Вирус шифрира датотеке и преименовати. Како дешифровање датотека кодиран вируса

Недавно је дошло до талас активности нове генерације злонамерних компјутерских програма. Они су се појавили већ дуже време (6 - пре 8 година), али је темпо њихове реализације врхунац сада. То је више суочава са чињеницом да се вирус фајл шифровани.

Већ знамо да ово није само примитивна злонамерни софтвер, на пример, блокира компјутер (изазива плави екран), а озбиљни програми за штету, као по правилу, рачуноводствених података. Они шифровање све датотеке које су на дохват руке, укључујући 1Ц података, доцк, клск, јпг, доц, клс, пдф, зип.

Посебне опасности сматрају вируси

Лежи у чињеници да се ово односи РСА-кључ, који је везан за рачунар одређеног корисника, као последица, универзални декодер (Децриптор) недостаје. Вируси који су активни у једном од рачунара, можда неће радити у другој.

Опасност је иу томе што више од годину дана на интернету постављен спремна програма градитељи (Буилдер), омогућавајући да развије такав вирус, чак кулхатскерам (који себе сматрају хакера, али не и да уче програмирање).

Тренутно, постоји моћнији модификација.

Малваре база података метод имплементације

Вирус невслеттер производи намерно, по правилу, у рачуноводству друштва. Прво, она прикупља е-маилови особља одељења, рачуни одељења таквих база података, на пример, хх.ру. Следећа је шаље писма. Они често садрже захтев у погледу усвајања одређеног положаја. Такво писмо у прилогу фајл са кратким прегледом, у оквиру којег је стварни документ са уграђеним ОЛЕ-објект (пдф-фајл са вирусом).

У ситуацијама у којима рачуноводство особље одмах кренуле у документ, након што се дешава рестарта следеће: вирус и преименована у шифровану датотеку, а затим се сама уништити.

Ова врста писма је обично адекватан писани и послати на неспамерского бок (назив одговара потпис). Конкурс је увек тражи на основу профилисања активности компаније, због чега се сумња не јављају.

Лиценца "Касперски Анти" (антивирусни софтвер) или "вирус Укупно" (онлајн сервис прилога проверите да ли има вируса) не може да заштити свој рачунар у овом случају. Повремено, неки антивирусни програми за скенирање питање да прилог је генерал: Вариант.Зуси.71505.

Како би избегли заразу вирусом?

Неопходно је да се провери сваку примљену датотеку. Посебна пажња је посвећена вордовски докумената који су уграђене пдф.

Варијанте "Инфецтед" порукама

Многи од њих. Најчешћи варијанте вируса шифрује фајлови су приказани у наставку. У свим случајевима, следећи документи долазе путем е-маила:

1. Обавештење о почетку процеса ревизије примењена на правну акцију специфична предузећа (писмо служи да провери податке тако што ћете кликнути на линк).
2. Писмо из САЦ за опоравак дуга.
3. Порука од Сбербанке за повећање постојећег дуга.
4. Обавештење о фиксирање саобраћајних прекршаја.
5. Писмо из агенције за наплату са максималним могућим кашњења плаћања.

Обавештење о Филе Енцриптион

Она ће се појавити након инфекције у основну фасциклу диск јединице Ц. Понекад све именика са оштећеним типа текста стављена ЦхТО_ДЕЛАТ.ткт фајлова, ЦОНТАЦТ.ткт. Ту, корисник се обавештава о томе како да шифрирање своје фајлове који се обавља поузданим криптографских алгоритама. И упозорио на неодговарајуће употребе алата трећим лицима, јер то може довести до оштећења крајњим датотекама, што ће довести до немогућности накнадног дешифровање.

Обавештење се препоручује да напусти рачунар у неизмењеном стању. Она указује на складиштење дане од кључа (углавном је 2 дана). Прецизирао тачан датум, након чега ће било која врста третмана треба игнорисати.

На крају датог е-маил. Такође се наводи да корисник мора да унесе свој ИД и да неки од следећих акција може довести до елиминације кључа, и то:

• увреда;
• детаљи захтева без даљег плаћања;
• претња.

Како да дешифрује датотеке шифроване вирус?

Ова врста енкрипција је веома моћан: фајл је додељен продужетак као савршену, ноцханце итд Црацк је напросто немогуће, али можете покушати повезати криптоаналитичар и тражити рупу (у неким ситуацијама да помогне Др. Веб) ..

Постоји 1 начин да се поврати шифровану вирус фајлова, али није погодан за све вирусе, такође морати да уклоните оригинални еке са овим злонамерним програмом, што је довољно тешко након спроведе самоуништење.

Плеасе поздраве увођење вируса у посебном шифром - мала провере, јер је фајл у овом тренутку већ има декодер (код, да тако кажем, нападач не мора да). Суштина ове методе - улазак у вирус продро (уместо поређење улазног код себе) празним тимова. Резултат - сама по себи штетан програм покреће дешифровање фајлова и на тај начин у потпуности враћа их.

У сваком вирус има свој посебан функцију шифровање, што је разлог зашто независних извршна (формат еке) неће дешифровање, или можете покушати да изабере горе функцију, што захтева све радње обављају на ВИНАПИ.

Вирус шифрира датотеке: шта да радим?

