Recentemente, tem havido uma onda de atividade de uma nova geração de software mal-intencionado.Há bastante tempo (6 - 8 anos), mas o ritmo da sua implementação atingiu o pico agora.Cada vez mais, pode encarar o fato de que o vírus tem ficheiros encriptados.
já sabe que não é apenas software malicioso primitivo, por exemplo, bloquear o computador (causando tela azul), e programas sérios projetados para danificar, geralmente representando dados.Eles criptografar todos os arquivos que estão ao alcance, incluindo 1C dados, docx, xlsx, jpg, doc, xls, pdf, zip.
Perigos especiais considerados vírus
É que isso se aplica RSA-chave, que está ligada ao computador de um usuário específico, e é por isso um ausente decodificador universal ( decryptor ).Os vírus que estão ativos em um dos computadores podem não funcionar em outro.
perigo também no fato de que mais de um ano na Internet são programas construtores de ready-made disponíveis (Construtor), permitindo desenvolver tal vírus, mesmo kulhatskeram (indivíduos que se consideram hackers, mas não aprender a programação).
Actualmente, existem modificação mais poderosa.Método
da introdução de malware vírus
Boletim é feita propositadamente, como regra, o departamento de contabilidade da empresa.Primeiro recolhidos e-mails departamentos de pessoal, contabilidade dessas bases de dados, por exemplo, hh.ru.Em seguida está enviando e-mails.Eles geralmente contêm um pedido com relação à adoção de uma determinada posição.Tal carta anexa arquivo currículo no qual o documento real com uma implantado OLE-objeto (arquivo pdf com um vírus).
Em situações em que os tesoureiros imediatamente lançou o documento, após a reinicialização ocorre o seguinte: um vírus, e renomeado o arquivo criptografado, e depois auto-destruição.Tal
uma carta é geralmente adequada escrito e enviada para a caixa nespamerskogo (o nome corresponde à assinatura).Job é sempre solicitado com base no perfil de empresa, é por isso que as suspeitas não surgem.
Nenhuma licença "Kaspersky" (software antivírus) ou "Total Virus" (serviço on-line verificação de anexos em busca de vírus) não pode proteger o seu computador neste caso.Ocasionalmente, alguns programas anti-vírus digitalização questão que o anexo é Gen: Variant.Zusy.71505.
Como evitar a infecção com o vírus?
deve verificar cada arquivo resultante.É dada especial atenção vordovsky documentos que têm incorporados pdf.
Opções de mensagens "infectados"
-los bastante.As variantes mais comuns do vírus encripta os ficheiros são mostrados abaixo.Em todos os casos, o e-mail vem seguintes documentos:
- notificação
- em relação ao início do processo de avaliação aplicada a um processo específico da empresa (na carta são convidados a verificar os dados clicando no link).
- Carta do Supremo Tribunal de Arbitragem para recuperar a dívida.
- Mensagem do Sberbank para um aumento da dívida existente.
- Aviso de fixação de infrações de trânsito.Carta
- a partir de uma agência de cobrança com o atraso máximo possível de pagamento.
Aviso de arquivos de criptografia
Ele será exibido após a infecção na pasta raiz da unidade C. Às vezes, todos os diretórios com um arquivos de texto danificados colocado tipo ChTO_DELAT.txt, CONTACT.txt.Lá, o usuário é informado sobre sua criptografia de arquivos que realizada por algoritmos criptográficos confiáveis.E ele advertiu sobre o uso inadequado de utilitários de terceiros, pois isso pode causar danos aos arquivos finais, que, por sua vez, levará à impossibilidade de descriptografia subsequente.
O aviso é recomendado deixar o computador no mesmo estado.Ele indica o armazenamento fornecido por uma chave (em geral é de 2 dias).Prescrever a data exata, após o que qualquer tipo de tratamento será ignorado.
fornecido no final do e-mail.Ele também afirma que o usuário deve especificar o seu ID e que qualquer das seguintes ações pode resultar na eliminação de uma chave, a saber: insultos
- ;
- detalhes da solicitação sem pagamento;
- ameaça.
Como decifrar arquivos criptografados vírus?
Esse tipo de criptografia é muito poderoso: o arquivo é atribuído a esta extensão tão perfeito, nochance e assim por diante crack é simplesmente impossível, mas você pode tentar se conectar a cryptanalyst e procurar uma brecha (em algumas situações para ajudar Dr. WEB)..
Existe uma maneira de restaurar arquivos criptografados para um vírus, mas não é adequado para todos os vírus, além da necessidade de remover o exe original com este malware, não é fácil o suficiente para implementar após a liquidação.Por favor, vírus
respeita à introdução de um código especial - uma pequena verificação, porque o arquivo neste momento já tem um decodificador (código de, por assim dizer, o atacante não precisa).A essência deste método - por escrito penetrou vírus (mesmo no lugar do código de entrada de comparação) de instrução vazia.O resultado - em si um programa malicioso é executado a descriptografia de arquivos e, portanto, eles são totalmente restaurado.
Em cada vírus tem a sua própria função especial de criptografia, que é por isso que executável de terceiros (formato de arquivo exe) para descriptografar não funciona, ou você pode tentar escolher a função acima, que exige que todos os actos praticados no WinAPI.Arquivos criptografados vírus
: o que fazer?
Para o procedimento da necessidade decifrar:
- Faça um backup (cópia de segurança dos arquivos existentes).Depois de decifrar todos ele remove-se.
- no computador (a vítima), você deve executar este programa malicioso, então, esperar por uma janela que contém um requisito no que respeita à introdução do código.
