La virus ifri dosierojn kaj renomita. Kiel deĉifri dosierojn koditaj viruson

Ĵus estis ondo da aktiveco de la nova generacio de malica komputila programoj. Ili aperis dum longa tempo (6 - 8 jaroj), sed la rapideco de ilia efektivigo pintis nun. Ĝi estas ĉiam pli alfrontis kun la fakto, ke la viruso dosiero estas ĉifrita.

Ni jam scias ke tio ne estas nur primitiva malica programaro, ekzemple, blokas la komputilon (kaŭzante blua ekrano), kaj seriozaj programoj direktitaj kontraŭ damaĝo, kiel regulo, la librotenado datumoj. Ili ĉifri ĉiujn dosierojn kiuj estas ene de atingo, inkluzive datumoj 1C, docx, XLSX, jpg, doc, xls, pdf, zip.

Specialaj riskoj konsiderita virusoj

Ĝi kuŝas en la fakto ke ĉi tiu validas RSA-ŝlosilo, kiu estas ligita al aparta uzanto komputilo, kiel sekvo, la universala decodificador (decryptor) mankas. Virusoj kiuj estas aktivaj en unu el la komputiloj, eble ne funkcios en alia.

La danĝero estas ankaŭ en tio, ke pli ol unu jaro en la interreto metis pretaj programoj-konstruistoj (Builder), permesante evoluigi tian viruson, eĉ kulhatskeram (individuoj kiuj konsideras sin la hackers, sed ne lerni programadon).

Nuntempe, estas pli potenca aliigon.

Malware datumbazo efektivigo metodo

Newsletter viruson produktitaj celkonscie, kiel regulo, la librotenado fako de la firmao. Unue, ĝi kolektas retmesaĝoj dungitaro departementoj, vi rakontas departementoj de tiaj datumbazoj, ekzemple, hh.ru. Sekva sendas el literoj. Ili ofte enhavas peton koncerne al la adopto de aparta pozicio. Tia letero alkroĉita dosiero kun resumo, ene de la reala dokumenton kun enplantita OLE-objekto (pdf-dosiero kun virus).

En situacioj kie librotenado bastono tuj lanĉita la dokumento, post reŝarĝi la jenan okazas: viruson kaj renomita la ĉifrita dosiero, kaj poste autodestrucción.

Tiu speco de letero estas kutime adekvata skribita kaj sendita al nespamerskogo skatolo (nomo egalas la subskribon). Libera ĉiam petis surbaze de profilanta aktivecoj de la kompanio, tial la suspektoj ne levigxu.

Neniu licenco "Kaspersky" (antivirus softvaro) aŭ "Viruso Tuta" (rete-servo ĉeko ligiteco por virusoj) ne povas protekti vian komputilon en tiu kazo. Foje, iuj antivirus programoj skani afero ke la alligiteco estas Gen: Variant.Zusy.71505.

Kiel eviti esti infektita kun la virus?

Estas necese kontroli ĉiun ricevita dosiero. Aparta atento estas pagita vordovsky dokumentoj kiuj enigita pdf.

Variantoj de "infekti" mesaĝojn

Multaj el ili. La plej komunaj variantoj de la viruso ifri dosieroj estas montrita sube. En ĉiuj kazoj, la sekvaj dokumentoj venu retpoŝte:

1. La sciigo pri la komenco de la procezo de revizio aplikita al specifa kompanio leĝa ago (la letero servas por kontroli la datumoj alklakante la ligilon).
2. Letero de la SAC por la reakiro de ŝuldo.
3. Mesaĝo de Sberbank por kresko de ekzistantaj ŝuldoj.
4. Avizo de fiksi trafiko malobservoj.
5. Letero de kolekto agentejo kun la maksimuma ebla prokrasto de pago.

Avizo de dosiero ĉifrado

Ĝi aperos post infekto en la radika dosierujo de veturado C. Foje ĉiuj dosierujojn kun difektita teksto tipo metita ChTO_DELAT.txt dosieroj, CONTACT.txt. Tie, la uzanto estas informita pri kiel ĉifri lia dosierojn kiu estas farita de fidinda ĉifrikaj algoritmoj. Kaj avertita pri la netaŭga uzo de tria ilojn, kiel tio povas kaŭzi damaĝon al la fina dosieroj, kiu siavice kondukas al la neebleco postaj malĉifro.

