Ვირუსი encrypts ფაილი და ეწოდა. როგორ გაშიფვრა ფაილი დაშიფრულია ვირუსი

ცოტა ხნის წინ ყოფილა ტალღის აგორებას აქტივობის ახალი თაობის მუქარის კომპიუტერული პროგრამები. ისინი გამოჩნდნენ დიდი ხნის განმავლობაში (6 - 8 წლის წინ), მაგრამ ტემპი მათი განხორციელების პიკს ახლა. ეს უფრო წინაშე იმ ფაქტს, რომ ვირუსის ფაილი დაშიფრულია.

ჩვენ უკვე ვიცით, რომ ეს არ არის მხოლოდ პრიმიტიული მუქარის პროგრამული უზრუნველყოფა, მაგალითად, ბლოკავს კომპიუტერში (გამომწვევი blue screen) და სერიოზული მიმართული პროგრამების დაზიანება, როგორც წესი, საბუღალტრო მონაცემები. ისინი დაშიფვრა ყველა ფაილი, რომელთა მიღწევა, მათ შორის მონაცემები 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

საშიშროების ითვლება ვირუსები

იგი მდგომარეობს იმაში, რომ ეს ეხება RSA-გასაღები, რომელიც მიბმული კონკრეტულ მომხმარებლის კომპიუტერში, როგორც შედეგი, საყოველთაო დეკოდერი (decryptor) არ არის. ვირუსები, რომლებიც აქტიური ერთი კომპიუტერი, შეიძლება არ იმუშაოს სხვა.

საფრთხე არის, ასევე იმ ფაქტს, რომ წელიწადზე მეტია ინტერნეტში განთავსებული მზად პროგრამების მშენებლები (აღმაშენებლის), რომელიც საშუალებას განავითაროს ასეთი ვირუსი, მაშინაც კი, kulhatskeram (პირებს, რომლებიც თავს ჰაკერების, მაგრამ არ ვისწავლოთ პროგრამირების).

ამჟამად, არსებობს უფრო ძლიერი მოდიფიკაცია.

Malware მონაცემთა განხორციელების მეთოდი

საინფორმაციო ბიულეტენი ვირუსი წარმოებული მიზანმიმართულად, როგორც წესი, საბუღალტრო დეპარტამენტის კომპანია. პირველი, ის აგროვებს ელექტრონული ფოსტის პერსონალი დეპარტამენტები, ანგარიშები დეპარტამენტები ასეთი ბაზები, მაგალითად, hh.ru. შემდეგი აგზავნის წერილებს. ისინი ხშირად შეიცავს თხოვნას დაკავშირებით მიღებას კონკრეტული პოზიცია. ასეთი წერილი თანდართული ფაილი შეჯამება, რომლის ფარგლებში ფაქტობრივი დოკუმენტი იმპლანტირებული ოლე ობიექტი (pdf ფაილი ვირუსი).

იმ შემთხვევაში, თუ საბუღალტრო აპარატს დაუყოვნებლივ დაიწყო დოკუმენტი, მას შემდეგ, რაც გადატვირთვის შემდეგ ხდება: ვირუსი და გუნდს დაშიფრული ფაილი და შემდეგ თვითმმართველობის განადგურებას.

ამ სახის წერილი, როგორც წესი, სათანადო წერილობითი და გაგზავნილი nespamerskogo ყუთი (სახელი სიას ხელმოწერა). Vacancy ყოველთვის მოითხოვა საფუძველზე პროფილირბა კომპანიის საქმიანობის, რის გამოც ეჭვი არ წარმოიქმნება.

ლიცენზია "Kaspersky" (ანტივირუსული პროგრამული უზრუნველყოფა) და "Virus სულ" (ონლაინ-შემოწმების attachments ვირუსები) ვერ დაიცავს თქვენს კომპიუტერს ამ შემთხვევაში. ზოგჯერ, ზოგიერთი ანტივირუსული პროგრამის სკანირების საკითხი, დანართი Gen: Variant.Zusy.71505.

როგორ, რათა თავიდან ავიცილოთ დაავადდა?

აუცილებელია, რათა შეამოწმოს თითოეული მიღებული ფაილი. განსაკუთრებული ყურადღება ექცევა vordovsky დოკუმენტი, რომელიც არ ჩართული pdf.

