Virus šifrira datoteke i preimenovati. Kako za dekriptiranje datoteka encrypted virus

Nedavno je došlo do naleta aktivnosti nove generacije malicioznih kompjuterskih programa. Pojavili su se dugo vremena (6 - prije 8 godina), ali je tempo njihove realizacije sada vrhunac. Ona se sve više suočava sa činjenicom da je virus datoteku je kodiran.

Već znamo da to nije samo primitivna maliciozni softver, na primjer, blokiranje računar (uzrokujući plavi ekran), i ozbiljne programe usmjerene na oštećenja, po pravilu, računovodstvenih podataka. Oni šifriranje svih datoteka koje su na dohvat ruke, uključujući i 1C podataka, docx, xlsx, jpg, doc, xls, pdf, zip.

Posebne opasnosti koje smatra virusa

Leži u činjenici da se ovo odnosi RSA-ključ, koji je vezan za računalo određenog korisnika, kao posljedica, univerzalni dekoder (Decryptor) nedostaje. Virusi koji su aktivni u jednom od računara, možda neće raditi u drugoj.

Opasnost je u tome što više od godinu dana na internetu postavljen spreman programa graditelja (Builder), što omogućava da se razvije takav virus, čak kulhatskeram (pojedinci koji sebe smatraju hakera, ali ne i da uče programiranje).

Trenutno postoje moćniji modifikacija.

način realizacije malware baze podataka

Newsletter virus proizveden namjenski, kao po pravilu, računovodstva kompanije. Prvo, prikuplja e-mailova osoblje odjela, računi odjela takvih baza podataka, na primjer, hh.ru. Sljedeći je slanje pisma. Oni često sadrže zahtjev u vezi sa usvajanjem određenog položaja. Takvo pismo priloženu datoteku sa sažetkom, u okviru kojeg stvarni dokument sa implantiranim OLE objekt (PDF datoteku s virusom).

U situacijama kada računovodstva osoblje odmah pokrenula dokument, nakon što dođe do ponovnog pokretanja sljedeće: virus i preimenovao šifrirane datoteke, a zatim samouništenje.

Ova vrsta pisma obično adekvatne pismene i poslati nespamerskogo kutija (ime odgovara potpis). Vacancy se uvijek traži na osnovu profiliranja aktivnosti kompanije, zbog čega sumnja ne javljaju.

Licenca "Kaspersky" (antivirusni softver) ili "Virus Total" (online-usluga provjere opreme virusi) ne može zaštititi vaše računalo u ovom slučaju. Povremeno, neki antivirusni programi za skeniranje pitanje koje je u prilogu Gen: Variant.Zusy.71505.

Kako izbjeći zarazu virusom?

Neophodno je provjeriti svaku primljenu datoteku. Posebna pažnja se posvećuje vordovsky dokumenata koji su ugrađeni u PDF formatu.

Varijante "zaraženih" poruka

Mnogi od njih. Najčešći varijante virusa šifrira datoteke je prikazan ispod. U svim slučajevima, sljedeće dokumente dolaze putem e-mail:

1. Prijave o početku procesa pregleda primijeniti na određene kompanije pravne radnje (pismo služi za provjeru podataka klikom na link).
2. Pismo iz SAC za oporavak dug.
3. Poruka iz Sberbanke za povećanje postojećeg duga.
4. Obavijest o fiksiranje saobraćajne prekršaje.
5. Pismo iz agencije za naplatu sa maksimalnom mogućem roku plaćanja.

Obavijest o šifriranje datoteka

To će se pojaviti nakon infekcije u root folderu pogona C. Ponekad sve direktorije sa oštećenim tip teksta postavljen ChTO_DELAT.txt datoteke, CONTACT.txt. Tamo, korisnik je obaviješten o tome kako šifriranje svoje datoteke koje se vrši pouzdan kriptografskih algoritama. I upozorio na neodgovarajuće upotrebe alata treće strane, jer to može dovesti do oštećenja konačni datoteke, što će dovesti do nemogućnosti naknadnog dešifriranje.

