این ویروس رمز گذاری فایل های و تغییر نام داد. چگونه به رمزگشایی فایل های رمزگذاری شده ویروس

به تازگی موجی از فعالیت از نسل جدیدی از برنامه های کامپیوتری مخرب شده است. آنها برای یک مدت طولانی به نظر می رسد (6 - 8 سال پیش)، اما سرعت اجرای آنها در حال حاضر به اوج خود رسید. این است که به طور فزاینده ای با این واقعیت است که فایل ویروس رمزگذاری شده است مواجه شده است.

ما در حال حاضر می دانیم که این فقط یک نرم افزار ابتدایی مخرب، برای مثال، نمی مسدود کردن کامپیوتر (باعث روی صفحه نمایش آبی)، و برنامه های جدی با هدف آسیب، به عنوان یک قاعده، اطلاعات حسابداری است. آنها تمام فایل هایی که در دسترس هستند، از جمله 1C داده، DOCX، XLSX، JPG، DOC، XLS، PDF، ZIP رمز در آوردن.

ویروس ها خطرات ویژه در نظر گرفته

آن را در این واقعیت است که این RSA-کلید است که به کامپیوتر یک کاربر خاص گره خورده است، به عنوان یک نتیجه، رسیور جهانی (decryptor) از دست رفته است اعمال نهفته است. ویروس ها که در یکی از کامپیوتر های فعال هستند، ممکن است در یکی دیگر از کار نمی کند.

این خطر وجود دارد نیز در این واقعیت است که بیش از یک سال در اینترنت آماده برنامه سازان (ساز) قرار داده شده، اجازه می دهد به توسعه چنین ویروس، حتی kulhatskeram (افرادی که خودشان هکرها نظر است، اما به یاد نمی برنامه نویسی).

در حال حاضر، اصلاح قدرتمند تر وجود دارد.

روش پیاده سازی پایگاه داده نرم افزارهای مخرب

ویروس خبرنامه تولید هدفمند، به عنوان یک قاعده، بخش حسابداری شرکت می باشد. اول، آن را جمع آوری بخش ایمیل پرسنل، به حساب ادارات از جمله پایگاه های داده، به عنوان مثال، hh.ru. بعد در حال ارسال از حروف. آنها اغلب حاوی یک درخواست با توجه به تصویب یک موقعیت خاص است. چنین نامه فایل پیوست با خلاصه، که در آن سند واقعی با کاشته OLE-شی (پی دی اف فایل را با یک ویروس).

در شرایطی که کارکنان حسابداری بلافاصله راه اندازی سند، بعد از راهاندازی مجدد زیر رخ می دهد: یک ویروس و فایل های رمزگذاری شده تغییر نام داد، و پس از آن خود تخریبی.

این نوع از نامه معمولا کافی نوشته شده و فرستاده شده به nespamerskogo جعبه (نام منطبق بر امضا) است. جای خالی همیشه بر اساس پروفایل فعالیت های این شرکت، همین دلیل است که سوء ظن بوجود می آیند نیست درخواست شده است.

بدون مجوز "کسپرسکی" (نرم افزار آنتی ویروس) و یا "ویروس توتال" (اینترنتی خدمات فایل پیوست چک برای ویروس ها) می توانید کامپیوتر خود را در این مورد محافظت نمی کند. گاهی اوقات، برخی از برنامه های آنتی ویروس برای اسکن مسئله ای است که از دلبستگی ژنرال است: Variant.Zusy.71505.

چگونه برای جلوگیری از با این ویروس آلوده؟

لازم است به بررسی هر یک از فایل دریافت کرده است. توجه خاص اسناد vordovsky که پی دی اف تعبیه شده اند پرداخت می شود.

