Virüs dosya ve adını şifreler. Şifrelenmiş virüs dosyaların şifresini nasıl

Son zamanlarda kötü niyetli bilgisayar programlarının yeni nesil aktivitesinin bir dalgalanma yaşandı. Onlar uzun süre ortaya çıktı (6-8 yıl önce), ancak bunların uygulama hızı artık zirve yaptı. Giderek virüs dosya şifrelenmiş gerçeği ile karşı karşıya.

Biz zaten bu sadece bir örnek olarak ilkel zararlı yazılım, olmadığını biliyoruz bilgisayarı engelleme Kural, muhasebe veri olarak, (mavi ekrana neden olan), ve hasar amaçlayan ciddi programlar. Bunlar veri 1C, docx, xlsx, jpg, doc, xls, pdf, zip dahil ulaşılabilecek tüm dosyaları şifrelemek.

Özel tehlikeler göz önüne virüsler

Bu bir sonucu olarak, evrensel kod çözücü (decryptor) eksik, belirli bir kullanıcının bilgisayarına bağlıdır RSA anahtar, geçerli olması yatıyor. bilgisayarlardan birinde aktif olan virüsler, diğerinde çalışmayabilir.

tehlike internette daha bir yıl böyle bir virüs, hatta kulhatskeram (kendilerini korsanları düşünün, ama programlama öğrenmek için değil bireyler) geliştirmesine izin hazır programlar-yapıcılar (Builder) yerleştirilen aslında aynı zamanda.

Şu anda, daha güçlü değişiklik vardır.

Malware veritabanı uygulama yöntemi

Bülten virüsü Kural, şirketin muhasebe departmanında olarak, kasıtlı üretti. Birincisi, örneğin, hh.ru. için, bu tür veritabanlarının bölümleri hesapları, e-postalar personel departmanları toplayan Sonraki harfleri gönderiyor. Bunlar genellikle belirli bir pozisyonda kabulü açısından bir istek içerir. Böyle bir yazı bağlı bir dosya , bir özet de görülür ki içinde, implante OLE nesne (bir virüs ile pdf dosyası) ile gerçek belge.

Kendini imha sonra bir virüs ve şifrelenmiş dosyayı yeniden adlandırılmış ve: muhasebe elemanı hemen aşağıdaki yeniden oluştuktan sonra, belgeyi başlattı durumlarda.

harfin Bu tür yazılı ve (isim imza maçları) kutusunu nespamerskogo gönderilen genellikle yeterlidir. Vacancy hep şüpheler ortaya çıkmadığı yüzden şirketin faaliyetlerini profilleme temelinde talep edilmektedir.

Hiçbir lisans "Kaspersky" (antivirüs yazılımı) ya da "Virüs Toplam" (virüsler için çevrimiçi servis check ekleri) Bu durumda bilgisayarınızı koruyamaz. Bazen, bazı antivirüs programları eki Gen olduğunu sorununu taramak için: Variant.Zusy.71505.

Nasıl virüs bulaşmış önlemek için?

Her alınan dosyayı kontrol etmek gereklidir. Özellikle dikkat pdf gömen vordovsky belgeleri ödenir.

"Virüslü" mesajlarının Varyantları

Birçoğu. Virüsün en yaygın varyantları dosyalar aşağıda gösterilmiştir şifreler. Her durumda, aşağıdaki belgeler e-mail yoluyla gelir:

1. Belirli bir şirket yasal işlem uygulanır inceleme sürecinin başlaması konusunda bildirim (mektup linke tıklayarak verileri kontrol içindir).
2. borcun geri kazanımı için SAC gelen mektup.
3. Mevcut borç bir artış Sberbank mesaj.
4. Trafik ihlallerini tespit Bildirimi.
5. Ödeme mümkün olan maksimum gecikme ile bir koleksiyon ajansı bir mektup.

dosya şifreleme Bildirimi

Bu CONTACT.txt, ChTO_DELAT.txt dosyalar yerleştirilen hasarlı bir metin türüyle Bazen tüm dizinleri C sürücüsünün kök klasöründe enfeksiyondan sonra görünecektir. Orada, kullanıcı güvenilir şifreleme algoritmaları ile yapılır içindeki dosyaları şifrelemek konusunda bilgilendirilir. Bu da daha sonraki şifre çözme imkansızlığını yol açacaktır nihai dosyalara zarar verebileceğinden Ve bu üçüncü taraf araçlardan uygunsuz kullanımı hakkında uyardı.

bildirim, aynı durumda bilgisayar bırakmak önerilir. Bu bir anahtar tarafından sunulan depolama gösterir (genel olarak 2 gündür). Bu her türlü işleme tabi tutularak izlendi kesin tarih, göz ardı edilecektir öngörmektedir.

