Ostatnio nastąpił wzrost działalności nowej generacji złośliwego oprogramowania.Istnieje dość długi czas (6 - 8 lat temu), ale tempo ich realizacji osiągnął teraz.Coraz częściej można zmierzyć się z faktem, że wirus zaszyfrowane pliki.
już wiesz, że to nie jest tylko prymitywne złośliwe oprogramowanie, na przykład, blokowanie komputera (powoduje niebieski ekran), a poważne programy przeznaczone do uszkodzenia, zwykle stanowiących dane.Oni zaszyfrować wszystkie pliki, które są w zasięgu ręki, w tym 1C danych, docx, xlsx, jpg, doc, xls, pdf, zip.
Szczególne zagrożenia uważane wirusy
To, że dotyczy to klucz RSA, która jest związana z danego komputera, który jest dlaczego uniwersalny dekoder ( Decryptor ) nieobecny.Wirusy, które są aktywne w jednym z komputerami mogą nie działać w innych.
niebezpieczeństwo, również w tym, że od ponad roku w internecie są dostępne gotowe programu budowniczych (Builder), co pozwala na opracowanie takiego wirusa, nawet kulhatskeram (osoby, które uważają się za hakerów, ale nie uczyć się programowania).
Obecnie istnieje mocniejszy modyfikacji.Metoda
wprowadzenia złośliwego oprogramowania wirusa
biuletyn jest celowo, co do zasady, w dziale księgowości firmy.Najpierw zbierane e-mail działów kadrowych, księgowych takich baz danych, na przykład, hh.ru.Następny jest wysyłanie e-maili.Często zawierają wniosek w odniesieniu do przyjęcia określonej pozycji.Taki list załączony plik CV, w którym rzeczywisty dokument z wszczepiono obiektu OLE (pdf z wirusem).
W sytuacjach, w których księgowych natychmiast uruchomione dokument, po ponownym uruchomieniu poniższych sytuacji: wirus, i przemianowany na zaszyfrowany plik, a następnie autodestrukcji.
Taki list jest zwykle wystarczające napisany i wysłany do nespamerskogo pola (nazwa odnosi się do podpisu).Praca jest zawsze wymagane na podstawie profilowania firmy, dlatego podejrzenia nie powstają.
Brak licencji "Kaspersky" (program antywirusowy) lub "Virus Total" (załącznik usługa online skanowanie w poszukiwaniu wirusów) nie mogą chronić komputer w tym przypadku.Czasami niektóre programy antywirusowe skanowanie problem, że załącznik jest Gen: Variant.Zusy.71505.
Jak uniknąć zakażenia wirusem?
powinien sprawdzić każdy plik wynikowy.Szczególną uwagę przywiązuje się do dokumentów, które zostały osadzone vordovsky pdf.
Opcje "zainfekowane" wiadomości
ich całkiem sporo.Do najczęściej występujących wariantów wirusa koduje pliki są przedstawione poniżej.We wszystkich przypadkach, wiadomość e-mail jest następujące dokumenty:
- Zawiadomienie dotyczące początku procesu przeglądu stosowana do konkretnego pozew firmy (w liście są zaproszeni, by sprawdzić dane klikając na link).
- List Naczelnego Sądu Arbitrażowego w celu odzyskania długu.
- Wiadomość z Sbierbank na zwiększenie istniejącego zadłużenia.
- Zawiadomienie o ustalenie wykroczeń drogowych.
- list z kolekcji agencji z maksymalnym możliwym opóźnieniem płatności.
Zawiadomienie o plikach szyfrowanie
ukaże się po infekcji w folderze głównym dysku C. Czasami wszystkie katalogi z uszkodzonych plików tekstowych umieszczanych typ ChTO_DELAT.txt, CONTACT.txt.Tam użytkownik jest informowany o jego szyfrowania plików, które dokonane przez niezawodnych algorytmów kryptograficznych.I ostrzegł o nieprawidłowe korzystanie z narzędzi firm trzecich, ponieważ może to spowodować uszkodzenie ostateczne plików, które z kolei prowadzą do niemożności późniejszego deszyfrowania.
