Vīruss šifrē failus un pārdēvēt. Kā atšifrēt failus šifrētu vīruss

Pēdējā laikā ir bijis aktivitātes pieaugums jaunās paaudzes ļaunprātīgas datorprogrammas. Viņi parādījās uz ilgu laiku (6 - pirms 8 gadiem), bet temps par to īstenošanu tagad sasniedzis. Tā arvien vairāk saskaras ar to, ka vīruss fails tiek šifrēta.

Mēs jau zinām, ka tas ir ne tikai primitīva ļaunprātīgu programmatūru, piemēram, bloķējot dators (izraisot zilā ekrāna), un nopietnas programmas, kuru mērķis ir bojājumus, kā likums, grāmatvedības datiem. Viņi šifrēt visus failus, kas ir sasniedzams, tai skaitā datu 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Īpaša bīstamība uzskata vīrusi

Tas ir fakts, ka tas attiecas RSA-atslēgu, kas ir saistīts ar konkrētu lietotāja datorā, kā rezultātā, universālais dekoders (decryptor) trūkst. Vīrusi, kas darbojas vienā no datoriem, var nedarboties citā.

Briesmas ir arī fakts, ka vairāk nekā gadu internetā ievieto gatavas programmas izgatavotāji (būvētājs), kas ļauj attīstīt šo vīrusu, pat kulhatskeram (personas, kas uzskata sevi par hakeriem, bet ne, lai uzzinātu programmēšana).

Pašlaik ir jaudīgākas modifikācija.

Malware bāzes īstenošanas metodi

Jaunumi vīruss ražots mērķtiecīgi, kā likums, grāmatvedības departaments uzņēmuma. Pirmkārt, tas savāc e-pastu personāla nodaļas, veido nodaļas šādu datu bāzēm, piemēram, hh.ru. Tālāk tiek izsūtot vēstules. Tie bieži satur pieprasījumu ar attiecībā uz pieņemšanu konkrētā pozīcijā. Šāda vēstule Pievienotais fails ar kopsavilkumu, kurā faktiskais dokuments ar implantētu OLE objektu (pdf-failu ar vīrusu).

Situācijās, kad grāmatvedības darbinieki nekavējoties uzsāka dokumentu, pēc pārstartēšanas šādi notiek: vīrusu un pārdēvēta par šifrētu failu, un pēc tam pašam sevi iznīcināt.

Šī vēstule veids parasti ir pietiekams uzrakstīta un nosūtīta uz nespamerskogo kasti (nosaukums atbilst parakstu). Vacancy vienmēr pieprasīta, pamatojoties uz profilēšanas darbību uzņēmumā, kas ir iemesls, kāpēc aizdomas nerodas.

Nav licence "Kaspersky" (pretvīrusu programmatūra) vai "Virus Total" (tiešsaistes pakalpojumu pārbaudes pielikumi vīrusiem) nevar aizsargāt savu datoru šajā gadījumā. Reizēm, dažas antivīrusu programmas, lai skenētu jautājumu, ka arests ir Gen: Variant.Zusy.71505.

Kā izvairīties no inficēšanās ar vīrusu?

Tas ir nepieciešams, lai pārbaudītu katru saņemto failu. Īpaša uzmanība tiek pievērsta vordovsky dokumentus, kas ir iegultās pdf.

Varianti "inficēto" ziņas

Daudz no tiem. Visbiežāk varianti vīrusa šifrē failus parādīts zemāk. Visos gadījumos šādi dokumenti nāk pa e-pastu:

1. Paziņojumā par sākuma pārskatīšanas procesa piemērots konkrēta uzņēmuma tiesiskās darbības (burts kalpo, lai pārbaudītu datus, noklikšķinot uz saites).
2. Vēstule no SAC par piedziņu.
3. Ziņojums no Sberbank par esošajās parāda pieaugumu.
4. Paziņojums par nosaka satiksmes pārkāpumiem.
5. Vēstule no savākšanas aģentūra, ar maksimālo iespējamo kavēšanos maksājumu.

Paziņojums par failu šifrēšanu

Tas būs redzams pēc infekcijas saknes mapē piedziņas C. Dažreiz visi katalogi ar bojātu teksta veidu novietojot ChTO_DELAT.txt failus CONTACT.txt. Tur, lietotājs tiek informēts par to, kā šifrēt savus failus, kas tiek darīts, uzticamu kriptogrāfijas algoritmiem. Un tas brīdināja par neatbilstošu izmantošanu trešās puses rīku, jo tas var sabojāt gala failiem, kas savukārt noved pie neiespējamību nākamā atšifrēšanu.

