Mae'r firws amgryptio ffeiliau a ailenwyd. Sut i dadgryptio ffeiliau firws amgryptio

Yn ddiweddar, bu ymchwydd o weithgaredd y genhedlaeth newydd o raglenni cyfrifiadurol maleisus. Maent yn ymddangos am gyfnod hir (6 - 8 mlynedd yn ôl), ond mae cyflymder eu gweithredu cyrraedd uchafbwynt yn awr. Mae'n cael ei wynebu mwy a mwy â'r ffaith bod y ffeil firws yn cael ei amgryptio.

Rydym eisoes yn gwybod nad yw hyn yn unig yw meddalwedd cyntefig maleisus, er enghraifft, blocio y cyfrifiadur (gan achosi sgrin glas), a rhaglenni difrifol wedi'u hanelu at niwed, fel rheol, mae'r data cyfrifyddu. Maent yn encrypt holl ffeiliau sydd o fewn cyrraedd, gan gynnwys 1C data, docx, xlsx, jpg, doc, xls, pdf, zip.

firysau pheryglon arbennig ystyriwyd

Mae'n gorwedd yn y ffaith bod hyn yn berthnasol RSA-allweddol, sy'n cael ei glymu i gyfrifiadur defnyddiwr penodol, o ganlyniad, y decoder cyffredinol (decryptor) ar goll. Efallai na fydd firysau sydd yn weithredol mewn un o'r cyfrifiaduron, yn gweithio mewn un arall.

Y perygl yw hefyd yn y ffaith fod mwy na blwyddyn ar y Rhyngrwyd a roddir barod raglenni-adeiladwyr (Adeiladwr), gan ganiatáu datblygu firws o'r fath, hyd yn oed kulhatskeram (unigolion sydd yn ystyried eu hunain yn hacwyr, ond nid i rhaglennu dysgu).

Ar hyn o bryd, mae addasiad yn fwy pwerus.

Dull gweithredu cronfa ddata Malware

firws Cylchlythyr gynhyrchir yn bwrpasol, fel rheol, mae'r adran cyfrifeg y cwmni. Yn gyntaf, mae'n casglu adrannau personél negeseuon e-bost, cyfrifon adrannau o gronfeydd data o'r fath, er enghraifft, hh.ru. Nesaf yn anfon llythyrau. Maent yn aml yn cynnwys cais o ran mabwysiadu safbwynt penodol. yn y fath lythyr ffeil sydd ynghlwm â chrynodeb, y mae'r ddogfen go iawn gyda OLE-gwrthrych mewnblannu (pdf-ffeil gyda firws).

Mewn sefyllfaoedd lle mae staff cyfrifeg a lansiwyd unwaith y ddogfen, ar ôl rebooting y canlynol yn digwydd: firws a ailenwyd y ffeil wedi'i amgryptio, ac yna hunan-destruct.

Mae'r math hwn o llythyr fel arfer yn ddigonol ysgrifenedig a'i anfon i nespamerskogo blwch (enw yn cyfateb i'r llofnod). Swydd Wag Gofynnir bob amser ar sail proffilio weithgareddau'r cwmni, a dyna pam nad yw'r amheuon yn codi.

Ni all unrhyw drwydded "Kaspersky" (meddalwedd antivirus) neu "Cyfanswm Feirws" (atodiadau check-lein gwasanaeth ar gyfer firysau) diogelu eich cyfrifiadur yn yr achos hwn. O bryd i'w gilydd, mae rhai rhaglenni antivirus i sganio fater sy'n atodiad yw Gen: Variant.Zusy.71505.

Sut i osgoi gael eu heintio â'r feirws?

Mae'n angenrheidiol i wirio pob ffeil a dderbyniwyd. Sylw arbennig yn cael ei dalu dogfennau vordovsky sydd wedi ymgorffori pdf.

