» »

Virusas užšifruoja failus ir pervardyti.

Pastaruoju metu daug veiklos naujos kartos kenkėjiškos programinės įrangos bangą.Yra gana ilgą laiką (6 - prieš 8 metų), tačiau jų įgyvendinimo tempas pasiekė dabar.Vis galite susidurti, kad virusas užšifruotus failus.

jau žinote, kad tai ne tik primityvus kenkėjiška programinė įranga, pavyzdžiui, blokuoja kompiuterį (sukelia mėlynas ekranas), o rimtų programos, skirtos pakenkti, paprastai apskaitos duomenų.Jie šifruoti visus failus, kurie yra pasiekiami, įskaitant duomenų 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Specialūs pavojai laikomi virusų

Tai, kad ši nuostata taikoma RSA raktą, kuris yra susietas su tam tikru vartotojo kompiuteryje, todėl universali dekoderis ( Decryptor ) nėra.Virusai, kurie yra aktyvūs viename iš kompiuterių gali veikti ne kitą.

pavojus, taip pat į tai, kad daugiau nei per metus internete yra paruoštas programa statybininkai (statybininko), leidžianti sukurti tokį virusą, net kulhatskeram (asmenys, manantys esą įsilaužėlių, bet nesimoko programavimo).

Šiuo metu yra daugiau galingas modifikacija.

metodas įvedimo kenkėjiškų

Naujienlaiškis virusas yra pagamintas tikslingai, kaip taisyklė, apskaitos įmonės skyrių.Pirmiausia surinkti elektroninius laiškus personalo departamentų, apskaitos padalinių tokių duomenų bazių, pavyzdžiui, hh.ru.Kitas yra siųsti laiškus.Jie dažnai yra prašymą ryšium su tam tikros pozicijos priėmimo.Toks pridedamas laiškas failą atnaujinti per kurį tikrasis dokumentas su implantuotu OLE-objektų (PDF failą su virusu).

Tais atvejais, kai apskaitos pareigūnai iškart pradėjo dokumentą, po perkrovimo atsitinka šie: virusą ir pervadintas į šifruotą failą, o tada autodestrukcji.

Toks laiškas paprastai pakankamas raštu ir siunčiami nespamerskogo langelį (pavadinimas sutampa su parašu).Darbas visada prašoma remiantis profiliavimo bendrovė, kuri yra, kodėl įtarimai nekiltų pagrindu.

Nr licencija "Kaspersky" (antivirusinės programinės įrangos) arba "virusas Iš viso" (internetinė paslauga areštas nuskaitymo virusų) negali apsaugoti kompiuterį šiuo atveju.Kartais, kai antivirusinės programos nuskaitymo problemą, kad priedas yra generolas: Variant.Zusy.71505.

Kaip išvengti viruso sukeltos infekcijos?

turėtų patikrinti kiekvieną gautą failą.Ypatingas dėmesys skiriamas vordovsky dokumentus, kurie Embedded PDF.

Options "užsikrėtę" pranešimus

juos gana daug.Dažniausiai variantai viruso užšifruoja failus parodyta žemiau.Visais atvejais, e-mail ateina šiuos dokumentus:

  1. Pranešimas apie peržiūros proceso pradžioje taikomos konkrečios įmonės ieškinį (laiške siūloma patikrinti duomenis paspaudę ant nuorodos).
  2. Laiškas Aukščiausiojo arbitražo teismo išieškoti skolą.
  3. Pranešimas iš "Sberbank" už esamose skolos padidėjimą.
  4. Pranešimas apie tvirtinimo eismo pažeidimus.
  5. laiškas surinkimo agentūra su kuo vėlavimą mokėjimo.

Pranešimas šifravimo failų

Jis pasirodys po užsikrėtimo šakniniame aplanke pavaros C. Kartais visi katalogai su pažeistu tekstinius failus dedamas ChTO_DELAT.txt tipą, CONTACT.txt.Yra vartotojas informuojamas apie jo šifravimo failų, kurie atliktą patikimų šifravimo algoritmai.Ir jis perspėjo apie netinkamo naudojimo trečiosios šalies komunalinių paslaugų, nes tai gali sukelti žalą galutiniams failų, kurie, savo ruožtu, prives prie paskesnio iššifravimas neįmanoma.

