Virusas užšifruoja failus ir pervardyti. Kaip iššifruoti failus užšifruoti virusas

Pastaruoju metu daug veiklos naujos kartos kenkėjiškų kompiuterinių programų bangą. Jie atsirado dėl ilgą laiką (6 - prieš 8 metų), tačiau jų įgyvendinimo tempas pasiekė dabar. Jis vis dažniau susiduria su tuo, kad virusas failas šifruojamas.

Mes jau žinome, kad tai yra ne tik primityvus kenkėjiška programinė įranga, pavyzdžiui, blokuoja kompiuterį (sukelia mėlynas ekranas), ir rimtų programų, kuriomis siekiama žalos, kaip taisyklė, apskaitos duomenis. Jie šifruoti visus failus, kurie yra pasiekiami, įskaitant duomenų 1C, DOCX, XLSX, jpg, doc, xls, pdf, zip.

Specialūs pavojai laikomi virusai

Tai yra tai, kad ši nuostata taikoma RSA-raktą, kuris yra susietas su tam tikra vartotojo kompiuteryje, kaip pasekmė, universalus dekoderis (Decryptor) nėra. Virusai, kurie yra aktyvus viename iš kompiuterių, negali dirbti kito.

Pavojus taip pat į tai, kad daugiau nei metus internete dedamas paruoštas programas statybininkai (statybininko), leidžianti plėtoti tokį virusą, net kulhatskeram (asmenis, kurie laiko save nuo įsilaužėlių, bet ne mokytis programavimo).

Šiuo metu yra daugiau galingas modifikacija.

Kenkėjiškų programų duomenų bazė įgyvendinimo metodas

Naujienų virusas gaminamas tikslingai, kaip taisyklė, apskaitos įmonės skyrių. Pirma, ji renka e-mail personalo skyrių, sąskaitose departamentai tokių duomenų bazių, pavyzdžiui, hh.ru. Kitas siunčia laiškus. Jie dažnai būna prašymą ryšium su tam tikros pozicijos priėmimo. Toks laiškas pridedamas failas su Apibendrinant, per kurį tikrasis dokumentas su implantuotu OLE-objekto (PDF failą su virusu).

Tais atvejais, kai apskaitos darbuotojai iš karto pradėjo dokumentą, po perkrovimo atsitinka šie: virusą ir pervadintas šifruotą failą, tada autodestrukcji.

Šis laiške natūra paprastai pakankamas raštu ir siunčiami nespamerskogo langelį (vardas atitinka parašas). Laisvų darbo vietų visada prašoma remiantis profiliavimo bendrovės veiklą, kuri yra, kodėl įtarimai nekyla pagrindu.

Nėra licencija "Kaspersky" (antivirusinės programinės įrangos) arba "virusas Iš viso" (internetinis tarnybos patikrino priedai virusų) negali apsaugoti kompiuterį šiuo atveju. Kartais, kai antivirusinės programos nuskaitymo problemą, kad priedas yra Pr Variant.Zusy.71505.

Kaip išvengti užsikrėtimo virusu?

Būtina patikrinti kiekvieną gautą failą. Ypatingas dėmesys skiriamas vordovsky dokumentus, kurie Embedded PDF.

Variantai "užkrėstų" pranešimų

Daugelis iš jų. Dažniausiai variantai viruso užšifruoja failus parodyta žemiau. Visais atvejais šie dokumentai ateiti elektroniniu paštu:

1. Pranešime apie peržiūros procesą taikyti prie konkrečios įmonės teisinių veiksmų pradžios (raidė tarnauja patikrinti duomenis paspaudę ant nuorodos).
2. Laiškas iš už skolos išieškojimą SAC.
3. Pranešimas iš "Sberbank" už esamose skolos padidėjimą.
4. Pranešimas tvirtinimo eismo pažeidimus.
5. Laiškas nuo surinkimo agentūra su kuo vėlavimą mokėjimo.

Pranešimas šifravimo failų

Jis pasirodys po užsikrėtimo aplanke pavaros C. Kartais visi katalogus su pažeistu teksto tipą dedamas ChTO_DELAT.txt failai, CONTACT.txt. Yra, vartotojas yra informuojamas apie tai, kaip šifruoti savo failus, kad daroma patikimų šifravimo algoritmai. Ir tai perspėjo apie netinkamo naudoti trečiųjų šalių įrankių, nes tai gali sukelti žalą galutiniams failus, o tai savo ruožtu veda į vėlesnius iššifravimas neįmanoma.

