Virus šifrira datoteke in preimenovan. Kako dešifrirati datoteke šifrirane virus

V zadnjem času je prišlo do povečanja dejavnosti nove generacije zlonamernih računalniških programov. So se pojavili že dalj časa (6 - pred 8 leti), vendar je dinamika njihovega izvajanja dosegla vrhunec zdaj. To je vse bolj sooča z dejstvom, da je datoteka virus šifrirani.

Mi že vemo, da to ni samo primitivno zlonamerno programsko opremo, na primer, blokiranje računalnika (ki povzroča blue screen), in resne programe, namenjene škode, kot pravilo, računovodskih podatkov. So šifriranje vse datoteke, ki so na dosegu roke, vključno s podatki 1C, DOCX, XLSX, jpg, doc, xls, pdf, zip.

Posebne nevarnosti štejejo virusi

To je v tem, da se ta uporablja RSA-ključ, ki je vezana na določenega uporabnika računalnika, kot posledica, univerzalni dekoder (Decryptor) manjka. Virusi, ki so aktivni v enem od računalnikov, morda ne bodo delovale v drugo.

Nevarnost je tudi v tem, da več kot eno leto na internetu postavi pripravljene programe, gradbeniki (Builder), ki omogoča, da razvije tak virus, celo kulhatskeram (posamezniki, ki menijo, da so hekerji, ne pa, da se učijo programiranja).

Trenutno je močnejši sprememba.

Način izvajanja malware baze podatkov

Virus Newsletter proizvedene namerno, kot pravilo, računovodskem oddelku podjetja. Prvič, da zbira e-pošte kadrovskih oddelkov, predstavlja oddelke teh podatkovnih baz, na primer, hh.ru. Naslednja pošilja pisma. Pogosto vsebuje tudi zahtevo, kar zadeva sprejetje določenega položaja. Takšno pismo priloženo datoteko s povzetkom, v katerem je dejanski dokument z vsajene OLE-predmet (pdf-datoteka z virusom).

V primerih, ko računovodstvo osebje takoj začeli dokument, po ponovnem zagonu naslednje pojavi: virus in preimenovali v šifrirano datoteko, nato pa samouničenje.

Tovrstna pisma je običajno ustrezna pisna in poslana nespamerskogo polje (ime se ujema s podpisom). Prosto delovno mesto je vedno zahtevala na podlagi profiliranja dejavnosti družbe, zaradi česar se sumi ne pride.

Ne dovoljenje "Kaspersky" (protivirusne programske opreme) ali "Virus Total" (prijava priključki na spletu-storitev za viruse) ne more zaščititi računalnik v tem primeru. Občasno, nekateri protivirusni programi za skeniranje vprašanje, ki je priloga Gen: Variant.Zusy.71505.

Kako bi se izognili, da je okužena z virusom?

Zato je treba preveriti vsako prejeto datoteko. Posebna pozornost je namenjena vordovsky dokumente, ki so vdelane pdf.

Variante "okuženih" sporočil

Veliko od njih. Najpogostejši različic virusa šifrira datoteke so prikazani spodaj. V vseh primerih, naslednji dokumenti prišli po e-pošti:

1. Obvestilo o začetku postopka pregleda se uporablja za tožbe posebne družbe (črka služi za preverjanje podatkov, s klikom na povezavo).
2. Pismo SAC za izterjavo dolga.
3. Sporočilo iz Sberbank za povečanje obstoječega dolga.
4. Obvestilo o določitvi prometne prekrške.
5. Dopis agencije kolekcije z največjo možno zamude plačila.

Obvestilo šifriranja datotek

Prikazan bo po okužbi v korenski mapi pogona C Včasih vse imenikov s poškodovanim besedilno vrsto postavljen ChTO_DELAT.txt datoteke, CONTACT.txt. Tam je uporabnik obveščen o tem, kako za šifriranje datoteke v njej, ki se opravi z zanesljivimi šifrirnih algoritmov. In opozoril na neustrezno uporabo orodij tretjih oseb, saj to lahko povzroči škodo končnih datotek, kar bo privedlo do nezmožnosti kasnejše dešifriranje.

