Вирус шифры: қалай файлдарды емдеуге және шифрын ашу үшін? файлдар вирус-шифр кейін шифрын шешу

Өздері Компьютер вирустары сияқты, қауіп бүгін ешкімді таң емес. егер бұрын Бірақ олар мұндай пайдаланушы деректер астам іс-шаралар алаңдаушылық енетін Encryptor вирус қауіп-қатерлер сияқты түрлі келуімен, бүгін, оның орындау сәтсіздікке тудыратын, тұтастай жүйесі жұмыс істеген. Ол Windows орындалатын қосымшаларды немесе Апплеттер шпиондық үшін, бәлкім, деструктивті қарағанда қауіп одан да болып табылады.

вирус-кодер не?

өзі, өзін-өзі тарату вирус тіркелген коды, шифрлау операциялық жүйе Файлдарды жоймастан арнайы криптографиялық алгоритмдер жүзінде барлық пайдаланушы деректерін қамтиды.

вирус көптеген логика бірінші экспозиция толығымен анық емес еді. Барлық осындай апплеті жасау үшін хакерлер, ақша файлдар негізгі құрылымын қалпына келтіру талап ете бастады кезде ғана түсінікті болды. Сонымен қатар, ол вирус шифры файлдар оны мүмкіндік бермейді байланысты олардың сипаттамаларына шифрын еніп. Сіз коды, құпия сөзді немесе қажетті мазмұн қалпына келтіру үшін қажетті алгоритмі келсе, осы істеу үшін, біз, арнайы декодер қажет.

жүйесі мен вирус коды жұмысына ену принципі

Әдетте Интернетте «аулау» осындай ұятсыз қиын. және т.б. «жұқтыру» тарату Outlook бағдарламалық қамтамасыз сияқты нақты компьютерлік терминал орнатылған деңгейде электрондық пошта болып негізгі көзі, Thunderbird, Bat, бірден айта кету керек: олар қорғау және қол жеткізу жоғары дәрежесі бар, өйткені .. пошта Веб серверлер, әсер етпейді пайдаланушы деректер деңгейінде қоспағанда мүмкін бұлттық сақтау.

Тағы бір нәрсе - компьютерлік терминал туралы өтініш. Бұл өрісті елестету мүмкін емес вирустар соншалықты кең іс-шаралар болып табылады, содан кейін болды. Алайда, бұл жерде тым ол брондау жасау үшін қажет: көп жағдайда, вирустар сіз дешифрлеу кодын қамтамасыз ету үшін ақша «жұлынатын» болады кіммен ірі компаниялар, бағытталған. сақтауға болады, жергілікті компьютерлік терминалдар, сонымен қатар осындай компаниялардың серверлерінде ғана емес, өйткені бұл, түсінікті толық нәрсе емес болып табылады құпия, бірақ файлдар, былайша айтқанда, бір данада, кез келген жағдайда жойылған болуы мүмкін емес. вирус-шифр өте проблемалы болып кейін, содан кейін файлдарды шифрын.

Әрине, қарапайым пайдаланушы осындай шабуылға ұшыраған болуы мүмкін, бірақ сіз беймәлім түрі кеңейтімдерді тіркемелерді ашу үшін қарапайым нұсқауларды орындаңыз, егер бұл көп жағдайларда екіталай. Электрондық пошта клиенті стандартты кескін файлы сияқты .jpg кеңейтімі бар тіркеме тапса Тіпті егер, біріншіден, тұрақты тексеру қажет вирусқа қарсы сканер жүйесі орнатылған.

Егер алмасаңыз, сіз екі рет басу (стандартты әдісі) арқылы ашық белсендіру кодын басталады, және шифрлау процесін бастайды кезде, сол Breaking_Bad (-encryptor вирус), содан кейін ғана емес, жойылады емес, бірақ файлдар қауіптің жойғаннан кейін қалпына келтіру мүмкін емес.

