Вирус шифр: хэрхэн эмчлэх болон файлуудыг буцаах вэ? вирус-шифрийн дараа файлуудыг буцааж шифрлэнэ

Өөрсдөө компьютерийн вирус шиг, өнөөдөр аюул хэнд ч гайхах хэрэггүй. Харин өмнө нь хэрэв тэдгээр нь систем дээр бүхэлдээ, түүний гүйцэтгэл, өнөөдөр алдааг учруулсан гэх янз бүрийн, тухайлбал хэрэглэгчийн өгөгдлийн гаруй арга хэмжээ санаа нэвт encryptor вирус аюул занал гэж бий болсноор хамтран ажиллаж байна. Тэр магадгүй, бүр ч илүү Windows гүйцэтгэгдэнэ програмуудад зориулсан эвдэх илүү аюул буюу суухаас апплетууд.

вирус-хамрагдсан гэж юу вэ?

өөрөө өөрийгөө үржүүлдэг вирус бүртгэгдсэн код, шифрлэлт тусгай криптограф алгоритм нь бараг бүх хэрэглэгчийн өгөгдлийг үйлдлийн системийн файлуудыг нөлөөлөхгүйгээр явдал юм.

Вирус нь олон логик Нэгдүгээр өртөх нь бүхэлдээ тодорхой бус байсан юм. Бүх хакерууд ийм апплетууд бий болгох үед л, мөнгө файлуудыг анхдагч бүтцийг нөхөн сэргээх шаардаж эхэлсэн нь тодорхой болсон юм. Үүний зэрэгцээ тэр вирус нь шифр үүнийг хүлээн зөвшөөрөхгүй бол улмаас шинж чанар файлуудыг буцааж шифрлэнэ нэвтэрсэн. Үүнийг хийхийн тулд бид таныг хүссэн агуулга сэргээх шаардлагатай код, нууц үг эсвэл алгоритмийг хүсэж байгаа бол тусгай декодчилогч хэрэгтэй.

системд нэвтрэх зарчим, вирус код ажил

Ер нь Интернет дээр "барих" гэж хир буртаг хэцүү байдаг. "Халдварласан" тархах гол эх үүсвэр нь Outlook програм хангамж, Thunderbird, Бат, гэх мэт Энэ нь нэг дор тэмдэглэх нь зүйтэй гэх мэт тодорхой компьютерийн терминал дээр суулгасан түвшинд и-мэйл нь: .. И-мэйл Вэб сервер нь тэд хамгаалалтын өндөр зэрэгтэй байх оноос хойш өртсөн байх, нэвтрэх хэрэглэгчийн мэдээлэл түвшинд бусад боломжтой юм үүл хадгалах.

Өөр нэг зүйл бол - Компьютерийн терминал дээр програм юм. Энэ бол хээрийн төсөөлж чадахгүй байгаа вирус маш өргөн арга хэмжээ юм дараа нь байсан юм. , Ихэнх тохиолдолд, вирус томоохон компаниудын чиглэсэн хэнтэй та шифрлэлтийг буцаах үйлдэл нь кодыг хангах мөнгө "унтраах урах" болно: Гэсэн хэдий ч, энд ч бас шаардлагатай тайлбар хийх явдал юм. Энэ нь орон нутгийн компьютерийн терминалууд дээр ч мөн ийм компаниудын хадгалж болно сервер дээр нь зөвхөн хойш нь ойлгомжтой юм бүрэн байна зүйл биш нууц, харин файлууд ийм нэг хувь, ярих, ямар ч тохиолдолд устгагдах биш, байна. Тэгээд дараа нь вирус-шифр нь маш хүндрэлтэй болж дараа нь файлуудыг буцааж шифрлэнэ.

Мэдээж хэрэг, жирийн хэрэглэгч ийм халдлагад өртөж байж болно, гэхдээ та үл мэдэгдэх төрөл өргөтгөл нь хавсралт нээх энгийн удирдамжийг дагах юм бол ихэнх тохиолдолд энэ магадлал бага байдаг. и-мэйл үйлчлүүлэгч өргөтгөл, стандарт дүрс файл гэх мэт .jpg бүхий Хавсралт илрүүлдэг ч гэсэн эхлээд тогтмол шалгах шаардлагатай вирусын эсрэг скан хийгчийг системд суусан.

Та нар бол та үед давхар дарах (стандарт арга) нээлттэй Идэвхжүүлэх кодоо эхлэх болно, шифрлэх процесс бөгөөд үүний дараа нэг Breaking_Bad (-encryptor вирус), зөвхөн устгагдсан байх болно эхлэх болно, харин файлууд нь аюул авсаны дараа сэргээх боломжгүй байна.

