Virus-encryptor: cum să vindeci și să decriptați fișierele? Decriptați fișierele după virusul criptografic

Prin ele însele, virușii ca o amenințare la computer astăzi nu surpriză pe nimeni. Dar dacă mai devreme au afectat sistemul ca un întreg, provocând funcționarea defectuoasă, astăzi, cu apariția unei astfel de varietăți ca un encryptor de viruși, acțiunile amenințării pătrunzătoare se referă la mai multe date de utilizator. Aceasta reprezintă, probabil, o amenințare mai mare decât distrugătoare pentru aplicațiile executabile Windows sau pentru appletele spion.

Ce este un virus criptografic?

În sine, codul scris în virusul auto-copiat presupune criptarea aproape a tuturor datelor de utilizator prin algoritmi criptografici specifici care nu afectează fișierele sistemului sistemului de operare.

virus criptograf

La început, logica expunerii virusului la mulți nu a fost complet clară. Toate au fost clarificate numai atunci când hackerii care au creat astfel de aplicații au început să ceară bani pentru restaurarea structurii inițiale a fișierelor. În acest caz, penetrat virus-encryptor decripta fișiere datorită caracteristicilor sale nu permite. Pentru a face acest lucru, aveți nevoie de un decodor special, dacă doriți, de codul, parola sau algoritmul necesar pentru a restaura conținutul pe care îl căutați.

Principiul penetrării în sistem și activitatea codului de virus

De regulă, este destul de dificil să "ridici" astfel de muck pe Internet. Principala sursă de răspândire a „contagiune“ este un e-mail de pe nivelul instalat pe un anumit terminal de calculator, cum ar fi software-ul Outlook, Thunderbird, The Bat, etc. Trebuie remarcat, la o dată: .. servere de e-mail Web nu sunt afectate, deoarece acestea au un grad ridicat de protecție și acces la datele utilizatorului este posibilă, cu excepția faptului că la nivelul stocare în cloud.

Un alt lucru este aplicația de pe terminalul calculatorului. Aici, deci, pentru acțiunea virușilor, câmpul este atât de lat încât este imposibil să-l imaginăm. Este adevărat și aici, merită făcută o rezervă: în majoritatea cazurilor, virușii sunt destinate companiilor mari, din care este posibil să "se rupă" banii pentru a furniza un cod de decriptare. Acest lucru este de înțeles, deoarece nu numai pe terminalele de calculator locale, dar și pe serverele unor astfel de firme pot fi stocate nu numai ceea ce este complet informații confidențiale, dar, de asemenea, fișierele, ca să spunem așa, într-o singură copie, care nu se distrug în niciun caz. Apoi decodificarea fișierelor după virusul criptografic devine destul de problematică.

Desigur, un utilizator obișnuit poate suferi un astfel de atac, dar în majoritatea cazurilor acest lucru este puțin probabil dacă observați cele mai simple recomandări pentru deschiderea atașamentelor cu extensii de tip necunoscut. Chiar dacă clientul de poștă electronică definește un atașament cu extensia .jpg ca fișier grafic standard, acesta trebuie mai întâi să fie verificat cu regularitate scaner anti-virus, instalat în sistem.

ruperea criptorului de virusuri rău

Dacă nu, atunci când deschideți prin dublu-clic (metoda standard) va începe codul de activare, și va începe procesul de criptare, după care același Breaking_Bad (-encryptor virus), nu numai că nu va fi șters, dar fișierele nu pot fi recuperate după înlăturarea amenințării.

Consecințele generale ale penetrării tuturor virusurilor de acest tip

Așa cum am menționat deja, majoritatea virusurilor de acest tip pătrund sistemul prin e-mail. Ei bine, să zicem, într-o organizație mare, o anumită scrisoare e-mail înregistrată vine cu conținut ca „Noi am schimbat contractul, scanați fișierul atașat,“ sau „Ai trimis scrisoare de trăsură pentru transportul de mărfuri (o copie acolo pe undeva).“ Bineînțeles, un angajat nevinovat deschide fișierul și ...

