Tatiana Mamzin
677 Shares 6113 views

Il virus crittografa i file e rinominarlo. Come decifrare i file crittografati virus

Recentemente c'è stato un aumento di attività della nuova generazione di programmi informatici maligni. Sono apparsi per lungo tempo (6 – 8 anni fa), ma il ritmo della loro attuazione ha raggiunto il picco ora. E 'sempre più di fronte al fatto che il file del virus è crittografato.

Sappiamo già che questo non è solo un software dannoso primitivo, per esempio, bloccare il computer (provocando schermata blu), e programmi seri volti a danni, di regola, i dati contabili. Essi crittografare tutti i file che sono a portata di mano, inclusi i dati 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

virus rischi particolari considerati

Esso consiste nel fatto che questo vale RSA-chiave, che è legato al computer di un particolare utente, di conseguenza, il decodificatore universale (decryptor) è mancante. I virus che sono attive in uno dei computer, potrebbero non funzionare in un altro.

Il pericolo è anche nel fatto che più di un anno su Internet collocato pronti programmi-costruttori (Builder), che permette di sviluppare un tale virus, anche kulhatskeram (individui che si ritengono gli hacker, ma non per imparare la programmazione).

Attualmente, ci sono la modifica più potenti.

metodo di implementazione del database di malware

Newsletter virus prodotto volutamente, di regola, l'ufficio contabilità della società. In primo luogo, esso raccoglie i reparti le e-mail personale, conti dipartimenti di tali basi di dati, ad esempio, hh.ru. Successivo è l'invio di lettere. Essi spesso contengono una richiesta per quanto riguarda l'adozione di una particolare posizione. Tale lettera file allegato con un sommario, all'interno del quale il documento vero e proprio con un OLE-oggetto impiantato (file pdf con un virus).

In situazioni in cui il personale di contabilità immediatamente lanciato il documento, dopo il riavvio si verifica quanto segue: un virus e rinominato il file criptato, e quindi di auto-distruzione.

Questo tipo di lettera è di solito sufficiente scritto e inviato casella per nespamerskogo (nome corrisponde la firma). Vacancy è sempre richiesto sulla base delle attività della società, che è il motivo per cui i sospetti non sorgono profiling.

Nessuna licenza "Kaspersky" (software antivirus) o "Total Virus" (allegati controllare on-line-service per i virus) non possono proteggere il computer in questo caso. Di tanto in tanto, alcuni programmi antivirus per eseguire la scansione problema che l'allegato è Gen: Variant.Zusy.71505.

Come evitare di essere infettati con il virus?

E 'necessario controllare ogni file ricevuto. Particolare attenzione è rivolta documenti vordovsky che hanno incorporato pdf.

Varianti di messaggi "infetti"

Molti di loro. Le varianti più comuni del virus cripta i file sono riportati di seguito. In tutti i casi, i seguenti documenti arrivano via e-mail:

  1. La notifica circa l'inizio del processo di revisione applicato a un'azione legale specifica azienda (la lettera serve a controllare i dati cliccando sul link).
  2. Lettera del SAC per il recupero del debito.
  3. Messaggio da Sberbank per un aumento del debito esistente.
  4. Avviso di fissare violazioni del traffico.
  5. Una lettera da un'agenzia di raccolta con il massimo possibile ritardo del pagamento.

Avviso di crittografia dei file

Apparirà dopo l'infezione nella cartella principale dell'unità C. A volte tutte le directory con un tipo di testo danneggiata collocato file ChTO_DELAT.txt, CONTACT.txt. Lì, l'utente è informato su come crittografare i propri file che è fatto da algoritmi crittografici affidabili. E ha avvertito circa l'uso inadeguato di strumenti di terze parti, in quanto ciò potrebbe causare danni ai file finali, che a sua volta porterà all'impossibilità di successiva decrittazione.

L'avviso si raccomanda di lasciare il computer in uno stato inalterato. Indica la memorizzazione fornita da una chiave (generalmente è 2 giorni). Precisato la data esatta, dopo la quale ogni tipo di trattamento sarà ignorato.

Al termine della data di posta elettronica. Essa afferma inoltre che l'utente deve inserire il proprio ID e che una qualsiasi delle seguenti azioni può comportare l'eliminazione della chiave, vale a dire:

  • insulti;
  • dettagli della richiesta senza ulteriori pagamenti;
  • minaccia.

