Paycrypt@gmail.com cryptographer: sut i ddehongli

Mae'n hysbys bod firysau a meddalwedd faleisus ar y We bob dydd mae mwy. Ond heddiw eu canlyniadau yn mynd ymhell y tu hwnt i'r groes y system. Mae mwy a mwy o hacwyr yn dechrau extort arian. bygythiadau o'r fath yn cynnwys ac yn paycrypt @ gmail_com feirws, sy'n cryptographer. Ymddangosodd yn gymharol ddiweddar, fel bod y frwydr yn ei herbyn - mae'n eithaf llafurus.

Beth yw firws paycrypt @ gmail_com?

Mewn egwyddor, mae'r iawn "contagion" wedi bod yn gweithio ar algorithm nakatannomu gymhwyso hyd yn oed yn y firysau mwyaf adnabyddus megis CBF, XTBL ac I Love You.

Heb fynd i mewn i'w cynllun gwaith, gallwn ddweud dim ond un peth: y canlyniadau ei effaith yn gorwedd yn y ffaith bod yr holl ffeiliau defnyddwyr a dogfennau yn cael eu hamgryptio gan algorithm arbennig sy'n galw eu hunain yn hacwyr RSA-1024. Yn y diwedd, ar ôl amgryptio, unrhyw offeryn neu ffeil defnyddiwr ni ellir agor heb allwedd arbennig.

Mae enwau'r ffeiliau yn ychwanegol at ehangu cofrestrau presennol paycrypt @ gmail_com. Sut i ddadgodio y ffeiliau hyn (ac os yw'n bosibl o gwbl), rydym yn awr yn gweld.

Gan fod y firws yn mynd i mewn i'r system?

Efallai y bygythiad Treiddiad i derfynell ar wahân, neu hyd yn oed yn y WLAN ei gyflawni mewn sawl ffordd. Y mwyaf cyffredin yw e-bost yn cynnwys atodiadau, y loader rhaglen, firws bachog yn uniongyrchol ar y safle heintiedig, neu y gwrthrychau cudd sy'n cael eu rhoi ar waith wrth gopïo data o cyfryngau symudadwy. Weithiau mae'n bosibl "codi", hyd yn oed dim ond drwy glicio ar y ad faner.

Credir bod e-bost - y prif twnnel. Nid yw'n berthnasol i gweinyddwyr e-bost, a chyfrifon yn unig sy'n cael eu defnyddio mewn rhaglenni preswyl megis Outlook neu trydydd parti ceisiadau osod ar y terfynellau cyfrifiadur.

Mae'r defnyddiwr yn agor, er enghraifft, neges am y newid yn y contract cyflenwi cynhyrchion a ymlyniad edrych. Mae ganddo rhyw fath o ffeil. Os ydych yn gweld nad yw'r estyniad yn hysbys, mae'n well i beidio ag agor o gwbl. Ond mae'r ôl-nodyn, gan ddweud bod yr atodiad yn cynnwys copi wedi'i sganio o'r fersiwn newydd o'r contract, yr holl ddryslyd, ac mae'r defnyddiwr yn agor y ffeil, dim ond nid hyd yn oed yn meddwl.

Ond yn aml iawn, gallwch ddod o hyd i'r atodiad ar ffurf ffeil destun plaen, neu y Gair-ddogfen. Mae'r defnyddiwr yn clicio arno, ac i ffwrdd â ni ... (nodwch ail-enwi unrhyw ffeil i'w estyniad .txt estyniad, .doc neu jpg y gwrthrych graffigol yn gallu bod, fel maen nhw'n dweud, yn eithaf elfennol. Ac mae'r system yn gweld math ffeil gofrestredig, ac yna mae'n ceisio i'w agor).

Weithiau, mae'r atodiad yn dod o hyd gweithredadwy JS-ffeil (Java Script), i agor ni all fod yr holl!

