Virus šifrira datoteke i preimenovati. Kako dešifriranje datoteka šifrirana virusa

Nedavno je došlo do porast aktivnosti nove generacije zlonamjernih računalnih programa. Oni su se pojavili već duže vrijeme (6 - 8 godina), ali je tempo njihove provedbe vrhunac sada. To sve je suočen s činjenicom da je virus datoteka je kodirana.

Mi već znamo da to nije samo primitivna zlonamjernog softvera, primjerice, blokiranje računala (uzrokujući plavi ekran), a ozbiljni programi za štetu, u pravilu, računovodstvenih podataka. Oni šifriranje svih datoteka koje su na dohvat ruke, uključujući 1C podataka, docx, xlsx, jpg, doc, xls, pdf, zip.

Posebne opasnosti koje smatraju virusi

Ona leži u činjenici da se to odnosi RSA-ključ, koji je vezan za određenog korisnika računala, kao posljedica toga, univerzalni dekoder (Decryptor) nedostaje. Virusi koji su aktivni u jednom od računala, možda neće raditi u drugoj.

Opasnost je u tome što više od godinu dana na internetu postavljen spremne programe graditelji (graditelj), omogućujući da se razvije takav virus, čak kulhatskeram (pojedinci koji sebe smatraju hakera, ali ne i za učenje programiranja).

Trenutno, postoji moćniji modifikacija.

Način provedbe malware baze podataka

Newsletter virus proizveden namjerno, u pravilu, u računovodstvu tvrtke. Prvo, ona prikuplja e-mailova kadrovskih odjela, račune odjela takvih baza podataka, na primjer, hh.ru. Zatim je slanje pisma. Oni često sadrže zahtjev s obzirom na usvajanje određenog položaja. Takvo pismo u prilogu datoteka sa sažetkom, u okviru kojeg je stvarni dokument s usađena OLE-objekt (PDF-datoteka s virusom).

U situacijama gdje računovodstva osoblje odmah pokrenula dokument, nakon ponovnog pokretanja događa se slijedeće: virus i preimenovan u šifriranu datoteku, a zatim samouništenja.

Ova vrsta pisma najčešće su dovoljni napisana i poslana na nespamerskogo okvir (ime odgovara potpis). Radno mjesto uvijek se traži na temelju profiliranje djelatnosti tvrtke, zbog čega se sumnja ne nastaju.

Bez licence „Kaspersky” (antivirusni softver) ili „Virus Ukupno” (check privitke online servis za viruse) ne može zaštititi vaše računalo u ovom slučaju. Povremeno, neki antivirusni programi za skeniranje pitanje da privitak Post: Variant.Zusy.71505.

Kako bi se izbjeglo da su zaražene virusom?

Potrebno je provjeriti svaku primljenu datoteku. Posebna je pozornost vordovsky dokumente koji su ugrađeni pdf.

Varijante „zaraženih” poruke

Puno njih. Najčešće varijante virusa šifrira datoteke prikazane su u nastavku. U svakom slučaju, sljedeći dokumenti došli na e-mail:

1. Obavijest o početku postupka pregleda primjenjuje na određene tvrtke pravne radnje (pismo služi za provjeru podataka klikom na link).
2. Pismo iz SAC za oporavak dug.
3. Poruka iz Sberbank za povećanje postojećeg duga.
4. Obavijest o utvrđivanju prometne prekršaje.
5. Pismo iz zbirke agencije uz maksimalno moguće kašnjenje plaćanja.

Obavijest o šifriranje datoteka

Pojavit će se nakon infekcije u korijensku mapu C disku ponekad sve direktorije s oštećenom vrstom teksta stavljen ChTO_DELAT.txt datoteke, CONTACT.txt. Tamo, korisnik je obaviješten o tome da šifriranje svoje datoteke koje je učinio pouzdanim kriptografske algoritme. I upozorio na neprimjereno korištenje alata treće strane, jer to može dovesti do oštećenja završnih datoteka, što će dovesti do nemogućnosti naknadne dešifriranje.