Amrywiadau o negeseuon "heintio"

Mae llawer ohonynt. Mae'r amrywiadau mwyaf cyffredin y firws amgryptio ffeiliau yn cael eu dangos isod. Ym mhob achos, y dogfennau canlynol yn dod drwy e-bost:

1. Mae'r hysbysiad am gychwyn y broses adolygu yn berthnasol i achos cyfreithiol gwmni penodol (y llythyr yn gwasanaethu i wirio'r data drwy glicio ar y ddolen).
2. Llythyr oddi wrth yr ACA ar gyfer adennill dyledion.
3. Neges gan Sberbank ar gyfer cynnydd mewn dyled sy'n bodoli eisoes.
4. Hysbysiad o osod troseddau traffig.
5. Llythyr gan asiantaeth casglu gyda'r oedi mwyaf posibl o dalu.

Hysbysiad o amgryptio ffeiliau

Bydd yn ymddangos ar ôl haint yn y ffolder wraidd ymgyrch C. Weithiau pob cyfeiriaduron â math testun difrodi gosod ffeiliau ChTO_DELAT.txt, CONTACT.txt. Yno, mae'r defnyddiwr yn cael ei hysbysu am sut i amgryptio ei ffeiliau a wneir gan algorithmau cryptograffig ddibynadwy. Ac mae'n rhybuddio am y defnydd amhriodol o offer trydydd parti, gan y gallai hyn achosi difrod i'r ffeiliau terfynol, a fydd yn ei dro yn arwain at amhosibl dadgriptio dilynol.

Argymhellir yr hysbysiad i adael y cyfrifiadur mewn cyflwr heb ei newid. Mae'n dangos storio a ddarperir gan allwedd (yn gyffredinol ei fod yn 2 ddiwrnod). Sillafu'n allan yr union ddyddiad, ac wedi hynny bydd unrhyw fath o driniaeth yn cael ei anwybyddu.

Ar ddiwedd y rhoddwyd e-bost. Mae hefyd yn nodi bod yn rhaid i'r defnyddiwr rhowch eich ID ac y gall unrhyw un o'r camau canlynol yn arwain at ddileu y allweddol, sef:

• sarhad;
• manylion y cais heb daliad pellach;
• fygythiad.

Sut i dadgryptio ffeiliau firws amgryptio?

Mae'r math hwn o amgryptio yn bwerus iawn: y ffeil yn cael ei neilltuo i estyniad fel Crac berffaith, nochance ac ati, yn syml, yn amhosibl, ond gallwch roi cynnig i gysylltu cryptanalyst ac edrych am fwlch (mewn rhai sefyllfaoedd i helpu Dr. WEB) ..

Mae 1 ffordd i adfer firws amgryptio ffeiliau, ond nid yw'n addas ar gyfer pob firysau, mae angen hefyd i gael gwared ar y exe gwreiddiol gyda rhaglen maleisus hon, sy'n ddigon anodd ei weithredu yn hunan-destruct ar ôl.

Os gwelwch yn dda ran cyflwyno feirws cod arbennig - gwiriad bach, oherwydd bod y ffeil yn y fan hon eisoes â datgodiwr (cod, fel petai, nid oes angen i'r ymosodwr). Hanfod y dull hwn - cofnod yn y feirws treiddio (yn lle'r cod mewnbwn cymharu ei hun) timau gwag. Y canlyniad - rhaglen maleisus ei hun yn rhedeg y dadgriptio o ffeiliau a thrwy hynny eu adfer yn llwyr.

Ym mhob firws wedi ei nodwedd amgryptio arbennig ei hun, a dyna pam na fydd trydydd parti executables (fformat ffeil exe) dadgryptio, neu gallwch roi cynnig ar ddewis y swyddogaeth uchod, sy'n gofyn pob gweithred perfformio ar WinAPI.

Mae'r firws amgryptio ffeiliau: beth i'w wneud?

