Virus cipher: yadda za a warkar da kuma decrypt fayiloli? Decrypt fayiloli bayan wani virus-cipher

Kansu a matsayin kwamfuta ƙwayoyin cuta, da barazana a yau ba mamaki kowa. Amma idan a baya da suke aiki a kan tsarin a matsayin dukan, haddasa kasawa a cikin wasan kwaikwayon, a yau, tare da zuwan wannan iri-iri, kamar encryptor cutar barazanar shiga mataki damuwa kan bayanan mai amfani. Shĩ ne, watakila, har ma fiye da na barazana fiye da hallakaswa for Windows executable aikace-aikace ko applet kayan leken asiri.

Mene ne wata cutar-coder?

By kanta, da code rajista a rubanya kansu cutar, da boye-boye ya shafi kusan duk bayanan mai amfani da musamman Hikimar lissafi mai tsauri ba tare da shafi cikin tsarin aiki fayiloli.

Da farko daukan hotuna da cutar yawa dabaru ya ba gaba ɗaya bayyana. All ya bayyana ne kawai a lokacin da hackers don ƙirƙirar irin applet, ya fara bukaci sabuntawa na farko tsarin da Kudi fayiloli. A lokaci guda ya tsinkãyi cutar cipher decrypt fayiloli saboda su halaye ba da damar da shi. Don yin wannan muna bukatar wani musamman decoder, idan kana so ka da code, kalmar sirri ko algorithm da ake bukata domin farfado da ake so abun ciki.

A qa'ida ta shigar azzakari cikin farji cikin tsarin da kuma aiki da cutar code

Yawancin "kama" irin ƙazanta a kan Internet da wuya. Babban tushen yaduwar "contagion" shi ne wani e-mail a kan matakin sanya a kan wata musamman kwamfuta m kamar Outlook software, Thunderbird, The Bat, da dai sauransu Ya kamata a lura a lokaci daya: .. Email sabobin yanar gizo an ba ya canzawa, tun suna da wani babban mataki na kariya, da kuma damar da bayanan mai amfani ne zai yiwu, fãce a matakin girgije ajiya.

Wani abu - da aikace-aikace a kan wani kwamfuta m. A sa'an nan da filin ne don haka m ayyuka da cuta da cewa ba za a iya tunanin. Duk da haka, a nan ma wajibi ne in yi ajiyar: a mafi yawan lokuta, ƙwayoyin cuta ana nufin da manyan kamfanoni, tare da wanda za ka iya "yaga kashe" kudi domin samar da Mabudi code. Wannan shi ne m, tun ba kawai a kan na gida kwamfuta tashoshi, amma kuma a kan sabobin na irin kamfanonin za a iya adana ba wani abu da yake gaba daya sirri, amma fayiloli ne, saboda haka yin magana, a cikin wani aure kwafin, ba za a hallaka a wani hali. Kuma a sa'an nan decrypt fayiloli bayan wani virus-cipher zama quite matsala.

Hakika, da talakawa mai amfani iya hõre irin wannan hari, amma a mafi yawan lokuta wannan ne mai wuya idan ka bi sauki jagororin domin bude haše-haše daga unknown irin kari. Ko da e-mail abokin ciniki gano wani abin da aka makala tare da tsawo .jpg kamar misali image fayil, da farko shi wajibi ne don duba na yau da kullum anti-virus na'urar daukar hotan takardu shigar a kan tsarin.

Idan ba ka aikata ba, a lokacin da ka bude ta biyu-danna (misali hanya) zai fara da kunnawa code, kuma za a fara da boye-boye tsari, bayan da guda Breaking_Bad (-encryptor virus), ba kawai ba za a share, amma fayiloli ba za a iya mayar da bayan da kau da barazana.

