Virus cipher: sut i wella a dadgryptio ffeiliau? Dadgryptio ffeiliau ar ôl firws-cipher

Eu hunain fel firysau cyfrifiadurol, nid yw'r bygythiad heddiw yn syndod i neb. Ond os yn gynt eu bod yn gweithio ar y system yn ei chyfanrwydd, gan achosi methiannau yn ei pherfformiad, heddiw, gyda dyfodiad amrywiaeth o'r fath, megis bygythiadau firws encryptor treiddgar pryder gweithredu dros ddata defnyddwyr. Ef yw, efallai, hyd yn oed yn fwy o fygythiad nag ddinistriol ar gyfer Windows ceisiadau weithredadwy neu applets spyware.

Beth yw firws-codydd?

Ei ben ei hun, mae'r cod cofrestru yn y feirws hunan-dyblygu, amgryptio yn cynnwys bron pob data defnyddwyr gyda algorithmau cryptographic arbennig heb effeithio ar y ffeiliau system weithredu.

Nid yw amlygiad cyntaf i'r firws lawer rhesymeg yn gwbl glir. Daeth pob un yn amlwg dim ond pan hacwyr i greu applets o'r fath, dechreuodd alw y gwaith o adfer y strwythur sylfaenol o ffeiliau Arian. Ar yr un pryd roedd treiddio cipher firws dadgryptio ffeiliau oherwydd eu nodweddion peidiwch â gadael iddo. Er mwyn gwneud hyn mae angen decoder arbennig, os ydych am i'r cod, cyfrinair neu algorithm sy'n ofynnol ar gyfer adennill y cynnwys a ddymunir.

Mae'r egwyddor o treiddio i mewn i'r system a gwaith y cod firws

Fel arfer "dal" budreddi o'r fath ar y Rhyngrwyd yn anodd. Prif ffynhonnell lledaeniad "contagion" yn e-bost ar y lefel a osodwyd ar terfynell gyfrifiadurol penodol fel y feddalwedd Outlook, Thunderbird, The Ystlumod, ac ati Dylid nodi ar unwaith: .. Nid yw gweinyddwyr gwe e-bost yn cael eu heffeithio, gan eu bod yn cael lefel uchel o ddiogelwch, a mynediad mae'r data defnyddwyr yn bosibl ac eithrio ar lefel storio cwmwl.

Peth arall - y cais ar derfynell gyfrifiadurol. Dyna pryd y maes hwnnw mor camau gweithredu eang am firysau na ellir eu dychmygu. Fodd bynnag, yma hefyd mae angen archebu: yn y rhan fwyaf o achosion, firysau yn cael eu hanelu at gwmnïau mawr, byddwch yn gallu "rhwygwch" arian gyda nhw am ddarparu'r cod dadgriptio. Nid yw hyn yn ddealladwy, gan fod nid yn unig ar y terfynellau cyfrifiadur lleol, ond hefyd ar y gweinyddion o gellir eu storio gwmnïau o'r fath yn rhywbeth sydd yn hollol gyfrinachol, ond mae'r ffeiliau, fel petai, mewn un copi, beidio â chael eu dinistrio mewn unrhyw achos. Ac yna dadgryptio ffeiliau ar ôl firws-cipher yn dod yn eithaf anodd.

Wrth gwrs, gall y defnyddiwr cyffredin yn destun ymosodiad o'r fath, ond yn y rhan fwyaf o achosion mae hyn yn annhebygol os ydych yn dilyn canllawiau syml ar gyfer agor atodiadau o estyniadau math anhysbys. Hyd yn oed os bydd y cleient e-bost detects atodiad gyda'r estyniad .jpg fel ffeil delwedd safonol, yn gyntaf mae angen i wirio yn rheolaidd sganiwr gwrth-firws osod ar y system.

Os na wnewch hyn, pan fyddwch yn agored drwy glicio ddwywaith (dull safonol) yn dechrau y cod activation, a bydd yn cychwyn ar y broses amgryptio, ac wedi hynny yr un fath Breaking_Bad (-encryptor firws), nid yn unig ni fydd yn cael ei ddileu, ond ni all y ffeiliau yn cael ei adfer ar ôl cael gwared ar y bygythiad.

