OqPoWah.com

Virus-encryptor: kako zdraviti in dešifrirati datoteke? Dešifrirajte datoteke po virusu kriptografije

Sami virusi kot računalniška grožnja danes nikogar ne presenečajo. Toda če so prej vplivali na sistem kot celoto, kar je povzročalo napake pri delovanju, danes, s pojavom takšne sorte kot virusnega šifriranja, dejanja prodorne grožnje zadevajo več uporabniških podatkov. Predstavlja morda celo večjo grožnjo kot uničujoče za izvedljive programe Windows ali vohunske aplete.

Kaj je kriptografski virus?

Sama kodo, napisana v samokopirnem virusu, pomeni šifriranje skoraj vseh uporabniških podatkov s posebnimi kriptografskimi algoritmi, ki ne vplivajo na sistemske datoteke operacijskega sistema.

virus kriptograf

Sprva logika izpostavljenosti virusa mnogim ni bila popolnoma jasna. Vsi so se razčistili šele takrat, ko so hekerji, ki so ustvarili takšne aplete, začeli zahtevati denar za obnovitev začetne strukture datotek. V tem primeru, penetrirani datoteki za dešifriranje virusnih šifrirnih datotek zaradi svojih funkcij ne dovoljujejo. Če želite to narediti, potrebujete poseben dekoder, če želite, kodo, geslo ali algoritem, potreben za obnovitev vsebine, ki jo iščete.

Načelo prodiranja v sistem in dela kodne kode

Praviloma je na internetu precej težko "pobrati" takšne muckove. Glavni vir širjenja "okužbe" je e-mail na ravni nameščen na določeni računalniški terminal, kot je programska oprema Outlook, Thunderbird, kij, itd Treba je opozoriti, naenkrat: .. Email spletni strežniki ne vpliva, saj imajo visoko stopnjo varstva in dostopa uporabniškim podatkom je možen, razen tistih na ravni shranjevanje v oblaku.

Druga stvar je uporaba na računalniškem terminalu. Tukaj je torej za delovanje virusov polje tako široko, da je nemogoče predstavljati. Res je, tudi tukaj je vredno narediti rezervacijo: v večini primerov so virusi namenjeni velikim podjetjem, iz katerih je mogoče "odtrgati" denar za zagotavljanje dekodirne kode. To je razumljivo, saj ne le na lokalnih računalniških terminalih, temveč tudi na strežnikih takih podjetij ne moremo shranjevati le tisto, kar je v celoti zaupne informacije, ampak tudi datoteke, tako rekoč, v eni kopiji, ki v nobenem primeru ni predmet uničenja. In potem dešifriranje datotek po virusu kriptografije postane precej problematično.

Seveda lahko navadni uporabnik doživi tak napad, vendar je to v večini primerov malo verjetno, če upoštevamo najpreprostejša priporočila za odpiranje prilog z razširitvami neznanega tipa. Tudi če poštni odjemalec določi prilogo z razširitvijo .jpg kot standardno grafično datoteko, jo je treba najprej preveriti z rednim antivirusni skener, vgrajen v sistem.

zlomil napačen virusni šifrir

Če tega ne storite, ko odprete z dvojnim klikom (standardna metoda) se bo začela aktivacijsko kodo, in bo začel postopek šifriranja, potem pa isto Breaking_Bad (-encryptor virus), ne le ne bo izbrisan, ampak datoteke ni mogoče obnoviti po odstranitvi nevarnosti.

Splošne posledice prodiranja vseh takšnih virusov

Kot že omenjeno, večina takšnih virusov prodira v sistem preko e-pošte. No, recimo, v veliki organizaciji, posebno priporočeno pošto pismo prispe z vsebino, kot so "Mi smo spremenili pogodbo, skeniranje prilogo,« ali »Poslali ste spremnico za pošiljke blaga (kopijo tam nekje)." Seveda, nenavaden delavec odpira datoteko in ...

Vse uporabniške datoteke na ravni uradnih dokumentov, multimedije, specializirano za AutoCAD projekti ali celo vsi Poglavitni podatki takoj šifrirani, in če je računalnik terminal nahaja v lokalno omrežje, lahko virus nadalje prenašajo s šifriranjem podatkov o drugih strojev (je opazen "Zaviranje" sistema in programov za povlekanje ali tekoče aplikacije v tem trenutku).

virus kriptographer kako zdraviti in dešifrirati datoteke

Na koncu postopka šifriranja virusa očitno pošlje prvotno poročilo, po katerem lahko podjetje prejme sporočilo, da je sistem prodrli tako-in-tako grožnjo, ter da lahko dekodira le take in take organizacije. To običajno velja za [email protected]. Naslednje pride zahtevo za plačilo storitev dešifriranja s predlogom, da pošljete več datotek na e-pošto stranke, kar je najpogosteje fiktivno.