A] aukacin effects na shigar azzakari cikin farji na ƙwayoyin cuta da irin wannan

Kamar yadda aka ambata a riga, mafi yawan ƙwayoyin cuta da irin wannan shiga da tsarin via e-mail. To, bari mu ce, a cikin babban kungiya, musamman rajista mail wasika zo tare da abun ciki, kamar "Mun canza kwangila, duba da abin da aka makala," ko "Ka aika waybill ga kaya kaya (a kwafin fita akwai wani wuri)." Da sauƙi, unsuspecting ma'aikaci ya buɗe fayil da kuma ...

Duk mai amfani da fayiloli a kan matakin da ofishin takardun, multimedia, qware AutoCAD ayyukan ko da wani overarching data nan take rufaffen, kuma idan kwamfuta m is located in wani gida cibiyar sadarwa, da cutar za a iya daukar kwayar cutar kara da encrypting da bayanai a kan sauran inji (shi ne m daga "braking" tsarin hadarin, ko da shirye-shirye a halin yanzu a guje aikace-aikace).

A ƙarshen boye-boye tsari da cutar a fili aika asali rahoton, bayan da kamfanin iya samun wani sakon cewa tsarin ya tsinkãyi irin wannan-da-irin wannan barazana, kuma cewa shi ne kawai zai iya sauya irin da irin wannan shiri. Yawanci wannan ya shafi cutar paycrypt@gmail.com. To, akwai wani da ake bukata domin ya biya hakkin sabis a deciphering da shawara aika mahara fayiloli zuwa wani imel na abokin ciniki, shi ne sau da yawa a Sham.

Harm daga daukan hotuna da code

Idan wani yana ba tukuna gane decrypt fayiloli bayan wani virus-cipher - da tsari ne fairly aiki-m. Ko da ba ka "kai" to a qeta da bukatun da kuma kokarin amfani da hukuma jihar Tsarin kan kwamfuta aikata laifi da kuma rigakafin, yawanci kome ba mai kyau da aka samu.

Idan ka share duk fayiloli, yi da wani tsarin dawo da , da kuma ko kwafe asali data daga m kafofin watsa labarai (ba shakka, idan wani kwafin ne samuwa), shi ne har yanzu a kunne a lokacin da kwayar cutar duk za a rufaffen sake. Saboda haka musamman kamata ba ruɗin kanmu, da fiye da haka a lokacin da ka saka wannan itace a cikin USB-tashar jiragen ruwa na mai amfani da ba za su ko lura da yadda cutar encrypts da bayanai a kan shi. Sa'an nan kawai da matsaloli ba za a taru.

A farko-haifa a cikin iyali

Yanzu kula da farko virus-cipher. Yadda za a warkar da kuma decrypt fayiloli bayan daukan hotuna da executable code, da fursuna a cikin e-mail da aka makala tare da wani tsari Dating a lokacin da ya bayyanar ba wanda ya yi tunani. Wayar da kan jama'a na har na bala'i ya zo ne kawai tare da lokaci.

A cutar da wani romantic sunan «ina son ka». A unsuspecting mai amfani yana buɗewa da aka makala a cikin sakon na "eletronki" da kuma samu gaba daya unplayable fayilolin mai jarida (graphics, video da kuma audio). Sa'an nan, duk da haka, irin wannan ayyuka duba more hallakaswa (cutar da mai amfani da kafofin watsa labarai library), da kuma kudi domin wannan babu daya nema.

Mai sabon versions

Kamar yadda ka gani, da ci gaba na fasaha ya zama quite garabasa, musamman idan ka yi la'akari da cewa da yawa manajoji na manyan kungiyoyi a guje nan take biya ayyuka Mabudi, ba tunanin cewa saboda ba za ka iya rasa kudi da kuma bayanai.

Af, ba su duba a duk wadannan "bar" mukamai a kan Internet, suka ce, "Na biya / biya nema Naira Miliyan Xari, suka aiko ni da code, duk abin da aka mayar da." Maganar banza! Duk wannan aka rubuta da Developers da cutar domin jawo hankalin m, ina hakuri, "suckers." Amma da bukatunsu na talakawa mai amfani, da adadin biya quite tsanani daga daruruwan zuwa dama dubu ko dubban kudin Tarayyar Turai ko daloli.

