Encrypts an víreas comhaid agus athainmníodh. Conas a dhíchriptiú comhaid criptithe víreas

Le déanaí tá borradh ar ghníomhaíocht an ghlúin nua de chláir ríomhaire mailíseach. Chuma siad ar feadh i bhfad (6-8 bliana ó shin), ach tá an luas a gcur chun feidhme peaked anois. Tá sé tabhairt aghaidhe níos mó leis an bhfíric go bhfuil an comhad víreas criptithe.

Tá a fhios againn cheana féin go nach bhfuil seo ach bogearraí primitive mailíseach, mar shampla, blocála an ríomhaire (is cúis le scáileán gorm), agus cláir tromchúiseacha atá dírithe ar damáiste, mar riail, na sonraí cuntasaíochta. chriptiú siad go léir na comhaid atá laistigh teacht, lena n-áirítear 1C sonraí, docx, xlsx, jpg, doc, xls, pdf, zip.

víris guaiseacha speisialta san áireamh

Tá sé ar an bhfíric go bhfuil feidhm ag an RSA-eochair, atá ceangailte d'úsáideoir ar leith ar ríomhaire, mar thoradh air sin, tá an decoder uilíoch (decryptor) in easnamh. Ní féidir Víris atá gníomhach i gceann de na ríomhairí, ag obair i dtír eile.

Tá an baol ann chomh maith ar an bhfíric gur chuir níos mó ná bliain ar an Idirlíon réidh cláir-tógálaithe (tógálaí), ag ligean a leithéid de víreas, fiú kulhatskeram (daoine aonair a mheasann hackers, ach gan a fhoghlaim cláir) a fhorbairt.

Faoi láthair, tá modhnú níos cumhachtaí.

Modh chun feidhme bunachar Malware

víreas Nuachtlitir diongbháilte, mar riail, an roinn cuntasaíochta de chuid na cuideachta. Gcéad dul síos, bailíonn sé ranna pearsanra r-phoist, cuntais ranna áirithe de chuid bunachair sonraí den sórt, mar shampla, hh.ru. Next Tá sheoladh amach litreacha. Go bhfuil siad go minic iarraidh i dtaca leis an seasamh a ghlacadh ar leith. A leithéid de litir comhad ceangailte le hachoimre, ina bhféadfaidh an cháipéis iarbhír le OLE-rud ionchlannú (pdf-comhad le víreas).

I gcásanna ina sheol an fhoireann cuntasaíochta díreach an doiciméad, tar éis rebooting an méid seo a leanas a tharlaíonn: víreas agus athainmníodh an comhad criptithe, agus ansin féin-destruct.

Tá an cineál litreach ghnáth leordhóthanach a scríobh agus a sheoladh bhosca nespamerskogo (matches ainm síniú). Tá Folúntas iarrtar i gcónaí ar bhonn na ngníomhaíochtaí de chuid na cuideachta, agus sin an fáth nach bhfuil an amhras chun cinn próifíliú.

Ní féidir aon cheadúnas "Kaspersky" (bogearraí antivirus) nó "Víreas Iomlán" (balls seiceáil líne inseirbhíse do víris) chosaint do ríomhaire sa chás seo. Ó am go chéile, roinnt cláir antivirus a scanadh eisiúint go bhfuil an ceangaltán Gen: Variant.Zusy.71505.

Conas a sheachaint a bheith ionfhabhtaithe leis an víreas?

Is gá a sheiceáil gach comhad a fuarthas. Tugtar aird ar leith ar dhoiciméid vordovsky a leabaithe pdf.