Škoda zaradi vpliva kode

Če kdo ne razume: dešifriranje datotek po kriptografskem virusu je težek proces. Tudi če ne sledite zahtevam napadalcev in poskusite uporabiti uradne državne strukture za boj proti računalniškemu kriminalu in jih preprečiti, običajno ni nič vrednega.

Če izbrišete vse datoteke, naredite obnovitev sistema in celo kopirati izvirne podatke iz izmenljivega medija (seveda, če obstaja taka kopija), še vedno z aktiviranim virusom, bo vse znova šifrirano. Torej, ni treba sebe prevarati, še posebej, ko vstavite isti bliskovni pogon v vrata USB, uporabnik ne bo opazil, kako virus šifrira podatke na njem. Takrat ne boste dobili težav.

Prvorojenec v družini

Zdaj pa pozorni na prvi kriptografski virus. Kako ozdraviti in dešifrirati datoteke po vplivu izvedljive kode, priložene e-poštnim priponkam s ponudbo za spoznavanje, ko nihče ni nikoli mislil. Zavest o obsegu nesreče je prišel samo s časom.

dešifrirati datoteke po virusu kriptografa

Ta virus je imel romantično ime "Ljubim te". Nenavaden uporabnik je odprl prilogo e-pošte in prejel popolnoma nenaložljive večpredstavnostne datoteke (grafika, video in avdio). Toda taka dejanja so bila videti bolj uničujoča (škodila uporabniškim medijskim knjižnicam) in nihče ni zahteval denarja za to.

Najnovejše spremembe

Kot lahko vidimo, je razvoj tehnologije postal precej dobičkonosna dejavnost, zlasti glede na to, da številni voditelji velikih organizacij takoj zaženejo plačilo za dešifriranje, pri čemer popolnoma ne razmišljajo, da je mogoče izgubiti denarja in informacij.

Mimogrede, ne gledajte na vse te "leve" objav na spletu, pravijo: "Plačal sem / plačal zahtevano količino, prejel sem kodo, vse je bilo obnovljeno." Neumnost! Vse to so napisali razvijalci virusa, da bi pritegnili potencial, žal, "suckers". Toda po standardih rednega uporabnika je znesek za plačilo precej resen: od sto do nekaj tisoč ali več deset tisoč evrov ali dolarjev.

Poglejmo zdaj najnovejše vrste tovrstnih virusov, ki so bili določeni relativno nedavno. Vsi so praktično podobni in se nanašajo ne samo na kategorijo kriptografov, ampak tudi na skupino tako imenovanih izsiljevalcev. V nekaterih primerih delujejo bolj pravilno (na primer paycrypt), na videz pošiljajo uradne poslovne predloge ali sporočila, da nekdo skrbi za varnost uporabnika ali organizacije. Takšen virus-šifrirnik s svojim sporočilom samo zavaja uporabnika. Če sprejme vsaj najmanjšo dejanje plačila, bo vse - "ločitev" v celoti.

Virus XTBL




Relativno nedavno se je pojavil XTBL virus je mogoče pripisati klasični verziji kriptografa. Običajno prodira v sistem preko e-poštnih sporočil, ki vsebujejo priloge v obliki datotek z razširitvijo .scr, ki je standardna za ohranjevalnik zaslona Windows. Sistem in uporabnik mislita, da je vse v redu, in aktivirati ogled ali shranjevanje priloge.

virusne šifrirne datoteke za dešifriranje

Na žalost, to vodi v žalostne posledice: Imena datotek se pretvori v niz znakov, in na glavni razširitev doda .xtbl, po katerem želeni e-poštno sporočilo prispe na možnost dešifriranje po plačilu določenega zneska (običajno 5000 rubljev).

CBF Virus

Tudi ta vrsta virusa sodi v klasiko žanra. V sistemu se pojavi pri odpiranju e-poštnih prilog in nato preimenuje uporabniške datoteke, na koncu pa dodate razširitev, na primer .nochance ali .perfect.

Žal dešifriranje takega tipa virusa za analizo vsebine kode tudi v fazi njegovega pojavljanja v sistemu ni mogoče, saj po opravljenem dejanju izvaja samo-likvidacijo. Tudi taki, kot mnogi verjamejo, univerzalno orodje, kot je RectorDecryptor, ne pomaga. Ponovno uporabnik prejme pismo s povpraševanjem za plačilo, ki je podan za dva dni.

Breaking_Bad Virus

Ta vrsta grožnje deluje na enak način, vendar preimenuje datoteke v standardni različici, pri čemer dodaja razširitev .breaking_bad.

