بتشفير الفيروس الملفات وإعادة تسميته. كيفية فك تشفير الملفات المشفرة فيروس

في الآونة الأخيرة كان هناك موجة من النشاط من الجيل الجديد من برامج الكمبيوتر الخبيثة. ويبدو انهم لفترة طويلة (6 - 8 سنوات)، ولكن وتيرة تنفيذها بلغت ذروتها الآن. وتواجه بشكل متزايد مع حقيقة أن يتم تشفير ملف الفيروس.

نحن نعلم بالفعل أن هذه ليست مجرد البرمجيات الخبيثة البدائي، على سبيل المثال، منع جهاز الكمبيوتر (يسبب شاشة زرقاء)، وبرامج خطيرة تهدف إلى الضرر، وكقاعدة عامة، فإن البيانات المحاسبية. أنها تشفير جميع الملفات التي هي في متناول اليد، بما في ذلك 1C البيانات، DOCX، XLSX، بي، DOC و XLS، قوات الدفاع الشعبي، والرمز البريدي.

الأخطار الخاصة تعتبر الفيروسات

ذلك يكمن في حقيقة أن هذا ينطبق RSA-مفتاح، الذي يرتبط إلى كمبيوتر مستخدم معين، نتيجة لذلك، وحدة فك الترميز العالمي (decryptor) مفقود. الفيروسات التي تنشط في أحد أجهزة الكمبيوتر، قد لا يعمل في بلد آخر.

ويكمن الخطر أيضا في حقيقة أن أكثر من عام على شبكة الإنترنت وضع استعداد برامج بناة (بناء)، والسماح لتطوير مثل هذه الفيروسات، وحتى kulhatskeram (الأفراد الذين يعتبرون أنفسهم المتسللين، ولكن ليس لتعلم البرمجة).

حاليا، هناك تعديل أكثر قوة.

طريقة تنفيذ قاعدة بيانات البرمجيات الخبيثة

فيروس النشرة إنتاج هادف، كقاعدة عامة، قسم المحاسبة في الشركة. أولا، تجمعها موظفي الإدارات رسائل البريد الإلكتروني، وحسابات الإدارات قواعد البيانات هذه، على سبيل المثال، hh.ru. التالي بإرسال خطابات. وغالبا ما تحتوي على طلب فيما يتعلق اتخاذ موقف معين. هذا بريد إلكتروني ملف مرفق مع موجز، بعد التي وثيقة الفعلية مع OLE وجوه زرع (قوات الدفاع الشعبي الملفات مع فيروس).

في الحالات التي يكون فيها محاسبة الموظفين أطلقت على الفور الوثيقة، بعد إعادة التشغيل التالية يحدث: فيروس وإعادة تسمية الملف المشفر، ومن ثم التدمير الذاتي.

هذا النوع من الرسالة هو عادة مكتوبة وأرسلت مربع لnespamerskogo (الاسم يطابق توقيع) كافية. ويطلب الشغور دائما على أساس التنميط أنشطة الشركة، وهو لماذا لا تنشأ الشكوك.

أي ترخيص "كاسبرسكي" (برنامج الحماية من الفيروسات) أو "فيروس توتال" (التجهيزات الاختيار خدمة الانترنت للفيروسات) لا يمكن حماية جهاز الكمبيوتر الخاص بك في هذه الحالة. في بعض الأحيان، وبعض برامج مكافحة الفيروسات لفحص القضية أن المرفق هو الجنرال: Variant.Zusy.71505.

كيف يمكن تجنب الإصابة بالفيروس؟

فمن الضروري أن تحقق كل ملف الواردة. ويولى اهتمام خاص وثائق vordovsky التي جزءا لا يتجزأ من قوات الدفاع الشعبي.