Verilen e-posta sonunda. Ayrıca kullanıcı kimliğini girin gerektiğini ve şu işlemlerden birini yani anahtarın, ortadan kaldırılması neden olabileceğini belirtmektedir:

• hakaret;
• ayrıca ödeme yapmadan isteğin ayrıntıları;
• tehdidi.

Nasıl dosyalar şifreli virüsü şifresini çözmek için?

şifreleme Bu tür çok güçlü: Dosya basitçe imkansız mükemmel, nochance vb Crack olarak bir uzantısı atanır, ancak bir cryptanalyst bağlayıp (Dr WEB yardımcı olacak bazı durumlarda) Bir çıkış aramaya deneyebilirsiniz ..

Orada şifreli dosyalar virüs geri 1 yoldur, ama aynı zamanda sonra kendini imha uygulamak zor yeterlidir bu zararlı programın, orijinal exe kaldırmak gerekir, bütün virüsler için uygun değildir.

Bu noktada dosya zaten bir dekoder, çünkü (kod böylece, saldırgan gerekmez deyim yerindeyse), küçük bir çek - özel bir kod virüs tanıtımı için selamlarını lütfen. Bu yöntemin özü - Boş takımların (karşılaştırma giriş kodunun kendi yerine) nüfuz virüsü girişi. Sonuç - Kötü niyetli programın kendisi onları tamamen geri yükler böylece dosyaları şifre çözme çalışır ve.

Her virüs olarak bir üçüncü taraf yürütülebilir (dosya formatı exe) şifresini olmaz veya WinAPI üzerinde gerçekleştirilen tüm eylemleri gerektirir yukarıdaki işlevini seçmek için deneyebilirsiniz yüzden kendi özel şifreleme özelliği vardır.

Virüs dosyalarını şifreler: ne yapmalı?

dışarı şifre çözme prosedürü gereklidir taşımak için:

1. yedeklemeler yapın (yedekleri mevcut dosyaların). Tüm şifresini sonunda kendini kaldırır.
2. bilgisayar (kurban) üzerinde, bekle o zaman, bu kötü niyetli programı çalıştırmak pencere görüntülendiğinde kod tanıtımı açısından bir gereklilik içeriyor olmalıdır.
3. Daha sonra, ekli arşiv dosyası Patcher.exe dan başlamak gerekir.
4. Bir sonraki adım virüs sürecinin bir dizi tanıtmaktır, o zaman "Bütün işletme" basmak gerekir.
5. Karşılaştırma talimatlarını sürtme demektir «yamalı» mesajı, Will.
6. Bu kutuda kod girişini takip etmekte herhangi bir karakter yazın ve sonra "Tamam" a tıklayın.
7. Virüs kendini ortadan kaldırır, bundan sonra dosyayı şifresini işlemine başlar.

Nasıl malware veri kaybı nedeniyle dikkate önlemek için?

Virüsün şifre çözme zaman ayırın süreci için dosyaları şifreler bir durumda olduğunu bilmek değer. lehine önemli nokta hızlı bilgisayarı (fişi prizden çekin kapatmak kesmek eğer, bazı dosyaları kaydetmek için izin veren bir hata var yukarıda belirtilen zararlı yazılım olmasıdır güç şeridi, daha önce sözü edilen uzantılı dosyaların büyük bir sayı olarak en kısa sürede, bir dizüstü bilgisayar durumunda pili çıkarın) .

ancak başka klasörde değil, virüsün modifikasyonu beri, bilgisayara takılı ve bu yerleri ulaşacak çıkarılabilir ortamda, sürekli bir yedek oluşturmaktır - Bir kez daha o ana şey olduğu vurgulanmalıdır. Kalıcı bilgisayara bağlı olmayan farklı bir bilgisayardan, bir sabit disk, yedekleri tutmak ve buluttaki için değer.

bilinmeyen insanlardan postayla geldi tüm belgelere şüphe ile tedavi edilmelidir (özet form, fatura, SAC veya vergi ve diğerlerinin Çözümünde.). Onlar (tespit edilebilir önemli veri içermiyor, bu amaçla netbook için) bilgisayarınızda çalışabilmesi edilmemelidir.

