Вирусот енкриптира датотеки и да се преименува. Како да декриптирате датотеки криптирани вирусот

Неодамна имаше наплив на дејност на новата генерација на злонамерни компјутерски програми. Тие се појави за долго време (6 - 8 години), но темпото на нивното спроведување достигнаа сега. Се повеќе се соочуваат со фактот дека датотеката вирусот е криптирана.

Ние веќе знаеме дека ова не е само примитивна малициозен софтвер, на пример, блокирање на компјутер (предизвикува син екран), и сериозни програми во насока на штета, како по правило, на сметководствени податоци. Тие го криптирате сите датотеки кои се на дофат, вклучувајќи 1C податоци, docx, xlsx, jpg, DOC, xls, PDF, zip.

Со посебни ризици смета вируси

Тоа лежи во фактот дека ова се однесува RSA клуч, кој е врзан на компјутер одредена корисникот, како последица на тоа, на универзална декодер (decryptor) се водат за исчезнати. Вируси, кои се активни во еден од компјутерите, може да не работи во друга.

Опасноста е исто така во фактот дека повеќе од една година на интернет поставени подготвени програми-градители (градител), овозможувајќи им да се развие таква вирус, дури и kulhatskeram (поединци кои се сметаат себеси за хакери, но не и да научат програмирање).

Во моментов, постојат повеќе моќни модификација.

база на податоци имплементација метод малициозен софтвер

Билтен вирусот произведен намерно, како по правило, сметководство на компанијата. Прво, го собира одделенија на e-mail на персоналот, сметки одделенија на таквите бази на податоци, на пример, hh.ru. Следна е испраќање на писма. Тие често содржат барање во врска со донесувањето на одредена позиција. Такво писмо приложената датотека со резиме, во кој вистински документ со вграден OLE-објект (PDF-датотека со вирус).

Во ситуации кога сметководствени персонал веднаш започна документот, по рестартирање на следните се појавува: вирус и преименувана во криптирана датотека, а потоа се самоуништи.

Овој вид на писмо е обично соодветен писмен и испратени до nespamerskogo кутија (име се совпаѓа со потпис). Конкурс секогаш се бара врз основа на профилирање активности на компанијата, кој е зошто не се појават сомневања.

Нема дозвола за "Kaspersky" (анти-вирусен софтвер) или "Вирус Вкупно" (на интернет-услуги проверка додатоци за вируси) не може да се заштити вашиот компјутер во овој случај. Повремено, некои антивирусни програми да ги скенира прашање што прилогот е генерал: Variant.Zusy.71505.

Како да избегнат да бидат инфицирани со вирусот?

Неопходно е да се провери секоја примена датотека. Особено внимание се посветува vordovsky документи кои имаат вградени pdf.

Варијанти на "инфицирани" пораки

А многу од нив. Најчестите варијанти на овој вирус енкриптира датотеки се прикажани подолу. Во сите случаи, следниве документи се од страна на e-mail:

1. Известувањето за почеток на процесот на ревизија се изрече на правно дејство одредена компанија (буквата служи за да се провери податоците со кликнување на линкот).
2. Писмо од ДКЖЈН за наплата на долгот.
3. Порака од Сбербанк за зголемување на постоечките долгови.
4. Известување за местење на сообраќајни прекршоци.
5. Писмо од агенција за наплата со максимално можно одложување на исплата.

Известување за криптирање на датотека

Таа ќе се појави после инфекција во папка на дискот C. Понекогаш сите директориуми со оштетен вид текст поставени ChTO_DELAT.txt датотеки, CONTACT.txt. Таму, корисникот е информиран за тоа како да го криптирате датотеки што е направено од страна на сигурен криптографски алгоритми. И тоа предупреди за несоодветна употреба на трети лица алатки, како што тоа може да предизвика оштетување на крајниот датотеки, кои за возврат ќе доведе до неможност за следните декрипција.