Mae effeithiau cyffredinol y treiddiad firysau o'r math hwn

Fel y soniwyd eisoes, y rhan fwyaf o firysau o'r math hwn treiddio i'r system drwy e-bost. Wel, gadewch i ni ddweud, mewn sefydliad mawr, llythyr post cofrestredig penodol yn cyrraedd gyda'r cynnwys fel "Rydym wedi newid y contract, sganio'r ymlyniad," neu "Anfonaist Teithrestr gyfer llwyth o nwyddau (copi allan yna yn rhywle)." Yn naturiol, gweithiwr diarwybod yn agor ffeil a ...

Mae'r holl ffeiliau defnyddwyr ar lefel y dogfennau swyddfa, amlgyfrwng, prosiectau AutoCAD arbenigol neu hyd yn oed unrhyw ddata trosfwaol amgryptio yn syth, ac os yw'r derfynell cyfrifiadur wedi ei leoli mewn rhwydwaith lleol, gall y firws gael ei drosglwyddo ymhellach trwy amgryptio data ar beiriannau eraill (ei bod yn amlwg o damwain system "brecio", neu raglenni ar hyn o bryd yn rhedeg ceisiadau).

Ar ddiwedd y broses amgryptio y firws yn ôl pob golwg yn anfon adroddiad gwreiddiol, ac wedi hynny gall y cwmni yn derbyn neges bod y system wedi treiddio o'r fath-a-fath yn fygythiad, ac y gall dim ond dadgryptio sefydliad o'r fath ac o'r fath. Fel arfer mae hyn yn berthnasol i paycrypt@gmail.com firws. Yna mae'n ofynnol i dalu am wasanaethau yn dehongli'r cynnig i anfon ffeiliau lluosog i cleient e-bost, mae'n aml yn ffug.

Niwed rhag bod yn agored i'r cod

Os nad yw rhywun yn cael ei ddeall ffeiliau dadgryptio eto ar ôl i feirws-cipher - y broses yn weddol llafur-ddwys. Hyd yn oed os nad ydych yn "arwain" at ofynion maleisus ac yn ceisio defnyddio strwythurau wladwriaeth swyddogol ar droseddau cyfrifiadurol ac atal, fel arfer dim byd da yn cael ei sicrhau.

Os byddwch yn dileu pob ffeil, perfformio adferiad system , a hyd yn oed copi y data gwreiddiol gan y cyfryngau symudadwy (wrth gwrs, os mae copi ar gael), mae'n dal i actifadu pan fydd y firws i gyd yn cael ei amgryptio eto. Felly enwedig Ni ddylai twyllo ein hunain, yn fwy felly pan fyddwch yn rhowch yr un ffon yn y USB-porthladd y defnyddiwr, ni fydd hyd yn oed yn sylwi sut y firws yn amgryptio'r data arno. Yna ni fydd dim ond y problemau yn cael ei chasglu.

Y aned-yn gyntaf yn y teulu

Nawr yn talu sylw at y firws-cipher cyntaf. Sut i Cure a dadgryptio ffeiliau ar ôl amlygiad i'r cod cyflawnadwy, y carcharor yn yr atodiad e-bost gyda chynnig dyddio ar adeg ei ymddangosiad neb wedi meddwl. Daeth Ymwybyddiaeth o faint y trychineb yn unig gydag amser.

Roedd gan y firws enw rhamantus «I Love You». Mae'r defnyddiwr diniwed yn agor yr atodiad yn y neges o "eletronki" a got ffeiliau cyfryngau yn llwyr unplayable (graffeg, fideo a sain). Yna, fodd bynnag, camau gweithredu o'r fath yn edrych yn fwy dinistriol (niwed i'r llyfrgell cyfryngau defnyddwyr), ac arian ar gyfer hyn nad oes neb yn mynnu.

Mae'r rhan fwyaf fersiynau newydd

Fel y gwelwch, esblygiad technoleg wedi dod yn eithaf broffidiol, yn enwedig pan fyddwch yn ystyried bod llawer o reolwyr o sefydliadau mawr sy'n rhedeg camau gweithredu cyflog amrantiad Gwall Rheolwr, nid yn meddwl bod oherwydd gallwch golli arian a gwybodaeth.

Gyda llaw, peidiwch ag edrych ar bob un o'r rhain "gadael" swyddi ar y Rhyngrwyd, maen nhw'n dweud, "Rwyf wedi talu / talu'r swm y gofynnwyd amdano, maent yn ei anfon 'm' r cod, popeth adferwyd." Lol! Mae hyn i gyd yn cael ei ysgrifennu gan y datblygwyr y firws er mwyn denu potensial, Mae'n ddrwg gen i, "sugnwyr." Ond erbyn y safonau defnyddiwr cyffredin, y swm i'w dalu eithaf difrifol o gannoedd i filoedd neu degau o filoedd o ewros neu ddoleri.

