Il-virus encrypts fajls u isem ġdid. Kif decrypt fajls virus encrypted

Riċentement kien hemm mewġa ta 'attività tal-ġenerazzjoni ġdida ta' programmi tal-kompjuter malizzjużi. Huma deher għal żmien twil (6 - 8 snin ilu), iżda l-pass tal-implimentazzjoni tagħhom laħaq il-quċċata issa. Huwa dejjem ffaċċjati bil-fatt li l-fajl virus huwa encrypted.

Aħna diġà jafu li dan mhux biss softwer primittiv malizzjuż, per eżempju, jimblokka l-kompjuter (li jikkawżaw iskrin blu), u programmi serji mmirati lejn dannu, bħala regola, id-data tal-kontabilità. Huma kriptaġġ il-fajls kollha li huma jistgħu jintlaħqu, inklużi 1C tad-data, docx, xlsx, jpg, dok, xls, pdf, zip.

viruses periklu speċjali kkunsidrati

Hija tinsab fil-fatt li dan japplika RSA ewlenin, li huwa marbut mal-kompjuter ta 'utent partikolari, kif konsegwenza, l-decoder universali (Decryptor) hija nieqsa. Viruses li huma attivi f'waħda mill-kompjuters, ma jistgħux jaħdmu f'ieħor.

Il-periklu huwa wkoll fil-fatt li aktar minn sena fuq l-Internet mqiegħda lest programmi-builders (bennej), li jippermetti li tiżviluppa tali virus, anki kulhatskeram (individwi li jqisu lilhom infushom hackers, iżda mhux biex jitgħallmu programmazzjoni).

Bħalissa, hemm modifika aktar qawwija.

metodu ta 'implimentazzjoni database malware

virus Newsletter prodotta skop, bħala regola, id-dipartiment tal-kontabilità tal-kumpanija. L-ewwel, hija tiġbor id-dipartimenti persunal e-mails, kontijiet dipartimenti ta 'tali bażijiet ta' data, per eżempju, hh.ru. Li jmiss hija li jibgħat ittri. Dawn spiss ikun fihom talba fir-rigward tal-adozzjoni ta 'pożizzjoni partikolari. Ittra bħal din mehmuża fajl ma 'sommarju, li fih id-dokument attwali ma' impjantat OLE oġġett (pdf file bil-virus).

F'sitwazzjonijiet fejn il-persunal tal-kontabilità immedjatament mnedija d-dokument, wara rebooting ġej iseħħ: virus u isem ġdid il-fajl encrypted, u mbagħad awto-destruct.

Dan it-tip ta 'l-ittra huwa normalment adegwata bil-miktub u tintbagħat lill nespamerskogo kaxxa (isem jaqbel mal-firma). Vakanza huwa dejjem mitluba fuq il-bażi ta 'profiling attivitajiet tal-kumpanija, u huwa għalhekk li hemm suspetti ma jinqalgħu.

Ebda liċenzja "Kaspersky" (softwer antivirus) jew "Virus Total" (annessi check online tas-servizz għall-virusijiet) ma jistax jipproteġi kompjuter tiegħek f'dan il-każ. Kultant, xi programmi antivirus jiġu skennjati kwistjoni li t-twaħħil huwa Ġen: Variant.Zusy.71505.

Kif għandhom ikunu evitati huma infettati bil-virus?

Huwa meħtieġ li tiċċekkja kull fajl li tkun irċiviet. Tingħata attenzjoni partikolari dokumenti vordovsky li għandhom imdeffsa pdf.

