ไวรัสเข้ารหัสไฟล์และเปลี่ยนชื่อเป็น วิธีการถอดรหัสไฟล์ไวรัสเข้ารหัส

เมื่อเร็ว ๆ นี้ได้มีการหลั่งไหลของกิจกรรมของคนรุ่นใหม่ของโปรแกรมคอมพิวเตอร์ที่เป็นอันตราย พวกเขาปรากฏตัวเป็นเวลานาน (6-8 ปีที่ผ่านมา) แต่ก้าวของการดำเนินงานของพวกเขาแหลมในขณะนี้ มันจะต้องเผชิญมากขึ้นกับความจริงที่ว่าไฟล์ไวรัสจะถูกเข้ารหัส

เรารู้อยู่แล้วว่าเรื่องนี้ไม่ได้เป็นเพียงซอฟต์แวร์ที่เป็นอันตรายดั้งเดิมเช่น การปิดกั้นคอมพิวเตอร์ (ก่อให้เกิดหน้าจอสีฟ้า) และโปรแกรมที่ร้ายแรงมุ่งเป้าไปที่ความเสียหายเป็นกฎที่ข้อมูลทางบัญชี พวกเขาเข้ารหัสไฟล์ทั้งหมดที่มีอยู่ในอุ้งมือรวมทั้ง 1C ข้อมูล docx, xlsx, jpg, DOC, XLS, PDF, ซิป

ไวรัสอันตรายพิเศษพิจารณา

มันอยู่ในความจริงที่ว่านี้ใช้อาร์เอสที่สำคัญซึ่งจะเชื่อมโยงกับคอมพิวเตอร์ของผู้ใช้โดยเฉพาะอย่างยิ่งเป็นผลให้การถอดรหัสสากล (ถอดรหัส) จะหายไป ไวรัสที่มีการใช้งานในหนึ่งของคอมพิวเตอร์อาจไม่ทำงานในอีก

อันตรายที่ยังอยู่ในความจริงที่ว่ากว่าหนึ่งปีบนอินเทอร์เน็ตพร้อมวางโปรแกรมสร้าง (สร้าง) ที่ช่วยให้การพัฒนาเช่นไวรัสแม้ kulhatskeram (บุคคลที่คิดว่าตัวเองแฮกเกอร์ แต่ไม่ได้ที่จะเรียนรู้การเขียนโปรแกรม)

ปัจจุบันมีการปรับเปลี่ยนมีประสิทธิภาพมากขึ้น

วิธีการใช้ฐานข้อมูลมัลแวร์

ไวรัส Newsletter ผลิตเด็ดเดี่ยวเป็นกฎที่แผนกบัญชีของ บริษัท ครั้งแรกก็เก็บรวบรวมหน่วยงานบุคลากรอีเมลบัญชีหน่วยงานของฐานข้อมูลดังกล่าวตัวอย่างเช่น hh.ru. ถัดไปคือการส่งจดหมายออก พวกเขามักจะมีคำขอเกี่ยวกับการยอมรับของตำแหน่งที่เฉพาะเจาะจงได้ เช่นจดหมาย ไฟล์ที่แนบมา ด้วยสรุปภายในซึ่งเอกสารที่เกิดขึ้นจริงกับการปลูกฝัง OLE วัตถุ (PDF ไฟล์ไวรัส)

ในกรณีที่พนักงานบัญชีทันทีเปิดเอกสารหลังจากรีบูตเครื่องต่อไปนี้เกิดขึ้น: ไวรัสและเปลี่ยนชื่อไฟล์ที่เข้ารหัสแล้วทำลายตัวเอง

ชนิดของตัวอักษรนี้มักจะเพียงพอเขียนและส่งไปยังกล่อง nespamerskogo (ชื่อตรงกับลายเซ็น) ตำแหน่งงานว่างที่มีการร้องขอเสมอบนพื้นฐานของกิจกรรมโปรไฟล์ของ บริษัท ซึ่งเป็นเหตุผลที่สงสัยไม่ได้เกิดขึ้น