Come decifrare i file crittografati virus?

Questo tipo di crittografia è molto potente: il file viene assegnato a un interno come perfetto, nochance ecc Crack è semplicemente impossibile, ma si può provare a collegare un crittoanalista e cercare una scappatoia (in alcune situazioni per aiutare Dr. WEB) ..

C'è 1 modo per ripristinare criptato virus file, ma non è adatto per tutti i virus, anche bisogno di rimuovere l'exe originale con questo programma maligno, che è abbastanza difficile da realizzare autodistruggersi dopo.

Si prega per quanto riguarda l'introduzione del virus di un codice speciale – un piccolo controllo, poiché il file a questo punto ha già un decoder (codice di, per così dire, l'attaccante non ha bisogno di). L'essenza di questo metodo – ingresso del virus penetrato (al posto del codice di ingresso confronto stesso) squadre vuote. Il risultato – un programma dannoso si gestisce la decrittazione dei file e quindi li ripristina completamente.

In ogni virus ha la sua funzione di crittografia speciale, che è il motivo per cui un eseguibili di terze parti (formato di file exe) non decifrare, o si può provare a scegliere la funzione di cui sopra, che richiede tutte le azioni eseguite su WinAPI.

Il virus cripta i file: cosa fare?

Per effettuare è richiesta la procedura di decrittazione:

  1. Eseguire i backup (backup di file esistenti). Alla fine di decifrare tutto quello che si rimuove.
  2. Sul computer (la vittima), è necessario eseguire questo programma maligno, poi aspettare, contiene un requisito per quanto riguarda l'introduzione del codice, quando viene visualizzata la finestra.
  3. Successivamente, è necessario iniziare dal file di archivio allegato Patcher.exe.
  4. Il passo successivo è quello di introdurre una serie di processo di virus, allora è necessario premere "Inser-".
  5. Sarà messaggio «patch», il che significa sfregamento istruzioni di confronto.
  6. Questo è seguito da l'introduzione del codice nella casella Tipo nessuno dei personaggi, e quindi fare clic su "OK".
  7. Il virus inizia il processo di decodifica di file, dopo che egli stesso elimina.

Come evitare la perdita di dati dovuta considerazione di malware

Vale la pena di sapere che in una situazione in cui il virus cripta i file per il processo del tempo decrittazione prendere. Il punto importante a favore è che la suddetta il malware c'è un bug che consente di salvare alcuni file, se rapidamente disconnettere il computer (staccare la spina dalla presa di corrente, spegnere la ciabatta, rimuovere la batteria in caso di un computer portatile), non appena un gran numero di file di estensione precedentemente specificati .

Ancora una volta va sottolineato che la cosa principale – è quello di creare una copia di backup costantemente, ma non in un'altra cartella, non su un supporto rimovibile che viene inserito nel computer, dal momento che la modifica del virus e raggiungeranno questi luoghi. Vale la pena di tenere i backup su un altro computer, un disco rigido, che non è collegato in modo permanente al computer, e nel cloud.

Dovrebbero essere trattati con sospetto a tutti i documenti che arrivano per posta da persone sconosciute (in forma sintetica, fattura, risoluzione del SAC o la tassa e altri.). Non dovrebbero essere eseguiti sul computer (a tal fine il netbook, non contiene dati importanti possono essere identificati).

*[email protected] programma maligno: rimedi

.. In una situazione in cui il virus crittografato suddetta file CBF, doc, jpg, ecc, ci sono solo tre scenari:

  1. Il modo più semplice per sbarazzarsi di esso – rimuovere tutti i file infetti (è accettabile, se i dati non è molto importante).
  2. Vista laboratorio programma antivirus, ad esempio, il Dr. WEB. Gli sviluppatori di posta elettronica diversi file infetti con la chiave necessaria per decifrare, che si trova sul computer come KEY.PRIVATE.
  3. Il modo più costoso. Egli assume il pagamento della somma richiesta per gli hacker decifrare i file infetti. In genere, il costo di questo servizio è tra i 200-500 dollari .. Questo è accettabile in una situazione in cui il virus cripta i file di una grande azienda, in cui una consistente flusso di informazioni avviene su base giornaliera, e questo programma maligno può in pochi secondi causano enormi danni. In relazione a questo pagamento – la versione più veloce del recupero dei file infetti.

