Son zararlı yazılımların yeni nesil bir faaliyet dalgalanma olmuştur.Orada oldukça uzun bir zaman vardır (6-8 yıl önce), ancak bunların uygulanması hızı artık zirve yaptı.Giderek, virüs dosyalarını şifreli olduğu gerçeğiyle yüzleşmek olabilir.
zaten (mavi ekran neden) bilgisayar engelleme, örneğin, sadece ilkel zararlı yazılım değil biliyorum, ve ciddi programlar genellikle verileri, muhasebe zarar vermek için tasarlanmıştır.Bunlar veri 1C, docx, xlsx, jpg, doc, xls, pdf, zip dahil ulaşılabilecek tüm dosyaları şifrelemek.
özel tehlikeler göz önüne virüsler
Bu nedenle evrensel kod çözücüsü ( decryptor ) mevcut olan belirli bir kullanıcının bilgisayarına bağlı olup, RSA anahtar, geçerli olmasıdır.Bilgisayarlardan birinde aktif olan virüsler başka çalışmayabilir.Internet üzerinde bir yıldan fazla böyle bir virüs bile kulhatskeram (kendilerini hackerlar düşünün, ama programlama öğrenmek istemiyorum bireyler) geliştirmek için izin mevcut hazır program inşaatçılar (Builder) olduğu gerçeği de
tehlike.
Şu anda, daha güçlü bir değişiklik vardır.Kötü amaçlı yazılım
Bülten virüsünün giriş
yöntemi bir kural, şirketin muhasebe departmanı olarak, bilerek yapılır.İlk e-postaları, örneğin personel departmanları, bu tür veritabanları muhasebe departmanları, toplanan, hh.ru.Sonraki e-postalar gönderiyor.Bunlar genellikle belirli bir konumda kabulü konusunda bir istek içerir.Böyle bir mektup ekli dosya özgeçmiş, içinde bir implante OLE nesne (bir virüs ile pdf dosyası) ile gerçek bir belge.Bir virüs, ve şifreli dosyayı ve ardından kendi kendini imha değiştirildi: muhasebe memurları hemen aşağıdaki yeniden başlattıktan sonra, belgeyi başlattı durumlarda
oluşur.
Böyle bir mektup genellikle yeterli yazılı ve (isim imza karşılık gelir) kutusunu nespamerskogo gönderilir.İş her zaman şüpheler ortaya çıkmaz neden şirket, profil bazında talep edilmektedir.
hiçbir lisans "Kaspersky" (antivirüs yazılımı) ya da "Virüs Total" (virüsler için çevrimiçi hizmet eki tarama) Bu durumda bilgisayarınızı korumak olamaz.Variant.Zusy.71505: Bazen, bazı anti-virüs programları eki Gen olduğu konuyu tarayarak.
Nasıl virüs enfeksiyonu önlemek için?
her sonuç dosyasını kontrol etmelisiniz.Özellikle dikkat pdf gömülü vordovsky belgelerini ödenir.
Seçenekler "bulaşmış" mesajları
onları oldukça çok.Bir çok virüs varyantları dosyaları aşağıda gösterilmiştir şifreler.Her durumda, e-posta aşağıdaki belgeleri geliyor: inceleme sürecinin başlangıcında ilişkin
- bildirim (mektup linke tıklayarak verileri kontrol davetlidir) belirli bir şirket dava başvurdu.Yüksek Hakem Mahkemesi
- Mektubu borç kurtarmak için.Mevcut borç artışa için Sberbank dan
- Mesajı.Trafik ihlalleri sabitleme
- Bildirimi.Ödeme mümkün olan maksimum gecikme ile bir koleksiyon ajansı
- mektup.
Bildirimi şifreleyerek dosyaların
It, Bazen bozuk metin dosyaları ile tüm dizinleri yerleştirilen C sürücüsünün kök klasöründe enfeksiyondan sonra CONTACT.txt ChTO_DELAT.txt türü görünecektir.Orada kullanıcı güvenilir şifreleme algoritmaları ile gerçekleştirilebilir dosyaların kendi şifreleme hakkında bilgilendirilir.Bu da, daha sonraki şifre çözme imkansızlığını yol açacaktır, nihai dosyalara zarar verebileceğinden Ve o, üçüncü parti araçlardan uygunsuz kullanımı konusunda uyardı.
haber aynı durumda bilgisayar bırakmak için tavsiye edilir.Bir anahtar tarafından sağlanan depolama gösterir (genellikle 2 gündür).Tedavinin her türlü göz ardı edilecektir sonra kesin bir tarih, reçete.
e-posta ucunda.Ayrıca kullanıcı kimliğinizi belirtmeniz gerekir ve aşağıdaki eylemlerden herhangi bir yani anahtarın, ortadan kaldırılması neden olabilir belirtmektedir:
- hakaret;Daha fazla ödeme yapmadan
- isteği ayrıntıları;
- tehdit.
