Virus Cbf (kriptografski virus): dešifriranje. Razširitev .cbf
Od leta 2014 so na spletu pojavili več novih različic najnovejših kriptografskih virusov, podobnih njihovemu predniku - virusu I Love You. Na žalost se virus CBF-šifriranja lahko dešifrira tudi z razpoložljivimi metodami, ki jih ponujajo vodilni razvijalci protivirusne programske opreme, danes ni mogoče. Vendar pa še vedno obstajajo nekatera priporočila za obnovitev šifriranih podatkov.
Vsebina
- Virusa cbf: poljubno jagodičje
- Kaj je preobremenjeno s prodorom virusa v računalniški sistem ali omrežje?
- Cbf-virus-encryptor: kako odstraniti in ali je vredno narediti?
- Kaj naj storimo v najpreprostejšem primeru?
- Obnovitev sistema
- Obnovitev starejših datotek
- Uporaba dekodirnikov
- Kaj sploh ni vredno delati?
Virusa CBF: poljubno jagodičje
Do danes obstajajo vsaj trije znani izsiljevalni virusi. To je virus CBF, kot tudi XTBL virusi in VAULT. Obnašajo se skoraj enako, ko ponuja šifriranje pomembnih datotek in dokumentov za plačilo dobili kodo, ki bi bila sposobna proizvajati dešifriranje podatkov (običajno po nastanku sporočil na zaslonu je provizija črko zahtevno dešifriranje).
Žal, naivni uporabniki hitro plačajo n-ti znesek ali celo pošljejo primere okuženih datotek napadalcem. Ampak, če razumete, so te informacije zaupne za številna podjetja in ob pošiljanju postanejo javne.
Kaj je preobremenjeno s prodorom virusa v računalniški sistem ali omrežje?
Virus sam v večini primerov prodira v sistem preko e-poštnih sporočil, prejetih po elektronski pošti, manj redko - ob obisku dvomljivih strani na spletu.
Vsak ne more opaziti nastanka grožnje, tudi najmočnejšega protivirusnega paketa. Poleg tega v najzgodnejši fazi ni niti zaznati s prenosnimi pripomočki, kot so Dr. Spletno pozdravi! Ker se virus samopreplicira, sčasoma zajame celoten sistem s svojimi lovkami.
S prvimi simptomi se lahko takoj pojavi prekomerna obremenitev CPU-ja, pa tudi nepooblaščena uporaba RAM-a. V tem primeru, na primer, ko vnesete isti "Upravitelj opravil", lahko vidite proces, imenovan Build.exe. Mimogrede, v glavnem imeniku upravitelja ali trenutni mapi uporabnika je ustvaril program files oddelek x86, ki je prisotna RarLab mapo, ki vsebuje želeno datoteko Build.exe, checkdata.dif in winrar.tmp. Poleg tega se na namizju prikaže datoteka Build. Nato v brskalniku, ki se uporablja za brskanje po svetovnem spletu, se lahko pojavijo slike, ki vsebujejo porno ali povezave do spletnih strani erotičnih vsebin.
Naslednja je okužba. Običajno se datoteke preimenujejo v pisarniške aplikacije, kot so Microsoft Excel, Access in Word. Poleg tega se lahko pojavijo težave z bazami in formatu .dbf .db (običajno. "1C: Računovodstvo" na glavno razširitev dodaja .cbf, berejo (open) te datoteke ni mogoče, ker je CBF-virus šifra manjšati okuženih predmetov ne morem (preprosto ne morem). Kako ravnati v tem primeru?
CBF-virus-encryptor: kako odstraniti in ali je vredno narediti?
Najprej morate jasno razumeti, da morate tukaj delati čim bolj pravilno. Če virus odkrije nekaj programov, ga ni mogoče izbrisati! Morate postaviti grožnjo v karanteno, ki je prisotna v skoraj vseh aplikacijah te vrste.
Črtanje ali čiščenje bo vodilo samo k dejstvu, da glavni izvršilni elementi izginejo, šifrirane informacije pa bodo še vedno neberljive. Toda iz karantene bo mogoče poslati datoteko za preverjanje v spletni laboratorij proizvajalca nameščenega protivirusnega sistema v sistemu. Toda to ne deluje vedno.
Kaj naj storimo v najpreprostejšem primeru?
Torej je bila datotekama dodeljena razširitev datoteke .cbf. Odvisno od obdobja veljavnosti lahko pride do več situacij: datoteke so preprosto šifrirane ali pa je vnos v sistem Windows blokiran (tudi "Desktop" ni na voljo).
Takoj bomo rezervirali: ne moremo govoriti o denarnih nakazilih. Za začetek je bolje, da poiščete bazo podatkov na internetu iz drugega računalnika, ki vsebuje večino znanih kod za odklepanje dostopa (lahko uporabite vsaj razdelek Unlocker na uradni spletni strani Dr. Web). Res je, da ni dejstvo, da bodo takšne kode delovale. Sistem bom moral sam obravnavati.
Obnovitev sistema
CBF-virus dešifrira (bolj natančno, učinki njegovega vpliva na datoteke), nekako standardni način ne deluje, ker uporablja algoritem 1024-bitnega šifriranja. Če kdo ne ve, je zdaj 256-bitni AES sistem pomemben. Prvotne podatke lahko poskusite obnoviti z dostopom do obnovitve sistema Windows.
