Virusas šifras: kaip išgydyti ir iššifruoti failus? Iššifruoti failus po viruso-šifras

Patys, kaip kompiuterinių virusų, grėsmė šiandien neturi stebinti. Bet jei anksčiau jie buvo darbo dėl sistemos, kaip visumos, todėl nesėkmių savo veiklos, šiandien su tokia įvairovė, pavyzdžiui, encryptor virusų grėsmių prasiskverbia veiksmų susirūpinimą vartotojų duomenų atėjimas. Jis yra, ko gero, dar daugiau grėsmės nei destruktyvus for Windows vykdomąjį programų ar programėles šnipinėjimo.

Kas yra virusas-programuotojas?

Savaime, kodas registruota savarankiškai pakartoti virusu, šifravimo apima beveik visas vartotojo duomenis su specialiais kriptografinių algoritmų nepaveikiant operacinės sistemos failus.

Pirma poveikis viruso daug logikos nebuvo visiškai aiški. Viskas tapo aišku, tik tada, kai įsilaužėliai sukurti tokias programėles, pradėjo reikalauti, kad pirminės struktūros pinigų failų atkūrimą. Tuo pačiu metu jis įsiskverbė virusas šifras iššifruoti failus dėl jų savybių neleidžia ją. Norėdami tai padaryti, mes turime specialų dekoderį, jei norite kodą, slaptažodį ar algoritmą reikalingą norimą turinį išieškojimo.

Įsiskverbimo principas į sistemą ir viruso kodą darbas

Paprastai "pagauti" tokių purvas internete yra sunku. Pagrindinis šaltinis iš "užkrato" plitimą yra e-paštas lygiui įdiegta tam tikro kompiuterio terminalą, kaip "Outlook programinę įrangą," Thunderbird ", Bat, ir tt Tai turi būti pažymėta karto: .. laišką Interneto serveriai neturi įtakos, nes jie turi aukštą apsaugos lygį, ir prieiga vartotojas duomenys yra įmanoma, išskyrus tuo lygio debesys saugojimo.

Kitas dalykas - prašymas dėl kompiuterio terminalą. Tai buvo tada, kad laukas yra labai platus veiksmai virusų, kurie negali įsivaizduoti. Tačiau čia taip pat yra būtina padaryti išlygą: daugeliu atvejų virusai siekiama didelėms įmonėms, su kuriais galite "nuplėšti" pinigus už dešifravimo kodą. Tai suprantama, nes ne tik nuo vietinių kompiuterinių terminalų, bet ir dėl tokių įmonių gali būti saugomi serveriuose nėra kažkas, kad yra visiškai konfidencialūs, bet failai yra, taip sakant, vienu egzemplioriumi, negali būti sunaikinta, bet kuriuo atveju. Ir tada iššifruoti failus po virusų šifras tampa gana sudėtinga.

Žinoma, paprastas vartotojas gali būti taikomos tokios atakos, tačiau daugeliu atvejų tai yra mažai tikėtina, jei jums sekti paprastus gaires atidarymo prikabinti failų iš nežinomų tipų plėtinius. Net jei e-mail klientas aptinka su plėtiniu .jpg kaip standartinis vaizdo failo, prisirišimą pirmoji būtina patikrinti reguliariai antivirusinę skaitytuvas įdiegtą sistemą.

Jei ne, kai atidarote dukart spustelėję (standartinis metodas) pradės aktyvavimo kodą ir pradės šifravimo procesą, po kurio pats Breaking_Bad (-encryptor virusas), ne tik nebus ištrinti, bet failai negali būti atstatytas po grėsmę pašalinti.

Bendras poveikis virusų šio tipo skverbtis

Kaip jau minėta, dauguma šio tipo virusai įsiskverbia į elektroniniu paštu sistemą. Na, tarkim, didelėje organizacijoje, ypač registruota pašto laiškas atvyksta su turiniu, kaip "Mes pakeitėme sutartį, nuskaityti areštas" arba "Tu siunčiamas važtaraštį prekių vežimui (kopiją ten kažkur)." Natūralu, kad nieko neįtaria darbuotojas atidaro failą ir ...

Visi vartotojo failai biuro dokumentų, multimedijos lygio, specializuojasi AutoCAD projektai ar net bet Svarbiausi duomenų iš karto šifruojami, o jei kompiuteris terminalas yra vietiniame tinkle, virusas gali būti toliau perduodami šifravimo duomenis apie kitų mašinų (ji yra pastebimas nuo "stabdymas" sistemos gedimų arba programos dabar veikiančios programos).

Pasibaigus šifravimo procesą viruso pabaigoje matyt siunčia originalų pranešimą, po kurio bendrovė gali gauti žinutę, kad sistema pateko toks ir tokią grėsmę, ir kad ji gali iššifruoti tik toks ir toks organizaciją. Paprastai tai taikoma viruso paycrypt@gmail.com. Ten yra reikalavimas mokėti už paslaugas iššifravimą pasiūlymą siųsti kelis failus į elektroninio pašto klientas, ji dažnai yra klastotė.

