فيروس الشفرات: كيفية علاج وفك تشفير الملفات؟ فك تشفير الملفات بعد فيروس الشفرات

أنفسهم فيروسات الكمبيوتر، التهديد اليوم لا يفاجئ أحدا. ولكن إذا في وقت سابق انهم كانوا يعملون على النظام ككل، مما تسبب في الفشل في أدائها، اليوم، مع ظهور تلك متنوعة، مثل تهديدات الفيروسات التشفير encryptor اختراق قلق عمل على بيانات المستخدم. هو، ربما، حتى أكثر من تهديد من تدميرا للتطبيقات القابلة للتنفيذ Windows أو بريمجات التجسس.

ما هو فيروس المبرمج؟

في حد ذاته، رمز مسجلة في فيروس الذاتي تكرار، والتشفير ويشمل جميع بيانات المستخدم فعليا مع خوارزميات التشفير الخاصة دون التأثير على ملفات نظام التشغيل.

كان أول تعرض لهذا الفيروس الكثير من المنطق ليس واضحا تماما. أصبح كل واضحة فقط عندما المتسللين لخلق مثل هذه التطبيقات، وبدأ مطالبة باستعادة الهيكل الأساسي للملفات المال. وفي الوقت نفسه اخترقت الشفرات فيروس فك تشفير الملفات بسبب خصائصها لا تسمح بذلك. لذلك نحن بحاجة إلى فك خاص، إذا كنت تريد رمز أو كلمة المرور أو الخوارزمية اللازمة لاستعادة المحتوى المطلوب.

مبدأ اختراق النظام وعمل شفرة الفيروس

عادة "الصيد" هذه القذارة على الإنترنت هو أمر صعب. المصدر الرئيسي لانتشار "العدوى" هو البريد الإلكتروني على مستوى المثبتة على جهاز حاسب معينة مثل برنامج توقعات، طائر الرعد، وبات، وما إلى ذلك تجدر الإشارة في آن واحد: .. خوادم البريد الإلكتروني على شبكة الإنترنت لا تتأثر، لأن لديهم درجة عالية من الحماية، والوصول بيانات المستخدم ممكن إلا على مستوى التخزين السحابية.

شيء آخر - التطبيق على جهاز حاسب. ثم كان أن الحقل هو ذلك إجراءات واسعة للبحث عن الفيروسات التي لا يمكن أن يتصور. ومع ذلك، وهنا أيضا لا بد من إبداء تحفظ: في معظم الحالات، وتهدف الفيروسات في الشركات الكبيرة، يمكنك ان تجري معها "تمزيق" المال لتوفير رمز فك التشفير. وهذا أمر مفهوم، لأن ليس فقط على المحطات الكمبيوتر المحلي، ولكن أيضا على خوادم يمكن تخزين هذه الشركات ليست شيئا تماما سرية، لكن الملفات لا، إذا جاز التعبير، في نسخة واحدة، وليس لتدميرها بأي حال من الأحوال. ومن ثم فك تشفير الملفات بعد أن يصبح فيروس الشفرات إشكالية للغاية.

وبطبيعة الحال، لا يجوز إخضاع المستخدم العادي لمثل هذا الهجوم، ولكن في معظم الحالات هذا غير وارد اذا كنت تتبع الإرشادات البسيطة لفتح المرفقات من نوع ملحقات غير معروفة. حتى إذا بالكشف عن عميل البريد الإلكتروني مرفق مع امتداد .jpg وكأنه ملف الصورة القياسية، أولا لا بد من مراجعة منتظمة الماسح الضوئي لمكافحة الفيروسات المثبتة على النظام.

إذا لم تقم بذلك، عند فتح عن طريق النقر المزدوج (أسلوب قياسي) ستبدأ رمز التفعيل، وسوف تبدأ عملية التشفير، وبعد ذلك، لن يتم حذف نفس Breaking_Bad (-encryptor الفيروسات) فحسب، ولكن لا يمكن استعادة الملفات بعد إزالة هذا التهديد.