Yanzu dubi latest iri ƙwayoyin cuta da irin wannan, wanda aka rubuta kwanan nan. Dukan su ne kusan kama da lãbãri a ba kawai ga category na cryptographers, amma kuma a da ake kira ransomware. A wasu lokuta su ne mafi daidai (kamar paycrypt), alama da za a aika da m kasuwanci bada shawarwari ko rahotanni, cewa wani ya kula game da lafiyar mai amfani ko kungiyar. Wannan cutar cipher sakon kawai shiga mai amfani a cikin ɓata. Idan da wanda zai dauki 'yar alamar sakamako a kan biyan duk - "kisan aure" za ya zama cikakke.

virus XTBL

In mun gwada kwanan nan fito cutar XTBL za a iya dangana ga classic version na cipher. Kamar yadda mai mulkin, shi da ke shiga cikin tsarin via e-mail saƙonni dake dauke da haše-haše a matsayin fayiloli tare da tsawo .scr, wanda shi ne misali na Windows a fuskar. A tsarin da mai amfani da tunanin cewa duk abin da yake a cikin tsari, da kuma kunna duba ko ajiye haɗe-haɗe.

Abin takaici, wannan take kaiwa zuwa bakin ciki sakamakon: fayil sunayen suna tuba zuwa wani sa na characters, kuma zuwa ga babban tsawo ne kara .xtbl, bayan wanda ake so e-mail sako zo a kan yiwuwar Mabudi bayan da biyan bashin da kayyade adadin (yawanci 5000 rubles).

virus CBF

Wannan irin cutar ma nasa ne da litattafansu na salo. Yana bayyana a cikin tsarin bayan bude wani adireshin da aka makala, sa'an nan renames mai amfani fayiloli ta ƙara a karshen fadada kamar .nochance ko .perfect.

Abin baƙin ciki, deciphering cipher-virus ga irin wannan bincike code abinda ke ciki ko a mataki na da ya faru a cikin tsarin ba zai yiwu ba, domin bayan kammala ayyuka shi tsirarwa kai-destruct. Duk da haka, kamar yadda da yawa suka yi ĩmãni, duniya magani kamar yadda RectorDecryptor, ba ya taimaka. Sake mai amfani to sami wata wasika wuya biyan abin da aka bai kwana biyu.

virus Breaking_Bad

Wannan irin barazana ne aiki tare da wannan Lines, amma renames da fayiloli a matsayin misali, kara fadada .breaking_bad.

Wannan halin da ake ciki ba a iyakance. Ba kamar baya ƙwayoyin cuta, wannan na iya haifar da shi, kuma wata fadada - .Heisenberg, don haka don samun duk kamuwa da fayiloli ba ko da yaushe zai yiwu. Saboda haka Breaking_Bad (-encryptor virus) ne mai tsanani isasshen barazana. Ba zato ba tsammani, akwai lokuta inda har ma da lasisi kunshin Kaspersky Gacin ƙarshe na Abubuwan Tsaro 10 wuce irin wannan barazana.

virus paycrypt@gmail.com

A nan ne wani, watakila mafi tsanani barazana da cewa an directed mafi yawa zuwa manyan} ungiyoyin harkokin kasuwanci. Matsayin mai mulkin, a wasu sashen imel yazo wanda ya ƙunshi alama canje-canje ga kwangila ga samar da, ko ma kawai a lissafin. Abin da aka makala iya ƙunsar wani al'ada fayil .jpg (image irin), amma sau da yawa - wani executable rubutun .js (Java-applet).

