Virus cipher: kif kura u decrypt fajls? Decrypt fajls wara virus ċifra

Lilhom infushom bħala viruses tal-kompjuter, it-theddida illum ma sorpriża xi ħadd. Imma jekk aktar kmieni kienu qed jaħdmu fuq is-sistema kollha kemm hi, u jikkawżaw ħsarat fil-prestazzjoni tagħha, illum, il-miġja ta 'din il-varjetà, bħal virus theddid Encryptor jippenetraw azzjoni tħassib dwar utent tad-data. Huwa, forsi, aktar ta 'theddida minn distruttivi għall-applikazzjonijiet eżekutibbli Windows jew applets spyware.

X'inhu virus Coder?

Minnu nnifsu, il-kodiċi rreġistrati fil-virus awto-replikanti, encryption jinvolvi kważi kollha utent tad-data ma 'algoritmi kriptografiċi speċjali mingħajr ma jaffettwa l-fajls sistema operattiva.

Ewwel espożizzjoni għall-loġika virus ħafna ma kienx għal kollox ċar. Kollha deher ċar biss meta hackers biex joħolqu dawn applets, bdew domanda-restawr tal-istruttura primarja ta 'fajls Flus. Fl-istess ħin huwa ppenetrat cipher virus decrypt fajls minħabba l-karatteristiċi tagħhom ma jippermettux dan. Biex tagħmel dan għandna bżonn decoder speċjali, jekk trid li l-kodiċi, password jew algoritmu meħtieġa għall-irkupru tal-kontenut mixtieq.

Il-prinċipju ta 'penetrazzjoni fis-sistema u l-ħidma tal-kodiċi tal-virus

Normalment "qabda" bħal ibel fuq l-Internet huwa diffiċli. Is-sors ewlieni tat-tixrid ta ' "kontaġju" huwa e-mail fuq il-livell installat fuq computer terminal partikolari bħall-software Outlook, Thunderbird, Il-Bat, eċċ Għandu jiġi nnutat mill-ewwel: .. servers Email web mhumiex affettwati, peress li għandhom grad għoli ta' protezzjoni, u l-aċċess id-data utent huwa possibbli ħlief fil-livell ta 'ħażna sħaba.

Ħaġa oħra - l-applikazzjoni fuq computer terminal. Imbagħad kien li qasam huwa hekk Komunità kollha għall-viruses li ma jistgħux jiġu immaġinati. Madankollu, hawnhekk ukoll huwa neċessarju li jagħmlu riserva: f'ħafna każijiet, viruses huma mmirati lejn kumpaniji kbar, li magħhom inti tista ' "tiċrita off" flus biex jipprovdu l-kodiċi deċifrar. Dan jista 'jinftiehem, peress li mhux biss fuq il-terminali tal-kompjuter lokali, iżda wkoll fuq is-servers ta' dawn il-kumpaniji jistgħu jkunu maħżuna mhix xi ħaġa li hija kompletament kunfidenzjali, iżda l-fajls huma, biex ngħidu hekk, f'kopja waħda, li ma għandux meqruda fi kwalunkwe każ. U mbagħad decrypt fajls wara virus cipher isir pjuttost problematika.

Naturalment, l-utent ordinarju jistgħu jkunu soġġetti għal dan l-attakk, iżda f'ħafna każijiet dan huwa improbabbli jekk inti ssegwi linji gwida sempliċi għall-ftuħ attachments minn estensjonijiet tat-tip mhux magħrufa. Anki jekk il-klijent email jiskopri sekwestru bl-estensjoni jpg bħal image fajl standard, l-ewwel huwa meħtieġ li jivverifika l-regolari kontra l-virus scanner installati fuq is-sistema.

Jekk inti ma, meta inti tiftaħ mill double-tikklikkja (metodu standard) se jibdew il-kodiċi ta 'attivazzjoni, u se tibda l-proċess ta' encryption, wara li l-istess Breaking_Bad (-encryptor vajrus), mhux biss mhux se jitħassru, iżda l-fajls ma tista 'tiġi rrestawrata wara t-tneħħija tat-theddida.

