A cutar encrypts fayiloli da kuma sake masa suna. Yadda za a sauya fayiloli rufaffen cutar

Kwanan nan da aka samu a karuwa da ayyuka na sabon ƙarni na qeta kwamfuta shirye-shirye. Sun bayyana na dogon lokaci (6 - 8 da suka wuce), amma taki na su aiwatar peaked yanzu. An ƙara fuskantar da cewa cutar fayil aka rufaffen.

Mun riga san cewa wannan ba kawai a m qeta software, misali, tarewa da kwamfuta (haddasa blue allon), da kuma tsanani da shirye-shirye da nufin lalacewa, kamar yadda mai mulkin, da lissafin bayanai. Su encrypt duk fayiloli cewa kusakusa suke, ciki har da data 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Special hadura dauke da ƙwayoyin cuta

Shi ya ta'allaka ne da cewa wannan ya shafi RSA-key, wanda aka daura a musamman mai amfani da kwamfuta, kamar yadda wani sakamako, duniya decoder (decryptor) ya bace. Ƙwayoyin cuta da suke aiki a daya daga cikin kwakwalwa, iya aiki ba a wata.

A hatsari ne ma a gaskiyar cewa fiye da shekara a kan Internet sanya shirye shirye-shirye-magina (Builder), kyale su ci gaba da irin wannan cutar, ko da kulhatskeram (mutane da suka yi la'akari da kansu hackers, amma ba su koyi shirye-shirye).

A halin yanzu, akwai karin iko gyara.

Malware database aiwatar Hanyar

Newsletter cutar samar purposefully, kamar yadda mai mulkin, da lissafin kudi sashen na kamfanin. Da farko, da ya tattara e-wasiku ma'aikata sassan, asusun sassan na wannan bayanai, misali, hh.ru. Next aka aika daga haruffa. Su sau da yawa dauke da wani request da gaisuwa ga tallafi na musamman matsayi. Irin wannan wasika a haɗe fayil tare da wani summary, a cikin wanda ainihin daftarin aiki tare da wani shukakken Ole-abu (pdf-fayil tare da wani virus).

A yanayi inda lissafin ma'aikatan nan da nan kaddamar da daftarin aiki, bayan rebooting da wadannan na faruwa: wata cutar da sake masa suna cikin zane fayil, sa'an nan kai-destruct.

Wannan irin harafi ne yawanci isasshen rubuta da aika zuwa nespamerskogo akwatin (sunan yayi daidai da sa hannu). Gurbi ne ko da yaushe nema a kan tushen da profiling ayyukan kamfanin, wanda shi ne dalilin da ya sa zato ba bayyana.

Babu wani lasisi "Kaspersky" (riga-kafi software) ko "Virus Total" (online-sabis rajistan shiga haše-haše da cuta) ba zai iya kare kwamfutarka a cikin wannan harka. Lokaci-lokaci, wasu riga-kafi shirye-shirye don duba batun cewa abin da aka makala shi ne Gen: Variant.Zusy.71505.

Yadda za a kauce wa ana kamuwa da cutar?

Wajibi ne a duba kowane samu fayil. Musamman hankali ne ya biya vordovsky takardun da suka saka pdf.

Bambance-bambancen karatu na "kamuwa da" saƙonnin

A yawa daga gare su. Mafi na kowa bambance-bambancen karatu da cutar encrypts fayilolin da aka nuna a kasa. A dukkan lokuta, wadannan takardu zo ta e-mail:

1. A sanarwar game da farkon na review aiwatar amfani da wani takamaiman kamfanin doka mataki (harafin da hidima ga duba data ta danna kan mahada).
2. Wasika daga cikin jakar kwai ga dawo da bashin.
3. Sako daga Sberbank ga wani karuwa a data kasance bashi.
4. Sanarwa na kayyade zirga-zirga take hakki.
5. A wasika daga wani tarin dillancin tare da matsakaicin yiwu bata lokaci ba na biya.

Sanarwa daga fayil da boye-boye

Yana zai bayyana bayan kamuwa da cuta a cikin tushen fayil na drive C. Wani lokaci dukan kundayen da wani lalace rubutu irin sanya ChTO_DELAT.txt fayiloli, CONTACT.txt. Akwai, mai amfani ne sanar da game da yadda za a encrypt da fayiloli da aka yi ta hanyar dogara Hikimar lissafi mai tsauri. Kuma shi ya yi gargadin game da bai dace ba yin amfani da ɓangare na uku da kayayyakin aiki, kamar yadda wannan na iya haifar da lalacewar da karshe fayiloli, wanda bi da bi zai kai ga rashin yiwuwar m Mabudi.