Leaganacha de theachtaireachtaí "ionfhabhtaithe"

A lán acu. Na leagan is coitianta ar an víreas encrypts comhaid Taispeántar thíos. I ngach cás, na doiciméid seo a leanas a thagann tríd an ríomhphost:

1. An fógra mar gheall ar an tús an phróisis athbhreithnithe i bhfeidhm ar chaingean dlí cuideachta ar leith (feidhmíonn an litir chuig a sheiceáil ar na sonraí trí chliceáil ar an nasc).
2. Litir ón LCS chun aisghabháil fiach.
3. Teachtaireacht ó Sberbank do mhéadú i bhfiacha atá ann cheana.
4. Fógra i dtaobh sáruithe tráchta a shocrú.
5. Litir ó gníomhaireachta bailithe leis an moill is mó is féidir na híocaíochta.

Fógra criptithe comhad

Beidh sé le feiceáil i ndiaidh ionfhabhtú san fhillteán fhréamh tiomáint C. Uaireanta gach Eolairí le córas cineál téacs a ndearnadh damáiste dóibh chuirtear comhaid ChTO_DELAT.txt, CONTACT.txt. Tá, tá an t-úsáideoir ar an eolas faoi conas a chriptiú comhaid atá déanta ag halgartaim cryptographic iontaofa. Agus rabhadh sé mar gheall ar úsáid mhíchuí na n-uirlisí tríú páirtí, de réir mar d'fhéadfadh sé seo a chur faoi deara damáiste don comhaid deiridh, a bheidh i ndiaidh mar thoradh ar an dodhéanta decryption ina dhiaidh sin.

Tá an fógra Moltar go bhfágtar an ríomhaire i riocht neamhathraithe iad. Léiríonn sé an stóráil a sholáthraíonn eochair (go ginearálta go bhfuil sé 2 lá). Leagadh amach go mion an dáta cruinn, ina dhiaidh sin beidh de chineál ar bith chóireáil a neamhaird.

Ag deireadh na tugtha r-phoist. Deir sé freisin go gcaithfidh an t-úsáideoir isteach do ID agus go bhféadfar aon cheann de na gníomhartha seo a leanas mar thoradh ar an deireadh a chur leis eochair, is iad sin:

• maslaí;
• sonraí na hiarrata gan aon íocaíocht eile;
• bhagairt.

Conas a dhíchriptiú comhaid criptithe virus?

Tá an cineál criptithe an-chumhachtach: Is é an comhad a shanntar síneadh mar foirfe, Crack nochance etc ach dodhéanta, ach is féidir leat iarracht a nascadh le cryptanalyst agus lorg loophole (i gcásanna áirithe chun cabhrú le Dr. WEB) ..

Tá 1 bhealach a chur ar ais comhaid criptithe víreas, ach nach bhfuil sé oiriúnach do gach víris, ní mór freisin a bhaint as an exe bunaidh leis an gclár mailíseach, a bhfuil go leor deacair a féin-destruct a chur i bhfeidhm i ndiaidh.

Maidir le tabhairt isteach víreas de chód speisialta do thoil - seiceáil beag, toisc go bhfuil an comhad ag an bpointe seo cheana féin decoder (cód de, mar a déarfá, nach bhfuil an ionsaitheoir gá). É croílár an modh seo - taifead sa víreas threáitear (in ionad an cód ionchuir comparáid féin) foirne folamh. É an toradh - clár mailíseach féin ritheann an decryption de chomhaid agus dá bhrí sin restores orthu go hiomlán.

I ngach víreas Tá a gné criptithe féin speisialta, agus sin an fáth nach mbeidh executables tríú páirtí (file format exe?) Dhíchriptiú, nó is féidir leat iarracht a roghnú an fheidhm thuas, a éilíonn gach gníomh a dhéantar ar WinAPI.

Encrypts an víreas comhaid: cad atá le déanamh?

