Virusul criptează fișiere și redenumite.

Recent a avut loc un val de activitate al unei noi generații de software rău intenționat.Există un timp destul de lung (6 - 8 ani în urmă), dar ritmul de implementare a acestora a atins punctul culminant acum.Tot mai mult, aveți posibilitatea să se confruntă cu faptul că virusul a fișierelor criptate.

știu deja că nu este software rău intenționat doar primitiv, de exemplu, blocarea calculatorului (cauzând ecran albastru), și programele de grave concepute pentru a deteriora, de obicei, reprezentând date.Ei cripta toate fișierele care sunt la indemana, inclusiv 1C date, docx, xlsx, jpg, doc, xls, pdf, zip.

Pericole speciale virusuri considerate

Este ca acest lucru este valabil RSA-cheie, care este legat de calculator un anumit utilizator, care este motivul pentru care un decodor universal ( Decryptor ) absent.Virușii care sunt active într-unul dintre computerele să nu funcționeze în altă.

pericol, de asemenea, în faptul că mai mult de un an de pe Internet sunt disponibile de-a gata de programe-constructori (constructor), care permite de a dezvolta un astfel de virus, chiar kulhatskeram (indivizi care se consideră hackeri, dar nu invata programare).

În prezent, există modificări mai puternice.Metoda

de introducere a virusului malware

Newsletter se face intenționat, ca o regulă, departamentul de contabilitate al companiei.În primul rând colectate e-mail departamente de personal, departamentelor contabile ale acestor baze de date, de exemplu, hh.ru.Următor este trimiterea de emailuri.Ele contin de multe ori o cerere cu privire la adoptarea de o anumită poziție.O astfel de scrisoare fisier atasat CV-ul în care documentul actual, cu o implantat OLE-obiect (fișier pdf cu un virus).

În situațiile în care contabililor lansate imediat documentul, după repornirea se întâmplă următoarele: un virus, și redenumit fișierul criptat, și apoi de auto-distrugere.

astfel de scrisoare este de obicei adecvată în scris și trimis caseta la nespamerskogo (numele corespunde semnătura).Job este întotdeauna solicitată pe baza profilare companiei, care este de ce nu apar suspiciuni.

nr licență "Kaspersky" (software-ul antivirus) sau "Virus Total" (serviciu online de fixare de scanare de viruși) nu pot proteja computerul în acest caz.Ocazional, unele programe anti-virus de scanare problemă care atașarea este Gen: Variant.Zusy.71505.

Cum pentru a evita infectarea cu virusul?

ar trebui să verifice fiecare fișier rezultat.Atenție deosebită este acordată documente vordovsky care au încorporate pdf.

Opțiuni mesaje "infectate"

le destul de mult.Cele mai frecvente variante ale virusului criptează fișiere sunt prezentate mai jos.În toate cazurile, e-mail vine de următoarele documente: notificare

    1. privind începutul procesului de revizuire aplicat la o anumită companie proces (în scrisoarea sunt invitați să verifice datele, făcând clic pe link-ul).
  • Scrisoare a Curții Supreme de Arbitraj a recupera datoria.
  • Mesaj de la Sberbank pentru o creștere a datoriei existente.
  • Aviz de fixare încălcări de trafic.Scrisoare
  • de la o agenție de colectare cu întârziere maximă posibilă de plată.
  • Observații de fișiere de criptare

    Acesta va aparea dupa infectie în folderul rădăcină al unității C Uneori toate directoarele cu fișiere text plasate deteriorate tip ChTO_DELAT.txt, CONTACT.txt.Nu utilizatorul este informat cu privire la criptarea sa de fișiere care realizat prin algoritmi de criptare de încredere.Și el a avertizat cu privire la utilizarea necorespunzătoare a utilităților terți, deoarece acest lucru poate duce la deteriorarea fișierelor finale, care, la rândul său, va duce la imposibilitatea de decriptare ulterioare.