L-effetti ġenerali tal-penetrazzjoni ta 'viruses ta' dan it-tip

Kif diġà msemmi, ħafna mill-viruses ta 'dan it-tip jippenetraw is-sistema permezz ta' e-mail. Ukoll, ejja ngħidu, f'organizzazzjoni kbira, ittra partikolari posta reġistrata jasal mal-kontenut simili "Aħna biddlu l-kuntratt, skennjati l-sekwestru," jew "Inti mibgħuta waybill għall-ġarr ta 'merkanzija (kopja hemmhekk x'imkien)." Naturalment, impjegat unsuspecting jiftaħ fajl u ...

Fajls kollha utent fuq il-livell ta 'dokumenti uffiċċju, multimedja, proġetti AutoCad speċjalizzati jew saħansitra xi data kumplessivi istantanjament encrypted, u jekk il-computer terminal tinsab f'netwerk lokali, il-virus jista' jiġi trasmess aktar mill encrypting-data fuq magni oħra (huwa notevoli minn sistema crash "ibbrejkjar", jew programmi bħalissa għaddej applikazzjonijiet).

Fl-aħħar tal-proċess ta 'encryption tal-virus apparentement tibgħat rapport oriġinali, wara li l-kumpanija jista' jirċievi messaġġ li s-sistema ppenetrat tali u-tali theddida, u li tista 'biss decrypt tali u tali organizzazzjoni. Normalment dan japplika għal paycrypt@gmail.com virus. Imbagħad hemm il-ħtieġa li jħallsu għal servizzi fil deciphering l-proposta li tibgħat fajls multipli għal klijent email, li ħafna drabi huwa fittizja.

Ħsara mill-espożizzjoni għall-kodiċi

Jekk xi ħadd għadu mhux mifhum fajls decrypt wara virus-ċifra - il-proċess huwa pjuttost xogħol intensiv. Anki jekk inti ma "ċomb" għal xi rekwiżiti malizzjużi u jippruvaw jużaw l-istrutturi statali uffiċjali dwar il-kriminalità kompjuter u l-prevenzjoni, normalment xejn tajba jinkiseb.

Jekk inti tħassar il-fajls kollha, iwettqu l-irkupru tas-sistema , u anke kopja tad-data oriġinali mill-mezzi li jistgħu jinqalgħu (naturalment, jekk kopja tkun disponibbli), xorta huwa attivat meta l-virus kollha se tkun encrypted mill-ġdid. Allura speċjalment ma għandhomx jiżgwidaw nfusna, iktar u iktar meta inti daħħal l-istess stick fil-USB port tal-utent mhux saħansitra se avviż kif l-virus encrypts-data fuqha. Imbagħad biss l-problemi mhux se tinġabar.

L-ewwel imwieled fil-familja

Issa jagħtu attenzjoni lill-ewwel virus cipher. Kif Biex Vulkanizzar u decrypt fajls wara l-espożizzjoni għall-kodiċi eżekutibbli, il-priġunier fl-e-mail sekwestru bi proposta dating fiż-żmien tal ħadd dehra tiegħu tkun ħsibt. Għarfien tal-portata tad-diżastru daħal biss maż-żmien.

Il-virus kellhom isem romantic «I Love You". L-utent unsuspecting tiftaħ is-sekwestru fil-messaġġ ta ' "eletronki" u ltqajna fajls multimedjali kompletament unplayable (grafika, vidjo u awdjo). Imbagħad, madankollu, tali azzjonijiet tħares aktar distruttivi (ħsara lill-midja librerija utent), u l-flus għal dan ebda wieħed mitluba.

Verżjonijiet Ħafna ġodda

Kif tistgħu taraw, l-evoluzzjoni tat-teknoloġija saret pjuttost qligħ, speċjalment meta tikkunsidra li ħafna maniġers ta 'organizzazzjonijiet kbar tmexxija instant azzjonijiet paga deċifrar, mhux ħsieb li għaliex inti tista' titlef il-flus u l-informazzjoni.

Mill-mod, ma nħarsu lejn kollha ta 'dawn il-pożizzjonijiet "xellug" fuq l-Internet, jgħidu, "I jkunu ħallsu / tħallas is-somma mitluba, huma mibgħuta lili l-kodiċi, kollox kien restawrata." Nonsense! Dan kollu huwa miktub mill-iżviluppaturi tal-virus sabiex jiġu attirati potenzjali, jien sorry, "żraġen." Iżda billi l-istandards ta 'utent ordinarja, l-ammont li tħallas pjuttost serji minn mijiet sa diversi eluf jew għexieren ta' eluf ta 'ewro jew dollari.

