Virus salakirjoitus: miten parantaa ja purkaa tiedostoja? Purkaa tiedostoja kun viruksen salakirjoituksen

Itseään tietokonevirukset, uhka eivät nykyisin liene kenellekään yllätys. Mutta jos ne on aiemmin työskennellyt koko järjestelmää, mikä aiheuttaa vikoja sen suorituskyky tänään kynnyksellä tällaisen lajikkeen, kuten encryptor virusuhkien tunkeutuva toiminta huolestumisensa käyttäjätiedot. Hän on ehkä vielä suurempi uhka kuin tuhoava Windows suoritettavat sovellukset tai sovelmat vakoiluohjelmia.

Mikä on virus-koodaaja?

Kun itse, koodi rekisteröity itsemonistuvista virus, salaus liittyy lähes kaikki käyttäjätiedot erityisiä salausalgoritmeja vaikuttamatta käyttöjärjestelmän tiedostoja.

Ensikosketus virukselle monta logiikka ei ole täysin selvää. Kaikki selvisi vasta, kun hakkerit luoda tällaisia sovelmia, alkoivat vaatia palauttamista kantavaan rakenteeseen Money tiedostoja. Samalla hän tunkeutui virus salakirjoitus purkaa tiedostoja, koska niiden ominaisuudet eivät salli sitä. Voit tehdä tämän tarvitsemme erityisen dekooderin, jos haluat koodin, salasanan tai algoritmin tarvitaan elpymisen halutun sisällön.

Periaate tunkeutuminen järjestelmään ja työ viruksen koodin

Yleensä "saalis" tällainen saastan internetissä on vaikeaa. Pääasiallinen lähde leviäminen "tartunta" on sähköpostin tasolla asennettu tiettyyn tietokoneeseen pääte, kuten Outlook, Thunderbird, Bat, jne ... Toteamme kerralla: posti internet palvelimet eivät kuitenkaan muutu, sillä niillä on korkeatasoinen suojelu, ja pääsy käyttäjän data on mahdollista, paitsi tasolla pilvi varastointi.

Toinen asia - sovellus näyttöpäätteellä. Silloin kenttä on niin laaja toimia viruksia, ei voi kuvitella. Kuitenkin tässäkin on tarpeen tehdä varauksen: useimmissa tapauksissa, virukset suuryrityksille tarkoitettu, jonka kanssa voit "repäistä" rahaa tarjoamalla salauksenpurkukoodin. Tämä on ymmärrettävää, koska ei vain paikallisen tietokoneen päätteet, mutta myös palvelimilla tällaisten yhtiöiden voidaan tallentaa ei ole jotain, joka on täysin luottamuksellista, mutta tiedostot, niin sanotusti, yhtenä kappaleena, ei tuhota missään tapauksessa. Ja sitten purkaa tiedostot, kun virus-salakirjoituksen tulee varsin ongelmallinen.

Tietenkin, tavallinen käyttäjä voi kohdistua tällaisen hyökkäyksen, mutta useimmissa tapauksissa tämä on epätodennäköistä, jos noudattaa yksinkertaisia ohjeita avaamiseksi liitteitä laajennuksia tuntematonta tyyppiä. Vaikka sähköpostiohjelman havaitsee liitetiedostona .jpg kuin tavallinen kuvatiedosto, ensin on syytä tarkistaa säännöllisesti virustorjuntaohjelman asennettu järjestelmään.

Jos et, kun avaat tuplaklikkaamalla (standardimenetelmä) alkaa aktivointikoodi, ja salaamisen aloittamista, jonka jälkeen sama Breaking_Bad (-encryptor virus), paitsi ei poisteta, mutta tiedostoja ei voi palauttaa poistamisen jälkeen uhkaa.

Kokonaisvaikutukset tunkeutumista tämän tyypin viruksia

Kuten jo mainittiin, suurin osa tämän tyypin viruksia tunkeutumaan järjestelmään sähköpostitse. No, sanotaan, suuressa organisaatiossa, tietty kirjattuna kirjeenä kirje saapuu sisältöä, kuten "Olemme muuttaneet sopimusta, skannaa liitetiedostona" tai "Lähetit rahtikirja siirroissa tavaroiden (kopio tuolla jossain)." Luonnollisesti hyväuskoinen työntekijä avaa tiedoston ja ...

Kaikki käyttäjän tiedostot tasolla toimiston asiakirjoja, multimediaa, erikoistuneita hankkeita AutoCAD tai edes kattavana tiedot välittömästi salattu, ja jos tietokone terminaali sijaitsee lähiverkossa, virus voi tarttua edelleen salaamalla tietoja muilla koneilla (se on havaittavissa "jarrutus" järjestelmä kaatuu, tai ohjelmia parhaillaan käynnissä olevat ohjelmat).

Lopussa salaus viruksen ilmeisesti lähettää alkuperäinen raportti, jonka jälkeen yhtiö voi saada viestin, että järjestelmä on tunkeutunut tällaiset-ja-tällainen uhka, ja että se voi vain purkaa se ja se järjestö. Yleensä tämä koskee viruksen paycrypt@gmail.com. Sitten on vaatimus maksaa palveluista selvittämisessä ehdotuksen lähettää useita tiedostoja sähköpostiohjelma, se on usein huijausta.