Obavijest Preporučljivo je ostaviti računalo u nepromijenjenom stanju. To ukazuje na mjesto za pohranu ključa (obično je to 2 dana). Precizirao točan datum, nakon kojeg će se ignorirati bilo kakve obrade.

Na kraju zadanog e-maila. Također se navodi da korisnik mora unijeti svoj ID i da je bilo koji od sljedećih akcija može dovesti do eliminacije ključa, i to:

• inzulti;
• Detalji o zahtjevu bez daljnjeg plaćanja;
• prijetnja.

Kako dešifrirati datoteke kodiran virus?

Ova vrsta šifriranja je vrlo moćan: datoteka je dodijeljen produžetak kao savršena, nochance itd Crack je jednostavno nemoguće, ali možete pokušati spojiti cryptanalyst i tražiti rupe u zakonu (u nekim situacijama pomoći Dr. Web) ..

Tu je jedan od načina da vratite šifrirane datoteke virus, ali nije pogodan za sve viruse, također je potrebno ukloniti izvorni EXE s ovog zlonamjernog programa koji je dovoljno teško provoditi samouništenja poslije.

Molim pozdrave virusa uvođenje posebnog koda - mala provjeriti, jer je datoteka u ovom trenutku već ima dekoder (kod, da tako kažemo, napadač ne treba). Suština ove metode - ulazak u virusu prodrla (umjesto usporedbu ulaznog samog koda) praznim timova. Rezultat - Sam zlonamjerni program traje dešifriranje datoteka i na taj način ih vraća u potpunosti.

U svakom virus ima svoju posebnu šifriranje lice, što je razlog zašto treće strane izvršne (format datoteke exe) neće dešifrirati, ili možete pokušati odabrati gornju funkciju, što zahtijeva sve radnje izvršene na WinAPI.

Virus šifrira datoteke: što učiniti?

Za obavljanje potreban postupak dešifriranja:

1. Napravite sigurnosne kopije (backup postojećih datoteka). Na kraju dekriptiranje sve što se uklanja.
2. Na računalu (žrtva), morate pokrenuti ovaj zlonamjerni program, a zatim čekati, sadrži zahtjev s obzirom na uvođenje koda kada se prikaže prozor.
3. Dalje, morate početi iz priložene datoteke arhiva Patcher.exe.
4. Sljedeći je korak uvesti niz procesa virusa, tada je potrebno pritisnuti „pod-”.
5. Hoće «skrpan» poruka, što znači trljanje upute usporedbu.
6. Nakon toga slijedi uvođenje koda u okvir upišite neki od likova, a zatim kliknite na „OK”.
7. Virus počinje proces dešifriranja datoteke, nakon čega se on eliminira.

Kako bi izbjegli gubitak podataka zbog razmatranje zlonamjernih programa?

Vrijedno je znati da u situaciji u kojoj je virus šifrira datoteke za proces dešifriranja potrajati. Bitna stvar u prilog je da je navedenom zlonamjernih postoji bug koji vam omogućuje da spremite neke datoteke, ako brzo isključite računalo (izvucite utikač iz utičnice, isključite produžni kabel, izvadite bateriju u slučaju laptopa), čim se veliki broj prethodno navedenih ekstenzija datoteke ,

Još jednom treba naglasiti da je glavna stvar - je stalno stvaranje sigurnosne kopije, ali ne u neku drugu mapu, a ne na prijenosni medij koji je umetnuta u računalo, jer je promjena virusa i da će doći do tih mjesta. To je vrijedno zadržati kopije na drugom računalu, hard disk, što nije stalno priključen na računalo, te u oblaku.

Treba tretirati sa sumnjom na sve dokumente koji dolaze u mail od nepoznatih ljudi (u sažetom obliku, račun, Rezolucijom SAC ili poreza i drugih.). Oni ne bi trebali biti pokrenuti na računalu (za tu svrhu, netbook, ne sadrži važne podatke može identificirati).