ไม่มีใบอนุญาต "Kaspersky" (ซอฟแวร์ป้องกันไวรัส) หรือ "ไวรัสรวม" (บริการออนไลน์สิ่งที่แนบมาตรวจสอบหาไวรัส) ไม่สามารถปกป้องคอมพิวเตอร์ของคุณในกรณีนี้ บางครั้งบางโปรแกรมป้องกันไวรัสที่จะสแกนปัญหาที่แนบมาคือ Gen: Variant.Zusy.71505

วิธีการหลีกเลี่ยงการติดเชื้อไวรัสหรือไม่

มันเป็นสิ่งจำเป็นในการตรวจสอบแต่ละไฟล์ที่ได้รับ ความสนใจเป็นพิเศษคือจ่ายเอกสาร vordovsky ที่มีการฝังตัวแบบ pdf

สายพันธุ์ของข้อความ "ติดเชื้อ"

มากของพวกเขา สายพันธุ์ที่พบมากที่สุดของไวรัสเข้ารหัสไฟล์แสดงด้านล่าง ในทุกกรณีเอกสารดังต่อไปมาทาง e-mail:

1. การแจ้งเตือนเกี่ยวกับการเริ่มต้นของกระบวนการตรวจสอบนำไปใช้กับการดำเนินการทางกฎหมายของ บริษัท ที่เฉพาะเจาะจง (ตัวอักษรที่ทำหน้าที่ในการตรวจสอบข้อมูลโดยการคลิกที่ลิงค์)
2. จดหมายจาก SAC สำหรับการกู้คืนหนี้
3. ข้อความจาก Sberbank สำหรับการเพิ่มขึ้นของหนี้ที่มีอยู่
4. แจ้งให้ทราบล่วงหน้าของการแก้ไขการละเมิดกฎจราจร
5. จดหมายจากหน่วยงานจัดเก็บที่มีความล่าช้าเป็นไปได้สูงสุดของการชำระเงิน

แจ้งให้ทราบล่วงหน้าของการเข้ารหัสไฟล์

มันจะปรากฏขึ้นหลังจากการติดเชื้อในโฟลเดอร์รากของไดรฟ์ซีบางครั้งไดเรกทอรีทั้งหมดที่มีการพิมพ์ข้อความที่เสียหายวางไฟล์ ChTO_DELAT.txt, CONTACT.txt มีผู้ใช้จะได้รับแจ้งเกี่ยวกับวิธีการเข้ารหัสไฟล์ที่จะกระทำโดยขั้นตอนวิธีการเข้ารหัสลับที่น่าเชื่อถือ และเตือนเกี่ยวกับการใช้งานที่ไม่เหมาะสมของเครื่องมือของบุคคลที่สามเช่นนี้อาจทำให้เกิดความเสียหายกับแฟ้มสุดท้ายซึ่งจะนำไปสู่ความเป็นไปของการถอดรหัสที่ตามมา

แจ้งให้ทราบจะแนะนำให้ออกจากคอมพิวเตอร์ในสถานะที่ไม่เปลี่ยนแปลง มันแสดงให้เห็นการจัดเก็บข้อมูลที่มีให้โดยคีย์ (โดยทั่วไปมันเป็น 2 วัน) สะกดออกมาวันที่ที่แน่นอนหลังจากที่ชนิดของการรักษาใด ๆ จะถูกละเว้น

ในตอนท้ายของที่ได้รับอีเมล นอกจากนี้ยังระบุว่าผู้ใช้จะต้องป้อนรหัสของคุณและดำเนินการใด ๆ ต่อไปนี้อาจส่งผลในการกำจัดของคีย์คือ:

• ด่า;
• รายละเอียดของการร้องขอโดยไม่ต้องชำระต่อไป;
• การคุกคาม

วิธีการถอดรหัสไฟล์ไวรัสเข้ารหัส?

ชนิดของการเข้ารหัสนี้จะมีประสิทธิภาพมาก: ไฟล์ที่ได้รับมอบหมายไปยังส่วนขยายเป็นที่สมบูรณ์แบบ, nochance ฯลฯ แตกเป็นไปไม่ได้เพียง แต่คุณสามารถพยายามที่จะเชื่อมต่อ cryptanalyst และมองหาช่องโหว่ (ในบางสถานการณ์ที่จะช่วยให้ดร. เว็บ) ..