Toate fișierele de utilizator la nivel de documente de birou, multimedia, proiecte AutoCAD specializate sau chiar orice date generale criptate instantaneu, iar în cazul în care terminalul de calculator este situat într-o rețea locală, virusul poate fi transmis mai departe prin criptarea datelor de pe alte masini (se poate observa din "Sistemul de frânare" și suspendarea programelor sau rularea aplicațiilor în acest moment).

virus cryptographer cum să vindeceți și decriptați fișierele

La sfârșitul procesului de criptare, virusul în sine trimite în mod evident un fel de raport, după care compania poate primi un mesaj că astfel și o astfel de amenințare au pătruns în sistem și că numai o astfel de organizație o poate decripta. Acest lucru se aplică, de obicei, la [email protected]. Apoi vine cererea de a plăti pentru serviciile de decriptare cu propunerea de a trimite mai multe fișiere la e-mail-ul clientului, care este cel mai adesea fictiv.

Noastre de la impactul codului

Dacă cineva nu a înțeles: decriptarea fișierelor după virusul criptografic este un proces laborios. Chiar dacă nu "urmați" cerințele atacatorilor și încercați să utilizați structuri oficiale de stat pentru a combate infracțiunile de calculator și pentru a le preveni, nu este de obicei nimic util.

Dacă ștergeți toate fișierele, faceți recuperarea sistemului și chiar copiați datele originale de pe un suport amovibil (desigur, dacă există o astfel de copie), tot cu virusul activat totul va fi criptat din nou. Deci, nu este necesar să vă păcăliți, mai ales atunci când inserați aceeași unitate flash în portul USB, utilizatorul nu va observa nici măcar modul în care virusul criptează datele de pe acesta. Atunci exact când nu vei avea probleme.

În primul rând în familie

Acum să acordem atenție primului virus criptografic. Cum să vindeciți și să decriptați fișiere după impactul codului executabil, închis într-un atașament de e-mail cu oferta de cunoștință, la momentul apariției lui nimeni nu sa gândit vreodată. Conștientizarea amplorii dezastrului a venit doar cu timpul.

decriptarea fișierelor după virusul criptografului

Virusul a avut numele romantic "Te iubesc". Utilizatorul neaspectat a deschis un atașament de e-mail și a primit fișiere multimedia complet nereproductibile (grafică, video și audio). Apoi, însă, astfel de acțiuni păreau mai distrugătoare (afectând bibliotecile media ale utilizatorilor) și nimeni nu avea nevoie de bani pentru asta.

Cele mai noi modificări

După cum vedem, evoluția tehnologiei a devenit o afacere destul de profitabilă, în special având în vedere faptul că mulți lideri ai unor mari organizații încep imediat să plătească pentru acțiunile de decriptare, fără a gândi complet că este posibil să se piardă atât banii, cât și informațiile.

Apropo, nu vă uitați la toate aceste postări "stângi" de pe Internet, spun ei: "Am plătit / am plătit suma necesară, am primit codul, totul a fost restabilit". Prostii! Toate acestea sunt scrise de dezvoltatorii de virus, în scopul de a atrage potențial, îmi pare rău, "suckers". Dar, conform standardelor unui utilizator obișnuit, suma pentru plată este destul de gravă: de la sute la câteva mii sau zeci de mii de euro sau de dolari.

Acum, să aruncăm o privire la cele mai noi tipuri de virusuri de acest tip, care au fost fixate relativ recent. Toate acestea sunt practic similare și se referă nu numai la categoria criptografilor, ci și la un grup de așa-numiți extortioniști. În unele cazuri, aceștia acționează mai corect (cum ar fi paycrypt), trimițând aparent propuneri de afaceri oficiale sau mesaje pe care cineva le pasă de securitatea utilizatorului sau a organizației. Un astfel de encryptor de virusuri, cu mesajul său, înșală utilizatorul. Dacă va lua chiar și cea mai mică acțiune în plată, toate - "divorțul" va fi în întregime.

