Vírus šifra: ako vyliečiť a dešifrovanie súborov? Dešifrovanie súborov po vírusovom-šifry

Samy o sebe sú počítačové vírusy, hrozba dnes nemajú nikoho prekvapiť. Ale ak predtým boli pracuje na systéme ako celku, čo spôsobuje poruchy v jej výkone, dnes, s príchodom také odrody, ako je šifrovacie vírusovými hrozbami prenikajúcich akčné obavy z užívateľských dát. On je snáď ešte väčšou hrozbou než deštruktívna pre Windows spustiteľné aplikácie alebo applety spyware.

Čo je to vírus-kodér?

Sama o sebe, kód zaregistrovaný v self-replikácie vírusu, šifrovanie týka prakticky všetkých užívateľských dát pomocou špeciálnych šifrovacích algoritmov bez ovplyvnenia súbory operačného systému.

Prvá expozícia vírusu veľa logiky nebolo celkom jasné. Všetko vyšlo najavo len vtedy, keď hackeri vytvoriť také applety, začali požadovať navrátenie primárnej štruktúry súborov Money. Zároveň mu prenikol vírus šifra dešifrovanie súborov v dôsledku ich charakteristík neumožňujú. K tomu je nutný špeciálny dekodér, ak chcete, aby kód, heslo alebo algoritmu potrebné pre získanie požadovaného obsahu.

Princíp vniknutie do systému a práce kódu vírusu

Zvyčajne sa "úlovok", ako špina na internete je ťažké. Hlavným zdrojom šírenia "nákazy", je e-mailom na úrovni nainštalovaný na určitom počítačovom termináli, ako je program Outlook, Thunderbird, The Bat, atď Je potrebné poznamenať naraz: .. E-mail webové servery nie sú ohrozené, pretože majú vysoký stupeň ochrany a prístupu používateľské dáta je možné s výnimkou na úrovni cloudové úložisko.

Ďalšia vec - aplikácie na počítačový terminál. To bolo potom, že pole je tak široká, akcie pre vírusy, ktoré nemožno predstaviť. Avšak aj tu je potrebné vykonať rezerváciu: Vo väčšine prípadov, vírusy sú zamerané na veľkých firiem, s ktorými si môžete "odtrhnúť" peniaze za poskytnutie dešifrovací kód. To je pochopiteľné, pretože nielen na lokálnej počítačovej terminály, ale aj na serveroch ako spoločnosti môže byť uložených, nie je niečo, čo je úplne dôverné, ale súbory sú, tak povediac, v jedinom exemplári, nie byť zničený v každom prípade. A potom dešifrovanie súborov potom, čo vírus šifra sa stáva dosť problematické.

Samozrejme, že bežný používateľ môže byť vystavený takémuto útoku, ale vo väčšine prípadov je to nepravdepodobné, ak sa budete riadiť jednoduchými pokynmi pre otváranie príloh od neznámych prípon typu. Dokonca aj v prípade, že e-mailový klient zistí prílohu s príponou .jpg ako štandardný obrazový súbor, najprv je nutné kontrolovať pravidelne antivírusový skener nainštalovaný v systéme.

Ak to neurobíte, keď otvoríte dvojklikom (štandardná metóda) spustí aktivačný kód a spustí proces šifrovania, po ktorom rovnaké Breaking_Bad (-encryptor vírus), nielenže nebude zmazaný, ale súbory nemožno obnoviť po odstránení hrozby.

Celkové účinky prenikaniu vírusov tohto typu

Ako už bolo spomenuté, väčšina vírusov tohto typu prenikajú do systému prostredníctvom e-mailu. No, povedzme, vo veľkej organizácii, určitej doporučených zásielok List prichádza s obsahom, ako je "Zmenili sme zmluvu, skenovanie prílohu" alebo "Poslala ste nákladný list na prepravu tovaru (kópiu niekde vonku)." Samozrejme, že nič netušiaci zamestnanec otvorí súbor a ...

Všetky súbory používateľov na úrovni kancelárskych dokumentov, multimediálny, špecializované aplikácie AutoCAD projekty alebo dokonca nejaké zastrešujúce údaje okamžite zašifrované, a ak je počítačový terminál sa nachádza v miestnej sieti, môže byť vírus ďalej prenášaný pomocou šifrovania dát na iných strojoch (je to zrejmé z "brzdenie" zlyhania systému, alebo programy aktuálne spustené aplikácie).

Na konci šifrovacieho procesu vírusu zrejme vysiela pôvodnú správu, po ktorej spoločnosť môže dostať správu, že systém prenikol to a takú hrozbu, a že to môže dešifrovať iba takú a takú organizáciu. Zvyčajne to platí pre vírusové paycrypt@gmail.com. Ďalej je tu požiadavka, aby platiť za služby v lúštení návrh na vyslanie viac súborov k e-mailového klienta, je do značnej miery podvod.

