» »

הווירוס מצפין קבצים ולשנות את שמם.

click fraud protection

לאחרונה חל התפרצות של פעילות של דור חדש של תוכנות זדוניות.יש די הרבה זמן (6 - 8 שנים), אך קצב יישומם הגיע לשיא עכשיו.יותר ויותר, אתה יכול להתמודד עם העובדה שהווירוס קבצים מוצפן.

כבר יודע שזה לא תוכנה זדונית פשוט פרימיטיבית, למשל, חוסם את המחשב (וגרם מסך כחול), ותוכניות רציניות שנועדו לפגוע, בדרך כלל חשבונאות נתונים.הם להצפין את כל קבצים שנמצאים בהישג יד, כולל נתונים 1C, docx, xlsx, jpg, doc, xls, pdf, zip.וירוסים נחשבים סכנות מיוחדות

זה הוא שזה חל RSA-מפתח, אשר קשור למחשב של משתמש מסוים, ולכן נעדרו מפענח אוניוורסלי ( decryptor ).וירוסים כי הם פעילים באחד מהמחשבים לא יכולים לעבוד במקום אחר.סכנת

גם בעובדה שיותר משנה באינטרנט היא תכנית-הבונים זמינים מוכנים (בונה), המאפשר לפתח וירוס כזה, אפילו kulhatskeram (אנשים שרואים את עצמם האקרים, אבל לא ללמוד תכנות).

נכון לעכשיו, יש שינוי חזק יותר.שיטת

של הקדמה של וירוס

עלון תוכנות זדוניות עשויה בכוונה, ככלל, מחלקת הנהלת החשבונות של החברה.אסף ראשון הודעות דואר אלקטרוני מחלקות כוח אדם, מחלקות חשבונאות של מסדי נתונים כגון, למשל, hh.ru.הבא שולח מיילים.לעתים קרובות הם מכילים בקשה בכל הקשור לאימוץ עמדה מסוימת.כגון קורות חיים קובץ מצורף מכתב שבתוכה את המסמך בפועל עם OLE-אובייקט מושתל (pdf קובץ עם וירוס).

במצבים שבם קציני חשבונאות השיקו באופן מיידי את המסמך, לאחר האתחול הבא מתרחש: וירוס, ושינה את שם הקובץ המוצפן, ולאחר מכן השמדה עצמית.

כזה מכתב כתוב בדרך כלל מספיק ושלח את התיבה לnespamerskogo (שם מתאים לחתימה).העבודה תמיד מתבקשת על בסיס פרופיל החברה, וזו הסיבה שההחשדות אינן מתעוררות.רישיון

לא "קספרסקי" (תוכנה אנטי-וירוס) או "סה"כ וירוס" (סריקת קובץ מצורף שירות מקוון לאיתור וירוסים) לא יכול להגן על המחשב שלך במקרה זה.מדי פעם, כמה תוכנות אנטי וירוס סריקת נושא שהקובץ המצורף Gen: Variant.Zusy.71505.

כיצד להימנע מהידבקות בווירוס?

צריך לבדוק כל קובץ שנוצר.תשומת לב מיוחדת מוקדשת מסמכי vordovsky שמוטבעים PDF.

אפשרויות הודעות "נגועות"

די הרבה.הגרסאות הנפוצות ביותר של הנגיף מצפינה קבצים מוצגים להלן.בכל המקרים, הדואר אלקטרוני מגיע המסמכים הבאים: הודעת

  1. לגבי תחילת תהליך הבדיקה חלה על תביעת חברה ספציפית (במכתב מוזמנים לבדוק את הנתונים על ידי לחיצה על הקישור).
  2. מכתב העליון בוררות בית המשפט לשחזר את החוב.
  3. הודעה מSberbank לגידול בחוב הקיים.
  4. הודעה על תיקון עבירות תנועה.מכתב
  5. מסוכנות איסוף עם העיכוב המרבי האפשרי של תשלום.

הודעה על קבצי הצפנת

זה יופיע לאחר הדבקה בתיקיית השורש של הכונן C. לפעמים כל הספריות עם קבצי טקסט פגומים להציב סוג ChTO_DELAT.txt, CONTACT.txt.יש המשתמש הודיע ​​על ההצפנה של קבצים שנעשתה על ידי אלגוריתמי הצפנה אמין.והוא הזהיר מפני שימוש בלתי הולם של שירותי צד שלישי, שכן הדבר עלול לגרום נזק לקבצים הסופיים, אשר, בתורו, יובילו לאפשרות של פענוח שלאחר מכן.

ההודעה מומלץ להשאיר את המחשב באותו המצב.זה מצביע על האחסון הניתן על ידי מפתח (בדרך כלל זה 2 ימים).לקבוע את התאריך המדויק, לאחר שכל סוג של טיפול יהיה להתעלם ממנו.

