tanto in tanto, alcuni programmi antivirus la scansione problema che l'allegato è Gen: Variant.Zusy.71505.

Come evitare l'infezione con il virus?

dovrebbe controllare ogni file risultante.Particolare attenzione è rivolta documenti vordovsky che hanno incorporato pdf.

Opzioni messaggi "infetti"

loro un bel po '

.Le varianti più comuni del virus cripta i file sono riportati di seguito.In tutti i casi, l'e-mail proviene seguenti documenti:

  1. notifica per quanto riguarda l'inizio del processo di revisione applicato ad una specifica causa società (nella lettera sono invitati a controllare i dati cliccando sul link).
  2. Lettera del Arbitrato Corte Suprema di recuperare il debito.
  3. Messaggio da Sberbank per un aumento del debito esistente.
  4. Avviso di fissazione di violazioni del codice stradale.
  5. lettera da un'agenzia di raccolta con l'eventuale ritardo massimo di pagamento.

Avviso di file crittografia

Apparirà dopo l'infezione nella cartella principale dell'unità C. A volte tutte le directory con un file di testo danneggiati collocati tipo ChTO_DELAT.txt, CONTACT.txt.C'è l'utente viene informato circa la sua crittografia dei file che compiuta da algoritmi crittografici affidabili.E ha messo in guardia circa l'uso inadeguato di utilità di terze parti, in quanto ciò potrebbe causare danni ai file finali, che, a loro volta, porteranno l'impossibilità di successiva decrittazione.

L'avviso si consiglia di lasciare il computer nello stesso stato.Indica la memorizzazione fornito da un tasto (generalmente è 2 giorni).Prescrivere la data esatta, dopo che qualsiasi tipo di trattamento sarà ignorato.

fornita alla fine del messaggio di posta elettronica.Essa afferma inoltre che l'utente deve specificare il proprio ID e che una qualsiasi delle seguenti azioni può causare l'eliminazione di una chiave, vale a dire: insulti

  • ;Dettagli della richiesta
  • senza ulteriori pagamenti;Minaccia
  • .

Come decifrare i file crittografati virus?

Questo tipo di crittografia è molto potente: il file è assegnato a questa estensione come perfetto, nochance e così via Crack è semplicemente impossibile, ma si può provare a collegare il crittoanalista e cercare una scappatoia (in alcune situazioni per aiutare Dr. WEB)..

C'è un modo per ripristinare i file crittografati a un virus, ma non è adatto per tutti i virus, oltre che la necessità di rimuovere l'exe originale con questo malware, non è sufficiente facile da implementare dopo la liquidazione.Si prega di virus

riguarda l'introduzione di un codice speciale - una piccola verifica, poiché il file a questo punto ha già un decodificatore (codice, per così dire, l'attaccante non deve).L'essenza di questo metodo - iscritto penetrato virus (nel luogo stesso codice in ingresso confronto) di istruzione vuoto.Il risultato - un programma dannoso si gestisce la decrittazione dei file e quindi sono completamente restaurato.

In ogni virus ha una sua funzione speciale di crittografia, che è il motivo per cui eseguibile di terze parti (file exe formato) per decriptare non funziona, oppure si può provare a scegliere la funzione di cui sopra, che impone a tutti le azioni effettuate su WinAPI.File crittografati virus

: cosa fare?

Per la procedura di decifrare necessità:

  1. Fate un backup (copia di backup dei file esistenti).Dopo decifrare tutto si rimuove.
  2. sul computer (la vittima), è necessario eseguire questo programma maligno poi attendere una finestra che contiene un requisito per quanto riguarda l'introduzione del codice.
  3. inoltre necessario eseguire dal file di archivio allegato Patcher.exe.
  4. Il passo successivo è quello di introdurre una serie di virus, allora si deve premere il tasto "le Imprese".
  5. Il messaggio «rattoppato», il che significa sfregamento confrontare le istruzioni.
  6. è seguito nella gestione del codice per comporre uno dei personaggi, e quindi fare clic su "OK".Virus
  7. inizia il processo di decifrare il file, dopo di che ha elimina se stesso.

Come evitare la perdita di dati dovuta considerazione il malware?

bene sapere che in una situazione in cui il virus ha file crittografati per il loro processo di decrittografia richiederà tempo.Un punto importante a favore è che il malware di cui sopra c'è un bug che consente di salvare alcuni file, se scollegare rapidamente il computer (staccare la spina dalla presa di corrente, spegnere la ciabatta, rimuovere la batteria in caso di un portatile), non appena un numero elevato di file con l'estensione già citato.