Varjanti ta ' "infettati" messaġġi

Ħafna minnhom. -Varjanti aktar komuni tal-virus encrypts fajls huma murija hawn taħt. Fil-każijiet kollha, id-dokumenti li ġejjin jiġu bil-posta elettronika:

1. In-notifika dwar il-bidu tal-proċess ta 'reviżjoni applikati għal azzjoni legali kumpanija speċifika (l-ittra sservi biex jiċċekkja l-informazzjoni billi tikklikkja fuq il-link).
2. Ittra mill-SAC għall-irkupru ta 'dejn.
3. Messaġġ mill Sberbank għal żieda fid-dejn eżistenti.
4. Avviż ta 'iffissar ksur tat-traffiku.
5. Ittra minn aġenzija tal-ġbir bil-dewmien massimu possibbli ta 'ħlas.

Avviż ta 'encryption fajl

Hija se jidhru wara l-infezzjoni fil-folder għerq ta 'sewqan C. Kultant direttorji b'tip test ħsara mqiegħed fajls ChTO_DELAT.txt, CONTACT.txt. Hemm, l-utent ikun infurmat dwar kif kriptaġġ fajls tagħha li isir permezz ta 'algoritmi kriptografiċi affidabbli. U mwissija dwar l-użu mhux xieraq ta 'għodod parti terza, peress li dan jista' jikkawża ħsara lill-fajls finali, li mbagħad twassal għall-impossibbiltà li deċifrar sussegwenti.

L-avviż huwa rakkomandat li tħalli l-kompjuter fi stat mhux mibdul. Hija tindika l-ħażna provduta minn ewlieni (ġeneralment huwa 2 ijiem). Spjegat id-data eżatta, wara li kwalunkwe tip ta 'trattament se jiġu injorati.

Fl-aħħar ta 'le-mail partikolari. Hija tgħid ukoll li l-utent għandu jidħol ID tiegħek u li kwalunkwe mill-azzjonijiet li ġejjin jistgħu jwasslu biex jitwarrbu taċ-ċavetta, jiġifieri:

• insulti;
• dettalji tat-talba mingħajr ma titħallas;
• theddida.

Kif decrypt fajls encrypted virus?

Dan it-tip ta 'encryption hija qawwija ħafna: il-fajl huwa assenjat għal estensjoni bħala perfetta jixxaqqaq, nochance eċċ huwa sempliċement impossibbli, imma inti tista' tipprova li jgħaqqdu cryptanalyst u jfittxu għal lakuna (f'xi sitwazzjonijiet biex jgħinu Dr WEB) ..

Hemm 1 mod biex jirrestawraw encrypted virus fajls, iżda dan mhuwiex adattat għall-virusijiet kollha, jeħtieġ ukoll li jitneħħew l-exe oriġinali ma 'dan il-programm malizzjużi, li huwa biżżejjed diffiċli biex jiġu implimentati awto-destruct wara.

Jekk jogħġbok rigward introduzzjoni tal-virus ta 'kodiċi speċjali - kontroll żgħar, minħabba li l-fajl f'dan il-punt diġà għandha decoder (kodiċi ta', biex ngħidu hekk, l-attakkant ma jkunx hemm għalfejn). L-essenza ta 'dan il-metodu - dħul fir-vajrus minfuda (minflok il-kodiċi input paragun innifsu) timijiet vojta. Ir-riżultat - programm malizzjużi innifsu tmexxi l-deċifrar ta 'fajls u b'hekk tirrestawra kompletament.

F'kull virus stess karatteristika encryption speċjali tagħha, u huwa għalhekk ta 'executables minn terzi (format tal-fajl exe) mhux se decrypt, jew inti tista' tipprova li jagħżlu l-funzjoni ta 'hawn fuq, li teħtieġ azzjonijiet kollha mwettqa fuq WinAPI.

Il-virus encrypts fajls: x'għandek tagħmel?