A sanarwa da aka shawarar barin da kwamfuta in an sãkẽwa jihar. Yana nuna ajiya bayar da wani key (kullum da shi ne kwanaki 2). Rattaba kalma daga ainihin ranar, bayan da wani irin magani za a yi watsi da.

A karshen da aka ba e-mail. Yana kuma ya furta cewa, mai amfani dole ne ka shigar da ID da cewa wani daga cikin wadannan ayyuka na iya haifar da kawar da key, wato:

• batancinsu.
• cikakken bayani game da bukatar tare da kara biyan bashin.
• barazana.

Yadda za a sauya fayiloli rufaffen virus?

Wannan irin boye-boye ne mai iko sosai: fayil aka sanya wa wani tsawo a matsayin cikakken, nochance da dai sauransu Crack ne kawai zai yiwu ba, amma za ka iya kokarin connect wani cryptanalyst kuma nemi wani loophole (a wasu yanayi don taimaka Dr. WEB) ..

Akwai 1 hanya don mayar da zane fayiloli cutar, amma shi ba dace da dukkan ƙwayoyin cuta, kuma bukatar cire asali exe tare da wannan qeta shirin, wanda shi ne isasshen wuya ta aiwatar da kai-destruct bayan.

Faranta gaisuwa ga cutar gabatarwar musamman code - a kananan rajistan shiga, saboda fayil a wannan lokaci ya riga yana mai decoder (code na, sai su yi magana, da attacker ba ya bukatar). Jigon wannan hanya - shigarwa a cikin kwayar cutar ya shiga cikin gindin (a wuri na kwatanta shigar da code kanta) komai teams. A sakamakon - a qeta shirin da kanta ke gudanar da Mabudi na fayiloli da haka ya mayar da su gaba daya.

A kowane virus na da musamman boye-boye alama, wanda shi ne dalilin da ya sa wani ɓangare na uku aiwatar (tsarin fayil exe) ba zai sauya, ko za ka iya kokarin zabi sama aiki, wanda na bukatar duk ayyuka yi a kan WinAPI.

A cutar encrypts fayiloli: abin da ya yi?

Don gudanar da wani Mabudi hanya ake bukata:

1. Make backups (backups na data kasance files). A karshen decrypting duk ta kawar da kanta.
2. A cikin kwamfuta (wanda aka kashe), dole ne ka gudu wannan qeta shirin, ku yi jira, ya ƙunshi wata bukata da gaisuwa ga gabatarwar da code lokacin da taga da aka nuna.
3. Next, kana bukatar ka fara daga a haɗe Rumbun fayil Patcher.exe.
4. A mataki na gaba shi ne gabatar da wani yawan cutar tsari, sa'an nan shi wajibi ne don a latsa "Enter-".
5. Za «patched» sakon, wanda ke nufin shafa kwatanta umarnin.
6. Wannan ne bi da gabatarwar da code a akwatin rubuta wani daga cikin haruffa, sa'an nan kuma danna "Ok".
7. A cutar ta fara aiwatar da decrypting fayil, bayan da ya gusar da kansa.

Yadda za a kauce data asarar saboda la'akari da malware?

Yana da daraja a san cewa a halin da ake ciki inda da cutar encrypts fayiloli ga aiwatar da Mabudi Take lokaci. Muhimmin batu a cikin ni'imar ne cewa muka ambata a sama malware akwai wani kwaro cewa ba ka damar ceton wasu fayiloli, idan sauri cire haɗin kwamfuta (ja toshe daga soket, kashe ikon tsiri, cire baturi a yanayin saukan a kwamfutar tafi-da-gidanka), da zaran babban adadin baya kayyade tsawo fayiloli .

Sake shi ya kamata a jaddada cewa, babban abinda - ne to kullum ƙirƙirar madadin, amma ba a wani fayil, ba a kan m kafofin watsa labarai cewa an saka a cikin kwamfuta, tun da gyara da cutar da kuma za su isa wadannan wurare. Yana da daraja a ci gaba da backups a kan wani daban-daban kwamfuta, a rumbun kwamfutarka, wanda aka ba har abada a haɗe zuwa kwamfuta, da kuma a cikin girgije.

Ya kamata a bi da tuhuma ga dukan takardun da cewa ya zo a cikin mail daga unknown mutane (a cikin summary tsari, daftari, Resolution na cikin jakar kwai, ko da haraji da sauransu.). Su ya kamata ba za a gudu a kan kwamfutarka (don wannan dalili da netbook, ba ya dauke da muhimman bayanai za a iya gano).

