Vírus šifruje súbory a premenovaný. Ako dešifrovať súbory zašifrované vírus

V poslednej dobe došlo k nárastu aktivít novej generácie škodlivých počítačových programov. Objavili sa na dlhú dobu (6 - pred 8 rokmi), ale tempo ich vykonávania teraz dosiahla vrchol. Je stále viac stretávajú s tým, že je súbor vírus je zašifrovaný.

Už vieme, že to nie je len primitívne škodlivý softvér, napríklad zablokovanie počítača (spôsobuje modrú obrazovku), a vážne programy zamerané na poškodenie, spravidla účtovných údajov. Oni šifrovať všetky súbory, ktoré sú v dosahu, vrátane údajov 1C, DOCX, XLSX, jpg, doc, xls, pdf, zip.

Zvláštne nebezpečenstvo považujú vírusy

To spočíva v tom, že sa to týka RSA kľúč, ktorý je zviazaný do počítača určitého užívateľa, ako dôsledok, univerzálny dekodér (Decryptor) chýba. Vírusy, ktoré sú aktívne v jednom z počítačov, nemusí fungovať v inom.

Nebezpečenstvo spočíva tiež v tom, že viac ako rok na internete umiestnené hotové programy na výrobcu (Tvorca), ktorý umožňuje vytvoriť taký vírus, dokonca kulhatskeram (jednotlivcov, ktorí sa považujú za hackermi, ale nie sa učiť programovania).

V súčasnej dobe existuje silnejší modifikácie.

Spôsob realizácie Malware databázy

Newsletter vírus produkovaný zámerne, spravidla účtovnom oddelení spoločnosti. Po prvé, zbiera e-maily personálnych oddelení, predstavuje oddelenie týchto databáz, napríklad, hh.ru. Vedľa posiela listy. Často obsahujú požiadavku s ohľadom na prijatie určitého postavenia. Takýto list pripojený súbor s zhrnutie, v ktorom sa skutočný dokument s implantovaným OLE-objekt (súbor pdf vírusom).

V situáciách, kedy bezprostredne účtovníctva personál začatých dokument, po reštarte nasledujúce dôjde: vírus a premenoval zašifrovaný súbor a potom autodeštrukcie.

Tento druh listu je obvykle dostačujúca písomné a zaslané nespamerskogo box (názov sa zhoduje s podpisom). Vacancy je vždy požadované na základe profilovanie aktivity spoločnosti, čo je dôvod, prečo podozrenie nevznikajú.

Žiadna licencia "Kaspersky" (antivírusový softvér), alebo "Virus Total" (on-line, servisná kontrola príloh na prítomnosť vírusov), nemôže plne chrániť váš počítač v tomto prípade. Občas, niektoré antivírusové programy pre skenovanie problém, ktorý je prílohou Gen: Variant.Zusy.71505.

Ako sa vyhnúť nakazení vírusom?

Je nutné kontrolovať každý prijatý súbor. Osobitná pozornosť je venovaná vordovsky dokumenty, ktoré boli vložené pdf.

Varianty "nakazených" správy

Veľa z nich. Medzi najčastejšie varianty vírusu šifruje súbory sú uvedené nižšie. Vo všetkých prípadoch sú tieto dokumenty prichádzajú prostredníctvom e-mailu:

1. V oznámení o začatí procesu hodnotenia aplikovaného k žalobe konkrétnej spoločnosti (písmeno slúži na kontrolu dát po kliknutí na odkaz).
2. List, v ktorom NSS pri vymáhaní dlhu.
3. Správa zo Sberbank k zvýšeniu existujúceho dlhu.
4. Oznámenie o upevnenie dopravné priestupky.
5. List od zberného agentúry s maximálnym možným oneskorením platby.

Oznámenie o šifrovanie súborov

Objaví sa po infekcii v koreňovom priečinku jednotky C. Niekedy adresárov s poškodenou typu textu umiestneného ChTO_DELAT.txt súbory, CONTACT.txt. Tam, je používateľ informovaný o tom, ako šifrovať svoje súbory, ktoré sa vykonáva pomocou spoľahlivých šifrovacích algoritmov. A to upozorniť na nevhodné používanie nástrojov tretích strán, pretože by mohlo dôjsť k poškodeniu výsledných súborov, čo povedie k nemožnosti následnej dešifrovanie.