Biex iwettqu l hija meħtieġa l-proċedura deċifrar:

1. Jagħmlu backups (backups ta 'fajls eżistenti). Fl-aħħar tal decrypting kollha li jneħħi innifsu.
2. Fuq il-kompjuter (il-vittma), inti għandek run dan il-programm malizzjużi, allura stenna, fiha rekwiżit fir-rigward tal-introduzzjoni tal-kodiċi meta l-tieqa hija murija.
3. Sussegwentement, għandek bżonn biex tibda mill-fajl arkivju mehmuż Patcher.exe.
4. Il-pass li jmiss huwa li tintroduċi numru tal-proċess virus, allura huwa neċessarju li l-istampa "Enter-".
5. Se messaġġ «patched", li jfisser tħakkik istruzzjonijiet paragun.
6. Dan huwa segwit mill-introduzzjoni tal-kodiċi fil-kaxxa kwalunkwe tip tal-karattri, u mbagħad ikklikkja "OK".
7. Il-virus jibda l-proċess tal decrypting-fajl, wara li huwa jelimina innifsu.

Kif għandhom ikunu evitati telf ta 'data konsiderazzjoni xierqa tal malware?

Huwa tajjeb li tkun taf li f'sitwazzjoni fejn il-virus encrypts fajls għall-proċess ta 'decryption jieħdu ż-żmien. Il-punt importanti favur hija li l-malware msemmija hawn fuq hemm bug li tippermetti li inti tiffranka xi fajls, jekk malajr skonnettja l-kompjuter (iġbed il-plagg mill-sokit, itfi l- power strip, neħħi l-batterija fil-każ ta 'laptop), hekk kif numru kbir ta' fajls estensjoni speċifikati qabel .

Għal darb'oħra għandu jiġi enfasizzat li l-ħaġa prinċipali - huwa li kontinwament toħloq backup, iżda mhux fil-folder ieħor, mhux fuq mezzi li jistgħu jinqalgħu li huwa mdaħħal fil-kompjuter, peress li l-modifika tal-virus u se jilħqu dawn il-postijiet. Huwa tajjeb li żżomm backups fuq kompjuter differenti, hard drive, li huwa maqtuh b'mod permanenti mal-kompjuter, u fil-sħaba.

Għandhom jiġu ttrattati bl suspett għad-dokumenti kollha li jiġu fil-posta minn nies mhux magħrufa (fil-qosor, fattura, Riżoluzzjoni tal-SAC jew it-taxxa u oħrajn.). Huma m'għandhomx ikunu jimxu fuq il-kompjuter tiegħek (għal dan il-għan l-netbook, ma jkunx fih data importanti jistgħu jiġu identifikati).

*.paycrypt@gmail.com programm malizzjużi: Rimedji

.. F'sitwazzjoni fejn il encrypted virus msemmija hawn fuq fajls CBF, dok, jpg, eċċ, hemm tliet xenarji biss:

1. L-eħfef mod biex jeħles minnu - tneħħi l-fajls infettati kollha (huwa aċċettabbli, jekk id-data mhix importanti ħafna).
2. antivirus programm laboratorju Ara, per eżempju, Dr WEB. iżviluppaturi Email diversi fajls infettati bl-muftieħ meħtieġa biex decrypt, li jinsabu fuq il-kompjuter kif KEY.PRIVATE.
3. Il-mod aktar għaljin. Huwa jassumi l-ħlas tal-ammont mitlub għall-hackers decrypt fajls infettati. Tipikament, l-ispiża ta 'dan is-servizz hija bejn 200-500 dollaru Amerikan .. Dan huwa aċċettabbli f'sitwazzjoni fejn il-virus encrypts fajls ta 'kumpanija kbira, li fiha fluss sostanzjali ta' informazzjoni jseħħ fuq bażi ta 'kuljum, u dan il-programm malizzjużi tista f'sekondi jikkawża ħsara tremendi. B'konnessjoni ma 'dan il-ħlas --verżjoni aktar mgħaġġla ta' l-irkupru ta 'fajls infettati.

Xi kultant huwa effettiv u għażla addizzjonali. Fil-każ fejn il-virus encrypts fajls (paycrypt @ gmail_com jew software malizzjuż ieħor) jistgħu jgħinu s-sistema rollijiet lura ftit jiem ilu.

