Viirus krüpteerib failid ja ümber. Kuidas faile lahti krüptida viiruse

Viimasel ajal on aktiviseerunud uue põlvkonna pahatahtliku arvutiprogrammid. Nad ilmusid kaua (6 - 8 aastat tagasi), kuid tempo nende rakendamist jõudis nüüd. See on üha sagedamini vastamisi asjaolu, et viirus fail on krüpteeritud.

Me juba teame, et see ei ole lihtsalt primitiivne õelvara, näiteks blokeerides arvuti (põhjustades sinine ekraan) ja tõsiseid programme, mille eesmärk on kahju, reeglina, raamatupidamise andmed. Nad krüpteerida kõik failid, mis on käeulatuses, sealhulgas andmed 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Eriohud peetakse viirused

See seisneb selles, et see kehtib RSA-võtit, mis on seotud konkreetse kasutaja arvutis, tagajärjel, universaalne dekooder (decryptor) puudu. Viirused, mis on aktiivsed ühes arvutid, ei pruugi töötada teise.

Oht on ka asjaolu, et rohkem kui aasta internetis paigutatud valmis programmid-ehitajad (Builder), mis võimaldab arendada selline viirus, isegi kulhatskeram (isikud, kes peavad ennast häkkerite, kuid mitte õppida programmeerimine).

Praegu on võimsam modifikatsioon.

Malware andmebaasi rakendamise meetod

Infoleht viiruse toodetud eesmärgipäraselt, reeglina, raamatupidamise osakond ettevõte. Esiteks kogub e-kirju personaliosakondades, arvepidamistalitustega selliste andmebaaside näiteks hh.ru. Järgmine saadab kirju. Nad sisaldavad tihti taotluse seoses vastuvõtmist teatud asendis. Sellist kirja manuse kokkuvõtte, mille ulatuses võib tegelik dokumendi siirdatud OLE-objekti (pdf-fail viirusega).

Olukordades, kus raamatupidamise töötajad kohe käivitas dokumendi pärast taaskäivitus toimub järgmine: viirus ja ümber krüpteeritud fail ja seejärel ise hävitada.

Selline kiri on tavaliselt piisav kirjutatud ja saadetud nespamerskogo kasti (klapib allkiri). Vabade pindade alati nõutud alusel profiilide koostamine ettevõtte, mistõttu kahtlused ei teki.

Ei litsentsi "Kaspersky" (viirusetõrje tarkvara) või "Virus kokku" (online-check manuseid viiruste) ei saa kaitsta oma arvutit sel juhul. Vahel mõned viirusetõrje programmid skaneerida küsimus, et manus on Gen: Variant.Zusy.71505.

Kuidas vältida nakatumist viiruse?

See on vajalik, et kontrollida iga vastuvõetud faili. Erilist tähelepanu pööratakse vordovsky dokumente, mis on varjatud pdf.

Variante "nakatunud" sõnumeid

Paljud neist. Kõige tavalisem variante viirus krüpteerib failid on toodud allpool. Kõigil juhtudel, järgmised dokumendid tulevad e-mail:

1. Teate umbes algust läbivaatamisel kohaldada konkreetse firma kohtusse (täht teenib kontrollida andmeid, klõpsates link).
2. Kiri SAC taastamise võla.
3. Sõnum Sberbank suurendada olemasolevate võlgade.
4. Teade, millega liiklus rikkumisi.
5. Kirja, milles inkassofirma maksimaalse võimaliku viivitusega maksmise.

Teate Faili krüpteerimise

See ilmub pärast infektsiooni ketta juurkataloogi C. Vahel kõik kataloogid kahjustatud teksti tüüp paigutatud ChTO_DELAT.txt faile, CONTACT.txt. Seal Kasutajat informeeritakse kuidas krüpteerida oma faile, mis on tehtud usaldusväärne krüptograafiliste algoritmide. Ja see hoiatada sobimatu kasutada kolmanda osapoole tööriistad, kuna see võib kahjustada lõpliku faile, mis omakorda toob kaasa võimatust järgneva dekodeerimiseks.

