ቫይረሱ ፋይሎች እና ተሰይሟል ኢንክሪፕት ያደርገዋል. የተመሰጠረ ቫይረስ ፋይሎችን ዲክሪፕት ማድረግ

በቅርቡ አዘል የኮምፒውተር ፕሮግራሞች አዲሱ ትውልድ እንቅስቃሴ እየጨመረ መጥቷል. እነዚህ ለረጅም ጊዜ ታየ (6 - 8 ዓመት በፊት), ነገር ግን ትግበራ ፍጥነት አሁን ደርሶ ነበር. ከጊዜ ወደ ጊዜ ቫይረሱ ፋይል ኢንክሪፕት የሆነ ከመሆኑ እውነታ ጋር አጋጥሞታል.

ቀደም ሲል ይህ ብቻ ለምሳሌ ኋላ ቀር ተንኮል-አዘል ሶፍትዌር: እንዳልሆነ እናውቃለን ኮምፒውተር ማገድ ደንብ, የሒሳብ ውሂብ እንደ (ሰማያዊ ማያ እንዲፈጠር), እና ጉዳት ያለመ ከባድ ፕሮግራሞች. እነዚህ የውሂብ 1C, DOCX, XLSX, jpg, ሰነድ, XLS, ፒዲኤፍ, ዚፕ ጨምሮ ከአቅማችን በላይ የሆኑትን ሁሉ ፋይሎች ማመስጠር.

ልዩ አደጋዎች ተደርገው ቫይረሶች

ይህ በዚህም እንደ ሁለንተናዊ ዲኮደር (decryptor) ይጎድላል, አንድ የተወሰነ ተጠቃሚ ኮምፒውተር ጋር የተሳሰረ ነው RSA-ቁልፍ, ተግባራዊ ከመሆኑ እውነታ ላይ ነው. ኮምፒውተሮች በአንዱ ውስጥ ንቁ የሆኑ ቫይረሶች, በሌላ ውስጥ ላይሰሩ ይችላሉ.

አደጋው በኢንተርኔት ላይ ከአንድ ዓመት በላይ እንደ አንድ ቫይረስ, እንኳን kulhatskeram (ራሳቸው ጠላፊዎች ግምት, ነገር ግን ፕሮግራም ለመማር ሳይሆን ግለሰቦች) እንዲያዳብሩ በመፍቀድ, ዝግጁ ፕሮግራሞች-ግንበኞች (ገንቢ) ያስቀመጠው እውነታ ውስጥ ደግሞ ነው.

በአሁኑ ወቅት, ይበልጥ ኃያል ማሻሻያ አሉ.

ማልዌር የውሂብ ጎታ አፈጻጸም ስልት

ጋዚጣ ቫይረስ ደንብ, ኩባንያው ያለውን የሂሳብ ክፍል እንደ አላማ ያለው ምርት. አንደኛ, ለምሳሌ, hh.ru. ያህል, እንዲህ ጎታዎች መካከል ዲፓርትመንቶች ዘገባዎች, ኢ-ሜይል ሰራተኞች ዲፓርትመንቶች ይሰበስባል ቀጣይ ደብዳቤዎች ወደ ውጭ በመላክ ነው. እነዚህ ብዙውን ጊዜ አንድ የተወሰነ አቋም ልጅነትና በተመለከተ ጋር አንድ ጥያቄ ይዘዋል. እንዲህ ያለው ደብዳቤ አባሪ ፋይል ማጠቃለያ ጋር የትኛው ውስጥ ከተተከለ ኦሌ-ነገር (ቫይረስ ጋር pdf-ፋይል) ጋር ትክክለኛው ሰነድ.

ራሱን ያስወገዳል ከዚያም አንድ ቫይረስ እና ኢንክሪፕትድ ፋይል እንደገና ተሰይሟል, እና: የሒሳብ ሠራተኞች ወዲያውኑ የሚከተለውን በማስነሳት ሲከሰት በኋላ, ሰነድ መጀመሩን የት ሁኔታዎች ውስጥ.