Да спроведе поступак дешифровање је потребно:

1. Направите резервне копије (бацкуп постојећих фајлова). На крају дешифровање све што се уклања.
2. На рачунару (жртве), морате покренути овај злонамерни програм, затим сачекајте, садржи и захтев у вези са увођењем кода када се прикаже прозор.
3. Следеће, морате почети од приложеном архиве фајл Патцхер.еке.
4. Следећи корак је да се уведе низ процеса вируса, онда је потребно да притиснете "Ентер-".
5. Да ли ће «закупрен» поруку, што значи Сипајте упоредне упутства.
6. Ово је праћено увођењем кода у кутији откуцајте неко од ликова, а затим кликните на "ОК".
7. Вирус почиње процес дешифровања фајл, након чега се елиминише.

Како бисте избегли губитак података у обзир малваре?

Вреди знати да у ситуацији у којој се вирус енкриптује фајлове за процес времена дешифровање таке. Важна тачка у прилог је да је горе поменути малваре има буг који вам омогућава да сачувате неке фајлове, ако брзо искључите рачунар (извуците утикач из утичнице, искључите разводник, извадите батерију у случају лаптопа), чим великог броја претходно наведених датотеке додатака .

Још једном треба нагласити да је главна ствар - јесте да стално креира резервну копију, али не у неком другом фолдеру, не на преносним медијима да је уметнут у рачунар, јер модификације вируса и да ће достићи та места. Вреди задржати резервне копије на другом рачунару, хард диск, који није трајно везан за рачунар, и у облаку.

Треба поступати са сумњом на свим документима који долазе у пошти из непознатих људи (у скраћеном облику, фактури, Резолуција САЦ или пореза и осталих.). Они не треба да се ради на рачунару (за ову сврху нетбоок, не садржи битне податке могу бити идентификовани).

*.паицрипт@гмаил.цом злонамерни програм: лекови

.. У ситуацији у којој горе поменути кодиран вируса ЦБФ датотеке, докторе, ЈПГ, итд, постоје само три сценарија:

1. Најлакши начин да се отарасимо - уклонити све заражене датотеке (то је прихватљиво, ако подаци нису веома важно).
2. Погледај лабораторија антивирусни програм, на пример, др Веб. Е-маил програмери неколико инфицираних фајлова са потребним кључем за дешифровање, који се налази на рачунару као КЕИ.ПРИВАТЕ.
3. Најскупљи начин. Он претпоставља плаћање траженог износа за хакери дешифровање заражене датотеке. Типично, цена ове услуге је између 200 - 500 долара .. То је прихватљиво у ситуацији у којој се вирус енкриптује фајлова великог предузећа, у којима је значајан проток информација одвија свакодневно, и то малициозни програм може у секунди да проузрокује огромну штету. У вези са овим плаћање - најбржи верзије опоравка заражених фајлова.

Понекад је ефикасна и додатна опција. У случају када се вирус енкриптује датотеке (паицрипт @ гмаил_цом или другог злонамерног софтвера) може да помогне систем се котрља уназад пре неколико дана.

Програм за дешифровање РецторДецриптор

Ако вирус енкрипцију фајлова ЈПГ, ДОЦ, ЦБФ-а и тако даље. Н., може да помогне посебан програм. За ово прво морамо да идемо у покретању и онемогућити све осим антивируса. Следеће, морате поново да покренете рачунар. Погледај све датотеке, означите сумњиво. У области под називом "тима", изјавио локацију одређеног фајла (требало би да обратите пажњу на апликације које немају потпис: произвођача - нема података).

Све сумњиве датотеке које треба избрисати, онда је потребно да очистите кеш браузери привремени директоријум (ЦЦлеанер Програм је погодан за ову сврху).

Да бисте покренули дешифровање, морате преузети горе програм. Затим, покрените га и кликните на "Старт Сцан", наводећи модификоване датотеке и њихов наставак. У модерним верзијама програма само да себи одредити заражену датотеку и кликните на "Опен". Након тога, датотеке ће бити дешифрује.

Након тога, компанија аутоматски скенира све компјутерске податке, укључујући датотеке које се налазе на повезаном мрежном диску, и дешифрује их. Овај процес опоравка може потрајати неколико сати (у зависности од обима посла и брзине рачунара).

Као резултат тога, све оштећене датотеке ће бити декодиран у исти фолдер где су првобитно инсталирана. На крају ће морати само да уклоне све постојеће фајлове са сумњивим екстензијом, који можете ставити доле крпеља у упиту "Делете шифроване датотеке након успешног дешифровања" притиском на пре-дугме "Промени поставке скенирања". Међутим, боље је да се не стави, као у случају неуспеле дешифровање фајлова могу да се пензионишу, а затим да их прво вратити.

Дакле, ако се вирус енкрипцију фајлова доц, ЦБФ, јпг т. Е., не треба журити са кодом плаћања. Можда он није потребан.

Нијансе уклањање шифрованих датотека

Када покушате да елиминише све оштећене датотеке користећи стандардну претрагу и накнадним уклањањем могу почети виси и успорава рачунар. Стога, за ову процедуру потребно је да користите посебну командну линију. Након лансирања потребно је унети следеће: Дел «<диск>:. \ * <Проширење заражене датотеке>» / Ф / С.

Будите сигурни да желите да избришете ове фајлове као "Реад-мениа.ткт", који је у истој командној линији мора навести: дел "<дриве>: \ * <име датотеке>» / Ф / С..

Тако, може се приметити да ако се вирус променио име и шифрирање датотеке, не би требало да само троше новац на куповину сајбер-криминалци кључних прво је потребно да покушамо да разумемо проблем сами. Боље је да инвестира у куповину посебног програма за дешифровање оштећене датотеке.

На крају вреди подсетити да је у овом чланку на питање о томе како да дешифрује филес шифроване вирус.