Во известувањето се препорачува да ја напушти компјутер во непроменета состојба. Тоа укажува на складирање се предвидени со клуч (обично тоа е 2 дена). Наведени точниот датум, по што било каков вид на третман ќе бидат игнорирани.

На крајот на дадената e-mail. Таа, исто така наведува дека корисникот треба да внесете го вашето име и кои било од следниве активности може да резултира со отстранување на клучот, и тоа:

• навреди;
• детали на барањето без дополнително плаќање;
• закана.

Како да декриптирате датотеки криптирани вирус?

Овој вид на енкрипција е многу моќен: датотеката е доделен на продолжување совршени, nochance итн пукнатината е просто невозможно, но може да се обидете да се поврзете на cryptanalyst и дупка да се погледне (во некои ситуации да им помогне на веб-р) ..

Постои 1 начин да се врати криптирани датотеки вирусот, но тоа не е погодна за сите вируси, исто така, треба да се отстранат оригиналните exe со овој малициозен програма, што е доволно тешко да се имплементира самоуништувачки после.

Ве молиме однос на воведувањето вирусот на посебен код - мал чек, затоа што датотеката во овој момент веќе има декодер (код, така да се каже, напаѓачот не треба да). Суштината на овој метод - влез во вирусот навлезе (на местото на внесување на кодот себе споредба) празна тимови. Резултатот - се малициозни програма работи на декрипција на фајлови и на тој начин го возобновува нив целосно.

Во секој вирус има своја посебна карактеристика енкрипција, која е причината зошто на трети лица извршни (формат на датотека exe) нема да се дешифрира, или може да се обидете да го изберат погоре функција, која бара од сите активности кои ги вршат на WinAPI.

Вирусот енкриптира датотеки: што да правам?

За извршување на постапката се бара декрипција:

1. Направете бекап (резервни копии на постоечките датотеки). На крајот на декрипција сите што се отстранува.
2. На компјутерот (жртвата), мора да се води овој малициозен програма, а потоа чекаат, содржи барање во врска со воведувањето на код кога ќе се прикаже прозорецот.
3. Следно, треба да се започне од приложените архива Patcher.exe.
4. Следниот чекор е да се воведе голем број на вирусот процес, тогаш тоа е потребно да притиснете на "Enter-".
5. Ќе «скоро» порака, што значи триење инструкции споредба.
6. Ова е проследено со воведувањето на кодот во полето за тип кој било од ликовите, а потоа кликнете "OK".
7. Вирусот почнува процесот на декрипција на фајлови, по што тој се елиминира.

Како да се избегне загуба на податоци поради разгледување на малициозен софтвер?

Вреди да се знае дека во ситуација каде што вирусот енкриптира датотеки за процесот на декрипција потребно време. На важна точка во корист е дека горенаведените малициозен софтвер таму е грешка која ви овозможува да се зачуваат некои датотеки, ако брзо го исклучите компјутерот (извадите го приклучниот кабел од приклучницата, го исклучите моќ лента, отстранете ја батеријата во случај на лаптоп), штом голем број на претходно утврдени продолжување датотеки .

Уште еднаш треба да се нагласи дека главната работа - е постојано да се создаде резерви, но не и во друга папка, а не на пренослив медиум кој се вметнува во компјутер, бидејќи промената на вирусот и ќе достигне овие места. Вреди да се задржи копии на друг компјутер, хард диск, кој не е трајно во прилог на компјутер, а во облакот.

Треба да се третираат со сомнеж за сите документи, кои доаѓаат во пошта од непознати луѓе (во форма на резиме, фактура, Резолуција на ДКЖЈН или данок и др.). Тие не треба да се пушта и на вашиот компјутер (за оваа намена на netbook, не содржи важни податоци може да се идентификува).