ደብዳቤ ይህ ዓይነት የተጻፈ እና (ስም ፊርማ የሚዛመድ) ሳጥን nespamerskogo ተልኳል አብዛኛውን ጊዜ በቂ ነው. ክፍት ሁልጊዜ ጥርጣሬ ሊነሳ አይደለም, ለዚህ ነው ኩባንያ, እንቅስቃሴ መገለጫ መሠረት ላይ የተጠየቀው ነው.

ምንም ፈቃድ "የ Kaspersky" (የጸረ-ቫይረስ ሶፍትዌር) ወይም "ቫይረስ ጠቅላላ" (ቫይረሶች በኢንተርኔት-አገልግሎት ቼክ አባሪዎችን) በዚህ ሁኔታ ውስጥ ኮምፒውተርዎን መከላከል አይችሉም. አልፎ አልፎ አንዳንድ የጸረ-ቫይረስ ፕሮግራሞች አባሪውን Gen መሆኑን ጉዳይ ለመቃኘት: Variant.Zusy.71505.

እንዴት በቫይረስ ተጠቅቷል መጠንቀቅ?

ይህም እያንዳንዱ ተቀበሉ ፋይል ማረጋገጥ አስፈላጊ ነው. በተለይ ትኩረት pdf የተካተተ መሆኑን vordovsky ሰነዶችን ይከፈላል.

"በበሽታው" መልዕክቶች ተለዋጮች

ከእነርሱ ብዙ. ቫይረሱ በጣም የተለመዱ መሰሎች ፋይሎች ከዚህ በታች ይታያሉ ኢንክሪፕት ያደርገዋል. በሁሉም ሁኔታዎች ውስጥ, የሚከተሉትን ሰነዶች በኢ-ሜይል በ ይመጣል:

1. አንድ የተወሰነ ኩባንያ ህጋዊ እርምጃ ተግባራዊ የግምገማ ሂደት መጀመሪያ ስለ ማሳወቂያ (ፊደል አገናኝ ላይ ጠቅ በማድረግ ውሂብ ለማረጋገጥ ያገለግላል).
2. ዕዳ ማግኛ የሚሆን ከረጢት ከ ደብዳቤ.
3. አሁን ያሉ ዕዳ ውስጥ መጨመር ለ Sberbank መልዕክት.
4. የትራፊክ ጥሰቶች መጠገን ማስታወቂያ.
5. ክፍያ ከፍተኛው በተቻለ መዘግየት ጋር አንድ ስብስብ ድርጅት የመጣ አንድ ደብዳቤ.

የፋይል ኢንክሪፕሽን ማስታወቂያ

ይህ CONTACT.txt, ChTO_DELAT.txt ፋይሎች የምገዛ ጉዳት ጽሑፍ አይነት ጋር አንዳንድ ጊዜ ሁሉም ማውጫዎች ድራይቭ ሲ ሥር አቃፊ ውስጥ ኢንፌክሽን በኋላ ይታያል. እዚያ, ተጠቃሚው አስተማማኝ የሆነ የስውር መረጃ ስልተ የተደረገውን ነው ፋይሎቹ ኢንክሪፕት እንዴት መረጃ ነው. ይህ በተራው ውስጥ በቀጣይነት ዲክሪፕት ያለውን የማይቻሉ ሊያመራ ይህም የመጨረሻ ፋይሎች ላይ ጉዳት ሊያስከትሉ ስለሚችሉ እንደ እንዲሁም, ሦስተኛ ወገን መሣሪያዎች ተገቢ ያልሆነ አጠቃቀም በተመለከተ አስጠንቅቋል.

