Вирусът криптира файлове и преименуван. Как да разшифровате файлове криптиран вирус

В последно време се наблюдава рязко нарастване на дейност на новото поколение на злонамерени компютърни програми. Те се появяват за дълго време (6 - Преди 8 години), но темпът на тяхното изпълнение достигна сега. Той все повече се сблъскват с факта, че досието на вируса е кодирано.

Ние вече знаем, че това не е само примитивен злонамерен софтуер, например, блокиране на компютъра (което води до син екран) и сериозни програми, насочени към увреждане, като правило, на счетоводните данни. Те криптира всички файлове, които са в обсега, включително 1C данни, DOCX, XLSX, JPG формат, XLS, PDF, с цип.

Особени опасности, които считат за вируси

Тя се крие във факта, че това се отнася RSA ключ, който е свързан с компютъра на даден потребител, тъй като в резултат на това универсално декодер (Decryptor) липсва. Вирусите, които са активни в един от компютрите, може да не работят в друга.

Опасността е в това, че повече от една година в интернет поставя готови програми строители (Builder), което позволява да се разработи такъв вирус, дори kulhatskeram (лица, които считат себе си за хакери, но не и да се учат програмиране).

В момента има по-мощна модификация.

метод изпълнение Malware база данни

Бюлетин вирус, произведена целенасочено, като правило, счетоводния отдел на компанията. Първо, той събира отдели имейли персонал, сметки отдели на такива бази данни, например, hh.ru. Следваща изпраща писма. Те често съдържа искане по отношение на приемането на определена позиция. Такова писмо прикачен файл с обобщение, в рамките на които действителната документ с имплантирани OLE-обект (PDF-файл с вирус).

В случаите, когато счетоводен персонал веднага стартира на документа, след рестартиране се случва следното: вирус и преименувани на криптиран файл, а след това да се саморазруши.

Този вид писмо обикновено е адекватна писмено и се изпраща на nespamerskogo кутия (име съвпада с подписването). Vacancy винаги е поискано на основание на профилиране дейност на дружеството, поради което не са налице подозрения.

Не лиценз "Kaspersky" (антивирусен софтуер) или "Virus Общо" (онлайн-услуги за проверка на прикачените файлове за вируси) не може да защитите компютъра в този случай. От време на време някои антивирусни програми за сканиране на въпрос, че закрепването е Gen: Variant.Zusy.71505.

Как да се избегне, че са заразени с вируса?

Необходимо е да се провери всеки получен файл. Особено внимание се отделя vordovsky документи, които са вградени PDF формат.

Варианти на "заразените" съобщения

Много от тях. Най-често срещаните варианти на вируса криптира файлове са показани по-долу. Във всички случаи, следните документи идват по електронна поща:

1. Уведомлението за началото на процеса на преглед прилага по отношение на правни действия конкретна фирма (буквата служи за проверка на данните, като кликнете на линка).
2. Писмо от ВАС за възстановяване на дългове.
3. Съобщение от Сбербанк за увеличаване на съществуващия дълг.
4. Известие за фиксиране нарушения по пътищата.
5. Писмо от агенция за събиране на максимално кратки срокове на плащане.

Известие за криптиране на файлове

Тя ще се появи след инфекция в главната папка на устройство C. Понякога всички директории с повреден тип текст поставя ChTO_DELAT.txt файлове, CONTACT.txt. Там, потребителят е информиран за това, как да криптирате своите файлове, които се извършват от надеждни криптографски алгоритми. И предупреди за неподходящо използване на инструменти на трети страни, тъй като това може да доведе до увреждане на крайните файлове, което от своя страна ще доведе до невъзможност за последващо декриптиране.

В съобщението се препоръчва да оставите компютъра в непроменено състояние. Това показва, съхранението, предоставена от ключово (обикновено това е 2 дни). Разписани точната дата, след което всяко лечение ще бъдат игнорирани.

В края на дадения електронната поща. Той също така се посочва, че потребителят трябва да въведете вашето име и че всяка от следните действия може да доведе до премахване на ключа, а именно:

• обиди;
• подробности за искането без допълнително заплащане;
• заплаха.

Как да разшифровате файлове криптиран вирус?

Този вид криптиране е много мощен: файла се определя на разширение като съвършен, nochance др Crack е просто невъзможно, но можете да опитате да се свържете с cryptanalyst и за вратичка изглеждат (в някои ситуации, за да помогне на д-р WEB) ..

Има един начин за възстановяване на шифровани файлове вирус, но той не е подходящ за всички вируси, също трябва да премахнете оригиналния EXE с тази зловредна програма, която е достатъчно трудно да се приложи самоунищожи след това.

Моля отношение на проникване на вируса на специален код - малка проверка, защото файлът в този момент вече има декодер (код на, така да се каже, на нападателя не е необходимо да). Същността на този метод - влизането в вирусът прониква (на мястото на въвеждане на самия код за сравнение) празни отбори. Резултатът - на себе си злонамерена програма се изпълнява декриптиране на файлове и по този начин да ги възстановява напълно.

Във всеки вирус има своя собствена специална функция за криптиране, което е и причината фирма трета страна изпълними (EXE формат на файла), няма да разшифровате, или можете да се опитате да се избере по-горе функция, която изисква всички действия, извършени на WinAPI.

Вирусът криптира файлове: какво да правя?

