Nesen ir bijis aktivitātes pieaugums jaunās paaudzes ļaunprātīgu programmatūru.Ir diezgan ilgu laiku (6 - 8 gadus atpakaļ), bet temps to īstenošanas sasniedza tagad.Arvien vairāk, jūs varat saskarties ar faktu, ka vīruss ir šifrētu failus.
jau zina, ka tas nav tikai primitīvi ļaunprātīgas programmatūras, piemēram, bloķējot datoru (izraisot zilā ekrāna), un nopietnas programmas, kas paredzētas, lai nesabojātu, parasti grāmatvedības datiem.Viņi šifrēt visus failus, kas ir sasniedzams, ieskaitot datu 1C, docx, xlsx, jpg, DOC, XLS, PDF, zip.
specifiskā bīstamība uzskatāmi vīrusi
Ir, ka tas attiecas RSA-atslēgu, kas ir piesaistīta konkrētam lietotāja datoru, kas ir iemesls, kāpēc universāls dekodera ( decryptor ) klāt.Vīrusi, kas aktīvi darbojas vienā no datoriem nedrīkst strādāt citā.
briesmas arī fakts, ka vairāk nekā gadu internetā ir pieejamas gatavu programmu-celtnieki (būvētājs), kas ļauj attīstīt šo vīrusu, pat kulhatskeram (personas, kas sevi uzskata par hakeriem, bet nav mācīties programmēšana).
Pašlaik ir daudz spēcīgāki modifikācija.
metode ieviešanas ļaundabīgo
Newsletter vīruss tiek veikta mērķtiecīgi, kā likums, grāmatvedības uzņēmējsabiedrības nodaļu.Pirmā savākti e-pastus personāla nodaļas, grāmatvedības nodaļās šādām datubāzēm, piemēram, hh.ru.Nākamais sūta e-pastus.Tie bieži satur lūgumu attiecībā uz pieņemšanu noteiktu pozīciju.Šāds pievienota vēstule fails atsākt kurā faktiskais dokuments ar implantēto OLE objekts (pdf fails ar vīrusu).
Situācijās, kad grāmatveži nekavējoties uzsāka dokumentu, pēc pārstartēšanas sekojošo notiek: vīrusu, un pārdēvēta šifrētu failu un pēc tam sevi iznīcināt.
Šāda vēstule parasti adekvāta uzrakstīts un nosūtīts nespamerskogo kasti (nosaukums atbilst parakstam).Darbs ir vienmēr pieprasīta, pamatojoties uz profilēšanas uzņēmums, kas ir iemesls, kāpēc aizdomas nerodas.
Nr licence "Kaspersky" (antivīrusu programmatūra) vai "Virus Total" (tiešsaistes pakalpojums pieķeršanās skenēšanas vīrusiem) nevar aizsargāt savu datoru šajā gadījumā.Reizēm daži antivīrusu programmas skenēšanas jautājumu, ka arests ir Gen: Variant.Zusy.71505.
Kā izvairīties no inficēšanās ar vīrusu?
vajadzētu pārbaudīt katru iegūto failu.Īpaša uzmanība tiek pievērsta vordovsky dokumentus, kas ir iestrādāta pdf.
Options "inficētiem" ziņas
tos diezgan daudz.Visbiežāk varianti vīrusa šifrē faili ir parādīts zemāk.Visos gadījumos, e-pasts nāk šādus dokumentus:
- paziņojums par sākuma pārskatīšanas procesa piemēro konkrētu uzņēmumu tiesā (vēstulē tiek aicināti pārbaudīt datus, noklikšķinot uz saites).
- vēstule Augstākās šķīrējtiesā, lai atgūtu parādu.
- Ziņojums no Sberbank par šobrīd spēkā esošajos parāda pieaugumu.
- Paziņojums nosaka satiksmes pārkāpumiem.
- vēstule no savākšanas aģentūra ar maksimāli iespējamo kavēšanos maksājumu.
Paziņojums par šifrējot failus
Tas parādīsies pēc infekcijas saknes mapē piedziņas C. Dažreiz visi katalogi ar bojātu teksta failiem ievietots ChTO_DELAT.txt veidu, CONTACT.txt.Tur lietotājs ir informēts par savu šifrēšana failus, kas paveikts ar uzticamiem kriptogrāfijas algoritmiem.Un viņš brīdināja par neatbilstošu lietošanu trešo personu komunālajiem pakalpojumiem, jo tas var izraisīt bojājumus galīgos failus, kas, savukārt, radīs neiespējamību turpmākā atšifrēšanu.