Teates on soovitatav jätta arvuti muutmata kujul. See näitab ladustamise sätestatud võti (üldiselt on see 2 päeva). On välja toodud täpne kuupäev, pärast mida tahes ravi ignoreeritakse.

Lõpus antud e-posti teel. Samuti sätestatakse, et kasutaja peab sisestama oma ID ja et mis tahes järgmistest meetmetest võib põhjustada kõrvaldamise võti, nimelt:

• solvanguid;
• andmed taotluse edasise makse;
• oht.

Kuidas faile lahti krüptida viirus?

Selline krüpteerimine on väga võimas: fail on määratud pikendust täiuslik, nochance jne Crack on lihtsalt võimatu, kuid võite proovida ühendada cryptanalyst ning otsida lünga (mõnes olukorras aidata dr WEB) ..

Seal on 1 viis taastada krüpteeritud faile viirus, kuid see ei sobi kõik viirused, on vaja ka eemaldada originaal exe selle pahatahtliku programmi, mis on piisavalt raske rakendada ise hävitada pärast.

Palun seoses viiruse sissetoomise erilise kood - väike kontroll, sest fail sel hetkel juba dekooder (kood, niiöelda ründaja ei pea). Sisuliselt on see meetod - kanne viiruse tunginud (asemel võrdlus sisend koodi ise) tühi meeskonnad. Tulemus - pahatahtlik programm ise töötab dekodeerimiseks failid ja seega taastab neid täielikult.

Igas viiruse on oma eriline krüpteerimise funktsiooni, mis on põhjus, miks kolmanda osapoole käivitatavad (failivorming exe) ei dekrüpteerida või võite proovida valida eespool funktsioon, mis nõuab, et kõik sooritatud tegevused WINAPI.

Viirus krüpteerib failid: mida teha?

Teostada dekodeerimiseks menetlus on nõutav:

1. Tee varukoopiaid (varukoopiad olemasolevate failid). Lõpus dekrüpteerimiseks kõik see eemaldab ise.
2. Arvutis (ohver), peate käivitada pahatahtliku programmi, siis oodake, sisaldab nõuet seoses kehtestamine kood kui aken.
3. Järgmine, mida on vaja alustada lisatud arhiivfailide Patcher.exe.
4. Järgmine samm on tutvustada mitmeid viiruse protsessi, siis on vaja vajutada "sisestage-".
5. Kas «paigatud» sõnum, mis tähendab hõõrudes võrdlus juhiseid.
6. Sellele järgneb kehtestamine kood lahtrisse kirjutage tahes märke, ja seejärel klõpsake "OK".
7. Viirus algab protsess dekrüpteerimiseks faili, mille järel ta kõrvaldab ise.

Kuidas vältida andmete kadumise tõttu tasu pahavara?

Tasub teada, et olukorras, kus viirus krüpteerib failid protsessi dekodeerimiseks võtab aega. Oluline kasuks on see, et eespool nimetatud õelvara on viga, mis võimaldab salvestada mõned failid, kui kiiresti lahti arvuti (tõmmake pistik pistikupesast välja lülitada võimsusega riba, eemaldage aku korral sülearvuti), niipea kui suur hulk varem määratud laienduse faile .

Taas tuleb rõhutada, et peamine asi - on pidevalt luua backup, kuid mitte teise kausta, mitte eemaldatav meedia, mis on sisestatud arvutisse, kuna muutmine viirus ja jõuab neid kohti. Tasub hoida varukoopiaid teist arvutit, kõvaketas, mis ei ole püsivalt ühendatud arvuti ja pilve.

Tuleb ravida kahtlus, et kõik dokumendid, mis tulevad mail võõrastelt (kokkuvõtlikult, arve, resolutsioon SAC või maksu- ja teised.). Nad ei tohiks teie arvuti (selleks netbook, ei sisalda olulisi andmeid saab tuvastada).