A volte è efficace e un'opzione aggiuntiva. Nel caso in cui il virus cripta i file (paycrypt @ gmail_com o altri software dannosi) può aiutare il sistema rotola di nuovo un paio di giorni fa.

Programma per decifrare RectorDecryptor

Se il virus di crittografare i file jpg, doc, CBF e così via. N., può aiutare un programma speciale. Per questo abbiamo prima bisogno di andare in avvio e disattivare tutti, ma l'antivirus. Successivamente, è necessario riavviare il computer. Visualizzare tutti i file, evidenziare sospetti. Nel campo sotto il nome di "Team", ha dichiarato la posizione di un file specifico (dovrebbe prestare attenzione alle applicazioni che non dispongono di una firma: il costruttore – non ci sono dati).

Tutti i file sospetti da eliminare, quindi la necessità di pulire la cache browser cartella temporanea (programma CCleaner è adatto a questo scopo).

Per avviare la decrittazione, è necessario scaricare il programma di cui sopra. Quindi, eseguire e fare clic su "Start Scan", specificando i file modificati e la loro estensione. Nelle versioni moderne del programma può specificare solo se stesso il file infetto e fare clic su "Apri". Dopo di che, saranno decifrati i file.

Successivamente, l'utilità esegue la scansione automatica di tutti i dati del computer, inclusi i file memorizzati sul collegato unità di rete, e li decifra. Questo processo di recupero potrebbe richiedere diverse ore (a seconda del carico di lavoro e la velocità del computer).

Di conseguenza, tutti i file danneggiati saranno decodificati nella stessa cartella in cui sono stati originariamente installati. Alla fine si avrà solo per rimuovere tutti i file esistenti con estensione sospetto, che si può mettere giù una zecca nella query "Elimina file crittografati dopo la decodifica di successo" premendo un pre-pulsante "Modifica impostazioni di scansione". Tuttavia, è meglio non mettere, come nel caso di una decrittazione fallito di file che possono andare in pensione, e poi ripristinarli prima.

Quindi, se il virus di crittografare i file doc, CBF, jpg tonnellate. E., non dovrebbe correre al codice di pagamento. Forse non ne aveva bisogno.

rimozione sfumature dei file crittografati

Quando si tenta di eliminare tutti i file danneggiati utilizzando una ricerca standard e la successiva rimozione può iniziare impiccagione e rallentare il computer. Pertanto, per questa procedura è necessario utilizzare uno speciale linea di comando. Dopo il suo lancio, è necessario inserire il seguente: del «: *. » / f / s.

Essere sicuri di voler eliminare questi file come "Read-menya.txt", che nella stessa riga di comando deve specificare: del ": * » / f / s..

Così, si può notare che se il virus ha cambiato il nome e crittografare i file, è necessario non solo spendere soldi per l'acquisto di criminali informatici chiave prima necessario cercare di capire il problema da soli. E 'meglio investire nell'acquisto di un programma speciale per decriptare i file danneggiati.

Infine, è opportuno ricordare che in questo articolo la questione riguardo alle modalità di decodificare i file dei virus crittografati.

Latest posts

Cucinare una deliziosa torta di spugna con marmellata
dessert
106 shares 3353 views

Cucinare una deliziosa torta di spugna con marmellata
affari
126 shares 3390 views

Costruzione di comunicazione moderni metodi di HDD Drilling
parco acquatico Exclusive. Gelendzhik, "Golden Bay"
indicazioni
748 shares 4914 views

parco acquatico Exclusive. Gelendzhik, "Golden Bay"
Prodotti alimentari e bevande
169 shares 1643 views

Zuppa di lenticchie – deliziosa, conveniente e soddisfacente!
Genri Yen Cusick: foto dell'attore, filmografia, fatti interessanti della vita
Arte e Intrattenimento
746 shares 4775 views

Genri Yen Cusick: foto dell'attore, filmografia, fatti interessanti della vita
Prodotti alimentari e bevande
147 shares 9853 views

I piatti di carne al forno
"Il problema," Temperanza storia Zoscenko. L'analisi dei contadini psicologia Egor Glotov
Arte e Intrattenimento
890 shares 8161 views

"Il problema," Temperanza storia Zoscenko. L'analisi dei contadini psicologia Egor Glotov
I bifosfonati – che cos'è? I bifosfonati per l'osteoporosi
preparativi
550 shares 9157 views

I bifosfonati – che cos'è? I bifosfonati per l'osteoporosi

Copyright 2017