Žalos sąlyčio su kodu

Jei kas nors dar nesuprato iššifruoti failus po viruso-šifras - procesas yra gana daug darbo jėgos. Net jei jūs neturite "veda" į kenkėjišką reikalavimus, ir pabandykite naudoti valstybine struktūras kompiuterinių nusikaltimų ir prevencijos, paprastai nieko gero gaunamas.

Jei ištrinsite visus failus, atlikti sistemos atkūrimo , ir net kopijuoti originalius duomenis iš laikmenų (žinoma, jei kopija yra), ji vis dar aktyvuota, kai virusas visi vėl bus šifruojamas. Taigi ypač neturėtų apgaudinėti save, tuo labiau, kai įdedate tą pačią lazdą į USB prievadą vartotojui nebus net nepastebi, kaip virusas šifruoja duomenis apie jį. Tada tiesiog problemos nebus surinkta.

Pirmagimis šeimoje

Dabar atkreipti dėmesį į pirmą viruso-šifras. Kaip išgydyti ir iššifruoti failus po sąlyčio su vykdomąjį kodą, į elektroninio pašto priedą su pasiūlymu Pažintys ne jo išvaizdos niekas laiko kalinys maniau. Žinojimas, kad nelaimės kiek atėjo tik su laiku.

Virusas turėjo romantišką vardą «AŠ TAVE MYLIU». Neįtaria vartotojas atidaro priedą į "eletronki" pranešimą ir gavo visiškai UNPLAYABLE medijos failus (grafika, vaizdo ir garso). Tada, tačiau tokie veiksmai atrodo labiau destruktyvus (žalos vartotojui žiniasklaidos biblioteka), ir pinigus už tai niekas pareikalavo.

Dauguma naujos versijos

Kaip matote, technologijų raida tapo gana pelningas, ypač kai Jūs manote, kad daugelis vadovų didelių organizacijų veikia akimirksniu užmokesčio veiksmus iššifravimas, o ne galvoti, kad, nes galite prarasti pinigus ir informaciją.

Beje, nereikia ieškoti ne visi iš šių "left" pozicijas interneto, jie sako, "Aš sumokėta / mokėti prašomą sumą, jie man atsiuntė kodą, viskas buvo atkurta." Nesąmonė! Visa tai yra parašyta viruso kūrėjams, siekiant pritraukti potencialius, aš atsiprašau, "atžalų". Bet pagal įprastą naudotojo standartus, suma mokėti gana rimtai iš šimtų iki kelių tūkstančių ar dešimčių tūkstančių eurų ar dolerių.

Dabar pažvelgti į naujausias tipų virusų šio tipo, kuris neseniai buvo įrašyta. Visi jie yra beveik panašios, susiję ne tik su cryptographers kategorijos, bet ir vadinamosios virusui. Kai kuriais atvejais jie yra labiau teisingai (kaip paycrypt), atrodo, siunčiant oficialius verslo pasiūlymų ar ataskaitas, kad kažkas rūpinasi naudotojo ar organizacijos saugumą. Šis virusas šifras jūsų pranešimą tiesiog patenka į vartotoją klaidos. Jei vienas imsis menkiausio poveikį visiems įmoka - "skyrybų" bus baigtas.

virusas XTBL

Palyginti neseniai atsirado virusas XTBL galima priskirti klasikinis versija šifras. Kaip taisyklė, jis įsiskverbia į elektroniniu paštu pranešimus, kuriuose yra priedų, failus su plėtiniu Scr, kuris yra standartinis Windows ekrano sistema. Sistema ir vartotojas galvoja, kad viskas yra tvarkoje, ir aktyvuoti nuomonės arba įrašyti priedą.

Deja, tai veda prie liūdnų pasekmių: failų vardai yra konvertuojami į simbolių rinkinį ir pagrindinės pratęsimo pridedama .xtbl, po kurio norima elektroninio pašto žinutė atvyksta nuo dešifravimo galimybe po nurodyto kiekio (paprastai 5000 rublių) mokėjimo.

virusas Fobijos

Šis virusas taip pat priklauso šio žanro klasika. Atrodo sistemoje atidarius elektroninio pašto priedą, ir tada pervardyti vartotojo failus pridedant ties plėtra kaip .nochance ar .perfect pabaigoje.

Deja, iššifravimą šifro-virusas šiai analizė kodo turinio tipą net ir jos atsiradimo sistemos etape neįmanoma, nes baigus veiksmus, kurių ji gamina autodestrukcji. Net ir taip, kaip daugelis mano, universali priemonė, kaip RectorDecryptor, nepadeda. Vėlgi, kad vartotojas galėtų gauti laišką, reikalaujantį sumokėti tai, kas duota dvi dienas.

virusas Breaking_Bad

Ši grėsmė tipo dirba panašiai, bet pervadina failus kaip standartą, pridedant plėsti .breaking_bad.