Issa ħarsa lejn l-aħħar tipi ta 'viruses ta' dan it-tip, li ġew irreġistrati reċentement. Kollha kemm huma kważi simili u jirrelataw mhux biss għall-kategorija ta 'cryptographers, iżda wkoll għall-ransomware hekk imsejħa. F'xi każijiet dawn huma aktar korrett (bħal paycrypt), jidher li tkun qed tibgħat proposti tan-negozju formali jew rapporti, li xi ħadd cares dwar is-sigurtà ta 'l-utent jew l-organizzazzjoni. Dan il-virus cipher messaġġ tiegħek sempliċement jidħol għall-iżball. Jekk wieħed jieħu l-effett iċken fuq il-ħlas ta 'kulħadd - "divorzju" se jkun komplet.

XTBL virus

Relattivament reċentement ħareġ XTBL-virus jista 'jiġi attribwit għall-verżjoni klassika ta' cipher. Bħala regola, huwa jidħol fis-sistema permezz ta 'messaġġi e-mail li jkun fihom annessi bħala fajls bl-SCR estensjoni, li huwa standard għall-Screensaver Windows. Is-sistema u l-utent jaħsbu li kollox huwa fl-ordni, u jattiva l-opinjoni jew ħlief sekwestru.

Sfortunatament, dan iwassal għal konsegwenzi diqa: ismijiet tal-fajls huma konvertiti għal sett ta 'karattri, u l-estensjoni prinċipali huwa miżjud .xtbl, wara li l-messaġġ mixtieq email tasal dwar il-possibbiltà ta' decryption wara l-ħlas tal-ammont speċifikat (normalment 5000 rubles).

virus CBF

Dan it-tip ta 'virus jappartjeni wkoll għall-klassiċi tal-ġeneru. Jidher fis-sistema wara l-ftuħ ta 'sekwestru email, u mbagħad isem ġdid il-fajls utent billi żżid fl-aħħar tal-espansjoni simili .nochance jew .perfect.

Sfortunatament, deciphering cipher l-virus għal dan it-tip ta 'kontenut kodiċi analiżi anke fl-istadju tal-inċidenza tagħha fis-sistema ma jkunx possibbli, għax wara tlestija tal-azzjonijiet hija tipproduċi awto-destruct. Anke hekk, kif ħafna jemmnu, rimedju universali kif RectorDecryptor, ma jgħinx. Għal darb'oħra l-utent li jirċievi ittra eżiġenti ħlas ta 'dak li jingħata għal jumejn.

Breaking_Bad virus

Dan it-tip ta 'theddida qed taħdem fuq l-istess linji, iżda isem ġdid il-fajls bħala standard, li jżid mal jespandu .breaking_bad.

Din is-sitwazzjoni mhix limitata. B'differenza viruses qabel, dan jista 'jikkawża, u l-espansjoni ieħor - .Heisenberg, biex isibu fajls infettati kollha mhux dejjem ikun possibbli. Allura Breaking_Bad (vajrus -encryptor) hija theddida serja biżżejjed. Inċidentalment, hemm każijiet fejn anke l-pakkett liċenzja Kaspersky Endpoint 10 Sigurtà jgħaddi dan it-tip ta 'theddida.

virus paycrypt@gmail.com

Hawnhekk huwa ieħor, forsi l-aktar theddida serja li hija diretta l-aktar lill-organizzazzjonijiet kummerċjali kbar. Bħala regola, f'xi email dipartiment jasal li fih apparentement bidliet għall-kuntratt għall-provvista ta ', jew anki sempliċement kont. Sekwestru jista 'jkun fiha jpg fajl normali (tip immaġni), iżda aktar spiss - L-JS iskrittura eżekutibbli (Java-applet).

Kif jiddeċifraw l-Coder vajrus ta 'dan it-tip? Ġġudikati mill-fatt li użat hemm xi algoritmu mhux magħruf RSA-1024, għamlet. Jekk nibdew mill-isem, wieħed jista 'jassumi li din hija sistema encryption 1024-bit. Imma jekk xi ħadd jiftakar, illum, hija kkunsidrata l-aktar avvanzati 256-bit AES.

