It firus fersiferet bestannen en omneamd. Hoe te ûntsiferjen triemmen fersifere firus

Koartlyn hat der in surge fan aktiviteit fan de nije generaasje fan de kwea-aardige kompjûter programma. Se ferskynden foar in lange tiid (6 - 8 jier lyn), mar it tempo fan har útfiering syn hichtepunt no. It wurdt hieltyd mear te krijen mei it feit dat it firus triem is fersifere.

Wy al witte dat dit is net allinnich in primityf kweade sêftguod, bygelyks, blokkearjende de kompjûter (wêrtroch blauwe skerm), en serieuze programma dy't rjochte binne op skea, as in regel, de boekhâlding gegevens. Se fersiferje alle triemmen dy't binnen berik, wêrûnder gegevens 1C, docx, xlsx, jpg, doc, Xls, pdf, zip.

Spesjale gefaren beskôge firussen

It leit yn it feit dat dit jildt RSA-kaai, dat is bûn oan in bepaalde brûker syn kompjûter, as in konsekwinsje, de universele decoder (decryptor) is der net. Firussen dy't aktyf binne yn ien fan de kompjûters, meie net wurkje yn in oar.

It gefaar is ek yn it feit dat der mear as in jier op it ynternet pleatst klear programma-Builders (Bouwer), wêrtroch't te ûntwikkeljen sa'n firus, sels kulhatskeram (yndividuen dy't beskôgje harsels Hackers, mar net te learen programmearring).

Op it stuit binne der mear krêftige modifikaasje.

Malware databank útfiering metoade

Nijsbrief firus produsearre purposefully, as in regel, de boekhâldkundige ôfdieling fan it bedriuw. Earst, dat sammelt mailtsjes personiel ôfdielings, ferklearret ôfdielings fan sokke databases, bygelyks, hh.ru. Next wurdt stjoeren fan brieven. Se befetsje gauris in fersyk mei betrekking ta it oannimmen fan in bysûndere posysje. Sa'n brief taheakke triem mei in gearfetting, binnen dêr't de eigentlike dokumint mei in implanted OLE-object (PDF-triem mei in firus).

Yn situaasjes dêr't boekhâlding meiwurkers fuortendaliks lansearre it dokumint, neidat rebooting de neikommende plakfynt: in firus en werneamde it fersifere triem, en dan sels-destruct.

Dit soarte fan brief is meastal genôch skreaun en stjoerde om nespamerskogo box (namme komt oerien mei de hantekening). Fakatuere wurdt altyd frege oan 'e basis fan profilearjen aktiviteiten fan it bedriuw, dat is wêrom't de fermoedens net ûntstien.

Gjin lisinsje "Kaspersky" (antivirus software) of "Virus Totaal" (online-service check taheaksels op firussen) kin net beskermje jo kompjûter yn dit gefal. Sa no en dan, wat antivirus programma te skennen dei dat it taheaksel is Gen: Variant.Zusy.71505.

Hoe foar te kommen wurdt ynfektearre mei it firus?

It is needsaaklik om te kontrolearjen elts ûntfongen triem. Bysûnder omtinken wurdt betelle vordovsky dokuminten dy't hawwe embedded pdf.

Farianten fan "ynfektearre" berjochten

In soad fan harren. De meast foarkommende farianten fan it firus fersiferet triemmen wurde werjûn hjirûnder. Yn alle gefallen, it neikommende dokuminten komme fia e-mail:

1. De meidieling oer it begjin fan 'e resinsje proses tapast oan in spesifyk bedriuw juridyske aksje (it brief tsjinnet te kontrolearjen de gegevens troch te klikken op de link).
2. Brief fan it SAC foar it herstel fan skulden.
3. Berjocht út Sberbank foar in groei fan besteande skuld.
4. Notice of fixing ferkear oertrêdings.
5. In brief fan in incassobedriuw mei de heechst mooglike fertraging fan betelling.

Notice of triem fersifering

It sil ferskine nei besmetting yn 'e root map fan drive C. Soms alle triemtafels mei in beskeadige tekst type pleatst ChTO_DELAT.txt triemmen, CONTACT.txt. Dêr, de brûker wurdt ynformearre oer hoe't it fersiferjen fan syn triemmen dat wurdt dien troch betrouber kryptografyske algoritmen. En it warskôge oer it ûnskiklik gebrûk fan tredde partij ark, lykas liede kin ta skea oan 'e finale triemmen taheakje, wat op syn bar sil liede ta de Germaanske talen fan de lettere ûntsiferjen.

