व्हायरस फाइल्स आणि नामकरण करण्यात कूटबद्ध करतो. फायली डिक्रिप्ट करण्यासाठी कूटबद्ध कसा व्हायरस

अलीकडे दुर्भावनायुक्त संगणकाच्या नवीन पिढी क्रियाकलाप एक लाट आहे. ते बराच वेळ दर्शन (6 - 8 वर्षांपूर्वी), पण त्यांची अंमलबजावणी तेज आता अणकुचीदार. वाढत्या व्हायरस फाइल कूटबद्ध केले आहे की चेहर्याचा आहे.

आम्ही आधीच या उदाहरणात फक्त एक प्राचीन दुर्भावनायुक्त सॉफ्टवेअर, नाही आहे हे जाणून संगणक अवरोधित करणे (निळा पडदा उद्भवणार), आणि नुकसान उद्देश गंभीर कार्यक्रम, एक नियम म्हणून, लेखा डेटा. ते डेटा 1C, DOCX, XLSX, jpg, डॉक, xls, पीडीएफ, झिप कोड आवाक्यात आहेत सर्व फायली, कूटबद्ध करतो.

विशेष धोक्यात मानले व्हायरस

या, एक विशिष्ट वापरकर्त्याच्या संगणकावर बद्ध आहे एक परिणाम म्हणून, जागतिक डीकोडरची (decryptor) गहाळ आहे RSA की, लागू खरेतर lies. शकते संगणक एका सक्रिय आहेत वायरस, दुसर्या काम नाही.

धोका इंटरनेट वर एक वर्षापेक्षा जास्त ठेवलेल्या अशा व्हायरस, अगदी kulhatskeram (स्वत: हॅकर्स विचार, पण प्रोग्रामिंग जाणून घेण्यासाठी व्यक्ती) विकसित करण्याची परवानगी देऊन, तयार कार्यक्रम-बांधकाम व्यावसायिक (बिल्डर) की मध्ये देखील आहे.

सध्या, अधिक शक्तिशाली बदल आहेत.

मालवेअर डेटाबेस अंमलबजावणी पद्धत

वृत्तपत्र व्हायरस एक नियम म्हणून, कंपनीच्या लेखा विभागाला हेतुपूर्वक उत्पादन. प्रथम, ते ई-मेल कर्मचारी विभाग गोळा, अशा डाटाबेस विभाग खाती उदाहरणार्थ, hh.ru. साठी, पुढील अक्षरे बाहेर पाठवत आहे. ते अनेकदा विशिष्ट स्थान दत्तक होण्यासाठी संबंधित विनंती असतात. अशा एक पत्र संलग्न फाइल सारांश, जे आत एक रोपण केलेल्या OLE-ऑब्जेक्ट (व्हायरस पीडीएफ फाइल) सह प्रत्यक्ष दस्तऐवज.

व्हायरस आणि नामकरण करण्यात एनक्रिप्टेड फाइल, आणि नंतर स्वत: नष्ट होईल: घटनांमध्ये लेखा कर्मचारी ताबडतोब, दस्तऐवज सुरू जेथे खालील रीबूट येते नंतर.

पत्र या प्रकारची सहसा पुरेसे लिहिले आणि बॉक्स nespamerskogo करण्यासाठी (नाव स्वाक्षरी सामने) पाठवले आहे. जागा नेहमी कंपनीने तर्क होणे नाही का आहे, उपक्रम प्रोफाइल आधारावर विनंती केली आहे.

परवाना "कारण Kaspersky" (अँटीव्हायरस सॉफ्टवेअर) किंवा "व्हायरस एकूण" (व्हायरस ऑनलाइन सेवा तपासणी संलग्नक) या प्रकरणी आपला संगणक संरक्षण करू शकत नाही. कधीकधी, काही अँटीव्हायरस कार्यक्रम समस्या स्कॅन जोड जनरल आहे की: Variant.Zusy.71505.

कसे व्हायरस संसर्ग होण्यापासून टाळण्यासाठी काय आहे?

तो प्रत्येक प्राप्त फाइल तपासा करणे आवश्यक आहे. विशेष लक्ष pdf एम्बेडेड आहे की vordovsky दस्तऐवज दिले जाते.