Paziņojums ieteicams atstāt datoru tādā pašā stāvoklī.Tas norāda uzglabāšanu ar atslēgu sniegto (parasti tas ir 2 dienas).Noteikt precīzu datumu, pēc kura jebkāda veida ārstēšanu tiks ignorētas.
sniegta beigās e-pastu.Tā arī norāda, ka lietotājam ir norādīt savu ID un ka kāda no šīm darbībām var izraisīt novēršanu atslēgu, proti:
- apvainojumiem;
- pieprasīt ziņas bez papildu maksājumu;
- draudi.
Kā atšifrēt failus šifrētu vīruss?
Šis šifrēšanas veids ir ļoti spēcīgs: fails tiek piešķirts šo pagarinājumu, kā ideāls, nochance un tā tālāk plaisa ir vienkārši neiespējami, bet jūs varat mēģināt savienot cryptanalyst un meklēt nepilnības (dažās situācijās, lai palīdzētu Dr.Web)..
Ir viens veids, kā atjaunot šifrētu failus ar vīrusu, bet tas nav piemērots visiem vīrusiem, turklāt nepieciešams, lai novērstu oriģinālo exe ar šo kaitīgo programmu, tas nav pietiekami, viegli īstenot pēc likvidācijas.Lūdzu
vīruss attiecībā uz īpašu kodu ieviešanu - nelielu pārbaudi, jo fails šajā brīdī jau ir dekoders (kodu, tā sakot, uzbrucējs nav nepieciešams).Būtība Šīs metodes - rakstiski iekļuva vīruss (pašā vietā salīdzinājums ieejas kods) tukšā instrukciju.Rezultāts - ļaunprātīga programma pati vada atšifrēšanu failu, un tādējādi tie ir pilnībā atjaunota.
Katrā vīruss ir sava īpaša funkcija šifrēšana, kas ir iemesls, kāpēc trešās puses izpildāmā (faila formāts exe), lai atšifrētu nedarbojas, vai arī jūs varat mēģināt izvēlēties minēto funkciju, kas prasa visas darbības, kas veiktas WinAPI.
vīrusu šifrētus failus: ko darīt?
Par kārtību atšifrējums nepieciešams:
- veikt backup (backup esošajiem failiem).Galu atšifrējums galā tas noņem pati.
- uz datora (upuris), jāpalaiž Šī kaitīgā programma būs tad jāgaida logu, kas satur prasības attiecībā uz koda ieviešanu.
- vēl ir nepieciešams, lai palaistu no pievienoto arhīva failu Patcher.exe.
- Nākamais solis ir ieviest vairākus vīruss, tad jums ir jānospiež "uzņēmu".
- Ziņa «patched», kas nozīmē, berzes salīdzināt norādījumus.
- seko administrēšanā kodu, lai izsauktu kādu no burtiem, un pēc tam noklikšķiniet uz "OK".
- vīruss sāk procesu atšifrēt failu, pēc kura viņš novērš pats.
Kā izvairīties no datu zudumiem pienācīgu uzmanību ļaunprātīgu programmatūru?
vērts zinot, ka situācijā, kad vīruss ir šifrētu failus to atšifrēšanu process prasīs laiku.Svarīgs punkts par labu tas, ka iepriekšminētajā malware ir kļūda, kas ļauj ietaupīt dažus failus, ja ātri atvienojiet datoru (velciet kontaktdakšu no kontaktligzdas, izslēdziet strāvas sloksnes, izņemiet akumulatoru, ja klēpjdators), tiklīdz lielu skaitu failu ar iepriekš minēto pagarinājumu.
Vēlreiz jāuzsver, ka galvenais - ir pastāvīgi izveidot rezerves, bet ne citā mapē, nevis tiek ievietota datora noņemamo datu nesēju, jo izmaiņām vīrusu un sasniegs šajās vietās.Tas ir nepieciešams, lai backups uz citu datoru, cieto disku, kas nav pastāvīgi pievienots datoram un mākoni.
ietver aizdomīgs uz visiem dokumentiem, kas nāk pa pastu no nezināmiem cilvēkiem (kopsavilkuma veidā, rēķins, rezolūcija par SAC vai nodokļu uc).Neskrien tos uz datoru (šim nolūkam var izvēlēties netbook, kas nesatur sensitīvus datus).
malware *[email protected]~~number=plural. Remedies
situācijā, kad iepriekš vīruss šifrē failus, CBF, doc, jpg, un tā tālāk E., Ir tikai trīs scenārijs:
- Vieglākais veids, kā atbrīvoties noviņam - izdzēst visus inficēto failu (tas ir pieņemams, ja dati nav ļoti svarīgi).
