Ang virus ay ine-encrypt ng file at pinalitan ng pangalan. Paano upang i-decrypt file na naka-encrypt virus

Kamakailan lamang nagkaroon ng isang pag-akyat ng aktibidad sa mga bagong henerasyon ng mga malisyosong mga programa sa computer. Sila ay lumitaw para sa isang mahabang oras (6 - 8 taon na ang nakakaraan), ngunit ang tiyempo ng kanilang pagpapatupad masakitin ngayon. Ito ay lalong nahaharap sa ang katunayan na ang virus na file ay naka-encrypt.

Alam na namin na ito ay hindi lamang isang primitive malisyosong software, halimbawa, pag-block sa computer (nagiging sanhi ng blue screen), at malubhang mga programa na naglalayong pinsala, bilang isang panuntunan, ang data accounting. i-encrypt ang mga ito ay ang lahat ng mga file na abot-kaya, kabilang ang data 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Espesyal na mga panganib itinuturing na mga virus

Ito ay namamalagi sa ang katunayan na ito ay nalalapat RSA-key, na kung saan ay nakatali sa computer ng isang partikular na user, bilang isang kinahinatnan, ang unibersal na decoder (decryptor) ay nawawala. Virus na aktibo sa isa sa mga computer, maaaring hindi gumana sa iba.

Ang panganib ay din sa ang katunayan na ang higit sa isang taon sa Internet inilagay handa na programa-builders (Builder), na nagpapahintulot sa upang bumuo ng tulad ng isang virus, kahit kulhatskeram (mga indibidwal na isaalang-alang ang kanilang mga sarili hacker, ngunit hindi upang malaman ang programming).

Sa kasalukuyan, may mga mas malakas na pagbabago.

Malware database paraan ng pagpapatupad

Newsletter virus na ginawa purposefully, bilang isang panuntunan, ang accounting department ng kumpanya. Una, nangongolekta ito ng mga e-mail na mga tauhan ng mga kagawaran, mga account ng mga kagawaran ng naturang mga database, halimbawa, hh.ru. Susunod ay ang pagpapadala ng mga titik. Sila ay madalas na naglalaman ng isang kahilingan patungkol sa pag-ampon ng isang partikular na posisyon. Ang ganitong mga isang sulat nakalakip na file na may isang buod, sa loob kung saan ang tunay na mga dokumento na may isang nakatanim OLE-object (pdf-file na may virus).

Sa mga sitwasyon kung saan accounting staff agad na inilunsad ang dokumento, matapos rebooting naganap ang sumusunod: a virus at pinangalanan ang naka-encrypt na file, at pagkatapos ay self-destruct.

Ang ganitong uri ng liham ay kadalasang sapat na isinulat at ipinadala sa nespamerskogo box (pangalan ay tumutugma sa signature). Bakante ay palaging hiniling sa batayan ng pag-profile na mga gawain ng kumpanya, na kung saan ay kung bakit ang mga suspicions ay hindi lumabas.

Walang lisensya "Kaspersky" (antivirus software) o "Virus Kabuuan" (online-service check attachment para sa mga virus) ay hindi maaaring maprotektahan ang iyong computer sa kasong ito. Paminsan-minsan, ang ilang mga antivirus program upang i-scan isyu na ang attachment ay Gen: Variant.Zusy.71505.

Paano upang maiwasan ang pagiging impeksyon sa mga virus?

Ito ay kinakailangan upang suriin ang bawat natanggap file. Partikular na atensiyon ay binabayaran vordovsky mga dokumento na naka-embed na pdf.

Variant ng "nahawaang" mensahe

Ang isang pulutong ng mga ito. Ang pinaka-karaniwang mga variant ng virus ine-encrypt ng file ay ipinapakita sa ibaba. Sa lahat ng kaso, ang mga sumusunod na dokumento dumating sa pamamagitan ng e-mail:

1. Ang abiso tungkol sa simula ng proseso ng pagsusuri nailalapat sa isang partikular na kompanya legal na aksyon (ang titik ay nagsisilbi upang suriin ang data sa pamamagitan ng pag-click sa link).
2. Letter mula sa SAC para sa pagbawi ng utang.
3. Mensahe mula sa Sberbank para sa isang pagtaas sa mga umiiral na utang.
4. Abiso ng pag-aayos ng mga paglabag sa trapiko.
5. Ang isang sulat mula sa isang koleksyon ahensiya na may pinakamataas na posibleng pagkaantala ng pagbabayad.

