Cryptographer paycrypt@gmail.com: nasıl deşifre

Web üzerinde virüs ve kötü amaçlı yazılım her geçen gün daha olduğu bilinmektedir. Ama bugün onların sonuçları geniş sistemin ihlali ötesine. Giderek daha fazla hacker para koparmak başlıyor. Böyle tehditler kriptocu ve paycrypt @ gmail_com virüsü içerir. o zaman alıcı oldukça olduğunu - buna karşı mücadele böylece o nispeten yakın zamanda ortaya çıktı.

@ Gmail_com paycrypt bir virüs nedir?

Prensip olarak, çok "bulaşma" bile böyle CBF, XTBL olarak en iyi bilinen virüslerin uygulanan nakatannomu algoritma üzerinde çalışıyor ve Seni seviyorum.

etkisi sonuçları tüm kullanıcı dosyalarını ve belgeleri hacker kendilerini RSA-1024 adı verilen özel bir algoritma ile şifrelenir gerçeğinde yatmaktadır: işin bir düzeni girmeden, biz tek bir şey söyleyebiliriz. Sonunda, şifreleme sonra, herhangi bir enstrüman ya da kullanıcının dosya özel anahtar olmadan açılamaz.

@ Gmail_com paycrypt mevcut kayıtları genişlemesine ek dosyaların adları. Bu dosyaları şifresini çözmek (ve mümkünse ise), şimdi bakın nasıl.

Virüs sisteme girerken?

Ayrı bir terminale, hatta WLAN Penetrasyon tehdit çeşitli şekillerde gerçekleştirilebilir. En yaygın e-posta içeren ekleri, program yükleyici, doğrudan enfekte sitede akılda kalıcı virüs, veya çıkarılabilir medya veri kopyalarken aktive gizli nesnelerdir. Bazen hatta sadece afiş reklamını tıklayarak, "pick up" mümkündür.

Ana tüneli - O e-posta inanılmaktadır. Bu bilgisayar terminalleri yüklü Outlook veya üçüncü taraf uygulamaları gibi konut programlarında kullanılan e-posta sunucuları ve sadece hesaplar için geçerli değildir.

Kullanıcı örneğin açar, ürün ve göz ekin arz sözleşmede değişiklik hakkında bir mesaj. Bu dosyanın bir tür vardır. Eğer uzatma bilinmemektedir görürseniz, hiç açmamayı daha iyidir. Ama bile düşünmüyordum, postscript, tüm kafa karıştırıcı, ek sözleşme yeni sürümünün bir taranmış kopyasını içerdiğini söyleyerek ve kullanıcı dosyasını açar.

Ama çok sık bir düz metin dosyası şeklinde eki veya Word-dokümanı bulabilir. Kullanıcı tıkladığında, ve kapatma gidiyoruz ... (, dedikleri gibi, olabilir grafiksel nesnenin onun uzantısı .txt, .doc veya .jpg uzantısı herhangi bir dosyayı yeniden adlandırmak dikkat oldukça basit olduğunu. Ve Sistem daha sonra bir kayıtlı dosya türünü görür ve O) açmak için çalışır.

Bazen eki bulunursa çalıştırılabilir JS dosyası (Java Script), hepsi bu olamaz açmak için!

etkinin ilk işareti bilgisayarın hemen, "inhibisyon" dir. Bunun nedeni paycrypt @ gmail_com zararlı kod yatırım dosya şifreleme sürecini başlattı gerçeğine sistem kaynaklarına aşırı yükü gösterir. O arada, oldukça uzun bir zaman alabilir, ve yeniden başlatma yardımcı olmayacaktır. Eğer sistemi yeniden başlatın ise virüs olacak bir kez daha kirli senet. sürecin sonunda göre biz @ gmail_com paycrypt tam şifrelenmiş dosyaları olsun. Onları deşifre etmek nasıl, doğal anlamıyorum. iddia edilen eylemler için talimatlar sonra saldırganlar tarafından davet etti.

Algoritma hacker gereksinimleri

Sıradan kullanıcıların virüs, genel olarak, bu nadir "yakalamak" için. Daha ziyade, işletmeler ve kuruluşlar hedefleniyor. kurumsal yeterli kapsamlı yerel ağına sahiptir Bu durumda, şifreleme ağa bağlı kesinlikle tüm terminalleri etkileyebilir.

talimatları @ gmail_com paycrypt virüsü ile birlikte olduğu gibi (nasıl veriyi çözmek için - bu ayrıntılı olarak açıklanmaktadır), dosyalar algoritması RSA-1024 şifrelenir belirtiyor e davranır. Ayrıca, görünüşte iyi niyetli, verilerin şifresini çözmek iddiası sadece bir mesaj göndermek için bir grup olabilir. Ama bu hizmet yaklaşık 100 500 avroya mal oluyor.

