Virusi kwa njia fiche faili na jina. Jinsi ya kusimbua faili fiche virusi

Hivi karibuni kumekuwa na kuongezeka kwa shughuli za kizazi kipya cha mipango ya makusudi ya kompyuta. Wao alionekana kwa muda mrefu (6 - 8 iliyopita), lakini kasi ya utekelezaji wake ulipata kushika nafasi ya sasa. Ni inazidi wanakabiliwa na ukweli kwamba faili virusi ni ya siri.

Tayari tunajua kwamba hii si tu primitive hasidi programu, kwa mfano, kuzuia kompyuta (kusababisha athari screen bluu) na programu kubwa kwa lengo la uharibifu, kama sheria, data uhasibu. Wao kuficha faili zote ambazo ni ndani ya kufikia, pamoja na data 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

hatari Maalum kuchukuliwa virusi

Ni uongo katika ukweli kwamba hii inatumika RSA-muhimu, ambayo ni amefungwa kwa kompyuta mtumiaji fulani, kama matokeo, avkodare kwa wote (decryptor) haipo. Virusi ni hai katika moja ya kompyuta, inaweza kufanya kazi katika nyingine.

hatari ni pia katika ukweli kwamba zaidi ya mwaka mmoja kwenye mtandao kuwekwa tayari programu za wajenzi (Builder), kuruhusu kuendeleza virusi kama hayo, hata kulhatskeram (watu binafsi ambao kufikiria wenyewe walaghai, lakini si kujifunza programu).

Hivi sasa, kuna nguvu zaidi mabadiliko.

Mbinu ya utekelezaji Malware database

Newsletter virusi zinazozalishwa kimakusudi, kama sheria, idara ya uhasibu wa kampuni. Kwanza, ni kukusanya barua pepe wafanyakazi idara, akaunti ya idara ya hifadhidata vile, kwa mfano, hh.ru. Next ni kutuma barua. Wao mara nyingi huwa ombi kwa upande wa kupitishwa kwa msimamo fulani. Kama barua masharti ya faili kwa muhtasari, ambamo hati halisi na kupandwa Ole-object (pdf faili na virusi).

Katika hali ambapo uhasibu wafanyakazi mara moja ilizindua hati, baada ya rebooting yafuatayo hutokea: virusi na jina faili encrypted, na kisha utatokomea.

Aina hii ya barua ni kawaida ya kutosha ya maandishi na kupelekwa nespamerskogo sanduku (jina mechi ya sahihi). Vacancy daima aliomba kwa misingi ya kuorodhesha shughuli za kampuni, ambayo ni kwa nini dhana wala kutokea.

Hakuna leseni "Kaspersky" (programu ya antivirus) au "Virus Jumla" (online huduma kuangalia attachments kwa virusi) hawawezi kulinda kompyuta yako katika kesi hii. Mara kwa mara, mipango ya baadhi ya antivirus kwa Scan suala kwamba attachment ni Gen: Variant.Zusy.71505.

Jinsi ya kuepuka kuwa wameambukizwa virusi vya ukimwi?

Ni muhimu kuangalia kila faili kupokelewa. Makini hasa ni kulipwa nyaraka vordovsky ambayo iliyoingia pdf.

Lahaja ya ujumbe "kuambukizwa"

mengi yao. variants ya kawaida ya virusi kwa njia fiche faili ni hapa chini. Katika kesi zote, hati zifuatazo kuja kwa barua pepe:

1. taarifa kuhusu kuanza kwa shughuli ya kukadiria kutumika kwa kampuni fulani hatua za kisheria (herufi mtumishi wa kuangalia data kwa kubofya kiungo).
2. Barua kutoka SAC ajili ya kufufua ya madeni.
3. Ujumbe kutoka kwa Sberbank ya kuongezeka kwa deni zilizopo.
4. Ilani ya fixing ukiukwaji wa trafiki.
5. barua kutoka shirika la ukusanyaji na kiwango cha juu ya uwezekano kuchelewa kwa malipo.

Ilani ya encryption faili

Itaonekana baada ya kuambukizwa katika folder mizizi ya gari C. Wakati mwingine wote saraka na aina kuharibiwa maandishi kuwekwa ChTO_DELAT.txt faili, CONTACT.txt. Kuna, mtumiaji kuhusu jinsi ya fumbo files yake ambayo hufanyika kwa mipangilio ya kuaminika Kriptografia. Na alionya kuhusu matumizi mabaya ya zana ya tatu, na hii inaweza kusababisha madhara kwa files mwisho, ambayo kwa upande itasababisha haiwezekani ya decryption inayofuata.

ilani inashauriwa kuacha kompyuta katika hali unaltered. Inaonyesha kuhifadhi zinazotolewa na muhimu (kwa ujumla ni siku 2). Yameandikwa nje tarehe halisi, baada ya aina yoyote ya matibabu yatapuuzwa.