    Anunțul este recomandat să lăsați computerul în aceeași stare.Acesta indică stocarea furnizat de o cheie (în general, este de 2 zile).Prescrie data exactă, după care orice fel de tratament vor fi ignorate.

    furnizate la sfârșitul e-mail.De asemenea, se precizează că utilizatorul trebuie să specifice ID-ul și că oricare dintre următoarele acțiuni pot duce la eliminarea unei chei, și anume: insulte

    • ;
    • detalii cererea fără plată suplimentară;Amenințare
    • .

    Cum pentru a decripta fișierele virus criptat?

    Acest tip de criptare este foarte puternic: fișierul este atribuit această extindere la fel de perfect, nochance și așa mai departe Crack este pur și simplu imposibil, dar puteți încerca să conectați criptanalist și căutați pentru o portiță (în unele situații pentru a ajuta la Dr. WEB)..

    Există o modalitate de a restaura fișiere criptate la un virus, dar nu este potrivit pentru toate virusurile, în afară de necesitatea de a elimina exe original, cu acest tip de malware, nu este destul de ușor să pună în aplicare, după lichidarea.Vă rugăm virus

    ceea ce privește introducerea unui cod special - o verificare mic, deoarece fișierul în acest moment are deja un decodor (cod de, ca să spunem așa, atacatorul nu are nevoie să).Esența acestei metode - în scris a pătruns virus (chiar în locul codului de intrare comparare) de predare gol.Rezultatul - un program rău intenționat se execută decriptarea de fișiere și, prin urmare, acestea sunt complet restaurat.

    In fiecare virus are propria functie speciala de criptare, care este motivul pentru executabil terț (format de fișier exe) pentru a decripta nu funcționează, sau puteți încerca pentru a alege funcția de mai sus, care impune toate acțiunile efectuate pe WinAPI.Fișiere criptate virus

    : ce să fac?

    Pentru procedura de descifrare nevoie:

    1. Ia-o copie de rezervă (copie de rezervă a fișierelor existente).După descifrarea tot ce se elimină.
    2. pe calculator (victima), trebuie să rulați acest program malitios va aștepta apoi pentru o fereastră care conține o cerință cu privire la introducerea codului.
    3. nevoie în continuare să curgă de la fișierul arhivă atașat Patcher.exe.
    4. Următorul pas este de a introduce un număr de virus, atunci va trebui să apăsați "Întreprinderi".
    5. Mesajul «patch-uri», ceea ce înseamnă frecare compara instrucțiuni.
    6. este urmat în administrarea codului pentru a forma una dintre caractere și apoi faceți clic pe "OK".Virus
    7. începe procesul de descifrare dosar, după care el însuși elimină.

    Cum, pentru a evita pierderi de date atenția cuvenită de malware?

    în valoare de știind că într-o situație în care virusul a fișierelor criptate pentru procesul lor de decriptare va lua timp.Un punct important în favoarea este că malware de mai sus există un bug care vă permite să salvați unele fișiere, dacă deconectați rapid computer (trageți de ștecher din priză, opriți banda de alimentare, scoateți bateria în cazul unui laptop), de îndată ce un număr mare de fișiere cu extensia menționat anterior.

    Încă o dată, trebuie subliniat faptul că principalul lucru - este de a crea în mod constant o copie de rezervă, dar nu într-un alt dosar, nu este introdus pe suport amovibil în calculator, deoarece modificarea virusului și va ajunge la aceste locuri.Este necesar să se păstreze copiile de rezervă într-un alt calculator, un hard-disk, care nu este atașat permanent la computer și cloud.

    includ suspecte la toate documentele care vin în e-mail de la persoane necunoscute (sub formă de rezumat, factură, Rezoluția SAC sau fiscale etc.).Nu le rula pe computerul dumneavoastră (în acest scop, puteți selecta un netbook care nu conține date sensibile).