Če se lahko prijavite v sistem, najdete ta razdelek na nadzorni plošči in se vrnite s kontrolne točke pred okužbo. Če je prijava v sistemu Windows blokirana s sporočilom z zahtevo za prenos denarja, lahko znova poskusite znova zagnati računalniški terminal ali prenosni računalnik. To storite, dokler sistem "zorenja" za obnovitev v samodejnem načinu. Seveda lahko poskusite uporabiti obnovitveni disk, poskusite izvajati dejanja s pomočjo ukazne vrstice in popolnoma prepisati zagonske sektorje, čeprav je malo možnosti za uspeh. To deluje le v zgodnjih fazah, ko je šifrirni virus CBF prodrl samo v sistem ali omrežje.
Obnovitev starejših datotek
Če povratna vrnitev sistema ne pomaga, bi morali izkoristiti posebne funkcije obnovitve prejšnjih različic datotek, ki so vgrajene v sam operacijski sistem Windows.
Če želite to narediti, morate skozi "Raziskovalec" preiti na lastnosti izbranega diska ali particije in uporabiti zavihek prejšnjih različic datotek. Po takih ukrepih spet morate izbrati kontrolno točko, nato pa odpreti in kopirati potrebne datoteke na drugo lokacijo. Ta metoda je v mnogih primerih učinkovitejša.
Uporaba dekodirnikov
Če menimo, da rešitve, ki jih razvijalci protivirusne programske opreme, širitev CBF-virus, lahko poskusite odstraniti s pomočjo posebne aplikacije-sprejemnikov (vendar le formalno, ne pa razvoj po meri, kot so sprejemnikov neznanega izvora).
Vendar, ko je vredno omeniti, da delujejo samo, če obstaja nameščena uradna različica antivirusni skener z ustrezno licenčni ključ. V nasprotnem primeru lahko storite samo škodo. Virus se bo preprosto upokojil, po njem pa se ne bo mogoče obrniti na napadalca. Tukaj boste morali znova namestiti celoten sistem.
Kaj sploh ni vredno delati?
Kot je že jasno, datoteke, ki šifrirajo CBF-virus, šifrirajo datoteke, ki jih tudi okužijo, ne morejo. Ločeno je treba upoštevati dejanja, ki se ne priporočajo kategorično. Najpomembnejše točke opozarjamo:
- uporaba dekoderjev z nameščeno "razpokano" različico protivirusnega programa;
- preimenovati okužene datoteke, da spremenite razširitev;
- čiščenje predpomnilnika in zgodovine brskalnika, preden pošljejo sumljive datoteke analizi razvijalca protivirusne programske opreme;
- ponovna namestitev operacijskega sistema brez formatnih diskov ali logičnih particij;
- pošiljanje denarja in datotek za dešifriranje nepoznanih ali sumljivih virov, na primer za poštne naslove, kot je [email protected], z nekaterimi drugimi postscripti.
Na splošno je treba jasno razumeti, da programska oprema za šifriranje CBF-ja ni mogoče samostojno dešifrirati. Bolje je, da se obrnete na uradna mesta antivirusnih laboratorijev, kot je Kaspersky, kjer lahko v posebnem delu prepustite problematične datoteke za analizo ali pošljete karanteno neposredno iz programa.
Vendar (to velja za vse razvijalce), je bolje, da se originalni dodate v okuženo datoteko, če obstaja, recimo, kot kopija na nekem prenosnem mediju. V tem primeru bo dešifriranje postalo veliko lažje, čeprav je daleč od dejstva, da bodo datoteke, ki jih potrebuje uporabnik, obnovljene.
Praviloma in to potrjuje večina pregledov uporabnikov, servisna podpora običajno ostane tiha za zelo dolgo časa in če dešifrira podatke, se nanaša na posamezne datoteke. In kaj naj naredi z nizi v desetinah ali na stotinah gigabajtov? Takšen obseg, tudi s pomočjo posebnih "oblak" storitev za pošiljanje in še več za obnovo, preprosto nerealno. Vendar upamo, da bodo razvijalci še vedno našli način za obdelavo okuženih datotek in način za preprečevanje prodora takšnih nevarnosti v računalniške sisteme in omrežja.
Kako odstraniti virus, ki je prodrl v računalnik. Specialist za vadbo.
Mi varujemo računalnik: na kakšen je protivirusni program?
NO_MORE_RANSOM - kako dešifrirati šifrirane datoteke?
Prva pomoč pri računalniku: z virusom `trojanski` obravnavamo
Toda in kako preveriti datoteko z virusi?
Vir je šifriral datoteke in ga preimenoval. Kako dešifrirati datoteke, šifrirane z virusom
Vir je šifriral vse datoteke. Kaj storiti v tej situaciji?
XTBL (virus-šifrirni): kako dešifrirati? Dešifriranje datotek po virusu z razširitvijo XTBL
Encryptor [email protected]: kako dešifrirati
Virus šifrirane datoteke v XTBL - kaj storiti?
Virus-encryptor: kako zdraviti in dešifrirati datoteke? Dešifrirajte datoteke po virusu…
XTBL kako dešifrirati? XTBL virus-šifrirni
Grožnje tipa `virus_exe.exe`: kaj je to in kako se spopasti z njimi?
Resident virusi: kaj je in kako ga uničiti. Računalniški virusi
Katere so značilnosti računalniškega virusa?
Med delanjem datotek lahko pride do okužbe z računalniškim virusom?
Polimorfni virusi - kaj je to in kako se ukvarjati z njimi?
Kakšen virus je Win32.Malware-gen: kako se znebiti tega?- Ste zaskrbljeni, kako ustvariti virus?
- Šifriraj datoteke
Zdravimo virus Vkontakte