V poslednej dobe došlo k nárastu aktivít novej generácie škodlivého softvéru.Existuje pomerne dlhá doba (6 - pred 8 rokmi), ale tempo ich realizácia vrcholila teraz.Stále viac, môžete čeliť skutočnosti, že vírus šifrované súbory.
už viete, že to nie je len primitívne škodlivý softvér, napríklad tým, že blokuje počítača (spôsobuje modrú obrazovku), a vážne programy navrhnuté tak, aby poškodiť, zvyčajne účtovných údajov.Oni šifrovať všetky súbory, ktoré sú v dosahu, vrátane údajov 1C, docx, xlsx, jpg, doc, xls, pdf, zips.
Osobitné ohrozenia považované za vírusy
Je, že toto platí RSA-key, ktorý je zviazaný do počítača určitého užívateľa, čo je dôvod, prečo univerzálny dekodér ( Decryptor ) chýba.Vírusy, ktoré sú aktívne v jednom z počítačov nemusia fungovať v inom.
nebezpečenstvo tiež v tom, že viac ako rok na internete sú k dispozícii hotové programové-stavitelia (Builder), čo umožňuje vyvíjať taký vírus, a to aj kulhatskeram (jednotlivcov, ktorí sa považujú za hackermi, ale nie učiť programovanie).
V súčasnej dobe sú silnejšie modifikácie.
spôsob zavedenia malware
Newsletter vírusu je vyrobená zámerne, spravidla účtovného oddelenia spoločnosti.Prvý zhromažďujú e-maily personálne oddelenie, účtovných oddeleniach týchto databáz, napríklad hh.ru.Ďalej je posielanie e-mailov.Oni často obsahujú požiadavku s ohľadom na prijatie určitej polohy.Takýto list priložený súbor životopis, v ktorom aktuálny dokument s implantovaným OLE objekt (súbor pdf s vírusom).
V situáciách, kedy okamžite účtovných začatých dokument, po reštarte dôjde k nasledujúcemu: vírus, a premenoval šifrovaného súboru, a potom autodeštrukcie.
Takýto list je zvyčajne dostačujúca písomná a poslal do nespamerskogo box (názov zodpovedá podpisu).Job je vždy požadované na základe profilovania spoločnosť, čo je dôvod, prečo podozrenie nevznikajú.
Žiadna licencia "Kaspersky" (antivírusový softvér), alebo "Virus Total" (skenovanie prílohu online služba na prítomnosť vírusov) nemôže plne chrániť váš počítač v tomto prípade.Občas, niektoré antivírusové programy skenovanie problém, že príloha je Gen: Variant.Zusy.71505.
Ako sa vyhnúť infekcii vírusom?
mali skontrolovať každý výsledný súbor.Osobitná pozornosť je venovaná vordovsky dokumenty, ktoré sú vložené PDF.
Options "infikované" správy
je pomerne veľa.Najbežnejšie varianty vírusu kóduje súbory sú uvedené nižšie.Vo všetkých prípadoch je e-mail príde nasledujúce dokumenty:
- oznámenia
- ohľadom začiatku procesu preskúmania aplikovať na konkrétnej spoločnosti žalobe (v liste sa vyzývajú, aby skontrolovať údaje po kliknutí na odkaz).
- List Najvyššieho arbitrážneho súdu na vymáhanie dlhu.
- Správa z Sberbank pre zvýšenie existujúce dlhu.
- Oznámenie o upevnenie dopravné priestupky.
- list od zberného agentúry s maximálnou možnou oneskorenie platby.
Oznámenie o šifrovanie súborov
Objaví sa po infekcii v koreňovom priečinku jednotky C. Niekedy všetky adresáre s poškodenou textové súbory umiestnené typ ChTO_DELAT.txt, CONTACT.txt.Tam je užívateľ informovaný o jeho šifrovanie súborov, ktoré sa bude vykonávať spoľahlivým kryptografických algoritmov.A varoval o nevhodné použitie nástroja tretích strán, pretože by mohlo dôjsť k poškodeniu výsledných súborov, ktorý, podľa poradia, povedie k nemožnosti následnej dešifrovanie.
