Nylig har det vært en bølge av aktivitet av en ny generasjon av skadelig programvare.Det er ganske lang tid (6 - 8 år siden), men tempoet i gjennomføringen toppet seg nå.Stadig kan du innse at viruset har kryptert filene.
allerede vet at det er ikke bare primitive skadelig programvare, for eksempel, blokkerer datamaskinen (forårsaker blå skjerm), og alvorlige programmer laget for å skade, vanligvis regnskapsdata.De kryptere alle filene som er innenfor rekkevidde, inkludert data 1C, docx, xlsx, jpg, doc, xls, pdf, zip.
Spesielle farer som anses virus
Det er at dette gjelder RSA-nøkkel, som er knyttet til en bestemt brukers datamaskin, og det er derfor en universell dekoder ( decryptor ) fraværende.Virus som er aktive i en av datamaskinene fungerer kanskje ikke i en annen.
fare også i det faktum at mer enn et år på Internett er tilgjengelig ferdige programbyggere (Builder), slik at å utvikle et slikt virus, selv kulhatskeram (personer som anser seg selv hackere, men ikke lærer programmering).
For tiden er det mer kraftig endring.
metode for innføring av malware
Nyhetsbrev virus er gjort med vilje, som regel, regnskapsavdelingen i selskapet.Først samlet e-poster personalavdelinger, regnskapsavdelinger av slike databaser, for eksempel hh.ru.Neste sender e-poster.De inneholder ofte en forespørsel med hensyn til innføringen av en viss posisjon.Et slikt brev vedlagt fil CV innen hvilke selve dokumentet med en implantert OLE-objekt (pdf-fil med et virus).
I situasjoner hvor regnskaps offiserer umiddelbart lansert dokumentet, etter omstart følgende skjer: et virus, og omdøpt til kryptert fil, og deretter ødelegge seg selv.
slikt brev er vanligvis tilstrekkelig skrevet og sendt til nespamerskogo boks (navnet tilsvarer signaturen).Jobben er alltid forespurt på grunnlag av profilere selskapet, som er grunnen til at mistanken ikke oppstår.
Ingen lisens "Kaspersky" (antivirus programvare) eller "Virus Total" (elektroniske tjenesten vedlegg skanning etter virus) kan ikke beskytte datamaskinen i dette tilfellet.Av og til, noen anti-virus programmer skanning problemet at vedlegget er Gen: Variant.Zusy.71505.
Hvordan unngå infeksjon med viruset?
bør sjekke hver resulterende filen.Spesiell oppmerksomhet er betalt vordovsky dokumenter som har innebygd pdf.
Options "smittet" meldinger
dem ganske mye.De mest vanlige varianter av viruset krypterer filer er vist nedenfor.I alle tilfeller, e-post kommer følgende dokumenter:
- melding om begynnelsen av vurderingsprosessen brukes til et bestemt selskap søksmål (i brevet er invitert til å sjekke dataene ved å klikke på linken).
- Letter of Høyesterett voldgiftsdomstolen for å gjenopprette gjeld.
- Melding fra Sberbank for en økning i eksisterende gjeld.
- Innkalling fikse trafikk brudd.
- brev fra et inkassobyrå med størst mulig forsinkelse av betaling.
Innkalling kryptere filer
vil det dukke opp etter smitte i rotkatalogen på C-stasjonen og til alle kataloger med en skadet tekstfiler plasseres ChTO_DELAT.txt type, CONTACT.txt.Det blir brukeren informert om sin kryptering av filer som oppnås ved pålitelige kryptografiske algoritmer.Og han advarte om upassende bruk av tredjeparts verktøy, da dette kan føre til skade på de endelige filer, som i sin tur vil føre til det umulige i påfølgende dekryptering.
Innkallingen anbefales å la datamaskinen i samme tilstand.Det indikerer lagring gitt av en nøkkel (vanligvis det er 2 dager).Foreskrive den eksakte datoen, etter som noen form for behandling vil bli ignorert.
på slutten av e-post.Det sier også at brukeren må oppgi din ID og at noen av disse handlingene kan føre til eliminering av en tast, nemlig:
- fornærmelser;
- forespørsel detaljer uten ytterligere betaling;
- trussel.
Hvordan å dekryptere filene kryptert virus?
Denne typen kryptering er veldig kraftig: filen er tildelt denne utvidelsen som perfekt, nochance og så videre Crack er rett og slett umulig, men du kan prøve å koble cryptanalyst og se etter et smutthull (i enkelte situasjoner for å hjelpe Dr. WEB)..
Det er en måte å gjenopprette krypterte filer til et virus, men det er ikke egnet for alle virus, i tillegg til behovet for å fjerne den originale exe med denne malware, er det ikke lett nok til å gjennomføre etter avvikling.Vennligst
virus det gjelder innføring av en spesiell kode - en liten bekreftelse, fordi filen på dette punktet har allerede en dekoder (code of, så å si, ikke angriper ikke trenger det).Det vesentlige ved denne fremgangsmåte - skriftlig penetrert virus (i meget plass av sammenligningen inngangskode) på tom instruksjon.Resultatet - et ondsinnet program selv kjører dekryptering av filer og dermed de er fullt restaurert.
I hvert virus har sin egen spesielle funksjon av kryptering, som er grunnen til at tredjeparts kjørbar (filformat exe) for å dekryptere ikke fungerer, eller du kan prøve å velge funksjonen ovenfor, som krever at alle handlinger utført på WinAPI.
viruskrypterte filer: hva du skal gjøre?
For prosedyren for å tyde behov:
- Ta en backup (sikkerhetskopi av eksisterende filer).Etter å tyde alt den fjerner seg selv.
- på datamaskinen (offeret), må du kjøre denne ondsinnede programmet vil deretter vente på et vindu som inneholder et krav med hensyn til innføringen av koden.