Энэ төрлийн вирус нь нэвтрэх ерөнхий үр нөлөө

Урьд нь дурдагдсаны адил энэ төрлийн вирус хамгийн и-мэйлээр систем нэвтэрч. За,-ийн хэлье, том байгууллагад, тодорхой бүртгэлтэй мэйл захидал гэх мэт агуулга бүхий "Бид гэрээ өөрчлөгдсөн хавсралт скан" ирсэн, эсвэл "Та нар замын хуудас бараа тээвэрлэхэд (хуулбарыг тэнд хаа нэгтээ) илгээв." Мэдээжийн хэрэг, гэнэн ажилтан файлыг нээж, ...

албан баримт бичиг, мультимедиа түвшинд Хэрэглэгчийн бүх файлууд, мэргэшсэн AutoCAD төслүүд, тэр ч байтугай ямар ч хамарсан мэдээлэл даруй шифрлэгдсэн, компьютерийн терминал нь дотоод сүлжээнд байрлаж байгаа бол, вирус өөр машинууд дээр өгөгдлийг шифрлэж цаашид дамжих болно (энэ нь мэдэгдэхүйц байна "тоормозны" системийн сүйрэл, эсвэл хөтөлбөр нь одоогоор програм ажиллаж байгаа).

вирус шифрлэлтийн үйл явцын төгсгөлд илэрхий анхны тайланг дараа компани нь систем гэх ба-ийм аюул занал нэвтэрч байна мессеж хүлээн авч болно, мөн энэ нь зөвхөн ийм, ийм байгууллагыг буцаах болно гэж илгээдэг. Ер нь энэ вирус paycrypt@gmail.com хамаарна. Дараа нь и-мэйл үйлчлүүлэгч олон файлуудыг илгээх саналыг тайлж уншихын тулд үйлчилгээний төлбөрийг төлөх шаардлага байдаг, энэ нь ихэвчлэн Шам юм.

кодын нөлөөнд нь хор хохирол

хэн ч вирус-шифрийн дараа буцаах файлуудыг ойлгож чадахгүй бол - процесс их хөдөлмөр шаарддаг юм. Та хортой шаардлагад "удирдах" байна ч биш, компьютерийн гэмт хэрэг, урьдчилан сэргийлэх талаар төрийн албан ёсны бүтцийг ашиглаад үзээрэй, ихэвчлэн сайн юу ч олж байна.

Хэрэв та бүх файлуудыг устгах бол гүйцэтгэх систем сэргэж , тэр ч байтугай (мэдээж хуулбар байгаа бол) зөөврийн хэвлэл мэдээллийн эх өгөгдөл хуулах, энэ нь одоо ч бүх вирус дахин шифрлэгдсэн байх болно идэвхжүүлсэн байна. Тиймээс ялангуяа өөрсдийгөө мэхэлж байх ёстой, илүү тул та хэрхэн вирус үүн дээр өгөгдлийг нууцалж байсан ч анзаарсан байх болно хэрэглэгчийн USB порт ижил зөөгч оруулах үед. Дараа нь л асуудал цуглуулж байх болно.

гэр бүлд төрсөн ууган хүү

Одоо анхны вирус шифрийн анхаарал хандуул. Эмчлэх болон гүйцэтгэгдэх код нь байлгасны дараа файлыг буцаах вэ, түүний төрх хэн ч үед санал болзооны бүхий и-мэйл хавсарган хоригдол гэж бодож байна. гамшгийн хэмжээний мэдлэг нь зөвхөн цаг хугацааны хамт ирсэн юм.

Вирус нь романтик нэрийг «Би чамд хайртай» байв. гэнэн хэрэглэгч "eletronki" -ийн мэдээнд хавсралт нээж, бүрэн unplayable хэвлэл мэдээллийн файлуудыг (график, видео болон аудио) болсон юм. Дараа нь, Гэсэн хэдий ч, ийм арга хэмжээг илүү хор хөнөөлтэй (хэрэглэгчийн мэдээллийн санд хор), мөн мөнгө энэ ямар ч нэг нь шаардаж хайдаг.

Хамгийн шинэ хувилбарууд

Таны харж байгаагаар, технологийн хувьсал нь маш ашигтай болж байна та том байгууллага, олон менежерүүд та мөнгө, мэдээллийг алдаж болно, учир нь гэж бодоод биш, шуурхай цалингийн арга хэмжээ задлах, тайлж унших ажиллаж байгаа гэж үзэж ялангуяа.

Дашрамд хэлэхэд, Интернет эдгээр "зүүн" албан тушаалд бүгд харж байна, тэд хэлдэг "Би хүссэн нийлбэр төлөх / төлсөн байна, тэд надад кодыг илгээн, бүх зүйл сэргээгдсэн юм." Утгагүй! Энэ бүх боломжит би байна уучлаарай татахын тулд вирус хөгжүүлэгчдийн бичсэн байна "соруултай." Харин жирийн хэрэглэгчийн стандартын дагуу, хэмжээ нь маш ноцтой хэдэн зуун евро буюу долларын хэд хэдэн мянга буюу хэдэн арван мянган төлөх.

