Вирус файлууд болон нэр нь өөрчлөгдсөн шифрлэдэг. файл нь шифрлэгдсэн вирус буцаах вэ

Саяхан хортой Компьютерийн программын шинэ үеийн үйл ажиллагааны өсөлт бий болж байна. Тэд удаан хугацаагаар гарч (6 - 8 жилийн өмнө) боловч тэдгээрийн хэрэгжилтийн явц одоо дээд цэгтээ. Энэ нь улам вирусын файл нь шифрлэгдсэн байдаг гэдгийг тулгарсан байна.

Бид аль хэдийн энэ жишээ нь зүгээр л нэг командын хортой програм хангамж, биш гэдгийг мэдэж байгаа компьютерийг хаах Дүрэм, нягтлан бодох бүртгэлийн мэдээллийн дагуу (цэнхэр дэлгэц шалтгаан), устгах, гэмтээх зорилготой ноцтой програмууд нь. Тэд бүгд мэдээлэл 1С, DOCX, XLSX, JPG, DOC, XLS, PDF, Zip зэрэг хүрэх юм файлуудыг шифрлэнэ.

Тусгай аюул гэж үзэж вирус

Энэ RSA-түлхүүрийг нь үр дүнд, бүх нийтийн декодчилогч (decryptor) байхгүй байгаа, тухайн хэрэглэгчийн компьютерт холбоотой хамаатай гэдэгт оршино. компьютер нэг идэвхтэй байгаа вирус, өөр нэг нь ажиллахгүй байж болох юм.

аюул интернэтэд гаруй жил ийм вирус, тэр ч байтугай kulhatskeram (өөрсдийгөө хакерууд бодох боловч програмчлалын сурч байх нь хувь хүн) хөгжүүлэх боломж, бэлэн хөтөлбөр-барилгачдыг (Builder) байрлуулсан гэсэн мөн байна.

Одоогийн байдлаар, илүү хүчирхэг өөрчлөлт байдаг.

Аюултай програмын өгөгдлийн сан хэрэгжүүлэх арга

Сонин вирус нь дүрэм, компанийн нягтлан бодох бүртгэлийн хэлтсийн гэж зориудаар үйлдвэрлэсэн. Нэгдүгээрт, энэ нь жишээ нь, hh.ru. хувьд ийм өгөгдлийн сангийн хэлтэс эзэлж, и-мэйл ажилтнууд хэлтэс цуглуулж Дараа нь захиа гарч илгээж байна. Тэд ихэвчлэн тухайн албан тушаалд батлах талаар хүсэлтийг агуулсан байдаг. Ийм захидал хавсаргасан файл нь товч, хамт ямар дотор нь суулгасан OLE-объект (вирус нь PDF-файл) нь бодит баримт.

вирус дараа өөрийгөө устгах болон шифрлэгдсэн файлын нэрийг өөрчилж, мөн: нягтлан бодох бүртгэлийн ажилтнууд тэр даруй баримт бичиг, эхлүүлсэн дараах дахин ачаалсны тохиолддог дараа тохиолдолд.

захидлын Энэ төрлийн бичгийн болон хайрцгийг nespamerskogo нь (нэр гарын үсэг таарч) илгээсэн нь ихэвчлэн хангалттай юм. Ажлын байрны үргэлж компани, яагаад сэжиг гарч байхгүй бол байдаг үйл ажиллагааг танилцуулж үндсэн дээр хүссэн байна.

Ямар ч тусгай зөвшөөрөл "гэж Kaspersky" (вирусны эсрэг программ хангамж) буюу "Вирус Нийт" (вирус онлайн үйлчилгээний шалгах хавсралт) Энэ тохиолдолд таны компьютерийг хамгаалах чадахгүй. Хааяа зарим нэг вирусны эсрэг програмууд нь асуудлыг скан хавсралт Gen юм: Variant.Zusy.71505.

Хэрхэн вирусын халдвар авахаас урьдчилан сэргийлэх вэ?

Энэ нь хүлээн авсан файл бүрийг шалгах нь чухал юм. Ялангуяа PDF суулгагдсан байна vordovsky баримт бичгийг төлсөн байна.