Paziņojums ieteicams atstāt datoru neizmainītā stāvoklī. Tas norāda uz uzglabāšanu ar atslēgu sniegto (parasti tas ir 2 dienas). Izklāstīti precīzu datumu, pēc kura jebkura veida ārstēšana tiks ignorētas.

Beigās konkrētā e-pastu. Tajā arī teikts, ka lietotājam ir jāievada ID un ka jebkura no šīm darbībām var izraisīt likvidēšanai atslēgu, proti:

• insults;
• informācija par pieprasījumu bez papildu maksājumu;
• draudi.

Kā atšifrēt failus šifrētu vīruss?

Šī šifrēšanas veids ir ļoti spēcīgs: fails tiek piešķirts pagarinājumu, kā ideāls, nochance uc Crack ir vienkārši neiespējami, bet jūs varat mēģināt savienot cryptanalyst un meklēt nepilnības (dažos gadījumos, lai palīdzētu Dr WEB) ..

Ir 1 veids, kā atjaunot šifrētu failus vīrusu, bet tas nav piemērots visiem vīrusiem, kā arī ir nepieciešams, lai noņemtu sākotnējo exe ar šo ļaunprātīgu programmu, kas ir pietiekami sarežģīti pēc īstenot sevi iznīcināt.

Lūdzu sveicienus vīrusu ieviešot īpašu kodu - nelielu pārbaudi, jo fails šajā brīdī jau ir dekoders (kods, tā sakot, uzbrucējs nav nepieciešams). Būtība Šīs metodes - ierakstu vīrusu iekļuva (vietā salīdzinājuma ievades pats kods) tukšām komandām. Rezultātā - ļaunprātīga programma pati vada atšifrēšanu failus un tādējādi atjauno tos pilnībā.

Katrā vīruss ir sava īpaša šifrēšanas funkciju, kas ir iemesls, kāpēc trešās puses izpildāmie (faila formāts EXE) nebūs atšifrēt, vai jūs varat mēģināt izvēlēties minēto funkciju, kas prasa visas veiktās darbības WinAPI.

Vīruss šifrē failus: ko darīt?

Lai veiktu, ir nepieciešama atšifrēšana procedūra:

1. Make backups (dublējumkopijas esošo failu). Beigās atšifrēšanas viss noņem pati.
2. Datorā (cietušā), jums ir palaist šo ļaunprātīgu programmu, tad pagaidiet, ir prasība attiecībā uz ieviešanas kodu, kad tiek parādīts logs.
3. Nākamais, jums ir nepieciešams, lai sāktu no pievienoto arhīva failu Patcher.exe.
4. Nākamais solis ir ieviest vairākus ar vīrusu procesu, tad ir nepieciešams nospiest "uzņēmu".
5. Vai «patched» ziņu, kas nozīmē berzes salīdzinājums norādījumus.
6. Tam seko ieviešot kodu lodziņā ierakstiet jebkura no rakstzīmēm, un pēc tam noklikšķiniet uz "OK".
7. Vīruss sāk procesu atšifrēšanas failu, pēc kura viņš likvidē pats.

Kā izvairīties no datu zudumu, kad pienācīgi izvērtēts ļaunprātīgu programmatūru?

Ir vērts zināt, ka situācijā, kad vīruss šifrē failus procesa atšifrēšanas pacelšanās laikā. Svarīgi par labu ir tas, ka iepriekš minētajā ļaunprātīgu programmatūru ir kļūda, kas ļauj ietaupīt dažus failus, ja ātri atvienojiet datoru (velciet kontaktdakšu no kontaktligzdas, izslēdziet strāvas sadalītāju, izņemiet akumulatoru, ja klēpjdators), tiklīdz liels skaits iepriekš noteiktajā paplašināšanas failiem .

Vēlreiz jāuzsver, ka galvenais - ir pastāvīgi veidot rezerves, bet ne citā mapē, nevis noņemamā datu nesējā, kas tiek ievietota datorā, jo izmaiņām vīrusu un sasniegt šīs vietas. Ir vērts turēt backups citā datoru, cieto disku, kas nav pastāvīgi pievienots datoram, un mākonī.

Jāārstē ar aizdomām uz visiem dokumentiem, kas nāk pa pastu no nezināmiem cilvēkiem (kopsavilkuma veidā, rēķins, rezolūcijā ĪADT vai nodokļu un citi.). Tām nevajadzētu palaist datorā (šim nolūkam netbook, nesatur svarīgus datus var identificēt).

