Kriptograper paycrypt@gmail.com: paano sa maintindihan

Ito ay kilala na ang mga virus at malware sa Web araw-araw may mga higit pa. Ngunit ngayon ang kanilang kahihinatnan ay pumunta malayo sa mga paglabag ng sistema. Parami nang parami ang mga hacker ay simula upang mangikil ng pera. Ang nasabing banta isama at paycrypt @ gmail_com virus, na kung saan ay isang kriptograper. Siya ay lumitaw relatibong kamakailan lamang, sa gayon na ang labanan laban dito - ito ay lubos na oras-ubos.

Ano ang isang virus paycrypt @ gmail_com?

Sa prinsipyo, ang napaka puwedeng "mahawahan" na siyang nagtatrabaho sa nakatannomu algorithm inilapat kahit na sa pinaka-kilalang mga virus tulad ng CBF, XTBL at Mahal kita.

Walang nangyayari sa kanyang scheme ng trabaho, maaari naming sabihin lamang ng isang bagay: ang mga kahihinatnan ng ang epekto nito ay namamalagi sa ang katunayan na ang lahat ng mga user ang mga file at mga dokumento ay naka-encrypt sa pamamagitan ng isang espesyal na algorithm na mga hacker sa kanilang sarili na tinatawag na RSA-1024. Sa katapusan, pagkatapos ng pag-encrypt, ang anumang mga instrumento o manwal ng file ay hindi maaaring mabuksan nang walang ng isang espesyal na key.

Ang mga pangalan ng mga file sa karagdagan sa pagpapalawak ng mga umiiral na registers paycrypt @ gmail_com. Paano i-decode ang mga file na ito (at kung posible sa lahat), na namin ngayon makita.

Bilang ang virus ay pumasok ang sistema?

Pagtagos banta sa isang hiwalay na terminal, o kahit na sa WLAN ay maaaring natapos sa sa maraming paraan. Ang pinaka-karaniwang mga e-mail na naglalaman ng mga attachment, ang programa loader, kaakit-akit virus direkta sa nahawaang site, o ang nakatagong mga bagay na aktibo kapag pagkopya ng data mula sa naaalis na media. Minsan ito ay posible na "pick up", kahit na sa pamamagitan lamang ng pag-click sa banner ad.

Ito ay pinaniniwalaan na e-mail - ang pangunahing tunnel. Hindi ito nalalapat sa e-mail server, at lamang ang mga account na ginagamit sa residential programa tulad ng Outlook o mga third-party na application na naka-install sa ang computer terminal.

ang user ay bubukas, halimbawa, ang isang mensahe tungkol sa pagbabago sa kontrata ng suplay ng mga produkto at hitsura attachment. Ito ay may ilang mga uri ng file. Kung nakikita mo na ang extension ay hindi kilala, ito ay mas mahusay na hindi upang buksan sa lahat. Ngunit ang pahabol, na nagsasabi na ang attachment ay naglalaman ng isang na-scan na kopya ng isang bagong bersyon ng kontrata, ang lahat ng mga nakalilito, at ang gumagamit ay bubukas ang file, lamang hindi kahit iniisip.

Ngunit napakadalas maaari mong makita ang attachment sa anyo ng isang plain text file, o ang Salita-dokumento. Ang user ay nag-click sa ito, at off pumunta kami ... (tandaan palitan ang pangalan ng anumang file sa kanyang extension .txt, .doc o .jpg extension ng graphical object ay maaaring, tulad ng sinasabi nila, ay lubos na elementary. At ang sistema ay nakikita isang rehistradong uri ng file, at pagkatapos ay Siya sumusubok upang buksan ito).

Minsan ang mga attachment ay matatagpuan maipapatupad JS-file (Java Script), upang buksan ay hindi na maaari ang lahat!

Ang unang pag-sign ng epekto ay agarang, "pagsugpo" ng mga computer. Ito ay nagpapahiwatig ng isang labis na-load sa mga mapagkukunan ng sistema dahil sa ang katunayan na ang pamumuhunan sa paycrypt @ gmail_com malisyosong code ay nagsimula ang proseso ng file encryption. Siya, sa pamamagitan ng ang paraan, ay maaaring tumagal ng lubos ng mahabang panahon, at walang pag-reboot ay hindi tutulong. Kung i-restart mo ang system, ang virus ay isang beses muli ang kanilang marumi gawa. Ayon sa katapusan ng proseso makuha namin ang isang ganap na naka-encrypt na file paycrypt @ gmail_com. Paano upang maintindihan ang mga ito, namin natural hindi maintindihan. Mga tagubilin para sa di-umano'y pagkilos mamaya inimbitahan ng attackers.

Algorithm hacker kinakailangan

Ordinaryong mga gumagamit sa "mahuli" ang virus, sa pangkalahatan, ito ay bihirang. Sa halip, ito ay naglalayong sa negosyo at mga organisasyon. Sa kasong ito, kung ang enterprise ay may sapat na malawak na lokal na network, encryption ay maaaring makaapekto sa ganap na lahat ng terminal konektado sa network.

Bilang ang mga tagubilin na ibinigay sa mga virus paycrypt @ gmail_com (paano mag-decode ng data - ito ay inilarawan sa detalye), ay gumaganap email na nagpapahayag na ang mga file ay naka-encrypt algorithm RSA-1024. Dagdag dito, tila well-intentioned, ang badya na decrypt ang data ay maaari lamang maging isang pangkat upang magpadala ng mensahe. Ngunit ang serbisyong ito gastos tungkol sa 100 hanggang 500 euros.