Осы түрдегі вирустар ену жалпы әсерлері

Жоғарыда айтылғандай, осы түріне вирустардың ең электрондық пошта арқылы жүйесін еніп. Ал, үлкен ұйымда, нақты тіркелген пошта хат сияқты мазмұнмен келіп, былай айтқанда «Тіркемені сканерлеу, Біз келісім-шарт өзгерді,» немесе «Сен Тауарларды тиеп жiберуге (бір жерде көшірмесі) үшін жөнелтпе жіберді.» Әрине, күдікті ештеңе қызметкер файлды ашады және ...

Барлық пайдаланушы қызметтік құжаттарды деңгейде файлдар, мультимедиялық, тіпті арнайы AutoCAD жобалар немесе бірден шифрланған кез келген кезектегі деректер, және компьютерлік терминал жергілікті желіде орналасқан болса, вирус басқа машиналарда деректерді шифрлау арқылы одан әрі берілетін болады (ол түскен байқалады ) жүйесі апатқа «тежеу», немесе бағдарламалар Қазіргі уақытта бағдарламаларды іске қосылған.

вирусының шифрлау процесінің соңында Шамасы компания жүйесі сияқты және қауіп еніп, және ол тек осындай және мұндай ұйымға шифрын ашу мүмкін екенін хабар алуыңыз мүмкін содан кейін бастапқы есебін, жібереді. Әдетте, бұл вирус paycrypt@gmail.com қолданылады. Содан кейін электрондық пошта клиентіне бірнеше файлдарды жіберу ұсынысын таратып қызметтерге төлеу үшін талап бар, ол жиі жалған болып табылады.

коды әсерінен зиян

біреу әлі вирус-шифр кейін дешифровать файлдар түсінген жоқ болса - процесс өте еңбек ететін болады. Сіз зиянды талаптарына «әкелуі» және, әдетте, жақсы ештеңе алынған, компьютерлік қылмыс және алдын алу бойынша мемлекеттік құрылымдарды пайдалануға тырысамыз емес, тіпті егер.

Сіз, барлық файлдарды жою орындасаңыз Жүйені қалпына келтіруді , тіпті (көшірмесі бар болса, әрине) алынбалы құралды бастапқы деректерді көшіру вирус барлық қайтадан шифрланған болады кезде, ол әлі күнге дейін іске қосылады. Сондықтан, әсіресе өзімізді алдап тиіс емес, одан да көп, сондықтан сіз пайдаланушының USB-портына бірдей таяқшасын салғанда тіпті вирус оған деректерді шифрлайтын қалай байқамай емес. Содан кейін ғана проблемалар жинап болады.

отбасында туған тұңғыш

Енді бірінші вирус-шифр назар аудару. орындалатын код әсерінен кейін файлдарды емдеуге және шифрын ашу үшін қалай, оның сыртқы түрі ешкім уақытта ұсыныс танысу электрондық пошта тіркемесі түрмеде ойладым болды. апат дәрежеде ұғыну уақыт ғана келді.

вирус романтикалық атауын «Мен сені сүйемін» болды. күдікті ештеңе пайдаланушы «eletronki» Жолдауында Тіркемені ашады және толық ойнатылатын медиа файлдарды (графика, бейне және аудио) алды. Содан кейін, алайда, бұл шаралар (пайдаланушы медиа кітапханаға зиян) аса жойқын қарап, және бұл үшін ақша жоқ бір талап етті.

Ең жаңа нұсқалары

Көріп отырғандарыңыздай, технология эволюциясы сіз ақша мен ақпаратты жоғалтып аламыз, өйткені деп ойлап емес, сіз ірі ұйымдардың көптеген менеджерлер лезде ақылы іс-әрекеттер қолды жүгіру деп санайды, әсіресе, өте пайдалы болды.

Айтпақшы, интернетте бұл «сол» лауазымдарының барлық қарап емес, дейді олар, «Мен төлеген / сұраған соманы төлеуге, олар бәрі қалпына келді, маған кодын жіберді.» Нонсенс! Барлық осы «соратын.», Кешіріңіз, әлеуетін тарту мақсатында вирустың салушылар жазылған Бірақ кәдімгі пайдаланушы стандарттары бойынша, сомасы бірнеше мың жүздеген өте ауыр төлеуге немесе ондаған долларына немесе еуроға мың.