Obavještenje se preporučuje da napuste računar u nepromijenjenom stanju. To ukazuje na čuvanje koju pruža ključ (obično je to 2 dana). Napisano tačan datum, nakon čega će se zanemariti bilo koju vrstu liječenja.

Na kraju dati e-maila. Takođe se navodi da korisnik mora unijeti svoj broj i da je bilo koji od sljedećih akcija može dovesti do eliminacije od ključnih, i to:

• uvrede;
• detalji zahtjeva bez dodatnog plaćanja;
• prijetnju.

Kako za dekriptiranje datoteka šifrovane virus?

Ova vrsta enkripcije je vrlo moćan: datoteka je dodijeljen produženje kao savršena, NoChance itd Crack je jednostavno nemoguće, ali možete pokušati spojiti kriptoanalitičar i tražiti rupu (u nekim situacijama da pomogne dr WEB) ..

Postoji 1 način da se vrati šifrirane datoteke virus, ali nije pogodan za sve viruse, također je potrebno da uklonite originalni exe sa ovim maliciozni program, što je dovoljno teško nakon implementirati samouništenje.

Please odnosu na virus uvođenje posebnog koda - mali ček, jer datoteke u ovom trenutku već ima dekoder (šifra, da tako kažemo, napadač ne treba). Suština ove metode - ulazak u virus prodro (umjesto odnosu ulaza sama kod) prazan timova. Rezultat - što je samo po sebi maliciozni program pokreće dešifriranje datoteka i na taj način vraća ih u potpunosti.

U svakom virus ima svoju posebnost enkripcije, što je razlog zašto je treće strane izvršnih (format datoteke exe) neće dešifriranje, ili možete pokušati da odaberete iznad funkcija, što zahtijeva sve akcije izvode na WinAPI.

Virus šifrira datoteke: šta da radim?

Da sprovede postupak dešifriranje je potrebno:

1. Napravite rezervne kopije (backup postojećih datoteka). Na kraju dekodiranje svih uklanja sebe.
2. Na računaru (žrtva), morate pokrenuti ovaj maliciozni program, a zatim čekati, sadrži zahtjev u vezi sa uvođenjem kod kada se prikaže prozor.
3. Dalje, potrebno je da pokrenete iz priložene arhivu Patcher.exe.
4. Sljedeći korak je da se uvede niz procesa virus, onda je potrebno pritisnuti "Enter-".
5. Hoće li «zakrpio» poruke, što znači trljanje usporedbu instrukcije.
6. Nakon toga slijedi uvođenje kodeksa u polje upišite bilo koji od likova, a zatim kliknite na "OK".
7. Virus počinje proces dekriptiranje datoteke, nakon čega je on eliminira sebe.

Kako izbjeći gubitak podataka u obzir zlonamjernog softvera?

Valja znati da u situaciji u kojoj je virus šifrira datoteke za proces vremena dešifrovanja take. Je važna stvar u korist je da gore navedeni malware postoji bug koji vam omogućava da sačuvate neke fajlove, ako brzo isključite računalo (izvucite utikač iz utičnice, isključite napajanje trake, izvadite bateriju u slučaju laptopa), čim je veliki broj prethodno navedenih ekstenzija datoteke .

Još jednom treba naglasiti da je glavna stvar - da se stalno stvoriti backup, ali ne u neki drugi folder, a ne na prenosivi medij koji je umetnuta u računalo, jer je modifikacija virusa i dostići tim mjestima. Važno je zadržati kopije na drugom računaru, hard disk, koji se nije trajno spojen s računalom, a u oblaku.

Treba tretirati sa sumnjom na sve dokumente koji dolaze na mail od nepoznatih ljudi (u skraćenom obliku, faktura, Rezolucija SAC ili poreza i dr.). Ne treba ih izvoditi na vašem računalu (za tu svrhu netbook, ne sadrži važne podatke se mogu prepoznati).