Obvestilo je priporočljivo, da pustite računalnik v nespremenjenem stanju. To pomeni, shranjevanje, ki jih ključem (običajno je 2 dni). Opredeljena točen datum, po katerem se bodo vse vrste zdravljenja zanemariti.

Ob koncu danega e-pošte. Navaja tudi, da mora uporabnik vnesti ID in da lahko kateri koli od naslednjih ukrepov za posledico odpravo ključa, in sicer:

• žalitve;
• podrobnosti o zaprosilu, brez dodatnega plačila;
• grožnja.

Kako dešifrirati datoteke šifrirane virus?

Ta vrsta šifriranja je zelo močna: slika je dodeljena podaljšanje kot odlično, nochance itd Crack je preprosto nemogoče, lahko pa poskusite povezati cryptanalyst in iskati vrzel (v nekaterih primerih, da bi dr WEB) ..

Obstaja 1 način za ponovno vzpostavitev virus šifrirane datoteke, vendar ni primerna za vse viruse, tudi morali odstraniti originalno exe s tem škodljive programe, kar je dovolj težko izvajati samouničenje po.

Prosimo pozdrave vnosa virusa posebne kode - majhen pregled, ker je datoteka na tej točki že ima dekoder (kodeks, tako rekoč, napadalec ni potrebno). Bistvo te metode - vstop v virus prodrli (namesto primerjava vhodnih same kode) praznih ekip. Rezultat - sam po sebi zlonamerni program teče dešifriranje datotek in jih s tem v celoti obnovi.

V vsakem virus ima svojo posebno šifriranje funkcijo, ki je razlog, zakaj tretjih oseb izvedljive (format datoteke exe) ne bo dešifrirati, ali ga lahko poskusite izbrati nad funkcijo, ki zahteva vse ukrepe izvajajo na WinAPI.

Virus šifrira datoteke: kaj storiti?

Za izvedbo je potrebno postopek dešifriranja:

1. Naredite varnostne kopije (varnostne kopije obstoječih datotek). Ob koncu dešifriranje vseh odpravlja sam.
2. Na računalniku (žrtve), morate zagnati to zlonamerni program, počakajte, vsebuje zahtevo, kar zadeva uvedbo kode, ko se prikaže okno.
3. Nato boste morali začeti iz priloženega arhivske datoteke Patcher.exe.
4. Naslednji korak je, da uvede vrsto postopka virus, potem je treba pritisniti "Enter-".
5. Bo «zakrpati» sporočilo, kar pomeni, drgnjenje navodila za primerjavo.
6. Temu sledi z uvedbo kode v polje vnesite koli od znakov, in nato kliknite "OK".
7. Virus se začne proces dešifriranje datoteke, po katerem je sam odpravlja.

Kako se izogniti izgubo podatkov ustrezno obravnavo zlonamerno programsko opremo?

Pri tem je treba vedeti, da je v situaciji, ko virus šifrira datoteke za proces časa dešifriranje prevzema. Pomembna točka v prid, da zgoraj omenjeni malware je hrošč, ki vam omogoča, da shranite nekaj datotek, če hitro odklopite računalnik (potegnite vtikač iz vtičnice, izklopite napajalni vodnik, odstranite baterijo v primeru laptop), takoj, ko je veliko število vnaprej določenih razširitev datotek .

Še enkrat je treba poudariti, da je glavna stvar - je, da nenehno ustvarjanje varnostne kopije, ne pa tudi v drugo mapo, ne pa na izmenljivih medijev, ki se vstavi v računalnik, od spremembe virusa in bo doseganje teh krajev. Vredno je, da varnostne kopije na drug računalnik, trdi disk, ki je trajno ni vezan na računalnik, in v oblaku.

Je treba obravnavati s sumom do vseh dokumentov, ki prihajajo po pošti iz neznanih ljudi (v obliki povzetka, račun, Resolucija SAC ali davka in drugih.). Ne sme se izvajajo na računalniku (v ta namen netbook, ne vsebuje pomembne podatke, je mogoče identificirati).