Yadda decipher da cutar coder na da irin wannan? Kuna hukunta da cewa akwai amfani da wasu unknown algorithm RSA-1024, ya yi. Idan muka fara daga sunan, shi za a iya zaci cewa wannan shi ne 1024-bit boye-boye tsarin. Amma idan kowa ya tuna, a yau, yana dauke da mafi m 256-bit AES.

Virus cipher: yadda za a warkar da kuma decrypt fayiloli ta amfani da riga-kafi software

Don kwanan wata, to decrypt da barazanar da irin wannan mafita sun tukuna aka samu. Ko da marinjãya a cikin filin na anti-virus kariya kamar yadda Kaspersky, Dr. Web da kuma Eset, ba zai iya samun babbar hanyar magance matsalar, a lokacin da tsarin gada da cutar coder. Yadda za a warkar da fayiloli? A mafi yawan lokuta, ana kiran su zuwa aika wani bincike ga official website of riga-kafi developer (af, kawai a lokacin da tsarin na lasisi software cewa developer).

Kamar haka ya zama dole don hašawa mahara zane fayiloli, kazalika da su "lafiya" gaskensu, idan wani. A general, da kuma manyan, 'yan kubutar da kofe na your data, don haka da cewa matsalar na rashin kawai aggravates halin da ake ciki m.

Zai yiwu hanyoyin da ganewa da kuma kau da barazanar da hannu

Eh, na al'ada riga-kafi scanning gano wata barazana da kuma ko cire su daga tsarin. Amma abin da ya yi tare da bayani?

Wasu mutane kokarin amfani da Mabudi shirin kamar riga da aka ambata RectorDecryptor mai amfani (RakhniDecryptor). Mun lura a lokaci daya: shi ba ya taimaka. Kuma a cikin hali na cutar da kuma bai Breaking_Bad iya kawai m. Ga me ya sa.

Gaskiyar ita ce, mutanen da suka haifar da wadannan ƙwayoyin cuta suna kokarin kare kansu da kuma ba wa'azi ga wasu. Lokacin amfani kayayyakin aiki, don deciphering cutar iya amsa don haka da cewa tsarin ne "tashi kashe", tare da cikakken halakar dukan data adana a kan rumbunka ko a ma'ana partitions. Abin da ya ce, a zanga-zanga da darasi ga zamansa da kuma inganta daga duk waɗanda ba su son biya. Kawai fatan for antiviral hukuma dakin gwaje-gwaje.

m hanyoyin

Duk da haka, idan shi da zance a duk bad, shi wajibi ne ya yi hadaya da bayanai. Don gaba daya rabu na barazana, kana bukatar ka format da dukan rumbun kwamfutarka, ciki har da mai rumfa partitions, sa'an nan saita "OSes" sake.

Abin baƙin ciki, akwai wani madadin. Ko mirgine baya da tsarin da wani ya sami mayar da maki ba zai taimaka. A cutar na iya zama, kuma zai bace, amma fayiloli zai zama zane.

maimakon wani epilogue

A ƙarshe, shi ne ya kamata a lura da cewa halin da ake ciki shi ne kamar haka: coder-virus ya shiga cikin tsarin, yin ya datti aikin da ba za a iya warke daga wani da aka sani wajen. Antiviral magunguna ba a shirye domin irin wannan barazana. Ba sai an fada ba tare da cewa gano cutar bayan daukan hotuna ko share iya zama. Amma zane bayanai za su kasance a cikin wani unfavorable haske. Saboda haka ina fatan cewa mafi kyau zukatan riga-kafi software kamfanonin har yanzu sami wani bayani, ko da yake, bisa ga boye-boye algorithm, yin zai zama da wuya sosai. Tuna akalla cipher inji daure, wanda a lokacin yakin duniya na biyu ya Jamus sojojin ruwa. Mafi cryptographers iya warware matsalar da algorithm zuwa decrypt da saƙonnin har samu riƙe da na'urar a hannuwansu. Wannan shi ne yanayin nan.