Harm z expozície kódu

Ak sa niekto ešte nie je zrejmé, dešifrovanie súborov po vírusovom-šifry - proces je pomerne prácny. Dokonca aj keď nechcete "vedú" do škodlivých požiadaviek a skúste použiť oficiálne štátne štruktúry na počítačovej kriminality a prevenciu, zvyčajne sa získa nič dobrého.

Ak máte odstrániť všetky súbory, vykonajte obnovenie systému , a dokonca kopírovať pôvodné dáta z vymeniteľného média (samozrejme, ak je k dispozícii kópie), je stále aktivovaný, keď sa vírus všetko bude znovu zašifrovaný. Tak predovšetkým by nemala klamať sami seba, tým skôr, keď vložíte rovnakú palicu do USB portu používateľa ani nevšimnete, ako sa vírus šifruje dáta na ňom uložené. Potom nebudú zhromažďované len problémy.

Prvorodené v rodine

Teraz dávajte pozor na prvý vírus-šifry. Ako Cure a dešifrovanie súborov po vystavení spustiteľný kód, väzeň v e-mailu s návrhom datovania v čase jeho objavenia nikto nemá pomyslenie. Povedomie o rozsahu katastrofy prišiel len s časom.

Vírus mal romantický názov «Milujem ťa». Nič netušiaci užívateľ otvorí prílohu v správe o "eletronki" a dostal úplne nehrateľné mediálne súbory (grafika, video a audio). Potom sa však tieto akcie vyzerať deštruktívne (škody na používateľa knižnice médií) a peniaze na to nikto vedieť.

Väčšina nových verzií

Ako môžete vidieť, že vývoj technológie sa stala veľmi lukratívne, najmä keď si uvedomíte, že veľa manažérov veľkých organizácií behu okamžitú plat akcie dešifrovanie, nie myslieť si, že preto, že môžete prísť o peniaze a informácie.

Mimochodom, nepozerajte sa na všetky tieto "ľavica" pozícií na Internete, sa hovorí, "som zaplatil / zaplatiť požadovanú sumu, oni mi poslal kód, všetko bola obnovená." Nezmysel! To všetko je napísané vývojári vírusu s cieľom prilákať potenciálnych, je mi ľúto, "hlupáci". Ale podľa štandardov bežného užívateľa, suma, ktorá má platiť celkom vážna od stoviek do niekoľko tisíc alebo desiatok tisíc eur alebo dolárov.

Teraz sa pozrite na najnovších typov vírusov tohto typu, ktoré boli v poslednej dobe zaznamenané. Všetky z nich sú takmer podobné a netýkajú iba do kategórie cryptographers, ale aj tzv ransomware. V niektorých prípadoch sú viac správne (ako paycrypt), zdá sa, že posielanie formálne podnikateľské návrhy alebo správy, že niekto sa stará o bezpečnosť používateľa alebo organizácie. Tento vírus šifra svojej správe jednoducho zadá užívateľ do omylu. Ak jeden by mať najmenší vplyv na vyplatenie celej - "rozvod" bude kompletný.

vírus XTBL

Relatívne nedávno sa objavil vírus XTBL možno pripísať na klasickej verzii šifry. Platí pravidlo, že prenikne do systému prostredníctvom e-mailových správ, ktoré obsahujú prílohy, napríklad súbory s príponou .SCR, čo je štandard pre šetrič obrazovky Windows. Systém a užívateľ si myslí, že je všetko v poriadku, a aktivovať zobrazenie a uloženie prílohy.

Bohužiaľ, toto vedie k smutné následky: názvy súborov sú prevedené na sadu znakov a na hlavnej rozšírenie je pridaná .xtbl, po ktorom sa požadovaná e-mailová správa dorazí na možnosť dešifrovanie po zaplatení určitej sumy (obvykle 5000 rubľov).

vírus CBF

Tento typ vírusu patrí aj na klasiku žánru. Zdá sa, že v systéme po otvorení prílohy e-mailu, a potom premenuje užívateľských súborov pridaním na konci expanzie ako .nochance alebo .perfect.

Bohužiaľ, lúštenie šifier-Virus pre tento typ obsahu analýza kódu aj vo fáze jej výskytu v systéme nie je možné, pretože po dokončení akcií, ktoré produkuje autodeštrukcie. Dokonca tak, ako sa mnohí domnievajú, univerzálnym liekom as RectorDecryptor, nepomôže. Opäť užívateľ dostane list požadujúci zaplatenie toho, čo je uvedené na dva dni.

vírus Breaking_Bad

Tento typ hrozby pracuje v rovnakom duchu, ale premenuje súbory ako štandardu, čím sa rozšíri .breaking_bad.