*.paycrypt@gmail.com maliciozni program: lekovi

.. U situaciji u kojoj gore navedenih šifrirane virus CBF datoteke, doc, jpg, itd, postoje samo tri scenarija:

1. Najlakši način da se riješi to - ukloniti sve zaražene datoteke (to je prihvatljivo, ako se podaci ne vrlo važno).
2. Pogledaj laboratorija antivirusni program, na primjer, Dr. WEB. E-mail programeri nekoliko zaraženih datoteka s potrebnim ključ za dešifriranje, koji se nalazi na računalo kao KEY.PRIVATE.
3. Najskuplji način. On pretpostavlja uplate traženi iznos za hakeri dešifriranje zaraženih datoteka. Tipično, troškovi ove usluge je između 200 - 500 dolara .. Ovo je prihvatljivo u situaciji u kojoj je virus šifrira datoteke velike kompanije, u kojoj je značajan protok informacija odvija se na dnevnoj bazi, a ovaj maliciozni program može u sekundi izazvati ogromnu štetu. S tim u vezi plaćanja - najbrži verzija oporavka zaraženih datoteka.

Ponekad je efikasan i dodatna opcija. U slučaju kada je virus šifrira datoteke (paycrypt @ gmail_com ili drugog neželjenog softvera) može pomoći sistem kotrlja unazad nekoliko dana.

Program za dešifriranje RectorDecryptor

Ako je virus šifrira datoteke jpg, doc, CBF i tako dalje. N., može pomoći poseban program. Za ovo prvo treba ići u pokretanje i onemogućiti sve osim antivirus. Zatim, trebate ponovno pokrenuti računalo. Pogledaj sve datoteke, označite sumnjivo. U polje pod nazivom "tima", izjavio lokaciju određene datoteke (treba obratiti pažnju na aplikacije koje nemaju potpis: proizvođač - nema podataka).

Sve sumnjive datoteke za brisanje, zatim potrebu za čišćenje keš pretraživače privremeni direktorij (CCleaner program je pogodan za tu svrhu).

Da biste pokrenuli dešifriranje, morate preuzeti iznad program. Zatim pokrenite ga i kliknite na "Start Scan", navodeći izmijenjena datoteka i njihovo proširenje. U modernom verzije programa može odrediti samo sebe zaražene datoteke i kliknite na "Open". Nakon toga, datoteke će se dekriptirati.

Nakon toga, komunalnih automatski skenira sve kompjuterske podatke, uključujući datoteke koje se nalaze na povezanom mrežnom disku, i dekriptuje njih. Ovaj proces oporavka može potrajati nekoliko sati (zavisno od opterećenja i brzine računara).

Kao rezultat toga, sve oštećene datoteke će se dekodirati u istom folderu gdje su prvobitno instalirani. Na kraju će imati samo ukloniti sve postojeće datoteke sa sumnjivim proširenje, koje možete spustiti krpelja u upitu "Delete šifrirane datoteke nakon uspješno dekodiranje" pritiskom na prethodno gumb "Promijeni postavke skeniranja". Ipak, bolje je da se ne stavi, kao u slučaju propale dešifriranje datoteka mogu u penziju, a onda imaju prvi koji će ih vratiti.

Dakle, ako virus šifrira datoteke doc, CBF, jpg t. E., ne bi trebalo da žuri na plaćanje kod. Možda nije potrebno.

Nijanse uklanjanje šifrirane datoteke

Kada pokušate da otkloni sve oštećene datoteke koristeći standardni pretraživanje i kasnije uklanjanje može početi visi i usporava računalo. Zbog toga, za ovaj postupak treba koristiti posebnu komandnu liniju. Nakon lansiranja potrebno je unijeti sljedeće: del «:. \ * » / f / s.

Budite sigurni da želite izbrisati ove datoteke kao "Read-menya.txt", koji je u istom komandne linije mora navesti: del ": \ * » / f / s..

Prema tome, može se primijetiti da ako je virus promijenio ime i šifriranje datoteke, ne treba samo trošiti novac na kupovinu sajberkriminalaca ključnih prvo je potrebno pokušati razumjeti problem sami. Bolje je ulagati u kupovinu poseban program da dešifruje oštećenih datoteka.

Na kraju, treba se prisjetiti da je u ovom članku na pitanje o tome kako za dekriptiranje datoteka šifrovane virus.