הנגיף מצפין קבצים שמם. כיצד לפענח קבצי וירוס מוצפן

לאחרונה חלה עלייה בפעילות של הדור החדש של תוכנות מחשב זדוני. הם הופיעו במשך זמן רב (6 - לפני 8 שנים), אך קצב הביצוע שלהם לשיא עכשיו. הוא מתמודד יותר ויותר עם העובדה שקובץ הווירוס מוצפן.

אנחנו כבר יודעים כי זו אינה רק תוכנה זדונית פרימיטיבית, למשל, חוסמת את המחשב (גרימת מסך כחול), ותוכניות רציניות שמטרתו ניזק, ככלל, הנתונים החשבונאיים. הם להצפין את כל הקבצים הנמצאים בהישג יד, כולל 1C נתונים, docx, xlsx, jpg, doc, xls, pdf, zip.

סכנות מיוחדות וירוסים נחשבים

זה טמון בעובדה כי זו חלה-מפתח RSA, אשר קשור במחשב של משתמש מסוים, וכתוצאה מכך, המפענח האוניברסלי (decryptor) חסר. וירוסים כי הם פעילים באחד המחשבים, לא יפעלו עוד.

הסכנה היא גם בעובדה יותר משנה באינטרנט להציב תוכניות בונים מוכנים (בונה), המאפשר לפתח וירוס כזה, אפילו kulhatskeram (יחידים הרואים עצמם האקרים, אבל לא כדי ללמוד תכנות).

נכון לעכשיו, יש שינוי חזק יותר.

שיטת יישום מסד Malware

וירוס עלון מיוצר בכוונה, ככלל, מחלקת הנהלת חשבונות של החברה. ראשית, הוא גובה מחלקות כוח אדם דואר אלקטרוני, חשבונות מחלקות של מסדי נתונים כאלה, למשל, hh.ru. הבא הוא לשלוח מכתבים. לעתים קרובות הם מכילים בקשה לגבי אימוץ עמדה מסוימת. מכתב כזה קובץ מצורף עם סיכום, שבתוכה המסמך בפועל עם מושתל OLE-אובייקט (pdf-קובץ עם וירוס).

במצבים שבהם הצוות החשבונאי מיד השיקה את המסמך, לאחר אתחול מחדש מאלה: וירוס שמו של הקובץ מוצפן, ואז מנגנון השמדה עצמית.

סוג זה של המכתב הוא בדרך כלל מספיק נכתב ונשלח nespamerskogo התיבה (שם תואם את החתימה). Vacancy מתבקש תמיד על בסיס פרופיל הפעילות של החברה, וזו הסיבה החשדות אינן מתעוררות.

אין רישיון "קספרסקי" (תוכנת אנטי וירוס) או "סה"כ וירוס" (מצורפים המחאה מקוונת בשירות לאיתור וירוסים) לא יכול להגן על המחשב שלך במקרה הזה. לפעמים, כמה תוכניות אנטי-וירוס כדי לסרוק הנושא שהקובץ המצורף Gen: Variant.Zusy.71505.

כיצד למנוע הידבקות בנגיף?

יש צורך לבדוק כל קובץ שהתקבל. תשומת לב מיוחדת מוקדשת מסמכים vordovsky שבהם הוטמע pdf.

גרסאות של הודעות "נגועים"

הרבה מהם. וריאנטים הנפוצים ביותר של הנגיף מצפינים קבצים מוצגים להלן. בכל המקרים, את המסמכים הבאים לבוא בדואר אלקטרוני:

1. ההודעה על תחילת תהליך הבדיקה מוחל על פעולה משפטית חברה מסוימת (האות משמשת כדי לבדוק את הנתונים על ידי לחיצה על הקישור).
2. מכתב מן SAC לרפואתו של החוב.
3. הודעה מ- Sberbank עבור גידול החוב הקיים.
4. הודעה על תיקון עבירות תנועה.
5. מכתב מרשות אוסף עם העיכוב המקסימאלי האפשרי של תשלום.

הודעה על הצפנת קבצים

היא תופיע לאחר ההדבקה בתיקיית השורש של כונן C. לפעמים כל ספריות עם סוג טקסט פגום להציב קבצים ChTO_DELAT.txt, CONTACT.txt. לאחר מכן, המשתמש מקבל את המידע על כיצד להצפין קבצים שלה כי נעשה על ידי אלגוריתמים קריפטוגרפיים אמינים. וזה הזהיר מפני שימוש בלתי הולם של כלי צד שלישי, מכיוון שהדבר עלול לגרום נזק לקבצים הסופי, אשר בתורו יוביל את חוסר האפשרות של פענוח עוקבות.