Virus cipher: kif kura u decrypt fajls bl-użu antivirus software

Sal-lum, li decrypt-theddid ta 'dan it-tip ta' soluzzjonijiet għadhom ma nstabu. Anki l-kaptani fil-qasam tal-protezzjoni kontra l-virus bħala Kaspersky, Dr Web u eset, ma tistax issib l-muftieħ biex isolvu l-problema, meta s-sistema tiret l-Coder virus. Kif biex tfejjaq fajls? F'ħafna każijiet, huma mistiedna jibagħtu inkjesta għall-websajt uffiċjali ta 'antivirus iżviluppatur (mill-mod, biss meta s-sistema ta' softwer liċenzjat li l-iżviluppatur).

Għalhekk huwa meħtieġ li tehmeż fajls multipli encrypted, kif ukoll "b'saħħithom" tagħhom oriġinali, jekk ikun hemm. B'mod ġenerali, b'mod ġenerali, ftit jiffranka kopji tad-data tiegħek, hekk li l-problema ta 'nuqqas tagħhom taggrava biss is-sitwazzjoni imparzjali.

metodi possibbli għall-identifikazzjoni u t-tneħħija ta 'theddid manwalment

Iva, antivirus scanning konvenzjonali jiskopri theddida u anke jitneħħew mis-sistema. Imma dak li tagħmel mal-informazzjoni?

Xi nies jippruvaw jużaw il-programm deċifrar bħall-utilità RectorDecryptor diġà msemmija (RakhniDecryptor). Aħna ninnutaw fuq il darba: dan ma jgħinx. U fil-każ ta 'virus u ma Breaking_Bad jista' biss iweġġgħu. Hawn għaliex.

Il-fatt hu li l-persuni li joħolqu dawn il-viruses qed jippruvaw jipproteġu lilhom infushom u jagħtu istruzzjoni lill-oħrajn. Meta tuża għodod għall deciphering-virus jistgħu jirreaġixxu sabiex is-sistema hija "fly off", bil-qerda sħiħa tad-dejta kollha maħżuna fuq il-hard disk jew ħitan loġiku. Jiġifieri, lezzjoni dimostrazzjoni għall-edification ta 'dawk kollha li ma jridux iħallsu. Biss tama għal f'laboratorju uffiċjali antivirali.

metodi radikali

Madankollu, jekk dan hu importanti fil-livelli kollha ħażina, huwa meħtieġ li tissagrifika l-informazzjoni. Biex jeħles kompletament tat-theddida, għandek bżonn li l-format hard drive kollu, inklużi t-taqsimiet virtwali, u mbagħad stabbiliti l- "OSes" mill-ġdid.

Sfortunatament, m'hemm l-ebda alternattiva. Anki roll lura s-sistema sa ċertu ffrankati jirrestawraw punti mhux se jgħinu. Il-virus jista 'jkun, u se jisparixxu, iżda l-fajls ser jibqgħu encrypted.

minflok Epilogue

Bħala konklużjoni, huwa ta 'min jinnota li s-sitwazzjoni hija kif ġej: Coder l-virus jidħol fil-sistema, tagħmel xogħol maħmuġ tiegħu u ma jistax jiġi rregolarizzat bi kwalunkwe mezz magħrufa. rimedji antivirali ma kinux lesti għal dan it-tip ta 'theddida. Huwa ovvju li jikxfu l-virus wara l-espożizzjoni jew iħassar jista 'jkun. Iżda l-informazzjoni encrypted se tibqa fi dawl sfavorevoli. So I hope li l-aħjar imħuħ ta 'kumpaniji tas-softwer antivirus għadhom isibu soluzzjoni, anki jekk, skond il- algoritmu ta' encryption, li jagħmlu se jkun diffiċli ħafna. Recall inqas magna cipher enigma, li matul it-Tieni Gwerra Dinjija kien il-flotta Ġermaniża. cryptographers Best ma setgħetx issolvi l-problema ta 'l-algoritmu li decrypt messaġġi sal ltqajna istiva ta' l-apparat fl-idejn tagħhom. Dan huwa l-każ hawnhekk.