Virus ini menyulitkan fail dan dinamakan semula. Bagaimana untuk menyahsulit fail virus disulitkan

Baru-baru ini terdapat peningkatan aktiviti generasi baru program komputer berniat jahat. Mereka muncul untuk masa yang panjang (6 - 8 tahun dahulu), tetapi kadar pelaksanaannya memuncak sekarang. Ia semakin berhadapan dengan hakikat bahawa fail virus disulitkan.

Kita sudah tahu bahawa ini bukan sahaja perisian primitif berniat jahat, sebagai contoh, menyekat komputer (menyebabkan skrin biru), dan program-program yang serius bertujuan kerosakan, sebagai peraturan, data perakaunan. Mereka menyulitkan semua fail yang dicapai, termasuk 1C data, docx, xlsx, jpg, doc, xls, pdf, zip.

virus Bahaya khusus yang dianggap

Ia terletak pada hakikat bahawa ini terpakai RSA-utama, yang terikat kepada komputer pengguna tertentu, sebagai akibatnya, decoder universal (decryptor) hilang. Virus yang aktif dalam salah satu daripada komputer, tidak boleh bekerja di negara lain.

bahaya juga dalam fakta bahawa lebih daripada satu tahun di Internet diletakkan bersedia program-pembina (Builder), yang membolehkan untuk membangunkan apa-apa virus, walaupun kulhatskeram (individu yang menganggap diri mereka penggodam, tetapi tidak untuk belajar pengaturcaraan).

Pada masa ini, terdapat pengubahsuaian yang lebih kuat.

kaedah pelaksanaan pangkalan data Malware

Surat berita virus dihasilkan sengaja, sebagai peraturan, jabatan perakaunan syarikat. Pertama, ia mengumpul jabatan e-mel kakitangan, akaun jabatan pangkalan data itu, sebagai contoh, hh.ru. Seterusnya menghantar surat. Mereka sering mengandungi permintaan berkaitan dengan penggunaan kedudukan tertentu. Seperti surat fail yang dilampirkan dengan ringkasan, di mana dokumen sebenar dengan diimplan OLE-objek (pdf-fail dengan virus).

Dalam keadaan di mana kakitangan perakaunan segera melancarkan dokumen itu, selepas mengebut semula berikut berlaku: virus dan dinamakan semula fail disulitkan, dan kemudian terhadap dirimu sendiri.

Ini jenis surat biasanya mencukupi bertulis dan dihantar ke nespamerskogo kotak (nama perlawanan tanda tangan). Kekosongan sentiasa diminta berdasarkan aktiviti-aktiviti syarikat, itulah sebabnya syak wasangka tidak timbul profil.

Tiada lesen "Kaspersky" (perisian antivirus) atau "Jumlah Virus" (lampiran daftar talian perkhidmatan untuk virus) tidak dapat melindungi komputer anda dalam kes ini. Kadang-kadang, beberapa program antivirus untuk mengimbas isu yang lampiran adalah Gen: Variant.Zusy.71505.

Bagaimana untuk mengelakkan dijangkiti virus?

Ia adalah perlu untuk memeriksa setiap fail yang diterima. Perhatian khusus diberikan dokumen vordovsky yang telah tertanam pdf.

Kelainan mesej "dijangkiti"

Ramai daripada mereka. Varian yang paling biasa virus menyulitkan fail ditunjukkan di bawah. Dalam semua kes, dokumen-dokumen berikut datang melalui e-mel:

1. Pemberitahuan tentang permulaan proses semakan digunakan untuk tindakan undang-undang syarikat tertentu (huruf berfungsi untuk menyemak data dengan klik pada link).
2. Surat daripada SAC bagi mendapatkan kembali hutang.
3. Perutusan Sberbank untuk peningkatan dalam hutang yang sedia ada.
4. Notis penetapan melanggar peraturan lalu lintas.
5. Surat dari agensi kutipan dengan kelewatan maksimum yang mungkin pembayaran.

Notis penyulitan fail

Ia akan muncul selepas jangkitan dalam folder induk pemacu C. Kadang-kadang semua direktori dengan jenis teks rosak diletakkan fail ChTO_DELAT.txt, CONTACT.txt. Di sana, pengguna diberitahu tentang bagaimana untuk menyulitkan fail yang yang dilakukan oleh algoritma kriptografi dipercayai. Dan ia memberi amaran tentang penggunaan yang tidak sesuai alat pihak ketiga, kerana ini boleh menyebabkan kerosakan kepada fail akhir, yang seterusnya akan membawa kepada kemustahilan penyahsulitan berikutnya.