انواع دیگری از پیام "آلوده"

بسیاری از آنها. انواع رایج بسیاری از ویروس رمز گذاری فایل های زیر نشان داده شده. در تمام موارد، مدارک زیر را از طریق پست الکترونیکی آمده است:

1. اطلاع رسانی در مورد آغاز روند بررسی اعمال شده به یک اقدام قانونی شرکت خاص (حرف در خدمت به بررسی داده ها را با کلیک کردن بر روی لینک).
2. نامه ای از SAC برای بهبود بدهی.
3. پیام از Sberbank برای افزایش بدهی های موجود.
4. اطلاع از رفع تخلفات رانندگی است.
5. نامه ای از یک سازمان مجموعه با حداکثر تاخیر ممکن پرداخت.

اطلاع از رمزگذاری فایل

این پس از عفونت در پوشه ریشه درایو C. گاهی اوقات تمام دایرکتوری با یک نوع متن آسیب دیده قرار داده شده فایل های ChTO_DELAT.txt، CONTACT.txt ظاهر خواهد شد. وجود دارد، کاربر در مورد چگونگی به رمز در آوردن فایل های خود را که توسط الگوریتم های رمزنگاری قابل اعتماد انجام داد. و آن را در مورد استفاده نامناسب از ابزار های شخص ثالث هشدار داد، به عنوان این ممکن است آسیب به فایل های نهایی، که به نوبه خود به عدم امکان رمزگشایی بعدی منجر شود.

اخطار به توصیه می شود به ترک کامپیوتر در حالت بدون تغییر. این نشان می دهد ذخیره سازی ارائه شده توسط یک کلید (به طور کلی آن را 2 روز است). املای تاریخ دقیق و پس از آن هر نوع درمان نادیده گرفته می شود.

در پایان با توجه به ایمیل. و نیز میگوید که کاربر باید ID خود را وارد کنید و هر یک از اقدامات زیر ممکن است در از بین بردن کلید، یعنی نتیجه:

• توهین؛
• جزئیات این درخواست را بدون پرداخت بیشتر.
• تهدید.

چگونه به رمزگشایی فایل های ویروس رمزگذاری شده؟

این نوع از رمزنگاری بسیار قدرتمند است: فایل به یک فرمت به عنوان کامل، nochance و غیره نرم افزار اختصاص داده است که به سادگی غیر ممکن است، اما شما می توانید سعی کنید برای اتصال یک تحلیلگر رمز و برای یک راه گریز نگاه (در برخی شرایط برای کمک به دکتر وب) ..

است 1 راه برای بازگرداندن فایل های رمزگذاری شده ویروس وجود دارد، بلکه آن است که مناسب برای تمام ویروس ها نیست، همچنین نیاز به حذف فایل exe اصلی با این برنامه مخرب است که به اندازه کافی سخت به اجرای خود تخریبی بعد از.

لطفا با توجه به معرفی ویروس از یک کد خاص - در یک بررسی کوچک، به دلیل پرونده در این نقطه در حال حاضر دارای یک رسیور (کد از، پس به صحبت، مهاجم نیازی به). جوهر از این روش - ورود در ویروس نفوذ (در محل مقایسه کد ورودی خود را) تیم خالی است. نتیجه - یک برنامه مخرب خود را اجرا می کند رمزگشایی از فایل ها و در نتیجه آنها را بازیابی به طور کامل.

در هر ویروس خود را دارد قابلیت رمزگذاری خاص آن، همین دلیل است که اجرایی شخص ثالث (فرمت فایل های exe) نمی خواهد رمزگشایی، و یا شما می توانید سعی کنید به انتخاب تابع بالا، که نیاز به تمام عملیات بر WINAPI انجام شده است.

