Virusi kodon fotografi dhe riemëruar. Si për të decrypt fotografi koduar virus

Kohët e fundit ka pasur një rritje të aktivitetit të gjeneratës së re të programeve kompjuterike me qëllim të keq. Ata u shfaq për një kohë të gjatë (6 - 8 vjet më parë), por ritmi i zbatimit të tyre me strehë tani. Ajo është përballur gjithnjë me faktin se dosja virusi është i shifruar.

Ne tashmë e dimë se kjo nuk është vetëm një software primitive me qëllim të keq, për shembull, bllokimin e kompjuterit (duke shkaktuar ekran blu), dhe programet serioze synojnë dëmit, si rregull, të dhënat e kontabilitetit. Ata encrypt të gjitha dosjet që janë brenda mundësive, duke përfshirë 1C dhënave, docx, xlsx, jpg, doc, xls, PDF, zip.

viruset rreziqe të veçanta konsiderohen

Ajo qëndron në faktin se kjo vlen RSA-kyç, i cili është i lidhur me kompjuterin e një përdorues të veçantë e, si pasojë, decoder universal (Decryptor) mungon. Viruset që janë aktive në një prej kompjuterëve, nuk mund të punojnë në një tjetër.

Rreziku është edhe në faktin se më shumë se një vit në internet vendoset gatshme programeve ndërtuesit (Builder), duke i lejuar për të zhvilluar një virus të tillë, madje edhe kulhatskeram (individë të cilët e konsiderojnë veten hakerat, por jo për të mësuar programimit).

Aktualisht, ka modifikim më të fuqishme.

Metoda e zbatimit database Malware

virus Newsletter prodhuar qëllimisht, si rregull, departamentin e kontabilitetit të kompanisë. Së pari, ajo mbledh departamentet e-mail personelit, llogaritë departamentet e bazave të të dhënave të tilla, për shembull, hh.ru. Next është duke dërguar letra. Ato shpesh përmbajnë një kërkesë në lidhje me miratimin e një pozicion të veçantë. Tillë një letër bashkangjitur fotografi me një përmbledhje, brenda të cilit dokumenti aktual me një implantuar Ole-objekt (pdf-file me një virus).

Në situatat kur personeli kontabilitetit menjëherë nisur dokumentin, pas rebooting këto ndodh: një virus dhe u quajt file koduar, dhe pastaj të vetë-destruct.

Ky lloj i letrës është zakonisht adekuate me shkrim dhe dërgohet nespamerskogo kuti (emri përputhet me nënshkrimin). Vacancy është kërkuar gjithmonë në bazë të profilizimit të aktiviteteve të kompanisë, e cila është arsyeja pse dyshimet nuk dalin.

Asnjë licencë "Kaspersky" (antivirus software) ose "Virus Total" (internet-shërbimit kontrolloni attachments për viruset) nuk mund të mbrojtur kompjuterin tuaj në këtë rast. Herë pas here, disa programe antivirus për scan çështjen se lidhja është Gen: Variant.Zusy.71505.

Si për të shmangur duke u infektuar me virusin?

Është e nevojshme për të kontrolluar çdo skedar të marra. Vëmendje e veçantë i është kushtuar dokumente vordovsky që kanë ngulitur pdf.

Variantet e mesazheve "infektuar"

Një shumë prej tyre. Variantet më të zakonshme të virusit kodon fotografi janë treguar më poshtë. Në të gjitha rastet, dokumentet e mëposhtme vijnë me e-mail:

1. Njoftimi për fillimin e procesit të shqyrtimit të aplikuar për një veprim ligjor kompani specifike (letër shërben për të kontrolluar të dhënat duke klikuar në linkun).
2. Letër nga BKS-së për rimëkëmbjen e borxhit.
3. Mesazh nga Sberbank për një rritje të borxhit ekzistues.
4. Njoftimi i fiksimit shkeljet trafikut.
5. Një letër nga një agjensi e mbledhjes me vonesë maksimale të mundshme të pagesës.

Njoftimi i File Encryption

Ajo do të shfaqet pas infeksionit në dosjen rrënjë e drive C. Ndonjëherë të gjitha directories me një lloj tekst dëmtuar vendosur files ChTO_DELAT.txt, CONTACT.txt. Atje, përdoruesi është i informuar rreth asaj se si për të encrypt dosjet e saj që është bërë nga algoritme kriptografike të besueshme. Dhe kjo paralajmëroi në lidhje me përdorimin e papërshtatshëm të mjeteve të palës së tretë, pasi kjo mund të shkaktojë dëme në dosjet përfundimtare, e cila nga ana do të çojnë në pamundësinë e decryption të mëvonshëm.