Notis itu Dicadangkan supaya komputer dalam keadaan tidak diubah. Ia menunjukkan simpanan yang disediakan oleh kekunci (secara amnya ia adalah 2 hari). Dinyatakan tarikh yang tepat, dan selepas itu apa-apa jenis rawatan akan diabaikan.

Pada akhir e-mel yang diberikan. Ia juga menyatakan bahawa pengguna perlu memasukkan ID anda dan bahawa mana-mana tindakan yang berikut boleh menyebabkan penghapusan utama, iaitu:

• penghinaan;
• butiran permintaan tanpa pembayaran selanjutnya;
• ancaman.

Bagaimana untuk menyahsulit fail yang disulitkan virus?

Ini jenis penyulitan adalah sangat kuat, gambar tersebut diberikan kepada lanjutan sebagai sempurna, dan lain-lain nochance Crack hanya mustahil, tetapi anda boleh cuba untuk menyambung cryptanalyst dan mencari jalan keluar (dalam sesetengah keadaan untuk membantu Dr. WEB) ..

Ada 1 cara untuk memulihkan disulitkan fail virus, tetapi ia tidak sesuai untuk semua virus, juga perlu mengeluarkan exe asal dengan program yang berniat jahat ini, yang cukup sukar untuk melaksanakan menghapuskan diri selepas.

Sila berhubung dengan pengenalan virus kod khas - cek kecil, kerana fail pada ketika ini sudah mempunyai pentafsir kod (kod, jadi untuk bercakap, penyerang tidak perlu). Intipati kaedah ini - catatan dalam virus menembusi (ke dalam kod input perbandingan itu sendiri) pasukan kosong. Hasilnya - program berniat jahat dirinya menghadapi penyahsulitan fail dan dengan itu mengembalikan mereka sepenuhnya.

Dalam setiap virus mempunyai ciri-ciri penyulitan khas sendiri, yang adalah mengapa executable pihak ketiga (format fail exe) tidak akan menyahsulit, atau anda boleh cuba untuk memilih fungsi di atas, yang memerlukan semua tindakan yang dilakukan ke atas WinAPI.

Virus ini menyulitkan fail: apa yang perlu dilakukan?

Untuk menjalankan prosedur penyahsulitan diperlukan:

1. Membuat sandaran (backup fail yang sedia ada). Pada akhir decrypting semua ia membuang sendiri.
2. Pada komputer (mangsa), anda mesti menjalankan program ini berniat jahat, kemudian tunggu, mengandungi keperluan berkaitan dengan pengenalan kod apabila tetingkap dipaparkan.
3. Seterusnya, anda perlu bermula dari fail arkib yang dilampirkan Patcher.exe.
4. Langkah seterusnya adalah untuk memperkenalkan beberapa proses virus, maka ia adalah perlu untuk tekan "Enter-".
5. Akan «ditampal» mesej, yang bermaksud menggosok arahan perbandingan.
6. Ini diikuti dengan pengenalan kod di dalam kotak menaip mana-mana watak-watak, dan kemudian klik "OK".
7. virus ini bermula proses decrypting fail, dan selepas itu dia menghilangkan dirinya.

Bagaimana untuk mengelakkan kehilangan data pertimbangan yang sewajarnya malware?

Ia adalah bernilai untuk mengetahui bahawa dalam keadaan di mana virus menyulitkan fail untuk proses penyahsulitan mengambil masa. Perkara yang penting memihak bahawa malware tersebut di atas terdapat bug yang membolehkan anda menyimpan beberapa fail, jika cepat memutuskan sambungan komputer (tarik plag dari soket, matikan jalur kuasa, keluarkan bateri dalam kes komputer riba), sebaik sahaja sejumlah besar fail sambungan yang dinyatakan sebelum ini .

Sekali lagi ia perlu ditekankan bahawa perkara utama - adalah untuk sentiasa membuat sandaran, tetapi tidak di dalam folder lain, tidak dalam media boleh alih yang dimasukkan ke dalam komputer, kerana pengubahsuaian virus dan akan mencapai tempat-tempat ini. Ia adalah bernilai untuk menyimpan backup di komputer yang berbeza, cakera keras, yang tidak melekat secara kekal ke komputer, dan dalam awan.

Patut dijaga dengan syak wasangka kepada semua dokumen yang datang dalam mel daripada orang yang tidak dikenali (dalam bentuk ringkasan, invois, Resolusi MPS atau cukai dan lain-lain.). Mereka tidak boleh berjalan pada komputer anda (untuk tujuan ini netbook, tidak mengandungi data penting boleh dikenal pasti).