סיפק בסוף הדואר אלקטרוני.גם הוא קובע כי המשתמש חייב לציין תעודת הזהות שלך ושכל אחת מהפעולות הבאות עלול לגרום לחיסול של מפתח, כלומר: עלבונות

  • ;פרטי בקשת
  • ללא תשלום נוסף;איום
  • .

כיצד לפענח קבצים מוצפנים וירוס?

סוג זה של הצפנה חזק מאוד: הקובץ שהוקצה להרחבה זו כמושלמת, nochance וכן הלאה לפצח הוא פשוט בלתי אפשרי, אבל אתה יכול לנסות לחבר את המפענח ולחפש פרצה (במצבים מסוימים לעזרה באינטרנט ד"ר)..

יש דרך אחת לשחזור קבצים מוצפנים לוירוס, אבל זה לא מתאים לכל הווירוסים, מלבד הצורך להסיר את exe המקורי עם תוכנות זדוניות זה, זה לא קל מספיק כדי ליישם לאחר החיסול.אנא וירוס

רואה את ההקדמה של קוד מיוחד - אימות קטנה, מכיוון שהקובץ בשלב זה כבר יש מפענח (קוד של, כביכול, התוקף לא צריך).מהותה של שיטה זו - בכתיבה חדרה וירוס (במקום מאוד של קוד קלט השוואה) הוראה ריקה.התוצאה - תכנית זדונית עצמו מנהל את הפענוח של קבצים ובכך הם שוחזרו במלואו.יש

בכל וירוס תפקידה המיוחד של הצפנה, ולכן ההפעלה של הצד שלישי (exe פורמט קובץ) כדי לפענח לא עובדת, או שאתה יכול לנסות לבחור את הפונקציה הנ"ל, אשר מחייבת את כל הפעולות שבוצעו על WinAPI.קבצים מוצפנים וירוס

: מה לעשות?

להליך של צורך פענוח:

  1. קח גיבוי (גיבוי של קבצים קיימים).לאחר פענוח כל זה מסיר את עצמו.
  2. במחשב (הקורבן), עליך להפעיל את התכנית זדונית זו ולאחר מכן להמתין לחלון שמכיל דרישה לגבי כניסתה של הקוד.
  3. צריך עוד לרוץ מקובץ הארכיון המצורף Patcher.exe.צעד
  4. הבא הוא להציג את המספר של וירוס, אז אתה צריך ללחוץ על "Enter-".
  5. ההודעה «תוקנו», מה שאומר שפשוף להשוות הוראות.
  6. אחרי בממשל של הקוד לחייג את התווים, ולאחר מכן לחץ על "אישור".וירוס
  7. מתחיל התהליך של פענוח הקובץ, לאחר שהוא מבטל את עצמו.

כיצד למנוע התחשבות אובדן נתונים של תוכנות זדוניות?

כדאי לדעת כי במצב שבו הווירוס מוצפן לתהליך הפענוח שלהם קבצים ייקח זמן.נקודה חשובה לטובת היא שהתוכנות זדוניות שהוזכר לעיל יש באג שמאפשר לך לשמור קבצים מסוימים, אם נתק במהירות את המחשב (למשוך את התקע מהשקע, לכבות את רצועת הכח, להסיר את הסוללה במקרה של מחשב נייד), ברגע שמספר גדול של קבצים עם הסיומת שהוזכר קודם לכן.

שוב יש להדגיש כי העיקר - הוא ליצור גיבוי כל הזמן, אבל לא בתיקייה אחרת, לא על מדיה נשלפת מוכנסת לתוך המחשב, מאז השינוי של הווירוס ויגיע למקומות האלה.זה הכרחי כדי לשמור על הגיבויים למחשב אחר, כונן קשיח, שאינו קבוע מחובר למחשב שלך והענן.

כולל חשוד לכל המסמכים שמגיעים בדואר מאנשים לא מוכרים (בצורה תמציתית, חשבונית, ההחלטה של ​​SAC או וכו 'מס).לא להפעיל אותם במחשב שלך (למטרה זו ניתן לבחור נטבוק שאינו מכיל נתונים רגישים).