Cyflawni mae'n ofynnol i'r drefn dadgriptio:

1. Gwneud copïau wrth gefn (backups o ffeiliau sy'n bodoli eisoes). Ar ddiwedd y decrypting pob mae'n cael gwared ei hun.
2. Ar y cyfrifiadur (y dioddefwr), mae'n rhaid i chi redeg y rhaglen maleisus hon, yna aros, yn cynnwys gofyniad o ran cyflwyniad y cod pan fydd y ffenestr yn cael ei arddangos.
3. Nesaf, mae angen i chi ddechrau o'r ffeil archif sydd ynghlwm Patcher.exe.
4. Y cam nesaf yw cyflwyno nifer o'r broses firws, yna mae angen i bwyso "fynd i mewn-".
5. A fydd «glytiog» neges, sy'n golygu rhwbio cyfarwyddiadau cymhariaeth.
6. Mae hyn yn cael ei ddilyn gan gyflwyniad y cod yn y blwch teipiwch unrhyw un o'r cymeriadau, ac yna cliciwch "OK".
7. Mae'r firws yn dechrau ar y broses o decrypting ffeil, ar ôl y mae'n cael gwared ei hun.

Sut i osgoi colli data ystyriaeth briodol o malware?

Mae'n werth gwybod bod mewn sefyllfa lle y firws amgryptio ffeiliau ar gyfer y broses o dadgriptio cymryd amser. Y pwynt pwysig o blaid yw bod y malware uchod mae nam sy'n eich galluogi i arbed rhai ffeiliau, os yn gyflym datgysylltu y cyfrifiadur (dynnu'r plwg o'r soced, trowch oddi ar y stribed pŵer, cael gwared ar y batri mewn achos laptop), cyn gynted ag y nifer fawr o ffeiliau estyniad a nodir yn flaenorol .

Unwaith eto, dylid pwysleisio bod y prif beth - yw gyson creu wrth gefn, ond nid mewn ffolder arall, nid ar gyfryngau symudadwy sy'n cael ei roi yn y cyfrifiadur, gan addasu y firws a bydd yn cyrraedd y mannau hyn. Mae'n werth cadw copïau wrth gefn ar gyfrifiadur wahanol, 'n anawdd cathrena, nad yw'n cael ei atodi yn barhaol i'r cyfrifiadur, ac yn y cwmwl.

A ddylai gael eu trin â amheuaeth i'r holl ddogfennau a ddaw yn y post gan bobl anhysbys (ar ffurf gryno, anfoneb, Penderfyniad y ACA neu'r dreth ac eraill.). Ni ddylid eu rhedeg ar eich cyfrifiadur (at y diben hwn y netbook, nad yw'n cynnwys data pwysig y gellir ei adnabod).

*.paycrypt@gmail.com rhaglen maleisus: Remedies

.. Mewn sefyllfa lle y firws amgryptio uchod ffeiliau CBF, doc, jpg, ac ati, dim ond tri senario:

1. Y ffordd hawsaf o gael gwared ohono - symud yr holl ffeiliau heintiedig (mae'n dderbyniol, os nad yw'r data yn bwysig iawn).
2. rhaglen antivirus View labordy, er enghraifft, Dr. WE. datblygwyr E-bost nifer o ffeiliau heintiedig gyda'r allweddol angenrheidiol i dadgryptio, a leolir ar y cyfrifiadur fel KEY.PRIVATE.
3. Y ffordd fwyaf drud. Mae'n cymryd yn ganiataol talu y swm y gofynnwyd amdano ar gyfer yr hacwyr dadgryptio ffeiliau heintiedig. Yn nodweddiadol, mae cost y gwasanaeth hwn yw rhwng 200-500 doler yr Unol Daleithiau .. Mae hyn yn dderbyniol mewn sefyllfa lle y firws amgryptio ffeiliau o gwmni mawr, lle mae llif sylweddol o wybodaeth yn cael ei gynnal o ddydd i ddydd, ac mae hyn yn rhaglen maleisus yn gallu mewn eiliadau yn achosi niwed aruthrol. Mewn cysylltiad â taliad hwn - y fersiwn cyflymaf adennill ffeiliau heintiedig.

