Cryptographer paycrypt@gmail.com: როგორ გაშიფვრა

ცნობილია, რომ ვირუსებისა და ინტერნეტში ყოველდღე უფრო. მაგრამ დღეს მათი შედეგების სცილდება დარღვევის სისტემა. უფრო და უფრო მეტი ჰაკერების იწყებენ ფულის გამოძალვის მიზნით. ასეთი საფრთხეები მოიცავს და paycrypt @ gmail_com ვირუსი, რომელიც არის cryptographer. იგი გამოჩნდა შედარებით ცოტა ხნის წინ, რომ წინააღმდეგ ბრძოლაში - ეს არის საკმაოდ შრომატევადი.

რა არის ვირუსი paycrypt @ gmail_com?

პრინციპში, ძალიან "სენი" უკვე მუშაობს სრიალა ალგორითმი მიმართა თუნდაც ყველაზე ცნობილი ვირუსების როგორიცაა CBF, XTBL და მიყვარხარ.

გარეშე შესვლის მისი სქემა მუშაობა, ჩვენ შეგვიძლია ვთქვათ, მხოლოდ ერთი რამ: შედეგების მისი გავლენა მდგომარეობს იმაში, რომ ყველა მომხმარებლის ფაილი და დოკუმენტები იშიფრება სპეციალური ალგორითმი, რომ ჰაკერები თავს ე.წ. RSA-1024. ბოლოს და ბოლოს, მას შემდეგ, რაც დაშიფვრის, ნებისმიერი დოკუმენტი ან მომხმარებლის ფაილის გახსნა შეუძლებელია გარეშე სპეციალური გასაღები.

სახელები ფაილი გარდა გაფართოების არსებული რეესტრების paycrypt @ gmail_com. როგორ decode ეს ფაილი (და თუ ეს შესაძლებელია საერთოდ), ჩვენ ახლა ვხედავთ.

როგორც ვირუსი შედის სისტემაში?

Penetration საფრთხეს ცალკე ტერმინალში, ან თუნდაც WLAN შეიძლება განხორციელდეს რამდენიმე გზა. ყველაზე გავრცელებული ელ-ფოსტით attachments, პროგრამა loader, catchy ვირუსი პირდაპირ ინფიცირებული საიტზე, ან ფარული ობიექტების, რომლებიც გააქტიურებული როდესაც კოპირება მონაცემები მოსახსნელი მედია. ზოგჯერ ეს შესაძლებელია "გააშუქა", თუნდაც მხოლოდ დაწკაპვით ბანერისთვის.

ითვლება, რომ e-mail - ძირითადი გვირაბი. ეს არ ვრცელდება ელექტრონული ფოსტის სერვერები, და მხოლოდ ანგარიშები, რომლებიც გამოიყენება საცხოვრებელი პროგრამები, როგორიცაა Outlook ან მესამე მხარის პროგრამები დამონტაჟებული კომპიუტერი ტერმინალებით.

მომხმარებელი ხსნის, მაგალითად, გაგზავნა ცვლილების შესახებ ხელშეკრულების პროდუქციის მიწოდების და სახე დანართი. მას აქვს რაიმე სახის ფაილი. თუ ხედავთ, რომ გაგრძელების ცნობილი არ არის, ეს არის უკეთესი არ გახსნას ყველა. მაგრამ მინაწერი და განაცხადა, რომ დანართი შეიცავს დასკანერებული ასლი ახალი ვერსია ხელშეკრულების, ყველა გაუგებარია, და მომხმარებელს ხსნის ფაილი, უბრალოდ კი არ ფიქრობს.

მაგრამ ძალიან ხშირად ნახავთ დანართი სახით ჩვეულებრივი ტექსტური ფაილი, ან სიტყვა-დოკუმენტი. მომხმარებელი დააჭერს, და off მივდივართ ... (შენიშვნა გადარქმევა ნებისმიერი ფაილი მისი გაგრძელების .txt, .doc ან .jpg გაგრძელების გრაფიკული ობიექტი შეიძლება იყოს, როგორც ამბობენ, საკმაოდ ელემენტარული. და სისტემა ხედავს რეგისტრირებული ფაილის ტიპის, და შემდეგ ის ცდილობს გახსნა).

ზოგჯერ დანართი გამოჩენას შემსრულებელი JS ფაილი (Java Script), გახსნა, რომ არ შეიძლება ყველა!