الآثار العامة للاختراق والفيروسات من هذا النوع

كما سبق ذكره، فإن معظم الفيروسات من هذا النوع اختراق النظام عن طريق البريد الإلكتروني. حسنا، دعنا نقول، في مؤسسة كبيرة، بريد إلكتروني البريد المسجل خاص مع وصول المحتوى مثل "لقد غيرنا العقد، مسح المرفق،" أو "أنت أرسلت بوليصة الشحن للشحن البضائع (نسخة هناك في مكان ما)." وبطبيعة الحال، موظف المطمئنين يفتح ملف و...

جميع ملفات المستخدم على مستوى وثائق المكتب، والوسائط المتعددة، ومشاريع أوتوكاد المتخصصة أو حتى أي بيانات شاملة تشفير على الفور، وإذا كان موجودا في محطة الكمبيوتر في الشبكة المحلية، ويمكن للفيروس مزيد تنتقل عن طريق تشفير البيانات على الأجهزة الأخرى (الملاحظ من تحطم "الكبح" النظام، أو البرامج قيد التشغيل حاليا طلبات الاشتراك).

في نهاية عملية التشفير من الفيروس يبدو يرسل التقرير الأصلي، وبعد ذلك الشركة قد تتلقى رسالة بأن النظام قد توغلت كذا ومثل هذا التهديد، وأنه يمكن فك تشفير فقط منظمة كذا وكذا. عادة هذا ينطبق على paycrypt@gmail.com الفيروس. ثم هناك شرط لدفع تكاليف الخدمات في فك رموز اقتراح لإرسال ملفات متعددة إلى عميل البريد الإلكتروني، وغالبا ما يكون مجرد خدعة.

الضرر من التعرض لرمز

إذا كان شخص ما لم يفهم بعد فك الملفات بعد فيروس الشفرات - هذه العملية إلى حد ما كثيفة العمالة. حتى لو كنت لا "قيادة" لمتطلبات الخبيثة ومحاولة استخدام هياكل الدولة الرسمية في جرائم الحاسوب والوقاية منه، وعادة ما يتم الحصول على شيء جيد.

إذا قمت بحذف كافة الملفات، نفذ استرداد النظام ، وحتى نسخ البيانات الأصلية من الوسائط القابلة للإزالة (وبطبيعة الحال، إذا كان هناك نسخة غير متوفرة)، لا يزال تفعيلها عندما الفيروس جميعا سوف تكون مشفرة مرة أخرى. لذلك لا سيما أن نخدع أنفسنا، وأكثر من ذلك عند إدراج نفس العصا في USB الميناء المستخدم لن تلاحظ حتى كيف بتشفير الفيروس البيانات الموجودة عليها. ثم لن يتم جمع المشاكل فقط.

ولدت أولا في الأسرة

دفع الآن الانتباه إلى أول فيروس الشفرات. كيفية علاج وفك تشفير الملفات بعد التعرض لرمز قابل للتنفيذ، ويعتقد أن أسير في مرفق البريد الإلكتروني مع التعارف عن طريق الاقتراح في وقت ظهوره أحد. وجاءت الوعي حجم الكارثة إلا مع مرور الوقت.

وكان الفيروس اسم رومانسية «أنا أحبك». المستخدم المطمئنين يفتح المرفق في الرسالة من "eletronki" وحصلت على ملفات الوسائط غير قابل للعب تماما (الرسومات والفيديو والصوت). ثم، ومع ذلك، فإن مثل هذه الإجراءات تبدو أكثر تدميرا (ضرر للمكتبة الوسائط المستخدم)، والمال لهذا طالب لا أحد.

معظم إصدارات جديدة

كما ترون، فقد أصبح تطور التكنولوجيا مربحة جدا، وخاصة عندما تفكر في أن العديد من مديري المؤسسات الكبيرة تشغيل الإجراءات الأجر لحظة فك التشفير، وليس التفكير أن لأنك يمكن أن تخسر المال والمعلومات.

بالمناسبة، لا ننظر إلى كل هذه المواقف "اليسار" على شبكة الإنترنت، كما يقولون، "لقد دفعت / دفع المبلغ المطلوب، أرسلوا لي رمز، واستعادة كل شيء." هراء! كل هذا هو مكتوب من قبل المطورين من الفيروس من أجل جذب المحتملين، أنا آسف، "المصاصون". ولكن وفقا لمعايير المستخدم العادي، فإن المبلغ لدفع خطيرة جدا من مئات إلى عدة آلاف أو عشرات الآلاف من اليورو أو الدولار.