ማስታወቂያ አንድ ሺታው ሁኔታ ውስጥ ኮምፒውተሩን መተው ይመከራል. አንድ ቁልፍ የቀረቡትን ማከማቻ ያመለክታል (በአጠቃላይ ይህ 2 ቀን ነው). ህክምና ማንኛውም ዓይነት ችላ ይባላሉ በኋላ ትክክለኛ ቀን: ዕጣውም.

የተሰጠው ኢ-ሜይል መጨረሻ ላይ. በተጨማሪም ተጠቃሚው መታወቂያ ማስገባት አለብዎት እንዲሁም ከሚከተሉት እርምጃዎች ውስጥ ማናቸውም ይኸውም ቁልፍ, መጥፋት ሊያስከትል እንደሚችል ይናገራል:

• ስድብ;
• ተጨማሪ ክፍያ ያለ ጥያቄ ዝርዝሮች;
• ስጋት.

እንዴት ነው ፋይሎች ኢንክሪፕት የተደረገ ቫይረስ ባበሩ?

ምስጠራ ይህ ዓይነቱ በጣም ኃይለኛ ነው; ፋይሉ በቀላሉ የማይቻል ነው ፍጹም, nochance ወዘተ ሊሰነጠቅ እንደ አንድ ቅጥያ ተመድቧል ነው, ነገር ግን አንድ cryptanalyst እንዲገናኙ እና (ዶ ድር ለመርዳት በአንዳንድ ሁኔታዎች ውስጥ) አንድ ሰበብ መፈለግ መሞከር ይችላሉ ..

አለ ኢንክሪፕት የተደረጉ ፋይሎችን ቫይረስ ወደነበረበት ለመመለስ 1 መንገድ ነው, ነገር ግን ደግሞ በኋላ ራሱን ያስወገዳል ለመተግበር አስቸጋሪ በቂ ነው ይህ አዘል ፕሮግራም ጋር የመጀመሪያውን exe ማስወገድ አለብዎት, ሁሉም ቫይረሶች ተገቢ አይደለም.

በዚህ ነጥብ ላይ ያለው ፋይል አስቀድሞ ዲኮደር አለው ምክንያቱም (የተነሳ ኮድ እንዲሁ: ወደ አጥቂ አያስፈልገውም መናገር,), ትንሽ ቼክ - ልዩ ኮድ ቫይረስ መግቢያ በተመለከተ እባክዎ. የዚህ ዘዴ ማንነት - ባዶ ቡድኖች (የ ንጽጽር ግብዓት ኮድ በራሱ ምትክ) ዘልቆ ቫይረሱ ውስጥ መግቢያ. ውጤቱም - አዘል ፕሮግራም ራሱ ሙሉ በሙሉ መለሳቸው በዚህም ፋይሎችን ዲክሪፕት ይሰራል እና.

በእያንዳንዱ ቫይረስ ውስጥ አንድ ሦስተኛ ወገን በተፈጻሚዎች (የፋይል ቅርጸት exe) ዲክሪፕት አይችልም, ወይም WinAPI ላይ ያከናወናቸውን ሁሉም እርምጃዎች ይጠይቃል ይህም ከላይ ተግባር, መምረጥ መሞከር ይችላሉ ለምንድን ነው የራሱ ልዩ ምስጠራ ባህሪ አለው.

ቫይረሱ ፋይሎች ኢንክሪፕት: ምን ለማድረግ?

ውጭ ዲክሪፕት ሂደት ያስፈልጋል ይሸከም ዘንድ:

1. መጠባበቂያዎች አድርግ (መጠባበቂያ ነባር ፋይሎች). ሁሉም ለመመስጠር መጨረሻ ላይ ነው ራሱን ያስወግደዋል.
2. ኮምፒውተሩ (ሰለባ) ላይ, እናንተ, ይጠብቁ, ከዚያ ይህ ተንኮል አዘል ፕሮግራም አሂድ መስኮቱ ይታያል ጊዜ የኮድ መግቢያ በተመለከተ ጋር አንድ መስፈርት ይዟል አለበት.
3. በመቀጠል, የተያያዘውን ማህደር ፋይል Patcher.exe ከ መጀመር ያስፈልገናል.
4. ቀጣዩ ደረጃ ወደ ቫይረስ ሂደት በርካታ ለማስተዋወቅ ነው; ከዚያም "ያልገቡበት" ይጫኑ አስፈላጊ ነው.
5. ንጽጽር መመሪያ እያሹ ይህም ማለት «የተጠጋገነ» መልእክት, ይሆናል.
6. በዚህ ሳጥን ውስጥ የኮድ መግቢያ ተከትሎ ነው ቁምፊዎች ማንኛውም ይተይቡ, ከዚያ «እሺ» ን ጠቅ ያድርጉ.
7. ቫይረሱ ራሱን ያስወግዳቸዋል በኋላ ፋይሉ ዲክሪፕት ሂደት ይጀምራል.

እንዴት ማልዌር የውሂብ መጥፋት ምክንያት ከግምት ማስወገድ?

ይህም ቫይረሱ ዲክሪፕት ይውሰዳት የጊዜ ሂደት ፋይሎች ኢንክሪፕት ባለበት ሁኔታ ውስጥ እንደሆነ ማወቅ ጠቃሚ ነው. ሞገስ ውስጥ አስፈላጊ ነጥብ በፍጥነት ኮምፒውተር (ወደ ሶኬት ጀምሮ ተሰኪ ይጎትቱ ወደ አጥፋ ማላቀቅ ከሆነ, አንዳንድ ፋይሎችን ለማስቀመጥ የሚያስችል ሳንካ አለ ከላይ የተጠቀሰው ማልዌር ነው ኃይል ድርድር, ቀደም ሲል ለተጠቀሰው ቅጥያ ፋይሎች በርካታ ቁጥር ያላቸው እንደ በቅርቡ አንድ ላፕቶፕ ቢፈጠር ባትሪውን ያውጡ) .

ነገር ግን ሌላ አቃፊ ውስጥ ሳይሆን ቫይረሱ መቀየሪያ ጊዜ ጀምሮ, ወደ ኮምፒውተር ውስጥ የገባው ነው እነዚህን ቦታዎች ላይ መድረስ ይሆናል ተነቃይ ማህደረ መረጃ ላይ, ሁልጊዜ መጠባበቂያ መፍጠር ነው - አንዴ እንደገና ዋናው ነገር መሆኑን አጽንዖት መሆን አለበት. ይህ በቋሚነት ኮምፒውተር ጋር የተያያዘው አይደለም ይህም በተለየ ኮምፒውተር, አንድ ሃርድ ድራይቭ ላይ መጠባበቂያ ጠብቅ, እና በደመናው ውስጥ ዋጋ ነው.

ያልታወቀ ሰዎች በፖስታ ይመጣል ሁሉ ሰነዶች በጥርጣሬ ሊያዝ ይገባል (ማጠቃለያ ቅጽ, ደረሰኝ, ወደ ከረጢት ወይም ታክስ እና ሌሎች ጥራት ላይ.). እነርሱ (ለይቶ ይቻላል አስፈላጊ ውሂብ አልያዘም, ለዚህ ዓላማ ወደ በኔትቡክ ለ) በኮምፒውተርዎ ላይ መሮጥ የለበትም.