XTBL Virus



Relativ recent a apărut XTBL virus poate fi atribuită versiunii clasice a criptografului. De obicei, acesta penetrează sistemul prin mesajele de poștă electronică care conțin atașamente sub formă de fișiere cu extensia .scr, care este standard pentru screensaverul Windows. Sistemul și utilizatorul cred că totul este în ordine și activează vizualizarea sau salvarea atașamentului.

virus encryptor decripta fișierele

Din păcate, acest lucru duce la consecințe triste: nume de fișiere sunt convertite într-un set de caractere, și la extensia principală se adaugă .xtbl, după care mesajul de e-mail dorit ajunge pe posibilitatea de decriptare după plata sumei specificate (de obicei 5000 de ruble).

Virusul CBF

Acest tip de virus aparține, de asemenea, clasicii genului. Apare în sistem după ce a deschis fișierele atașate la e-mail, apoi redenumește fișierele utilizator, adăugând la sfârșit o extensie, cum ar fi .nochance sau .perfect.

Din păcate, descifrarea codificatorului de virus de acest tip pentru a analiza conținutul codului chiar și în stadiul apariției lui în sistem nu este posibilă, deoarece după finalizarea acțiunilor sale, acesta efectuează auto-lichidare. Chiar și așa, așa cum mulți cred, un instrument universal, cum ar fi RectorDecryptor, nu ajută. Din nou, utilizatorul primește o scrisoare cu cererea de plată, care este dată timp de două zile.

Breaking_Bad Virus

Acest tip de amenințare funcționează la fel, dar redenumesc fișierele în versiunea standard, adăugând la extensia .breaking_bad.

Această situație nu este limitată. Spre deosebire de virușii anteriori, acesta poate crea o extensie suplimentară -. Heisenberg, deci nu este întotdeauna posibil să găsiți toate fișierele infectate. Deci Breaking_Bad (virus-encryptor) este o amenințare destul de gravă. Apropo, există cazuri când chiar și un pachet licențiat de Kaspersky Endpoint Security 10 ratează acest tip de amenințare.

Virus [email protected]

Iată o amenințare mai gravă, probabil cea mai gravă, care este îndreptată mai ales către marile organizații comerciale. De regulă, o scrisoare vine la un departament, care pare să conțină modificări aduse contractului de furnizare sau chiar o conosament. Un atașament poate conține un fișier obișnuit .jpg (tip de imagine), dar mai des un script executabil .js (Java applet).

cum să decriptați un criptograf de virus

Cum de a decoda un virus criptografic de acest tip? Judecând de faptul că în orice mod este folosit un algoritm RSA-1024 necunoscut. Dacă începem cu numele, putem presupune că acesta este un 1024-bit sistem de criptare. Dar, dacă cineva își amintește, astăzi AES-ul de 256 de biți este considerat cel mai perfect.

Virus-encryptor: cum să vindecați și să decriptați fișierele utilizând programe antivirus

Până în prezent, pentru a descifra amenințările, acest tip de soluție nu a fost încă găsit. Chiar și astfel de masterat în domeniul protecției antivirus, precum Kaspersky, Dr.Sc. Web și Eset, nu pot găsi cheia pentru rezolvarea problemei când encryptorul de virusuri a moștenit sistemul. Cum se vindecă fișierele? În cele mai multe cazuri, se recomandă să trimiteți o solicitare site-ului oficial al dezvoltatorului antivirusului (apropo, numai dacă în sistem există un software licențiat de acest dezvoltator).

virus criptograf cum să vindece

În acest caz, trebuie să atașați mai multe fișiere criptate, precum și originalele lor "sănătoase", dacă există. În general, în general, puțini oameni păstrează copii ale datelor, astfel încât problema lipsei lor exacerbează doar o situație deja neplăcută.