*.paycrypt@gmail.com kötü niyetli programı: Çareleri

.. bir durumda nereye yukarıda belirtilen şifreli virüs sadece üç senaryo vardır cbf dosyalarını doc, jpg, vb:

1. En kolay yolu ondan kurtulmak için - tüm virüslü dosyaları kaldırmak (veriler çok önemli değilse o kabul edilebilir).
2. Görünüm laboratuvar antivirüs programı, örneğin, Dr. WEB. E-posta geliştiriciler KEY.PRIVATE olarak bilgisayarda bulunması şifresini çözmek için gerekli anahtarı ile birkaç virüslü dosyaları.
3. En pahalı bir yoldur. O hacker virüslü dosyaların şifresini için talep edilen miktar ödeme varsayar. 500 dolar .. - Genellikle, bu hizmetin maliyeti 200 arasındadır Bu virüs bilgilerin önemli bir akış günlük olarak gerçekleştiği büyük bir şirketin dosyaları şifreler bir durumda kabul edilebilir ve birkaç saniye içinde bu kötü niyetli bir program muazzam zarar. virüslü dosyaların kurtarma en hızlı sürümü - Bu ödeme ile bağlantılı olarak.

Bazen etkili ve ek bir seçenektir. yardımcı olabilir virüsü (@ gmail_com veya diğer kötü amaçlı yazılımlar paycrypt) dosyalarını şifreler halinde sistem geri alır birkaç gün önce.

RectorDecryptor şifresini çözmek için Programı

virüs dosyalarını jpg, doc, CBF vb. N. şifreler ise özel bir program yardımcı olabilir. Bunun için öncelikle antivirüs ancak tüm başlangıç ve devre dışı bırakmak için gitmek gerekir. Daha sonra, bilgisayarınızı yeniden başlatmanız gerekiyor. Tüm dosyaları görüntüle, şüpheli vurgulayın. adı altında alanında "Takım" (: - hiçbir veri üreticisi bir imza yok uygulamalara dikkat etmelidir) Belirli dosyanın konumunu ifade etti.

Tüm şüpheli dosyalar silinecek, önbelleklerini temizlemek için daha sonra ihtiyaç geçici klasörü (CCleaner programı bu amaç için uygundur) tarayıcılar.

şifre çözme başlatmak için, yukarıdaki program indirmek gerekir. Ardından, modifiye dosyaları ve bunların uzantısı belirterek, çalıştırmak ve "Start Scan" a tıklayın. Programın modern versiyonları sadece kendini virüslü dosyayı belirtin ve "Aç" tıklayabilirsiniz. Bundan sonra, dosyalar deşifre edilecektir.

Daha sonra, yardımcı program otomatik olarak bağlı depolanan dosyaları da dahil olmak üzere tüm bilgisayar verilerini, tarar ağ sürücüsü, ve onları çözer. Bu kurtarma işlemi (iş yükü ve bilgisayarın hızına bağlı olarak) birkaç saat sürebilir.

Sonuç olarak, tüm bozuk dosyalar başlangıçta takılı oldukları aynı klasörde deşifre edilecektir. Sonunda sadece bir ön-renkli "Tarama ayarlarını değiştirme" basarak "başarılı kod çözme sonrasında şifreli dosyaları sil" sorguda bir kene indirdi şüpheli uzantılı mevcut tüm dosyaları kaldırmak zorunda kalacaktır. Ancak, emekli olabilir dosyaların başarısız bir şifre çözme durumunda olduğu gibi, koyun ve daha sonra ilk onları geri zorunda kalmak daha iyi değil.

virüs dosyalarını doc, CBF, jpg t. E. şifreler yüzden, eğer ödeme koduna acele edilmemelidir. Belki de o gerek yoktu.

Şifrelenmiş dosyaların nüansları kaldırma

Eğer asılı ve bilgisayarınızı yavaşlatan başlayabilirsiniz standart arama ve daha sonra ayrılma kullanarak tüm hasarlı dosyaları ortadan kaldırmak çalıştığınızda. Bu nedenle, bu prosedür için özel bir kullanmalıdır komut satırını. lansmanından sonra aşağıdaki girmek için gereklidir: del «: \ *. » / f / sn.

Eğer "Salt menya.txt", aynı komut satırında belirtmelisiniz hangi Bu dosyaları silmek istediğinizden emin olun: del ": \ * » / f / sn..

Nedenle, virüs adı ve şifrelemek dosyaları değişti eğer, sadece kendi başlarına sorunu anlamaya çalışmak için gerekli ilk anahtar cybercriminals satın para harcamak gerektiğini not edilebilir. Bozuk dosyaların şifresini özel bir program satın yatırım daha iyidir.

Nihayet bu makalede dosyaları şifreli virüsü şifresini gerektiğiyle ilgili soru olduğunu hatırlamakta fayda var.