"Халдвар авсан" мессежийн төрлийн

Тэдний маш олон. вирусийн хамгийн түгээмэл төрлийн шифрлэдэг файлууд нь доор үзүүлэв. Бүх тохиолдолд дор дурдсан баримт бичгийг цахим шуудангаар ирдэг:

1. Тодорхой компани нь хуулийн арга хэмжээ хэрэглэж хянах үйл явц эхлэхээс тухай мэдэгдэл (үсэг холбоос дээр дарж мэдээллийг шалгаж байна).
2. өр нөхөн сэргээх хүүдий нь захидал.
3. одоо байгаа өр нэмэгдэх нь Sberbank мэндчилгээ.
4. Замын хөдөлгөөний зөрчил засах нь зарын.
5. төлбөрийн хамгийн боломжит богино хугацаанд цуглуулах байгууллагаас захидал.

Файлын Шифрлэлтийн сануулга

Энэ хөтөч С гэмтсэн текст төрлийн байрлуулсан ChTO_DELAT.txt файлууд, CONTACT.txt хамт Заримдаа бүх сангуудын эх хавтсан дахь халдварын дараа гарч ирэх болно. Тэнд хэрэглэгчийн найдвартай криптограф алгоритмуудыг хийдэг өөрийн файлуудыг хэрхэн шифрлэх талаар мэдээлэл байна. Мөн энэ нь энэ нь эцсийн файл, энэ нь эргээд дараагийн буцааж шифрлэх боломжгүй хүргэнэ хохирол учруулж болох тул, гуравдагч талын хэрэгслүүдийг зохисгүй ашиглах талаар анхааруулсан байна.

мэдээлэл нь өөрчлөгдөөгүй төлөвт компьютерийг үлдээх нь зүйтэй. Энэ нь түлхүүрээр өгсөн хадгалах харуулж байна (ерөнхийдөө энэ нь 2 хоног байна). Яг он сар өдөр, дараа нь эмчилгээний ямар нэгэн зүйл тооцохгүй байж болно гаргаж тавьсан юм.

өгсөн и-мэйл эцэст. Энэ нь хэрэглэгч таны ID-г оруулна уу дараах арга хэмжээг аль нэг түлхүүр, тухайлбал устгахад хүргэж болзошгүй гэж заасан:

• доромжлох,
• цаашид төлбөргүйгээр хүсэлтийн талаарх дэлгэрэнгүй мэдээлэл;
• аюул.

файлууд нь шифрлэгдсэн вирус хэрхэн буцаах вэ?

Шифрлэлтийн төрлийн маш хүчтэй байна: файл нь ердөө л боломжгүй юм төгс төгөлдөр, nochance гэх мэт цав зэрэг сунгах томилогдсон байна, гэхдээ та cryptanalyst холбогдож, (зарим тохиолдолд Доктор вэб туслах) нь цоорхойгоор хайж оролдож болно ..

Шифрлэгдсэн файлын вирусыг сэргээхийн тулд 1-р арга зам байдаг, гэхдээ энэ нь бүх вирус нь тохиромжтой биш юм бас энэ хортой хөтөлбөрийн дараа өөрийгөө устгах хэрэгжүүлэхэд хангалттай хэцүү байдаг эх EXE арилгах хэрэгтэй.

(Ийм байдлаар ярьж, халдагч хэрэгтэй биш, Улсын код), жижиг шалгалт энэ үед файл аль хэдийн декодчилогч учир - тусгай кодын вирус нэвтрүүлэх талаар уу. Энэ аргын мөн чанар нь - нэвтэрсэн вирус нь нэвтрэх хоосон баг (харьцуулалт оруулах код нь өөрөө оронд). үр дүн - нь хортой хөтөлбөр нь өөрөө файлуудыг задлах, тайлж унших ажилладаг, улмаар тэднийг бүрэн сэргээдэг.

вирус бүрт өөрийн тусгай шифрлэлт онцлог, яагаад гуравдагч талын гүйцэтгэгддэг (файлын формат EXE) шифрлэлтийг буцаах үйлдэл нь байх болно, эсвэл та дээрх үйл ажиллагаа, WinAPI дээр хийгдэх бүх үйл ажиллагааг шаарддаг сонгох оролдож болох юм байна.

вирус файлуудыг шифрлэдэг: юу хийх вэ?