Toto oznámenie sa odporúča ponechať počítač v rovnakom stave.To ukazuje na úložisko, kľúčom (všeobecne je 2 dni).Predpísať presný dátum, po ktorom akýkoľvek druh liečby budú ignorované.
poskytované na konci e-mailu.Tiež uvádza, že používateľ musí zadať svoje ID a že by niektorý z nasledujúcich akcií môže viesť k odstráneniu kľúča, a to:
- urážok;
- podrobnosti žiadosť bez ďalších platieb;
- hrozbu.
Ako dešifrovať súbory šifrované vírus?
Tento druh šifrovania je veľmi silný: súbor je priradený k tomuto predĺženiu tak dokonalé, nochance a tak ďalej Crack je jednoducho nemožné, ale môžete skúsiť pripojiť cryptanalyst a hľadať medzeru (v niektorých situáciách na pomoc Dr Web) ..
Existuje jeden spôsob, ako obnoviť zašifrované súbory na vírusu, ale nie je vhodný pre všetky vírusy, okrem že je potrebné odstrániť pôvodný exe s týmto malware, že nie je ľahké realizovať po likvidácii.Prosím
vírus ide o zavedenie špeciálneho kódu - malý overenie, pretože súbor v tomto bode už má dekodér (kód, aby som tak povedal, útočník nepotrebuje).Podstatou tejto metódy - písomne prenikli vírus (v samom mieste porovnávacieho vstupného kódu) prázdneho výučby.Výsledok - škodlivý program sám spustí dešifrovanie súborov, a sú teda plne obnovená.
V každom vírus má svoje vlastné špeciálne funkciu šifrovania, čo je dôvod, prečo tretej strany spustiteľný súbor (súbor formátu exe) pre dešifrovanie nefunguje, alebo si môžete skúsiť zvoliť vyššie uvedené funkcie, ktorá vyžaduje, aby všetky akcie uskutočňované na WINAPO.
vírusov šifrované súbory: čo mám robiť?
Pre postup lúštenie potreby:
- vziať zálohu (zálohu existujúcich súborov).Po dešifrovanie všetkým odstraňuje sám.
- na počítači (obeť), musíte spustiť tento škodlivý program potom bude čakať na okno, ktoré obsahuje požiadavku, s ohľadom na zavedenie kódu.
- ďalej je nutné spustiť z priloženého súboru archívu patcher.exe.
- Ďalším krokom je zaviesť rad vírus, potom musíte stlačiť tlačidlo "pod-".
- správa "zaplátané», čo znamená, že trenie porovnať pokyny.
- nasleduje v správe kódu pre volanie niektoré z postáv, a potom kliknite na tlačidlo "OK".
- vírus začína proces rozlúštenie súboru, po ktorom sa eliminuje sám.
Ako sa vyhnúť strate dát patričnú pozornosť malwaru?
dobré vedieť, že v situácii, keď bol vírus šifrované súbory pre ich dešifrovanie proces bude nejaký čas trvať.Dôležitým bodom v prospech, je, že vyššie uvedené malware tam je chyba, ktorá vám umožní uložiť niektoré súbory, ak rýchlo odpojiť počítač (vytiahnuť zástrčku zo zásuvky, vypnite vypínačom na predlžovacom kábli, vyberte batériu v prípade notebooku), akonáhle sa veľký počet súborov s už spomínané predĺženie,
Opäť je potrebné zdôrazniť, že hlavná vec - je neustále vytvoriť zálohu, ale nie v inej zložke, nie je vložená vymeniteľné médiá do počítača, od zmeny vírusu a dosiahne týchto miest.Je nutné zachovať zálohy do iného počítača, pevný disk, ktorý nie je trvalo pripojený k počítaču a cloudu.
zahŕňajú podozrivé k všetkým dokumentom, ktoré prídu v e-maile od neznámych ľudí (v súhrnnej podobe, faktúry, uznesenie NSS alebo daňových atď.)Nenechajte spustiť na vašom počítači (na tento účel si môžete vybrať netbook, ktorý neobsahuje citlivé údaje).
malware *[email protected]~~number=plural :. Odvolania
V situácii, keď vyššie vírus šifruje súbory CBF doc, jpg, a tak ďalej E., existujú iba tri scenár:
- Najjednoduchší spôsob, ako sa zbaviťmu - zmaže všetky infikované súbory (to je prijateľné, v prípade, že dáta nie sú veľmi dôležité).