A chur i gcrích go bhfuil an nós imeachta decryption de dhíth:

1. Déan cúltacaí (backups de chomhaid atá ann cheana). Ag deireadh na bliana decrypting go léir go mbainfidh sé é féin.
2. Ar an ríomhaire (an t-íospartach), ní mór duit a reáchtáil an chláir seo mailíseach, fanacht ansin, tá ceanglas i dtaca le tabhairt isteach an cód nuair a bhíonn an fhuinneog taispeáint.
3. Next, ní mór duit chun tús a chur as an gcomhad chartlann ceangailte Patcher.exe.
4. Is é an chéad chéim eile a thabhairt isteach ar roinnt de phróiseas víreas, ansin tá sé riachtanach chun brúigh "dul isteach-".
5. Beidh teachtaireacht «ghiobalach», rud a chiallaíonn rubbing treoracha comparáide.
6. Ina dhiaidh sin tugadh isteach an cód i mbosca cineál aon cheann de na carachtair, agus ansin cliceáil "OK".
7. Tosaíonn an víreas leis an bpróiseas decrypting an comhad, tar éis a eliminates sé é féin.

Conas a sheachaint caillteanas sonraí a mheas go cuí malware?

Is fiú go mbeadh a fhios go bhfuil i dtoisc inar encrypts an víreas comhaid le haghaidh an bpróiseas am díchriptithe a ghlacadh. Is é an pointe tábhachtach i bhfabhar go bhfuil an malware thuasluaite tá bug gur féidir leat a shábháil ar roinnt comhaid, más rud é dhícheangal go tapa ar an ríomhaire (tharraingt ar an breiseán ó na soicéad, cas an stiall chumhacht, bain an ceallraí i gcás ríomhaire glúine), a luaithe is líon mór de chomhaid fadaithe a shonraítear cheana .

Uair amháin eile ba chóir a mheabhrú go bhfuil an rud is mó - is é a chruthú i gcónaí cúltaca, ach ní i bhfillteán eile, ní ar na meáin inbhainte go bhfuil a cuireadh isteach isteach sa ríomhaire, ós rud é an modhnú ar an víreas agus beidh teacht ar na háiteanna. Is fiú a backups a choinneáil ar ríomhaire difriúil, le tiomáint crua, nach bhfuil ceangailte go buan leis an ríomhaire, agus sa scamall.

Ba chóir a chóireáil le amhras ar gach doiciméad a thagann sa phost ó dhaoine anaithnid (i bhfoirm achomair, sonrasc, Rún na SAC nó an cháin agus daoine eile.). Níor cheart iad a reáchtáil ar do ríomhaire (chun na críche sin an netbook, ní bhfuil sonraí tábhachtacha a aithint).

*.paycrypt@gmail.com mailíseach clár: Leigheasanna

.. I gcás nuair an criptithe víreas thuasluaite comhaid CBF, doc, jpg, etc, níl ach trí chás:

1. An bealach is éasca chun fáil réidh é - bain gach comhad ionfhabhtaithe (tá sé inghlactha, más rud é nach bhfuil na sonraí an-tábhachtach).
2. clár antivirus Féach ar saotharlainne, mar shampla, an Dr WEB. forbróirí Ríomhphost roinnt comhaid ionfhabhtaithe leis an eochair is gá a dhíchriptiú, atá lonnaithe ar an ríomhaire mar KEY.PRIVATE.
3. An bealach is costasaí. Glacann sé go n-íocfar an méid a iarrtar le haghaidh na hackers dhíchriptiú comhaid ionfhabhtaithe. Go tipiciúil, is é an costas na seirbhíse seo idir 200-500 dollar SAM .. Tá sé seo inghlactha i gcás ina encrypts an víreas comhaid de chuid cuideachta mhór, ina dtarlaíonn sreabhadh substaintiúil faisnéise ar siúl ar bhonn laethúil, agus tá sé seo an clár mailíseach is féidir i soicindí faoi deara dochar ollmhór. I dtaca leis seo íocaíocht - an leagan is tapúla ar an aisghabháil de chomhaid ionfhabhtaithe.

Uaireanta tá sé éifeachtach agus rogha breise. Sa chás ina encrypts an víreas comhaid (paycrypt @ gmail_com nó bogearraí mailíseacha eile) Is féidir le cuidiú leis an gcóras rollaí ar ais cúpla lá ó shin.