гарч шифрлэлтийг буцаах үйлдэл нь журам нь шаардлагатай хийх:

1. нөөцлөлт хийх (нөөцөлсөн мэдээллээ зөв хадгалснаа одоо байгаа файлуудын). бүх дикриптэд эцэст нь өөрийгөө устгана.
2. Компьютер (хохирогч) дээр, та энэ хортой хөтөлбөр, дараа нь хүлээх ажиллуулах, цонх гарч байх үед код нэвтрүүлэх талаар шаардлага агуулж байх ёстой.
3. Дараа нь та хавсаргасан архив файл Patcher.exe нь эхлэх хэрэгтэй.
4. Дараагийн алхам бол вирусын үйл явц нь хэд хэдэн танилцуулах явдал юм, дараа нь энэ "Enter-" дарах хэрэгтэй.
5. «Засвар хийгдсэн» зурвас, харьцуулалт заавар зурж гэсэн үг юм.
6. тэмдэгтийн ямар ч төрлийн Энэ хайрцагт код нэвтрүүлэх, дараа нь, дараа нь дарна "OK".
7. вирус файлыг өөрийгөө арилгадаг үүний дараа дикриптэд үйл явц эхэлнэ.

хоролмаа өгөгдлийн алдагдлын улмаас анхаарал хэрхэн зайлсхийх вэ?

Энэ вирус нь шифрлэлтийг буцаах үйлдэл нь авах нь цаг хугацааны явцад файлуудыг шифрлэдэг нөхцөлд байдгийг мэдэх нь зүйтэй юм. дэмжсэн чухал цэг нь та зарим нэг файлуудыг аврахын тулд хурдан компьютерийг (сокет нь залгахад татах унтрааж салгаад уу олгодог алдаа байдаг дээр дурдсан хоролмаа юм цахилгаан зурвас, өмнө нь заасан өргөтгөл файлууд нь олон тооны аль болох хурдан, зөөврийн компьютер тохиолдолд зайгаа устгах) .

Харин өөр нэг фолдерт, вирус өөрчлөлт хойш компьютерт оруулж байгаа бөгөөд эдгээр газруудыг хүрнэ зөөврийн хэвлэл мэдээллийн хэрэгсэл дээр биш байнга нөөц бий болгох явдал юм - дахин нэг удаа энэ нь гол нь гэдгийг онцлон тэмдэглэх нь зүйтэй. Энэ нь өөр компьютер, хатуу диск, компьютер байнга хавсаргасан байгаа бол дээр нөөцлөлтүүдийг байлгах, үүлэн дотор нь үнэ цэнэтэй юм.

үл мэдэгдэх ард түмнээс шуудангаар ирж бүх баримт бичигт сэжиглэн эдлэх хэрэгтэй (хураангуй хэлбэр, нэхэмжлэл, хүүдий буюу татвар, бусдын тогтоолоор байна.). Тэд таны компьютер дээр (тодорхойлж болно чухал мэдээлэл агуулсан биш, энэ зорилгоор нэтбук нь) ажиллуулж болохгүй.

*.paycrypt@gmail.com хортой хөтөлбөр: арга хэмжээ

.. нөхцөлд бол дээр дурдсан нь шифрлэгдсэн вирус CBF файлууд, DOC, JPG, гэх мэт, зөвхөн гурван хувилбарууд байдаг:

1. Хамгийн хялбар арга бол Хэрэв салахыг - халдварласан бүх файлуудыг устгах (энэ нь мэдээлэл маш чухал биш юм бол байж болно).
2. лабораторийн харах вирусны эсрэг програм нь, жишээ нь, доктор ВЭБ. И-мэйл хөгжүүлэгчид KEY.PRIVATE шиг компьютер дээр байрлах буцаах шаардлагатай түлхүүр, хэд хэдэн халдвар авсан файлууд.
3. Дэлхийн хамгийн үнэтэй арга юм. Тэр хакерууд халдвартай файлуудыг буцааж шифрлэнэ хүссэн хэмжээгээр төлбөр гэж үздэг. 500 АНУ-ын доллар .. - Ерөнхийдөө, энэ үйлчилгээний өртөг нь 200 хооронд байна Энэ вирус нь том компани нь мэдээллийн томоохон урсгал нь өдөр тутам явагддаг нь файлуудыг шифрлэдэг нөхцөлд тохиромжтой бөгөөд секундын дотор энэ хортой хөтөлбөр болох асар их хор хохирол учруулж байна. Халдвар авсан файлууд нөхөн сэргээх хамгийн хурдан хувилбарт - энэ нь төлбөрийн холбогдуулан.

Заримдаа энэ нь үр дүнтэй, нэмэлт сонголт болох юм. тохиолдолд вирус файлуудыг шифрлэдэг (@ gmail_com болон бусад хортой програм хангамж paycrypt) хувь нэмрээ оруулах боломжтой онд тогтолцоог эргэж эргэлдэж хэдхэн хоногийн өмнө.