Yr arwydd cyntaf o effaith yn syth, "ataliad" y cyfrifiadur. Mae hyn yn dangos llwyth gormodol ar adnoddau system yn sgil y ffaith bod buddsoddi mewn paycrypt @ gmail_com cod maleisus wedi dechrau ar y broses o amgryptio ffeiliau. Ef, gyda llaw, yn gallu cymryd cryn amser, ac ni fydd unrhyw reboot helpu. Os ydych yn ail gychwyn y system, y firws bydd unwaith eto eu gweithred budr. Yn ôl at ddiwedd y broses cawn ffeiliau cwbl amgryptio paycrypt @ gmail_com. Sut i ddehongli nhw, rydym nid yn naturiol yn ei ddeall. Cyfarwyddiadau ar gyfer y camau gweithredu honedig wahoddwyd yn ddiweddarach gan yr ymosodwyr.

Gofynion hacwyr Algorithm

ddefnyddwyr cyffredin i "dal" y feirws, yn gyffredinol, ei fod yn brin. Yn hytrach, mae'n cael ei anelu at fusnesau a sefydliadau. Yn yr achos hwn, os bydd y fenter yn ddigon rhwydwaith lleol helaeth, gall amgryptio effeithio hollol yr holl derfynellau cysylltu â'r rhwydwaith.

Gan fod y cyfarwyddiadau a gyflenwir â'r firws paycrypt @ gmail_com (sut i ddadgodio data - mae'n cael ei ddisgrifio yn fanwl), yn gweithredu e-bost sy'n datgan bod y ffeiliau yn cael eu hamgryptio algorithm RSA-1024. Bellach, yn ôl pob golwg llawn bwriadau da, mae'r honiad bod dadgryptio y data yn unig fod yn grŵp i anfon neges. Ond yn costio y gwasanaeth hwn tua 100-500 ewro.

I gael paycrypt @ gmail_com-cyfieithydd, i gyfeiriad e-bost penodol yr ydych am anfon y KEY.PRIVATE ffeil a nifer o ffeiliau heintiedig. Pan tybir y bydd y defnyddiwr yn cael ei allwedd unigryw ei hun. A dweud y gwir, yr wyf yn credu ynddo gydag anhawster.

Dywedir bod dehongli paycrypt @ gmail_com ffeiliau eich hun nad ydych yn gallu hyd yn oed roi cynnig, oherwydd yr unig ffordd allan yw cwblhau'r fformatio y ddisg neu raniad. Dylai hefyd fod yn awgrym fod y data defnyddiwr yn bwysig iawn iddo, fel bod y fformat yn amhriodol.

P'un ai i gyfathrebu â'r ymosodwyr?

Yn anffodus, hygoelus, defnyddwyr neu berchnogion gwybodaeth bwysig iawn ar unwaith ffoi i dalu am wasanaethau, ond yn hytrach yn cael dim. Os ar ddechrau'r ymddangosiad y bygythiad hwn i rywun, efallai hyd yn oed yn cael yr allweddi, yn awr ni all hyd yn oed yn breuddwydio am - cribddeiliaeth cyffredin o arian.

Mae rhai yn ceisio defnyddio'r un sganwyr gwrth-firws, ond y drafferth - y firws yn cael ei bennu mewn gwirionedd gan y rhaglen, yn ymddangos hyd yn oed i gael eu trin a symud, ond mae'r wybodaeth yn parhau i fod wedi'i amgryptio ac yn y blaen.

A oes firws paycrypt cyfieithydd @ gmail_com?

Fel ar gyfer decrypting data, ni all bron unrhyw ddatblygwr hysbys o feddalwedd antivirus o atebion penodol a chyffredinol ddychmygu.

Gallwch chwilio drwy'r Rhyngrwyd cyfan i chwilio am y allweddol. Ond bydd unrhyw beth da yn dod ohono. Yr unig beth y gallwch roi cynnig - .. Edrychwch ar gyfer allweddi eisoes yn hysbys o'r fath unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com ac ati Efallai rhai cyfuniadau a help, ond ni ddylai twyllo ein hunain.

