RačunalaBezbjednost

Virus šifra: kako izliječiti i dešifriranje datoteka? Dešifriranje datoteka nakon virus-šifre

Sebe kao kompjuterski virusi, prijetnja danas ne čudi nikoga. Ali, ako je ranije su radili na sistem u cjelini, uzrokujući propusta u svom radu, danas, sa pojavom takve sorte, kao što su šifarnik virus prijetnje prodire akciju zabrinutost zbog korisničkih podataka. On je, možda, još više pretnja nego destruktivna za Windows izvršne aplikacije ili apleti spyware.

Ono što je virus-koder?

Sama po sebi, kod registrovani u virus samoumnožavajuće, enkripcija uključuje gotovo sve korisničke podatke sa posebnim kriptografskih algoritama bez utjecaja na datoteke operativnog sistema.

Prva izloženost virusu mnoge logika nije bilo sasvim jasno. Sve je postalo jasno tek kada hakeri stvoriti takvu apleti, počeli da traže obnovu primarne strukture novca datoteka. Istovremeno je prodrla virus šifre dešifriranje datoteka zbog svojih karakteristika to ne dozvoljavaju. Da biste to učinili trebamo poseban dekoder, ako želite kod, lozinku ili algoritam potrebno za oporavak željenog sadržaja.

Princip prodiranja u sistem i rad virusa kod

Obično "ulov", kao prljavština na internetu je teško. Glavni izvor širenja "zaraze" je e-mail na koji je instaliran u određenom računaru terminala kao što su Outlook softvera, Thunderbird, The Bat, itd Treba napomenuti odjednom nivou: .. E-mail web serveri nisu pogođeni, jer imaju visok stupanj zaštite, i pristup korisnik podataka je moguće, osim na nivou za pohranu u oblaku.

Još jedna stvar - aplikacija na računaru terminalu. Tada je na terenu je toliko širok akcija za viruse koji se ne mogu zamisliti. Međutim, i ovdje je potrebno napraviti rezervaciju: u većini slučajeva, virusi su usmjerene na velike kompanije, sa kojima možete "otkinuti" novac za pružanje dešifriranje koda. To je i razumljivo, jer ne samo na lokalnom računalu terminala, ali i na serverima takvih kompanija mogu biti pohranjeni nije nešto što je potpuno povjerljive, ali su datoteke, da tako kažem, u jednom primjerku, a ne da budu uništeni u svakom slučaju. A zatim dešifriranje datoteka nakon virus-šifre postaje prilično problematičan.

Naravno, obični korisnik može biti izložen takav napad, ali u većini slučajeva to je teško ako slijedite jednostavne smjernice za otvaranje priloge iz Nepoznata vrsta ekstenzija. Čak i ako je e-mail klijent otkrije prilog sa ekstenzijom .jpg kao standardni sliku, prvo je potrebno provjeriti regularnom anti-virus skener instaliran na sistemu.

Ako to ne učinite, kada otvorite dvostrukim klikom (standardna metoda) će početi aktivacijski kod, i da će početi proces enkripcije, nakon čega neće biti izbrisani isto Breaking_Bad (-encryptor virus), ne samo, ali se datoteke ne mogu se vratiti nakon uklanjanja prijetnje.

Ukupni efekti prodiranje virusa ovog tipa

Kao što je već spomenuto, većina virusa ovog tipa prodiru sistem putem e-maila. Pa, recimo, u velikoj organizaciji, a posebno preporučenom poštom pismo stigne sa sadržajem kao što su "Promijenili smo ugovor, skeniranje prilog," ili "Vi ste poslali tovarni list za isporuku robe (kopija tamo negdje)." Naravno, ništa ne sumnja radnik otvara datoteke i ...

Sve korisničke datoteke na nivou office dokumenata, multimedija, specijalizirana AutoCAD projekata ili čak bilo sveobuhvatni podaci trenutno šifrovati, a ako računar terminal se nalazi u lokalnoj mreži, virus se može dalje prenositi šifrovanjem podataka na drugim strojevima (primjetno je iz sistem "kočenje" crash, ili programe trenutno pokrenute aplikacije).

Na kraju procesa enkripcije virusa navodno šalje originalni izvještaj, nakon čega se društvo može dobiti poruku da je sistem prodrla takav-i-takav opasan, i da može da dešifruje samo takva i takva organizacija. Obično se to odnosi na virus paycrypt@gmail.com. Zatim, tu je uslov da plati za usluge u dešifrovanju prijedlog za slanje više datoteka na e-mail klijent, često je prevara.