*.paycrypt@gmail.com pahatahtlik programm: Õiguskaitsevahendid

.. Olukorras, kus eespool nimetatud krüpteeritud viiruse cbf faile, doc, jpg jne, on vaid kolm stsenaariumi:

1. Lihtsaim viis vabaneda sellest - eemaldada kõik nakatunud failid (see on vastuvõetav, kui andmed ei ole väga oluline).
2. Vaata lab viirusetõrjeprogramm, näiteks Dr. WEB. Saatke arendajad mitu nakatunud faile vajalikud võti dekrüpteerida, mis asub arvuti KEY.PRIVATE.
3. Kõige odavam viis. Ta võtab maksmise taotluse summa häkkerid dekrüpteerida nakatunud faile. Tavaliselt Selle teenuse kulud on vahemikus 200-500 USA dollarit .. See on vastuvõetav olukorras, kus viirus krüpteerib failid suurettevõte, kus olulise infovoo toimub igapäevaselt ja see pahatahtlik programm võib sekundit põhjustada tohutu kahju. Seoses selle makse - kiireim versioon taastumine nakatunud faile.

Vahel on tõhus ja lisavõimalus. Juhul kui viirus krüpteerib failid (paycrypt @ gmail_com või muu õelvara) aitab süsteemi rullides tagasi paar päeva tagasi.

Programmi dekrüpteerida RectorDecryptor

Kui viirus krüpteerib failid jpg, doc, cbf ja nii edasi. N. võib aidata eriprogrammi. Sel peame kõigepealt minna käivitamisel ja blokeerida kõik kuid viirusetõrje. Järgmine, peate oma arvuti taaskäivitama. Vaata kõiki faile, esile kahtlane. Valdkonnas nime all "Team" märkis asukoha konkreetse faili (peaks pöörama tähelepanu rakendusi, mis ei ole allkiri: tootja - puuduvad andmed).

Kõik kahtlased failid kustutatakse, siis vaja puhastada vahemälu brausereid ajutine kaust (CCleaner programm sobib selleks).

Et alustada dekodeerimiseks, peate lae eespool nimetatud programmi. Seejärel käivitage see ja vajuta "Start Scan", täpsustades muudetud failid ja nende laiendamine. Tänapäeva versioonid programmi saab määrata ainult ise nakatunud faili ja vajuta "Ava". Pärast seda, failid lahti krüptida.

Seejärel kasulikkust automaatselt skaneerib kõik arvuti andmed, sealhulgas salvestatud failid ühendatud võrgukettale ja dešifreerivad neid. See taastumine võib võtta mitu tundi (sõltuvalt töökoormusest ja arvuti kiirusest).

Selle tulemusena kõik rikutud faile dekodeeritakse samasse kausta, kus nad algselt paigaldatud. Lõpus see on ainult eemaldada kõik olemasolevad failid kahtlaste laiendamine, kuhu saab panna alla rist päringu "Kustuta krüpteeritud failid pärast edukat dekodeerimine" vajutades eelnevalt nupule "Muuda skaneerimissätted". Siiski on parem mitte panna, sest puhul ebaõnnestunud dekodeerimiseks faile nad saavad pensionile ja siis on taastada neid esimesena.

Niisiis, kui viirus krüpteerib failid doc CBF, jpg t. E., ei tohiks kiirustada makse koodi. Võib-olla ta ei vaja.

Nüansse eemaldamist krüpteeritud faile

Kui proovite kaotada kõik kahjustatud faile, kasutades standardset otsingu- ja hilisem eemaldamine võib alustada rippuvad ja aeglustades arvuti. Seetõttu seda protseduuri tuleb kasutada spetsiaalset käsurea. Pärast käivitamist tuleb sisestada järgmised: del «: \ *. » / f / s.

Ole kindel, et soovite kustutada need failid "Read-menya.txt", mis samas käsurea tuleb täpsustada: del ": \ *. » / f / s.

Seega võib märkida, et kui viirus muutis nime ja krüpteerida faile, siis ei tohiks lihtsalt kulutada raha ostmiseks kurikaelad võti vaja kõigepealt proovida mõista probleemi oma. See on parem investeerida ostu eriprogrammina dekrüpteerida rikutud faile.

Lõpuks tasub meenutada, et see artikkel võib küsimus, kuidas faile lahti krüptida viirus.