*.paycrypt@gmail.com qeta shirin: Remedies

.. A halin da ake ciki inda da muka ambata a sama zane cutar cbf fayiloli, doc, jpg, da dai sauransu, akwai kawai uku tatsuniyoyinsu:

1. A mafi sauki hanyar rabu da shi - cire duk kamuwa da fayiloli (shi ne m, idan data ba da muhimmanci sosai).
2. View Lab riga-kafi shirin, misali, Dr. WEB. Email developers da dama kamuwa da fayiloli tare da zama dole key zuwa sauya, located a kan kwamfuta kamar KEY.PRIVATE.
3. A mafi tsada hanya. Ya tabbatar da biyan bashin da na nema adadin ga hackers decrypt kamuwa da fayiloli. Yawanci, da kudin na wannan sabis ne tsakanin 200 - 500 dalar Amurka .. Wannan shi ne m, a halin da ake ciki inda da cutar encrypts fayiloli na babban kamfanin, a cikin abin da wani gwaji kwarara bayanai faruwa a kullum, kuma wannan qeta shirin iya a seconds sa girma lahani. A dangane da wannan biya - ya fi sauri version na dawo daga kamuwa da fayiloli.

Wani lokaci yana da tasiri da kuma wani ƙarin zaɓi. A cikin akwati inda cutar encrypts fayiloli (paycrypt @ gmail_com ko wasu qeta software) na iya taimakawa da tsarin rolls baya 'yan kwanaki da suka wuce.

Shirin ya sauya RectorDecryptor

Idan virus encrypts fayiloli jpg, doc, cbf da sauransu. N., za a iya taimakawa na musamman shirin. Domin wannan mun farko bukatar je farawa kuma musaki duk amma riga-kafi. Next, kana bukatar ka zata sake farawa kwamfutarka. Duba duk fayiloli, haskaka m. A cikin filin karkashin sunan "Team" ta bayyana wurin da wani takamaiman fayil (kamata kula da aikace-aikace cewa ba su da wani hannu: manufacturer - ba data).

All m fayiloli da za a share, sa'an nan da bukatar tsaftace makon jiya, inda masu bincike wucin gadi fayil (CCleaner shirin ya dace domin wannan dalili).

Don fara da Mabudi, dole ne ka download da sama shirin. Sa'an nan, gudu da shi da kuma danna "Start Scan", tantancewa modified fayiloli da su tsawo. A zamani iri na shirin zai iya kawai saka kansa da kamuwa fayil da kuma danna "Open". Bayan haka, fayilolin da za a decrypted.

Daga bisani, da mai amfani ta atomatik sikanin duk kwamfuta data, ciki har da fayiloli da aka adana a kan alaka Diraib na hanyar sadarwa, da kuma decrypts su. Wannan dawo da tsarin zai ɗauki wasu sa'o'i (dangane da workload da kuma gudun da kwamfuta).

A sakamakon haka, duk da gurbatattun fayiloli za a decoded a cikin wannan fayil, inda aka asali shigar. A karshen shi zai kawai da cire dukan data kasance fayiloli tare da m tsawo, wanda ka iya sa saukar da kaska a cikin tambaya "Share zane fayiloli bayan nasara dikodi mai" ta latsa a pre-button "Change scan saituna". Duk da haka, shi ne mafi alhẽri ba sa, kamar yadda a yanayin saukan wani gaza Mabudi na fayiloli da suke iya ja da baya, sa'an nan da ya sake ba su da farko.

Saboda haka, idan cutar encrypts fayiloli doc, cbf, jpg t. E., ya kamata ba rush ga biyan bashin code. Watakila shi ya kasance ba ya bukatar shi.

Nuances kau na zane fayiloli

Idan ka yi kokarin kawar da duk lalace fayiloli ta amfani da wani misali search kuma m kau iya fara rataye da kuma inda hakan kwamfutarka. Saboda haka, don wannan hanya ya kamata ka yi amfani da musamman umurnin line. Bayan ta jefa shi wajibi ne don shigar da wadannan: del «: \ *. » / f / s.

Tabbata kana so ka goge wadannan files kamar "Karanta-menya.txt", wanda a cikin wannan umurnin line dole saka: del ": \ *. » / f / s.

Saboda haka, zai iya yiwuwa a lura da cewa idan cutar canza sunan da encrypt fayiloli, ya kamata ka ba kawai kashe kudi a kan sayan cybercriminals key farko dole ya yi kokarin fahimtar matsalar a kan nasu. Yana da kyau da su zuba jari a sayan na musamman shirin zuwa decrypt da gurbatattun fayiloli.

A karshe yana da daraja ƙarfafu da cewa a cikin wannan labarin da tambaya game da yadda za a sauya fayiloli rufaffen cutar.