O virus criptografía arquivos e renomeado. Como descifrar ficheiros cifrados virus

Recentemente, houbo unha onda de actividade da nova xeración de programas de ordenador maliciosos. Eles apareceron por un longo tempo (6 - 8 anos), pero o ritmo da súa implementación pico agora. É cada vez máis para afrontar o feito de que o arquivo de virus e criptografía.

Xa sabemos que este non é só un programa malicioso primitiva, por exemplo, bloquear o ordenador (causando pantalla azul), e os programas graves destinadas a danos, como norma xeral, os datos contables. Eles cifrar todos os ficheiros que están ao alcance, incluíndo 1C datos, docx, xlsx, jpg, doc, xls, PDF, zip.

virus riscos especiais considerados

Reside no feito de que iso se aplica RSA clave, que está conectado ao ordenador dun usuario específico por mor dun descodificador universal que (Decoder) ausente. Os virus que están activos en un dos ordenadores, pode non funcionar noutro.

O perigo está tamén no feito de que máis dun ano en Internet colocado preparados programas de construtores (constructor), permitindo desenvolver un virus tal, mesmo kulhatskeram (individuos que se consideran hackers, pero non para aprender a programación).

Actualmente, existen modificación máis poderoso.

método de implementación de bases de datos Malware

virus Boletín producido propositadamente, como norma xeral, o departamento de contabilidade da empresa. En primeiro lugar, el recolle departamentos de persoal e correo, contas departamentos de tales bases de datos, por exemplo, hh.ru. Logo está o envío de cartas. Eles xeralmente conteñen unha proposta que se refire á adopción dunha posición particular. Tal carta arquivo adxunto cun resumo, no cal o documento real cun OLE-obxecto implantado (pdf-arquivo cun virus).

En situacións en que o equipo de contabilidade inmediatamente lanzou o documento, tras a reinicio ocorre o seguinte: un virus e renomeou o ficheiro cifrado, e despois auto-destrución.

Este tipo de letra é xeralmente axeitada escrito e enviado caixa para nespamerskogo (nome corresponde a sinatura). Vaga sempre solicitada en base ao perfil de actividades da empresa, polo que as sospeitas non xorden.

Ningunha licenza "Kaspersky" (software antivirus) ou "Total Virus" (anexos de verificación de servizo en liña de virus) non pode protexer o seu ordenador neste caso. Ás veces, algúns programas antivirus para dixitalizar cuestión que o anexo se gen: Variant.Zusy.71505.

Como evitar ser infectado co virus?

Cómpre comprobar cada ficheiro recibido. É dada especial atención documentos vordovsky que incorporados pdf.

Variantes de mensaxes "infectado"

Unha morea deles. As variantes máis comúns do virus criptografía arquivos móstranse a continuación. En todos os casos, os seguintes documentos veñen por correo-e:

1. A notificación do inicio do proceso de revisión aplicado a unha acción legal empresa específica (letra serve para comprobar os datos premendo na ligazón).
2. Carta do SAC para a recuperación da débeda.
3. Mensaxe do Sberbank a un aumento da débeda existente.
4. Aviso de fixación de infraccións de tráfico.
5. Unha carta de unha axencia de cobro co atraso máximo posible de pago.

Aviso de cifrado de ficheiros

Aparecerá despois da infección no cartafol raíz da unidade C. Ás veces, todos os directorios con un tipo de texto mal colocado arquivos ChTO_DELAT.txt, CONTACT.txt. Alí, o usuario é informado sobre como cifrar os seus ficheiros que está feito por algoritmos criptográficos fiables. E advertiu sobre o uso inadecuado das ferramentas de terceiros, pois iso pode causar danos aos arquivos finais, que á súa vez levará á imposibilidade de descifrado posterior.

O aviso se recomenda para deixar o ordenador en estado inalteradas. El indica o almacenamento proporcionada por unha chave (en xeral é de 2 días). Explicitada a data exacta, logo do que calquera tipo de tratamento será ignorado.

Ao final da dada de correo electrónico. Tamén afirma que o usuario debe introducir o seu ID e que calquera das seguintes accións poden producir na eliminación da chave, a saber:

• insultos;
• detalles da solicitude sen pagamento;
• ameaza.

Como descifrar ficheiros cifrados virus?

Este tipo de cifrado é moi poderoso: o ficheiro é asignado a unha extensión tan perfecto nochance etc. Crack, é simplemente imposible, pero pode tentar conectar un criptoanalista e buscar unha brecha (en ocasións para axudar Dr WEB) ..

Hai un xeito de dar virus arquivos criptografada, pero non é adecuado para todos os virus, tamén necesitará eliminar o exe orixinal con este programa malicioso, o que é suficiente difícil de implementar auto-destruír despois.