Toto oznámenie sa odporúča ponechať počítač v nezmenenom stave. To ukazuje na úložisko, pomocou kľúča (zvyčajne je to 2 dni). Vysvetlené presný dátum, po ktorom každý druh liečby bude ignorovaný.

Na konci daného e-mailu. Uvádza tiež, že používateľ musí zadať ID a že by niektorý z nasledujúcich akcií môže mať za následok vylúčenie kľúče, a to:

• urážky;
• podrobné údaje o žiadosti bez ďalšieho platenia;
• hrozbu.

Ako dešifrovať súbory šifrované vírus?

Tento typ šifrovania je veľmi silný: súbor je priradená k rozšíreniu ako dokonalý, nochance atď. Crack je jednoducho nemožné, ale môžete skúsiť pripojiť cryptanalyst a hľadať medzery (v niektorých situáciách pomôcť Dr. Web) ..

K dispozícii je 1 spôsob, ako obnoviť zašifrované súbory vírus, ale nie je vhodný pre všetky vírusy, tiež nutné odstrániť pôvodný exe tohto škodlivého programu, ktorý je dosť ťažké, aby po realizácii autodeštrukcie.

Potešiť pozdravy vírusu zavedenie špeciálneho kódu - malé kontrole, pretože súbor v tomto okamihu už má dekodér (kód, aby som tak povedal, že útočník nepotrebuje). Podstatou tejto metódy - vstup do vírusu prenikol (namiesto vstupného kódu porovnávanie sám) prázdnych tímov. Výsledok - sám o sebe škodlivý program spustí dešifrovanie súborov a tým úplne obnoví ich.

V každom vírusu má svoje vlastné špeciálne šifrovacie funkcie, čo je dôvod, prečo tretej strany spustiteľné súbory (súbor vo formáte EXE) nebude dešifrovať, alebo si môžete skúsiť zvoliť vyššie uvedené funkcie, ktorá vyžaduje, aby všetky akcie uskutočňované na WINAPO.

Vírus šifruje súbory: čo robiť?

Vykonávať je potrebný postup dešifrovanie:

1. Zálohovať (zálohy existujúcich súborov). Na konci dešifrovanie všetko odstráni sám.
2. Na počítači (obete), je nutné spustiť tento škodlivý program, a potom čakať, obsahuje požiadavku, aby vzhľadom na zavedenie kódu, keď sa zobrazí okno.
3. Ďalej je nutné spustiť z pripojeného súboru archívu Patcher.exe.
4. Ďalším krokom je zaviesť rad procesu vírusu, potom je potrebné stlačiť "ENTER-".
5. Bude «opravenú» správy, čo znamená, že denaturovaný inštrukcie porovnanie.
6. To je nasledované zavedením kódu v okne zadajte niektorú z postáv, a potom kliknite na tlačidlo "OK".
7. Vírus začne proces dešifrovanie, po ktorom sa eliminuje sám.

Ako sa vyhnúť strate dát patričnú pozornosť malware?

Stojí za to vedieť, že v situácii, keď sa vírus šifruje súbory procesu času dešifrovanie odberu. Dôležitým bodom v prospech je to, že vyššie zmienené malware tam je chyba, ktorá umožňuje uložiť niektoré súbory, keď sa rýchlo odpojiť počítač (vytiahnuť zástrčku zo zásuvky, vypnite napájacieho kábla, vyberte batériu pri notebooku), akonáhle veľké množstvo vopred zadaných súborov rozšírenia ,

Opäť je potrebné zdôrazniť, že hlavná vec - je neustále vytvoriť zálohu, ale nie v inej zložke, nie na vymeniteľné médiá, ktorá je vložená do počítača, pretože modifikáciu vírusu a dosiahne týchto miest. Je to stojí za to, aby sa zálohy na inom počítači, pevný disk, ktorý nie je trvalo pripojený k počítaču a do cloudu.

By sa malo zaobchádzať s podozrením na všetky dokumenty, ktoré prichádzajú v e-maile od neznámych ľudí (v súhrnnej podobe, faktúry, Rozlíšenie NSS alebo dane a ďalšie.). Nemali by byť spustený v počítači (na tento účel je netbook, neobsahuje dôležité dáta možno identifikovať).