ვარიანტი "ინფიცირებული" შეტყობინებები

ბევრი მათგანი. ყველაზე გავრცელებული ვარიანტი ვირუსის encrypts ფაილი არის ნაჩვენები. ყველა შემთხვევაში, შემდეგი დოკუმენტები მოვა ელ-ფოსტა:

1. შეტყობინება დაწყების შესახებ განხილვის პროცესში გამოყენებული კონკრეტული კომპანიის იურიდიული ქმედება (წერილი ემსახურება მონაცემების გადამოწმება დაწკაპვით ბმული).
2. წერილი SAC აღდგენა ვალი.
3. შეტყობინება Sberbank ზრდა არსებული დავალიანება.
4. განაცხადის აფიქსირებს მოძრაობის დარღვევები.
5. წერილი, კოლექცია სააგენტო მაქსიმალური შესაძლო დაგვიანების გადახდის.

განაცხადის ფაილის კოდირების

ეს გამოჩნდება შემდეგ ინფექციის ძირეული საქაღალდე დისკზე C. ზოგჯერ დირექტორიები ერთად დაზიანებული ტექსტური ტიპის განთავსებული ChTO_DELAT.txt ფაილი, CONTACT.txt. არსებობს, მომხმარებელს ინფორმაცია, რომ encrypt მისი ფაილი, რომელიც კეთდება საიმედო კრიპტოგრაფიული ალგორითმები. და ეს გააფრთხილა, რომ შეუსაბამო გამოყენების მესამე მხარის იარაღები, როგორც ეს შეიძლება ზიანი მიაყენოს საბოლოო ფაილი, რომელიც, თავის მხრივ, ხელს შეუწყობს შეუძლებლობა შემდგომი დეშიფრაციის.

ცნობა რეკომენდირებულია დატოვება კომპიუტერი უცვლელ მდგომარეობაში. ეს მიუთითებს იმაზე, შენახვის გათვალისწინებული ძირითადი (ზოგადად ეს 2 დღის). გაწერილია ზუსტი თარიღი, მას შემდეგ, რაც რაიმე სახის მკურნალობა იქნება იგნორირებული.

ბოლოს მოცემულ e-mail. იგი ასევე აცხადებს, რომ მომხმარებელს უნდა შეიყვანოთ თქვენი ID და რომ რომელიმე შემდეგი ქმედებები შეიძლება გამოიწვიოს აღმოფხვრის გასაღები, კერძოდ:

• შეურაცხყოფას;
• დეტალები მოთხოვნის გარეშე შემდგომი გადახდის;
• საფრთხე.

როგორ გაშიფვრა ფაილი დაშიფრულია ვირუსი?

ამ სახის კოდირების არის ძალიან ძლიერი: ფაილი ენიჭება გაგრძელების როგორც სრულყოფილი, noCHANCE ა.შ. კრეკი უბრალოდ შეუძლებელია, მაგრამ შეგიძლიათ ცდილობენ დაკავშირება cryptanalyst და ვეძებთ loophole (ზოგიერთ სიტუაციებში დაეხმაროს Dr. WEB) ..

არის 1 გზა აღდგენა დაშიფრული ფაილი ვირუსი, მაგრამ ეს არ არის შესაფერისი ყველა ვირუსები, ასევე უნდა ამოიღონ ორიგინალური exe ამ მუქარის პროგრამა, რომელიც საკმარისია რთული განახორციელოს თვითგანადგურების შემდეგ.

გთხოვთ დაკავშირებით ვირუსი დანერგვა სპეციალური კოდი - პატარა შემოწმება, რადგან ფაილი ამ ეტაპზე უკვე აქვს დეკოდერი (კოდი, ასე ვთქვათ, თავდამსხმელი არ უნდა). არსი ამ საშუალებას - შესვლის ვირუსის შეაღწია (ადგილზე შედარებით input კოდი თავად) ცარიელი გუნდი. შედეგი - მუქარის პროგრამა თავისთავად გადის დეშიფრაციის ფაილი და ამით აღადგენს მათ მთლიანად.

თითოეულ ვირუსი აქვს საკუთარი განსაკუთრებული დაშიფვრის ფუნქცია, რის გამოც მესამე მხარის executables (ფაილის ფორმატი exe) არ გაშიფვრა, ან შეგიძლიათ ცდილობენ აირჩიოს აღნიშნული ფუნქცია, რომელიც მოითხოვს ყველა ქმედება ხორციელდება WinAPI.

ვირუსი encrypts ფაილი: რა უნდა გავაკეთოთ?