בהודעה מומלצת להשאיר את המחשב במצב ללא שינוי. זה מציין את האחסון שמספק מפתח (בדרך כלל זה 2 ימים). פרט את התאריך המדויק, שלאחריו כל סוג של טיפול יתעלם.

בסוף של דואר אלקטרוני שניתן. כמו כן נקבע כי על המשתמש להזין את תעודת הזהות שלך וכי אחת מהפעולות הבאות עשוי להביא לסילוק של המפתח, דהיינו:

• עלבונות;
• פרטי הבקשה ללא תשלום נוסף;
• איום.

כיצד לפענח וירוס קבצים מוצפנים?

סוג זה של הצפנה חזק מאוד: הקובץ מוקצה שלוחה כמו קראק מושלם, nochance וכו 'הוא פשוט בלתי אפשרי, אבל אתה יכול לנסות לחבר מפענח ולחפש פרצה (במצבים מסוימים כדי לעזור ד"ר WEB) ..

יש 1 דרך לשחזר וירוס קבצים מוצפנים, אבל זה לא מתאים לכל וירוסים, גם צריך להסיר את exe המקורי עם תוכנית זדונית זו, וזה מספיק קשה ליישם מנגנון השמדה עצמית לאחר.

אנא לגבי כניסתה וירוס של קוד מיוחד - המחאה קטנה, מכיוון שהקובץ בשלב הזה כבר יש מפענח (קוד של, כביכול, התוקף אינו צריך). המהות של שיטה זו - רשום וירוס חדרו (במקום של קוד קלט ההשוואה עוצמה) צוותות ריקים. התוצאה - תוכנית זדונית עצמה מפעילה את הפענוח של קבצים ובכך משחזר אותם לחלוטין.

בכל וירוס יש תכונת הצפנה מיוחדת משלה, וזו סיבת רצה של צד שלישי (exe פורמט קובץ) לא לפענח, או שאתה יכול לנסות לבחור את הפונקציה הנ"ל, אשר מחייבת את כל הפעולות שבוצעו על WinAPI.

הנגיף מצפין קבצים: מה לעשות?

כדי לבצע את הליך הפענוח נדרש:

1. בצע גיבויים (גיבויים של קבצים קיימים). בסוף פענוח כל זה מסיר את עצמו.
2. במחשב (הקורבן), אתה חייב לרוץ תוכנית זדונית זו, ואז לחכות, מכיל דרישה לגבי כניסתה של קוד כאשר החלון מוצג.
3. הבא, אתה צריך להתחיל מקובץ הארכיון המצורף Patcher.exe.
4. השלב הבא הוא להציג מספר בתהליך הווירוס, ואז יש צורך ללחוץ על "Enter-".
5. האם «תוקנה» הודעה, כלומר משפשפת הוראות השוואה.
6. זה ואחריו כניסתה של הקוד בתיבה הקלד את התווים, ולאחר מכן לחץ על "אישור".
7. הווירוס מתחיל תהליך של פענוח הקובץ, לאחר שהוא מבטל את עצמו.

כיצד למנוע אובדן נתונים ובשים תוכנות זדוניות?

ראוי לדעת כי במצב שבו הווירוס מצפין קבצים לתהליך של זמן לקחת פענוח. הנקודה החשובה לטובת הוא שהתוכנה הזדונית הנ"ל יש באג המאפשר לך לחסוך כמה קבצים, אם במהירות לנתק את המחשב (למשוך את התקע מהשקע, לכבות את המפצל, להסיר את הסוללה במקרה של מחשב נייד), בהקדם מספר רב של קבצים לתוסף שצוין קודם לכן .

שוב ראוי להדגיש כי העיקר - הוא ליצור גיבוי כל זמן, אבל לא בתיקייה אחרת, לא על מדיה נשלפת מוכנס לתוך המחשב, שכן השינוי של הווירוס יגיע למקומות האלה. ראוי לשמור גיבויים במחשב אחר, כונן קשיח, שאינו מחובר באופן קבוע למחשב, וגם בענן.

יש להתייחס בחשדנות לכל המסמכים שמגיעים בדואר מאנשים שאינם מכירים (בצורה תמציתית, חשבונית, החלטה של SAC או המס ואחרים.). הם לא צריכים להיות מנוהלים על המחשב (ולצורך זה נטבוק, אינו מכיל נתונים חשובים יכולים להיות מזוהים).