პირველი ნიშანი გავლენა დაუყოვნებლივ, "დათრგუნვა" კომპიუტერი. ეს მიუთითებს იმაზე, რომ ზედმეტი დატვირთვის სისტემის რესურსებს, იმის გამო, რომ ინვესტიციების paycrypt @ gmail_com მუქარის კოდი პროცესი დაიწყო ფაილი კოდირებით. მან, სხვათა შორის, შეუძლია საკმაოდ დიდი ხნის განმავლობაში, და არ გადატვირთვისას ხელს არ შეუწყობს. თუ თქვენ გადატვირთეთ სისტემა, ვირუსის კიდევ ერთხელ მათი ბინძური სიგელი. მისი თქმით, პროცესის დასრულების შემდეგ მივიღებთ სრულად დაშიფრული ფაილი paycrypt @ gmail_com. როგორ decipher მათ, ბუნებრივია, ჩვენ არ მესმის. ინსტრუქციები სავარაუდო ქმედებები შემდეგ მოწვეული თავდამსხმელები.

ალგორითმი ჰაკერები მოთხოვნები

ჩვეულებრივი მომხმარებლებს "დაჭერა" ვირუსი, ზოგადად, ეს არის იშვიათი. უფრო მეტიც, იგი მიზნად ისახავს ბიზნესის და ორგანიზაციებთან. ამ შემთხვევაში, თუ საწარმო აქვს საკმარისი ფართო ადგილობრივი ქსელის, კოდირების შეიძლება გავლენა აბსოლუტურად ყველა ტერმინალები დაკავშირებული ქსელის.

როგორც მითითებებს მიეწოდება ვირუსის paycrypt @ gmail_com (როგორ decode მონაცემები - ეს დეტალურად არის აღწერილი), მოქმედებს ელ, რომელიც აცხადებს, რომ ფაილი დაშიფრულია ალგორითმი RSA-1024. გარდა ამისა, როგორც ჩანს, კარგად intentioned მტკიცება, რომ გაშიფვრა მონაცემები შეიძლება იყოს მხოლოდ ჯგუფის გაგზავნა. მაგრამ ამ მომსახურების ღირებულება დაახლოებით 100 500 ევროს შეადგენს.

იმისათვის, რომ მიიღოთ paycrypt @ gmail_com-თარჯიმანი, მითითებული ელექტრონული ფოსტის მისამართი გსურთ გააგზავნოთ ფაილი KEY.PRIVATE და რამდენიმე ინფიცირებული ფაილი. როდესაც ეს არის ვარაუდი, რომ მომხმარებელს ექნება თავისი უნიკალური გასაღები. სიმართლე გითხრათ, მე მჯერა, რომ ეს სირთულეს.

არსებული ინფორმაციით, გაშიფვრა paycrypt @ gmail_com ფაილი თავს კი არ ცდილობენ, რადგან ერთადერთი გამოსავალი არის დასრულებას გაფორმებით დისკზე ან დანაყოფი. იქ უნდა იყოს მინიშნება, რომ მომხმარებლის მონაცემები ძალიან მნიშვნელოვანია, რომ მას, ასე რომ ფორმატი შეუსაბამო.

მიუხედავად იმისა, რომ კომუნიკაცია თავდამსხმელები?

სამწუხაროდ, გულუბრყვილო, მომხმარებლებს ან მფლობელები ძალიან მნიშვნელოვანი ინფორმაცია დაუყოვნებლივ გაქცეულიყო გადაიხადონ მომსახურების, არამედ კიდევ არაფერი. თუ დასაწყისში წარმოქმნას ამ საფრთხეს ვინმეს, შესაძლოა, გასაღებები, ახლა კი არ ოცნება - ჩვეულებრივი ფულის გამოძალვის.

ზოგი ცდილობს გამოიყენოს იგივე ანტივირუსული სკანერები, მაგრამ უბედურება - ვირუსი მართლაც განისაზღვრება პროგრამა, კი, როგორც ჩანს, მკურნალობა და მოიხსნება, მაგრამ ინფორმაცია რჩება დაშიფრული და ასე შემდეგ.

არის თუ არა ვირუსი paycrypt @ gmail_com თარჯიმანი?

როგორც დეკოდირების მონაცემებით, თითქმის ყველა ცნობილი დეველოპერი of ანტივირუსით კონკრეტული და მრავალმხრივი გადაწყვეტილებები ვერ წარმომიდგენია.

თქვენ შეგიძლიათ მოძებნოთ მთელი ინტერნეტი ძიებაში გასაღები. მაგრამ კარგი არაფერი გამოვა. ერთადერთი, რაც შეგიძლიათ ცდილობენ - .. შეხედეთ უკვე ცნობილია, გასაღებები, როგორიცაა unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com ა.შ. ალბათ ზოგიერთი კომბინაციები და დახმარება, მაგრამ თავი არ უნდა მოვიტყუოთ.