Programm biex decrypt RectorDecryptor

Jekk il-virus encrypts fajls jpg, dok, cbf u l-bqija. N., 'tgħin programm speċjali. Għal dan aħna ewwel bżonn biex tmur l-istartjar u jiskonnettja kollha iżda l-antivirus. Sussegwentement, għandek bżonn biex terġa 'tibda kompjuter tiegħek. View fajls kollha, jenfasizzaw suspettużi. Fil-qasam taħt l-isem "Tim" stqarr il-post ta 'fajl speċifiku (għandhom jagħtu attenzjoni għall-applikazzjonijiet li ma jkollhomx firma: il-manifattur - ebda data).

Fajls kollha suspettużi li titħassar, allura l-ħtieġa biex tnaddaf il-ħażniet sigrieti browsers folder temporanju (programm CCleaner huwa adattat għal dan il-għan).

Biex tibda l-deċifrar, inti għandek tniżżel l-programm imsemmi hawn fuq. Imbagħad, run u ikklikkja "Start Scan", filwaqt li jispeċifika fajls modifikati u l-estensjoni tagħhom. Fil-verżjonijiet moderni tal-programm jista 'biss jispeċifika lilu nnifsu l-fajl infettati u kklikkja "Open". Wara dan, il-fajls ser jiġu decrypted.

Sussegwentement, l-utilità awtomatikament scans-data kollha tal-kompjuter, inklużi fajls maħżuna fuq il konness sewqan netwerk, u decrypts minnhom. Dan il-proċess ta 'rkupru jista' jieħu diversi sigħat (jiddependi fuq ix-xogħol u l-veloċità tal-kompjuter).

Bħala riżultat, il-fajls kollha korrotta se jkunu decoded fil-folder istess fejn dawn kienu oriġinalment installat. Fl-aħħar se jkollhom biss tneħħi l-fajls kollha eżistenti b'estensjoni suspettużi, li inti tista 'tpoġġi l isfel immarka fil-mistoqsija "Ħassar fajls encrypted wara dekodifikazzjoni suċċess" billi tagħfas pre-buttuna "Bidla scan settings". Madankollu, huwa aħjar li ma jqiegħdux, bħal fil-każ ta 'decryption naqset ta' fajls jistgħu jirtiraw, u mbagħad għandhom jerġgħu iġibuhom ewwel.

Għalhekk, jekk il-virus encrypts fajls dok, cbf, jpg t. E., m'għandekx għaġla għall-kodiċi ħlas. Forsi huwa ma bżonnha.

tneħħija sfumaturi ta 'fajls encrypted

Meta inti tipprova li telimina l-fajls kollha bil-ħsara bl-użu tfittxija standard u t-tneħħija sussegwenti jista 'jibda mdendlin u r-rallentar kompjuter tiegħek. Għalhekk, għal din il-proċedura għandek tuża speċjali linja ta 'kmand. Wara t-tnedija tiegħu huwa meħtieġ li jiktbu dan li ġej: del «:. \ * » / f / s.

Kun żgur li int tixtieq li tħassar dawn il-fajls bħala "-Aqra menya.txt", li fl-istess linja ta 'kmand għandu jispeċifika: del ": \ * » / f / s..

Għalhekk, jista 'jiġi nnutat li jekk il-virus biddlet l-isem u l-fajls kriptaġġ, inti għandek mhux biss jonfqu l-flus fuq ix-xiri ta' cybercriminals ewlenin ewwel neċessarju li wieħed jipprova jifhem il-problema waħedhom. Huwa aħjar li jinvestu fix-xiri ta 'programm speċjali biex decrypt-fajls korrotta.

Fl-aħħarnett, ta 'min ifakkar li f'dan l-artikolu l-kwistjoni dwar kif decrypt fajls virus encrypted.