Njoftimi është e rekomanduar për të lënë kompjuterin në një gjendje të pandryshuar. Ajo tregon ruajtjen e dhënë nga një çelës (në përgjithësi kjo është 2 ditë). Shkruar nga data e saktë, pas së cilës çdo lloj trajtimi do të injorohen.

Në fund të dhënë e-mail. Ajo gjithashtu thekson se përdoruesi duhet të hyjë në ID tuaj dhe se ndonjë nga veprimet e mëposhtme mund të rezultojë në eliminimin e kyç, përkatësisht:

• fyerjeve;
• detajet e kërkesës, pa pagesa të mëtejshme;
• kërcënim.

Si për të decrypt fotografi të koduar virus?

Ky lloj encryption është shumë i fuqishëm: dosja është caktuar për një zgjatje aq i përsosur nochance etj Crack, është thjesht e pamundur, por ju mund të provoni për të lidhur një cryptanalyst dhe të kërkoni për një shteg (në disa situata të ndihmuar Dr Web) ..

Ka 1 mënyrë për të rivendosur fotografi koduar virus, por ajo nuk është e përshtatshme për të gjitha viruset, gjithashtu duhet për të hequr exe origjinale me këtë program me qëllim të keq, e cila është mjaft e vështirë për të zbatuar vetë-shkatërrues pas.

Të kënaqur sa i përket futjes virus e një kodi të veçantë - një kontroll të vogël, për shkak se dosja në këtë pikë tashmë ka një decoder (kodi të, mënyrë që të flasin, sulmuesi nuk ka nevojë për të). Thelbi i kësaj metode - hyrja në virusit depërtuar (në vend të kodit të krahasimit të dhëna vetë) ekipet bosh. Rezultati - një program me qëllim të keq në vetvete shkon decryption e dosjeve dhe kështu rikthen ato plotësisht.

Në çdo virus ka vet funksion të saj të veçantë encryption, e cila është arsyeja pse një palë e tretë ekzekutuesit (format exe file) nuk do të decrypt, ose ju mund të përpiquni për të zgjedhur funksionin e mësipërm, i cili kërkon të gjitha veprimet e kryera në WinAPI.

Virusi kodon fotografi: çfarë duhet të bëjmë?

Për të kryer procedura decryption është e nevojshme:

1. Bërë backups (backups e dosjeve ekzistuese). Në fund të decrypting gjithë ajo heq veten.
2. Në kompjuter (viktimës), ju duhet të drejtuar këtë program me qëllim të keq, atëherë, pritni, përmban një kërkesë në lidhje me futjen e kodit, kur dritarja është shfaqur.
3. Tjetra, ju duhet të fillojnë nga e dosjen e bashkangjitur arkivit Patcher.exe.
4. Hapi tjetër është për të futur një numër të procesit virus, atëherë është e nevojshme të shtypni "ndërmarrje që".
5. Do «arnuar» mesazhin, që do të thotë fërkim udhëzime krahasim.
6. Kjo pasohet nga futja e kodit në kutinë shkruani ndonjë nga personazhet, dhe pastaj klikoni "OK".
7. Virusi fillon procesin e decrypting file, pas të cilës ai eliminon vetë.

Si për të shmangur humbjen e të dhënave marrë parasysh të malware?

Vlen të dini se në një situatë ku virusi kodon fotografi për procesin e decryption të marrë kohë. Pika e rëndësishme në favor është se malware lartpërmendur nuk është një bug që ju lejon të ruani disa fotografi, në qoftë se shpejt shkëputje kompjuterin (tërhiqni spinën nga priza, fik strip pushtet, hiqni baterinë në rast të një kompjuter portativ), sa më shpejt që një numër i madh i dosjeve të përcaktuara më parë extension .

Edhe një herë duhet theksuar se gjëja kryesore - është që vazhdimisht të krijuar një kopje rezervë, por jo në një tjetër dosje, jo në media lëvizshëm që është futur në kompjuter, pasi modifikimin e virusit dhe do të arrijë këto vende. Vlen për të mbajtur backups në një kompjuter tjetër, një hard drive, e cila nuk është e bashkangjitur në mënyrë të përhershme në kompjuter, dhe në re.

Duhet të trajtohet me dyshim për të gjitha dokumentet që vijnë në postë nga njerëz të panjohur (në formë të përmbledhur, faturë, Rezolutën e BKS-së ose tatimit dhe të tjerët.). Ato nuk duhet të kandidojë në kompjuterin tuaj (për këtë qëllim netbook, nuk përmban të dhëna të rëndësishme mund të identifikohet).