За да се извърши е необходимо процедурата по разшифроване:

1. Направете резервни копия (архиви на съществуващи файлове). В края на дешифриране на всичко, което се премахва.
2. На компютъра (жертвата), трябва да стартирате тази зловредна програма, след което изчакайте, съдържа изискване по отношение на въвеждането на кода, когато се появи на прозореца.
3. След това трябва да се започне от приложената архива Patcher.exe.
4. Следващата стъпка е да се въведе редица процеса на вируса, а след това, е необходимо да натиснете "Enter-".
5. Ще «кръпка» съобщение, което означава триене инструкции сравнение.
6. Това е последвано от въвеждането на кода в полето въведете някой от героите, и след това щракнете върху "OK".
7. Вирусът започва процеса на дешифриране на файла, след което той се премахва.

Как да се избегне загуба на данни поради разглеждане на зловреден софтуер?

Заслужава да се знае, че в ситуация, в която вирусът криптира файлове за процеса на дешифриране отнеме време. Важното в полза е, че споменатите по-горе зловреден софтуер е налице грешка, която ви позволява да запишете някои файлове, ако бързо изключете компютъра (издърпайте щепсела от контакта, изключете разклонителя, извадете батерията в случай на лаптоп), веднага след като голям брой предварително определени файлове на разширения ,

Отново трябва да се подчертае, че най-важното - е постоянно да създадете резервно копие, но не и в друга папка, а не на сменяеми носители, които се вмъкват в компютъра, тъй като промяната на вируса и ще достигнат до тези места. Струва си да се пазят архиви на друг компютър, твърд диск, който не е постоянно свързано към компютъра, и в облака.

Трябва ли да се лекува с подозрение към всички документи, които идват по пощата от непознати хора (под формата на резюме, фактура, Резолюция на ВАС или данък и др.). Те не трябва да работят на вашия компютър (за тази цел нетбук, не съдържа важни данни могат да бъдат идентифицирани).

*.paycrypt@gmail.com зловредна програма: Средства за правна защита

.. В ситуация, в която по-горе криптиран вирус CBF файлове, DOC, JPG, и т.н., има само три сценария:

1. Най-лесният начин да се отърве от него - се премахнат всички заразени файлове (това е приемливо, ако данните не е много важно).
2. Вижте лаборатория антивирусна програма, например, д-р WEB. разработчиците по имейл няколко заразени файлове на необходимите ключови за дешифриране, намиращ се на компютъра, както KEY.PRIVATE.
3. Най-скъпият начин. Той поема плащането на исканата сума за хакерите и декриптиране на заразени файлове. Обикновено цената на тази услуга е между 200-500 щатски долара .. Това е приемливо, в ситуация, в която вирусът криптира файлове с голяма компания, в която значителна поток на информация се извършва на дневна база, а тази зловредна програма могат за секунди да предизвика огромна вреда. Във връзка с това плащане - най-бързата версия на възстановяването на заразени файлове.

Понякога е ефективна и допълнителна опция. В случай, че вирусът криптира файлове (paycrypt @ gmail_com или друг злонамерен софтуер) може да помогне на системата ролки обратно преди няколко дни.

Програма за дешифриране RectorDecryptor

Ако вирусът криптира файлове във формат JPG, док, CBF и така нататък. Н., може да помогне на специална програма. За това първо трябва да отидете на стартиране и деактивирайте всички с изключение на антивирусната програма. След това трябва да рестартирате компютъра си. Преглед на всички файлове, маркирайте подозрително. В областта под името "Екип", заяви местоположението на даден файл (трябва да се обърне внимание на приложения, които не са с подпис: производителя - няма данни).

Всички съмнителни файлове, за да бъде изтрит, а след това е необходимо да почистите кешовете браузъри временна папка (CCleaner програма е подходяща за тази цел).

За да започнете да декриптиране, трябва да изтеглите по-горе програма. След това, стартирайте го и натиснете "Start Scan", като посочва модифицирани файлове и тяхното удължаване. В съвременните версии на програмата могат само да се уточни заразения файл и натиснете "Open". След това, файловете ще бъдат разшифровани.

Впоследствие, помощната програма автоматично сканира всички компютърни данни, включително файлове, съхранявани на свързаното мрежовото устройство, и ги декриптира. Този процес на възстановяване може да отнеме няколко часа (в зависимост от натоварването и скоростта на компютъра).

В резултат на това всички повредени файлове ще бъдат декодирани в същата папка, където те първоначално са били инсталирани. В края ще трябва само да се премахнат всички съществуващи файлове с подозрително, което можете да поставите отметка надолу в заявката "Изтриване на криптирани файлове след успешно декодиране" чрез натискане на предварително бутона "Промяна на настройките за сканиране". Въпреки това, по-добре е да не се поставя, тъй като в случай на неуспешен декриптиране на файлове, за които могат да се пенсионират, а след това трябва да ги възстанови на първо място.

Така че, ако вирусът криптира файлове док, CBF, JPG т. Д., не трябва да бърза да се кодът на плащане. Може би той не се нуждаеше от него.

отстраняване Нюансите на криптирани файлове

При опит да се елиминират всички повредени файлове с помощта на стандартен търсене и последващо отстраняване може да започне виси и забавя вашия компютър. Ето защо, за тази процедура трябва да използвате специален команден ред. След старта си, е необходимо да въведете следното: дел «<диск>. \ * <Удължаване на заразения файл>» / е / и.

Бъдете сигурни, че искате да изтриете тези файлове като "Read-menya.txt", който в същия командния ред трябва да се посочи: дел "<диск>: \ * <име на файла>» / е / и..

По този начин, може да се отбележи, че ако вирусът променя името и криптиране на файлове, трябва не само харчат пари за закупуване на киберпрестъпници ключови първо място е необходимо да се опитаме да разберем проблема сами. По-добре е да се инвестира в закупуването на специална програма за декриптиране на повредени файлове.

Най-накрая трябва да се припомни, че в тази статия на въпроса по отношение на това как да разшифровате файлове криптиран вирус.