มี 1 วิธีการเรียกคืนไวรัสเข้ารหัสไฟล์ แต่มันไม่เหมาะสำหรับไวรัสทั้งหมดยังต้องเอา exe เดิมที่มีโปรแกรมที่เป็นอันตรายนี้ซึ่งก็เพียงพอที่ยากที่จะใช้ทำลายตัวเองหลังจากที่

กรุณาแนะนำเรื่องที่เกี่ยวกับไวรัสรหัสพิเศษ - ตรวจสอบขนาดเล็กเพราะไฟล์ที่จุดนี้แล้วมีตัวถอดรหัส (รหัสเพื่อที่จะพูดโจมตีไม่จำเป็นต้อง) สาระสำคัญของวิธีนี้ - รายการในไวรัสทะลุ (ในสถานที่ของใส่รหัสการเปรียบเทียบตัวเอง) ทีมที่ว่างเปล่า ผลที่ได้ - โปรแกรมที่เป็นอันตรายตัวเองวิ่งถอดรหัสของไฟล์และจึงเรียกคืนพวกเขาอย่างสมบูรณ์

ในแต่ละไวรัสมีคุณลักษณะการเข้ารหัสของตัวเองพิเศษซึ่งเป็นเหตุผลที่ executables บุคคลที่สาม (รูปแบบไฟล์ exe) จะไม่ถอดรหัสหรือคุณสามารถพยายามที่จะเลือกฟังก์ชั่นดังกล่าวข้างต้นซึ่งจะต้องมีการดำเนินการทั้งหมดที่ดำเนินการบน WinAPI

ไวรัสเข้ารหัสไฟล์: จะทำอย่างไร?

เพื่อดำเนินการตามขั้นตอนการถอดรหัสลับจะต้อง:

1. ทำให้การสำรองข้อมูล (การสำรองข้อมูล ของไฟล์ที่มีอยู่) ในตอนท้ายของการถอดรหัสลับทั้งหมดก็เอาตัวเอง
2. บนคอมพิวเตอร์ (เหยื่อ), คุณต้องเรียกใช้โปรแกรมที่เป็นอันตรายนี้แล้วรอมีความต้องการเกี่ยวกับการแนะนำของรหัสเมื่อหน้าต่างจะปรากฏขึ้น
3. ถัดไปคุณจะต้องเริ่มต้นจากแฟ้มเก็บแนบ patcher.exe
4. ขั้นตอนต่อไปคือการแนะนำจำนวนของกระบวนการของไวรัสแล้วมันเป็นสิ่งจำเป็นที่จะกดปุ่ม "ENTER"
5. จะ«patched»ข้อความซึ่งหมายความว่าถูคำแนะนำการเปรียบเทียบ
6. นี้จะตามด้วยการแนะนำของรหัสในกล่องพิมพ์ตัวอักษรใด ๆ และจากนั้นคลิก "OK"
7. ไวรัสจะเริ่มต้นกระบวนการของการถอดรหัสไฟล์หลังจากที่เขาช่วยขจัดตัวเอง

วิธีการหลีกเลี่ยงการสูญเสียข้อมูลการพิจารณาเนื่องจากมัลแวร์

มันคุ้มค่าที่จะรู้ว่าในสถานการณ์ที่ไวรัสเข้ารหัสไฟล์สำหรับกระบวนการของการถอดรหัสใช้เวลาในการ จุดสำคัญในความโปรดปรานคือว่ามัลแวร์ดังกล่าวข้างต้นมีข้อผิดพลาดที่ช่วยให้คุณสามารถบันทึกไฟล์บางอย่างถ้าได้อย่างรวดเร็วตัดการเชื่อมต่อคอมพิวเตอร์ (ดึงปลั๊กปิดที่ แถบพลังงาน, ถอดแบตเตอรี่ในกรณีของแล็ปท็อป) เร็วที่สุดเท่าที่เป็นจำนวนมากส่วนขยายของแฟ้มที่ระบุไว้ก่อนหน้านี้ .