La avizo rekomendas forlasi la komputilon en senŝanĝa stato. Ĝi indikas la stokado provizita de ŝlosilan (ĝenerale ĝi estas 2 tagoj). Literumita ekstere la ĝusta dato, post kiuj ia traktado estos ignorita.

Fine de la donitaj retpoŝto. Ĝi ankaŭ deklaras ke la uzanto devas enigi vian ID kaj ke iu ajn el la sekvaj agoj povas rezultigi la elimino de la ŝlosilo, nome:

• insultojn;
• detaloj de la peto sen plua pago;
• minaco.

Kiel deĉifri dosierojn koditaj viruson?

Tiu speco de ĉifrado estas tre potenca: la dosiero estas asignita al pligrandigo kiel perfekta, nochance ktp Fendeto estas simple neebla, sed vi povas provi konekti criptoanalista kaj serĉi kaŝpasejo (en iuj situacioj helpi Dr. WEB) ..

Ekzistas 1 vojo por restarigi ĉifrita dosierojn viruson, sed ĝi ne taŭgas por ĉiuj virusoj, ankaŭ devas forigi la originalan exe kun ĉi malica programo, kiu estas sufiĉe malfacila de implementar autodestrucción poste.

Plaĉi salutoj al viruson enkonduko de speciala kodo - malgranda ĉeko, ĉar la dosiero ĉe tiu punkto jam havas decodificador (kodo de, por tiel diri, la atacante ne bezonas). La esenco de tiu metodo - eniro en la viruson penetris (en loko de la komparo enigo kodo mem) malplena teamoj. La rezulto - malica programo mem kuras la malĉifro de dosieroj kaj tiel restarigas ilin tute.

En ĉiu viruson havas propran specialan ĉifrado funkcion, tial triaj ejecutables (dosierformato exe) ne deĉifri, aŭ vi povas provi elekti la pli supre funkcio, kiu postulas ĉiuj agoj faritaj sur WinAPI.

La virus ifri dosieroj: kion fari?

Por realigi la malĉifro procedo estas bezonata:

1. Fari kopiojn de sekureco (kopioj de ekzistantaj dosieroj). Fine de decrypting ĉiuj eltiras sin.
2. Sur la komputilo (la viktimo), vi devas kuri ĉi malica programo, do atendu, enhavas postulo koncerne al la enkonduko de la kodo kiam la fenestro estas elmontrita.
3. Sekva, vi devas komenci de la kuna arkivo dosiero Patcher.exe.
4. La sekva paŝo estas enkonduki kelkajn la viruson procezo, do necesas premi "Enter-".
5. Ĉu «flikitaj» mesaĝo, kiu signifas frotante komparo instrukcioj.
6. Tiu estas sekvita per la enkonduko de la kodo en skatolo tajpi iun el la karakteroj, kaj poste alklaku "OK".
7. La viruso komencas la procezo de decrypting la dosieron, post kiu forigas sin.

Kiel eviti perdon de datumoj pro konsidero de malware?

Ĝi valoras scii, ke en situacio kie la viruson ifri dosierojn por la procezo de malĉifro TAKE tempo. La grava punkto favore estas ke la supre menciitaj malware estas cimo kaj permesos ŝpari iom da dosieroj, se rapide malkonekti la komputilon (tiri la ŝtopilon el la ingo, elŝalti la potenco strio, forigu la baterio en kazo de tekkomputilo), kiam granda nombro de dosieroj kun la antaŭe menciita etendo .

Fojo pli devus esti emfazis ke la ĉefa afero - estas konstante krei rezervo, sed ne en alia dosierujo, ne sur forprenebla amaskomunikiloj kiu inserta en la komputilo, ĉar la modifo de la virus kaj atingos tiujn lokojn. Indas konservi sekurkopioj sur malsama komputilo, malmola disko, kvankam tio estas permanente donita al la komputilo, kaj en la nubo.

Devus esti traktita kun suspekto al ĉiuj dokumentoj kiuj venis en la poŝto de nekonataj personoj (en resumo formo, fakturo, Rezolucio de la SAC aŭ la imposto kaj aliaj.). Ili ne devus funkcii en via komputilo (por tio la netbook, ne enhavas gravajn datumojn eblas identigita).