Upang makakuha ng paycrypt @ gmail_com-interpreter, sa isang natukoy na email address na gusto mong ipadala ang file KEY.PRIVATE at ilang mga nahawaang file. Kapag ito ay ipinapalagay na ang gumagamit ay magkakaroon ng sarili nitong natatanging mga key. Nang tapat, ako ay naniniwala sa loob nito na may kahirapan.

Ito ay iniulat na maintindihan paycrypt @ gmail_com file sa iyong sarili kahit na hindi ka maaaring subukan, dahil ang tanging paraan out ay upang makumpleto ang pag-format ng disk o partition. May ay dapat ding maging isang pahiwatig na data ng gumagamit ay napakahalaga sa kaniya, upang ang format ay hindi nararapat.

Kung makipag-usap sa mga umatake?

Sa kasamaang palad, tanga, user o may-ari ng napaka-mahalagang impormasyon kaagad tumakas na magbayad para sa mga serbisyo, ngunit sa halip makakuha ng wala. Kung sa simula ng paglitaw ng mga ito banta sa isang tao, marahil kahit na makakuha ng mga susi, ngayon ay hindi kahit na managinip ng - ordinaryong pangingikil ng pera.

Ang ilang mga na sinusubukan mong gamitin ang parehong anti-virus scanner, ngunit ang problema - ang virus ay talagang natutukoy sa pamamagitan ng programa, kahit na tila upang magamot at inalis, ngunit ang impormasyon ay mananatiling naka-encrypt at iba pa.

Mayroon bang isang virus paycrypt @ gmail_com interpreter?

Tulad ng para sa pag-decrypt data, halos anumang mga kilalang developer ng antivirus software ng isang partikular at unibersal na solusyon ay hindi maaaring maisip.

Maaari kang maghanap sa pamamagitan ng ang buong Internet sa paghahanap ng mga susi. Ngunit walang mabuting darating na ito. Ang tanging bagay na maaari mong subukan - .. Hanapin na kilala keys tulad unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com atbp Marahil na ang ilang mga kumbinasyon at tulong, ngunit hindi dapat linlangin ating sarili.

Paano upang makakuha ng isang utility upang i-decrypt ang opisyal na website ng antivirus developer?

Ngunit sabihin makita kung ano ang maaari naming gawin, kung namin kinuha up ng isang virus at paycrypt @ gmail_com. Paano upang i-decrypt ito, halimbawa, ang gumagamit ay hindi alam. Sa ganitong sitwasyon, sa kondisyon na ang computer terminal na naka-install sa opisyal (lisensyado) na bersyon ng antivirus software, ito ay mas mahusay na mag-aplay nang direkta sa mga Developer Support Center.

Sa kasong ito, ang opisyal na website upang gamitin ang query na seksyon para sa paggamot, at pagkatapos ay ipadala ang ilang mga nahawaang file. Kung mayroong isang uninfected kopya ng orihinal na object, kahit na mas mahusay. Sa situasyon na ito, ang mga bagay na maaaring mangyari na ang data ay decrypted, ay nagdaragdag ng maraming beses, tulad ng, halimbawa, ang virus paycrypt @ gmail_com «Kaspersky" (Staff scanner) ay hindi maaaring cured lamang.

Kung ang lahat ng iba nabigo ...

Kung ang sagot para sa anumang kadahilanan ay hindi natanggap, at sa pamamagitan ng malisyosong mga user na mag-aplay intensyon, walang maaari mong gawin tungkol dito. Ang tanging paraan out ay lamang i-format ang hard disk. Kaya ito ay kinakailangan upang magsagawa ng isang buong format, hindi paglilinis ng talaan ng nilalaman.

Kami ay dapat ding sabihin na ang pagtagos ng mga virus sa hard drive o sa kanyang lohikal na partisyon ay maaaring gumawa ng sarili mong kopya, kaya magkakaroon ito upang i-format ang lahat ng bagay na ay, at i-install ang sistema mula sa simula. Walang iba pang mga paraan out.

Siya nga pala, at mga utility na na-download sa harap ay hindi makakatulong sa mga sistema ng pagsisimula (tulad ng Kaspersky Rescue Disc). Tulad ng nabanggit sa itaas, natutuklasan nila ang virus, kahit na mag-alis, ngunit humantong ang data sa orihinal na katayuan ay hindi ay nababasa. Ito ay naiintindihan, dahil sa una, kahit na tulad malakas na mga tool na, sa pangkalahatan, at hindi kakalkulahin.

Sa wakas, ang ilang mga tip

Dito, sa katunayan, itinuturing na isang virus paycrypt @ gmail_com. Paano upang maintindihan ito? Sa isyung ito, bilang namin naintindihan, walang sagot. Karamihan mas mahusay na maprotektahan ang kanilang sarili mula sa mga banta ng pagtagos sa sistema.

Ang isa ay may lamang upang buksan ang mga attachment ng email mula sa mga pinagkakatiwalaang pinagkukunan, ay hindi dapat maging sa walang kabuluhan upang i-click advertising sa Internet. Lalo na bigyang-pansin ang mga titik na walang kuwentang ay naroroon sa nakalakip na file name (ang ilang mga basura character), at baguhin ang encoding ay hindi makakatulong upang makita ang pangalan sa normal na view. Sa pangkalahatan, mag-ingat!

Well, karamihan sa sabihin na walang kamalayan sa pagbabayad ng pera extortionists, at bilang kapalit ay hindi kinakailangan upang makuha ang key. Gayunman, ito pinatunayan ganap lamang sa pamamagitan ng halimbawa ng iba pang mga kilalang mga virus at malisyosong code, na kung saan ay na sa sandaling nai-record sa buong mundo.