Nasıl şifrelenmiş virüs dosyaların şifresini çözmek için?. Crack dosyası mükemmel nochance ve benzeri olarak bu uzantı atanan imkansız, ancak decode bağlanmaya çalışırsanız ve (Dr. WEB yardımcı olacak bazı durumlarda) bir kaçamak için bakabilirsiniz:
şifreleme Bu tür çok güçlü.
bir virüs şifrelenmiş dosyaları geri yüklemek için bir yolu vardır, fakat bu kötü amaçlı yazılım ile orijinal exe kaldırmak gerek yanı sıra, tasfiye sonra uygulamak için yeterli kolay değil, tüm virüsler için uygun değildir.Bu noktada dosya zaten bir dekoderi vardır, çünkü (kod yani, saldırgan gerek yok konuşmaya,), küçük bir doğrulama -
virüs özel bir kod giriş konusunda lütfen.Bu yöntemin özü - yazılı boş öğretim (karşılaştırma giriş kodunun çok yerinde) virüsü nüfuz.Sonuç - Kötü niyetli bir programın kendisi dosyaların şifre çözme çalışır ve böylece tamamen restore edilmiştir.Her virüs olarak
şifresini üçüncü parti uygulama (dosya biçimi exe) çalışmıyor veya WinAPI üzerinde gerçekleştirilen tüm eylemleri gerektiren yukarıdaki fonksiyonu seçmek için deneyebilirsiniz yüzden şifreleme kendi özel fonksiyonu vardır.
virüsü şifrelenmiş dosyaları: ne yapmalı?Deşifre ihtiyaç prosedürü için
:
- yedeğini alın (varolan dosyaların yedek).Tüm deşifre sonra kendini kaldırır.Bilgisayardaki
- (kurban), daha sonra kodun tanıtılması açısından bir gereklilik içeren bir pencere bekler bu kötü niyetli programı çalıştırmak gerekir.
- ayrıca ekli arşiv dosyasından Patcher.exe çalıştırmak gerekir.
- sonraki adım virüsünün bir dizi tanıtmak, daha sonra "girildikten" tuşuna basmanız gerekir.
- mesajı talimatlarını karşılaştırmak sürtünme demektir, «yamalı».
- herhangi bir karakter aramak için kod yönetiminde izlenen ve ardından "Tamam" butonuna tıklayınız edilir.
- virüs kendisini ortadan kaldırır sonra dosyayı, deşifre süreci başlar.
Nasıl malware veri kaybı nedeniyle dikkate önlemek için?
virüs zaman alacak kendi şifre çözme işlemi için dosyaları şifreli bir durumda olduğunu bilerek değer.Lehine önemli bir nokta hızla bilgisayarın fişini (fişi prizden çekin, güç şeridi kapatmak, bir dizüstü durumunda bataryayı çıkarın) eğer daha önce bahsedilen uzantılı dosyaların çok sayıda kısa sürede, bazı dosyaları kurtarmak sağlayan bir hata olduğunu yukarıda belirtilen zararlı yazılım olduğunu.Sürekli bir yedek oluşturmak için, ama çıkarılabilir medya virüsü modifikasyonu beri, bilgisayarınıza takılı değil başka bir klasöre değil ve bu yerlerde ulaşacak -
kez daha ana şey vurgulanmalıdır.Bu kalıcı olarak bilgisayarınıza ve bulut bağlı olmayan başka bir bilgisayara, bir sabit sürücü, yedekleri tutmak için gereklidir.
(özet form, fatura, SAC veya vergi vb Çözümünde) bilinmeyen kişilerden gelen posta gelen tüm belgelere şüpheli yer alıyor.Bilgisayarınızda bunları çalıştırmayın (bu amaç için hassas verileri içermeyen bir netbook seçebilirsiniz)..
kötü amaçlı yazılım *[email protected]: Yukarıdaki virüs dosyalarını CBF, doc, jpg, vb E. şifreleyen bir durumda Çareleri
, sadece üç senaryo vardır:
- kurtulmak için en kolay yoluOnu - (veri çok önemli değilse o kabul edilebilir) tüm virüslü dosyaları silin.
