Cryptographer paycrypt@gmail.com: how to ûntsiferje

It is bekend dat firussen en malware op it web alle dagen binne der mear. Mar hjoed harren gefolgen geane fier bûten de striid mei it systeem. Hieltyd mear hackers begjint te extort jild. Sokke bedrigingen befetsje en paycrypt @ gmail_com firus, dat is in cryptographer. Hy ferskynde relatyf koart, sadat de striid tsjin it - it is heel tiidslinend.

Wat is in firus paycrypt @ gmail_com?

Yn prinsipe, de hiel "contagion" is wurke oan nakatannomu algoritme tapast sels yn 'e meast ferneamde firussen lykas CBF, XTBL en I Love You.

Sûnder hy yn syn skema fan wurk, wy kinne sizze mar ien ding: de konsekwinsjes fan har effekt leit yn it feit dat alle brûker triemmen en dokuminten wurde fersifere troch in spesjale algoritme dat Hackers sels neamd RSA-1024. Yn 'e ein, neidat fersifering, hokker ynstrumint of brûker triem kin net iepene wurde sûnder in spesjale kaai.

De nammen fan triemmen neist de útwreiding fan besteande registers paycrypt @ gmail_com. Hoe te ûntsiferjen dizze triemmen (en as it is mooglik om alles), wy no sjogge.

As it firus komt it systeem?

Penetration bedriging mei in apart terminal, of sels yn 'e WLAN meie wurde folbrocht yn ferskate wizen. De meast foarkommende binne e-mail containing taheaksels, it programma loader, gehoar lizzende firus direkt op it besmette site, of de ferburgen foarwerpen dy't aktivearre as kopiearje gegevens fan media. Soms is it mooglik om te "pakken", ek gewoan troch te klikken op de banner ad.

Oannomd wurdt dat e-post - de wichtichste tunnel. It jildt net foar e-post tsjinners, en allinne accounts dy't brûkt yn wenkearnen programma lykas Outlook of tredden applikaasjes ynstallearre op de kompjûter terminals.

De brûker iepenet, bygelyks, in berjocht oer de feroaring yn it kontrakt fan it leverjen fan produkten en look taheaksel. It hat wat soarte fan triem. As jo sjogge dat de útwreiding net bekend, it is better net te iepenjen op alles. Mar it PostScript, sizzende dat it taheaksel befettet in skend kopy fan in nije ferzje fan it kontrakt, alle betiizjend, en de brûker iepent de triem, krekt net iens tinke.

Mar hiel faak kinne jo fine it taheaksel yn de foarm fan in platte tekst triem, of de Word-dokumint. De brûker klikt op him, en út we geane ... (note werneame as eltse triem oan syn taheaksel .txt, .pdf of .jpg ferlingde fan de grafyske foarwerp kin wêze, sa't se sizze, is hiel legere. En it systeem sjocht in registrearre triem type, en dan hy besiket om it te iepenjen).

Soms it taheaksel wurdt fûn útfierbere JS-triem (Java Script), om te iepenjen, dat kin net alles!

It earste teken fan it effekt is neiste, "remming" fan 'e kompjûter. Dit jout in al te grutte lading op systeem middels fanwege it feit dat ynvestearrings yn paycrypt @ gmail_com kwea koade begûn is it proses fan de triem fersifering. Hy, troch de wei, kin nimme hiel lang, en gjin herstarten sil net helpe. As jo werstart it systeem, it firus sil ris wer harren smoarch akte. Neffens de ein fan it proses wy krije in folslein fersifere triemmen paycrypt @ gmail_com. How to ûntsiferje se, we fansels net begripe. Ynstruksjes foar de ûnderstelde aksjes letter útnoege troch de oanfallers.

Algoritme hackers easken

Gewoane brûkers mei "fange" it firus, yn it algemien, it is seldsum. Krektoarsom, it is rjochte op bedriuwen en organisaasjes. Yn dit gefal, as it ûndernimming hat genôch wiidweidich lokale netwurk, fersifering kin ynfloed op absolút alle terminals ferbûn oan it netwurk.

Sa't de ynstruksjes levere mei it firus paycrypt @ gmail_com (hoe om gegevens te ûntsiferjen - it is beskreaun yn detail), acts email dat stelt dat de triemmen wurde fersifere algoritme RSA-1024. Fierder, skynber goed-goedbedoelde, de bewearing dat ûntsiferje de gegevens kin allinnich wêze in groep te stjoeren in berjocht. Mar dizze tsjinst kostet likernôch 100 oant 500 euro.

