Virusul Cbf (virusul criptografic): decripta. Extensia .cbf
Din 2014, au apărut pe web câteva versiuni noi ale celor mai noi virusuri criptografice, asemănătoare cu strămoșul lor - virusul numit "I Love You". Din păcate, virusul de criptare CBF poate fi decriptat chiar și prin metodele disponibile oferite de dezvoltatorii de software antivirus, nu este posibil astăzi. Cu toate acestea, există încă unele recomandări pentru restaurarea informațiilor criptate.
conținut
- Virusul cbf: un câmp de fructe
- Ce este plin de penetrarea virusului într-un sistem informatic sau într-o rețea?
- Cbf-virus-encryptor: cum să eliminați și dacă merită să faceți?
- Ce ar trebui să facem în cel mai simplu caz?
- Restaurare sistem
- Restaurarea fișierelor vechi
- Utilizarea decodoarelor
- Ce nu merită să faceți în niciun caz?
Virusul CBF: un câmp de fructe
Până în prezent, există cel puțin trei virusuri de extorcare cunoscute. Acesta este un virus CBF, precum și XTBL viruși și VAULT. Ei se comportă aproape identic, după ce oferă cripta fișiere și documente importante pentru a plăti pentru a obține codul care ar fi capabil să producă decriptare de date (de obicei, după apariția mesajelor pe monitor vine cu litere cerând o taxă de decriptare).
Din păcate, utilizatorii naivi se grăbesc să plătească suma n-a sau chiar trimit exemple de fișiere infectate atacatorilor. Dar dacă înțelegeți, această informație este confidențială pentru multe companii și, atunci când este trimisă, devine publică.
Ce este plin de penetrarea virusului într-un sistem informatic sau într-o rețea?
Virusul în sine în majoritatea cazurilor pătrunde în sistem prin e-mailurile primite prin e-mail, mai puțin frecvent - când vizitează pagini dubioase de pe Web.
Nu toată lumea poate observa apariția unei amenințări, chiar și cel mai puternic pachet antivirus. Mai mult decât atât, în stadiul cel mai devreme nu este nici măcar detectat de utilități portabile cum ar fi Dr. Web Cure It! Deoarece virusul se auto-replică, cu timpul captează întregul sistem cu tentaculele sale.
Cu primele simptome, o încărcare excesivă a CPU-ului, precum și utilizarea neautorizată a RAM-ului poate apărea imediat. În acest caz, de exemplu, când introduceți același "Manager de activități", puteți vedea un proces numit Build.exe. Apropo, în directorul principal al administratorului sau dosarul utilizatorului curent este creat fișierele de program secțiunea x86, care este prezent dosarul RARLAB care conține fișierul dorit Build.exe, checkdata.dif și winrar.tmp. În plus, fișierul Build apare pe desktop. Apoi, într-un browser folosit pentru navigarea pe World Wide Web, pot apărea imagini care conțin porno sau link-uri către site-uri cu conținut erotic.
Următorul este infecția. De obicei, fișierele de aplicații de birou precum Microsoft Excel, Access și Word sunt redenumite. De asemenea, pot apărea probleme cu baze de date și .db formatul .dbf (de obicei. „1C: Contabilitate“ la extensia principală adaugă .cbf, dar citit (deschis) aceste fișiere nu este posibilă, pentru că el CBF-virus cifru decripta obiecte infectate nu pot (pur și simplu nu pot). Cum să acționați în acest caz?
CBF-virus-encryptor: cum să eliminați și dacă merită să faceți?
În primul rând, trebuie să înțelegeți clar că aici trebuie să acționați cât mai corect posibil. Dacă virusul este detectat de un anumit software, acesta nu poate fi șters! Trebuie să puneți amenințarea în carantină, care este prezentă în aproape toate aplicațiile de acest tip.
Ștergerea sau curățarea va duce doar la dispariția elementelor executabile principale, dar informațiile criptate vor fi în continuare necitite. Dar din carantină va fi posibil să trimiteți fișierul spre verificare la laboratorul online al producătorului antivirusului instalat în sistem. Dar nici asta nu merge întotdeauna.
Ce ar trebui să facem în cel mai simplu caz?
Deci, extensia de fișier .cbf a fost deja atribuită fișierelor. În funcție de perioada de valabilitate, pot exista mai multe situații: fie fișierele sunt simplu criptate, fie intrarea în Windows blocată (chiar și "Desktop" nu este disponibilă).
Vom face imediat o rezervă: nu se poate vorbi de transferuri de bani. În primul rând, este mai bine să căutați baze de date pe Internet de pe un alt computer care conține majoritatea codurilor cunoscute pentru deblocarea accesului (puteți utiliza cel puțin secțiunea Unlocker de pe site-ul oficial al Dr.Web). Adevărat, nu este un fapt că astfel de coduri vor funcționa. Va trebui să tratez sistemul însuși.
Restaurare sistem
CBF-virusul decripta (mai exact, efectele impactului său asupra fișierelor), într-un fel modul standard nu funcționează, deoarece folosește algoritmul de criptare de 1024 biți. Dacă cineva nu știe, astăzi sistemul AES de 256 de biți este relevant. Puteți încerca să restaurați datele originale accesând Windows Restore.
Dacă vă puteți conecta la sistem, puteți găsi această secțiune în Panoul de control și reveniți din punctul de control înainte de infectare. Dacă datele de conectare Windows sunt blocate de un mesaj cu cerința de a transfera bani, puteți încerca repetat să reporniți terminalul sau laptopul computerului. Faceți acest lucru până când sistemul "ripens" pentru recuperare în modul automat. Firește, puteți încerca să utilizați un disc de recuperare, încercați să efectuați acțiuni cu linia de comandă și să înlocuiți complet sectoarele de pornire, deși există puține șanse de succes. Aceasta funcționează numai în stadiile incipiente, când encryptorul de virusuri CBF a pătruns numai în sistem sau în rețea.