أنواع من رسائل "المصابة"

وهناك الكثير منهم. المتغيرات الأكثر شيوعا من فيروس بتشفير يتم عرض الملفات أدناه. في جميع الحالات، الوثائق التالية تأتي عن طريق البريد الإلكتروني:

1. إعلام حول بدء عملية استعراض تطبيقها على إجراءات قانونية شركة معينة (الرسالة يعمل على التحقق من البيانات من خلال النقر على وصلة).
2. رسالة من SAC لاسترداد الديون.
3. رسالة من سبيربنك للزيادة في الديون القائمة.
4. إشعار تحديد المخالفات المرورية.
5. رسالة من وكالة تحصيل الديون مع الحد الأقصى للتأخير ممكن من الدفع.

إشعار تشفير الملفات

وسوف تظهر بعد الإصابة في المجلد الجذر لمحرك الأقراص C. أحيانا كل الدلائل مع نوع نص التالفة وضع الملفات ChTO_DELAT.txt، CONTACT.txt. هناك، يتم إعلام المستخدم عن كيفية تشفير ملفاته أن يتم ذلك عن طريق خوارزميات التشفير يمكن الاعتماد عليها. وحذر من الاستخدام غير الملائم للأدوات طرف ثالث، لأن هذا قد يسبب تلف الملفات النهائية، والتي بدورها سوف تؤدي إلى استحالة فك التشفير لاحق.

ينصح الإشعار إلى ترك الكمبيوتر في حالة دون تغيير. فهذا دليل على التخزين المقدم بواسطة مفتاح (عموما هو 2 أيام). المنصوص عليها في الموعد المحدد، وبعد ذلك سيتم تجاهل أي نوع من العلاج.

في نهاية البريد الإلكتروني معينة. كما ينص على أنه يجب على المستخدم إدخال اسم المستخدم الخاص بك وأن أي من الإجراءات التالية قد يؤدي إلى القضاء على المفتاح، وهي:

• الشتائم.
• تفاصيل الطلب، دون مزيد من الدفع؛
• التهديد.

كيفية فك تشفير الملفات المشفرة الفيروس؟

هذا النوع من التشفير قوي جدا: يتم تعيين الملف إلى امتداد نحو مثالي، nochance الخ الكراك هو ببساطة من المستحيل، ولكن يمكنك محاولة الاتصال cryptanalyst والبحث عن ثغرة (في بعض الحالات للمساعدة الدكتور WEB) ..

هناك 1 سيلة لاستعادة الملفات المشفرة الفيروس، ولكنها ليست مناسبة لجميع الفيروسات، تحتاج أيضا إلى إزالة إكس الأصلي مع هذا البرنامج الخبيث، وهو ما يكفي من الصعب تنفيذ التدمير الذاتي بعد.

الرجاء يخص إدخال فيروس كود خاص - شيك صغير، لأن الملف في هذه المرحلة بالفعل فك (مدونة، إذا جاز التعبير، المهاجم لا يحتاج إلى). جوهر هذه الطريقة - دخول في الفيروس اخترق (بدلا من المقارنة إدخال رمز نفسه) فرق فارغة. النتيجة - برنامج ضار في حد ذاته تشغيل فك تشفير الملفات ويعيد لهم تماما الآن.

في كل الفيروسات لديها قناعاتها لها ميزة التشفير الخاصة، ولهذا السبب فإن التنفيذية طرف ثالث (ملف شكل إكس) لا فك تشفير، أو يمكنك محاولة لاختيار وظيفة المذكورة أعلاه، الذي يتطلب من جميع الإجراءات التي يتم تنفيذها على WINAPI.