*.paycrypt@gmail.com zlonamerni program: Pravna sredstva

.. V situaciji, ko je zgoraj omenjeno šifrirano virus CBF datoteke, doc, jpg, itd, obstajajo le trije scenariji:

1. Najlažji način, da se znebite tega - odstraniti vse okužene datoteke (to je sprejemljivo, če podatki niso zelo pomembno).
2. Poglej laboratorij protivirusni program, na primer, Dr. WEB. E-pošta razvijalci več okuženih datotek potrebnega ključa za dešifriranje, ki se nahaja na računalniku, kot KEY.PRIVATE.
3. Najdražja način. On prevzame plačilo zahtevanega zneska za hekerji dešifriranje okužene datoteke. Značilno je, da so stroški te storitve je med 200-500 dolarjev .. To je sprejemljivo v situaciji, ko se virus šifrira datoteke velikega podjetja, v katerih precejšen pretok informacij poteka vsak dan, in to lahko zlonamerni program, v nekaj sekundah povzroči ogromno škodo. V zvezi s tem plačilom - najhitrejši različici obnovo okuženih datotek.

Včasih je učinkovita in dodatna možnost. V primeru, ko se virus šifrira datoteke (paycrypt @ gmail_com ali drugo škodljivo programsko opremo), lahko pomaga sistem vrže nazaj, pred nekaj dnevi.

Program za dešifriranje RectorDecryptor

Če virus šifrira datoteke jpg, doc, družb CBF in tako naprej. N., lahko pomaga poseben program. Za to smo se morali najprej iti v zagon in onemogočiti vse, ampak antivirus. Nato boste morali znova zagnati računalnik. Oglejte si vse datoteke, označite sumljivo. Na področju pod imenom "Team" je povedal lokacijo posebno datoteko (je treba paziti na aplikacije, ki nimajo podpisa: proizvajalca - ni podatka).

Vse sumljive datoteke, ki se izbriše, potem je treba očistiti caches brskalnikov začasno mapo (program CCleaner je primeren za ta namen).

Za začetek dešifriranje, morate prenesti gornji program. Nato ga zaženete in kliknite "Start Scan", z navedbo spremenjenih datotek in njihovo razširitev. V modernih različicah programa lahko samo sam okuženo datoteko in kliknite "Open". Po tem, se bodo datoteke dešifrirajo.

Nato je pripomoček samodejno skenira vse do računalniških podatkov, vključno datotek, shranjenih na priključeni omrežni pogon, in jih dešifrira. Ta proces obnovitve lahko traja nekaj ur (odvisno od obremenitve in hitrosti računalnika).

Kot rezultat, bo vse poškodovane datoteke se dekodirajo v isto mapo, v kateri so bile prvotno nameščen. Na koncu bo le odstraniti vse obstoječe datoteke s sumljivimi razširitev, ki jo lahko dal dol kljukico v poizvedbi "Delete šifriranih datotek po uspešno dekodiranje" s pritiskom na pre-gumb »Spremeni nastavitve skeniranja". Vendar pa je bolje, da ne bo dal, kot v primeru neuspešne dešifriranje datotek, ki jih lahko upokojijo, nato pa so jih obnovili prvi.

Torej, če je virus šifrira datoteke doc, družb CBF, jpg t. E., ne bi smeli hiteti, da kodo plačila. Mogoče mu je ni bilo treba.

Nianse odstranitev šifriranih datotek

Ko ste poskušali odstraniti vse poškodovane datoteke z uporabo standardnega iskanje in kasnejšo odstranitev lahko začnete visi in upočasnjuje računalnik. Zato je treba za ta postopek morate uporabiti poseben ukazno vrstico. Po njenem začetku je potrebno vnesti naslednje: del «: \ *. » / f / s.

Bodite prepričani, da želite izbrisati te datoteke kot "Read-menya.txt", ki morajo biti v isti ukazni vrstici navesti: del ": \ * » / f / s..

Tako je treba poudariti, da če je virus spremenil ime in šifriranje datotek, ki jih je treba ne samo porabiti denar za nakup cybercriminals ključnih treba najprej poskusiti razumeti problem sami. Bolje je, da vlagajo v nakup posebnega programa za dešifriranje poškodovane datoteke.

Nazadnje je treba opozoriti, da je v tem članku na vprašanje o tem, kako dešifrirati datotek šifriranih virus.