განახორციელოს დეშიფრაციის პროცედურა საჭიროა:

1. სარეზერვო (სარეზერვო არსებული ფაილი). ბოლოს ამოცნობის ყველა ის ხსნის თავად.
2. კომპიუტერი (მსხვერპლი), თქვენ უნდა აწარმოებს ამ მუქარის პროგრამა, მაშინ დაველოდოთ, შეიცავს მოთხოვნას დაკავშირებით დანერგვა კოდი როდესაც window არის ნაჩვენები.
3. შემდეგი, თქვენ უნდა დაიწყოს ერთვის არქივი Patcher.exe.
4. შემდეგი ნაბიჯი არის დანერგვა ნომერი ვირუსის პროცესი, მაშინ აუცილებელია დააჭირეთ "Enter-".
5. რომელიც «გალესილი» გაგზავნა, რაც იმას ნიშნავს, rubbing შედარებით ინსტრუქციები.
6. ეს მოჰყვა დანერგვა კოდი ყუთი ჩაწერეთ ნებისმიერი პერსონაჟი, და შემდეგ დააჭირეთ "OK".
7. ვირუსის იწყება პროცესი ამოცნობის ფაილი, რის შემდეგაც იგი გამორიცხავს თავად.

როგორ, რათა თავიდან ავიცილოთ მონაცემების დაკარგვა გათვალისწინებით malware?

აღსანიშნავია, რომ იცით, რომ სიტუაცია, სადაც ვირუსი encrypts ფაილი პროცესში დეშიფრაციის დრო სჭირდება. მნიშვნელოვანი სასარგებლოდ არის, რომ აღნიშნული malware არ არის შეცდომა, რომ გაძლევთ საშუალებას შეინახოთ გარკვეული ფაილები, თუ სწრაფად გაწყვეტა კომპიუტერი (გაიყვანოს დანამატის ბუდე, გამორთეთ ძალა ზოლები, ამოიღონ ბატარეის შემთხვევაში ნოუთბუქი), როგორც კი დიდი რაოდენობით ადრე მითითებული გაგრძელების ფაილი .

კიდევ ერთხელ უნდა აღინიშნოს, რომ მთავარია - ეს არის მუდმივად შექმნას სარეზერვო, მაგრამ არა სხვა საქაღალდეში, არ მოსახსნელი მედია რომ არის ჩასმული შევიდა კომპიუტერი, მას შემდეგ, რაც მოდიფიკაცია ვირუსი და მიაღწევს ამ ადგილებში. აღსანიშნავია, რომ შევინარჩუნოთ სარეზერვო სხვადასხვა კომპიუტერულ, მყარ დისკზე, რომელიც არ არის მუდმივად მიმაგრებული კომპიუტერი და ღრუბელი.

უნდა მოექცნენ ეჭვს ყველა დოკუმენტი, რომელიც მოდის ამ გვერდის საწყისი უცნობი ადამიანი (შემაჯამებელი ფორმა, ინვოისი, რეზოლუცია SAC ან საგადასახადო და სხვ.). ისინი არ უნდა აწარმოებს თქვენს კომპიუტერში (ამ მიზნით netbook, არ შეიცავს მნიშვნელოვანი მონაცემები შეიძლება განსაზღვრული).

*.paycrypt@gmail.com მუქარის პროგრამა: საშუალებები

.. იმ შემთხვევაში, აღნიშნული დაშიფრული ვირუსი CBF ფაილი, doc, jpg, და ა.შ., არსებობს მხოლოდ სამი სცენარი:

1. იოლი გზა დავაღწიოთ მას - ამოიღონ ყველა ინფიცირებული ფაილი (მისაღებია, თუ მონაცემები არ არის ძალიან მნიშვნელოვანი).
2. ნახეთ ლაბორატორია ანტივირუსული პროგრამა, მაგალითად, Dr. ვებ. ელ-ფოსტის გაგზავნა დეველოპერები რამდენიმე ინფიცირებული ფაილი საჭირო საკვანძო გაშიფვრა მდებარე კომპიუტერი KEY.PRIVATE.
3. ყველაზე ძვირადღირებული გზა. ის ვარაუდობს, გადახდის მოთხოვნილი თანხა ჰაკერების გაშიფვრა ინფიცირებული ფაილი. როგორც წესი, ღირებულება ამ მომსახურების შორის 200 - 500 აშშ დოლარი .. ეს არის მისაღები სიტუაცია, სადაც ვირუსი encrypts ფაილი დიდი კომპანია, რომელიც არსებითი ინფორმაციის ნაკადის ხდება ყოველდღიურად, და ამ მუქარის პროგრამა შეუძლია წამში გამოიწვიოს დიდი ზიანი. ამასთან დაკავშირებით გადახდის - უსწრაფესი მობილური აღდგენა ინფიცირებული ფაილი.

ზოგჯერ ეს არის ეფექტური და დამატებითი ვარიანტი. იმ შემთხვევაში, თუ ვირუსის encrypts ფაილი (paycrypt @ gmail_com ან სხვა მუქარის პროგრამული) დაგეხმარებათ სისტემის რულონები უკან რამდენიმე დღის წინ.