این ویروس رمز گذاری فایل های: چه باید بکنید؟

برای انجام روش رمزگشایی مورد نیاز است:

1. به پشتیبان گیری (پشتیبان گیری از فایل های موجود). در پایان از رمز گشایی تمام آن خود را حذف می کند.
2. بر روی کامپیوتر (قربانی)، شما باید این برنامه های مخرب را اجرا کنید، پس از آن صبر کنید، شامل یک نیاز با توجه به مقدمه ای از کد زمانی که پنجره نمایش داده می شود.
3. بعد، شما نیاز به از فایل آرشیو متصل Patcher.exe شروع می شود.
4. گام بعدی این است که به معرفی تعدادی از فرآیند ویروس، سپس آن را لازم به فشار "Enter-" است.
5. پیام «وصله»، که به معنی مالش دستورالعمل مقایسه.
6. این است که با معرفی کد امنیتی را در جعبه به دنبال نوع هر یک از شخصیت، و سپس کلیک کنید "OK".
7. این ویروس روند رمزگشایی فایل، پس از آن او خود را از بین می برد آغاز می شود.

چگونه برای جلوگیری از از دست دادن داده در نظر گرفتن اثر مخرب؟

به وضوح روشن است که می دانیم که در یک وضعیت که در آن ویروس رمز گذاری فایل های برای فرایند زمان رمزگشایی را. نکته مهم به نفع است که این بدافزار در بالا ذکر شد یک اشکال است که اجازه می دهد تا شما را به صرفه جویی در برخی فایل ها، اگر به سرعت قطع کامپیوتر (دوشاخه را از سوکت، خاموش کردن وجود دارد نوار قدرت، باتری را خارج کنید در صورت یک لپ تاپ)، به محض تعداد زیادی از فایل های پسوند قبلا مشخص .

یک بار دیگر آن باید تاکید کرد که چیز اصلی - است به طور مداوم ایجاد یک نسخه پشتیبان تهیه، اما نه در یک پوشه دیگر، نمی روی رسانه های جداشدنی است که به کامپیوتر وارد شود، از اصلاح این ویروس و این مکان برسد. این ارزش به نگه داشتن پشتیبان گیری بر روی یک رایانه دیگر، یک دیسک سخت، که به طور دائم به کامپیوتر متصل شده نیست، و در ابر است.

باید با سوء ظن به همه اسناد که در پست الکترونیکی از مردم ناشناخته است تحت درمان با (به صورت خلاصه، فاکتور، قطعنامه از SAC یا مالیات بر و دیگران است.). آنها باید بر روی کامپیوتر خود اجرا کنید (برای این منظور نوت بوک، حاوی اطالعات مهم نیست می توان شناسایی).

*.paycrypt@gmail.com برنامه های مخرب: درمان

.. در یک وضعیت که در آن ویروس رمزگذاری فایل های ذکر شده در بالا CBF، توضیحات، jpg و غیره، تنها سه سناریو وجود دارد:

1. ساده ترین راه برای خلاص شدن از آن - حذف تمام فایل های آلوده (قابل قبول است، اگر داده ها بسیار مهم است).
2. برنامه آنتی ویروس نمایش آزمایشگاه، برای مثال، دکتر وب. توسعه دهندگان ایمیل چند فایل های آلوده با کلید لازم برای رمزگشایی، واقع در کامپیوتر به عنوان KEY.PRIVATE.
3. راه گران ترین. او فرض پرداخت از مبلغ درخواست برای هکرها رمزگشایی فایل های آلوده. 500 دلار آمریکا .. - به طور معمول، هزینه این خدمات بین 200 است این در یک وضعیت که در آن ویروس رمز گذاری فایل های از یک شرکت بزرگ، که در آن یک جریان قابل توجهی از اطلاعات را می گیرد به صورت روزانه قابل قبول است، و این برنامه مخرب می توانید در عرض چند ثانیه باعث آسیب فوق العاده ای. در ارتباط با این پرداخت - سریع ترین نسخه از بازیابی فایل های آلوده.

گاهی اوقات آن را موثر و یک گزینه اضافی است. در مورد که در آن ویروس رمز گذاری فایل های (paycrypt @ gmail_com یا دیگر برنامه های مخرب) می تواند کمک سیستم رول تماس چند روز پیش.