च्या "संक्रमित" संदेश रूपे

त्यांना भरपूर. व्हायरस सर्वात सामान्य रूपे कूटबद्ध फाइल खाली दिसत आहेत. सर्व प्रकरणांमध्ये, खालील कागदपत्रे ई-मेल द्वारे येतात:

1. एक विशिष्ट कंपनी कायदेशीर कारवाई लागू पुनरावलोकन प्रक्रिया सुरू बद्दल सूचना (पत्र लिंक वर क्लिक करून डेटा तपासण्यासाठी करते).
2. कर्ज वसुली SAC पत्र.
3. विद्यमान कर्ज वाढते Sberbank कडून संदेश.
4. वाहतूक उल्लंघन निराकरण सूचना.
5. पैसे जास्तीत जास्त विलंब एक संग्रह एजन्सी एक पत्र.

फाइल एनक्रिप्शन सूचना

ह क खराब झालेले मजकूर प्रकार ठेवलेल्या ChTO_DELAT.txt फाइल्स, CONTACT.txt कधी कधी सर्व संचयीका मूळ फोल्डर मध्ये संसर्ग नंतर दिसेल. तेथे, वापरकर्ता विश्वसनीय क्रिप्टोग्राफिक अल्गोरिदम केले आहे की त्याच्या फाइल्स एनक्रिप्ट कसे सूचित केले जाते. तिसऱ्या पक्ष साधनांचा अयोग्य वापर बद्दल चेतावनी या अंतिम फाइल्स, यामधून त्यानंतरच्या कूटबद्धीकरण रद्द च्या अशक्य गोष्ट होऊ करेल, नुकसान होऊ शकते म्हणून.

सूचना एक unaltered राज्यात संगणक सोडून शिफारसीय आहे. तो एक कळ द्वारे प्रदान स्टोरेज दर्शवितात (साधारणपणे 2 दिवस आहे). जे उपचार कोणत्याही प्रकारचे दुर्लक्ष केले जाईल अचूक तारीख, घोषणा.

दिले ई-मेल शेवटी. तो उपयोक्त्यास आपला आयडी प्रविष्ट करणे आवश्यक आहे आणि खालीलपैकी कोणत्याही क्रिया की, बहुदा लोप होऊ शकते की म्हणते:

• अपमान;
• पुढील न देता विनंतीचे तपशील;
• धोका.

कसे फाइल कूटबद्ध व्हायरस डिक्रिप्ट करण्यासाठी?

एनक्रिप्शन या प्रकारची खूप शक्तिशाली आहे: फाइल परिपूर्ण, nochance इ कारवाई म्हणून एक विस्तार नियुक्त केले आहे केवळ अशक्य आहे, पण आपण एक cryptanalyst कनेक्ट करण्यासाठी आणि (डॉ वेब मदत करण्यासाठी काही परिस्थितीत) एक खिंडार पाहू प्रयत्न करू शकता ..

एनक्रिप्टेड फायली व्हायरस पुनर्संचयित करण्यासाठी 1 मार्ग आहे, पण ते देखील या दुर्भावनायुक्त कार्यक्रम, नंतर स्वत: नष्ट अंमलबजावणी करणे कठीण पुरेशी आहे, मूळ EXE दूर करणे आवश्यक आहे, सर्व व्हायरस योग्य नाही आहे.

, एक लहान चेक या टप्प्यावर फाइल आधिपासूनच एक डीकोडरची आहे कारण (कोड, हल्लेखोर करण्याची आवश्यकता नाही म्हणून बोलणे) - एक विशेष कोड व्हायरस परिचय संबंधित करा. ही पद्धत सार - घुसली व्हायरस नोंद रिक्त संघ (तुलना इनपुट कोड स्वतः जागी). परिणाम - दुर्भावनायुक्त कार्यक्रम स्वतः फाइल्स कूटबद्धीकरण रद्द चालते आणि अशा प्रकारे त्यांना पूर्णपणे व्यवस्थितपणे.

प्रत्येक व्हायरस जे तृतीय-पक्ष कार्यवाही (फाइल स्वरूप EXE) उकल का नाही, किंवा आपण वर कार्य, WinAPI सादर सर्व क्रिया आवश्यक आहे निवडण्यासाठी प्रयत्न करू शकता आहे, त्याच्या स्वत: च्या खास एनक्रिप्शन वैशिष्ट्य आहे.

व्हायरस फाइल्स एनक्रिप्ट: काय करू?

