Virus salaa tiedostot ja nimetä uudelleen. Miten purkaa tiedostoja salattu virus

Viime aikoina on ollut työruuhka uuden sukupolven haittaohjelmia tietokoneohjelmia. Ne näyttivät pitkään (6-8 vuotta sitten), mutta vauhti niiden toteuttamisen huipussaan nyt. Se on yhä useammin se, että virus tiedosto on salattu.

Tiedämme jo, että tämä ei ole vain alkeellinen haittaohjelmia, esimerkiksi estämällä tietokoneen (aiheuttaen sininen näyttö), ja vakavia ohjelmia, joilla pyritään vahinkoa, pääsääntöisesti tilitiedot. Ne salata kaikki tiedostot, jotka ovat käden ulottuvilla, kuten tietojen 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Erityiset vaarat pidetään viruksia

Se on se, että tämä koskee RSA-avaimen, joka on sidottu tiettyyn käyttäjän tietokoneeseen, kuten seurauksena yleinen dekooderi (salauksen purkaja) puuttuu. Virukset, jotka ovat aktiivisia toisessa tietokoneessa, ei välttämättä toimi toisella.

Vaarana on myös se, että yli vuosi Internetissä asetetaan valmiiksi ohjelmat-rakentajat (Builder), jonka avulla on mahdollista kehittää sellaisen viruksen, vaikka kulhatskeram (henkilöt, jotka pitävät itseään hakkereita, mutta ei oppia ohjelmointi).

Tällä hetkellä tehokkaampia muutokseen.

Malware tietokanta toteutustapa

Uutiskirje tuottama virus tarkoituksellisesti, pääsääntöisesti kirjanpito osastosta yrityksessä. Ensinnäkin se kerää sähköpostit henkilöstöhallinto, tilit osastot tietokannoissa esimerkiksi hh.ru. Seuraava lähettää kirjeitä. Ne sisältävät usein pyyntö suhteen hyväksymistä tietyssä asemassa. Tällainen kirje liitetiedoston tiivistelmä, jonka sisällä varsinainen asiakirja, jossa on istutettu OLE-objekti (pdf-tiedosto virus).

Tilanteissa, joissa kirjanpitohenkilöstöään heti julkistanut raportin, uudelleenkäynnistyksen jälkeen tapahtuu seuraavaa: virus ja nimettiin salattu tiedosto ja itsetuho.

Tällainen kirje on yleensä riittävä kirjoitettu ja lähetetään nespamerskogo laatikko (nimi vastaa allekirjoitusta). Vapautuneen aina pyydetään pohjalta profilointi yrityksen toiminnasta, minkä vuoksi epäilykset eivät johdu.

Ei lisenssiä "Kaspersky" (virustorjuntaohjelmisto) tai "Virus Total" (online-palvelu tarkistaa liitetiedostot virusten varalta) ei suojaa tietokonetta tässä tapauksessa. Toisinaan jotkin virustentorjuntaohjelmat skannata asia, että kiinnitys on Gen: Variant.Zusy.71505.

Miten välttää virustartunta?

On välttämätöntä tarkistaa jokaisen vastaanotetun tiedoston. Erityistä huomiota kiinnitetään vordovsky asiakirjoihin, jotka on upotettu PDF.

Variantteja "tartunnan saaneen" -viestejä

Monet niistä. Yleisin viruksen varianttien salaa tiedostot näkyvät alla. Kaikissa tapauksissa seuraavat asiakirjat tulevat sähköpostitse:

1. Ilmoituksen siitä alkua arviointiprosessin levitetään tietylle yritykselle oikeustoimia (kirjeen palvelee tarkistaa tiedot klikkaamalla linkkiä).
2. Kirje SAC talteenottoon velkaa.
3. Viesti Sberbankin lisäämään nykyisten velkaa.
4. Ilmoitus vahvistaa liikennerikkomuksia.
5. Kirje perintätoimistolle kanssa mahdollisimman myöhästyessä.

Ilmoitus tiedostojen salaus

Se näkyy, kun tartunnan pääkansiossa C-aseman Joskus hakemistojen vaurioitunut tekstilajina sijoitettu ChTO_DELAT.txt tiedostoja, CONTACT.txt. Siellä, käyttäjä saa tiedon, miten salata sen tiedostojen tehdään luotettavia salausalgoritmeja. Ja se varoitti sopimatonta käytöstä kolmannen osapuolen työkaluja, sillä se voi vahingoittaa lopullista tiedostoja, mikä puolestaan johtaa mahdottomuus myöhempien salauksen.