Harm od izloženosti kod

Ako neko još nije shvatio dekriptiranje datoteka nakon virus-šifre - proces je prilično intenzivan rad. Čak i ako ne "dovesti" do zlonamjerne zahtjevima i pokušati iskoristiti službene državne strukture na kompjuterskog kriminala i prevencije, obično ništa dobro se dobija.

Ako ste izbrisali sve datoteke, izvršite oporavak sistema , pa čak i kopirati izvorni podaci iz prenosivog medija (naravno, ako je dostupna kopija), još uvijek se aktivira kada se virus će se sve ponovo šifrovane. Dakle, pogotovo ne bi trebalo da se zavaravamo, to više tako da kada ubacite isti štap u USB port korisnika neće ni primijetiti kako je virus šifrira podatke na njoj. Onda samo problemi neće biti sabrani.

Prvi rođen u porodici

Sada obratite pažnju na prvi virus-šifra. Kako Cure i dešifriranje datoteka nakon izlaganja izvršni kod, zatvorenik u e-mail poruke s prijedlogom zabavljanje u vrijeme njegovog pojavljivanja niko nije mislio. Svijest o obimu katastrofe ostala je samo s vremenom.

Virus je imao romantičnu nazivom "I Love You". Ništa ne sumnja korisnik otvori prilog u poruci "eletronki" i dobio potpuno i ne mogu igrati medijske datoteke (grafika, video i audio). Tada je, međutim, takve akcije izgledaju destruktivno (štete korisnik medijima biblioteka), a novac za to niko tražio.

Većina novih verzija

Kao što možete vidjeti, evolucija tehnologija je postala vrlo unosan, posebno kada se uzme u obzir da su mnogi menadžeri velikih organizacija radi instant akcije plate dešifriranje, a ne misliti da zato što možete izgubiti novac i informacije.

Usput, ne gledajte sve te "left" pozicije na internetu, kako kažu, "Ja sam platio / platiti traženu sumu, poslali su mi kod, sve je obnovljena." Gluposti! Sve ovo je napisano od strane developera virusa kako bi privukli potencijalne, žao mi je, "kreteni". Ali po standardima običnih korisnika, iznos koji će platiti prilično ozbiljno od stotina do nekoliko hiljada ili desetina hiljada eura ili dolara.

Sada pogledajte najnovije vrste virusa ovog tipa, koje su nedavno snimljene. Svi oni su gotovo slični i odnose se ne samo na kategoriju kriptografe, ali i tzv ransomvare. U nekim slučajevima oni su ispravno (kao paycrypt), čini se da je slanje formalno poslovne predloge ili izvještaja, da neko brine o sigurnosti korisnika ili organizacije. Ovaj virus šifra svoju poruku jednostavno unosi korisnik u zabludu. Kad bi uzeti najmanji učinak na plaćanje svih - "razvod" će biti kompletna.

virus XTBL

Relativno nedavno pojavile virus XTBL može pripisati klasičnoj verziji šifre. Po pravilu, prodire sistem putem e-mail poruke koje sadrže priloge kao datoteka s nastavkom .scr, što je standard za Windows screensaver. Sistema i korisnika misle da je sve u redu, i aktivirati pogled ili čuvanje priloga.

Na žalost, to dovodi do sad posljedice: imena datoteka se pretvaraju u niz znakova, kao i da je glavni proširenje dodaje .xtbl, nakon čega željeni e-mail poruka stigne na mogućnost dešifriranje nakon uplate navedenog iznosa (obično 5000 rubalja).

virus CBF

Ova vrsta virusa pripada klasicima žanra. Ona se pojavljuje u sistemu nakon otvaranja prilog e-mailu, a zatim preimenuje korisničke datoteke dodavanjem na kraju ekspanzije poput .nochance ili .perfect.

Nažalost, dešifrovanjem šifre-virus za ovu vrstu analize kod sadržaja čak u fazi njihova nastanka u sistemu nije moguće, jer nakon završetka akcije proizvodi samouništenje. Čak i tako, kao što mnogi vjeruju, univerzalni lijek kao RectorDecryptor, ne pomaže. Opet korisniku da dobije pismo zahtevajući isplatu onoga što se daje za dva dana.

virus Breaking_Bad

Ova vrsta prijetnje radi po istom principu, ali preimenuje datoteke kao standard, dodajući da se proširi .breaking_bad.