Ogłoszenie zaleca się pozostawić komputer w tym samym stanie.To wskazuje na przechowywanie dostarczonych przez klucz (na ogół jest to 2 dni).Przepisują dokładną datę, po którym każdy rodzaj leczenia będą ignorowane.
na końcu wiadomości e-mail.Stwierdza również, że użytkownik musi podać swój identyfikator i że każdy z następujących czynności może spowodować wyeliminowanie klucza, a mianowicie: obelg
- ;
- szczegóły wniosku, bez dodatkowego wynagrodzenia;Zagrożenie
- .
Jak odszyfrować pliki zaszyfrowane wirusy?
Ten rodzaj szyfrowania jest bardzo silny: plik jest przypisany do tego rozszerzenia jako doskonałego, nochance i tak dalej crack jest po prostu niemożliwe, ale można spróbować połączyć Kryptoanalityk i szukać luki (w niektórych sytuacjach, aby pomóc Dr WEB)..
Jest jeden sposób, aby przywrócić zaszyfrowane pliki do wirusa, ale to nie jest odpowiednie dla wszystkich wirusów, oprócz konieczności usunięcia oryginalnego exe z tego szkodliwego oprogramowania, nie jest na tyle łatwe do wdrożenia po likwidacji.Proszę wirusów
odniesieniu do wprowadzenia specjalnego kodu - małej weryfikacji, ponieważ plik w tym momencie ma już dekoder (kod, by tak rzec, atakujący nie musi).Istotą tej metody - wirus przeniknął na piśmie (w tym samym miejscu kodu wejściowego porównanie) pustej instrukcji.Wynik - złośliwy program sam prowadzi deszyfrowania plików i tym samym są one w pełni przywrócone.
W każdej wirusa ma własną funkcję szyfrowania, dlatego wykonywalny innych firm (format pliku exe) do odszyfrowywania nie działa, lub możesz spróbować wybrać powyższą funkcję, która wymaga od wszystkich działań prowadzonych na WinAPI.Wirusów
zaszyfrowanych plików: co robić?
Dla procedury rozszyfrowania potrzebie:
- zrobić kopię zapasową (backup istniejących plików).Po rozszyfrowaniu wszystkim usuwa się.
- na komputerze (ofiara), należy uruchomić ten szkodliwy program będzie oczekiwał na oknie, który zawiera wymóg w odniesieniu do wprowadzenia kodu.
- dalej trzeba uruchomić z załączonego pliku archiwum Patcher.exe.
- Kolejnym krokiem jest wprowadzenie szeregu wirusa, a następnie trzeba nacisnąć "Przedsiębiorstw".
- Wiadomość «połatany», co oznacza, pocierając porównać instrukcjami.
- następuje w administracji kodu do wybierania jednego z bohaterów, a następnie kliknij przycisk "OK".Wirus
- rozpoczyna proces rozszyfrowania plik, po czym eliminuje się.
Jak uniknąć utraty danych z powodu uwzględnienia złośliwego oprogramowania?
warto wiedzieć, że w sytuacji, gdy wirus zaszyfrowanych plików do ich procesu deszyfrowania wymaga czasu.Ważnym punktem na korzyść jest to, że ww złośliwego oprogramowania nie jest to błąd, który pozwala zapisać kilka plików, jeśli szybko odłączyć komputer (wyjąć wtyczkę z gniazdka, wyłącz listwę zasilania, wyjmij baterię w przypadku laptopa), tak szybko, jak dużej liczby plików z wcześniej wspomnianego rozszerzenia,
Jeszcze raz należy podkreślić, że najważniejsze - jest ciągłe tworzenie kopii zapasowej, ale nie w innym folderze, a nie na nośnik wymienny jest włożona do komputera, ponieważ modyfikacji wirusa i będzie dotrzeć do tych miejsc.Jest to konieczne, aby zachować kopie zapasowe do innego komputera, dysku twardego, który nie jest na stałe podłączone do komputera i chmury.
to podejrzane do wszystkich dokumentów, które są w mailu z nieznanych ludzi (w formie skróconej, faktury, uchwały NSA lub podatkowym itp).Nie należy uruchamiać je na komputerze (w tym celu można wybrać netbook, który nie zawiera danych wrażliwych).
malware *[email protected]~~number=plural. Remedies
w sytuacji, gdy powyższe wirus szyfruje pliki CBF, doc, jpg, i tak dalej E., są tylko trzy scenariusz:
- Najprostszym sposobem, aby pozbyć sięgo - usunąć wszystkie zainfekowane pliki (jest to dopuszczalne, jeśli dane nie jest bardzo ważne).