Mwisho wa kutolewa barua pepe. Pia inasema kuwa mtumiaji lazima kuingia ID yako na kwamba yoyote ya hatua zifuatazo huweza kusababisha kuondoa muhimu, yaani:

• matusi;
• maelezo ya ombi bila malipo zaidi;
• tishio.

Jinsi ya kusimbua faili fiche virusi?

Aina hii ya encryption nguvu sana: file ni kwa ajili ya ugani kama kamili, nochance nk crack hauwezekani, lakini unaweza kujaribu kuungana cryptanalyst na kutafuta mwanya (katika hali zingine kusaidia Dr. WEB) ..

Kuna 1 njia ya kurejesha encrypted files virusi, lakini si mzuri kwa ajili ya virusi wote, pia unahitaji kuondoa exe asili na mpango huu mbaya, ambayo ni ya kutosha vigumu kutekeleza utatokomea baada ya.

Tafadhali kuhusiana na virusi kuanzishwa msimbo maalum - kuangalia ndogo, kwa sababu faili katika hatua hii tayari ina mpokeaji (code of, hivyo kusema, mshambulizi hahitaji). asili ya njia hii - kuingia katika virusi amepata (badala ya kulinganisha pembejeo code yenyewe) timu tupu. Matokeo yake - mpango mbaya yenyewe anaendesha decryption ya mafaili na hivyo kutayarisha yao kabisa.

Katika kila virusi ina yake maalum encryption kipengele, ambayo ni kwa nini executables tatu (faili exe) si kusimbua, au unaweza kujaribu kuchagua kazi hapo juu, ambayo inahitaji hatua zote kutumbuiza kwenye WinAPI.

virusi kwa njia fiche faili: nini cha kufanya?

Ya kufanya utaratibu decryption inahitajika:

1. Kufanya Hifadhi (Hifadhi ya mafaili yaliyopo). Mwisho wa decrypting yote kuondosha yenyewe.
2. Kwenye kompyuta (mwathirika), lazima kukimbia mpango huu mbaya, basi ngoja, ina mahitaji kwa upande wa kuanzishwa kwa kanuni wakati dirisha kuonyeshwa.
3. Next, unahitaji kuanza kutoka masharti archive file Patcher.exe.
4. Hatua inayofuata ni kuanzisha idadi ya mchakato virusi, basi ni muhimu kwa vyombo vya habari "Enter-".
5. Je «viraka» ujumbe, ambayo ina maana ya kusugua kulinganisha maelekezo.
6. Hii ni kufuatiwa na kuanzishwa kwa kanuni katika sanduku aina yoyote ya wahusika, na kisha bonyeza "OK".
7. virusi kuanza mchakato wa decrypting faili na baadaye yeye hupunguza mwenyewe.

Jinsi ya kuepuka data hasara kutokana kuzingatia zisizo?

Ni thamani ya kujua kwamba katika hali ambayo virusi kwa njia fiche faili kwa ajili ya mchakato wa muda decryption kuchukua. hatua muhimu kwa ajili ni kwamba zisizo zilizotajwa hapo kuna mdudu kwamba utapata kuokoa baadhi ya faili, kama haraka kukatwa kompyuta (kuvuta kuziba kutoka tundu, zima nguvu strip, ondoa betri katika kesi ya mbali), mara tu idadi kubwa ya files awali maalum ugani .

Kwa mara nyingine tena ni lazima alisisitiza kuwa jambo kuu - ni daima kujenga Backup, lakini si katika folda nyingine, si kwa vyombo vya habari kutolewa kwamba ni kuingizwa ndani ya kompyuta, kwa kuwa mabadiliko ya virusi na kufikia maeneo haya. Ni thamani ya kuweka Hifadhi kwenye kompyuta tofauti, gari ngumu, ambayo ni si moja kwa moja kwenye kompyuta, na katika wingu.

Je kutibiwa na tuhuma kwa nyaraka wote kuja katika barua kutoka kwa watu wasiojulikana (katika mfumo wa muhtasari, ankara, Azimio la SAC au kodi na wengine.). Wanapaswa kuwa kukimbia kwenye kompyuta yako (kwa lengo hili netbook, haina data muhimu yanaweza kutambuliwa).