*.paycrypt@gmail.com škodlivý program: Nápravné opatrenia

.. V situácii, keď vyššie uvedené šifrované vírus CBF súbory, doc, jpg, atď., Existujú iba tri scenáre:

1. Najjednoduchší spôsob, ako sa ho zbaviť - odstrániť všetky infikované súbory (to je prijateľné, ak nie sú dáta veľmi dôležité).
2. Pohľad lab antivírusový program, napríklad Dr. WEB. E-mail vývojári niekoľko infikovaných súborov s potrebným kľúč pre dešifrovanie, ktorý sa nachádza na počítači ako KEY.PRIVATE.
3. Najdrahšie spôsob. Ten predpokladá zaplatenie požadovanej čiastky za hackeri dešifrovanie infikovaných súborov. Typicky, náklady na túto službu sa pohybuje v rozmedzí 200 až 500 dolárov .. To je prijateľné v situácii, keď sa vírus šifruje súbory veľké spoločnosti, v ktorej podstatná tok informácií prebieha na dennej báze, a tento škodlivý program, môže počas niekoľkých sekúnd spôsobiť obrovské škody. V súvislosti s touto platbou - najrýchlejší verziu vymáhanie infikovaných súborov.

Niekedy je to efektívne a ďalšiu možnosť. V prípade, že vírus šifruje súbory (paycrypt @ gmail_com alebo iným škodlivým softvérom), môže pomôcť systém vráti späť pred niekoľkými dňami.

Program pre dekódovanie RectorDecryptor

V prípade, že vírus šifruje súbory jpg, doc CBF a tak ďalej. N., môže pomôcť špeciálny program. K tomu musíme najprv prejsť do prevádzky a zakázať všetky okrem antivírusu. Ďalej je potrebné reštartovať počítač. Zobraziť všetky súbory, zvýrazniť podozrivý. V poli pod názvom "Team" uviedol umiestnenia určitého súboru (mali venovať pozornosť k aplikáciám, ktoré nemajú podpis: výrobca - žiadne dáta).

Všetky podozrivé súbory, ktoré majú byť odstránené, potom je potrebné vyčistiť cache prehliadača dočasného priečinka (program CCleaner je vhodný na tento účel).

Ak chcete spustiť dešifrovanie, musíte si stiahnuť program vyššie. Potom spustite ho a kliknite na tlačidlo "Štart Scan", s uvedením zmenených súborov a ich rozšírenie. V moderných verziách programu možno zadať iba sám infikovaný súbor a kliknite na tlačidlo "Open". Za to, že súbory budú dešifrovať.

Následne sa nástroj automaticky kontroluje všetku počítačových dát, vrátane súborov uložených na pripojenej sieťovej jednotke, a dešifruje ich. Tento proces zotavenia môže trvať niekoľko hodín (v závislosti na vyťažení a rýchlosti počítača).

V dôsledku toho budú všetky poškodené súbory sa dekódujú do rovnakej zložky, kde boli pôvodne nainštalovaný. Na konci to bude mať len odstrániť všetky existujúce súbory s príponou podozrivého, ktorý si môžete dať dole kliešť v dotaze "Odstrániť šifrované súbory po úspešnom dekódovaní" stlačením predbežnú tlačidlo "Zmeniť nastavenie skenovania". Avšak, to je lepšie dať, ako je tomu v prípade neúspešnej dešifrovanie súborov, ktoré môžu odchádzať do dôchodku, a potom sa musieť najprv obnoviť.

Takže v prípade, že vírus šifruje súbory doc CBF, jpg t. E. nemali ponáhľať do platobného kódu. Možno, že to nie je potrebné.

Odstránenie nuansy šifrovaných súborov

Pri pokuse odstrániť všetky poškodené súbory pomocou štandardného vyhľadávania a následné odstránenie môže začať zavesenie a spomaľuje počítač. Preto je pre tento postup by ste mali používať špeciálne príkazový riadok. Po jeho spustení je potrebné zadať nasledovné: del «: \ *. » / f / s.

Byť istí, že chcete, aby tieto súbory meniť ako "Read-menya.txt", ktorý v rovnakom príkazovom riadku je nutné zadať: del ": \ * » / f / s ..

Je teda potrebné poznamenať, že v prípade, že vírus zmenil názov a šifrovať súbory, nemali by ste len míňať peniaze na nákup zločinci kľúčových najprv nutné, aby sa pokúsili pochopiť problém na vlastnú päsť. Je lepšie investovať do nákupu špeciálneho programu pre dešifrovanie poškodené súbory.

Na záver treba pripomenúť, že v tomto článku na otázku o tom, ako dešifrovať súbory zašifrované vírus.