*.paycrypt@gmail.com አዘል ፕሮግራም: መድኃኒቶች

.. አንድ ሁኔታ ውስጥ ባለበት ከላይ ከተጠቀሱት ኢንክሪፕት ቫይረስ ብቻ ሦስት ሁኔታዎች አሉ ክሪስቶፈር ፋይሎች, ሰነድ, jpg, ወዘተ:

1. ቀላሉ መንገድ ማስወገድ ነው - ሁሉም በበሽታው ፋይሎችን ያስወግዱ (ውሂብ በጣም አስፈላጊ አይደለም ከሆነ, ተቀባይነት ያለው ነው).
2. ይመልከቱ ቤተ ሙከራ ቫይረስ ፕሮግራም, ለምሳሌ ያህል, ዶክተር ድር. የኢሜይል ገንቢዎች KEY.PRIVATE እንደ ኮምፒውተር ላይ በሚገኘው ዲክሪፕት ለማድረግ አስፈላጊውን ቁልፍ ጋር በርካታ በበሽታው ፋይሎች.
3. በጣም ውድ መንገድ. እርሱ ጠላፊዎች የተጠቁ ፋይሎችን ዲክሪፕት ለ የተጠየቀውን መጠን ያለውን ክፍያ ያስባል. 500 የአሜሪካ ዶላር .. - በተለምዶ ለዚህ አገልግሎት ወጪ 200 መካከል ነው ይህ ቫይረስ መረጃ ጉልህ ፍሰት በየቀኑ ላይ ቦታ ይወስዳል ውስጥ ትልቅ ኩባንያ, ፋይሎችን ኢንክሪፕት ባለበት ሁኔታ ውስጥ ተቀባይነት ያለው ነው; ሰከንዶች ውስጥ ይህንን አዘል ፕሮግራም ይችላሉ ከፍተኛ ጉዳት ያስከትላል. በበሽታው ፋይሎች ማግኛ መካከል ፈጣን ስሪት - ይህ ክፍያ ጋር በተያያዘ.

አንዳንድ ጊዜ ውጤታማ እና አንድ ተጨማሪ አማራጭ ነው. ሊረዳህ ይችላል ቫይረሱ (@ gmail_com ወይም ሌላ ተንኮል-አዘል ሶፍትዌር paycrypt) ፋይሎችን ኢንክሪፕት ባለበት ሁኔታ ውስጥ ሥርዓት ተመልሶ አዞረች ከጥቂት ቀናት በፊት ነው.

RectorDecryptor ዲክሪፕት ለማድረግ ፕሮግራም

ቫይረሱ ፋይሎች jpg, ሰነድ, ክሪስቶፈር እና በጣም ላይ. N. የሚያመሰጥር ከሆነ, ልዩ ፕሮግራም መርዳት ትችላላችሁ. ይህ እኛ በቅድሚያ የጸረ-ቫይረስ ግን ሁሉም በሚነሳበት እና ለማሰናከል መሄድ ይኖርብናል. በመቀጠል, ከእርስዎ ኮምፒውተርዎ ዳግም አለብዎት. ሁሉንም ፋይሎች ይመልከቱ አጠራጣሪ ጎላ. ስም ስር መስክ ውስጥ "ቡድን" (: - ምንም ውሂብ አምራቹ ፊርማ የሌላቸው መተግበሪያዎች ትኩረት መስጠት አለበት) አንድ የተወሰነ ፋይል አካባቢ ብለዋል.

ሁሉም አጠራጣሪ ፋይሎች ይሰረዛሉ ዘንድ, ወደ መሸጎጫዎች ለማጽዳት ከዚያም አስፈላጊነት ጊዜያዊ አቃፊ (ሲክሊነር ፕሮግራም ለዚህ ዓላማ ተስማሚ ነው) አሳሾች.

ዲክሪፕት ለመጀመር ከላይ ፕሮግራም ማውረድ አለብዎት. ከዚያም, የተቀየረ ፋይሎችን እና ቅጥያ በመጥቀስ, ይህ ለማስኬድ እና "ጀምር ቃኝ» የሚለውን ጠቅ ያድርጉ. የፕሮግራሙ ዘመናዊ ትርጉሞች ላይ ብቻ ራሱ የተበከለውን ፋይል ይጥቀሱ እና "ክፈት" ጠቅ ማድረግ ይችላሉ. ከዚያ በኋላ, ፋይሎች ወይም ዲክሪፕት ይሆናሉ.