RectorDecryptor буцаах хөтөлбөр

вирус файлуудыг JPG, DOC, CBF гэх мэт. Н шифрлэдэг бол тусгай хөтөлбөр туслах болно. Учир нь энэ нь бид эхлээд антивирус боловч бүх эхлүүлэх болон хаах явах хэрэгтэй. Дараа нь та өөрийн компьютерийг дахин эхлүүлэх хэрэгтэй. бүх файлуудыг харах, сэжигтэй харуулж байна. нэрээр талбарт "баг" тодорхой файлын байрлалыг (: - ямар ч мэдээлэл үйлдвэрлэгч нь гарын үсэг байхгүй байна хэрэглээнд анхаарлаа хандуулах ёстой) мэдэгдэв.

Бүх сэжигтэй файлууд устгагдах болно, кэшүүд цэвэрлэж дараа нь шаардлагатай түр зуурын хавтас (CCleaner хөтөлбөр нь энэ зорилгоор тохиромжтой) браузерууд.

задлах, тайлж унших эхлүүлэхийн тулд та дээрх программыг татаж авах ёстой. Дараа нь өөрчлөгдсөн файл болон тэдний өргөтгөл зааж ажиллуулах болон "Start буюу Эхлэх томограф" дээр дарна уу. хөтөлбөрийн орчин үеийн хувилбаруудад зөвхөн өөрийгөө халдвар авсан файлыг зааж болон "Open" дээр дарна уу. Үүний дараа, мөн файлуудыг буцааж болно.

Дараа нь, хэрэгсэл нь автомат компьютерийн бүх өгөгдлийг холбогдсон хадгалсан файл гэх мэт сканерын сүлжээний диск, тэднийг decrypts. Энэ нь нөхөн сэргээх үйл явц нь хэдэн цаг (ажлын ачаалал болон компьютерийн хурдаас хамаарч) авч болно.

Үүний үр дүнд бүх эвдэрсэн файлуудыг нь анх суусан нэг хавтсанд Тайлсан болно. эцэст энэ нь зөвхөн сэжигтэй сунгах, та дээрээс нь доош нь шалз асуулгад онд "шифрлэгдсэн файлуудыг амжилттай Тайлан уншиж сурснаар дараа устгах" нь өмнөх товчийг "Өөрчлөлт скан тохиргоог" дарж тавьж боломжтой байгаа бүх файлуудыг устгах хэрэгтэй болно. Гэсэн хэдий ч, тэд явах болно файлууд нь амжилтгүй болсон буцааж шифрлэх тохиолдолд шиг тавьж байх нь, дараа нь анх удаа тэднийг дахин сэргээх хэрэгтэй нь илүү дээр юм.

Тиймээс вирус файлуудыг DOC, CBF, JPG т. Е шифрлэдэг бол төлбөрийн код яаран байх ёстой. Магадгүй тэр хэрэг биш үү.

Шифрлэгдсэн файлын ялгааг арилгах

Хэрэв та стандарт хайлт болон дараагийн зайлуулах ашиглан өлгөгдсөн бөгөөд таны компьютерийг удаашруулах эхэлж болно л гэмтсэн файлыг устгах оролдох хэрэгтэй. Тиймээс энэ процедурын хувьд та тусгай ашиглах ёстой тушаалын мөрийг. түүний эхэлснээс хойш дараах оруулах шаардлагатай юм: дель «<хөтөч>:. \ * <халдвар авсан файлын өргөтгөл>» / е / с.

Хэрэв та "Унших-menya.txt", мөн тушаалын мөрөнд зааж өгөх хэрэгтэй бөгөөд эдгээр файлуудыг устгах гэж байгаадаа итгэлтэй бай: дель "<хөтөч>: \ * <Файлын нэр>» / е / с..

Тиймээс энэ нь вирус нэр болон шифрлэх файлуудыг өөрчлөгдсөн бол та зүгээр л түлхүүр шаардлагатай эхлээд өөрсдөө асуудлыг ойлгохыг оролдох cybercriminals худалдан авах мөнгө зарцуулах ёсгүй гэж тэмдэглэсэн болно. Энэ нь эвдэрсэн файлуудыг буцаах тусгай хөтөлбөрийн худалдан авах хөрөнгө оруулалт хийх нь илүү дээр юм.

Эцэст нь хэлэхэд энэ нь хэрхэн файл нь шифрлэгдсэн вирус буцаах тухай асуудлыг энэ зүйлд тэр эргүүлэн татах нь зүйтэй юм.