Restaurarea fișierelor vechi
Dacă răsturnarea sistemului nu vă ajută, trebuie să profitați de particularitățile de restaurare a versiunilor anterioare ale fișierelor încorporate în sistemul de operare Windows în sine.
Pentru a face acest lucru, trebuie să treceți prin "Explorer" la proprietățile discului sau partiției selectate și să utilizați fila din versiunile anterioare ale fișierelor. După astfel de acțiuni, din nou, trebuie să selectați un punct de control, apoi să deschideți și să copiați fișierele necesare într-o altă locație. Această metodă este, în multe cazuri, mai eficientă.
Utilizarea decodoarelor
Dacă luăm în considerare soluțiile oferite de dezvoltatorii de software anti-virus, extinderea CBF-virus, puteți încerca să eliminați prin intermediul aplicației-decodoare speciale (dar, nu numai realizările formale personalizate, cum ar fi decodoare de origine necunoscută).
Cu toate acestea, odată ce este de remarcat faptul că acestea funcționează numai dacă există o versiune oficială instalată scaner antivirus cu potrivirea cheie de licență. În caz contrar, puteți face rău numai. Virusul se va retrage, după care nu va fi posibil să contactați atacatorii. Aici va trebui să reinstalați întregul sistem.
Ce nu merită să faceți în niciun caz?
După cum este deja clar, CBF-virus-encryptor decripta fișiere, ei, de asemenea, infectate, nu pot. În mod separat, merită acordată atenție acțiunilor care nu sunt recomandate categoric. Notăm cele mai importante puncte:
- utilizarea decodoarelor cu versiunea antivirus "cracked" instalată;
- redenumiți fișierele infectate pentru a modifica extensia;
- ștergerea memoriei cache și a istoricului browser-ului înainte de a trimite fișierele suspecte la analiza dezvoltatorului de software antivirus;
- reinstalarea sistemului de operare fără formatarea discurilor sau a partițiilor logice;
- trimiterea de bani și fișiere pentru a decripta surse necunoscute sau suspecte, de exemplu, la adrese poștale precum [email protected] cu alte postscript.
În general, este necesar să se înțeleagă în mod clar că software-ul de criptare a virusului CBF nu poate fi decriptat pe cont propriu. Este mai bine să contactați site-urile oficiale ale laboratoarelor antivirus cum ar fi Kaspersky, unde puteți lăsa fișierele problematice pentru analiză într-o secțiune specială sau puteți trimite un fișier de carantină direct din program.
Totuși (acest lucru este susținut de toți dezvoltatorii), este mai bine să atașați originalul la fișierul infectat, dacă există una, să zicem, ca o copie pe anumite suporturi amovibile. În acest caz, decriptarea va deveni mult mai ușoară, deși este departe de faptul că fișierele de care are nevoie utilizatorul vor fi restaurate.
De regulă, și acest lucru este confirmat de majoritatea recenziilor utilizatorilor, suportul de serviciu rămâne, de obicei, tăcut pentru o perioadă foarte lungă de timp, iar dacă decriptează datele, acesta se referă la fișiere unice. Și ce să faci cu array-uri în zeci sau sute de gigaocteți? Un astfel de volum, chiar și cu ajutorul unor servicii "cloud" speciale pentru a trimite, și chiar mai mult pentru a restabili, pur și simplu nerealiste. Dar să sperăm că dezvoltatorii vor găsi în continuare un mijloc de tratare a fișierelor infectate și o modalitate de a contracara penetrarea amenințărilor de acest tip în sistemele și rețelele de calculatoare.
Protejăm computerul: la ce se bazează programul antivirus?
NO_MORE_RANSOM - cum să decriptați fișierele criptate?
Primul ajutor pentru computer: tratăm virusul "troian"
Virusul de publicitate în browser - cum să scapi de el
Virusul a criptat fișierele și le-a redenumit. Cum să decriptați fișierele criptate cu un virus
Virusul a criptat toate fișierele. Ce să facem în această situație?
Cifra Vault (virus): ce să faceți și cum să eliminați?
XTBL (virus-encryptor): cum să descifrăm? Decryptorul fișierelor după virus cu extensia XTBL
Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
Encryptor [email protected]: cum să decriptați
Virusul criptat fișiere în XTBL - ce să fac?
Virus-encryptor: cum să vindeci și să decriptați fișierele? Decriptați fișierele după virusul…
XTBL cum să descifreze? XTBL virus-encryptor
Virusi rezidenți: ceea ce este și cum să-l distrugeți. Virușii de calculator
Care sunt caracteristicile distinctive ale unui virus de calculator?
Infecția cu un virus de calculator poate apărea în timpul lucrului cu fișierele?
Virusi polimorfici - ce este și cum să se ocupe de ei?
Virusul a blocat computerul? - Nu contează! Să o corectăm!- Metode criptografice de protecție a informațiilor: concept, caracteristici, poziții cheie
- Ce este un virus într-un computer?
Tratează un virus Vkontakte
NO_MORE_RANSOM - cum să decriptați fișierele criptate?
Primul ajutor pentru computer: tratăm virusul "troian"
Virusul de publicitate în browser - cum să scapi de el
Virusul a criptat fișierele și le-a redenumit. Cum să decriptați fișierele criptate cu un virus
Virusul a criptat toate fișierele. Ce să facem în această situație?
Cifra Vault (virus): ce să faceți și cum să eliminați?
XTBL (virus-encryptor): cum să descifrăm? Decryptorul fișierelor după virus cu extensia XTBL
Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
Encryptor 
Virusul criptat fișiere în XTBL - ce să fac?