Eğer dosya KEY.PRIVATE ve birkaç virüslü dosyaları göndermek istediğiniz belirli bir e-posta adresine, @ gmail_com-tercüman paycrypt almak için. Ne zaman kullanıcı kendi benzersiz anahtarı olacağı varsayılmıştır. Açıkçası, ben zorluk ile inanıyoruz.

Tek çıkış yolu disk veya bölüm biçimlendirmeyi tamamlamak için çünkü paycrypt @ gmail_com deşifre, hatta deneyemiyoruz dosyaları kendiniz olduğu bildirilmektedir. Ayrıca biçim uygunsuz şekilde kullanıcı verileri, onun için çok önemli olan bir ipucu olmalıdır.

saldırganlar ile iletişim kurmak için olsun?

Ne yazık ki, saf, kullanıcılar ya da çok önemli bilgilerin sahipleri derhal hizmetler için ödeme kaçmak, ancak bunun yerine başka bir şey olsun. Paranın sıradan gasp - hatta belki de anahtarlarını almak, birisine bu tehdidin ortaya çıkması başında ise şimdi bile hayal edemez.

Bazı aynı kullanmaya çalıştığınız anti-virüs tarayıcıları, ama sorun - Virüs gerçekten program tarafından belirlenir bile tedavi ve kaldırılacak gibi görünüyor, ama bilgi şifreli kalır ve böylece.

@ Gmail_com tercüman paycrypt bir virüs var mı?

verilerin çözülmesine yönelik olarak, belirli bir ve evrensel çözümler antivirüs yazılımının hemen her bilinen geliştirici düşünemiyorum.

Sen anahtarın arayışı içinde tüm internet üzerinden arama yapabilirsiniz. Ama iyi bir şey de olmaz. Zaten bilinen anahtarlar için vs. unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com böyle Belki bazı kombinasyonlar ve yardım Bakın .. ama kendimizi aldatmak olmamalı - deneyebileceğiniz tek şey.

Nasıl antivirüs geliştirici resmi web sitesini şifresini çözmek için bir yardımcı program elde etmek?

Ama biz bir virüs ve paycrypt @ gmail_com aldı eğer en, ne yapabiliriz bakalım. şifresini nasıl, örneğin, kullanıcı bilmiyor. Böyle bir durumda, bilgisayar terminali, Geliştirici Destek Merkezi doğrudan uygulamak için iyidir antivirüs yazılımının resmi (lisanslı) sürümünün yüklü olması koşuluyla.

Bu durumda, resmi web sitesi tedavisi için sorgu bölümünü kullanın ve sonra bazı virüslü dosyaları göndermek için. Orijinal nesnenin, hatta daha iyi bir bulaşmamış kopyası varsa. Örneğin, @ gmail_com «Kaspersky" (Personel tarayıcı) paycrypt virüsü sadece tedavi edilemez olarak bu durumda, veri deşifre edilme olasılığı, birçok kez artırır.

Bütün bunlardan başarısız olursa ...

Herhangi bir nedenle cevap alınmadığını ve kötü niyetli kullanıcılar tarafından hiç niyeti uygulamak varsa, bu konuda yapabileceğiniz hiçbir şey yok. Tek çıkış yolu sadece sabit diski biçimlendirir. Böylece olmayan içindekiler tablosu temizleme, tam biçimde gerçekleştirmek için gereklidir.

Ayrıca sabit disk veya mantıksal bölüme virüsün nüfuz öyle her şeyi biçimlendirmek zorunda kalacak, böylece kendi kopyasını yapabilir ve sıfırdan sistemi kurmak için söylemek gerekir. Başka hiçbir çıkış yolu.

Bu arada, ve daha önce indirilen programları (Kaspersky Rescue Disk gibi) sistemi başlangıç yardımcı olmayacaktır. Yukarıda belirtildiği gibi, bunlar virüs keşfetmek, hatta kaldırmak, ancak will okunabilir değil özgün durumuna verileri açar. Bu genel olarak, ve hesaplanan değil, hatta böyle güçlü araçlar, başlangıçta beri anlaşılabilir.

Son olarak, birkaç ipucu

Burada, aslında, @ gmail_com paycrypt bir virüs olarak kabul. Nasıl bunu deşifre etmek? Biz anlaşıldığı gibi bu konuda, hiçbir cevap yoktur. Çok daha iyi sistem içine penetrasyon tehditten korunmak için.

Bir internet reklam tıklamaya boşuna olmamalı, güvenilir kaynaklardan gelen e-posta eklerini açmak için sadece sahiptir. Özellikle (bazı çöp karakter) ekli dosya adı mevcuttur anlamsız harfler dikkat ve normal görünümde adını görmek için yardımcı olmuyor kodlamasını değiştirmek. Genel olarak, dikkatli ol!

Evet, çoğu orada para extortionists ödeyerek bir anlamı olduğu ve karşılığında anahtarını elde etmek gerekli olmadığını söylüyorlar. Ancak, zaten bir kere dünyada kaydedilmiş bilinen diğer virüslere ve zararlı kodlara ait örnek oldukça basit kanıtladı.