Weithiau, mae'n effeithiol ac yn opsiwn ychwanegol. Yn yr achos lle y firws amgryptio ffeiliau (paycrypt @ gmail_com neu feddalwedd maleisus arall) yn gallu helpu y system rholiau ôl ychydig ddiwrnodau yn ôl.

Rhaglen i dadgryptio RectorDecryptor

Os bydd y firws amgryptio ffeiliau jpg, doc, CBF ac yn y blaen. N., Gall helpu rhaglen arbennig. Ar gyfer hyn yn gyntaf bydd angen i ni fynd i'r startup ac analluogi pob ond y antivirus. Nesaf, mae angen i chi restart 'ch chyfrifiadur. Gweld yr holl ffeiliau, yn tynnu sylw at amheus. Yn y cae o dan yr enw "Tîm" dywedodd y lleoliad ffeil penodol (dylai dalu sylw i geisiadau nad ydynt yn cael llofnod: y gwneuthurwr - dim data).

Pob ffeil amheus i gael ei ddileu, yna mae'r angen i lanhau'r caches porwyr ffolder dros dro (rhaglen CCleaner yn addas ar gyfer y diben hwn).

I ddechrau'r dadgriptio, mae'n rhaid i chi lwytho i lawr y rhaglen uchod. Yna, redeg a chlicio "Start Scan", gan nodi ffeiliau haddasu a'u estyniad. Mewn fersiynau modern o'r rhaglen yn unig yn gallu nodi y ffeil heintiedig ei hun a chliciwch "Open". Ar ôl hynny, bydd y ffeiliau yn cael eu decrypted.

Yn dilyn hynny, mae'r cyfleustodau yn awtomatig sganiau holl ddata cyfrifiadurol, gan gynnwys ffeiliau storio ar y cysylltu gyriant rhwydwaith, ac yn eu decrypts. Gall y broses adfer gymryd nifer o oriau (yn dibynnu ar y llwyth gwaith a pha mor gyflym y cyfrifiadur).

O ganlyniad, bydd yr holl ffeiliau llygredig yn cael ei ddatgodio yn yr un folder ble cawsant eu gosod yn wreiddiol. Ar y diwedd, bydd yn dim ond i gael gwared ar yr holl ffeiliau presennol gyda estyniad amheus, y gallwch ei roi i lawr tic yn yr ymholiad "Dileu ffeiliau amgryptio ar ôl datgodio llwyddiannus" drwy wasgu'r cyn-botwm "gosodiadau Newid sgan". Fodd bynnag, mae'n well peidio â rhoi, fel yn achos dadgriptio o ffeiliau wedi methu gallant ymddeol, ac yna rhaid i adfer hwy yn gyntaf.

Felly, os bydd y firws amgryptio ffeiliau doc, CBF, jpg t. E., Ni ddylid rhuthro at y cod taliad. Efallai nad oedd angen iddo.

Naws gwared ar ffeiliau amgryptio

Pan fyddwch yn ceisio i gael gwared ar yr holl ffeiliau difrodi gan ddefnyddio chwiliad safonol a chael gwared dilynol yn gallu dechrau yn hongian ac yn arafu eich cyfrifiadur. Felly, ar gyfer y weithdrefn hon dylech ddefnyddio arbennig archa bannod. Ar ôl ei lansio, mae angen i fynd i mewn i'r canlynol: del «:. \ * » / f / s.

Byddwch yn siwr eich bod am ddileu'r ffeiliau yma fel "Darllenwch-menya.txt", y mae'n rhaid yn yr un llinell gorchymyn yn nodi: del ": \ * » / f / s..

Felly, gall fod yn nodi os bydd y feirws yn newid yr enw a ffeiliau encrypt, ni ddylech yn unig gwario arian ar brynu cybercriminals allweddol cyntaf angenrheidiol i geisio deall y broblem ar eu pen eu hunain. Mae'n well i fuddsoddi yn prynu rhaglen arbennig i dadgryptio ffeiliau llygredig.

Yn olaf, mae'n werth cofio bod yn yr erthygl hon y cwestiwn ynghylch sut i dadgryptio ffeiliau firws amgryptio.