Táto situácia nie je nijako obmedzený. Na rozdiel od predchádzajúcich vírusy, môže to spôsobiť, a ďalšia expanzia - .Heisenberg, takže nájsť všetky infikované súbory nie sú vždy možné. Takže Breaking_Bad (-encryptor vírus) je natoľko vážnou hrozbou. Mimochodom, existujú prípady, kedy aj licencie balíček Kaspersky Endpoint Security 10 prechádza tento typ ohrozenia.

vírus paycrypt@gmail.com

Tu je iný, možno najvážnejšia hrozba, ktorá je zameraná predovšetkým na veľkých obchodných organizácií. Je pravidlom, že v nejakom oddelení e-mail príde, ktorý obsahuje zdanlivo zmeny k zmluve o dodávke, alebo dokonca len na účet. Príloha môže obsahovať normálny súboru JPG (typ obrázka), ale častejšie - spustiteľného skriptu JS (Java applet).

Ako dešifrovať vírus kodér tohto typu? Súdiac podľa skutočnosti, že použitý nejaký neznámy algoritmus RSA-1024, nijako. Ak vychádzame z názvu, možno predpokladať, že sa jedná o 1024 bitový šifrovací systém. Ale ak niekto pamätá, dnes je považovaný za najpokročilejší 256bitová AES.

Vírus šifra: ako vyliečiť a dešifrovanie súborov pomocou anti-virus softvér

K dnešnému dňu, na dešifrovanie hrozieb tohto typu riešenia, neboli doteraz nájdené. Dokonca aj majstri v oblasti antivírusovej ochrany ako Kaspersky, Dr. Web a Eset, nemôže nájsť kľúč k vyriešeniu problému, kedy systém zdedí vírus kodér. Ako vyliečiť súbory? Vo väčšine prípadov sú vyzvaní na zaslanie otázky na oficiálnych stránkach antivírusového developera (mimochodom, len keď systém licencovaného softvéru, že developer).

Preto je nutné pripojiť viac šifrované súbory, rovnako ako ich "zdravé" originály, ak existuje. Všeobecne vzaté, málo ukladá kópie dát, takže je problém ich nedostatku zhoršuje len situácie objektívne.

Možné spôsoby na identifikáciu a odstránenie hrozieb ručne

Áno, konvenčné antivírusové skenovanie rozpozná hrozbu a dokonca odstrániť zo systému. Ale čo robiť s informáciami?

Niektorí ľudia sa snažia používať program dešifrovanie, ako už spomínané nástroje RectorDecryptor (RakhniDecryptor). Zaznamenali sme zrazu: to nepomáha. A v prípade, že vírus a nemá Breaking_Bad môže len ublížiť. Tu je dôvod, prečo.

Faktom je, že ľudia, ktorí vytvárajú tieto vírusy sa snaží chrániť seba a dať pokyn k ostatným. Pri použití nástroja na dešifrovanie vírusu môže reagovať tak, že je systém "fly off", s úplným zničením všetkých dát uložených na pevnom disku alebo v logických oddielov. To znamená, demonštrácia lekcie pre poučenie všetkých tých, ktorí nechcú platiť. Len dúfam, antivírusové úradnom laboratóriu.

radikálne metódy

Avšak, ak je to dôležité vôbec zlé, je nutné obetovať informáciu. Ak chcete úplne zbaviť hrozby, je potrebné formátovať celý pevný disk, vrátane virtuálnych oddielov, a potom nastavte "operačné systémy" znova.

Bohužiaľ, neexistuje žiadna alternatíva. Dokonca vrátiť systém do určitej uloženej body obnovenia nepomôže. Vírus môže byť, a zmizne, ale súbory zostanú šifrované.

namiesto epilógu

Na záver treba poznamenať, že situácia je nasledujúci: kodér-Virus do systému, robí svoju špinavú prácu, a nemôže byť vyliečený akýmkoľvek známym spôsobom. Protivírusové lieky neboli pripravení na tento typ ohrozenia. Je samozrejmé, že detekciu vírusu po expozícii alebo odstránenie môže byť. Ale šifrované informácie zostanú v nepriaznivom svetle. Takže dúfam, že najlepšie mozgy antivírusových softvérových firiem stále nájsť riešenie, aj keď to závisí na šifrovací algoritmus, aby sa bude veľmi ťažké. Pripomeňme aspoň šifra stroja Enigma, ktorý počas druhej svetovej vojny bolo nemecké námorníctvo. Najlepšie cryptographers nemôže vyriešiť problém algoritmu pre dešifrovanie správ, kým zohnal zariadenia vo svojich rukách. To je prípad.