อีกครั้งหนึ่งที่มันควรจะเน้นย้ำว่าสิ่งที่สำคัญ - คือการอย่างต่อเนื่องสร้างการสำรองข้อมูล แต่ไม่ได้อยู่ในโฟลเดอร์อื่นที่ไม่เกี่ยวกับสื่อที่ถอดออกที่ถูกแทรกลงในเครื่องคอมพิวเตอร์เนื่องจากการเปลี่ยนแปลงของเชื้อไวรัสและจะถึงสถานที่เหล่านี้ มันคุ้มค่าที่จะให้การสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่แตกต่างกัน, ฮาร์ดไดรฟ์ซึ่งไม่ได้ติดอย่างถาวรไปยังเครื่องคอมพิวเตอร์และในเมฆ

ควรได้รับการปฏิบัติด้วยความสงสัยถึงเอกสารทั้งหมดที่มาในจดหมายจากคนที่ไม่รู้จัก (ในรูปแบบสรุปใบแจ้งหนี้มติที่ SAC หรือภาษีและอื่น ๆ .) พวกเขาไม่ควรจะทำงานบนคอมพิวเตอร์ของคุณ (สำหรับวัตถุประสงค์นี้เน็ตบุ๊กไม่ได้มีข้อมูลที่สำคัญสามารถระบุได้)

*.paycrypt@gmail.com โปรแกรมที่เป็นอันตราย: การเยียวยา

.. ในสถานการณ์ที่ดังกล่าวข้างต้นไวรัสเข้ารหัสไฟล์ CBF, doc, jpg, ฯลฯ มีเพียงสามสถานการณ์:

1. วิธีที่ง่ายที่สุดในการกำจัดมัน - ลบไฟล์ที่ติดเชื้อทั้งหมด (มันเป็นที่ยอมรับหากข้อมูลที่ไม่สำคัญมาก)
2. โปรแกรมป้องกันไวรัสดูห้องปฏิบัติการเช่นดร. เว็บ นักพัฒนาอีเมล์หลายไฟล์ที่ติดเชื้อกับคีย์ที่จำเป็นในการถอดรหัสที่ตั้งอยู่บนคอมพิวเตอร์เป็น KEY.PRIVATE
3. วิธีที่มีราคาแพงที่สุด เขาถือว่าการชำระเงินของจำนวนเงินที่ร้องขอสำหรับแฮกเกอร์ถอดรหัสไฟล์ที่ติดเชื้อ โดยปกติแล้วค่าใช้จ่ายของบริการนี้อยู่ระหว่าง 200-500 ดอลลาร์สหรัฐ .. นี้เป็นที่ยอมรับในสถานการณ์ที่ไวรัสเข้ารหัสไฟล์ของ บริษัท ขนาดใหญ่ที่ไหลอย่างมีนัยสำคัญของข้อมูลที่เกิดขึ้นในชีวิตประจำวันและโปรแกรมนี้เป็นอันตรายสามารถในวินาทีก่อให้เกิดอันตรายอย่างมาก ในการเชื่อมต่อกับการชำระเงินนี้ - รุ่นที่เร็วที่สุดของการกู้คืนไฟล์ที่ติดเชื้อ

บางครั้งก็เป็นที่มีประสิทธิภาพและมีตัวเลือกเพิ่มเติม ในกรณีที่ไวรัสเข้ารหัสไฟล์ (paycrypt @ gmail_com หรือซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ) สามารถช่วยให้ ระบบย้อนกลับ ไม่กี่วันที่ผ่านมา

โปรแกรมการถอดรหัส RectorDecryptor

หากไวรัสเข้ารหัสไฟล์ jpg, doc, CBF และอื่น ๆ . เอ็นสามารถช่วยให้โปรแกรมพิเศษ สำหรับเรื่องนี้ครั้งแรกที่เราต้องไปเริ่มต้นและปิดการใช้งานทั้งหมด แต่ป้องกันไวรัส ถัดไปคุณต้องรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ ดูไฟล์ทั้งหมดที่ไฮไลต์ที่น่าสงสัย ในสาขาภายใต้ชื่อ "ทีม" ระบุตำแหน่งของไฟล์ที่เฉพาะเจาะจง (ควรให้ความสนใจกับการใช้งานที่ไม่ได้มีลายเซ็น: ผู้ผลิต - ไม่มีข้อมูล)