Abiso ng file encryption

Ito ay lilitaw matapos ang impeksiyon sa root folder ng drive C. minsan lahat ng mga direktoryo na may isang nasira i-type ang teksto na inilagay ChTO_DELAT.txt file, CONTACT.txt. Doon, ang user ay alam tungkol sa kung paano upang i-encrypt mga file nito na ginagawa sa pamamagitan ng maaasahang cryptographic algorithm. At binigyan ng babala tungkol sa mga hindi naaangkop na paggamit ng mga third party na mga tool, pati na ito ay maaaring maging sanhi ng pinsala sa ang pangwakas na file, na siya namang ay humahantong sa hindi ikapangyayari ng kasunod na decryption.

Ang paunawa ay inirerekomenda na mag-iwan ang computer sa isang walang pagbabago ng estado. Ito ay nagpapahiwatig ng imbakan na ibinigay ng isang susi (pangkalahatan ito ay 2 araw). Nabaybay out ang eksaktong petsa, na pagkatapos ng anumang uri ng paggamot ay hindi papansinin.

Sa katapusan ng ang ibinigay na e-mail. Sinasabi rin nito na ang gumagamit ay dapat ipasok ang iyong ID at iyon ang alinman sa mga sumusunod na mga aksyon ay maaaring magresulta sa pag-aalis ng ang susi, namely:

• insulto;
• detalye ng kahilingan nang walang karagdagang pagbabayad;
• pagbabanta.

Paano upang i-decrypt file na naka-encrypt virus?

Ang ganitong uri ng pag-encrypt ay napaka makapangyarihan: ang file ay itinalaga sa isang extension ng perpekto, nochance atbp Crack ay simpleng imposible, ngunit maaari mong subukan upang ikonekta ang isang cryptanalyst at hanapin para sa isang lusot (sa ilang mga sitwasyon upang makatulong sa Dr. WEB) ..

May 1 na paraan upang ibalik ang naka-encrypt na file virus, ngunit ito ay hindi angkop para sa lahat ng mga virus, kailangan din na alisin ang orihinal exe may ganitong malisyosong programa, na kung saan ay sapat na mahirap na ipatupad self-destruct pagkatapos.

Mangyaring patungkol sa virus pagpapakilala ng isang espesyal na code - isang maliit na check, dahil ang file sa puntong ito ay mayroon nang isang decoder (code of, kaya na magsalita, ang magsasalakay ay hindi kinakailangang). Ang kakanyahan ng ang paraan na ito - entry sa virus natagos (sa lugar ng pag-input code paghahambing mismo) walang laman na mga koponan. Ang resulta - isang malisyosong programa mismo nagpapatakbo ng decryption ng mga file at sa gayon ay restores ang mga ito ganap.

Sa bawat virus ay may sariling mga espesyal na tampok na pag-encrypt, na kung saan ay kung bakit ang isang ikatlong-partido executables (format ng file exe) ay hindi decrypt, o maaari mong subukan ang upang piliin ang mga function sa itaas, na nangangailangan ng lahat ng mga aksyon na isinagawa sa WinAPI.

Ang virus ay ine-encrypt ng file: kung ano ang gagawin?