Ilmoituksessa on suositeltavaa jättää tietokone samassa tilassa. Se osoittaa, varastointi, jonka avaimen (yleensä se on 2 päivä). Esitettiin tarkka päivämäärä, jonka jälkeen minkäänlaista hoitoa ohitetaan.

Lopussa tietyn sähköpostin. Siinä todetaan myös, että käyttäjän täytyy syöttää tunnus ja että jokin seuraavista toimista voi johtaa poistamiseen avain, eli:

• loukkauksia;
• yksityiskohdat pyynnöstä ilman maksua;
• uhka.

Miten purkaa tiedostoja salattu virus?

Tällainen salaus on erittäin voimakas: tiedosto on määritetty laajennus niin täydellinen, nochance jne Crack on yksinkertaisesti mahdotonta, mutta voit yrittää liittää cryptanalyst ja etsiä porsaanreiän (joissakin tilanteissa auttaa Dr. Web) ..

On 1 tapa palauttaa salattuja tiedostoja virus, mutta se ei sovi kaikille viruksille, täytyy myös poistaa alkuperäisen exe tämän haittaohjelman, joka on tarpeeksi vaikea toteuttaa itsetuhomekanismia jälkeen.

Miellyttää suhteen viruksen käyttöön erityinen koodi - pieni tarkistus, koska tiedostoa tässä vaiheessa on jo dekooderi (koodi, niin sanotusti, hyökkääjä ei tarvitse). Olennaista tässä menetelmässä - merkintä virus tunkeutui (sijasta vertailu tulo koodi itse) tyhjä ryhmiä. Tulos - haittaohjelma itse kulkee salauksen tiedostoja ja siten palauttaa ne kokonaan.

Kussakin virus on oma erityinen salauksen ominaisuus, minkä vuoksi kolmannen osapuolen ohjelmatiedostoja (tiedostomuoto exe) ei purkaa, tai voit yrittää valita yllä olevaa toimintoa, joka velvoittaa kaikki toimet suoritetaan WinAPI.

Virus salaa tiedostot: mitä tehdä?

Suorittamaan salauksen menettely on tarpeen:

1. Varmuuskopioida (varmuuskopiot olemassa olevien tiedostojen). Lopussa salauksen kaikista se poistaa itse.
2. Tietokoneen (uhri), sinun on suoritettava tämä haittaohjelmia, odota, sisältää vaatimuksen suhteen käyttöönoton koodin, kun ikkuna on näkyvissä.
3. Seuraavaksi sinun täytyy aloittaa liitteenä arkistotiedoston Patcher.exe.
4. Seuraava askel on ottaa käyttöön useita viruksen prosessin, niin se on tarpeen painaa "Yrittäjät".
5. Will «paikattu» viestin, mikä tarkoittaa hankausta vertailun ohjeita.
6. Tätä seuraa käyttöönoton koodin kohtaan kirjoita mitään merkkejä, ja sitten "OK".
7. Virus alkaa käsitellä purkaa tiedoston, jonka jälkeen hän eliminoi itse.

Miten välttää tietojen häviämisen asianmukaisesti huomioon haittaohjelmia?

On hyvä tietää, että tilanteessa, jossa virus salaa tiedostot Salauksenpurkuprosessissa vie aikaa. Tärkeää puolesta on, että edellä mainittu haittaohjelma on bugi, jonka avulla voit tallentaa tiedostoja, jos nopeasti irrota tietokone (vedä pistokkeesta, sammuta jatkojohtoa, irrota akku tapauksessa kannettavan), kun suuri määrä aiemmin määritetty laajennus tiedostot .

Jälleen kerran on korostettava, että tärkein asia - on jatkuvasti luoda varmuuskopio, mutta ei toisessa kansiossa, ei irtotaltioissa joka työnnetään tietokoneeseen, koska muutos viruksen ja nousee näissä paikoissa. On hyvä pitää varmuuskopioita toiseen tietokoneeseen, kiintolevy, joka ei ole kiinteästi liitetty tietokoneeseen, ja pilvessä.

Tulisi käsitellä epäily kaikkiin asiakirjoihin, jotka joutuvat postia tuntemattomia ihmisiä (tiivistetyssä muodossa, lasku, päätöslauselma SAC tai vero- ym.). Niitä ei tulisi suorittaa tietokoneella (tätä varten netbook, ei sisällä tärkeitä tietoja voidaan tunnistaa).