Skelbime rekomenduojama palikti kompiuterį toje pačioje valstybėje.Tai rodo, kad saugojimo pateiktą rakto (paprastai ji yra 2 dienų).Nustato tikslią datą, po kurios nors iš gydymo natūra bus ignoruojamas.

numatyta ties elektroniniu paštu pabaigoje.Jame taip pat teigiama, kad vartotojas turi nurodyti savo vardą, ir kad bet kuriuo iš šių veiksmų gali sukelti raktą, ty panaikinti:

  • įžeidinėjimų;
  • prašymas detalės nemokėdami papildomo;
  • grėsmė.

Kaip iššifruoti failus užšifruoti virusas?

Šis šifravimo natūra yra labai galinga: failas yra skiriamas šio pratęsimo tokia tobula, nochance ir tt Crack yra tiesiog neįmanoma, bet galite pabandyti prijungti cryptanalyst ir ieškoti spragų (kai kuriais atvejais padeda Dr.Web)..

Yra vienas būdas atkurti užšifruotus failus į viruso, bet tai nėra tinkama visiems virusų, be būtinybės pašalinti originalų exe su šiuo kenkėjiškų programų, tai nėra pakankamai lengva įgyvendinti po likvidavimo.Prašome

virusas Dėl specialaus kodo įvedimas - mažas patikrinimo, nes šiuo metu byla jau turi dekoderį (kodas, taip sakant, užpuolikas nereikia).Šio metodo esmė - raštu įsiskverbė virusas (pačiame vietoje palyginimus Įveskite kodą) tuščios instrukcija.Rezultatas - pati kenkėjiška programa veikia failų iššifravimas ir todėl jie yra visiškai atkurta.

Kiekvienoje virusas turi savo ypatingą funkciją šifravimo, kuris yra, kodėl trečiosios šalies vykdomąjį (failo formatas Exe) iššifruoti neveikia, arba galite pabandyti pasirinkti virš funkciją, kuri reikalauja, kad visi atlikti su WINAPI veiksmus.

virusas užšifruotus failus: ką daryti?

Dėl šifravimo reikia procedūrą:

  1. imtis atsarginę kopiją (backup esamų failų).Po iššifravimą visa tai pašalina pati.
  2. kompiuteryje (auka), turite paleisti šį kenkėjiška programa bus tada laukti langą, kuriame yra reikalavimas ryšium su kodo įvedimo.
  3. dar reikia paleisti iš pridėtų archyvo failą Patcher.exe.
  4. Kitas žingsnis yra nustatyti viruso skaičių, tada jūs turite paspausti "įmo-".
  5. pranešimas «lopas", o tai reiškia, trina palyginti instrukcijas.
  6. seka atsižvelgiant į kodą dial bet personažų administravimo, tada spauskite "OK".
  7. virusas pradeda iššifruoti failą, po kurio jis pašalina pats procesas.

Kaip išvengti duomenų praradimo tinkamai atsižvelgia kenkėjiškų programų?

Verta žinoti, kad tokioje situacijoje, kai virusas užšifruotus failus jų dešifravimo procesą užtruks.Svarbus taškas už tai, kad pirmiau minėta kenkėjiškų programų yra klaida, kuri leidžia jums išsaugoti kai kuriuos failus, jei greitai atjungti kompiuterį (ištraukite kištuką iš lizdo, išjunkite maitinimo bloką, išimkite bateriją tuo atveju, kai nešiojamasis kompiuteris), kuo greičiau dideliu skaičiumi rinkmenų su anksčiau minėta pratęsimo,

Dar kartą reikėtų pabrėžti, kad pagrindinis dalykas - tai nuolat sukurti atsarginę kopiją, bet ne kitą aplanką, o ne laikmenų įdėta į kompiuterį, nes viruso modifikacijos ir sieks šias vietas.Būtina išlaikyti atsargines kopijas į kitą kompiuterį, kietą diską, kuris nėra stabiliai pritvirtintas prie jūsų kompiuterio ir debesies.

yra įtartinas visų dokumentų, kurie ateina į paštą iš nežinomų žmonių (santraukos forma, sąskaitos faktūros, iš maišelį ar mokesčių tt nutarimas).Negalima paleisti juos į savo kompiuterį (šiam tikslui galite pasirinkti netbook, kurio sudėtyje nėra slaptus duomenis).

kenkėjiškų *[email protected]~~number=plural. Peržiūros

tokioje situacijoje, kai pirmiau virusas šifruoja failus CBF, doc, jpg ir tt E., Yra tik trys scenarijus:

  1. Lengviausias būdas atsikratytiJam - ištrinti visus užkrėstus failus (tai yra priimtina, jei duomenų nėra labai svarbu).
  2. vartotojo Lab antivirusinę programą, pavyzdžiui, DrWeb.Siųsti kūrėjams tikrai kai užkrėstus failus su dešifravimo raktas, esančio kompiuteryje, kaip KEY.PRIVATE.
  3. brangiausias būdas.Tai reiškia, kad prašoma suma įsilaužėlių iššifruoti užkrėstus failus mokėjimą.Paprastai šios paslaugos kaina per 200 -. 500 dolerių JAV.Tai priimtina tokioje situacijoje, kai virusas šifruoja failus didesnę įmonę, kurioje kasdien turėjo didelę informacijos srautą, ir tai kenkėjiška programa per kelias sekundes gali sukelti didžiulę žalą.Ryšium su šiuo mokesčiu - sparčiausiai redakcijos užkrėstų failų atkūrimo.

Kartais veiksminga ir yra papildoma galimybė.Tuo atveju, kai virusas šifruoja failus (paycrypt @ gmail_com ar kitos kenksmingos programinės įrangos), gali padėti įvirsta prieš kelias dienas.

programa iššifruoti RectorDecryptor

Jei virusas šifruoja failus JPG, doc, CBF, ir taip toliau. N., gali padėti specialią programą.Už tai mes pirmiausia reikia eiti į paleidimo ir išjungti visus, bet antivirusinė.Toliau, jums reikės iš naujo paleisti kompiuterį.Žiūrėti visus failus, pažymėkite įtartinas.Į pavadinimu srityje "Komanda", pareiškė, kad konkrečią bylą (dėmesys turėtų būti skiriamas paraiškoms, kurios neturi parašą: gamintojas - nėra duomenų) vietą.

visi įtartini failai bus pašalintas, o po to reikia išvalyti talpyklos naršyklės laikiną aplanką (šiuo tinka programa CCleaner).

Norėdami pradėti iššifravimas, turite atsisiųsti minėtą programą.Tada paleiskite jį ir paspauskite "Start Scan", nurodant pakeistus failus ir jų pratęsimo.Šiuolaikinėje versijų pati programa, galite nurodyti tik užkrėstą failą ir spustelėkite "Atidaryti".Po to, failai iššifruoti.

Vėliau įrankis automatiškai nuskaito visus kompiuterinius duomenis, įskaitant failus susietus tinklo diskus ir iššifruoja juos.Tai išieškojimo procesas gali užtrukti keletą valandų (priklausomai nuo darbo krūvio ir kompiuterio greitis).

Kaip rezultatas, visi sugadintus failus bus iššifruoti tame pačiame kataloge, kur jie buvo.Tuo tikslu ji turės tik pašalinti visus failus iš įtartinos pratęsimo, kurį galima pakabinti žemyn pažymėkite užklausoje "Ištrinti užšifruotus failus po sėkmingo dekodavimo" iš anksto spausdami "Keisti nuskaitymo parametrus".Vis dėlto, tai yra geriau, ne įdėti, kaip ir nesėkmingo dešifravimas failus jie gali pensiją atveju, ir tada turi juos atkurti pirmas.

Taigi, jei virusas šifruoja failus doc, CBF, JPG t. E., neturėtų skubėti su mokėjimo kodą.Gal jis nereikėjo.

Niuansų ištrinti užšifruotus failus

Kai bandote pašalinti visus sugadintus failus naudojant standartinę paiešką ir vėliau pašalinti gali pradėti sklandė ir sulėtinti jūsų kompiuterį.Šiuo atžvilgiu, procedūra yra naudoti specialų komandų eilutę.Po jos įkūrimo būtina rašyti taip: del «& lt; & gt ;: vairuoti \ * & lt; pratęsimas užkrėsto failo & gt;.» / F / s.

tikrai norite ištrinti failus, pavyzdžiui, "skaityti menya.txt", kuris tuo pačiu komandinėje eilutėje turi būti nurodyta: del «& lt; Drive & gt ;: \ * & lt; filename & gt;.» / F / s.

Taigi, galima pastebėti, kad jei virusas pakeitė pavadinimą ir šifruotą failą, jūs ne tik išleisti pinigus pagrindinių puolėjų pirkimo Pirmasis yra pabandyti suprasti dėl jų pačių problema.Tai geriau investuoti į specialią programą iššifruoti sugadintus failus pirkimo.

Galiausiai verta priminti, kad šiame straipsnyje į klausimą apie tai, kaip iššifruoti failus šifruotą virusas.

Populiariausias
Sėkmingiausias CV Vyriausioji buhalterė
Teigiamas savybes, kurios atkreipti dėmesį į kai kreipiasi dėl darbo
"Auksinis" teorija žmogaus sukūrimo