ننظر الآن في أحدث أنواع الفيروسات من هذا النوع، والتي تم تسجيلها مؤخرا. كل منهم متشابهة تقريبا وتتعلق ليس فقط لفئة cryptographers، ولكن أيضا إلى ما يسمى انتزاع الفدية. في بعض الحالات هم أكثر بشكل صحيح (مثل paycrypt)، ويبدو أن ترسل مقترحات الأعمال الرسمية أو التقارير، أن شخصا ما يهتم سلامة المستخدم أو منظمة. هذا الفيروس الشفرات رسالتك ببساطة يدخل المستخدم إلى الخطأ. إذا كان أحد سيستغرق أدنى تأثير على دفع جميع - "الطلاق" سوف تكون كاملة.

XTBL فيروس

نسبيا ظهرت مؤخرا XTBL الفيروس يمكن أن يعزى إلى النسخة الكلاسيكية من الشفرات. وكقاعدة عامة، فإنه يخترق النظام عبر رسائل البريد الإلكتروني التي تحتوي على مرفقات كملفات مع .SCR التمديد، الذي هو المعيار لويندوز شاشة التوقف. النظام والمستخدم يعتقدون أن كل شيء في محله، وتفعيل الرأي أو حفظ مرفق.

للأسف، وهذا يؤدي إلى عواقب حزينة: يتم تحويل أسماء الملفات إلى مجموعة من الشخصيات، وتمديد الرئيسي يضاف .xtbl، وبعد ذلك وصول الرسالة البريد الإلكتروني المطلوب على إمكانية فك التشفير بعد دفع المبلغ المحدد (عادة 5000 روبل).

فيروس البرازيلي

هذا النوع من الفيروس ينتمي أيضا إلى كلاسيكيات هذا النوع. ويبدو في النظام بعد فتح مرفق البريد الإلكتروني، ومن ثم إعادة تسمية ملفات المستخدم بإضافة في نهاية التوسع مثل .nochance أو .perfect.

لسوء الحظ، فك الشفرات للفيروسات لهذا النوع من محتويات كود تحليل حتى في مرحلة حدوثه في النظام غير ممكن، لأنه بعد الانتهاء من الإجراءات التي تنتج التدمير الذاتي. وحتى مع ذلك، كما يعتقد الكثيرون، وهو علاج شامل كما RectorDecryptor، لا يساعد. مرة أخرى للمستخدم الحصول على رسالة تطالب بدفع ما يعطى لمدة يومين.

Breaking_Bad فيروس

هذا النوع من التهديد تعمل على نفس المنوال، ولكن إعادة تسمية الملفات وفقا لمعايير، إضافة إلى توسيع .breaking_bad.

هذا الوضع لا يقتصر. على عكس الفيروسات السابقة، وهذا قد يسبب، والتوسع أخرى - .Heisenberg، وذلك للعثور على جميع الملفات المصابة ليست ممكنة دائما. حتى Breaking_Bad (فيروس -encryptor) يشكل تهديدا خطيرا بدرجة كافية. وبالمناسبة، هناك حالات حيث حتى حزمة الترخيص كاسبيرسكي نقطة النهاية الأمن 10 يمر هذا النوع من التهديد.

فيروس paycrypt@gmail.com

هنا شيء آخر، وربما أخطر تهديد أن يتم توجيه معظمها لمنظمات الأعمال الكبيرة. وكقاعدة عامة، في بعض بريدك قسم صول الذي يحتوي على ما يبدو تغييرات على عقد لتوريد، أو حتى مجرد مشروع قانون. قد تحتوي على مرفق ملف .jpg العادي (نوع الصورة)، ولكن في كثير من الأحيان - على شبيبة السيناريو قابل للتنفيذ (جافا الصغير).

كيفية فك المبرمج فيروس من هذا النوع؟ اذا حكمنا من خلال حقيقة أن تستخدم هناك بعض مجهولة خوارزمية RSA-1024، فعلت. إذا بدأنا من الاسم، فإنه يمكن أن يفترض أن هذا هو نظام التشفير 1024-بت. ولكن إذا كان أي شخص يتذكر، اليوم، ويعتبر الأكثر تقدما 256 بت AES.

