Veiran dulkóðar skrár og endurnefna. Hvernig á að hallmæla skrár dulkóðuð veira

Nýlega hefur verið bylgja af starfsemi af the nýr kynslóð af illgjarn tölvuforrit. Þeir virtust í langan tíma (6 - 8 árum), en hraða framkvæmd þeirra náði hámarki núna. Það er sífellt frammi fyrir þeirri staðreynd að veira skrá er dulkóðuð.

Við vitum nú þegar að þetta er ekki bara frumstætt illgjarn hugbúnaður, til dæmis, að hamla tölvuna (sem veldur blár skjár), og alvarleg sem beinist að skaða, að jafnaði, sem bókhaldsgögn. Þeir dulkóða allar skrár sem eru innan seilingar, þar á meðal gögn 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Sérstakar hættur sem taldar veirur

Það liggur í þeirri staðreynd að þetta gildir RSA lykill, sem er bundinn við tölvu tiltekna notanda, eins og a afleiðing, alhliða leyniletri (decryptor) vantar. Veirur sem eru virk í einn af the tölva, mega ekki vinna í öðru.

Hættan er einnig í þeirri staðreynd að meira en eitt ár á Netinu sett tilbúin forrit-smiðirnir (Builder), leyfa til að þróa slíka veira, jafnvel kulhatskeram (einstaklinga sem telja sig tölvusnápur, en ekki til að læra forritun).

Eins og er, eru öflugri breytingar.

Malware gagnasafn framkvæmd aðferð

Fréttabréf veira framleitt markvisst, að jafnaði, bókhald deild félagsins. Í fyrsta lagi safnar það e-mail starfsfólk deilda, reikninga deildir slíkra gagnagrunna, til dæmis, hh.ru. Næst er að senda út bréf. Þau innihalda oft beiðni með tilliti til upptöku tiltekinni stöðu. Slík bréf fylgir skrá með samantekt, innan sem raunveruleg skjal með ígræddum OLE-hlut (pdf-skjal með veirunni).

Við aðstæður þar sem bókhald starfsfólk stokkunum strax skjalið, eftir að endurræsa eftirfarandi gerist: vírus og endurnefna brengla skrá, og síðan sjálf-sprengja.

Þessi tegund af bréfi er yfirleitt fullnægjandi skrifuð og send til nespamerskogo kassa (nafn passar við undirskrift). Sætið er alltaf beðið á grundvelli profiling starfsemi félagsins, sem er hvers vegna grunsemdir vakna ekki.

Ekkert leyfi "Kaspersky" (antivirus hugbúnaður) eða "Virus Total" (á netinu innritað viðhengi fyrir vírusum) geta ekki vernda tölvuna þína í þessu tilfelli. Stundum, sumir antivirus forrit til að skanna málefni sem tenging er Gen: Variant.Zusy.71505.

Hvernig á að forðast að vera smitaðir af veirunni?

Það er nauðsynlegt að athuga hvort fengið skrá. Einkum er hugað vordovsky skjöl sem hafa embed PDF.

Afbrigði af "sýkt" skilaboð

A einhver fjöldi af þeim. Algengustu afbrigði af veirunni dulkóðar skrár eru sýndar hér að neðan. Í öllum tilvikum, eftirfarandi skjöl koma með e-mail:

1. Í tilkynningu um upphaf endurskoðun ferli beitt við ákveðið fyrirtæki málshöfðun (stafinn þjónar til að athuga gögnin með því að smella á tengilinn).
2. Bréf frá SAC um endurheimt skulda.
3. Skilaboð frá Sberbank fyrir aukningu á núverandi skuldum.
4. Tilkynning um ákvörðun umferð brot.
5. Bréf frá söfnunarstöðvum stofnun með hæsta mögulega seinkun á greiðslu.

Tilkynning um skrá brengla

Það mun birtast eftir sýkingu í rót mappa af diskinum C Stundum allar möppur með skemmdri textagerð sett ChTO_DELAT.txt skrár, CONTACT.txt. Þar er notandi upplýst um hvernig á að dulkóða skrár sem er gert með áreiðanlegum dulmáls reiknirit. Og það varaði um óviðeigandi notkun þriðja verkfæri aðila, þar sem það getur valdið skemmdum á endanlegri skrár, sem aftur mun leiða til ómögulega síðari decryption.

Í tilkynningu er mælt með því að láta tölvuna í óbreyttu ástandi. Það gefur til kynna geymslurými sem lykli (yfirleitt er það 2 dagar). Skrifuð út nákvæma dagsetningu, en eftir það hvers konar meðferð verður hunsað.