Ta položaj ni omejen. Za razliko od prejšnjih virusov, lahko ta ustvari še eno razširitev -. Heisenberg, zato ni vedno mogoče najti vseh okuženih datotek. Torej Breaking_Bad (virus-šifrirni) je precej resna grožnja. Mimogrede, obstajajo primeri, ko celo licenčni paket Kaspersky Endpoint Security 10 zamuja s tovrstno grožnjo.

Virus [email protected]

Tukaj je še ena, morda najbolj resna grožnja, ki je usmerjena predvsem v velike poslovne organizacije. Kot pravilo pismo pripada določenemu oddelku, ki se zdi, da vsebuje spremembe pogodbe o dobavi ali celo nakladnico. Priloga lahko vsebuje običajno datoteko .jpg (vrsta slike), vendar bolj pogosto izvedljiv .js skript (Java applet).

kako dešifrirati virus kriptograf

Kako dekodirati kriptografski virus te vrste? Sodeč po tem, da se uporablja kakšen neznan algoritem RSA-1024, na kakršen koli način. Če začnemo z imenom, lahko domnevamo, da je to 1024-bitno šifrirni sistem. Ampak, če kdorkoli zapomni, je danes 256-bitni AES najprimernejši.

Virus-encryptor: kako zdraviti in dešifrirati datoteke z uporabo protivirusne programske opreme

Do danes, za dešifriranje groženj, ta vrsta rešitev še ni bila najdena. Tudi taki mojstri na področju zaščite pred virusi, kot so Kaspersky, Dr.Sc. Web in Eset, ne morejo najti ključa za reševanje problema, ko je virus šifriral podedoval sistem. Kako očistiti datoteke? V večini primerov je predlagano, da pošljete zahtevo na uradno spletno mesto razvijalca protivirusnega programa (mimogrede, le, če v sistemu obstaja licenčna programska oprema tega razvijalca).

virus kriptograf, kako zdraviti

V tem primeru morate priložiti več šifriranih datotek, pa tudi njihove "zdrave" izvirnike, če jih imate. Na splošno je malo ljudi hranilo kopije podatkov, zato problem njihove odsotnosti samo še poslabša že neprijeten položaj.

Možni načini za prepoznavanje in reševanje grožnje ročno

Da, skeniranje s konvencionalnimi antivirusnimi grožnjami jih določa in celo odstrani iz sistema. Kaj pa informacije?

Nekateri poskušajo uporabiti dešifrirne programe, kot je že omenjena orodja RectorDecryptor (RakhniDecryptor). Takoj obvestite: to ne pomaga. In v primeru virusa Breaking_Bad, to lahko naredi veliko škode. In zato.

Dejstvo je, da ljudje, ki tvorijo takšne viruse, poskušajo zaščititi sebe in dajati navodila drugim. Pri uporabi orodij za lahko dešifriranja virus odzovejo tako, da je sistem "odletela", s popolno uničenje vseh podatkov, ki so shranjeni na trdem disku ali na logične particije. To je, tako rekoč, demonstracijska lekcija za urejanje vsem tistim, ki ne želijo plačati. Še vedno se zanašamo samo na uradne antivirusne laboratorije.

Kardinalne metode

Če pa so stvari res slabe, boste morali žrtvovati informacije. Da se popolnoma znebite grožnje, morate formatirati celoten trdi disk, vključno z navideznimi particijami, in znova namestite operacijski sistem.

dešifriranje šifrirnega virusa

Na žalost ni drugega. Celo sistem povratka dokler določena shranjena točka obnovitve ne pomaga. Virus bo morda izginil, datoteke pa bodo šifrirane.

Namesto pogovora

Na koncu je treba omeniti, da je stanje, kot sledi: Koder-virus vstopi v sistem, opravljal svoje umazano delo in ga ni mogoče pozdraviti z vsemi znanimi sredstvi. Protivirusna zaščita ni bila pripravljena za tovrstno grožnjo. Samoumevno je, da je mogoče zaznati virus po njegovem učinku ali ga izbrisati. Ampak šifrirane informacije bodo ostale neprivlačne. Torej, upam, da je najboljši glavah protivirusne programske opreme podjetja še vedno najti rešitev, čeprav, glede na algoritem šifriranja, bo zelo težko narediti. Spomnimo se vsaj enigmajski stroj Enigme, ki je bil med nemško mornarico med drugo svetovno vojno. Najboljše cryptographers ne more rešiti problema algoritem za dešifriranje sporočil, dokler dobil držite napravo v svojih rokah. Tukaj so tudi stvari.

Zdieľať na sociálnych sieťach:

Príbuzný