- program antywirusowy Klubowicza Lab, na przykład, Dr.WEB.Wyślij programistom pewnością niektóre zainfekowane pliki z kluczem deszyfrowania, znajduje się na komputerze jako KEY.PRIVATE.
- najbardziej kosztowny sposób.Polega ona na wypłatę kwoty wnioskowanej przez hakerów odszyfrowania zainfekowane pliki.Zazwyczaj koszt tej usługi w ciągu 200 -. 500 dolarów USA.Jest to dopuszczalne w sytuacji, gdy wirus szyfruje pliki większą firmę, w której na co dzień zajmuje znaczący przepływ informacji, a to szkodliwy program w ciągu kilku sekund może spowodować ogromne szkody.W związku z tym za - najszybszej wersji odzyskiwania zainfekowanych plików.
Czasami skuteczne i to dodatkowa opcja.W przypadku, gdy wirus szyfruje pliki (paycrypt @ gmail_com lub inne złośliwe oprogramowanie) może pomóc przywrócić kilka dni temu.Program
odszyfrować RectorDecryptor
Jeśli wirus szyfruje pliki jpg, doc CBF, i tak dalej. N., może pomóc specjalny program.W tym celu musimy najpierw przejść do uruchamiania i wyłączania wszystkich, ale oprogramowanie antywirusowe.Następnie należy ponownie uruchomić komputer.Zobacz wszystkie pliki, zaznacz podejrzane.W polu pod nazwą "Team" zaznaczono lokalizację konkretnego pliku (uwagę należy zwrócić się do zastosowań, które nie mają podpisu: producent - brak danych).
wszystkie podejrzane pliki, które mają być usunięte, po którym trzeba wyczyścić folder tymczasowy pamięci podręcznej przeglądarki (w tym dopasowanie programu CCleaner).
Aby rozpocząć szyfrowania, należy pobrać powyższy program.Następnie uruchom go i kliknij przycisk "Start Scan", określając zmodyfikowanych plików i ich rozszerzenia.W nowoczesnych wersjach samego programu, można określić tylko zainfekowany plik i kliknij przycisk "Otwórz".Po tym, pliki zostaną rozszyfrowane.
Następnie, narzędzie automatycznie skanuje wszystkie dane komputera, w tym plików na zmapowanych dysków sieciowych, i deszyfruje je.Proces odzyskiwania może trwać kilka godzin (w zależności od obciążenia i prędkości komputera).
W rezultacie, wszystkie uszkodzone pliki będą dekodowane w tym samym katalogu, w którym były one pierwotnie.W końcu to tylko, aby usunąć wszystkie pliki z rozszerzeniem podejrzanego, który można umieścić w dół zaznaczyć w zapytaniu "Usuń zaszyfrowanych plików po pomyślnym dekodowania" pre-naciśnięcie przycisku "Zmień ustawienia skanowania".Jednak, to lepiej, aby nie wkładać, tak jak w przypadku nieudanej deszyfrowania plików mogą emeryturę, a następnie mają przywrócić je w pierwszej kolejności.
Więc, jeśli wirus szyfruje pliki DOC CBF, jpg t. E., nie powinniśmy się spieszyć z kodem płatności.Może nie trzeba.
Niuanse usuwać zaszyfrowanych plików
Podczas próby wyeliminowania wszystkich uszkodzonych plików za pomocą standardowego wyszukiwania i późniejsze usunięcie może rozpocząć zawis i spowolnić pracę komputera.W związku z tym procedura jest użycie specjalnych linii sterowania.Po jego uruchomieniu należy napisać następujące: del «& lt; & gt ;: drive \ * & lt; rozszerzenie zainfekowanego pliku & gt;.» / F / y.
pewno chcesz usunąć pliki, takie jak "Odczyt menya.txt", które w tym samym wierszu polecenia należy podać: del «& lt; dysk & gt ;: \ * & lt; filename & gt;.» / F / y.
Tak więc, można zauważyć, że jeśli wirus zmienił nazwę i zaszyfrowany plik, nie tylko wydawać pieniądze na zakup kluczowych napastników Pierwszym jest, aby spróbować zrozumieć ten problem na własną rękę.Lepiej jest zainwestować w zakup specjalnego programu do odszyfrowania plików uszkodzonych.
koniec warto przypomnieć, że w tym artykule na pytanie dotyczące jak odszyfrować pliki zaszyfrowane wirusy.