Skelbimas yra rekomenduojama palikti kompiuterį neperdirbant. Tai rodo saugojimui raktu (paprastai tai yra 2 dienos). Išdėstyti tikslią datą, po kurios bus ignoruojamas bet gydymo natūra.

Pasibaigus tikrą elektroniniu paštu pabaigoje. Jame taip pat teigiama, kad vartotojas turi įvesti savo vardą, ir kad bet kuriuo iš šių veiksmų gali sukelti rakto, ty panaikinti:

• įžeidimai;
• informacija apie prašymo be papildomo apmokėjimo;
• grėsmė.

Kaip iššifruoti failus šifruotą virusas?

Šis šifravimo natūra yra labai galinga: failas yra priskirtas pratęsimo tokia tobula, nochance tt Crack yra tiesiog neįmanoma, bet galite pabandyti prijungti cryptanalyst ir ieškoti spragų (kai kuriais atvejais, siekiant padėti Dr.Web) ..

Yra 1 būdas atkurti užšifruotus failus virusą, tačiau jis nėra tinkamas visais virusais, taip pat reikia pašalinti originalų exe su šiuo kenkėjiškos programos, kuri yra pakankamai sunku po įgyvendinti autodestrukcji.

Prašome linkėjimus virusu specialų kodą - mažas čekiu, nes šiuo metu byla jau turi dekoderį (kodą, taip sakant, užpuolikas nereikia). Šio metodo esmė - įrašas viruso įsiskverbė (vietoj pati palyginimus Įveskite kodą) tuščių grupių. Rezultatas - pati kenkėjiška programa veikia failų iššifravimas ir taip atkuria juos visiškai.

Kiekvienoje virusas turi savo ypatingą šifravimo funkciją, kuri yra, kodėl trečiosios šalies vykdomąjį (exe failo formatas) nebus iššifruoti, arba galite pabandyti pasirinkti virš funkciją, kuri reikalauja visa tai atliekama WINAPI veiksmus.

Virusas užšifruoja failus: ką daryti?

Atlikti dešifravimo metodika yra reikalinga:

1. Padaryti atsargines kopijas (atsargines kopijas į esamus failus). Tuo iškodavimo visiems galutiniams jis pašalina pati.
2. Kompiuteryje (nukentėjusiojo), turite paleisti šią kenkėjišką programą, tada palaukite, yra reikalavimas, atsižvelgiant į Kodeksą, kai rodomas langas.
3. Toliau, jums reikia pradėti nuo pridėtame archyvo failą Patcher.exe.
4. Kitas žingsnis yra nustatyti viruso proceso skaičių, tai būtina paspausti "dalyv".
5. Ar «lopas» žinutę, o tai reiškia, trina palyginimo instrukcijas.
6. Tai po to kodo įvedimo langelyje įrašykite bet personažų, tada spauskite "OK".
7. Virusas pradeda su iškodavimo failą, po kurio jis pašalina pats procesas.

Kaip išvengti duomenų praradimo dėl dėmesio kenkėjiškų programų?

Verta žinoti, kad tokioje situacijoje, kai virusas šifruoja failus už iššifravimas reikia laiko procesą. Svarbus dalykas naudai yra tai, kad pirmiau minėta kenkėjiškų programų yra klaida, kuri leidžia jums išsaugoti kai kuriuos failus, jei greitai atjungti kompiuterį (ištraukite kištuką iš lizdo, išjunkite maitinimo bloką, išimkite bateriją atveju nešiojamas), kuo greičiau daug anksčiau nurodyto plėtinio failus ,

Dar kartą reikia pabrėžti, kad pagrindinis dalykas - tai nuolat sukurti atsarginę kopiją, bet ne kitą aplanką, o ne laikmenose, kuris yra įdėtas į kompiuterį, nes viruso modifikacijos ir pasieks šias vietas. Verta laikyti kopijas kitame kompiuteryje, kietąjį diską, kuris nėra stabiliai pritvirtintas prie kompiuterio, ir debesis.

Turėtų būti elgiamasi įtariai prie visų dokumentų, kurie ateina į paštą iš nežinomų žmonių (santraukos forma, sąskaitos faktūros, nutarimu SAC arba mokesčių ir kt.). Jie neturėtų būti paleisti kompiuteryje (šiam tikslui netbook, nėra svarbių duomenų galima nustatyti).