*.paycrypt@gmail.com berniat jahat program: Pemulihan

.. Dalam keadaan di mana virus disulitkan yang disebut di atas fail CBF, doc, jpg, dan lain-lain, hanya terdapat tiga senario:

1. Cara paling mudah untuk membuangnya - membuang semua fail yang dijangkiti (ia boleh diterima, jika data tidak begitu penting).
2. program antivirus Lihat makmal, sebagai contoh, Dr. WEB. pemaju e-mel beberapa fail yang dijangkiti dengan kunci yang diperlukan untuk menyahsulit, yang terletak di komputer sebagai KEY.PRIVATE.
3. Cara yang paling mahal. Beliau menganggap pembayaran jumlah yang diminta untuk penggodam menyahsulit fail yang dijangkiti. Biasanya, kos perkhidmatan ini adalah antara 200 - 500 dolar US .. Ini boleh diterima dalam keadaan di mana virus menyulitkan fail syarikat yang besar, di mana aliran besar maklumat berlaku setiap hari, dan program ini berniat jahat boleh dalam saat menyebabkan kemudaratan yang besar. Berkaitan dengan pembayaran ini - versi terpantas pemulihan fail yang dijangkiti.

Kadang-kadang ia adalah berkesan dan pilihan tambahan. Dalam kes di mana virus menyulitkan fail (paycrypt @ gmail_com atau perisian lain yang berniat jahat) boleh membantu sistem gulung semula beberapa hari yang lalu.

Program untuk menyahsulit RectorDecryptor

Jika virus menyulitkan fail jpg, doc, CBF dan sebagainya. N., dapat membantu program khas. Untuk ini kita perlu untuk pergi ke permulaan dan melumpuhkan semua tetapi antivirus. Seterusnya, anda perlu memulakan semula komputer anda. Melihat semua fail, serlahkan mencurigakan. Dalam bidang di bawah nama "Team" menyatakan lokasi fail tertentu (perlu memberi perhatian kepada aplikasi yang tidak mempunyai tandatangan: pengilang - tiada data).

Semua fail yang mencurigakan dipadam, maka keperluan untuk membersihkan cache pelayar folder sementara (program CCleaner sesuai untuk tujuan ini).

Untuk memulakan penyahsulitan, anda mesti memuat turun program di atas. Kemudian, berjalan dan klik "Mula Scan", menyatakan fail yang diubah suai dan lanjutan mereka. Dalam versi moden program ini hanya boleh menentukan sendiri fail yang dijangkiti dan klik "Open". Selepas itu, fail akan dibuka.

Selepas itu, utiliti secara automatik mengimbas semua data komputer, termasuk fail yang disimpan pada yang disambungkan pemacu rangkaian, dan decrypts mereka. Proses pemulihan boleh mengambil masa beberapa jam (bergantung kepada beban kerja dan kelajuan komputer).

Hasilnya, semua fail yang rosak akan dinyahkod dalam folder yang sama di mana mereka pada asalnya dipasang. Pada akhirnya ia hanya perlu membuang semua fail sedia ada dengan sambungan yang mencurigakan, yang anda boleh meletakkan nyatakan dalam pertanyaan "Padam fail yang disulitkan selepas penyahkodan berjaya" dengan menekan pra-butang "Tukar tetapan imbasan". Walau bagaimanapun, ia adalah lebih baik untuk tidak meletakkan, seperti dalam kes penyahsulitan yang gagal fail mereka boleh bersara, dan kemudian perlu untuk memulihkan mereka terlebih dahulu.

Jadi, jika virus itu menyulitkan fail doc, CBF, jpg t. E., Tidak perlu tergesa-gesa untuk kod pembayaran. Mungkin dia tidak memerlukannya.

Nuansa penyingkiran fail yang disulitkan

Apabila anda cuba untuk menghapuskan semua fail yang rosak menggunakan carian standard dan pengeluaran yang berikutnya boleh mula melepak dan memperlahankan komputer anda. Oleh itu, bagi prosedur ini, anda perlu menggunakan khas baris arahan. Selepas pelancarannya ia adalah perlu untuk masukkan yang berikut: del «:. \ * » / f / s.

Pastikan anda ingin menghapuskan fail ini sebagai "Baca-menya.txt", yang dalam baris arahan yang sama mesti nyatakan: del ": \ * » / f / s..

Oleh itu, ia boleh diperhatikan bahawa jika virus menukar nama dan fail encrypt, anda perlu bukan sahaja membelanjakan wang ke atas pembelian penjenayah siber utama pertama perlu untuk cuba untuk memahami masalah ini sendiri. Ia adalah lebih baik untuk melabur dalam pembelian satu program khas untuk menyahsulit fail rosak.

Akhirnya, ia adalah bernilai mengingati bahawa dalam artikel ini soalan mengenai bagaimana untuk menyahsulit fail virus disulitkan.