Енді жақында жазылған болатын осы түріне вирустар соңғы түрлері, қарап. Олардың барлығы дерлік ұқсас және cryptographers санатына, сондай-ақ деп аталатын қорқытып ғана емес қатысты. (Paycrypt сияқты), олар көп дұрыс болып табылады, кейбір жағдайларда, біреу пайдаланушы немесе ұйымның қауіпсіздігі туралы қамқорлық деп, ресми іскерлік ұсыныстар немесе есептерді жіберу керек, меніңше. Егер хабарламада шифры Бұл вирус жай қате ішіне пайдаланушы кіреді. Бір барлық төлеу туралы ланып күшіне енеді келсе - «ажырасу» толық болады.

вирусқа XTBL

Салыстырмалы түрде жақында пайда вирус XTBL шифрды классикалық нұсқасына жатқызуға болады. Әдетте, ол Windows Экран үшін стандартты болып кеңейту .scr, бар файлдар сияқты тіркемелерді қамтитын электрондық пошта хабарлары арқылы жүйесін еніп. жүйесі және пайдаланушы бәрі тәртіппен деп ойлаймын, және көріністі қосу немесе тіркемені сақтау.

файл атаулары таңбалар жиынтығы түрлендіріледі, және негізгі ұзарту үшін қажетті электрондық пошта хабары көрсетілген сома (әдетте 5000 рубль) төлегеннен кейін таратып мүмкіндігі туралы келеді, содан кейін .xtbl қосылады: Өкінішке орай, осы қайғылы салдарларға әкеледі.

вирусқа CBF

вирустың бұл түрі, сондай-ақ жанрының классигі тиесілі. Бұл электрондық пошта тіркемені ашу кейін жүйесінде пайда, содан кейін .nochance немесе .perfect сияқты кеңейту соңында қосу арқылы пайдаланушы файлдарды аталды.

іс-шаралар аяқталғаннан кейін, ол өзін-өзі жоятын шығарады, өйткені Өкінішке орай, тіпті жүйесінде оның пайда болу сатысында талдау коды мазмұнын түріне шифры-вирус таратып, мүмкін емес. Көптеген деп санайды Тіпті, сондықтан, RectorDecryptor ретінде әмбебап қорғау құралы, мүмкіндік бермейді. Тағы да екі күн бойы беріледі не төлеуді талап етіп хат алуға пайдаланушы.

вирусқа Breaking_Bad

қауіп-қатер бұл түрі бірдей желілерінің бойымен жұмыс, бірақ стандарт ретінде файлдарды аталды, .breaking_bad кеңейтуге қосу болып табылады.

Бұл жағдай шектелмейді. Алдыңғы вирустар айырмашылығы, бұл тудыруы мүмкін, және басқа кеңейту - .Heisenberg, сондықтан барлық вирус жұққан файлдар әрқашан мүмкін емес болып табылады табу үшін. Сондықтан Breaking_Bad (-encryptor вирус) ауыр жеткілікті қауіп болып табылады. Айтпақшы, тіпті лицензияланған пакеті Kaspersky Endpoint Security 10 қауіптің осы түрін өтеді жағдайлары бар.

вирусқа paycrypt@gmail.com

Мұнда тағы бір, ірі бизнес ұйымдардың негізінен бағытталған, бәлкім, ең елеулі қауіп болып табылады. Әдетте, кейбір бөлімі электрондық пошта бұл азайтылады жеткізу бойынша келісім-шарт өзгерістер, немесе тіпті жай ғана заң бар келеді. Тіркеме жиі қалыпты файл .jpg (сурет түрі) бар, бірақ мүмкін - орындалатын скриптің .js (Java-апплет).

Осы түрдегі вирус кодер қабылдамау қалай? Кейбір белгісіз алгоритм RSA-1024 қолданылды фактісі жасады қарағанда. біз атынан бастау болса, ол бұл 1024-биттік шифрлеу жүйесі болып табылады деп санауға болады. кез келген есінде Бірақ, егер бүгін, ең озық 256-биттік AES саналады.