Upang isagawa ang decryption pamamaraan ay kinakailangan:

1. Gumawa ng mga backup (backup ng mga umiiral na mga file). Sa dulo ng pag-decrypt ang lahat ng ito nag-aalis mismo.
2. Sa computer (ang biktima), kailangan mong patakbuhin ang nakakahamak na program, pagkatapos ay maghintay, ay naglalaman ng isang kinakailangan patungkol sa pagpapakilala ng mga code kapag ang window ay ipinapakita.
3. Susunod, kailangan mo upang simulan mula sa nakalakip archive file Patcher.exe.
4. Ang susunod na hakbang ay upang ipakilala ang isang bilang ng mga proseso ng virus, pagkatapos ito ay kinakailangan upang pindutin ang "ENTER".
5. Makakaapekto «patched» mensahe, na kung saan ay nangangahulugan ng rubbing tagubilin paghahambing.
6. Ito ay sinusundan ng sa pagpapakilala ng mga code sa kahon-type ang alinman sa mga character, at pagkatapos ay i-click ang "OK".
7. Ang virus ay nagsisimula sa proseso ng pag-decrypt ang mga file, na pagkatapos ng nag-aalis niya ang kanyang sarili.

Paano upang maiwasan ang pagkawala ng data dahil sa pagsasaalang-alang ng malware?

Ito ay nagkakahalaga ng malaman na sa isang sitwasyon kung saan ang virus ine-encrypt ng file para sa proseso ng decryption take time. Ang mahalagang punto sa pabor ay na ang mga nabanggit na malware doon ay isang bug na nagpapahintulot sa iyo upang i-save ang ilang mga file, kung mabilis na idiskonekta ang computer (hilahin ang plug mula sa socket, i-off ang kapangyarihan strip, alisin ang baterya sa kaso ng isang laptop), sa lalong madaling ang isang malaking bilang ng mga dati nang tinukoy na file extension .

Muli ito ay dapat na bigyang-diin na ang pangunahing bagay - ay upang patuloy na lumikha ng isang backup na, ngunit hindi sa ibang folder, hindi sa naaalis na media na ay ipinasok sa computer, dahil ang pagbabago ng mga virus at maabot ang mga lugar. Ito ay nagkakahalaga ng upang panatilihin ang mga backup sa isang iba't ibang mga computer, isang hard drive, kung saan ay hindi permanente nakalakip sa ang computer, at sa cloud.

Ay dapat na itinuturing na may hinala sa lahat ng mga dokumento na dumating sa mail mula sa hindi kilalang tao (sa anyong buod, invoice, Resolution ng SAC o ang tax at iba pa.). Hindi nila dapat na tumakbo sa iyong computer (para sa layuning ito ang netbook, ay hindi naglalaman ng mahalagang data ay maaaring makilala).

*.paycrypt@gmail.com malisyosong programa: Remedies

.. Sa isang sitwasyon kung saan ang mga nabanggit na naka-encrypt na virus cbf file, doc, jpg, atbp, mayroon lamang tatlong sitwasyon:

1. Ang pinakamadaling paraan upang makakuha ng alisan ng ito - alisin ang lahat ng mga nahawaang file (ito ay katanggap-tanggap, kung ang data ay hindi masyadong mahalaga).
2. Tingnan ang lab antivirus program, halimbawa, Dr. WEB. Email developer ilang mga nahawaang file na may mga kinakailangang mga susi sa decrypt, na matatagpuan sa computer bilang KEY.PRIVATE.
3. Ang pinakamahal na paraan. Siya assumes ang pagbabayad ng ang hiniling na halaga para sa mga hacker decrypt nahawaang file. Karaniwan, ang gastos ng serbisyong ito ay sa pagitan ng 200-500 US dollars .. Ito ay katanggap-tanggap sa isang sitwasyon kung saan ang virus ine-encrypt mga file ng isang malaking kumpanya, kung saan ang isang malaking daloy ng impormasyon ay tumatagal ng lugar sa isang araw-araw na batayan, at ang nakakahamak na program Maaari loob ng ilang segundo magdulot ng matinding pinsala. Sa koneksyon na ito sa pagbabayad - ang pinakamabilis na bersyon ng pagbawi ng mga nahawaang file.

Minsan ito ay epektibo at isang karagdagang pagpipilian. Sa kaso kung saan ang mga virus ine-encrypt ng file (paycrypt @ gmail_com o iba pang mga malisyosong software) ay maaaring makatulong ang sistema balumbunin likod ng ilang mga araw ang nakalipas.