De bekendmakking is oan te rieden om de kompjûter yn in unaltered steat. It jout de opslach fersoarge troch in kaai (algemien is it 2 dagen). Stavere out de eksakte datum, wêrnei't alle soarte fan behanneling sil wurde negearre.

Oan 'e ein fan' e jûn e-mail. Ek stelt dat de brûker moat folje dyn ID en dat ien fan de neikommende aksjes kin resultearje yn de opheffing fan 'e kaai, te witten:

• misledigingen;
• Details fan it fersyk sûnder fierdere betelling;
• bedriging.

Hoe te ûntsiferjen triemmen fersifere firus?

Dit soarte fan fersifering is tige krêftige: de triem wurdt tawiisd oan in útwreiding as folslein, NoChance ensfh Crack is gewoan ûnmooglik, mar kinne jo besykje te ferbine in cryptanalyst en sjen nei in loophole (yn guon situaasjes te helpen Dr. WEB) ..

Der is 1 manier om te herstellen fersifere triemmen firus, mar it is net gaadlik foar alle firussen, ek nedich en meitsje de oarspronklike exe mei dizze kwea-aardige programma, dat is genôch dreech te fieren sels-destruct nei.

Please betrekking tot firus ynfiering fan in spesjale koade - in lytse kontrôle, omdat de triem op dit punt al hat in decoder (koade fan, sa te sizzen, de oanfaller net moatte). De essinsje fan dizze metoade - yngong yn it firus krong (yn plak fan 'e ferliking ynput koade sels) lege teams. It resultaat - in kwea-aardich programma sels rint it dekodearjen fan triemmen en dus herstelt se hielendal.

Yn elk firus hat syn eigen bysûndere fersifer eigenskip, dat is dêrom in tredde-partij programmatriemmen (triemformaat exe) sil net dekodearje, of kinne jo besykje te kiezen boppeneamde funksje, dy't fereasket alle aksjes útfierd op WinAPI.

It firus fersiferet bestannen: wat te dwaan?

Út te fieren it ûntsiferjen proseduere is fereaske:

1. Meitsje backups (backups fan besteande triemmen). Oan 'e ein fan decrypting alles dat smyt himsels.
2. Op de kompjûter (it slachtoffer), moatte jo rinne dit kwea-aardige programma, dan wachtsje, befettet in eask met betrekking tot de ynfiering fan de koade doe't it finster wurdt werjûn.
3. Folgjende, jo moatte begjinne út de taheakke argyftriem Patcher.exe.
4. De folgjende stap is foar ynfiering fan in tal fan de firus proses, dan is it nedich om te drukke "Enter-".
5. Will «oplappe» berjocht, wat betsjut wrijven ferliking ynstruksjes.
6. Dit wurdt folge troch de yntroduksje fan de koade yn doos type ien fan 'e personaazjes, en klik dan op "OK".
7. It firus begjint it proses fan decrypting de triem, wêrnei't er elimineert himsels.

Hoe om dataferlies foar te kommen troch ôfwaging fan malware?

It is de muoite wurdich om te witten dat der yn in situaasje dêr't it firus fersiferet triemmen foar it proses fan ûntsiferjen nimme tiid. De wichtich punt yn it foardiel is dat it boppeneamde malware der zit in programmearflater wêrmei jo bewarje guon triemmen, as fluch verbreken de kompjûter (lûke de stekker út de socket, útsette de macht strip, smyt de batterij yn gefal fan in laptop), sa gau as in grut oantal earder opjûne extension triemmen .

Ek hjir moat wurde klam op dat de wichtichste ding - is om hieltyd meitsjen fan in reservekopy, mar net yn in oare map, net op útnimbere media dy't wurdt ynbrocht yn 'e kompjûter, sûnt de wiziging fan it firus en sil berikke dizze plakken. It is de muoite wurdich om te hâlden backups op in oare kompjûter, in hurde skiif, dy't net permanint hechte oan 'e kompjûter, en yn' e wolk.

Behannele wurde moatte mei erchtinken nei alle dokuminten dy't komme yn 'e post fan ûnbekende persoanen (yn gearfetting foarm, faktuer, Resolúsje fan it SAC of de belesting en oaren.). Se moatte net rinne op jo kompjûter (foar dit doel de netbook, net befetsje wichtige gegevens kinne sinjalearre wurde).