*.paycrypt@gmail.com kenkėjiška programa: Peržiūros

.. Tokioje situacijoje, kai pirmiau minėtas saugiame virusas CBF failus, doc, jpg, ir tt, yra tik trys scenarijai:

1. Paprasčiausias būdas atsikratyti - pašalinti visus užkrėstus failus (tai yra priimtina, jei duomenų nėra labai svarbu).
2. Peržiūrėti Lab antivirusinė programa, pavyzdžiui, Dr Web. Siųsti kūrėjai keletas užkrėstus failus su būtinu raktą iššifruoti, esančio kompiuteryje, kaip KEY.PRIVATE.
3. Brangiausias būdas. Jis prisiima prašoma suma mokėjimo už hakeriai iššifruoti užkrėstus failus. Paprastai šios paslaugos kaina yra nuo 200 - 500 JAV dolerių .. Tai priimtina situacija, kai virusas šifruoja failus didelės bendrovės, kurioje didelė informacijos srautas vyksta kasdien, ir tai kenkėjiška programa, per kelias sekundes sukelti milžinišką žalą. Ryšium su šiuo mokėjimas - greičiausias redakcijos užkrėstų failų atkūrimo.

Kartais tai yra veiksminga ir papildoma galimybė. Tuo atveju, kai virusas šifruoja failus (paycrypt @ gmail_com ar kitos kenksmingos programinės įrangos) gali padėti sistemą ritininis atgal prieš kelias dienas.

Programa iššifruoti RectorDecryptor

Jei virusas šifruoja failus JPG, DOC, CBF ir pan. N., gali padėti specialią programą. Už tai mes pirmiausia reikia eiti paleidimo ir išjungti visus, bet antivirusinės. Toliau, jums reikės iš naujo paleisti kompiuterį. Peržiūrėti visus failus, pažymėkite įtartinas. Srityje pagal pavadinimą "Komanda" teigė konkretaus failo vietą (turėtų atkreipti dėmesį į programų, kurios neturi parašas: gamintojo - nėra duomenų).

Visi įtartini failai bus ištrinti, tada reikia valyti talpyklos naršyklių laikinas aplankas (CCleaner programa tinka šiam tikslui).

Norėdami pradėti iššifravimas, turite atsisiųsti minėtą programą. Tada paleiskite jį ir paspauskite "Start Scan", nurodant pakeistus failus ir jų pratęsimo. Šiuolaikinių versijų programos gali nurodyti tik pats užkrėstą failą ir spustelėkite "Atidaryti". Po to, failai bus iššifruoti.

Vėliau įrankis automatiškai nuskaito visus kompiuterio duomenis, įskaitant failus, saugomus prijungto tinklo diską, ir iššifruoja juos. Tai išieškojimo procesas gali užtrukti keletą valandų (priklausomai nuo darbo krūvio ir kompiuterio greitis).

Kaip rezultatas, visi sugadintus failus bus iššifruoti tą patį aplanką, kuriame jie buvo įdiegta. Pabaigoje jis turės tik pašalinti visus esamus failus su įtartinais pratęsimo, kurį galite pribaigti varnele užklausoje "Delete užšifruotus failus po sėkmingo dekodavimo" paspausdami išankstinį mygtuką "Keisti nuskaitymo parametrus". Tačiau, tai yra geriau ne įdėti, kaip ir nepavyko iššifruoti failus jie gali į pensiją atveju ir tada juos atkurti pirmas.

Taigi, jei virusas šifruoja failus DOC, CBF, JPG k. E., neturėtų skubėti mokėjimo kodą. Gal jis ne reikia.

Niuansai pašalinimas šifruotų failų

Kai bandote pašalinti visas sugadintus failus naudojant standartinę paiešką ir vėliau pašalinti gali pradėti kabinti ir lėtėja kompiuterį. Taigi, šią procedūrą reikia naudoti specialų komandų eilutę. Po jos įkūrimo būtina įvesti taip: del «:. \ * » / F / S.

Būkite tikri, kad norite ištrinti šiuos failus kaip "skaityti menya.txt", kuri toje pačioje komandinėje eilutėje turi būti nurodyta: del ": \ * » / F / S..

Taigi, galima pastebėti, kad jei virusas pakeitė pavadinimą ir koduoti failų, jums reikia ne tik išleisti pinigus ant kibernetinių nusikaltėlių pagrindinių pirmiausia reikia bandyti suprasti problemą savo pirkinį. Tai geriau investuoti į specialią programą iššifruoti sugadintus failus pirkimo.

Galiausiai verta priminti, kad šiame straipsnyje į klausimą apie tai, kaip iššifruoti failus šifruotą virusas.