Nawr edrychwch ar y mathau diweddaraf o firysau o'r math hwn, sydd wedi cael eu cofnodi yn ddiweddar. Mae pob un ohonynt yn cael eu bron yn debyg ac yn ymwneud nid yn unig i'r categori o cryptographers, ond hefyd i ransomware hyn a elwir yn. Mewn rhai achosion, maent yn fwy cywir (fel paycrypt), ymddengys ei fod yn anfon cynigion busnes ffurfiol neu adroddiadau, bod rhywun yn gofalu am ddiogelwch y defnyddiwr neu sefydliad. Mae'r firws cipher eich neges yn syml mynd i mewn i'r defnyddiwr i mewn camgymeriad. Os yw un yn cymryd yr effaith lleiaf ar y taliad oll - "ysgariad" yn cael ei gwblhau.

XTBL firws

Yn gymharol ddiweddar i'r amlwg XTBL firws gellir eu priodoli i'r fersiwn clasurol o cipher. Fel rheol, mae'n treiddio i'r system drwy negeseuon e-bost sy'n cynnwys atodiadau fel ffeiliau gyda'r estyniad .scr, sy'n safonol ar gyfer y sgrin Windows. Mae'r system a'r defnyddiwr yn meddwl bod popeth yn iawn, a gweithredoli olygfa neu arbed atodiad.

Yn anffodus, mae hyn yn arwain at ganlyniadau trist: enwau ffeiliau yn cael eu trosi i set o gymeriadau, ac at y prif estyniad yn cael ei ychwanegu .xtbl, ar ôl y neges e-bost a ddymunir yn cyrraedd ar y posibilrwydd o dadgriptio ar ôl talu'r swm penodedig (5000 rubles fel arfer).

firws CBF

Mae'r math hwn o firws hefyd yn perthyn i'r clasuron y genre. Mae'n ymddangos yn y system ar ôl agor atodiad e-bost, ac yna ailenwi y ffeiliau defnyddwyr drwy ychwanegu ar ddiwedd y ehangu fel .nochance neu .perfect.

Yn anffodus, nid ddehongli cipher-firws ar gyfer y math hwn o gynnwys cod dadansoddi hyd yn oed ar y cam ei digwydd yn y system yn bosibl, oherwydd ar ôl cwblhau'r camau gweithredu y mae'n ei gynhyrchu hunan-destruct. Hyd yn oed wedyn, gan fod llawer yn credu, datrysiad cyffredinol fel RectorDecryptor, nid yw'n helpu. Unwaith eto, mae'r defnyddiwr yn derbyn llythyr yn mynnu taliad o'r hyn yn cael ei roi am ddau ddiwrnod.

Breaking_Bad firws

Mae'r math hwn o fygythiad yn gweithio ar hyd yr un llinellau, ond ailenwi ffeiliau fel safon, gan ychwanegu at ehangu .breaking_bad.

Nid yw'r sefyllfa hon yn gyfyngedig. Yn wahanol i firysau blaenorol, gall hyn achosi, ac ehangu un arall - .Heisenberg, felly i ddod o hyd nad yw pob ffeil heintiedig bob amser yn bosibl. Felly Breaking_Bad (firws -encryptor) yn ddigon fygythiad difrifol. Gyda llaw, mae yna achosion lle hyd yn oed y pecyn drwydded Kaspersky Endpoint Ddiogelwch 10 pasio y math hwn o fygythiad.

firws paycrypt@gmail.com

Dyma un arall, efallai y bygythiad mwyaf difrifol sy'n cael ei gyfeirio yn bennaf i sefydliadau busnes mawr. Fel rheol, mewn rhai e-bost adran yn cyrraedd sy'n cynnwys pob golwg yn newid i'r contract ar gyfer cyflenwi, neu hyd yn oed dim ond bil. Gall Ymlyniad gynnwys .jpg file arferol (math ddelwedd), ond yn fwy aml - sef .js script weithredadwy (Java applet-).