*.paycrypt@gmail.com ļaunprātīga programma: Remedies

.. Situācijā, kad iepriekš minēto šifrētu vīruss CBF failus, doc, jpg, utt, tur ir tikai trīs scenāriji:

1. Vieglākais veids, kā atbrīvoties no tā - noņemt visus inficētos failus (tas ir pieņemams, ja dati nav ļoti svarīgi).
2. Skatīt lab pretvīrusu programma, piemēram, Dr. WEB. E-pasts izstrādātāji vairāki inficēti faili ar nepieciešamo atslēgu, lai atšifrētu, kas atrodas uz datora, kā KEY.PRIVATE.
3. Visdārgākais veids. Viņš uzņemas maksājumu pieprasītās summas par hakeri atšifrēt inficēto failu. Raksturīgi, izmaksas par šo pakalpojumu ir starp 200-500 ASV dolāru .. Tas ir pieņemams situācijā, kad vīruss šifrē failus liels uzņēmums, kurā ievērojams informācijas plūsma notiek katru dienu, un šī kaitīgā programma var sekundēs nodarīt milzīgu kaitējumu. Saistībā ar šī maksājuma - ātrāko versiju inficēto failu atgūšanai.

Dažreiz tā ir efektīva un papildu iespēju. Gadījumā, ja vīruss šifrē failus (paycrypt @ gmail_com vai citu ļaunprātīgu programmatūru), var palīdzēt sistēmas atritina pirms dažām dienām.

Programma atšifrēt RectorDecryptor

Ja vīruss šifrē failus jpg, doc, CBF un tā tālāk. N., var palīdzēt īpašu programmu. Lai to izdarītu mums vispirms jādodas uz starta un atslēgt visu, bet antivīruss. Nākamais, jums ir nepieciešams restartēt datoru. Skatīt visus failus, iezīmējiet aizdomīgs. Laukā ar nosaukumu "Team" norādīja atrašanās vietu ar konkrētu failu (vajadzētu pievērst uzmanību pieteikumiem, kas nav parakstu: ražotājs - nav datu).

Visi aizdomīgus failus izdzēst, tad ir nepieciešams tīrīt kešatmiņu pārlūkprogrammās pagaidu mape (CCleaner programma ir piemērota šim nolūkam).

Lai sāktu atšifrēšanu, jums ir lejupielādēt minēto programmu. Tad palaist to un noklikšķiniet uz "Start Scan", norādot modificētos failus un to pagarinājumu. Ar mūsdienu versijas programmas var tikai norādīt pats inficēto failu un noklikšķiniet uz "Open". Pēc tam, faili tiks atšifrēti.

Pēc tam lietderība automātiski skenē visus datora datus, tostarp faili, kas saglabāti uz pieslēgtā tīkla disku, un atšifrē tos. Šis atveseļošanās process var aizņemt vairākas stundas (atkarībā no darba slodzes un ātrumu datora).

Tā rezultātā, visi bojāti faili tiks dekodēt tajā pašā mapē, kur tie sākotnēji tika uzstādīta. Beigās tas būs tikai, lai novērstu visus esošos failus ar aizdomīgu paplašinājumu, kuru var nolikt ķeksīti vaicājuma "Dzēst šifrētus failus pēc sekmīgas dekodēšanai" piespiežot iepriekš pogu "Mainīt skenēšanas iestatījumus". Tomēr tas ir labāk nevar likt, jo gadījumā, ja neizdevās atšifrēšanu failu tie var pensionējas, un tad, lai atjaunotu tos vispirms.

Tātad, ja vīruss šifrē failus doc CBF, jpg t. E., nevajadzētu skriešanās maksājuma kodu. Varbūt viņš nav nepieciešams.

Nianses noņemšana failiem

Kad jūs mēģināt novērst visus bojātos failus, izmantojot standarta meklēšanu un pēc tam atdalot var sākt karājas un palēninot datoru. Tāpēc, lai šo procedūru, jums vajadzētu izmantot speciālu komandrindas. Pēc darbības uzsākšanas tas ir nepieciešams, lai ievadītu tekstu: del «. \ * » / f / s.

Esi pārliecināts, ka vēlies dzēst šos failus, kā "Read-menya.txt", kas vienā un tajā pašā komandrindas jānorāda: del ": \ * » / f / s..

Līdz ar to var norādīt, ka tad, ja vīruss mainīja nosaukumu un šifrēt failus, jums vajadzētu ne tikai tērēt naudu par iegādi kibernoziedzniekiem galveno vispirms nepieciešams, lai mēģinātu saprast problēmu paši. Tas ir labāk ieguldīt iegādei īpašu programmu, lai atšifrēt bojāti faili.

Visbeidzot, ir vērts atcerēties, ka šajā rakstā uz jautājumu par to, kā atšifrēt failus šifrētu vīrusu.