*.paycrypt@gmail.com program me qëllim të keq: Mjetet juridike

.. Në një situatë ku lartpërmendur virus Encrypted fotografi CBF, doc, jpg, etj, janë vetëm tre skenarë:

1. Mënyra më e lehtë për të shpëtoj prej tij - të hequr të gjitha dosjet infektuar (kjo është e pranueshme, nëse të dhënat nuk është shumë e rëndësishme).
2. Shiko laborator program antivirus, për shembull, Dr. WEB. zhvilluesit Email disa fotografi të infektuar me çelësin e nevojshme për të decrypt, të vendosura në kompjuter si KEY.PRIVATE.
3. Mënyra më e shtrenjtë. Ai merr pagesën e shumës së kërkuar për hakerat decrypt fotografi të infektuar. Në mënyrë tipike, kostoja e këtij shërbimi është midis 200-500 dollarë amerikanë .. Kjo është e pranueshme në një situatë ku virusi kodon fotografi të një kompanie të madhe, në të cilën një rrjedhje të konsiderueshme të informacionit të zhvillohet në baza ditore, dhe ky program me qëllim të keq mund të në sekonda të shkaktojë dëm të madh. Në lidhje me këtë pagese - versionin më të shpejtë të rimëkëmbjes së skedarëve të infektuar.

Ndonjëherë ajo është efektive dhe një opsion shtesë. Në rastin kur virusi kodon fotografi (paycrypt @ gmail_com ose programe të tjera me qëllim të keq), mund të ndihmojë sistemin e rrotullon prapa pak ditë më parë.

Program për të decrypt RectorDecryptor

Nëse virusi kodon fotografi JPG, DOC, KBF dhe kështu me radhë. N., mund të ndihmojë një program të veçantë. Për këtë ne së pari duhet të shkoni në fillimin dhe çaktivizoni të gjitha, por antivirus. Tjetra, ju duhet të rinisni kompjuterin tuaj. Shiko të gjitha dosjet, të nxjerrë në pah të dyshimta. Në fushën nën emrin "Ekipi", deklaroi vendndodhjen e një file të veçantë (duhet t'i kushtojë vëmendje për aplikacionet që nuk kanë një nënshkrim: prodhuesi - Nuk ka të dhëna).

Të gjitha dosjet dyshimta të fshihet, atëherë nevoja për të pastruar arka shfletues dosje të përkohshme (program CCleaner është i përshtatshëm për këtë qëllim).

Për të filluar decryption, ju duhet të shkarkoni programin e mësipërm. Pastaj, e drejtuar atë dhe kliko "Start Scan", duke specifikuar fotografi modifikuar dhe zgjerimin e tyre. Në versionet moderne të programit mund të specifikojë vetes skedar i infektuar dhe kliko "Open". Pas kësaj, dosjet do të decrypted.

Më pas, të shërbimeve automatikisht skanon të gjitha të dhënat kompjuterike, duke përfshirë edhe skedarët e ruajtur në të lidhur drive rrjeti, dhe decrypts tyre. Ky proces e shërimit mund të marrë disa orë (në varësi të ngarkesës së punës dhe shpejtësinë e kompjuterit).

Si rezultat, të gjitha dosjet e korruptuar do të deshifrohen në të njëjtën dosje ku janë instaluar fillimisht. Në fund ai do të ketë vetëm për të hequr të gjitha dosjet ekzistuese me zgjatje të dyshimtë, të cilat ju mund të vënë poshtë një shënoni në pyetje "Delete fotografi Encrypted pas deshifrim të suksesshëm", duke shtypur një para-butonin "settings Ndryshimi scan". Megjithatë, është më mirë të mos për të vënë, si në rastin e një decryption dështuar e dosjeve që mund të dalin në pension, dhe pastaj duhet të rivendosur ato së pari.

Pra, në qoftë se virusi kodon fotografi doc, CBF, jpg t. E., nuk duhet të nxitojnë për kodin pagesës. Ndoshta ai nuk ka nevojë për të.

Nuanca heqjen e fotografi Encrypted

Kur ju përpiqeni për të eliminuar të gjitha dosjet e dëmtuara duke përdorur një standard kërko dhe largimin e pastajmë mund të fillojë të varur dhe të ngadalësuar kompjuterin tuaj. Prandaj, për këtë procedurë ju duhet të përdorni një të veçantë command line. Pas fillimit të tij është e nevojshme të hyjë në vijim: del «:. \ * » / f / s.

Bëhu i sigurt që dëshironi të fshini këto fotografi si "Read-menya.txt", e cila në të njëjtën linjë të komandës duhet të specifikojë: del ": \ * » / f / s..

Kështu, ajo mund të vihet në dukje se në qoftë se virusi ka ndryshuar emrin dhe fotografi encrypt, ju duhet jo vetëm të shpenzojnë para për blerjen e cybercriminals kyçe parë e nevojshme që të përpiqen për të kuptuar problemin më vete. Është më mirë për të investuar në blerjen e një programi të veçantë për të decrypt fotografi korruptuar.

Së fundi ajo është me vlerë duke kujtuar se në këtë artikull pyetjen në lidhje me se si për të decrypt fotografi të koduar virus.