Í lok ákveðins tölvupósti. Þar segir einnig að notandinn þarf að slá inn auðkenni þitt og að einhver af eftirfarandi aðgerðum getur leitt til afnám lykill, þ.e:

• skilyrði |
• upplýsingar um beiðni án frekari greiðslu,
• ógn.

Hvernig á að hallmæla skrár dulkóðaða veira?

Þessi tegund af dulkóðun er mjög öflugur: skráin er úthlutað til framlengingar og fullkomna, nochance o.fl. Sprunga er einfaldlega ómögulegt, en þú getur prófað að tengja cryptanalyst og leita að skotgat (í sumum tilvikum til að hjálpa dr WEB) ..

Það er 1 leið til að endurheimta dulkóðuð skrá veira, en það er ekki hentugur fyrir alla vírusa, einnig þarf að fjarlægja upprunalega EXE með þessu illgjarn program, sem er nóg til erfitt að framkvæma sjálf-sprengja eftir.

Vinsamlegast kveðjur til veira tilkomu sérstaks kóða - lítið stöðva, því skráin á þessum tímapunkti hefur þegar leyniletri (kóða, svo að segja, árásarmaður þarf ekki til). Kjarni þessa aðferð - innganga í veirunni penetrated (í stað samanburður inntak númerið sjálft) tómum liðum. Niðurstaðan - a illgjarn program sjálft keyrir decryption skrár og þannig endurheimtir þá alveg.

Í hverri veiru hefur sinn sérstaka dulkóðun lögun þess, sem er ástæðan fyrir þriðja aðila executables (skráarsnið EXE) mun ekki hallmæla eða þú getur reynt að velja ofan virka, sem krefst öllum aðgerðum sem framkvæmdar á WinAPI.

Veiran dulkóðar skrár: hvað á að gera?

Til að framkvæma decryption aðferð er krafist:

1. Gera afrit (afrit af núverandi skrá). Í lok afkóðað allt það fjarlægir sig.
2. Á tölvunni (fórnarlambið), verður þú að keyra þetta illgjarn program, þá bíða, inniheldur kröfu með tilliti til tilkomu kóða þegar gluggi birtist.
3. Næstur, þú þarft að byrja frá meðfylgjandi skjalasafn skrá Patcher.exe.
4. Næsta skref er að kynna fjölda veirunni ferlinu, þá er það nauðsynlegt til að ýta á "að koma inn".
5. Mun «pjatla» skilaboð, sem þýðir að nudda samanburður leiðbeiningar.
6. Þetta er fylgt eftir tilkomu kóða í kassa slá einhverju stöfum, og smelltu svo á "OK".
7. Veiran byrjar ferli decrypting skrána, eftir sem hann útilokar sig.

Hvernig á að koma í veg fyrir gögn tap tilhlýðilegt tillit malware?

Það er þess virði að vita að í aðstæðum þar sem veiran brengla skrá fyrir the aðferð af decryption taka tíma. The mikilvægur liður í hag er að ofangreindri malware það er padda sem leyfir þér að vista nokkrar skrár, ef fljótt aftengja tölvuna (klóna úr innstungunni, slökkva á vald ræma, fjarlægja rafhlöðuna ef fartölvu), eins fljótt og fjölda tilgreint áður eftirnafn skrá .

Enn og aftur það ætti að leggja áherslu á að aðalatriðið - er stöðugt að búa til öryggisafrit, en ekki í aðra möppu, ekki á færanlegum miðli sem er sett inn í tölvuna, þar sem breytingar á veirunni og mun ná þessum stöðum. Það er þess virði að halda afrit á aðra tölvu, á disknum, sem er ekki varanlega fest við tölvuna, og í skýinu.

Skal meðhöndla með tortryggni til allra skjala sem koma í pósti frá ókunnugum (í stuttu máli, reikningsnúmer, ályktun SAC eða skatta og annarra.). Þeir ættu ekki að vera að keyra á tölvunni þinni (í þessu skyni kvennakörfubolti, ekki innihalda mikilvæg gögn geta verið greind).