فيروس الشفرات: كيفية علاج وفك تشفير الملفات باستخدام برامج مكافحة الفيروسات

حتى الآن، فك تشفير تهديدات من هذا النوع من الحلول التي يتم العثور عليها. حتى على درجة الماجستير في مجال الحماية من الفيروسات كما كاسبيرسكي، الدكتور على شبكة الإنترنت وإيسيت، لا يمكن العثور على مفتاح حل المشكلة، عندما يرث نظام المبرمج الفيروس. كيفية علاج الملفات؟ في معظم الحالات، مدعوون لإرسال التحقيق إلى الموقع الرسمي للمطور مكافحة الفيروسات (بالمناسبة، فقط عندما يكون النظام من البرامج المرخصة أن المطور).

وبالتالي فإنه من الضروري إرفاق عدة ملفات مشفرة، وكذلك على أصول "صحية"، إن وجدت. بشكل عام، وعلى وجه العموم، وعدد قليل يحفظ نسخ من البيانات الخاصة بك، حتى أن مشكلة عدم وتفاقم الوضع إلا نزيه.

الطرق الممكنة لتحديد وإزالة التهديدات يدويا

نعم، مكافحة الفيروسات التقليدية بالكشف عن التهديد وحتى إزالتها من النظام. ولكن ماذا تفعل مع هذه المعلومات؟

بعض الناس في محاولة لاستخدام برنامج فك التشفير مثل الأداة المساعدة RectorDecryptor التي سبق ذكرها (RakhniDecryptor). ونلاحظ في وقت واحد: أنها لا تساعد. وفي حالة وجود فيروس ولا Breaking_Bad يمكن أن يضر فقط. هنا لماذا.

والحقيقة هي أن الناس الذين يخلقون هذه الفيروسات يحاولون حماية أنفسهم وإعطاء التعليمات للآخرين. عند استخدام أدوات فك رموز الفيروس يمكن أن تتفاعل بحيث يكون النظام "تطير"، مع التدمير الكامل لجميع البيانات المخزنة على القرص الصلب أو في الأقسام المنطقية. وهذا يعني، درسا مظاهرة لبنيان كل أولئك الذين لا تريد أن تدفع. الأمل الوحيد للمختبر رسمي المضادة للفيروسات.

الأساليب المتطرفة

ومع ذلك، إذا كان يهم على الإطلاق سيئة، وأنه لا بد من التضحية من المعلومات. إلى التخلص تماما من التهديد، تحتاج إلى تهيئة القرص الثابت بأكمله، بما في ذلك أقسام افتراضية، ثم قم بتعيين "أنظمة تشغيل" مرة أخرى.

لسوء الحظ، ليس هناك بديل. حتى دحر النظام إلى بعض المحفوظة استعادة سوف نقاط لن يساعد. الفيروس يمكن أن يكون، وسوف تختفي، ولكن ستبقى الملفات المشفرة.

بدلا من خاتمة

في الختام، تجدر الإشارة إلى أن الوضع على النحو التالي: المبرمج للفيروسات يدخل النظام، والقيام بالاعمال القذرة والتي لا يمكن الشفاء منه بأي وسيلة معروفة. وكانت العلاجات المضادة للفيروسات ليست مستعدة لهذا النوع من التهديد. وغني عن القول أن الكشف عن الفيروس بعد التعرض أو حذف يمكن أن يكون. ولكن المعلومات المشفرة ستبقى في وضع غير مستحب. لذلك آمل أن أفضل العقول من شركات البرمجيات المضادة للفيروسات لا تزال تجد حلا، على الرغم من، وفقا ل خوارزمية التشفير، لجعل سيكون من الصعب للغاية. استدعاء ما لا يقل عن آلة التشفير لغز، الذي كان خلال الحرب العالمية الثانية البحرية الألمانية. أفضل cryptographers لا يمكن أن تحل مشكلة خوارزمية فك تشفير الرسائل حتى حصلت على عقد من الجهاز في أيديهم. هذا هو الحال هنا.