Ova situacija nije ograničen. Za razliku od prethodnih virusa, to može dovesti do, i drugi ekspanzija - .Heisenberg, tako da sve zaražene datoteke nisu uvijek moguće. Tako Breaking_Bad (-encryptor virus) je dovoljno ozbiljna prijetnja. Inače, postoje slučajevi u kojima čak i dozvola paketa Kaspersky Endpoint Security 10 prolazi ovu vrstu prijetnje.

virus paycrypt@gmail.com

Evo još jednog, možda najozbiljnija prijetnja koja je usmjerena uglavnom na velike poslovne organizacije. Po pravilu, u nekim odjela e-pošte koja sadrži naizgled mijenja ugovora za nabavku, ili čak samo račun. Prilog može sadržavati normalan datoteku .jpg (tip sliku), ali češće - izvršnu skriptu .js (Java-applet).

Kako dešifrirati virus kodera ovog tipa? Sudeći po tome da ne koristi neki nepoznati algoritam RSA-1024, jesam. Ako krenemo od imena, može se pretpostaviti da je ovo 1024 bitni sistem enkripcije. Ali, ako neko sjeća, danas, smatra najnaprednijim 256-bitnu AES.

Virus šifra: kako izliječiti i dešifriranje datoteka pomoću antivirusnog softvera

Do danas, da dešifruje prijetnje ovog tipa rješenja još nisu pronađeni. Čak su i majstori u oblasti zaštite od virusa kao Kaspersky, Dr. Web i ESET, ne možete pronaći ključ za rješavanje problema, kada sistem nasljeđuje virus kodera. Kako izliječiti datoteke? U većini slučajeva, su pozvani da poslati upit na zvaničnom sajtu antivirusnih developer (usput, samo kada je sistem licenciranog softvera koji programer).

Stoga je potrebno priložiti više šifrirane datoteke, kao i njihovi "zdravi" originale, ako ih ima. U principu, sve u svemu, malo čuva kopije vaših podataka, tako da je problem nedostatka samo pogoršava situaciju nepristrasan.

Mogućih metoda za identifikaciju i uklanjanje prijetnji ručno

Da, konvencionalni antivirusnog skeniranja otkrije opasnost, pa čak i da ih ukloniti iz sistema. Ali, šta da radi sa informacijama?

Neki ljudi pokušavaju da koristite program dešifriranje, kao što je već pomenuto RectorDecryptor komunalnih (RakhniDecryptor). Napominjemo odjednom: to ne pomaže. A u slučaju virusa i nema Breaking_Bad samo može povrijediti. Evo zašto.

Činjenica je da su ljudi koji stvaraju te viruse pokušavaju da se zaštite i dati uputstvo drugima. Kada koristite alate za dešifrovanje virus može reagirati tako da je sistem "odleti", uz potpuno uništenje svih podataka pohranjenih na hard disku ili u logičke particije. To će reći, demonstracija lekcija za pouku svih onih koji ne žele platiti. Nadam se samo za antivirusno službene laboratoriju.

radikalne metode

Međutim, ako je to važno uopšte loše, neophodno je da se žrtvuje informacije. Da biste u potpunosti riješi prijetnje, morate formatirati cijelog tvrdog diska, uključujući virtualne particije, a zatim ponovo podesite "OS".

Na žalost, ne postoji alternativa. Čak vratiti sistem u određenoj spremljene točke vraćanja neće pomoći. Virus može biti, i da će nestati, ali datoteke će ostati šifrirane.

umjesto epiloga

U zaključku, važno je napomenuti da je situacija je sljedeća: Coder-virus ulazi u sistem, radi svoj prljavi posao i ne može se izliječiti bilo poznatim sredstvima. Antivirusno pravni lijekovi nisu bili spremni za ovu vrstu prijetnje. To ide bez rekavši da otkriju virusa nakon izlaganja ili brisanje može biti. Ali šifrirane informacije će ostati u nepovoljnom svjetlu. Tako da se nadam da je najbolji umovi antivirusnog softvera kompanije još uvijek pronaći rješenje, iako je, prema algoritam šifriranja, da će biti vrlo teško. Opoziv najmanje šifra stroj Enigma, koja je tokom Drugog svjetskog rata bio je njemački mornarici. Najbolje kriptografe nije mogao riješiti problem algoritma za dešifriranje poruka dok se dočepali uređaja u njihovim rukama. To je ovdje slučaj.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 bs.atomiyme.com. Theme powered by WordPress.