تشفير فيروس الملفات: ماذا تفعل؟

لتنفيذ مطلوب إجراءات فك التشفير:

1. قم بعمل نسخ احتياطية (النسخ الاحتياطي للملفات الموجودة). في نهاية فك تشفير كل ما يزيل نفسها.
2. على الكمبيوتر (الضحية)، يجب تشغيل هذا البرنامج الخبيث، ثم الانتظار، يحتوي على شرط فيما يتعلق بإدخال رمز عندما يتم عرض نافذة.
3. بعد ذلك، عليك أن تبدأ من Patcher.exe ملف الأرشيف المرفقة.
4. والخطوة التالية هي لتقديم عدد من عملية فيروس، فمن الضروري للضغط على "Enter-".
5. و«مصححة» رسالة، وهو ما يعني فرك تعليمات المقارنة.
6. ويعقب ذلك من خلال إدخال رمز مربع في كتابة أي من الشخصيات، ومن ثم انقر فوق "موافق".
7. يبدأ الفيروس عملية فك تشفير الملف، وبعد ذلك يلغي نفسه.

كيفية تجنب فقدان البيانات الاعتبار الواجب للبرامج الضارة؟

ومن الجدير أن نعرف أن في الحالة التي تكون فيها بتشفير الفيروس الملفات لعملية فك التشفير وقت اتخاذها. والنقطة المهمة في صالح هي أن البرمجيات الخبيثة المذكورة أعلاه هناك الخلل الذي يسمح لك لانقاذ بعض الملفات، إذا قطع بسرعة الكمبيوتر (سحب القابس من المقبس، إيقاف تشغيل قطاع الطاقة، و إزالة البطارية في حالة كمبيوتر محمول)، حالما عدد كبير من الملفات الملحق المحدد سابقا .

ومرة أخرى ينبغي التأكيد على أن الشيء الرئيسي - هو خلق باستمرار نسخة احتياطية، ولكن ليس في مجلد آخر، وليس على الوسائط القابلة للإزالة التي يتم إدراجها في الكمبيوتر، منذ تعديل الفيروس وسوف تصل إلى هذه الأماكن. ومن الجدير للحفاظ على النسخ الاحتياطي على كمبيوتر آخر، القرص الصلب، والتي لا تعلق بشكل دائم إلى جهاز الكمبيوتر، وفي السحابة.

ينبغي أن يعامل بريبة إلى جميع الوثائق التي تأتي في البريد من أشخاص غير معروفين (في شكل موجز، الفاتورة، القرار الصادر عن SAC أو الضريبة وغيرها). لا ينبغي أن يتم تشغيلها على جهاز الكمبيوتر الخاص بك (لهذا الغرض نتبووك، لا تحتوي على بيانات مهمة يمكن تحديدها).

*.paycrypt@gmail.com برنامج خبيث: العلاج

.. في الحالة التي تكون فيها المشفرة الفيروس المذكور أعلاه ملفات البرازيلي، وثيقة، JPG، وما إلى ذلك، وهناك ثلاثة سيناريوهات فقط:

1. أسهل طريقة للتخلص منه - إزالة كافة الملفات المصابة (هو مقبول، إذا كانت البيانات ليست مهمة جدا).
2. برنامج الحماية من الفيروسات مشاهدة المختبر، على سبيل المثال، الدكتور WEB. البريد الإلكتروني للمطورين العديد من الملفات المصابة مع المفتاح الضروري فك تشفير، وتقع على الكمبيوتر كما KEY.PRIVATE.
3. الطريقة الأكثر تكلفة. وقال انه يفترض دفع المبلغ المطلوب للقراصنة فك تشفير الملفات المصابة. عادة، فإن تكلفة هذه الخدمة ما بين 200-500 دولار امريكى .. هذا هو مقبول في الحالة التي تكون فيها بتشفير الفيروس الملفات من شركة كبيرة، حيث تدفق كبير من المعلومات يحدث على أساس يومي، وهذا برنامج ضار يمكن في ثوان أن يسبب ضررا كبيرا. في اتصال مع هذا الدفع - أسرع نسخة من استرداد الملفات المصابة.

في بعض الأحيان أنها فعالة وخيارا إضافيا. في الحالة التي يكون فيها بتشفير الفيروس الملفات (paycrypt @ gmail_com أو غيرها من البرامج الضارة) يمكن أن يساعد النظام تتحرك مرة أخرى قبل أيام قليلة.