Sut i ddehongli y codydd firws o'r math hwn? Beirniadu gan y ffaith bod defnyddio rhyw algorithm anhysbys RSA-1024, dim ffordd. Os byddwn yn dechrau o'r enw, gellir cymryd yn ganiataol bod hyn yn system amgryptio 1024-bit. Ond os oes unrhyw un yn cofio, heddiw, yn cael ei ystyried y mwyaf datblygedig 256-bit AES.

cipher Virus: sut i wella a dadgryptio ffeiliau gan ddefnyddio'r meddalwedd antivirus

Hyd yn hyn, i dadgryptio y bygythiadau y math hwn o atebion wedi cael eu darganfod eto. Mae hyd yn oed y meistri ym maes amddiffyn gwrth-firws fel Kaspersky, Dr. We ac Eset, ni ellir dod o hyd i'r allwedd i ddatrys y broblem, pan fydd y system yn etifeddu'r godiwr firws. Sut i wella ffeiliau? Yn y rhan fwyaf o achosion, yn cael eu gwahodd i anfon ymholiad at wefan swyddogol datblygwr antivirus (gyda llaw, dim ond pan fydd y system o feddalwedd trwyddedig bod y datblygwr).

Felly mae angen i atodi ffeiliau lluosog amgryptio, yn ogystal â'u gwreiddiol "iach", os o gwbl. Yn gyffredinol, ar y cyfan, ychydig yn arbed copïau o'ch data, fel bod y broblem eu diffyg yn unig gwaethygu sefyllfa ddiduedd.

Dulliau posibl ar gyfer adnabod a chael gwared o fygythiadau llaw

Ie, sganio antivirus confensiynol canfod bygythiad a hyd yn oed yn eu tynnu oddi ar y system. Ond beth i'w wneud gyda'r wybodaeth?

Mae rhai pobl yn ceisio defnyddio'r rhaglen dadgriptio megis y cyfleustodau RectorDecryptor grybwyllwyd eisoes (RakhniDecryptor). Nodwn ar unwaith: nid yw'n helpu. Ac yn achos feirws ac nid all Breaking_Bad unig brifo. Dyma pam.

Y ffaith yw bod y bobl sy'n creu feirysau hyn yn ceisio amddiffyn eu hunain ac yn rhoi cyfarwyddyd i bobl eraill. Wrth ddefnyddio offer ar gyfer y gall ddehongli firws adweithio fel bod y system yn "hedfan i ffwrdd", gyda dinistr llwyr holl ddata storio ar y disg caled neu mewn parwydydd rhesymegol. Hynny yw, gwers arddangos ar gyfer y edification yr holl rai nad ydynt am dalu. Dim ond gobeithio am labordy swyddogol gwrthfeirysol.

dulliau radical

Fodd bynnag, os bydd yn bwysig o gwbl ddrwg, mae angen i aberthu i'r wybodaeth. Er mwyn llwyr cael gwared ar y bygythiad, mae angen i chi i fformatio gyfan gyriant caled, gan gynnwys rhaniadau rhithwir, ac yna gosod y "OSes" eto.

Yn anffodus, nid oes dewis arall. Hyd yn oed gofrestr yn ôl y system i rai ei arbed adfer Ni fydd pwyntiau helpu. Gall y firws fod, a bydd yn diflannu, ond bydd y ffeiliau yn aros hamgryptio.

yn lle epilogue

I gloi, mae'n werth nodi bod y sefyllfa fel a ganlyn: codydd-firws yn mynd i mewn i'r system, yn gwneud ei waith budr ac ni ellir ei wella mewn unrhyw fodd hysbys. Nid yw meddyginiaethau gwrthfeirysol yn barod ar gyfer y math hwn o fygythiad. Afraid dweud bod canfod y firws ôl bod yn agored neu ddileu yn gallu bod. Ond bydd gwybodaeth wedi'i amgryptio yn aros mewn golau anffafriol. Felly, yr wyf yn gobeithio y meddyliau gorau o gwmnïau meddalwedd antivirus yn dal i ddod o hyd i ateb, hyd yn oed er, yn ôl y algorithm amgryptio, er mwyn gwneud yn anodd iawn. Dwyn i gof o beiriant lleiaf cipher Enigma, a oedd yn ystod yr Ail Ryfel Byd oedd y llynges yr Almaen. Ni allai cryptographers gorau datrys y broblem y algorithm i dadgryptio negeseuon nes cael gafael ar y ddyfais yn eu dwylo. Mae hyn yn wir yma.