- lietotāja dienasgrāmatas Lab antivīrusu programmu, piemēram, Dr.WEB.Nosūtīt izstrādātājiem, protams, daži inficēto failu ar atšifrēšanas atslēgu, kas atrodas uz datora kā KEY.PRIVATE.
- visdārgākais veids.Tas ietver maksājumu pieprasītās summas par hakeriem atšifrēt inficēto failu.Raksturīgi, ka izmaksas par šo pakalpojumu ietvaros 200 -. 500 dolāru ASV.Tas ir pieļaujams situācijā, kad vīruss šifrē failus, lielāks uzņēmums, kurā katru dienu aizņem nozīmīgu informācijas plūsmu, un šī kaitīgā programma sekundēs var nodarīt milzīgu kaitējumu.Saistībā ar šo maksu - ātrāko versiju inficētu failu atgūšanai.
Dažreiz efektīva un ir papildu iespēja.Gadījumā, ja vīruss šifrē failus, (paycrypt @ gmail_com vai citas ļaunprātīgas programmatūras) var palīdzēt atritināt pirms dažām dienām.
programma, lai atšifrētu RectorDecryptor
Ja vīruss šifrē failus jpg, doc CBF, un tā tālāk. N., var palīdzēt īpašu programmu.Tam mums vispirms jādodas uz starta un atslēgt visiem, bet antivīruss.Nākamais, jums ir nepieciešams restartēt datoru.Skatīt visus failus, izcelt aizdomīgs.Šajā jomā ar nosaukumu "Team" norādīja atrašanās vietu konkrētā faila (uzmanība būtu dota pieteikumiem, kas parakstu nav: ražotājs - nav datu).
visus aizdomīgus failus, kas jānoņem, pēc kura ir nepieciešams tīrīt kešatmiņas pārlūka pagaidu mapi (šai fit programmas CCleaner).
Lai sāktu atšifrēšanu, jums ir lejupielādēt iepriekšminēto programmu.Tad palaist to un noklikšķiniet uz "Start Scan", norādot modificētu failu un to paplašināšanu.Mūsdienu versijas pašas programmas, jūs varat norādīt tikai inficēto failu un noklikšķiniet uz "Open".Pēc tam, faili tiek atšifrēti.
Vēlāk lietderība automātiski skenē visus datora datus, tostarp failus samērot tīkla disku, un atšifrē tos.Šis atveseļošanās process var aizņemt vairākas stundas (atkarībā no darba slodzes un ātruma datoru).
Rezultātā visi bojāti faili tiks dekodēt tajā pašā direktorijā, kur viņi bija sākotnēji.Beigās tas tikai ir, lai novērstu visus failus no aizdomīgas pagarinājumu, ko var likt uz leju ķeksīti vaicājumu "Dzēst šifrētus failus pēc veiksmīgas dekodēšanai" pre-nospiežot uz "Mainīt skenēšanas uzstādījumus".Tomēr, tas ir labāk nevar likt, kā gadījumā, ja neveiksmes atšifrēšanu failu viņi var aiziet pensijā, un tad ir atjaunot tos vispirms.
Tātad, ja vīruss šifrē failus doc CBF, jpg t. E., nevajadzētu skriešanās ar maksājuma kodu.Varbūt viņam nebija nepieciešama.
Nianses dzēst šifrētus failus
Kad jūs mēģināt, lai novērstu visus bojātos failus, izmantojot standarta meklēšanu un pēc tam atdalot var sākties svārstības un palēnina datoru.Šajā sakarā, procedūra ir izmantot īpašu komandrindu.Pēc tās ieviešanas ir nepieciešams rakstīt šādi: del «& lt; vadīt & gt ;: Lt \ * &, paplašināšana inficēto failu & gt;.» / F / s.
tiešām vēlaties dzēst failus, piemēram, "Read-menya.txt", kas tajā pašā komandrindas jānorāda: del «& lt; vadīt & gt ;: Lt \ * &; faila & gt;.» / F / s.
Tādējādi, var atzīmēt, ka, ja vīruss mainīja nosaukumu un šifrētu failu, jūs ne tikai tērēt naudu par iegādi svarīgāko uzbrucēju vispirms ir mēģināt saprast šo problēmu par to pašu.Tas ir labāk ieguldīt iegādei īpašu programmu, lai atšifrēt bojāti faili.
Beidzot tas ir vērts atcerēties, ka šajā rakstā uz jautājumu par to, kā atšifrēt failus šifrētu vīrusu.