*.paycrypt@gmail.com mbaya mpango: Tiba

.. Katika hali ambapo zilizotajwa hapo uliosimbwa virusi CBF faili, doc, jpg, nk, kuna matukio matatu tu:

1. Njia rahisi ya kujikwamua ni - ondoa files wote walioathirika (inakubalika, kama data si muhimu sana).
2. View maabara antivirus mpango, kwa mfano, Dr. WEB. watengenezaji pepe files kadhaa walioambukizwa na ufunguo muhimu ili kusimbua, iliyoko kwenye kompyuta kama KEY.PRIVATE.
3. njia ghali zaidi. Yeye akubali malipo ya kiasi ombi kwa walaghai decrypt files walioambukizwa. Kwa kawaida, gharama za huduma hii ni kati ya 200 - 500 dola ya Marekani .. Hii ni kukubalika katika hali ambayo virusi kwa njia fiche faili la kampuni kubwa, ambapo kati yake kubwa ya habari unafanyika kila siku, na hii ya mpango mbaya unaweza katika sekunde kusababisha madhara makubwa. Kuhusiana na malipo haya - toleo kwa kasi ya kufufua ya mafaili walioambukizwa.

Wakati mwingine ni bora na chaguo ziada. Iwapo virusi encrypts files (paycrypt @ gmail_com au nyingine programu mbaya) inaweza kusaidia mfumo Rolls nyuma ya siku chache zilizopita.

Programu ili kusimbua RectorDecryptor

Kama virusi encrypts files jpg, doc, CBF na kadhalika. N., Je kusaidia mpango maalum. Kwa hili tunahitaji kwanza kwenda kwa startup na kuzima wote lakini antivirus. Next, unahitaji kuanzisha upya kompyuta yako. Angalia faili zote, kuonyesha shaka. Katika uwanja chini ya jina "Timu" alisema eneo la faili maalum (inapaswa kuangalia kwa maombi ambazo hazina sahihi: watengenezaji - hakuna data).

All files tuhuma ifutwe, basi haja ya kusafisha kache browsers muda folder (CCleaner mpango mzuri kwa ajili hiyo).

Kuanza decryption, lazima download programu juu. Kisha, kuendesha na bonyeza "Start Scan", kubainisha files iliyopita na upanuzi wao. Katika matoleo ya kisasa ya mpango anaweza kubainisha mwenyewe faili kuambukizwa na bonyeza "Open". Baada ya hapo, files itakuwa decrypted.

Hatimaye, shirika moja kwa moja scans data zote za kompyuta, ikiwa ni pamoja na files kuhifadhiwa kwenye kushikamana gari mtandao, na decrypts yao. Mchakato huu wa kufufua inaweza kuchukua saa kadhaa (kulingana na mzigo wa kazi na kasi ya kompyuta).

Matokeo yake, faili zote kuharibika itakuwa kuondolewa msimbo katika folder moja ambapo walikuwa awali imewekwa. Mwisho itakuwa tu kuwa na kuondoa faili zote zilizopo na upanuzi tuhuma, ambayo unaweza kuweka chini kupe katika hoja "Futa files encrypted baada decoding mafanikio" na uendelezaji wa awali button "Badilisha mipangilio Scan". Hata hivyo, ni bora si kuweka, kama katika kesi ya decryption wameshindwa ya mafaili wanaweza kustaafu, na kisha kuwa na kurejesha yao ya kwanza.

Hivyo, kama virusi encrypts files doc, CBF, jpg t. E., Je, si kukimbilia kwa kanuni ya malipo. Labda hakuwa na haja yake.

Nuances kuondolewa kwa files encrypted

Unapojaribu kuondoa faili zote kuharibiwa kwa kutumia utafutaji wa kawaida na baadae kuondolewa kuanza kunyongwa na kupunguza kasi ya kompyuta yako. Kwa hiyo, kwa utaratibu huu unapaswa kutumia maalum mstari amri. Baada ya uzinduzi wake ni muhimu kuingia zifuatazo: del «:. \ * » / f / s.

Kuwa na uhakika kuwa unataka kufuta faili hizi kama "Kusoma-menya.txt", ambayo katika njia ileile ya amri lazima taja: del ": \ * » / f / s..

Hivyo, inaweza kuwa alibainisha kuwa kama virusi kubadili jina na faili encrypt, unapaswa si tu hutumia fedha kwa ununuzi wa cybercriminals muhimu kwanza muhimu kujaribu kuelewa tatizo wao wenyewe. Ni bora ya kuwekeza katika ununuzi wa mpango maalum ili kusimbua faili batili.

Hatimaye ni thamani ya kukumbuka kwamba katika makala hii swali kuhusu jinsi ya kusimbua faili fiche virusi.