برنامج فك تشفير RectorDecryptor

اذا كان الفيروس بتشفير ملفات JPG، وثيقة، البرازيلي وهلم جرا. N.، يمكن أن يساعد برنامج خاص. لهذا علينا أولا بحاجة الى الذهاب الى بدء التشغيل وتعطيل جميع ولكن من الفيروسات. بعد ذلك، تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك. عرض كافة الملفات، وتسليط الضوء مشبوهة. في الميدان تحت اسم "فريق" وذكر موقع ملف معين (يجب الانتباه إلى التطبيقات التي لم يكن لديك التوقيع: الصانع - أية بيانات).

كل الملفات المشبوهة ليتم حذفه، ثم الحاجة إلى تنظيف مخابئ متصفحات مجلد مؤقت (برنامج كلنر هو مناسب لهذا الغرض).

لبدء فك التشفير، يجب تحميل البرنامج المذكور أعلاه. ثم تشغيله وانقر على "بدء المسح"، تحديد الملفات التي تم تعديلها وتوسيع نطاقها. في الإصدارات الحديثة من البرنامج يمكن فقط تحديد نفسه الملف المصاب وانقر فوق "فتح". بعد ذلك، سيتم فك تشفير الملفات.

وفي وقت لاحق، الأداة تلقائيا بمسح جميع بيانات الكمبيوتر، بما في ذلك الملفات المخزنة على المتصل محرك أقراص الشبكة، ويفك شفرة لهم. قد تستغرق هذه العملية عدة ساعات الانتعاش (اعتمادا على حجم العمل وسرعة الكمبيوتر).

ونتيجة لذلك، سيتم فك جميع الملفات التالفة في نفس المجلد حيث تم تثبيتها في الأصل. في نهاية المطاف سوف يكون فقط لإزالة جميع الملفات الموجودة مع التمديد المشبوهة، والتي يمكنك اخماد القراد في الاستعلام "حذف الملفات المشفرة بعد فك ناجحة" عن طريق الضغط على زر ما قبل "تغيير إعدادات المسح الضوئي". ومع ذلك، فمن الأفضل عدم وضع، كما في حالة فك التشفير الفاشلة الملفات التي يمكن أن يتقاعد، ومن ثم تضطر إلى استعادتها أولا.

لذلك، اذا كان الفيروس بتشفير الملفات وثيقة، البرازيلي، بي تي. E.، لا ينبغي التسرع في قانون الدفع. ربما أنه لم يكن في حاجة إليها.

إزالة الفروق الدقيقة من الملفات المشفرة

عند محاولة للقضاء على جميع الملفات التالفة باستخدام معيار البحث وإزالة لاحقة يمكن أن تبدأ شنقا وتباطؤ جهاز الكمبيوتر الخاص بك. لذلك، لهذا الإجراء يجب عليك استخدام خاص سطر الأوامر. بعد إطلاقه من الضروري أن أدخل ما يلي: ديل «<محرك الأقراص>: \ * <تمديد الملف المصاب>» / و / ق.

تأكد من أنك تريد حذف هذه الملفات كما "للقراءة menya.txt"، والتي في سطر الأوامر نفسه يجب التحديد: ديل "<محرك الأقراص>: \ * <اسم الملف>» / و / ق.

وهكذا، يمكن الإشارة إلى أنه إذا تغير الفيروس اسم وتشفير الملفات، يجب أن لا مجرد إنفاق المال على شراء مجرمي الانترنت الرئيسي الأول لزم الأمر لمحاولة فهم المشكلة من تلقاء نفسها. فمن الأفضل للاستثمار في شراء برنامج خاص لفك تشفير الملفات التالفة.

وأخيرا تجدر الإشارة إلى أنه في هذه المقالة سؤال حول كيفية فك تشفير الملفات المشفرة فيروس.