Om krijen paycrypt @ gmail_com-tolk, nei in spesifike e-mail adres dat jo wolle stjoere de triem KEY.PRIVATE en ferskate besmetten triemmen. As it wurdt fan útgien dat de brûker sil hawwe in eigen unike kaai. Earlik sein, ik leau yn it mei muoite.

It wurdt melden dat ûntsiferje paycrypt @ gmail_com files josels kinne jo sels net besykje, omdat de ienige manier út is te foltôgjen fan de opmaak fan de skiif of partition. Der moat ek in fingerwizing, dat de brûker gegevens is hiel wichtich foar him, sadat de yndieling is ûnskiklik.

Oft te kommunisearje mei de oanfallers?

Spitigernôch, gullible, brûkers of eigners fan hiel wichtige ynformaasje fuortendaliks flechtsje te beteljen foar tsjinsten, mar ynstee krije neat. As oan it begjin fan it ûntstean fan dizze bedriging foar immen, miskien sels krije de kaaien, no dat kin net iens dream fan - gewoane afpersing fan jild.

Guon besykje te brûken deselde anti-firusscanners, mar de muoite - it firus wurdt echt bepaald troch it programma, sels liket te wêzen behannele en fuorthelle, mar de ynformaasje bliuwt fersifere en sa.

Is der in firus paycrypt @ gmail_com tolk?

As foar decrypting data, hast eltse bekend ûntwikkeler fan antivirus software fan in bepaald en universele oplossingen kinne net yntinke.

Jo kinne sykje fia de hiele ynternet op syk nei de kaai. Mar neat goede komt derfan. It iennichste ding dat jo kinne besykje - .. Sjoch foar al bekend kaaien sa'n unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com ensfh Miskien guon kombinaasjes en help, mar moatte gjin yllúzjes oer ússels.

Hoe te krijen nutsfoarsjenning te ûntsiferje de offisjele webside fan antivirus developer?

Mar lit sjen wat kinne wy dwaan, as wy pakte in firus en paycrypt @ gmail_com. Hoe te ûntsiferjen dat, bygelyks, de brûker net kenne. Yn sa'n situaasje, op betingst dat de computer terminal ynstallearre de offisjele (lisinsje) ferzje fan antivirus software, is it better te passen direkt nei it Developer Support Sintrum.

Yn dit gefal, de offisjele webside te brûken de query seksje foar behanneling, en dan ferstjoere guon besmette bestannen. As der in uninfected kopy fan 'e oarspronklike foarwerp, noch better. Yn dizze situaasje, de kâns dat de gegevens sille wurde decrypted, ferheget protte kearen, as, bygelyks, it firus paycrypt @ gmail_com «Kaspersky" (Staff scanner) kinne net te genêzen gewoan.

At alles mislearret ...

As it antwurd foar hokker reden is net krigen, en troch de kwea-aardich brûkers te passen gjin bedoeling, der is neat datst dwaan kinst it. De ienige wize út sil allinne de opmaak fan de hurde skiif. Sa is it nedich om te fieren in folsleine opmaak, net skjinmeitsjen de ynhâldsopjefte.

Wy moatte ek sizze dat de penetraasje fan it firus op 'e hurde skiif of har logyske partition kin meitsje jo eigen kopy, sa sil it moatte foar de opmaak fan alles wat is, en te ynstallearje it systeem hielendal opnij yn. Gjin oare wize út.

Troch de wei, en nutsbedriuwen dy't ynladen foardat sil net helpe it systeem start (lykas Kaspersky Rescue Disc). Lykas sein hjirboppe, sy ûntdekke it firus, sels fuortsmite, mar liede de gegevens ta syn oarspronklike steat sil net te lêzen. Dat is te begripen, sûnt earstoan, sels sokke krêftige ynstruminten dy't, yn it algemien, en net berekkene.

Ta beslút, in pear tips

Hjir, yn feite, beskôge as in firus paycrypt @ gmail_com. Hoe't jo ûntsiferje it? Op dizze dei, as wy hawwe begrepen, der is gjin antwurd. Folle better te beskermjen harsels út 'e driging fan de penetraasje yn it systeem.

Men hat allinne te iepenjen email taheaksels út fertroude boarnen, moatte net om 'e nocht om klik op reklame op it ynternet. Benammen betelje omtinken foar brieven dy't gibberish is oanwêzich yn de taheakke triem namme (guon hússmoargens personaazjes), en feroarje de kodearring net helpt te sjen de namme yn de normale werjefte. Yn it algemien, wês foarsichtich!

No, de measten sizze dat der gjin sin yn beteljen jild afpersers, en yn ruil binne net ferplichte te krijen de kaai. Lykwols, it die bliken hiel gewoan troch it foarbyld fan oare bekende firussen en kwea-aardich koade, dat hat al ris earder opnommen yn 'e wrâld.