Moduri posibile pentru identificarea și rezolvarea manuală a unei amenințări

Da, scanarea prin antivirusuri clasice de risc determină și chiar le elimină din sistem. Dar informația?

Unii încearcă să utilizeze programe de decriptare cum ar fi utilitarul deja menționat RectorDecryptor (RakhniDecryptor). Observați imediat: acest lucru nu vă ajută. Și în cazul virusului Breaking_Bad, poate face mult rău. Și de asta.

Adevărul este că cei care creează aceste virusuri încearcă să se protejeze și să dea instrucțiuni altora. Atunci când se utilizează instrumente pentru descifrarea virus poate reacționa astfel încât sistemul este „acoperi off“, cu o distrugere completă a tuturor datelor stocate pe hard disk sau în partiții logice. Adică, o lecție demonstrație pentru zidirea tuturor celor care nu doresc să plătească. Numai speranță pentru laborator oficial antivirale.

Metode cardinale

Cu toate acestea, dacă lucrurile sunt foarte rele, va trebui să sacrificați informații. Pentru a scăpa complet de amenințare, trebuie să formatați întreaga unitate de disc, inclusiv partițiile virtuale, apoi să instalați din nou "sistemul de operare".

decriptarea virusului criptatorului

Din păcate, nu există altă cale de ieșire. Chiar și răsturnarea sistemului până când un anumit punct de recuperare nu va ajuta. Probabil virusul va dispărea, dar fișierele vor rămâne criptate.

În loc de un cuvânt

În concluzie, trebuie remarcat faptul că situația este următoarea: criptorul de virusuri penetrează sistemul, își desfășoară munca neagră și nu este tratat prin metode cunoscute. Protecția antivirus nu era pregătită pentru acest tip de amenințare. Este de la sine înțeles că este posibil să se detecteze un virus după efect sau să se șterge. Dar informațiile criptate vor rămâne neatractive. Deci, eu sper că cele mai strălucite minți ale companiilor de software antivirus găsi încă o soluție, chiar dacă, în conformitate cu algoritmul de criptare, va fi foarte dificil de făcut. Amintiți-vă cel puțin mașina de criptare Enigma, care a fost în marina germană în timpul celui de-al doilea război mondial. Cei mai buni criptologi nu au putut rezolva problema algoritmului de decriptare a mesajelor până când au primit dispozitivul în mâinile lor. Deci sunt lucrurile aici.

Distribuiți pe rețelele sociale:

înrudit
NO_MORE_RANSOM - cum să decriptați fișierele criptate?NO_MORE_RANSOM - cum să decriptați fișierele criptate?
Primul ajutor pentru computer: tratăm virusul "troian"Primul ajutor pentru computer: tratăm virusul "troian"
Virus Paycrypt @ gmail_com: cum să trateziVirus Paycrypt @ gmail_com: cum să tratezi
Virusul a criptat toate fișierele. Ce să facem în această situație?Virusul a criptat toate fișierele. Ce să facem în această situație?
Cifra Vault (virus): ce să faceți și cum să eliminați?Cifra Vault (virus): ce să faceți și cum să eliminați?
XTBL (virus-encryptor): cum să descifrăm? Decryptorul fișierelor după virus cu extensia XTBLXTBL (virus-encryptor): cum să descifrăm? Decryptorul fișierelor după virus cu extensia XTBL
Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programeCe și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
Un dăunător al computerului auto-copiat este ceea ce este și cum să se ocupe de el?Un dăunător al computerului auto-copiat este ceea ce este și cum să se ocupe de el?
Encryptor paycrypt@gmail.com: cum să decriptațiEncryptor [email protected]: cum să decriptați
Virusul criptat fișiere în XTBL - ce să fac?Virusul criptat fișiere în XTBL - ce să fac?
» » Virus-encryptor: cum să vindeci și să decriptați fișierele? Decriptați fișierele după virusul criptografic