*[email protected] תוכנות זדוניות:. הסעד

במצב שבו הווירוס מעל מצפין קבצי CBF, doc, jpg, וכן הלאה א, יש רק שלושה תרחיש:

  1. הדרך הקלה ביותר להיפטר משלו - למחוק את כל הקבצים הנגועים (זה מקובל, אם הנתונים הוא לא מאוד חשובים).
  2. של המשתמש תכנית אנטי-וירוס מעבדה, למשל, ד"רWEB.שלח מפתחים בהחלט כמה קבצים נגועים עם מפתח הפענוח, הממוקם במחשב כKEY.PRIVATE.
  3. דרך יקרה ביותר.זה כרוך בתשלום של הסכום המבוקש עבור האקרים לפענח קבצים נגועים.בדרך כלל, את העלות של שירות זה בתוך 200 -. 500 הדולרים ארה"ב.זה מקובל במצב שבו הווירוס מצפין קבצים חברה גדולה יותר, שבו כל יום לוקח זרימה משמעותית של מידע, ותכנית זדונית זו בשניות יכולה לגרום נזק עצום.בקשר עם תשלום זה - הגרסה המהירה ביותר של ההתאוששות של קבצים נגועים.

לפעמים יעיל והיא אופציה נוספת.במקרה שבו הווירוס מצפין קבצים (paycrypt @ gmail_com או תוכנות זדוניות אחרות) יכול לעזור להחזיר לפני כמה ימים.תכנית

לפענח RectorDecryptor

אם הווירוס מצפין קבצים jpg, doc, CBF, וכן הלאה. נ ', יכול לעזור בתכנית מיוחדת.בשביל זה אנחנו קודם צריכים ללכת להפעלה ולהשבית את כל אבל את האנטי וירוס.הבא, אתה צריך להפעיל מחדש את המחשב.לראות את כל הקבצים, סמן חשוד.בתחום תחת השם "צוות", נכתב במיקום של קובץ ספציפי (לתשומת לב צריך להינתן ליישומים שאין לי חתימה: היצרן - אין נתונים).

כל הקבצים חשודים להסרה, לאחר שהצורך לנקות את התיקייה הזמנית של דפדפן מטמונים (לתכנית זו בכושר CCleaner).

כדי להתחיל הפענוח, עליך להוריד את התכנית לעיל.לאחר מכן, להפעיל אותו ולחץ על "התחל סריקה", המפרט את הקבצים ששונו והרחבה שלהם.בגרסאות מודרניות של התכנית עצמה, ניתן לציין את הקובץ הנגוע בלבד ולחץ על "פתח".לאחר ש, הקבצים מפוענחים.

בהמשך, השירות סורק באופן אוטומטי את כל הנתונים במחשב, כולל קבצים בכונני רשת ממופים, ומפענח אותם.תהליך החלמה זה יכול לקחת כמה שעות (תלוי בעומס העבודה ואת המהירות של המחשב שלך).

כתוצאה מכך, כל הקבצים הפגומים יהיו מפוענחים באותה הספרייה שבה הם היו במקור.בסוף זה יהיה רק ​​צריך להסיר את כל הקבצים מסיומת חשודה, שבו ניתן להניח את תקתק בשאילתא "מחיקת קבצים מוצפנים לאחר פענוח מוצלח של" טרום-לחיצה על "שינוי הגדרות סריקה".עם זאת, עדיף לא לשים, כמו במקרה של פענוח כושל של קבצים שהם יכולים לפרוש, ולאחר מכן צריכים לשחזר אותם ראשון.

לכן, אם הווירוס מצפין קבצים doc, CBF, jpg לא. א, לא צריך למהר עם קוד התשלום.אולי הוא לא צריך.

ניואנסים למחוק קבצים מוצפנים

כאשר אתה מנסה לחסל את כל הקבצים הפגומים באמצעות חיפוש סטנדרטי וההסרה לאחר מכן תוכל להתחיל מרחף ולהאט את המחשב.בהקשר זה, ההליך הוא להשתמש בשורת הפקודה מיוחדת.לאחר השקתו יש צורך לכתוב את הדברים הבאים: דל «& lt; & gt ;: לנהוג \ * & lt; סיומת של קובץ & gt הנגועים;.» / F / s.

בטוח שאתה רוצה למחוק קבצים כגון "קראו-menya.txt", אשר באותה שורת הפקודה חייב לציין: דל «& lt; & gt ;: לנהוג \ * & lt; שם הקובץ & gt;.» / F / s.

לכן, ניתן לציין כי אם הווירוס שינה את השם ואת הקובץ המוצפן, אתה לא רק להוציא כסף על הרכישה של תוקפים מפתח הוא ראשון לנסות להבין את הבעיה בכוחות עצמם.עדיף להשקיע ברכישה של תכנית מיוחדת כדי לפענח את הקבצים הפגומים.

לבסוף כדאי לזכור כי במאמר זה השאלה לגבי איך לפענח קבצים מוצפנים וירוס.

הכי פופולארי
נהנתן - זה איזה סוג של אדם בבוקר?
אנחנו מחפשים את דרך לצאת מהמצב: מה לעשות אם אתה לא יודע מה לעשות?
הדרך לגיהינום רצופה בכוונות טובות, ויאה - לגן עדן ..?