תוכנית זדונית *.paycrypt@gmail.com: הסעד

.. במצב שבו וירוס מוצפנים הנ"ל קבצים CBF, doc, jpg, וכו ', יש רק שלושה תרחישים:

1. הדרך הקלה ביותר להיפטר ממנו - להסיר את כל הקבצים הנגועים (זה מקובל, אם הנתונים לא חשובים מאוד).
2. צפו בתכנית אנטי-וירוס מעבדה, למשל, ד"ר WEB. מפתחי דוא"ל כמה קבצים נגועים עם המפתח הדרוש כדי לפענח, הממוקם על המחשב כמו KEY.PRIVATE.
3. הדרך היקרה ביותר. הוא מניח את תשלום הסכום המבוקש עבור ההאקרים לפענח קבצים נגועים. בדרך כלל, את העלות של שירות זה הוא בין 200 - 500 דולר ארה"ב .. זה מקובל במצב שבו הווירוס מצפין קבצים של חברה גדולה, שבה זרימה משמעותית של מידע מתקיים על בסיס יומי, ואת תוכנית זדונית זו יכולה בשניות לגרום נזק עצום. בקשר עם תשלום זה - הגרסה המהירה ביותר של ההתאוששות של קבצים נגועים.

לפעמים הוא יעיל ואופציה נוספת. במקרה שבו הווירוס מצפין קבצים (paycrypt @ gmail_com או תוכנות זדוניות אחרות) יכול לעזור למערכת מתגלגל אחורה לפני כמה ימים.

תוכנית לפענח RectorDecryptor

אם הווירוס מצפין קבצים jpg, doc, CBF וכן הלאה. נ, יכול לעזור תוכנית מיוחדת. בשביל זה אנחנו קודם צריכים ללכת ההפעלה ולהשבית את כל אבל האנטי וירוס. הבא, אתה צריך להפעיל מחדש את המחשב. הצג את כל הקבצים, להדגיש חשוד. בתחום תחת השם "צוות" הצהיר מיקום של קובץ מסוים (צריך לשים לב יישומים שאין להם חתימה: היצרן - אין נתונים).

כל הקבצים חשודים למחיקה, אז צריך לנקות את מצבורי דפדפני תיקייה זמנית (תכנית CCleaner מתאימה למטרה זו).

כדי להפעיל את הפענוח, אתה חייב להוריד את התכנית הנ"ל. ואז, להפעיל אותו ולחץ על "התחל סריקה", המפרטת קבצים ששונו ולהארכתן. בגרסאות החדשות של התוכנית יכול רק לציין לעצמו את הקובץ הנגוע ולחץ על "פתח". לאחר מכן, הקבצים יהיו מפוענחים.

כתוצאה מכך, השירות סורק באופן אוטומטי את כל הנתונים במחשב, כולל קבצים המאוחסנים על מחובר כונן הרשת, מפענח אותם. תהליך התאוששות זה עשוי להימשך מספר שעות (תלוי בעומס העבודה ואת המהירות של המחשב).

כתוצאה מכך, כל הקבצים הפגומים יהיו מפוענחים באותה התיקייה שבה הם הותקנו במקור. בסוף זה יהיה רק כדי להסיר את כל קבצים הקיימים עם סיומת חשודה, שבו אתה יכול לשים למטה קרציה בשאילתא "מחיקת קבצים מוצפנים לאחר פענוח מוצלח" על ידי לחיצה על "הגדרות סריקת שינוי" טרום כפתור. עם זאת, עדיף לא לשים, כמו במקרה של פענוח נכשל של קבצים שהם יכולים לפרוש, ואז יש להחזיר אותם קודם.

אז, אם וירוס מצפין doc קבצים, CBF, jpg t. E., לא צריך למהר קוד התשלום. אולי הוא לא צריך את זה.

ניואנסים הסרת קבצים מוצפנים

כאשר אתה מנסה לחסל את כל הקבצים הפגומים באמצעות חיפוש רגיל והסרה עוקב יכול ייתלה האטת המחשב. לכן, עבור הליך זה אתה צריך להשתמש מיוחדת שורת פקודה. לאחר השקתה יש צורך להזין את הפרטים הבאים: דל «:. \ * <רחב של הקובץ הנגוע>» / f / s.

הייה בטוח שאתה רוצה למחוק את הקבצים הללו כמו "קרא-menya.txt", אשר באותה שורת הפקודה חייב לציין: דל ": \ * <שם קובץ>» / f / s..

לפיכך, ניתן לציין כי אם הווירוס שינה את השם ו להצפין קבצים, אתה לא צריך רק להוציא כסף על הרכישה של פושעי סייבר המפתח הראשון דרוש כדי לנסות להבין את הבעיה בכוחות עצמם. עדיף להשקיע ברכישת תכנית מיוחדת כדי לפענח את הקבצים הפגומים.

לבסוף ראוי להזכיר כי במאמר זה את השאלה לגבי כיצד לפענח קבצי וירוס מוצפן.