Harm altistumisesta koodin

Jos joku ei vielä ymmärretä purkaa tiedostoja jälkeen virus-salakirjoitus - prosessi on melko työvoimavaltaista. Vaikka et "johtaa" haitalliseen vaatimuksia ja yrittää käyttää valtion virallisen rakenteita tietoverkkorikollisuuden ja ennaltaehkäisyyn, yleensä mitään hyvää saadaan.

Jos poistaa kaikki tiedostot, suorittaa järjestelmän palauttamisen , ja jopa kopio alkuperäisestä datan Irtotaltioasemat (tietenkin, jos kopio on saatavilla), se on edelleen aktivoituna, kun virus kaikki salataan uudelleen. Joten varsinkin saisi pettää itseämme, varsinkin kun asetat saman tikun USB-porttiin käyttäjä ei edes huomaa, miten virus salaa sitä koskevia tietoja. Sitten vain ongelmia ei kerätä.

Esikoisten perheen

Nyt kiinnittää huomiota ensimmäiseen viruksen salaus. Miten Cure ja purkaa tiedostoja altistuksen jälkeen koodia, vanki on sähköpostin liitteenä ehdotuksen vuodelta aikaan hänen ulkonäkönsä kukaan ei ole ajatellut. Tietoisuus katastrofin laajuudesta tuli vasta ajan myötä.

Virus oli romanttinen nimi «Minä rakastan sinua». Hyväuskoinen käyttäjä avaa liitetiedoston viestin "eletronki" ja sai täysin voida toistaa mediatiedostoja (grafiikkaa, videota ja ääntä). Sitten, mutta tällainen toiminta näyttää enemmän tuhoisa (vahinkoa käyttäjien mediakirjasto), ja rahaa tähän kukaan vaatinut.

Useimmat uudet versiot

Kuten näette, tekniikan kehitys on tullut varsin tuottoisa, varsinkin kun otetaan huomioon, että monet johtajat suurten organisaatioiden käynnissä instant maksaa toimia salauksen, ei ajatella, että koska voit menettää rahaa ja tietoa.

Muuten, älä katso kaikkia näitä "left" kantoja internetissä, he sanovat, "olen maksanut / maksa pyydetyn summan, he lähettivät minulle koodin, kaikki oli palautettu." Hölynpölyä! Kaikki tämä on kirjoittanut kehittäjät viruksen jotta houkutella, olen pahoillani, "luuserit". Mutta standardien mukaan tavallinen käyttäjä, määrä maksaa melko vakavia sadoista useita tuhansia tai kymmeniä tuhansia euroja tai dollareita.

Katsokaa nyt uusin tyypit tämän tyypin viruksia, jotka on kirjattu äskettäin. Kaikki ne ovat lähes samanlaisia ja koskevat paitsi luokkaan cryptographers, mutta myös ns ransomware. Joissakin tapauksissa ne ovat oikeammin (kuten paycrypt), näyttää lähettää virallisia kaupantekotarjous tai raportteja, että joku välittää käyttäjän turvallisuutta tai organisaation. Tämä virus salakirjoituksen viestisi yksinkertaisesti syöttää käyttäjän tulee virhe. Jos jokin veisi pienintäkään vaikutusta maksamaan kaikki - "avioero" on valmis.

virus XTBL

Melko äskettäin ilmennyt viruksen XTBL johtuu perinteisen version salakirjoitus. Pääsääntöisesti se tunkeutuu järjestelmään sähköpostitse viestejä, jotka sisältävät liitetiedostoja, joiden pääte .scr, joka on standardi Windowsin näytönsäästäjä. Järjestelmä ja käyttäjän mielestä kaikki on kunnossa, ja aktivoi katsella tai tallentaa liitetiedoston.

Valitettavasti tämä johtaa surullisia seurauksia: tiedostojen nimet muunnetaan merkki- ja tärkeimmät laajennus lisätään .xtbl, minkä jälkeen haluttu sähköpostiviestin saapuu mahdollisuutta salauksen maksamisen jälkeen määritetyn määrän (yleensä 5000 ruplaa).

virus CBF

Tämäntyyppinen virus kuuluu myös klassikoita genre. Se näkyy järjestelmän avaamisen jälkeen sähköpostin liitetiedoston, ja sitten nimeää käyttäjän tiedostoja lisäämällä lopussa laajennus, kuten .nochance tai .perfect.

Valitettavasti salakoodinavaus cipher-virus tämäntyyppisen analyysin koodisisältö jo siinä vaiheessa sen esiintyminen järjestelmässä ei ole mahdollista, koska valmistumisen jälkeen toimia, joita se tuottaa itsetuhomekanismia. Jopa niin, kuten monet uskovat, ihmelääkkeenä kuin RectorDecryptor, ei auta. Jälleen käyttäjä vastaanottaa kirjeen vaativa maksaminen mitä annetaan kaksi päivää.

virus Breaking_Bad

Tällaiset uhat toimii samaan tapaan, mutta nimeää tiedostoja vakiona lisäämällä laajentaa .breaking_bad.