- precisar de mais para ser executado a partir do arquivo anexado patcher.exe.
- O próximo passo é a introdução de uma série de vírus, então você tem que pressionar "Enter-".
- A mensagem «remendado», o que significa esfregar instruções de comparação.
- é seguido na administração do código para discar qualquer um dos personagens e clique em "OK".Vírus
- começa o processo de decifrar o arquivo, depois que ele elimina a si mesmo.
Como evitar a perda de dados devida consideração de outros malwares?
pena saber que em uma situação onde o vírus tenha arquivos criptografados para o seu processo de decodificação vai levar tempo.Um ponto importante a favor é que o malware acima mencionado há um bug que permite que você salve alguns arquivos, se desligar rapidamente o computador (puxar a ficha da tomada, desligue o cabo de alimentação, retire a bateria no caso de um laptop), assim que um grande número de arquivos com a extensão anteriormente mencionado.
Mais uma vez deve-se enfatizar que a principal coisa - é criar constantemente um backup, mas não em outra pasta, não em uma mídia removível é inserido no computador, uma vez que a modificação do vírus e vai chegar a esses lugares.É necessário manter os backups para outro computador, um disco rígido, o que não estiver permanentemente conectado ao seu computador e na nuvem.
incluem suspeito para todos os documentos que vêm no correio de pessoas desconhecidas (em forma de sumário, fatura, a Resolução do SAC ou fiscal etc.).Não executá-los em seu computador (para este efeito, você pode selecionar um netbook que não contém dados sensíveis).
*[email protected]~~number=plural malwares:. Remédios
em uma situação onde o vírus acima criptografa arquivos CBF, doc, jpg, e assim por diante E., existem apenas três casos cenário:
- A maneira mais fácil de se livrar deele - apagar todos os arquivos infectados (é aceitável, se os dados não é muito importante).
- user`s programa antivírus Lab, por exemplo, o Dr.WEB.Enviar desenvolvedores certamente alguns arquivos infectados com a chave de decodificação, localizado no computador como KEY.PRIVATE.
- maneira mais caro.Ela envolve o pagamento do montante solicitado para hackers descriptografar os arquivos infectados.Tipicamente, o custo deste serviço dentro dos 200 -. 500 dólares EUA.Isto é aceitável em uma situação onde o vírus criptografa arquivos maior empresa, em que a cada dia tem um fluxo significativo de informações, e este programa malicioso em segundos pode causar danos enormes.Em conexão com esta carga - a versão mais rápida da recuperação de arquivos infectados.
Às vezes, eficaz e é uma opção adicional.No caso em que o vírus criptografa arquivos (paycrypt @ gmail_com ou outro software malicioso) pode ajudar a reverter alguns dias atrás.Programa
para descriptografar RectorDecryptor
Se o vírus criptografa arquivos jpg, doc, CBF, e assim por diante. N., pode ajudar um programa especial.Para isso, primeiro precisa ir para a inicialização e desabilitar todos, mas o antivírus.Em seguida, você precisa reiniciar o seu computador.Veja todos os arquivos, realce suspeito.No campo sob o nome "Team", afirmou a localização de um arquivo específico (deve ser dada atenção às aplicações que não possuem uma assinatura: o fabricante - sem dados).
todos os arquivos suspeitos para ser removido, após o qual a necessidade de limpar a pasta temporária caches navegador (por isso se encaixa programa CCleaner).
Para iniciar a descriptografia, você deve baixar o programa acima.Em seguida, execute-o e clique em "Start Scan", especificando que os arquivos modificados e sua extensão.Nas versões modernas do próprio programa, você pode especificar apenas o arquivo infectado e clique em "Abrir".Depois disso, os arquivos são descriptografados.
Posteriormente, o utilitário examina automaticamente todos os dados do computador, incluindo arquivos em unidades de rede mapeadas, e decifra-los.Este processo de recuperação pode levar várias horas (dependendo da carga de trabalho e da velocidade do seu computador).
Como resultado, todos os arquivos corrompidos serão descodificados no mesmo diretório onde estavam originalmente.No final ele só terá que remover todos os arquivos da extensão suspeito, que pode ser colocado para baixo carrapato na consulta "Excluir arquivos criptografados após a decodificação bem-sucedida de" pré-pressionando o botão "Alterar configurações de verificação".No entanto, é melhor não colocar, como no caso de uma falha de decodificação de arquivos que eles podem se aposentar, e depois ter de restaurá-los em primeiro lugar.
Assim, se o vírus criptografa arquivos doc, CBF, jpg t. E., não deve se apressar com o código de pagamento.Talvez ele não precisava.
Nuances excluir arquivos criptografados
Quando tenta eliminar todos os arquivos danificados usando uma pesquisa padrão e posterior remoção pode começar a pairar e abrandar o seu computador.A este respeito, o processo é a utilização de uma linha de comando especial.Após o seu lançamento, é necessário escrever o seguinte: del «& lt; gt ;: conduzir e \ * & lt; extensão do arquivo infectado & gt;.» / F / s.
certeza de que quer apagar arquivos, como "Read-menya.txt", que na mesma linha de comando deve especificar: del «& lt; dirigir & gt ;: \ * & lt; filename & gt;.» / F / s.
Assim, pode-se notar que se o vírus mudou o nome e o arquivo criptografado, você não apenas gastar dinheiro na compra de atacantes chave primeira é tentar entender o problema por conta própria.É melhor investir na compra de um programa especial para descriptografar os arquivos corrompidos.
Finalmente vale lembrar que neste artigo a pergunta a respeito de como decifrar arquivos criptografados vírus.