Одоо энэ төрөл, саяхан бүртгэгдсэн байна ын вирус нь хамгийн сүүлийн үеийн төрлийн харж байна. Эдгээр нь бүгд бараг ижил байгаа бөгөөд дан ганц нууц үг тайлагч ангилалд, бас ransomware гэж нэрлэгддэг холбоотой. Зарим тохиолдолд тэд илүү зөв (paycrypt шиг) байдаг, хэн нэг нь хэрэглэгч, байгууллагын аюулгүй байдалд санаа тавьдаг гэсэн албан ёсны бизнес санал, эсвэл тайлан илгээж байх шиг байна. Энэ вирус нь таны мессеж нууц нь ердөө л алдаа болгон хэрэглэгч ордог. нэг нь бүх төлбөр дээр өчүүхэн хүчин төгөлдөр гэж бодож байгаа бол - "салалт" дуусах болно.

вирус XTBL

Харьцангуй саяхан гарч вирус XTBL шифрийн сонгодог хувилбар нь холбоотой байж болох юм. Дүрмээр бол энэ нь өргөтгөл .scr, Windows дэлгэц амраагч нь стандарт юм нь файл хэлбэрээр хавсралтуудыг агуулдаг и-мэйл мессежээр системийг нэвтэрнэ. систем болон хэрэглэгчийн бүх зүйл тулд юм гэж боддог, бас харах идэвхжүүлэх эсвэл Хавсралт хадгал.

Харамсалтай нь, энэ гунигт үр дагаварт хүргэж байна: файлын нэр тэмдэгтийн олонлогийн хөрвүүлэгдэх, гол сунгах хүссэн и-мэйл мэдээ заасан хэмжээнээс (ихэвчлэн 5000 рубль) төлсний дараа буцааж шифрлэх боломжийн талаар ирэх бөгөөд үүний дараа .xtbl нэмж байна.

вирус CBF

Энэ төрлийн вирус нь бас төрөлд нь сонгодог хамаарагдана. Энэ и-мэйл Хавсралт нээлтийн дараа системд гарч, дараа нь .nochance эсвэл .perfect шиг өргөжүүлэх эцэст нэмж хэрэглэгчийн файлуудыг нэрлэх.

Харамсалтай нь, тэр ч байтугай систем дэх түүний илрэлийн шатанд шинжилгээ код нь агуулгыг нь энэ төрлийн шифр-вирус тайлж уншихын боломжгүй бол арга хэмжээ дууссаны дараа өөрийгөө устгах үйлдвэрлэдэг учраас тэр юм. Гэсэн хэдий ч олон итгэх адил RectorDecryptor зэрэг нийтийн арга хэмжээ, тустай зүйл биш. Дахин хэлэхэд хэрэглэгч хоёр өдрийн турш өгсөн ямар төлбөр шаардсан захидал хүлээн авч байна.

вирус Breaking_Bad

Энэ төрлийн аюул .breaking_bad өргөжүүлэх нэмж, нэг шугамын дагуу ажиллаж байгаа боловч стандарт болгон файлуудыг нэрлэх юм.

Энэ байдал нь хязгаарлагдмал байна. Халдвартай бүх файлууд үргэлж боломж биш юм олохын тулд маш .Heisenberg, - Өмнөх вирус ялгаатай нь, энэ хүргэж болох юм, нөгөө өргөтгөх. Тиймээс Breaking_Bad (-encryptor вирус) нь ноцтой хангалттай аюул учруулж байна. Дашрамд ч лиценз багц Kaspersky төгсгөл Security 10 аюул нь энэ төрлийн өнгөрөх тохиолдол байдаг.

вирус paycrypt@gmail.com

Энд өөр, магадгүй томоохон бизнесийн байгууллагуудад ихэвчлэн чиглэсэн нь хамгийн ноцтой аюул учруулж байна. Дүрмээр бол, зарим газар и-мэйл тэр мэт санагдах агуулсан нийлүүлэх, эсвэл бүр зүгээр л нэг нэхэмжлэлийн хувьд гэрээний өөрчлөлт ирнэ. ажилладаг скрипт .js (Java-апплет) - хавсралт илүү ихэвчлэн ердийн файл .jpg (зураг төрөл) агуулж болох боловч.

Энэ төрлийн вирус нь хамрагдсан хэрхэн тайлах вэ? , Зарим нь үл мэдэгдэх алгоритм RSA-1024 тэнд ашиглагдаж байсан гэсэн үзвэл. Хэрэв бид нэр эхэлж, энэ нь 1024-бит шифрлэлт систем юм гэж үзэж болно. Гэвч хэн нэгэн нь санаж байгаа бол, өнөөдөр, хамгийн дэвшилтэт 256-бит AES гэж үзэж байна.