*.paycrypt@gmail.com illgjarn program: Úrræði

.. Í aðstæðum þar sem framangreind dulkóðað veira CBF skrár, læknir, jpg, etc, eru aðeins þrjú dæmi:

1. Auðveldasta leiðin til að losna við það - að fjarlægja allar sýktar skrár (það er ásættanlegt, ef gögn eru ekki mjög mikilvægt).
2. Skoða Lab antivirus program, til dæmis, Dr. WEB. Sendu verktaki nokkrir sýktar skrár með nauðsynlegum lykill að hallmæla, staðsett á tölvunni sem KEY.PRIVATE.
3. Dýrasta leiðin. Hann gerir ráð fyrir greiðslu umbeðna upphæð fyrir tölvusnápur hallmæla sýktar skrár. Venjulega er kostnaður við þessa þjónustu er á milli 200-500 Bandaríkjadala .. Þetta er ásættanlegt í aðstæðum þar sem veiran brengla skrá af a stór fyrirtæki, þar sem verulegur flæði upplýsinga fer fram á daglegum grunni, og þetta illgjarn program geta á nokkrum sekúndum valdið gríðarlega skaða. Í tengslum við þessa greiðslu - hraðasta útgáfu af endurheimt sýktar skrár.

Stundum er það áhrifarík og til viðbótar valkostur. Í þeim tilvikum þar sem veira brengla skrá (paycrypt @ gmail_com eða öðrum skaðlegum hugbúnaði) getur hjálpað kerfið rúlla aftur fyrir nokkrum dögum.

Forrit til að hallmæla RectorDecryptor

Ef veira dulkóðar skrár jpg, doc, CBF og svo framvegis. N., Getur hjálpað sérstaka áætlun. Fyrir þetta þurfum við fyrst að fara í gangsetning og slökkva allt en antivirus. Næstur, þú þarft að endurræsa tölvuna. Skoða allar skrár, varpa ljósi grunsamlegt. Á sviði undir nafninu "Team" sagði hvar a sérstakur skrá (ætti að borga eftirtekt til forrit sem hafa ekki undirskrift: Framleiðandi - engin gögn).

Allar grunsamlegar skrár sem á að eyða, þá þarf að hreinsa felustaður vafra tímabundinn mappa (CCleaner forritið er henta í þessu skyni).

Til að hefja decryption, verður þú að sækja ofan program. Þá hlaupa það og smella á "Start Scan" og tilgreina breytt skrár og eftirnafn þeirra. Í nútíma útgáfur af forritinu geta aðeins tilgreina sig sem sýkt skrá og smelltu á "Open". Eftir það, the skrá vilja vera afkóðað.

Í kjölfarið, gagnsemi skannar sjálfkrafa allar tölvu gögn, þar á meðal skrár sem eru geymdar á tengda net ökuferð, og hallmæla þeim. Þessi bati getur tekið nokkrar klukkustundir (fer eftir vinnuálagi og hraða tölvunni).

Þess vegna, allir skemmd skrá vilja vera afkóða í sömu möppu þar sem þeir voru upphaflega sett. Í lok hún verður bara að fjarlægja allar núverandi skrá með grunsamlega eftirnafn, sem þú getur sett niður merkið í fyrirspurninni "Eyða dulkóðuð skrá eftir árangursríka umskráningu" með því að ýta á fyrirfram hnappinn "Breyta stillingum". Hins vegar er betra að setja, eins og í tilviki mistókst afkóðun skrá þeir geta eftirlaun, og þá þarf að skila þeim fyrst.

Svo ef veira dulkóðar skrár doc, CBF, jpg T. E., Ætti ekki að þjóta til greiðslu kóða. Kannski var hann ekki þurfa það.

Blæbrigði fjarlægja dulkóðaðar skrár

Þegar þú reynir að útrýma öllum skemmdum skrám með því að nota staðlaða leit og brottnám getur byrjað hangandi og hægur þinn tölva. Því að þessa aðferð sem þú ættir að nota sérstaka stjórn lína. Eftir sjósetja það er nauðsynlegt til að slá inn eftirfarandi: del «:. \ * » / f / s.

Vertu viss um að þú viljir eyða þessum skrám sem "Read-menya.txt", sem í sömu skipanalínunni skal tilgreina: Del ": \ * » / f / s..

Þannig má benda á að ef veira breytti nafni og dulkóða skrár, þú ættir ekki bara að eyða peningum í kaup á cybercriminals helstu fyrst nauðsynlegt að reyna að skilja vandamálið á eigin spýtur. Það er betra að fjárfesta í kaupum á sérstakri dagskrá afkóðað skemmd skrá.

Að lokum er vert að minnast á að í þessari grein við spurningunni um hvernig á að hallmæla skrár dulkóðuð veira.