برنامه برای رمزگشایی RectorDecryptor

اگر ویروس برای رمز گذاری فایل های JPG، DOC، CBF و غیره. N.، می توانید یک برنامه خاص کمک کند. برای این که ما برای اولین بار نیاز به رفتن به راه اندازی و غیر فعال کردن همه اما آنتی ویروس. بعد، شما نیاز به راه اندازی مجدد کامپیوتر شما. مشاهده همه فایل ها، برجسته مشکوک. در این زمینه تحت نام "تیم" اظهار داشت: محل فایل خاص (باید با توجه به برنامه های کاربردی که می توانم یک امضا لازم نیست پرداخت: سازنده - اطلاعات موجود نیست).

همه فایل های مشکوک به حذف شود، پس نیاز به تمیز کردن انبارها مرورگرهای پوشه موقت (برنامه CCleaner نرم افزار مناسب برای این منظور است).

برای شروع رمزگشایی، شما باید برنامه را بالا دانلود کنید. سپس، آن را اجرا کنید و بر روی "شروع اسکن"، مشخص فایل های اصلاح شده و گسترش آنها. در نسخه های جدید از برنامه تنها می تواند خود را فایل های آلوده را مشخص و بر روی "باز کردن". پس از آن، فایل های رمزگشایی خواهد شد.

پس از آن، ابزار به طور خودکار اسکن تمام اطلاعات کامپیوتر، از جمله فایل های ذخیره شده بر روی متصل درایو شبکه، و آنها را رمزگشایی. این روند بهبود ممکن است چندین ساعت (بسته به حجم کار و سرعت کامپیوتر) است.

در نتیجه، تمام فایل های خراب خواهد شد در همان پوشه ای که آنها در اصل نصب شده بود رمزگشایی شده است. در پایان آن را تنها باید برای حذف تمام فایل های موجود با پسوند های مشکوک، که شما می توانید در پرس و جو "پس از رمزگشایی موفق حذف فایل های رمزگذاری شده" با فشار دادن یک دکمه از پیش "تغییر تنظیمات اسکن" را قرار داده است یک تیک. با این حال، بهتر است برای قرار نیست، همانطور که در مورد یک رمزگشایی شکست خورده از فایل های آنها می توانید بازنشسته، و پس از آن برای اولین بار آنها را بازگرداند.

بنابراین، اگر ویروس رمز گذاری فایل های DOC، CBF، JPG تی. E.، باید به کد پرداخت عجله نیست. شاید او آن نیاز نیست.

حذف تفاوت های ظریف از فایل های رمزگذاری شده

هنگامی که شما سعی می کنید برای از بین بردن تمام فایل های آسیب دیده با استفاده از یک جستجوی استاندارد و حذف پس از آن می توانید شروع به آویزان و کاهش کامپیوتر خود را. بنابراین، برای این روش شما باید یک ویژه استفاده کنید خط فرمان. پس از راه اندازی آن لازم است به این صورت وارد کنید: دل «<درایو>: \ * <فرمت از فایل آلوده>» / F / s است.

مطمئن باشید که شما می خواهید این فایل ها را پاک کنید عنوان "خوانده شده، menya.txt"، که در خط فرمان همان باید مشخص کنید: دل "<درایو>: \ * <نام فایل>» / F / S.

بنابراین، آن را ممکن است به ذکر است که اگر ویروس نام و فایل های رمزگذاری تغییر، شما باید نه فقط صرف پول در خرید مجرمان سایبری کلیدی اولین بار نیاز به سعی کنید به درک مشکل خود به خود. بهتر است به سرمایه گذاری در خرید یک برنامه خاص برای رمزگشایی فایل های خراب.

در نهایت آن را به ارزش یادآوری است که در این مقاله سوال در مورد چگونه به رمزگشایی فایل های ویروس رمزگذاری شده است.