Program upang i-decrypt RectorDecryptor

Kung ang virus ine-encrypt ng file jpg, doc, cbf at iba pa. N., Ay maaaring makatulong sa isang espesyal na programa. Para sa kailangan muna namin upang pumunta sa startup at hindi paganahin ang lahat ngunit ang antivirus. Susunod, kailangan mong i-restart ang iyong computer. Tingnan ang lahat ng mga file, i-highlight ang kahina-hinala. Sa larangan ilalim ng pangalang "Team" nakasaad ang lokasyon ng isang partikular na file (dapat bigyang-pansin ang mga application na hindi magkaroon ng isang signature: mga tagagawa - walang data).

Ang lahat ng mga kahina-hinalang mga file na tinanggal, at pagkatapos ay ang pangangailangan upang linisin ang cache ng browser pansamantalang folder (CCleaner programa ay angkop para sa hangaring ito).

Upang simulan ang decryption, dapat mong i-download ang programa sa itaas. Pagkatapos, patakbuhin ito at i-click ang "Start I-scan", na tumutukoy binagong mga file at ang kanilang mga extension. Sa mga modernong bersyon ng programa ay maaari lamang tukuyin ang kanyang sarili ang mga nahawaang file at i-click ang "Buksan". Pagkatapos nito, ang mga file ay decrypted.

Kasunod, ang utility ay awtomatikong ini-scan ng lahat ng mga computer na data, kabilang ang mga file na naka-imbak sa mga konektadong network drive, at decrypts ito. Ito bawing proseso ay maaaring tumagal ng ilang oras (depende sa workload at ang bilis ng computer).

Bilang isang resulta, ang lahat ng mga sirang mga file ay decoded sa parehong folder kung saan sila ay orihinal na naka-install. Sa katapusan ito ay lamang magkaroon upang alisin ang lahat ng mga umiiral na mga file na may kahina-hinalang extension, kung saan maaari mong ilagay ang isang tik sa query "Tanggalin ang naka-encrypt na file pagkatapos ng matagumpay na pag-decode" sa pamamagitan ng pagpindot sa isang pre-button "Baguhin scan setting". Gayunman, ito ay mas mahusay na hindi upang ilagay ang, tulad ng sa kaso ng isang Nabigo ang decryption ng mga file maaari nilang magretiro, at pagkatapos ay mayroon upang maibalik muna ang mga ito.

Kaya, kung ang virus ine-encrypt ng file doc, cbf, jpg t. E., hindi Dapat tumakbo nang mabilis sa code sa pagbabayad. Siguro hindi niya ito kailangan.

Nuances pag-alis ng naka-encrypt na file

Kapag sinubukan mong alisin ang lahat ng mga nasira mga file gamit ang isang karaniwang paghahanap at kasunod na pag-alis ay maaaring magsimula nagha-hang at pagbagal iyong computer. Samakatuwid, para sa pamamaraan na dapat mong gamitin ang isang espesyal na command line. Pagkatapos nito ilunsad ito ay kinakailangan upang ipasok ang sumusunod: del «:. \ * » / f / s.

Maging sigurado na gusto mong tanggalin ang mga file na tulad ng "Read-menya.txt", na sa parehong linya ng command ay dapat tukuyin: del ": \ * » / f / s..

Sa gayon, maaaring ito ay mapapansin na kung ang virus ay nagbago ang pangalan at i-encrypt mga file, dapat mong hindi lamang gumastos ng pera sa pagbili ng mga cybercriminals key unang kinakailangan upang subukan upang maunawaan ang problema sa kanilang mga sarili. Ito ay mas mahusay na upang mamuhunan sa pagbili ng isang espesyal na programa upang i-decrypt ang sirang mga file.

Sa wakas ito ay nagkakahalaga ng recalling na sa artikulong ito ang tanong tungkol sa kung paano upang i-decrypt file na naka-encrypt virus.