როგორ მოიპოვოს სასარგებლო გაშიფვრა ოფიციალურ ვებგვერდზე ანტივირუსული დეველოპერი?

მაგრამ ვნახოთ, რა შეგვიძლია გავაკეთოთ, თუ ჩვენ აიყვანეს ვირუსი და paycrypt @ gmail_com. როგორ გაშიფვრა, მაგალითად, არ ვიცი. ასეთ ვითარებაში, იმ პირობით, რომ კომპიუტერული ტერმინალის დაყენებული ოფიციალური (ლიცენზირებული) მობილური ანტივირუსული პროგრამული უზრუნველყოფა, უმჯობესია პირდაპირ მიმართოს შემქმნელი მხარდაჭერის ცენტრი.

ამ შემთხვევაში, ოფიციალურ ვებგვერდზე ვიყენებთ შეკითხვის განყოფილებაში მკურნალობის, და შემდეგ ზოგიერთი ინფიცირებული ფაილი. თუ არ არის არაინფიცირებული ასლი ორიგინალური ობიექტი, კიდევ უკეთესი. ამ სიტუაციაში, ალბათობა იმისა, რომ მონაცემები იქნება გაშიფრული, ზრდის ბევრჯერ, როგორც, მაგალითად, ვირუსის paycrypt @ gmail_com «Kaspersky" (შტაბის სკანერი) არ შეიძლება კურნავდა უბრალოდ.

თუ ყველა სხვა ვერ ...

თუ პასუხი რაიმე მიზეზით არ იქნა მიღებული და მუქარის მომხმარებლებს გამოიყენონ არ აპირებს, იქ არაფერი შეგიძლიათ გააკეთოთ შესახებ. ერთადერთი გამოსავალი მხოლოდ ფორმატის მყარ დისკზე. აქედან გამომდინარე, აუცილებელია შეასრულოს სრული ფორმატში, არა დასუფთავების სარჩევი.

აქვე უნდა ითქვას, რომ შეღწევას ვირუსის მყარ დისკზე ან მისი ლოგიკური დანაყოფი შეგიძლიათ გააკეთოთ თქვენი საკუთარი ასლი, ასე რომ უნდა დააფორმატე ყველაფერი, რაც არის, და დააყენოთ სისტემა ნულიდან. სხვა გამოსავალი არ.

სხვათა შორის, და საშუალებები, რომლებიც გადმოწერილი ადრე ვერ დაეხმარება სისტემა დაწყებამდე (როგორც Kaspersky Rescue Disc). როგორც ზემოთ აღვნიშნეთ, ისინი აღმოაჩენენ, ვირუსი, მაშინაც კი, ამოიღონ, მაგრამ გამოიწვიოს მონაცემების ორიგინალი არ იკითხება. ეს გასაგებია, რადგან თავდაპირველად, ასეთი ძლიერი იარაღები, რომ, ზოგადად, და არ არის გათვლილი.

და ბოლოს, რამდენიმე რჩევა

აქ, ფაქტობრივად, განიხილება ვირუსი paycrypt @ gmail_com. როგორ გაშიფვრა ეს? ამ საკითხთან დაკავშირებით, რადგან ჩვენ არ ესმოდა, არ არსებობს პასუხი. ბევრად უკეთესი, რათა თავი დაეცვა საფრთხე შეღწევა სისტემა.

ერთი აქვს მხოლოდ გახსნა ელ attachments სანდო წყაროებიდან, არ უნდა იყოს, თუმცა უშედეგოდ დააწკაპუნეთ სარეკლამო ინტერნეტში. განსაკუთრებით ყურადღება წერილებს, რომ გაუგებრობა იმყოფება მიმაგრებული ფაილის სახელი (ზოგიერთი ნაგვის სიმბოლო) და კოდირების შესაცვლელად არ დაეხმარება, რომ სახელი ნორმალური ხედი. ზოგადად, ფრთხილად!

ისე, ყველაზე ამბობენ, რომ აზრი არ აქვს ამ თანხის გადახდის extortionists და სანაცვლოდ არ არის საჭირო მიიღოს გასაღები. თუმცა, ეს საკმაოდ უბრალოდ მაგალითს სხვა ცნობილი ვირუსები და მუქარის კოდი, რომელიც ერთხელ უკვე იქნა დაფიქსირებული მთელი მსოფლიოს მასშტაბით.