- trenger ytterligere å løpe fra den vedlagte arkivfilen Patcher.exe.
- Det neste trinnet er å innføre en rekke virus, så må du trykke på "Enter".
- Meldingen «lappet», som betyr å gni sammenligne instruksjoner.
- er fulgt i forvaltningen av kode for å ringe noen av karakterene, og klikk deretter "OK".
- virus begynner prosessen med å tyde filen, etter som han eliminerer seg selv.
Hvordan unngå tap av data på grunn av hensynet til malware?
verdt å vite at i en situasjon der viruset har kryptert filene for deres dekryptering prosessen vil ta tid.Et viktig poeng i favør er at ovennevnte malware det er en bug som lar deg lagre noen filer, hvis raskt koble datamaskinen (trekk støpselet ut av stikkontakten, slå av strømskinne, ta ut batteriet i tilfelle av en laptop), så snart et stort antall filer med den tidligere nevnte forlengelse.
Igjen bør det understrekes at det viktigste - er å stadig lage en backup, men ikke i en annen mappe, ikke på et flyttbart medium er satt inn i datamaskinen, siden modifikasjon av viruset, og vil nå disse stedene.Det er nødvendig å holde backup til en annen datamaskin, en harddisk, som ikke er permanent festet til datamaskinen og nettskyen.
inkluderer mistenkelig til alle dokumenter som kommer i posten fra ukjente mennesker (i sammendraget form, faktura, Oppløsning for SAC eller skatt etc.).Ikke kjør dem på datamaskinen (for dette formålet kan du velge en netbook som ikke inneholder sensitive data).
malware *[email protected]~~number=plural:. Remedies
i en situasjon der de ovennevnte virus krypterer filer CBF, doc, jpg, og så videre E., Det er bare tre case scenario:
- Den enkleste måten å bli kvittham - slette alle infiserte filer (det er akseptabelt, hvis dataene er ikke veldig viktig).
- brukers Lab antivirus program, for eksempel Dr.WEB.Send utviklere sikkert noen infiserte filer med dekrypteringsnøkkelen, som ligger på datamaskinen som KEY.PRIVATE.
- dyreste måten.Det innebærer betaling av den forespurte beløpet for hackere dekryptere infiserte filer.Vanligvis kostnaden for denne tjenesten i løpet av de 200 -. 500 dollar USA.Dette er akseptabelt i en situasjon hvor viruset krypterer filer større selskap, hvori hver dag tar en betydelig strøm av informasjon, og dette skadelig program i løpet av sekunder kan føre til enorme skader.I forbindelse med denne avgiften - den raskeste versjonen av utvinning av infiserte filer.
Noen ganger effektiv og er en valgmulighet.I tilfellet der viruset krypterer filer (paycrypt @ gmail_com eller annen skadelig programvare) kan hjelpe rulle tilbake et par dager siden.
program for å dekryptere RectorDecryptor
Hvis viruset krypterer filene jpg, doc, CBF, og så videre. N., Kan hjelpe et spesielt program.Til dette trenger vi først å gå til oppstart og deaktivere alle, men antivirus.Deretter må du starte datamaskinen på nytt.Se alle filer, uthever mistenkelig.I feltet under navnet "Team" uttalte plasseringen av en bestemt fil (oppmerksomhet bør gis til applikasjoner som ikke har en signatur: produsent - ingen data).
alle mistenkelige filer som skal fjernes, etter som behovet for å rense cacher leseren midlertidig mappe (for dette passer programmet CCleaner).
å starte dekryptering, må du laste ned programmet ovenfor.Deretter kjører den, og klikk "Start Scan", med angivelse av endrede filer og deres forlengelse.I moderne versjoner av selve programmet, kan du bare oppgir infiserte filen og klikk "Åpne".Etter det, blir filene dekryptert.
Deretter skanner verktøyet automatisk alle data, inkludert filer på tilordnede nettverksstasjoner, og dekrypterer dem.Denne gjenopprettingsprosessen kan ta flere timer (avhengig av arbeidsmengde og hastigheten på datamaskinen).
Som et resultat, vil alle de ødelagte filer dekodes i samme katalogen der de var opprinnelig.På slutten vil det bare å fjerne alle filene fra mistenkelig forlengelse, som kan settes ned hake i søket "Slett krypterte filer etter vellykket dekoding av" pre-trykke på "Endre skanneinnstillinger".Men det er bedre å ikke sette, som i tilfelle av en mislykket dekryptering av filer de kan pensjonere, og deretter må gjenopprette dem først.
Så hvis viruset krypterer filer doc, CBF, jpg t. E., ikke bør forhaste med betalingskoden.Kanskje han ikke trenger.
Nyanser slette krypterte filer
Når du prøver å eliminere alle skadede filer ved hjelp av en standard søk og påfølgende fjerning kan begynne hovering og datamaskinen tregere.I denne forbindelse, er prosedyren for å bruke en spesiell kommandolinje.Etter lanseringen er det nødvendig å skrive følgende: del «& lt; kjøre & gt ;: Lt \ * &; forlengelse av den infiserte filen & gt;.» / F / r.
sikker på at du vil slette filer som "Read-menya.txt", som i samme kommandolinjen må angi: del «& lt; kjøre & gt ;: Lt \ * &; filnavn & gt;.» / F / r.
Dermed kan det bemerkes at dersom viruset endret navnet og den krypterte filen, trenger du ikke bare bruke penger på kjøp av nøkkel angripere første er å prøve å forstå problemet på egenhånd.Det er bedre å investere i kjøp av et spesielt program for å dekryptere de ødelagte filer.
slutt er det verdt å minne om at i denne artikkelen på spørsmålet om hvordan å dekryptere filene kryptert virus.