बाहेर कूटबद्धीकरण रद्द प्रक्रिया आवश्यक आहे आणणे:

1. करा बॅकअप (बॅकअप विद्यमान फाइल). सर्व डीक्रिप्ट शेवटी तो स्वतः काढून टाकतो.
2. संगणक (बळी), आपण या दुर्भावनायुक्त कार्यक्रम चालविण्यासाठी आवश्यक आहे, प्रतीक्षा, विंडो प्रदर्शित केले जाते तेव्हा कोड परिचय संबंधित एक गरज आहे.
3. पुढील, आपण संलग्न आर्काइव्ह फाइल Patcher.exe पासून सुरू करणे आवश्यक आहे.
4. पुढील चरण व्हायरस प्रक्रिया अनेक परिचय आहे, नंतर तो "Enter-" दाबा करणे आवश्यक आहे.
5. होईल «पॅच» संदेश, म्हणजे तुलना सूचना घासून उमटवलेला ठसा आहे.
6. या बॉक्समध्ये कोड परिचय करून त्यानंतर वर्ण कोणत्याही टाइप करा, आणि नंतर "ओके" क्लिक करा.
7. व्हायरस फाइल, तो स्वत: काढून टाकते नंतर डीक्रिप्ट प्रक्रिया सुरू होते.

मालवेयर कसे च्या डाटा नष्ट झाल्यामुळे विचार टाळण्यासाठी काय आहे?

तो व्हायरस कूटबद्धीकरण रद्द घेऊन वेळ प्रक्रिया फाइल्स एनक्रिप्ट जेथे परिस्थितीत हे मला माहीत आहे वाचतो. पक्षात महत्वाचा मुद्दा म्हणजे, काही फायली जतन करण्यात त्वरेने संगणक (सॉकेट पासून प्लग पुल बंद, डिस्कनेक्ट केल्यास परवानगी देते बग आहे उपरिनिर्दिष्ट मालवेअर आहे , वीज पट्टी म्हणून लवकरच पूर्वी निर्दिष्ट केलेला विस्तार फाइल्स मोठ्या प्रमाणात म्हणून, एक लॅपटॉप बाबतीत बॅटरी काढा) .

पुन्हा एकदा तो अधोरेखित करायला हवे आहे मुख्य गोष्ट आहे की - सतत बॅकअप तयार करण्यासाठी आहे, पण अन्य फोल्डर मध्ये, नाही व्हायरस बदल पासून, संगणक समाविष्ट आहे की या ठिकाणी पोहोचेल काढता येण्याजोगे माध्यम आहे. हे संगणकावरील कायमचे संलग्न नाही एक वेगळ्या संगणकावर, हार्ड ड्राइव्ह, वर बॅकअप ठेवा, आणि मेघ मध्ये वाचतो आहे.

अज्ञात लोकांकडील मेल येतात, जे सर्व दस्तऐवज संशय उपचार करणे आवश्यक आहे (सारांश फॉर्म, चलन, SAC किंवा कर आणि इतर निर्णयान्वये.). ते (या उद्देशाने नेटबुकवर ओळखली जाऊ शकते महत्वाची माहिती असू शकत नाही) आपल्या संगणकावर जाऊ नये.

*.paycrypt@gmail.com दुर्भावनायुक्त कार्यक्रम: उपाय

.. परिस्थितीत उपरिनिर्दिष्ट एनक्रिप्टेड व्हायरस cbf फायली, डॉक, jpg, इ, फक्त तीन स्थिती जिथे:

1. सर्वात सोपा मार्ग ते लावतात - सर्व दूषित फाइल्स काढून (तो डेटा फार महत्वाचे नाही, तर मान्य आहे).
2. लॅब पहा अँटीव्हायरस कार्यक्रम, उदाहरणार्थ, डॉ वेब. ईमेल विकासक KEY.PRIVATE म्हणून संगणकावर असलेले उकल करण्यासाठी आवश्यक की, अनेक दूषित फाइल्स.
3. सर्वात महाग मार्ग. तो हॅकर्स दूषित फाइल्स डिक्रिप्ट विनंती रक्कम गृहीत धरले जाते. 500 अमेरिकन डॉलर्स .. - थोडक्यात, या सेवेचा खर्च दरम्यान 200 हा विषाणू मोठ्या कंपनीने माहिती एक खारा प्रवाह रोजच्यारोज स्थान घेते च्या फाइल्स एनक्रिप्ट जेथे परिस्थितीत मान्य आहे, आणि सेकंद या दुर्भावनायुक्त कार्यक्रम करू शकता प्रचंड हानी होऊ. दूषित झालेल्या फाइलची पुनर्प्राप्ती सर्वात वेगवान आवृत्ती - हे देयक संबंधात.

कधी कधी ते प्रभावी आणि अतिरिक्त पर्याय आहे. व्हायरस फाइल्स एनक्रिप्ट जेथे (@ gmail_com किंवा इतर दुर्भावनायुक्त सॉफ्टवेअर paycrypt) बाबतीत मदत करू शकता मध्ये प्रणाली परत पुन्ह काही दिवसांपूर्वी.