    *[email protected]~~number=plural malware:. Remedii

    în situația în care virusul de mai sus criptează fișiere CBF, doc, jpg, și așa mai departe E., Există doar trei scenariu caz:

    1. Cel mai simplu mod de a scăpa del - șterge toate fișierele infectate (este acceptabil, în cazul în care datele nu este foarte important).
    2. Utilizatorului Lab program antivirus, de exemplu, Dr.WEB.Trimite dezvoltatorii cu siguranță unele fișiere infectate cu cheia de decriptare, situat pe computer ca KEY.PRIVATE.
    3. modul cel mai scump.Aceasta implică plata sumei solicitate pentru hackeri decripta fișierele infectate.De obicei, costul acestui serviciu în cadrul 200 -. 500 de dolari SUA.Acest lucru este acceptabil într-o situație în care virusul criptează fișiere companie mai mare, în care fiecare zi are un flux semnificativ de informații, iar acest program rău intenționat în secunde poate provoca daune enorme.În legătură cu această taxă - cea mai rapidă versiune de recuperare a fișierelor infectate.

    Uneori eficientă și este o opțiune suplimentară.În cazul în care virusul criptează fișiere (paycrypt @ gmail_com sau alt software rău intenționat) poate ajuta să reveniți cu câteva zile în urmă.Programul

    pentru a decripta RectorDecryptor

    Dacă virusul criptează fișiere jpg, doc, CBF, și așa mai departe. N., poate ajuta un program special.Pentru aceasta avem nevoie în primul rând pentru a merge la pornire și a dezactiva toate, dar antivirus.Apoi, aveți nevoie să reporniți computerul.Vezi toate fișierele, evidențiați suspect.În domeniul sub numele de "echipa", a declarat locația unui fișier specific (ar trebui să se acorde o atenție la aplicații care nu au o semnătură: producătorul - nu există date).

    toate fișierele suspecte să fie eliminate, după care trebuie să curățați folderul temporar browser cache (pentru acest program se potrivesc CCleaner).

    Pentru a porni decriptare, trebuie să vă descărca programul de mai sus.Apoi, rulați și faceți clic pe "Start Scan", specificând fișierele modificate și extinderea lor.În versiunile moderne ale programului în sine, puteți specifica doar fișierul infectat și faceți clic pe "Open".După aceea, fișierele sunt decriptate.

    Ulterior, utilitarul scanează automat toate datele de calculator, inclusiv fișierele de pe unități de rețea mapate, și le decriptează.Acest proces de recuperare poate dura mai multe ore (în funcție de volumul de muncă și de viteza computerului).

    Ca urmare, toate fișierele corupte vor fi decodate în același director în care acestea au fost inițial.La final va trebui doar pentru a elimina toate fișierele de prelungire suspecte, care poate fi pus jos bifați în interogare "Șterge fișierele criptate după decodificare cu succes a" pre-apăsarea "Modificarea setărilor de scanare".Cu toate acestea, este mai bine să nu pentru a pune, ca și în cazul unei decriptare nu de fișiere se pot pensiona, și apoi trebuie să le restaura prima.

    Deci, în cazul în care virusul criptează fișiere doc, CBF, jpg T. E., nu ar trebui să se grăbească cu codul de plată.Poate că nu avea nevoie de.

    Nuante șterge fișierele criptate

    Când încercați să elimine toate fișierele deteriorate folosind un standard de căutare și îndepărtarea ulterioară pot începe situându și încetini computerul dumneavoastră.În acest sens, procedura este de a folosi o linie de comandă specială.Dupa lansarea sa, este necesar să se scrie următoarele: del "& lt; & gt ;: conduce \ * & lt; extensie a fișierului infectat & gt;.» / F / s.

    sigur că doriți să ștergeți fișierele, cum ar fi "Read-menya.txt", care, în aceeași linie de comandă trebuie să specifice: del «& lt; a conduce & gt ;: \ * & lt; nume de fișier & gt;.» / F / s.

    Astfel, se poate observa că în cazul în care virusul a schimbat numele și fișierul criptat, nu cheltui bani doar la achiziționarea de atacatori cheie în primul rând este de a încerca să înțeleagă problema pe cont propriu.Este mai bine să investească în achiziționarea unui program special pentru a decripta fișierele corupte.

    În cele din urmă, este reamintit faptul că, în acest articol întrebarea cu privire la modul de a decripta fișiere criptate virus.