*.paycrypt@gmail.com malica programo: Rimedoj

.. En situacio kie la supre menciitaj ĉifrita viruson CBF dosieroj, doc, jpg, ktp, estas nur tri scenaroj:

1. La plej facila maniero por forigi ĝin - forigi ĉiujn infektita dosierojn (tio estas akceptebla, se la datumoj ne estas tre grava).
2. Vidi laboratorio antivirus programo, ekzemple, Dr. WEB. Retpoŝto programistoj pluraj infektita dosierojn kun la necesa ŝlosilo por deĉifri, lokita sur la komputilo kiel KEY.PRIVATE.
3. La plej altekosta vojo. Ĝi supozas la pagon de la petita sumo por la hackers malĉifri infektita dosierojn. Tipe, la kosto de ĉi tiu servo estas inter 200 - 500 usonaj dolaroj .. Tio estas akceptebla en situacio kie la viruson ifri dosierojn de granda entrepreno, en kiu substanca informfluo okazas ĉiutage, kaj ĉi malica programo povas en sekundoj kaŭzi teruran damaĝon. Lige kun tiu pago - la plej rapida versio de la reakiro de infektita dosierojn.

Foje ĝi estas efika kaj plia elekto. En la kazo kie la viruson ifri dosierojn (paycrypt @ gmail_com aŭ aliaj malica programaro) povas helpi la sistemo ruliĝas reen kelkajn tagojn.

Programo por deĉifri RectorDecryptor

Se la viruson ifri dosierojn jpg, doc, CBF ktp. N., eblas helpi speciala programo. Pro tio ni unue devas iri al lanĉo kaj malfunkciigi ĉiuj krom la antivirus. Sekva, necesas restartigi vian komputilon. Rigardi ĉiujn dosierojn, reliefigi suspektema. En la kampo sub la nomo "Teamo" deklaris la lokon de specifa dosiero (devus atenti aplikoj kiuj ne havas subskribon: la fabrikanto - sen datumoj).

Ĉiuj suspektema dosierojn por esti forigita, tiam la bezono purigi la cachés foliumiloj portempa dosierujo (CCleaner programo taŭgas por tiu celo).

Por ekigi la malĉifro, vi devas elŝuti la supra programo. Tiam, kuri ĝin kaj klaki "Komenca Scan", specifante modifita dosierojn kaj lia etendo. En modernaj versioj de la programo povas nur specifi sin la infektita dosieron kaj klaku "Open". Post tio, la dosieroj estos deĉifrita.

Poste, la utileco aŭtomate skanas ĉiuj komputilaj datumoj, inkluzive de dosieroj entenita sur la koneksa reto drive, kaj deĉifras ili. Ĉi reakiro procezo povas preni plurajn horojn (depende de la ŝarĝo de laboro kaj la rapido de la komputilo).

Rezulte, la tuta koruptita dosierojn estos malkodita en la sama dosierujo kie origine instalita. Fine ĝi nur devas forigi ĉiujn ekzistantajn dosierojn kun suspektema etendo, kiu vi povas meti malsupren tiktako en la serĉvorto "Forigi ĉifrita dosierojn post sukcesa malkodigo" premante be- butono "Ŝanĝo scan agordojn". Tamen, estas pli bona ne meti, kiel en la kazo de fiaska malĉifro de dosieroj povas retiriĝi, kaj tiam devas revenigi ilin unua.

Do, se la viruson ifri dosierojn doc, CBF, jpg t. E.: Ĉu ne rapidi al la pago-kodo. Eble li ne bezonis ĝin.

Nuancoj forigo de ĉifrita dosierojn

Kiam vi provas forigi ĉiujn difektita dosierojn uzante norma serĉo kaj posta forigo povas komenci pendantaj kaj malrapidiganta vian komputilon. Tial, por ĉi tiu procedo vi devus uzi specialan komandlinio. Post lia ĵeto estas necese eniri la jenaj: del «: \ *. » / f / s.

Certiĝu ke vi volas forigi tiujn dosierojn kiel "Legu-menya.txt", kiu en la sama linio de comando devas specifi: del ": \ *. » / f / s.

Tiel, ĝi povas rimarki ke se la virus ŝanĝis la nomon kaj ĉifri dosierojn, vi devus ne nur elspezi monon sur la aĉeto de cybercriminals ŝlosilo unua necesa por provi kompreni la problemon sur sia propra. Estas pli bone por investi en la aĉeto de speciala programo por deĉifri la koruptita dosierojn.

Fine valoras memoranta ke en ĉi tiu artikolo la demando pri kiel malĉifri dosierojn koditaj viruson.