*.paycrypt@gmail.com haittaohjelmia: korjaustoimenpiteitä

.. Tilanteessa, jossa edellä mainittu salattu virus CBF tiedostoja, doc, jpg, jne, on vain kolme skenaariota:

1. Helpoin tapa päästä eroon siitä - poistaa kaikki tartunnan saaneet tiedostot (se on hyväksyttävää, jos tietoja ei ole kovin tärkeää).
2. Näytä lab virustorjuntaohjelma, esimerkiksi tri WEB. Sähköposti kehittäjät useita saastuneita tiedostoja tarvittavat avain salauksen, joka sijaitsee tietokoneen KEY.PRIVATE.
3. Kallein tapa. Hän olettaa maksaminen pyydetyn summan hakkereita purkaa saastuneet tiedostot. Tyypillisesti, kustannukset tämä palvelu on välillä 200-500 dollaria .. Tämä on hyväksyttävää tilanteessa, jossa virus salaa tiedostot suuryrityksen, joissa olennainen tiedonkulkua tapahtuu päivittäin, ja tämä haittaohjelma voi sekunnissa aiheuttavat valtavia haittoja. Tässä yhteydessä maksu - nopein versio elpyminen saastuneita tiedostoja.

Joskus se on tehokas ja lisäksi vaihtoehto. Siinä tapauksessa, että virus salaa tiedostot (paycrypt @ gmail_com tai muita haittaohjelmia) voi auttaa järjestelmän rullaa takaisin muutama päivä sitten.

Ohjelma purkaa RectorDecryptor

Jos virus salaa tiedostot jpg, doc, CBF jne. N., voi auttaa erityistä ohjelmaa. Tästä meidän on ensin mennä käynnistyksen ja poistaa kaikki muut paitsi antivirus. Seuraavaksi sinun täytyy käynnistää tietokone uudelleen. Näytä kaikki tiedostot, korosta epäilyttävää. Alalla nimellä "Team" totesi sijainnin tietyn tiedoston (pitäisi kiinnittää huomiota sovelluksiin, joissa ei ole allekirjoitusta: valmistaja - ei tietoja).

Kaikki epäilyttävät tiedostot poistetaan, sitten täytyy puhdistaa kätköt selaimet väliaikainen kansio (CCleaner ohjelma sopii tähän tarkoitukseen).

Voit käynnistää salauksen, sinun on ladattava edellä mainittuun ohjelmaan. Sitten käyttää sitä ja klikkaa "Start Scan", täsmennetään muokattuja tiedostoja ja niiden laajentamista. Nykyaikaisissa versioissa ohjelma voi määrittää vain itseään saastuneen tiedoston ja klikkaa "Avaa". Sen jälkeen tiedostot puretaan.

Myöhemmin apuohjelma automaattisesti tarkistaa kaikki tietokoneen tiedot, mukaan lukien tallennetut kytketyn verkkolevylle, ja purkaa ne. Tämä toipuminen saattaa kestää useita tunteja (riippuen työmäärä ja nopeus tietokone).

Tämän seurauksena kaikki vahingoittuneet tiedostot dekoodattava samaan kansioon, jossa ne on alun perin asennettu. Lopussa se vain täytyy poistaa kaikki olemassa olevat tiedostot epäilyttävien laajennus, jonka voit laittaa alas rasti kyselyn "Poista salattujen tiedostojen onnistuneen dekoodauksen" painamalla ennalta nappia "Muuta skannausasetukset". On kuitenkin parempi olla laittaa, kuten tapauksessa epäonnistuneen salauksen tiedostoja he voivat jäädä eläkkeelle, ja sitten palauttaa ne ensin.

Joten, jos virus salaa tiedostot doc, CBF, jpg t. E., pitäisi kiirehtiä maksu koodia. Ehkä hän ei tarvitse sitä.

Nuances poistaminen salattuja tiedostoja

Kun yrität poistaa kaikki vaurioituneet tiedostot käyttäen Standard Search ja poistamalla sen jälkeen voi alkaa roikkuu ja hidastaa tietokonetta. Siksi näitä ohjeita tulisi käyttää erityistä komentoriviltä. Sen käynnistämisen jälkeen on tarpeen syöttää seuraavat: del «: \ *. » / f / s.

Olla varma, että haluat poistaa nämä tiedostot "Read-menya.txt", joka samalla komentorivillä on mainittava: del ": \ *. » / f / s.

Näin ollen voidaan todeta, että jos virus muutti nimensä ja salata tiedostoja, sinun ei pitäisi vain rahaa osto verkkorikollisille avaimen aluksi yrittää ymmärtää ongelmaa yksin. On parempi investoida osto erityinen ohjelma purkaa vahingoittuneet tiedostot.

Lopuksi on syytä muistaa, että tässä artikkelissa kysymys siitä, miten purkaa tiedostoja salattu virus.