Ši situacija yra neribojamas. Skirtingai nuo ankstesnių virusų, tai gali sukelti ir kitą plėtra - .Heisenberg, todėl surasti visus užkrėstus failus ne visada įmanoma. Taigi Breaking_Bad (-encryptor virusas) yra pakankamai rimtas pavojus. Beje, yra atvejų, kai net licencija paketas "Kaspersky Endpoint Security 10 eina tokios rizikos.

virusas paycrypt@gmail.com

Štai dar vienas, bene labiausiai rimta grėsmė, kad yra nukreiptas daugiausia į didelių verslo organizacijų. Kaip taisyklė, kai universalinė paštu atvyksta, kad yra iš pažiūros pasikeitimus pasiūlos, ar net tiesiog sąskaitą sutartyje. Priedas gali būti paprastas failas .jpg (Vaizdo tipas), bet dažniau - vykdomąjį scenarijų Js (Java applet).

Kaip iššifruoti virusų programuotojas šio tipo? Sprendžiant iš to, kad ten naudojama kai nežinoma algoritmas RSA-1024, jokiu būdu. Jei pradėsime nuo pavadinimo, tai galima daryti prielaidą, kad tai yra 1024 bitų šifravimo sistema. Bet jei kas nors prisimena, šiandien yra laikomas pažangiausias 256 bitų AES.

Virusas šifras: kaip išgydyti ir iššifruoti failus naudojant antivirusinę programinę įrangą

Iki šiol, iššifruoti šio sprendimų tipo grėsmes dar nebuvo rasta. Net į antivirusinę apsaugą, kaip Kaspersky, Dr. srityje meistrai Interneto ir ESET, negali rasti raktą sprendžiant šią problemą, kai sistema paveldi virusų programuotojas. Kaip išgydyti failus? Daugeliu atvejų, yra kviečiami siųsti paklausimą oficialioje svetainėje antivirusinės kūrėjas (beje, tik tada, kai licencijuotą programinę įrangą, kad kūrėjas sistema).

Taigi būtina pridėti kelis užšifruotus failus, taip pat savo "sveiką" originalus, jei yra. Apskritai, ir didelis, mažai taupo kopijas savo duomenis, todėl, kad jų trūksta problema apsunkina tik situaciją nešališkai.

Galimi metodai nustatymo ir pašalinimo grėsmių rankiniu būdu

Taip, tradicinių antivirusinių nuskaitymo aptinka grėsmę ir net juos pašalinti iš sistemos. Bet ką daryti su informaciją?

Kai kurie žmonės bando naudoti dešifravimo programos, tokios kaip jau minėta RectorDecryptor naudingumas (RakhniDecryptor). Atkreipiame dėmesį iš karto: tai nepadeda. Ir tai virusas, ir ji Breaking_Bad tik gali pakenkti. Štai kodėl.

Faktas yra tai, kad žmonės, kurie sukurti šių virusų bando apsaugoti save ir duoti nurodymus kitiems. Kai naudojate įrankius iššifravimą virusas gali reaguoti taip, kad sistema yra "nulėkti", su visiškai sunaikinti visų saugomi kietajame diske, arba loginių skirsnių duomenų. Tai yra, demonstravimo pamoka už visus tuos, kurie nenori mokėti pažangai. tikiuosi tik antivirusinių oficialioje laboratorijoje.

radikalios metodai

Tačiau, jei tai yra svarbu ne viskas blogai, reikia paaukoti informaciją. Visiškai atsikratyti grėsmės, jums reikia formatuoti visą kietąjį diską, įskaitant virtualias pertvaros, tada nustatykite "OS" dar kartą.

Deja, nėra jokios alternatyvos. Net įvirsta sistemą į tam tikras išsaugotus atkurti taškai nepadės. Virusas gali būti, ir dings, bet failai liks užkoduotas.

vietoj Epilogas

Taigi, verta pažymėti, kad situacija yra tokia: programuotojas-virusas patenka į sistemą, daro savo purviną darbą ir negali būti išgydyti jokiais žinomais būdais. Antivirusinių gynimo nebuvo pasirengusi šiam grėsmės tipo. Savaime suprantama, kad aptikti virusą po kontakto ar ištrinti gali būti. Bet šifruotą informaciją liks nepalanki šviesos. Taigi tikiuosi, kad geriausi protai antivirusinės programinės įrangos kompanijų vis dar rasti sprendimą, nors, atsižvelgiant į šifravimo algoritmą, kad bus labai sunku. Prisiminkite bent šifras mašina Enigma, kuris per Antrąjį pasaulinį karą buvo Vokietijos karinio jūrų laivyno. Geriausi cryptographers negalėjo išspręsti algoritmo problema iššifruoti pranešimus tol, kol gavo griebtis įrenginiu į savo rankas. Tai yra šiuo atveju.