*.paycrypt@gmail.com kwea-aardich program: Remedies

.. Yn in situaasje dêr't de boppeneamde fersifere firus CBF triemmen, doc, jpg, ensfh, binne der mar trije senario:

1. De maklikste manier om te ûntdwaan fan it - ferwiderje alle besmette triemmen (it is akseptabel, as de gegevens net hiel wichtich).
2. View lab antivirus programma, bygelyks, Dr. WEB. Email ûntwikkelers ferskate besmetten triemmen mei de nedige kaai te ûntsiferjen, leit op 'e kompjûter as KEY.PRIVATE.
3. De meast djoere manier. Hy giet út fan 'e betelling fan de frege bedrach foar de Hackers ûntsiferje besmette triemmen. Typysk, de kosten fan dizze tsjinst is tusken 200 - 500 Amerikaanske dollars .. Dat is akseptabel yn in situaasje dêr't it firus fersiferet triemmen fan in grut bedriuw, dêr't in substansjele stream fan ynformaasje fynt plak op deistige basis, en dit kwea-aardich programma kin yn sekonden soargje grutte skea. Yn ferbân mei dit betelling - de fluchste ferzje fan it herstel fan besmette triemmen.

Soms is it effektyf en in ekstra opsje. Yn it gefal dêr't it firus fersiferet triemmen (paycrypt @ gmail_com of oare kweade sêftguod) kin helpe it systeem rôlet wer in pear dagen lyn.

Programma te ûntsiferjen RectorDecryptor

As de firus fersiferet triemen jpg, doc, CBF ensafuorthinne. N., Kin helpe in spesjaal programma. Foar dat wy earst moatte gean te opstarten en útskeakelje alles mar de antivirus. Folgjende, jim moatte werstart jo kompjûter. Lit alle triemmen, markearje fertochte. Yn it fjild ûnder de namme "team" sa sei de lokaasje fan in spesifike triem (moat betelje omtinken oan applikaasjes dy't gjin hantekening: de fabrikant - gjin gegevens).

Alle fertochte triemmen wurde wiske, dan de needsaak om skjin de cachés browsers tydlik map (CCleaner programma is geskikt foar dit doel).

Te begjinnen mei de ûntsiferjen, moatte jo downloade boppesteande programma. Dan, rinne ôf en klik "Start Scan", mei opjefte oanpast triemmen en harren taheaksel. Yn moderne ferzjes fan it programma kin allinnich oanjaan himsels it besmette triem en klik op "Iepenje". Dêrnei is de triemmen sille decrypted.

Dêrnei, it nut automatysk scans alle kompjûter data, ynklusyf triemmen bewarre op de ferbûne netwurkstasjon, en ûntsiferet se. Dit hersteltiid proses kin inkele oeren (ôfhinklik fan 'e wurkdruk en de snelheid fan de kompjûter).

As resultaat, al de beskeadige triemmen sille dekodearre yn deselde map dêr't sy waarden oarspronklik ynstallearre. Oan 'e ein it sil allinne moatte fuortsmite alle besteande triemmen mei fertochte ekstinsje, dêr't jo kinne delset in tick yn de query "Wiskje fersifere triemmen nei suksesfolle Decoding" troch te drukken op in pre-knop "Feroarje scan ynstellings". Lykwols, it is better net te setten, lykas yn it gefal fan in mislearre dekodearjen fan triemmen se kinne mei pensjoen, en dan moatte herstellen se earst.

Dus, as it firus fersiferet triemen doc, CBF, jpg t. E., Soe net draaf nei de betelling koade. Miskien hat er it net nedich is.

Nuânses opheffing fan fersifere triemmen

As jo besykje te heffen alle skansearre triemmen mei help fan in standert sykjen en de neifolgjende weinimmen kin begjinne hanging en slowing jo kompjûter. Dêrom, foar dizze proseduere jo moatte brûke in spesjaal kommando rigel. Nei syn launch is it nedich om te fieren it folgjende: del «: \ *. » / f / s.

Wês wis dat jo wiskje dizze triemmen as "lêze-menya.txt", dat yn deselde kommando rigel moat oantsjutte: del ": \ *. » / f / s.

Sa, dan kin sein wurde dat as it firus feroare de namme en encrypt triemmen, dan moatte net allinne jild útjaan oan de oankeap fan cybercriminals kaai earst nedich om te besykje te begripen it probleem op har eigen. It is better om te ynvestearjen yn de oankeap fan in spesjaal programma om ûntsiferje de beskeadige triemmen.

As lêste is it wurdich tebinnenbringe dat yn dit artikel de fraach oangeande hoe't te ûntsiferjen triemmen fersifere firus.