*.paycrypt@gmail.com малициозни програма: Правни лекови

.. Во ситуација кога горенаведените шифрирана вирусот CBF датотеки, doc, JPG, итн, има само три сценарија:

1. Најлесен начин да се ослободат од него - се отстранат сите инфицирани датотеки (тоа е прифатливо, ако податоците не е многу важно).
2. Види лабораторија антивирус програма, на пример, д-р WEB. програмерите маил неколку инфицирани датотеки со потребните клуч за дешифрирање, кој се наоѓа на компјутерот како KEY.PRIVATE.
3. Најскапиот начин. Тој претпоставува плаќање на бараниот износ за хакери декриптирање инфицирани фајлови. Типично, цената на оваа услуга е помеѓу 200 - 500 американски долари .. Ова е прифатливо во ситуација каде што вирусот енкриптира датотеки на една голема компанија, во која значителен проток на информации се одвива на дневна основа, и овој малициозен програма може за неколку секунди да предизвика огромна штета. Во врска со ова плаќање - најбрз верзија на наплата на инфицирани фајлови.

Понекогаш тоа е ефикасна и дополнителна опција. Во случај кога вирусот енкриптира датотеки (paycrypt @ gmail_com или друг штетен софтвер) може да помогне на системот ролни назад пред неколку дена.

Програма за декриптирање RectorDecryptor

Ако вирусот енкриптира датотеки JPG, doc, CBF и така натаму. Н., може да им помогне на посебна програма. За ова прво треба да се оди на стартување и да ги оневозможите сите, но антивирус. Следно, ќе треба да го рестартирате вашиот компјутер. Прикажи ги сите датотеки, нагласи сомнителни. Во областа под името "Тим", изјави на локацијата на одредена датотека (треба да се обрне внимание на апликациите кои немаат потпис: производителот - нема податоци).

Сите сомнителни фајлови да бидат избришани, тогаш треба да се исчисти кешот привремена папка прелистувачи (CCleaner програма е погодна за оваа намена).

За да почнете декрипција, мора да преземете над програма. Потоа, да го стартуваш и кликнете на "Start Scan", наведувајќи изменети датотеки и нивно продолжување. Во модерните верзии на програмата, може само да се определи на инфицирани датотеки и кликнете на "Open". После тоа, на датотеки ќе се декриптира.

Потоа, на полезноста автоматски ги скенира сите компјутерски податоци, вклучувајќи датотеки складирани на поврзаната мрежа диск, и да ги дешифрира. Ова обновување на процесот може да потрае неколку часа (во зависност од обемот и брзината на компјутерот).

Како резултат на тоа, сите оштетени датотеки ќе се декодира во истата папка каде што биле првично инсталирани. На крајот, само ќе треба да ги отстрани сите постоечки датотеки со сомнителни продолжување, која може да се спушти на функционирам во барањето "Избриши криптирани датотеки по успешното декодирање" со притискање на претходно копчето "Промени ги поставувањата на скенирање". Сепак, тоа е подобро да не се стави, како и во случај на не декрипција на фајлови можат да се пензионира, а потоа мора да ги врати во прв план.

Значи, ако вирусот енкриптира датотеки doc, CBF, jpg т. Е., не треба да брза со код за плаќање. Можеби тој не е потребно.

отстранување нијанси на криптирани датотеки

Кога ќе се обидат да се елиминираат сите оштетени датотеки со користење на стандарден пребарување и последователно отстранување може да започне дружење и забавување на вашиот компјутер. Затоа, за оваа постапка треба да се користи специјални командната линија. По нејзиното лансирање потребно е да внесете го следново: Дел «<возење>. \ * <Продолжување на инфицирани датотеки>» / f / ови.

Бидете сигурни дека сакате да ги избришете овие датотеки како "Read-menya.txt", која во исто командната линија мора да се определи: del "<возење>: \ * <име на Датотека>» / f / ови..

Според тоа, може да се забележи дека ако вирусот го смени името и да шифрирате датотеки, вие не треба само да се трошат пари за купување на компјутерските криминалци, клучен прв да се обиде да се разбере проблемот на своја. Тоа е подобро да се инвестира во купување на посебна програма за декриптирање на оштетени датотеки.

Конечно вреди да се потсетува дека во овој член, на прашањето за тоа како да декриптирате датотеки криптирани вирусот.