ไฟล์ที่น่าสงสัยทั้งหมดที่จะถูกลบแล้วจำเป็นต้องทำความสะอาดแคชเบราว์เซอร์โฟลเดอร์ชั่วคราว (โปรแกรม CCleaner เหมาะสำหรับวัตถุประสงค์นี้)

การเริ่มต้นการถอดรหัสคุณต้องดาวน์โหลดโปรแกรมดังกล่าวข้างต้น จากนั้นเรียกใช้และคลิกที่ "เริ่มต้นการสแกน" ระบุการแก้ไขไฟล์และการขยายของพวกเขา ในรุ่นที่ทันสมัยของโปรแกรมที่สามารถระบุตัวเองไฟล์ที่ติดเชื้อและคลิกที่ "เปิด" หลังจากที่ไฟล์จะถูกถอดรหัส

ต่อมายูทิลิตี้สแกนโดยอัตโนมัติข้อมูลคอมพิวเตอร์ทั้งหมดรวมถึงไฟล์ที่เก็บไว้ในที่เชื่อมต่อ ไดรฟ์เครือข่าย และถอดรหัสพวกเขา กระบวนการกู้คืนนี้อาจใช้เวลาหลายชั่วโมง (ขึ้นอยู่กับปริมาณงานและความเร็วของเครื่องคอมพิวเตอร์)

เป็นผลให้ทุกไฟล์ที่เสียหายจะได้รับการถอดรหัสในโฟลเดอร์เดียวกันที่พวกเขาได้รับการติดตั้งครั้งแรก ในตอนท้ายมันจะต้องลบไฟล์ที่มีอยู่ทั้งหมดที่มีนามสกุลที่น่าสงสัยซึ่งคุณสามารถใส่ลงเห็บในแบบสอบถาม "ลบไฟล์ที่เข้ารหัสถอดรหัสหลังจากที่ประสบความสำเร็จ" โดยการกดปุ่มก่อน "เปลี่ยนการตั้งค่าการสแกน" แต่มันจะดีกว่าที่จะไม่ใส่เช่นในกรณีของการถอดรหัสไฟล์ล้มเหลวของพวกเขาสามารถออกจากตำแหน่งแล้วมีการเรียกคืนพวกเขาครั้งแรก

ดังนั้นถ้าไวรัสเข้ารหัสไฟล์ doc, CBF, jpg t. อีไม่ควรรีบเร่งในการรหัสการชำระเงิน บางทีเขาอาจจะไม่จำเป็นต้องใช้มัน

กำจัดความแตกต่างของการเข้ารหัสไฟล์

เมื่อคุณพยายามที่จะกำจัดไฟล์ที่เสียหายทั้งหมดที่ใช้ในการค้นหามาตรฐานและการกำจัดภายหลังสามารถเริ่มต้นการแขวนและการชะลอตัวของคอมพิวเตอร์ของคุณ ดังนั้นสำหรับขั้นตอนนี้คุณควรใช้พิเศษ บรรทัดคำสั่ง หลังจากการเปิดตัวของมันเป็นสิ่งจำเป็นที่จะป้อนต่อไปนี้: เด«<ไดรฟ์>:. \ * <ขยายไฟล์ที่ติดเชื้อ>» / f / s

ให้แน่ใจว่าคุณต้องการที่จะลบไฟล์เหล่านี้เป็น "อ่าน menya.txt" ซึ่งในบรรทัดคำสั่งเดียวกันต้องระบุ: เดล "<ไดรฟ์>:. \ * <ชื่อไฟล์> » / f / s

ดังนั้นจึงอาจจะตั้งข้อสังเกตว่าถ้าไวรัสเปลี่ยนชื่อและการเข้ารหัสไฟล์ที่คุณไม่ควรเพียงใช้จ่ายเงินในการซื้อของอาชญากรไซเบอร์ที่สำคัญเป็นครั้งแรกที่จำเป็นในการพยายามที่จะเข้าใจปัญหาที่เกิดขึ้นด้วยตัวเอง มันจะดีกว่าที่จะลงทุนในการซื้อโปรแกรมพิเศษในการถอดรหัสไฟล์ที่เสียหาย

ในที่สุดมันก็เป็นมูลค่านึกถึงว่าในบทความนี้คำถามเกี่ยวกับวิธีการถอดรหัสไฟล์ไวรัสเข้ารหัส