- örneğin, Lab antivirüs programı `ler, Dr.WEB.KEY.PRIVATE olarak bilgisayarda bulunan şifre çözme anahtarı ile geliştiriciler kesinlikle bazı virüslü dosyaları gönder.
- en pahalı yolu.Bu virüslü dosyaları şifresini hackerlar için istenen tutarın ödenmesini gerektirir.Genellikle, 200 içinde bu hizmetin maliyeti -. 500 dolar ABD.Bu virüs dosyaları her gün bir bilgi akışı önemli alır ve saniyeler içinde bu zararlı programın büyük zarar verebilir hangi büyük şirket, şifreler bir durumda kabul edilebilir.Virüslü dosyaları kurtarma en hızlı sürümü - Bu ücret ile bağlantılı olarak.
bazen etkili ve ek bir seçenektir.Virüs dosyaları şifreler halinde (paycrypt @ gmail_com veya diğer kötü amaçlı yazılım) birkaç gün önce geri almak yardımcı olabilir.Virüs böylece dosyalar jpg, doc, CBF ve şifreler ise
programı RectorDecryptor
şifresini çözmek için. N., özel bir program yardımcı olabilir.Bunun için biz ilk antivirüs ama başlangıç ve devre dışı bırakmak için gitmek gerekir.Daha sonra, bilgisayarınızı yeniden başlatmanız gerekebilir.Tüm dosyaları görmek, şüpheli vurgulayın.Adı altında alanında "Takım" (: - hiçbir veri üreticisi dikkat imza yok uygulamalara verilmelidir) Belirli bir dosyanın konumunu belirtti.
tüm şüpheli dosyalar, kaldırılacak olan (bu uyum programı CCleaner için) önbelleğe tarayıcı geçici klasörü temizlemek için ihtiyacı sonra.
Yukarıdaki programı karşıdan yüklemeniz gerekir, şifre çözme başlatmak için.Ardından, çalıştırın ve değiştirilmiş dosyaları ve bunların uzantısı belirterek, "Start Scan" butonuna tıklayınız.Programın kendisi modern versiyonları, yalnızca virüslü dosyayı belirtebilirsiniz ve "Aç."Bundan sonra, dosyalar deşifre edilir.
Daha sonra, programı otomatik olarak eşlenen ağ sürücülerinde dosyaları da dahil olmak üzere tüm bilgisayar verilerini, tarar ve onları çözer.Bu kurtarma işlemi (iş yükü ve bilgisayarınızın hızına bağlı olarak) birkaç saat sürebilir.
Bunun bir sonucu olarak, tüm bozuk dosyalar ile orijinal aynı dizine dekode edilecektir.Sonunda sadece "Tarama ayarlarını değiştir" pre-presleme "başarılı çözme sonra şifrelenmiş dosyaları sil" sorgusu kene indirdi olabilir şüpheli uzantısı, tüm dosyaları kaldırmak zorunda kalacak.Ancak, emekli dosyaların başarısız şifre çözme durumunda olduğu gibi, koyun ve daha sonra bunları ilk geri yüklemek zorunda daha iyi değil.Virüs dosyalarını doc, CBF, jpg t. E. şifreler eğer
Yani, ödeme kodu ile acele edilmemelidir.Belki gerek yoktu.Eğer gezinip başlayacak ve bilgisayarınızı yavaşlatabilir standart bir arama ve ardından çıkarılmasını kullanarak tüm bozuk dosyaları ortadan kaldırmak çalıştığınızda
Nuances şifrelenmiş dosyaları
silin.Bu bağlamda, prosedür özel bir komut satırı kullanmaktır.Lansmanından sonra aşağıdaki yazmak için gerekli olan: del «& lt; ;: \ * & Lt sürücü & gt; & gt virüslü dosyanın uzantısı;.» / F / s.
emin böyle "Oku-menya.txt", aynı komut satırında belirtmelisiniz hangi dosyaları silmek istiyorum: del «& lt; ;: \ * & Lt sürücü & gt; & gt dosya;.» / F / s.
Bu nedenle, virüs adı ve şifreli dosya değişti, ilk kendi sorunu anlamak için denemek için, sadece anahtar saldırganların satın para harcamak yok olduğunu kaydetti edilebilir.Bu bozuk dosyaların şifresini özel bir program satın yatırım için daha iyidir.
Nihayet bu makalede dosyaları şifreli virüs şifresini nasıl dair soru olduğunu hatırlatarak değer.