Вирус шифр: эмчлэх болон вирусны эсрэг программ хангамжийг ашиглан файлуудыг буцааж шифрлэнэ хэрхэн

Одоогийн байдлаар шийдэл нь энэ төрлийн аюул шифрлэлтийг буцаах үйлдэл нь хараахан олж байна. Kaspersky, доктор зэрэг вирусын эсрэг хамгаалах чиглэлээр ч эзэн Вэб болон Eset, асуудлыг шийдвэрлэх систем нь вирус хамрагдсан өвлөн үед түлхүүрийг олж чадахгүй. файлыг хэрхэн эмчлэх вэ? Ихэнх тохиолдолд (тусгай зөвшөөрлөөр олгогдсон програм хангамж хөгжүүлэгч нь зөвхөн системийн замаар) вирусны эсрэг хөгжүүлэгчид албан ёсны вэб сайт нь лавлагаа илгээх урьж байна.

Тиймээс энэ нь олон шифрлэгдсэн файл, мөн түүнчлэн тэдний "эрүүл" эх, хэрэв байгаа бол хавсаргах шаардлагатай. Ерөнхий болон том онд хэд хэдэн тэдний дутагдалтай асуудал тийм л нөхцөл байдлыг шударга бий болгож, таны өгөгдлийн хуулбарыг авардаг.

тодорхойлох, гараар аюул огцруулах боломжит аргууд

Тийм ээ, ердийн вирусны эсрэг скан аюул илрүүлж, тэр ч байтугай системийн устгаж болно. Гэвч мэдээллээр юу хийх вэ?

Зарим хүмүүс ийм Урьд нь дурдагдсаны RectorDecryptor хэрэгсэл (RakhniDecryptor) зэрэг шифрлэлтийг буцаах үйлдэл нь програмыг ашиглаад үзээрэй. Бид нэг удаа анхаарна: энэ нь тустай зүйл биш. Тэгээд болон вирус тохиолдолд Breaking_Bad зөвхөн гэмтээж болох юм. Энд яагаад юм.

баримт Эдгээр вирус бий болгох хүмүүс өөрсдийгөө хамгаалах, бусдад заавар өгөх гэж оролдож байгаа юм. арга хэрэгслийг ашиглаж байгаа үед вирус тайлж уншихын тулд тийм хариу үйлдэл чадна систем юм гэдгийг хатуу дискэн дээр буюу логик хуваалтууд хадгалсан бүх өгөгдлийг бүрэн устгах нь "нисч". Энэ бол хэлэх төлөх хүсэхгүй байгаа тэд бүгдийн босгон нь үзүүлэх хичээл юм. Зөвхөн вирусын эсрэг албан ёсны лабораторид гэдэгт найдаж байна.

Радикал арга

Гэсэн хэдий ч, энэ нь бүх муу үед чухал, хэрэв шаардлагатай мэдээллийг золиослох явдал юм. аюул бүрмөсөн салахыг тулд, та виртуал хуваалтууд гэх мэт бүхэл бүтэн хатуу дискийг форматлах хэрэгтэй, дараа нь дахин "OSes" тогтоосон.

Харамсалтай нь, ямар ч сонголт байхгүй. Тэр ч байтугай буцааж системийг ролл оноо туслах байх болно сэргээх аврагдсан нь тодорхой байна. вирус байж болно, алга болно, харин файлууд нь шифрлэгдсэн хэвээр байх болно.

оронд нь epilogue нь

хамрагдсан вирусын түүний бохир ажлыг хийж, системийг орж, ямар ч алдартай аргаар эмчилж чадахгүй байгаа: Эцэст нь хэлэхэд, энэ нь дараах байдлаар нөхцөл байдал гэдгийг тэмдэглэх нь зүйтэй юм. Вирусын эсрэг арга хэмжээ аюул энэ төрлийн бэлэн биш байсан юм. Энэ нь байлгасны дараа вирус илрүүлэх, эсвэл устгаж болох ойлгомжтой. Харин шифрлэгдсэн мэдээлэл таагүй гэрэлд хэвээр байх болно. Тиймээс би вирусны эсрэг програм компаниудын хамгийн сайн оюун ухаан ч шийдлийг олох гэж ч холбоотой гэж найдаж байна шифрлэх алгоритмийн, маш хэцүү байх болно болгох. Санах наад зах нь шифр машин Enigma, Дэлхийн хоёрдугаар дайны үед Германы цэргийн байсан байна. Шилдэг нууц үг тайлагч тэдний гарт төхөөрөмжийн барьж авсан хүртэл зурвас буцаах алгоритмийн асуудлыг шийдэж чадахгүй байна. Энэ нь энэ хэрэг юм.