RectorDecryptor डिक्रिप्ट करण्यासाठी कार्यक्रम

व्हायरस फाइल्स jpg, डॉक, cbf आणि त्यामुळे वर. एन कूटबद्ध तर, एक विशेष कार्यक्रम मदत करू शकता. त्यासाठी प्रथम आपण अँटीव्हायरस पण स्टार्टअप आणि अक्षम सर्व जाणे आवश्यक आहे. पुढे, आपण आपल्या संगणक रीस्टार्ट करणे आवश्यक आहे. सर्व फायली पहा, संशयास्पद ठळक. नाव अंतर्गत क्षेत्रात "टीम" एक विशिष्ट फाइल स्थान (: - कोणताही डेटा निर्माता अनुप्रयोग जे एक स्वाक्षरी नाही लक्ष देणे आवश्यक आहे) यांनी केले.

सर्व संशयास्पद फाईल्स काढून, नंतर कॅशे साफ करण्याची गरज तात्पुरती फोल्डर (CCleaner कार्यक्रम या कारणासाठी योग्य आहे) ब्राउझर.

कूटबद्धीकरण रद्द प्रारंभ करण्यासाठी, आपण वरील प्रोग्राम डाऊनलोड करणे आवश्यक आहे. मग, सुधारित फाइल्स् व त्यांचे विस्तार निर्दिष्ट चालवा आणि क्लिक करा "प्रारंभ स्कॅन". कार्यक्रम आधुनिक आवृत्ती मध्ये फक्त स्वत: संक्रमित फाइल निर्देशीत करा आणि क्लिक करा "उघडा" करू शकता. त्यानंतर, फायली डिक्रीप्टेड जाईल.

त्यानंतर, उपयुक्तता आपोआप सर्व संगणक डेटा, कनेक्ट फाइल्स् समावेश स्कॅन नेटवर्क ड्राइव्ह, आणि त्यांना decrypts. या पुनर्प्राप्ती प्रक्रिया काही तास लागू शकतात (कामाचे आणि संगणक गती अवलंबून).

एक परिणाम म्हणून, सर्व दूषित फाइल्स ते मूलतः स्थापित केले गेले त्याच फोल्डर मध्ये संकेतनात जाईल. शेवटी तो फक्त संशयास्पद विस्तार, आपण खाली एक घडयाळाचा क्वेरी मध्ये "यशस्वी डीकोडिंग नंतर हटवा एनक्रिप्टेड फायली" एक pre-बटण "स्कॅन सेटिंग्ज बदला" दाबून ठेवू शकता जे विद्यमान फायली काढून लागेल. तथापि, ते निवृत्त करू शकता फाइल्स अयशस्वी कूटबद्धीकरण रद्द बाबतीत म्हणून, ठेवणे नाही, आणि नंतर प्रथम त्यांना पुनर्संचयित करण्यासाठी आहे चांगले आहे.

त्यामुळे, व्हायरस फाइल्स डॉक, cbf, jpg टी. ई कूटबद्ध तर, पैसे कोड लव्हाळा नये. कदाचित तो गरज नाही.

एनक्रिप्टेड फायली बारकावे काढण्याची

आपण एक मानक शोध आणि त्यानंतरच्या काढण्याची वापरून फाशी आणि आपल्या संगणकावर मंद सुरू करू शकता सर्व नुकसान फाइल दूर करण्याचा प्रयत्न करता तेव्हा. त्यामुळे ही प्रक्रिया आपण एक विशेष वापर करावा आदेश ओळ. त्याच्या लाँच केल्यानंतर ते खालील प्रविष्ट करणे आवश्यक आहे: देल «<ड्राइव्ह>:. \ * <संक्रमित फाइल विस्तार>» / फ / s.

आपण "वाचा-menya.txt", त्याच आदेश ओळ मध्ये निर्दिष्ट करणे आवश्यक आहे म्हणून या फायली हटवू इच्छिता याची खात्री करा: del "<ड्राइव्ह>: \ * <फाइल नाव>» / फ / s..

त्यामुळे, तो व्हायरस नाव आणि एनक्रिप्ट फायली बदलल्या तर, आपण फक्त पैसा की प्रथम आवश्यक त्यांच्या स्वत: च्या समस्या समजून प्रयत्न cybercriminals खरेदी खर्च नये नोंद केली जाऊ शकते. हे दूषित फाइल्स डिक्रिप्ट करण्यासाठी एक विशेष कार्यक्रम खरेदी गुंतवणूक चांगले आहे.

शेवटी तो या लेखातील की आठवण फाइल कूटबद्ध कसा व्हायरस उकल करण्यासाठी संबंधित प्रश्न वाचतो आहे.