Sut i gael cyfleustodau i dadgryptio wefan swyddogol ddatblygwr antivirus?

Ond gadewch i ni weld beth y gallwn ei wneud, os ydym yn codi i fyny firws a paycrypt @ gmail_com. Sut i dadgryptio iddo, er enghraifft, y defnyddiwr ddim yn gwybod. Mewn sefyllfa o'r fath, ar yr amod bod y derfynell gyfrifiadurol gosod y (trwyddedig) fersiwn swyddogol o feddalwedd antivirus, mae'n well i wneud cais yn uniongyrchol i'r Datblygwr Ganolfan Cymorth.

Yn yr achos hwn, mae'r wefan swyddogol i ddefnyddio'r adran ymholiad ar gyfer triniaeth, ac wedyn anfon rhai ffeiliau heintiedig. Os oes copi heb ei heintio y gwrthrych gwreiddiol, hyd yn oed yn well. Yn y sefyllfa hon, y tebygolrwydd y bydd y data yn cael ei decrypted, yn cynyddu nifer o weithiau, fel, er enghraifft, y firws paycrypt @ gmail_com «Kaspersky" (sganiwr Staff) Ni all ei wella yn syml.

Os bydd popeth arall yn methu ...

Os nad yw'r ateb am unrhyw reswm wedi cael ei derbyn, a chan ddefnyddwyr maleisus i wneud cais unrhyw fwriad, does dim byd y gallwch ei wneud am y peth. Bydd yr unig ffordd allan yn unig fformatio'r ddisg galed. Felly mae angen i berfformio fformat llawn, beidio â glanhau y tabl cynnwys.

Dylem ddweud hefyd y gall y treiddiad y firws ar y gyriant caled neu ei balis rhesymegol gwneud eich copi eich hun, felly bydd yn rhaid i fformat popeth sydd, ac i osod y system o'r dechrau. Unrhyw ffordd arall allan.

Gyda llaw, ac ni fydd cyfleustodau sy'n cael eu llwytho i lawr o'r blaen yn helpu'r system cychwyn (fel Kaspersky Disc Achub). Fel y soniwyd uchod, iddynt ddarganfod y firws, hyd yn oed yn cael gwared ar, ond yn arwain y data i'w gyflwr gwreiddiol ni fydd yn ddarllenadwy. Mae hyn yn ddealladwy, gan fod yn y lle cyntaf, hyd yn oed offer pwerus fel bod, yn gyffredinol, ac nid cyfrifo.

Yn olaf, mae ychydig o awgrymiadau

Yma, mewn gwirionedd, yn ystyried firws paycrypt @ gmail_com. Sut i ddehongli hyn? Ar y mater hwn, gan ein bod wedi deall, nid oes unrhyw ateb. Llawer gwell i amddiffyn eu hunain rhag y bygythiad o treiddio i mewn i'r system.

Mae un wedi dim ond i agor atodiadau e-bost o ffynonellau dibynadwy, ni ddylai fod yn ofer i glicio ar hysbysebu ar y Rhyngrwyd. Yn enwedig yn talu sylw i lythyrau sydd gibberish yn bresennol yn yr enw ffeil sydd ynghlwm (rhai cymeriadau garbage), a newid y amgodio nid yw'n helpu i weld yr enw yn yr olygfa arferol. Yn gyffredinol, byddwch yn ofalus!

Wel, mae'r rhan fwyaf yn dweud nad oes unrhyw synnwyr i dalu extortionists arian, ac yn gyfnewid nid yw'n ofynnol iddynt gael y allweddol. Fodd bynnag, profodd yn syml gan yr enghraifft o firysau hysbys eraill a chod maleisus, sydd eisoes wedi ei gofnodi unwaith yn y byd.