Ancora una volta va sottolineato che la cosa principale - è creare costantemente un backup, ma non in un'altra cartella, non viene inserito sul supporto rimovibile nel computer, poiché la modifica del virus e raggiungerà questi luoghi.E 'necessario mantenere i backup su un altro computer, un disco rigido, che non è collegato in modo permanente al computer e il cloud.

includere sospetto a tutti i documenti che arrivano per posta da persone sconosciute (in forma sintetica, fattura, la risoluzione della SAC o imposta, ecc).Non li eseguite sul proprio computer (a questo scopo è possibile selezionare un netbook che non contiene dati sensibili).

*[email protected]~~number=plural di malware:. Rimedi

In una situazione in cui il virus sopra cripta i file CBF, doc, jpg, e così via E., Ci sono solo lo scenario di tre casi:

  1. Il modo più semplice per sbarazzarsi dilui - elimina tutti i file infetti (è accettabile, se i dati non è molto importante).
  2. `s programma antivirus Lab, per esempio, il dottorWEB.Invia sviluppatori certamente alcuni file infetti con la chiave di decrittazione, che si trova sul computer come KEY.PRIVATE.
  3. modo più costoso.Esso comporta il pagamento della somma richiesta per gli hacker decodificare i file infetti.In genere, il costo di questo servizio entro i 200 -. 500 dollari USA.Questo è accettabile in una situazione in cui il virus codifica i file società più grande, in cui ogni giorno prende un rilevante flusso di informazioni, e questo programma maligno in pochi secondi può causare danni enormi.In relazione a questa carica - la versione più veloce del recupero di file infetti.

volte efficace ed è un'opzione aggiuntiva.Nel caso in cui il virus cripta i file (paycrypt @ gmail_com o altri software dannosi) può aiutare a rotolare indietro di qualche giorno fa.Programma

per decifrare RectorDecryptor

Se il virus codifica i file jpg, doc, CBF, e così via. N., può contribuire a un programma speciale.Per questo abbiamo prima bisogno di andare per l'avvio e disattivare tutti, ma l'antivirus.Successivamente, è necessario riavviare il computer.Vedi tutti i file, evidenziare sospetti.Nel campo sotto il nome di "Team", ha dichiarato la posizione di un file specifico (attenzione deve essere rivolta alle applicazioni che non dispongono di una firma: il produttore - nessun dato).

tutti i file sospetti da rimuovere, dopo di che la necessità di pulire la cartella temporanea cache del browser (per questo programma in forma CCleaner).

Per avviare la decrittografia, è necessario scaricare il programma di cui sopra.Quindi, eseguire e fare clic su "Start Scan", specificando i file modificati e la loro estensione.Nelle versioni moderne del programma stesso, è possibile specificare solo il file infetto e fare clic su "Apri".Dopo di che, i file vengono decifrati.

Successivamente, l'utilità esegue la scansione automatica di tutti i dati del computer, inclusi i file sui drive di rete mappati, e li decifra.Questo processo di recupero può richiedere diverse ore (a seconda del carico di lavoro e la velocità del computer).

Di conseguenza, tutti i file danneggiati verrà decodificato nella stessa directory in cui erano in origine.Alla fine si avrà solo a rimuovere tutti i file da estensione sospetto, che può essere messo giù segno di spunta nella query "Elimina file crittografati dopo il successo decodifica dei" pre-premendo il tasto "Modifica impostazioni di scansione".Tuttavia, è meglio non mettere, come nel caso di una decrittazione fallito di file che possono andare in pensione, e poi ripristinarli prima.

Quindi, se il virus codifica i file doc, CBF, jpg t. E., non dovrebbe correre con il codice di pagamento.Forse non aveva bisogno.

Nuances eliminare i file crittografati

Quando si tenta di eliminare tutti i file danneggiati con una ricerca standard e successiva rimozione può iniziare in bilico e rallentare il computer.A questo proposito, la procedura è quella di utilizzare una riga di comando speciale.Dopo il suo lancio è necessario scrivere il seguente: del «& lt; unità & gt ;: \ * & lt; estensione del file infetto & gt;.» / F / s.

sicuro di voler eliminare i file quali "Read-menya.txt", che nella stessa riga di comando deve specificare: del «& lt; drive & gt ;: \ * & lt; nomefile & gt;.» / F / s.

Così, si può notare che se il virus ha cambiato il nome e il file crittografato, non solo spendere soldi per l'acquisto di attaccanti chiave primo è quello di cercare di capire il problema da soli.E 'meglio investire nell'acquisto di un programma speciale per decriptare i file danneggiati.

Infine è opportuno ricordare che in questo articolo la questione riguardo alle modalità di decodificare i file crittografati virus.