ይህን ተከትሎ የ የመገልገያ በራስ የተገናኙ ላይ የተከማቹ ፋይሎችን ጨምሮ ሁሉንም ኮምፒውተር ውሂብ, ሲያስነብብ መረብ Drive, እና እነሱን decrypts. ይህ ማግኛ ሂደት (የ ጫና እና ኮምፒውተር ፍጥነት ላይ የሚወሰን) በርካታ ሰዓታት ሊወስድ ይችላል.

በዚህም ምክንያት, ሁሉም የተበላሹ ፋይሎች እነርሱ መጀመሪያ የተጫነ ነበር የት ተመሳሳይ አቃፊ ውስጥ decoded ይሆናል. መጨረሻ ላይ ብቻ ነው አንድ ቅድመ-አዝራር "ለውጥ ቅኝት ቅንብሮች" በመጫን "ስኬታማ መግለጥን በኋላ ኢንክሪፕት የተደረጉ ፋይሎችን ሰርዝ" ለመጠይቁ ውስጥ መጣጭ ዝቅ ማስቀመጥ የሚችል አጠራጣሪ ቅጥያ ጋር ሁሉንም ነባር ፋይሎችን ማስወገድ ይሆናል. ይሁን እንጂ እነሱ ጡረታ ይችላሉ ፋይሎች አልተሳካም ዲክሪፕት ሁኔታ ላይ እንደ ማስቀመጥ, ከዚያም መጀመሪያ ወደነበረበት ለማድረግ ሳይሆን የተሻለ ነው.

ቫይረሱ ፋይሎች ሰነድ, ክሪስቶፈር, jpg t. ሠ የሚያመሰጥር ከሆነ, የክፍያ ኮድ ወደ አትቸኩል አይገባም. ምናልባት እርሱ አያስፈልገውም ነበር.

ኢንክሪፕት የተደረጉ ፋይሎችን የድምፁን መወገድ

እርስዎ እያደረጉ እና ኮምፒውተርዎን እያንቀራፈፈው መጀመር ይችላሉ መደበኛ ፍለጋ እና በቀጣይ ማስወገድ በመጠቀም ሁሉ ጉዳት ፋይሎች ለማስወገድ ይሞክሩ ጊዜ. ስለዚህ, ይህ ሂደት የሚሆን ልዩ መጠቀም ይገባል ትዕዛዝ መስመር. ስራውን ከጀመረ በኋላ የሚከተሉትን መግባት አስፈላጊ ነው: del «<ድራይቭ>:. \ * <የተበከለውን ፋይል ቅጥያ>» / ረ / ዎች.

አንተ "አንብብ-menya.txt", ተመሳሳይ ትዕዛዝ መስመር ላይ መግለፅ አለበት ይህም እንደ እነዚህን ፋይሎች መሰረዝ ይፈልጋሉ እርግጠኛ ሁን: ዴል "<ድራይቭ>: \ * <የፋይል ስም>» / ረ / ዎች..

በመሆኑም ቫይረሱ ስም እና Encrypt ፋይሎች ተለውጧል ከሆነ አንተ ብቻ በራሳቸው ላይ ችግር ለመረዳት መሞከር አስፈላጊ የመጀመሪያ ቁልፍ cybercriminals ግዢ ላይ ገንዘብ ማሳለፍ የለበትም ልብ ሊባል ይችላል. ይህ የተበላሹ ፋይሎችን ዲክሪፕት ለማድረግ ልዩ ፕሮግራም ግዢ ውስጥ ኢንቨስት ለማድረግ የተሻለ ነው.

በመጨረሻም በዚህ ርዕስ ውስጥ ፋይሎችን ኢንክሪፕት የተደረገ ቫይረስ ዲክሪፕት ማድረግ የሚቻለው እንዴት በተመለከተ ጥያቄ እንደሆነ ማስታወሳችን ጠቃሚ ነው.