*.paycrypt@gmail.com zlonamjernih programa: lijekovi

.. U situaciji u kojoj je gore spomenuto kodiran virusa CBF datoteke, doc, JPG, itd, samo su tri scenarija:

1. Najlakši način da biste dobili osloboditi od njega - ukloniti sve zaražene datoteke (to je prihvatljivo, ako se podaci ne vrlo važno).
2. Pogledaj laboratorij antivirusni program, na primjer, dr WEB. Pošaljite e-poštu programeri nekoliko zaraženih datoteka potrebnih ključa za dešifriranje, koji se nalazi na računalu kao KEY.PRIVATE.
3. Najskuplji način. On preuzima plaćanje traženog iznosa za hakeri dekriptiranje zaražene datoteke. Tipično, cijena ove usluge je između 200 do 500 dolara .. To je prihvatljivo u situaciji u kojoj je virus šifrira datoteke velikoj tvrtki, u kojima je znatan protok informacija odvija na dnevnoj bazi, a ovaj zlonamjerni program može u sekundi uzrokuje ogromnu štetu. U vezi s ovim plaćanja - najbrži verzija oporavka zaraženih datoteka.

Ponekad je djelotvoran i dodatnih opcija. U slučaju kada je virus šifrira datoteke (paycrypt @ gmail_com ili drugog zlonamjernog softvera) može pomoći u sustav role natrag prije nekoliko dana.

Program za dekriptiranje RectorDecryptor

Ako virus šifrira datoteke jpg, doc, CBF i tako dalje. N., može pomoći poseban program. Za to prvo moramo ići na pokretanje i onemogućiti sve osim antivirusni. Dalje, morate ponovno pokrenuti računalo. Pogledaj sve datoteke, označite sumnjivo. U polje pod nazivom „tima”, izjavio lokaciju određenu datoteku (treba obratiti pozornost na programe koji nemaju potpis: proizvođač - nema podataka).

Sve sumnjive datoteke biti izbrisani, a zatim je potrebno očistiti sprema preglednici privremenu mapu (CCleaner program je pogodan za tu svrhu).

Za početak dešifriranje, morate preuzeti iznad program. Zatim pokrenite ga i kliknite na „Start Scan”, navodeći modificirane datoteke i njihov nastavak. U modernim verzijama programa može samo odrediti sebi zaraženu datoteku i kliknite „Open”. Nakon toga, datoteke će se dešifrirati.

Nakon toga, program automatski skenira sve računalne podatke, uključujući datoteke pohranjene na spojenom mrežni pogon, te ih dekriptira. Ovaj proces oporavka može potrajati nekoliko sati (ovisno o opterećenju i brzini računala).

Kao rezultat toga, sve oštećene datoteke će se dekodirati u istoj mapi gdje su bili izvorno instaliran. Na kraju će samo morati ukloniti sve postojeće datoteke sa sumnjivim proširenje, koje možete staviti dolje krpelja u upitu „Izbriši šifrirane datoteke nakon uspješno dekodiranje” pritiskom predugovor gumb „Promjena postavki skeniranja”. Ipak, bolje je ne stavi, kao u slučaju neuspjelog dešifriranje datoteka mogu u mirovinu, a zatim su ih vratiti na prvom mjestu.

Dakle, ako je virus šifrira datoteke doc, CBF, jpg t. E., ne treba žuriti s kodom za plaćanje. Možda on to nije potrebno.

Nijanse uklanjanje šifrirane datoteke

Kada pokušati eliminirati sve oštećene datoteke pomoću standardnih pretraživanje i naknadno uklanjanje može početi vješanje i usporava vaše računalo. Prema tome, za ovaj postupak treba koristiti posebnu naredbenog retka. Nakon lansiranja potrebno je upisati sljedeće: Del «: \ *. » / f / s.

Budite sigurni da želite izbrisati ove datoteke kao "Read-menya.txt", koji je u istoj naredbi se mora navesti: del „: \ * » / f / s..

Dakle, može se primijetiti da, ako je virus promijenio ime i šifriranje datoteka, trebali ne samo trošiti novac na kupnju kriminalci ključnih prvo treba pokušati razumjeti problem na svoje vlastite. Bolje je ulagati u kupnju posebnog programa za dešifriranje oštećene datoteke.

Na kraju je vrijedno podsjećajući da je u ovom članku na pitanje o tome kako da dešifrirati datoteke kodiran virus.