Вирус шифры: қалай Вирусқа қарсы бағдарламалық құралды пайдалану арқылы файлдарды емдеуге және шифрын ашу үшін

Бүгінгі күні, шешімдерді осы түрінің қатерлерге шифрын ашу үшін әлі табылған болатын. Kaspersky, Dr. ретінде антивирустық қорғау саласындағы Тіпті шеберлері Web және Eset, жүйе вирус кодер мұра кезде, мәселені шешудің кілті таба алмайды. файлдарды қалай емдеуге болады? Көп жағдайларда, (тек, бұл кезде әзірлеуші лицензияланған бағдарламалық қамтамасыз ету жүйесі, айтпақшы) антивирустық әзірлеуші ресми сайтына сұрау жіберу үшін шақырылады.

кез келген жағдайда Осылайша ол, бірнеше шифрланған файлдарды, сондай-ақ олардың «сау» түпнұсқаларды қоса тіркеу қажет. олардың жетіспеушілігі проблемасы тек бейтарап жағдайын нашарлататын етіп Жалпы, үлкен, бірнеше, деректеріңіздің көшірмелерін сақтайды.

қауіп-қатерлер анықтау және жою үшін ықтимал әдістері қолмен

Иә, кәдімгі антивирустық сканерлеу қауіп тапса, тіпті жүйесінен оларды алып тастаңыз. Бірақ қандай ақпаратпен істеу керек?

Кейбір адамдар осындай қазірдің өзінде аталған RectorDecryptor Utility (RakhniDecryptor) ретінде дешифрлеу бағдарламасын қолдануға тырысамыз. Біз бірден назар аударыңыз: бұл көмектеспесе. Ал вирустың жағдайда және Breaking_Bad ғана зақым келтіруі мүмкін істемейді. Мұнда сондықтан.

факт, бұл вирустар жасаған адамдар өздерін қорғау және басқаларға нұсқауды беруге тырысады болып табылады. вирус таратып үшін құралдар пайдаланған кезде қатты дискідегі немесе логикалық бөлімдер сақталған барлық деректердің толық жойылуымен, сондықтан жүйесі «ұшып кетеді» деп жауап алады. Яғни, айтуға төлеуге келмейді, барлық кім Қара үшін демонстрациялық сабақ болып табылады. Тек вирусқа қарсы ресми зертхана үміттенеміз.

радикал әдістері

ол барлық жаман маңызды Алайда, егер, ол ақпаратты құрбан қажет. толық қауіптің құтылу үшін, сізге виртуалды бөлімдерге қоса алғанда, бүкіл қатты дисктің, пішімдеу, содан кейін қайтадан «операционки» орнату қажет.

Өкінішке орай, балама жоқ. Тіпті қайтаруға жүйесін бастапқы қалпына келтіру нүктелерін сақталған белгілі бір емес көмектеседі. вирус болуы мүмкін, және жоғалады, бірақ файлдар шифрланған қалады.

орнына эпилог туралы

кодер-вирус өзінің лас жұмыс істеп, жүйені енгізеді және кез келген белгілі тәсілімен сауығып мүмкін емес: Қорытындылай келе, ол төмендегідей жағдай екенін айта кету керек. Вирусқа қарсы қорғау құралдары қауіп-қатер осы түріне дайын емес еді. Бұл болуы мүмкін екенін әсерінен кейін вирус анықтау немесе жою айтпаса да түсінікті. Бірақ шифрланған ақпарат қолайсыз жарық қалады. Сондықтан мен сәйкес, тіпті, вирусқа қарсы бағдарламалық қамтамасыз ету компаниялардың үздік ақылдары әлі шешім таба деп үміттенеміз , шифрлау алгоритмі өте қиын болады жасауға. Екінші дүниежүзілік соғыс кезінде неміс әскери теңіз флоты болды, кем дегенде, шифр машина Enigma, Естеріңізге сала кетейік. Үздік cryptographers өз қолына құрылғы алды ұстауға дейін хабарларды шифрын ашу үшін алгоритм мәселесін шешу мүмкін емес. Бұл жерде іс болып табылады.