- user`s Lab antivírusový program, napríklad, Dr.WEB.Poslať vývojárom určite nejaký infikovaných súborov pomocou dešifrovací kľúč, ktorý sa nachádza v počítači ako KEY.PRIVATE.
- najdrahšie cestou.Jedná sa o zaplatení požadovanej sumy pre hackerov dešifrovanie infikovaných súborov.Typicky, náklady na túto službu v rámci 200. - 500 dolárov USA.To je prijateľné v situácii, keď sa vírus šifruje súbory väčšiu spoločnosť, v ktorej každý deň zaujíma významné tok informácií, a tento škodlivý program v sekundách, môže spôsobiť obrovské škody.V súvislosti s týmto poplatku - najrýchlejší verzia vymáhanie infikovaných súborov.
niekedy efektívny a predstavuje ďalšiu možnosť.V prípade, že vírus šifruje súbory (paycrypt @ gmail_com alebo iný škodlivý softvér) vám môže pomôcť vrátiť späť pred niekoľkými dňami.Program
dešifrovať RectorDecryptor
Ak vírus šifruje súbory jpg, doc CBF, a tak ďalej. N., Môže pomôcť špeciálny program.K tomu musíme najprv prejsť do prevádzky a zakázať všetky ale antivírusu.Ďalej musíte reštartovať počítač.Pozrite sa na všetky súbory, zvýraznite podozrivé.V poli pod názvom "Team" uviedol umiestnenie určitého súboru (pozornosť by sa mala venovať aplikácií, ktoré nemajú podpis: výrobca - údaje chýbajú).
všetky podozrivé súbory, ktoré majú byť odstránené, po ktorej je potrebné vyčistiť dočasného priečinka cache prehliadača (pre tento fit programu CCleaner).
Ak chcete spustiť dešifrovanie, musíte stiahnuť program vyššie.Potom, spustite ho a kliknite na tlačidlo "Štart Scan", s uvedením zmenených súborov a ich rozšírenie.V moderných verziách samotného programu, môžete určiť len infikovaný súbor a kliknite na tlačidlo "Otvoriť."Za to, že sú súbory dešifrovať.
Následne nástroj automaticky kontroluje všetku počítačových dát, vrátane súborov na pripojenej sieťovej jednotky, a dešifruje je.Tento proces zotavenia môže trvať niekoľko hodín (v závislosti na pracovnom vyťažení a rýchlosti vášho počítača).
Ako výsledok, všetky poškodené súbory budú dekódované do rovnakého adresára, kde boli pôvodne.Na konci to bude mať len odstrániť všetky súbory z podozrivé rozšírenie, ktoré možno pripísať kliešť v dotaze "Delete šifrované súbory po úspešnom dekódovaní" pre-stlačením tlačidla "Zmeniť nastavenie testu".Avšak, to je lepšie, aby tak, ako je v prípade neúspešnej dešifrovanie súborov, ktoré môžu do dôchodku, a potom je najprv obnoviť.
Takže, ak vírus šifruje súbory doc CBF, JPG t. E., Nemali by ponáhľať s platobným kódom.Možno, že nepotreboval.
Nuance odstrániť šifrované súbory
Pri pokuse odstrániť všetky poškodené súbory pomocou štandardného vyhľadávania a následné odstránenie môže začať vznášajúce sa a spomaliť počítač.V tejto súvislosti, postup je použiť špeciálne príkazového riadku.Po jeho spustení je potrebné napísať nasledovné: del «& lt; & gt;: drive \ * & lt; rozšírenie infikovaného súboru & gt ;." / F / s.
istí, že chcete zmazať súbory, ako sú "Read-menya.txt", ktorý v rovnakom príkazovom riadku je nutné zadať: del «& lt; pohon & gt;: \ * & lt; názov súboru & gt ;." / F / s.
Preto možno konštatovať, že v prípade, že vírus zmenil názov a zašifrovaný súbor, to nie je len míňať peniaze na nákup kľúčových útočníkov najprv je pokúsiť sa pochopiť problém na vlastnú päsť.Je lepšie investovať do nákupu špeciálneho programu pre dešifrovanie poškodené súbory.
V neposlednom rade je potrebné pripomenúť, že v tomto článku na otázku, o tom, ako dešifrovať súbory zašifrované vírus.