პროგრამის გაშიფვრა RectorDecryptor

თუ ვირუსი encrypts ფაილი jpg, doc, CBF და ასე შემდეგ. N., დაგეხმარებათ სპეციალური პროგრამა. ამისათვის ჩვენ უნდა წავიდეს გაშვების და გამორთოთ ყველა, მაგრამ ანტივირუსული. შემდეგი, თქვენ უნდა გადატვირთეთ კომპიუტერი. ნახეთ ყველა ფაილი, ხაზი გავუსვა საეჭვო. სფეროში სახელწოდებით "გუნდი", _ განაცხადა მდებარეობა კონკრეტული ფაილი (ყურადღება უნდა მიაქციოს განაცხადების რომ არ აქვს ხელმოწერა: მწარმოებელი - მონაცემები არ).

ყველა საეჭვო ფაილები წაიშლება, მაშინ უნდა გაწმენდა სამალავები ბრაუზერები დროებითი საქაღალდე (CCleaner პროგრამა განკუთვნილია ამ მიზნით).

იმისათვის, რომ დაიწყოს დეშიფრაციის, თქვენ უნდა გადმოწერეთ აღნიშნული პროგრამა. ამის შემდეგ, გაუშვით და დააჭირეთ ღილაკს "Start Scan", მიუთითებს, შეცვლილია ფაილი და მათი გაფართოება. თანამედროვე ვერსიები პროგრამა შეიძლება მხოლოდ მიუთითოთ თავად ინფიცირებული ფაილი და დაწკაპეთ "გახსნა". ამის შემდეგ, ფაილი იქნება გაშიფრული.

მოგვიანებით, კომუნალური ავტომატურად დაასკანირებს ყველა კომპიუტერის მონაცემები, ფაილი ინახება დაკავშირებული ქსელის დისკზე, და decrypts მათ. ეს აღდგენის პროცესი შეიძლება რამდენიმე საათი (დამოკიდებულია დატვირთვის და სიჩქარე კომპიუტერი).

შედეგად, ყველა კორუმპირებული ფაილი გაიშიფრება იმავე საქაღალდეში, სადაც ისინი თავდაპირველად დაყენებული. ბოლოს იგი მხოლოდ უნდა ამოიღონ ყველა არსებული ფაილები საეჭვო გაფართოება, რომელიც შეგიძლიათ ჩაახშო tick შეკითხვის "წაშლა დაშიფრული ფაილი შემდეგ წარმატებული გაშიფვრის" დაჭერით წინასწარ ღილაკს "შეცვლა სკანირების პარამეტრები". თუმცა, უმჯობესია, არ დააყენოს, როგორც იმ შემთხვევაში, თუ ვერ დეშიფრაციის ფაილი მათ შეუძლიათ გადადგეს და შემდეგ უნდა აღდგეს მათ პირველი.

ასე რომ, თუ ვირუსის encrypts ფაილი doc, CBF, jpg ტ. E., არ უნდა გამოიქცევიან გადახდის კოდი. შესაძლოა მას არ სჭირდება.

ნიუანსი მოხსნა დაშიფრული ფაილი

როდესაც თქვენ ცდილობენ აღმოფხვრას ყველა დაზიანებული ფაილების სტანდარტული ძებნა და შემდგომი მოხსნა შეიძლება დაიწყოს დაკიდებული და slowing თქვენს კომპიუტერში. აქედან გამომდინარე, ეს პროცედურა უნდა გამოიყენოთ სპეციალური ბრძანების. მას შემდეგ, რაც მისი გაშვება აუცილებელია მიუთითოთ შემდეგი: del «: \ *. <გაფართოება ინფიცირებული ფაილი>» / f / s.

დარწმუნებული უნდა იყოს, რომ გსურთ წაშალოთ ეს ფაილი როგორც "Read-menya.txt", რომელიც ამავე ბრძანების უნდა მიუთითოთ: del ": \ *. <ფაილის სახელი>» / f / s.

ამდენად, შეიძლება ითქვას, რომ იმ შემთხვევაში, თუ ვირუსის სახელი შეიცვალა და encrypt ფაილი, თქვენ უნდა არა მხოლოდ ფულის დახარჯვა შეძენის cybercriminals გასაღები პირველი აუცილებელია, რათა გავიგოთ, პრობლემა საკუთარი. უმჯობესია ინვესტირებას შეძენის სპეციალური პროგრამის გაშიფვრა დაზიანებულია ფაილი.

და ბოლოს, აღსანიშნავია, რომ ამ მუხლის კითხვაზე, თუ როგორ უნდა გაშიფვრა ფაილი დაშიფრულია ვირუსი.