Tämä tilanne ei ole rajoitettu. Toisin kuin aikaisemmat virukset, tämä voi aiheuttaa, ja toinen laajennus - .Heisenberg, niin löytää kaikki tartunnan saaneet tiedostot eivät ole aina mahdollista. Joten Breaking_Bad (-encryptor virus) on riittävän vakava uhka. Muuten, on tapauksia, joissa jopa lisenssin paketti Kaspersky Endpoint Security 10 kulkee tällaiset uhat.

virus paycrypt@gmail.com

Tässä on toinen, ehkä vakavin uhka, joka on suunnattu lähinnä suurten yritysten organisaatioissa. Pääsääntöisesti joissakin osastolla sähköposti saapuu joka sisältää ilmeisesti muuttuu sopimuksen toimittamisesta, tai jopa vain laskun. Liite voi sisältää normaali tiedosto .jpg (kuva tyyppi), mutta useammin - suoritettavan kirjoitus .js (Java-applet).

Miten tulkita virus koodaaja tämäntyyppisen? Päätellen siitä, että siellä käytetään joitakin tuntemattomia algoritmin RSA-1024, teki. Jos lähdetään nimi, voidaan olettaa, että kyseessä on 1024-bittisellä salauksella järjestelmään. Mutta jos joku muistaa, tänään pidetään pisimmällä 256-bittinen AES.

Virus salakirjoitus: miten parantaa ja purkaa tiedostoja virustorjuntaohjelmistoa

Tähän mennessä purkaa tämäntyyppisten uhkausten ratkaisuja ole vielä löydetty. Jopa Masters alalla virustorjunta Kaspersky, tohtori Web ja Eset, ei löydä avain ongelman ratkaisemiseksi, kun järjestelmä perii virus koodaaja. Miten puhdistavaa tiedostoja? Useimmissa tapauksissa pyydetään lähettämään kyselyn virallisilla verkkosivuilla antivirus kehittäjä (muuten, vain silloin, kun järjestelmä on lisensoitu ohjelmisto, johon kehittäjä).

Siten on välttämätöntä liittää useita salattuja tiedostoja, sekä niiden "terve" originaaleja, jos sellaisia on. Yleensä suurelta, harvat tallentaa kopiot data-, jotta ongelma, etteivät he vain pahentaa tilannetta puolueeton.

Mahdollisia menetelmiä tunnistetaan ja poistetaan uhkia manuaalisesti

Kyllä, tavanomaiset antivirus skannaus havaitsee uhan ja jopa poistaa ne järjestelmästä. Mutta mitä tehdä tietojen kanssa?

Jotkut ihmiset yrittävät käyttää salauksen ohjelmaa kuten jo mainittu RectorDecryptor apuohjelma (RakhniDecryptor). Toteamme heti: se ei auta. Ja kun kyseessä on virus ja se Breaking_Bad voi vain vahingoittaa. Tästä syystä.

Tosiasia on, että ihmiset, jotka luovat näitä viruksia yrittävät suojella itseään ja antamaan opetusta muille. Käytettäessä työkaluja selvittämisessä virus voi reagoida niin, että järjestelmä on "lentää", jossa on täydellinen tuhoaminen kaikki tallennetut tiedot kiintolevyltä tai loogisia osioita. Toisin sanoen, esittelyn opetus edification kaikille niille, jotka eivät halua maksaa. Ainoa toivo antiviraalien virallisessa laboratoriossa.

Radical menetelmät

Kuitenkin, jos sillä on merkitystä ollenkaan paha, on välttämätöntä uhrata tiedot. Täysin päästä eroon uhka, sinun täytyy alustaa koko kiintolevyn, mukaan lukien näennäisosioksi, ja aseta "käyttöjärjestelmien" uudelleen.

Valitettavasti ei ole vaihtoehtoa. Jopa perua järjestelmän tiettyyn tallennetut palautuspisteet ei auta. Virus voi olla, ja häviää, mutta tiedostot pysyvät salattu.

sijasta epilogin

Lopuksi on syytä huomata, että tilanne on seuraava: koodaaja-virus tulee järjestelmään, tekee likaisen työn ja ei voida parantaa millä tahansa tunnetulla menetelmällä. Antiviraalinen korjaustoimenpiteitä ei valmiita tällaiset uhat. On sanomattakin selvää, että tunnistaa viruksen altistumisen jälkeen tai poistaa voi olla. Mutta salattuja tietoja jäävät epäsuotuisassa valossa. Joten toivon, että parhaat aivot virustorjuntaohjelmisto yrityksillä on edelleen löytää ratkaisu, vaikka mukaan salausalgoritmin, jotta tulee olemaan erittäin vaikeaa. Recall ainakin salakirjoituksen kone Enigma, joka aikana toisen maailmansodan Saksan laivaston. Paras cryptographers voinut ratkaista algoritmin purkaa viestejä ennen sai käsiinsä laitteen käsissään. Tämä on tässä tapauksessa.