Clár a dhíchriptiú RectorDecryptor

Má encrypts an víreas comhaid jpg, doc, CBF agus mar sin de. N., An féidir leat clár speisialta. Mar sin ní mór dúinn an chéad chun dul go dtí tosaithe agus ar ceal ar fad ach an antivirus. Next, ní mór duit a atosú do ríomhaire. Féach ar gach comhad, aird a tharraingt amhrasach. I réimse faoin ainm "Fhoireann" Dúirt an suíomh na comhad ar leith (aird a thabhairt ar na hiarratais nach bhfuil síniú: an monaróir - gan aon sonraí).

Gach comhad amhrasach a scriosadh, ansin ar an ngá atá a ghlanadh na caches brabhsálaithe (Is clár CCleaner oiriúnach chun na críche seo) fillteán sealadach.

Chun tús a chur leis decryption, ní mór duit a íoslódáil ar an gclár thuas. Ansin, rith sé agus cliceáil "Start Scan", ag sonrú comhaid mhodhnú agus a leathnú. Is féidir I leaganacha nua-aimseartha den chlár a shonrú ach é féin an comhad ionfhabhtaithe agus cliceáil "Oscail". Tar éis sin, beidh na comhaid a decrypted.

Ina dhiaidh sin, scans an fóntais go huathoibríoch go léir na sonraí ríomhaireachta, lena n-áirítear comhad a stóráil ar an bainteach tiomántán líonra, agus decrypts iad. Is féidir an próiseas a ghnóthú a ghlacadh roinnt uaireanta an chloig (ag brath ar an ualach oibre agus an luas an ríomhaire).

Mar thoradh air sin, beidh na comhaid truaillithe díchódófar san fhillteán céanna nuair a bhí siad isteach ar dtús. Ag deireadh na bliana beidh sé ach a bhaint as na comhaid atá ann cheana le síneadh amhrasach, ar féidir leat a chur síos tic sa cheist "Scrios comhaid criptithe i ndiaidh díchódaithe rathúil" ag an cnaipe an réamh-cnaipe "Athraigh socruithe scanadh". Mar sin féin, tá sé níos fearr gan a chur, mar atá i gcás díchriptithe theip de chomhaid is féidir leo dul ar scor, agus ansin a chur ar ais iad ar dtús.

Mar sin, más rud é go encrypts an víreas comhaid doc, CBF, jpg t. E. Níor chóir, Rush chun an cód íocaíochta. B'fhéidir nach raibh sé de dhíth orthu.

Nuances bhaint de chomhaid criptithe

Nuair a iarracht tú chun deireadh a chur go léir na comhaid damáiste ag baint úsáide as chuardach caighdeánach agus fáil réidh leo is féidir tús a crochta agus slowing do ríomhaire. Dá bhrí sin, don nós imeachta ba chóir duit úsáid speisialta na n-orduithe. Tar éis seoladh é tá sé riachtanach chun dul isteach ar an méid seo a leanas: del «:. \ * " / f / s.

Bí cinnte gur mian leat a scriosadh na comhaid seo mar "Read-menya.txt", nach mór sa na n-orduithe chéanna a shonrú: del ": \ * " / f / s..

Dá bhrí sin, d'fhéadfadh sé a thabhairt faoi deara go má d'athraigh an víreas an t-ainm agus comhaid chriptiú, ní ba chóir duit airgead a chaitheamh ach ar cheannach cybercriminals eochair chéad is gá chun iarracht a dhéanamh chun tuiscint a fháil ar an bhfadhb ar a gcuid féin. Tá sé níos fearr chun infheistíocht a dhéanamh i cheannach clár speisialta a dhíchriptiú na comhaid truaillithe.

Ar deireadh, is fiú cuimhniú gur san Airteagal seo an cheist maidir le conas a dhíchriptiú comhaid víreas criptithe.