Por favor, que se refire á introdución do virus dun código especial - un pequeno cheque, xa que o arquivo neste momento xa ten un decodificador (código de, por así dicir, o dianteiro non ten). A esencia deste método - a entrada do virus penetrou (no lugar do propio código de entrada de comparación) equipos baleiras. O resultado - en si un programa malicioso é executado a descifrar de arquivos e, polo tanto, restaura-los completamente.

En cada virus ten o seu propio recurso de cifrado especial, polo que unha executable de terceiros (arquivo de formato exe) non pode descifrar, ou pode tentar escoller a función anterior, que esixe que todas as accións executadas en WinAPI.

O virus criptografía arquivos: o que facer?

Para realizar o procedemento de desencriptação esixirá:

1. Fai copias de seguridade (copias de seguridade de arquivos existentes). Ao final de descodificar o único que elimina si.
2. No ordenador (a vítima), ten que executar este programa malicioso, e logo esperar, contén unha esixencia en relación á introdución do código cando a fiestra aparece.
3. Logo, ten que comezar a partir do ficheiro adxunto patcher.exe.
4. O seguinte paso é a introdución dun número do proceso do virus, é necesario presionar "Enterprises".
5. Vai «remendada» da mensaxe, o que significa esfregar instrucións de comparación.
6. Isto é seguido pola introdución do código no cadro Introduza calquera dos personaxes e prema en "OK".
7. O virus comeza o proceso de descifrar o ficheiro, despois que elimina a si mesmo.

Como evitar a perda de datos debida consideración doutros malware?

Paga a pena saber que nunha situación onde o virus criptografía arquivos para o proceso de tempo de descodificación take. O punto importante a favor é que o malware mencionado hai un erro que permite que salva algúns arquivos, rapidamente desconectar o computador (tirar a ficha da toma, apagar o filtro de liña, retire a batería no caso dun portátil), así que un gran número de arquivos de extensión especificados .

Unha vez máis, hai que salientar que a principal cousa - é constantemente crear unha copia de seguridade, pero non en outro cartafol, non en medios removível que é inserida no ordenador, xa que a modificación do virus e pode acadar eses lugares. Paga a pena para manter backups nun ordenador distinto, un disco duro, o que non está permanentemente conectado ao seu ordenador e da nube.

Deben ser tratados con desconfianza a todos os documentos que veñen no correo de persoas descoñecidas (en forma de sumario, factura, resolución do SAC ou o imposto e outros.). Eles non deben ser executados no seu computador (para o efecto, o netbook, non contén datos importantes poden ser identificados).

*.paycrypt@gmail.com programa malicioso: Remedios

.. nunha situación onde o virus cifrado mencionado anteriormente ficheiros CBF, doc, jpg, etc., só hai tres escenarios:

1. O xeito máis doado de se librar del - eliminar todos os ficheiros infectados (é aceptable, se os datos non é moi importante).
2. programa antivirus vista laboratorio, por exemplo, o Dr WEB. desenvolvedores de correo varios arquivos infectados coa chave necesaria para descifrar, situada no ordenador como KEY.PRIVATE.
3. O xeito máis caro. El asume o pago do importe solicitado para os hackers descifrar os ficheiros infectados. Normalmente, o custo deste servizo é entre 200-500 dólares .. Isto é aceptable nunha situación onde o virus criptografía arquivos dunha gran empresa, na cal un fluxo substancial de información ocorre nunha base diaria, e este programa malicioso pode, en segundos causar enormes danos. En conexión con este pago - a versión máis rápida da recuperación de arquivos infectados.

Ás veces, é eficaz e unha opción adicional. No caso de que o virus criptografía arquivos (paycrypt @ gmail_com ou outro software malicioso) pode axudar o sistema reverte hai uns días.

Programa para descifrar RectorDecryptor

Se o virus criptografía arquivos jpg, doc, CBF e así por diante. N., pode axudar un programa especial. Para iso, primeiro ten que ir ao inicio e desactivar todos, pero o antivirus. Logo, ten que reiniciar o computador. Ver todos os ficheiros, centrado sospeitoso. No campo baixo o nome "Team", afirmou a localización dun ficheiro específico (que prestar atención para aplicacións que non teñen unha sinatura: fabricante - sen datos).

Todos os ficheiros sospeitosos para ser eliminado, a continuación, a necesidade de limpar os cachés navegadores cartafol temporal (programa CCleaner é adecuado para esta finalidade).

Para comezar a descifrar, ten que baixar o programa anterior. A continuación, executa-o e faga clic en "Start Scania", especificando os ficheiros modificados ea súa extensión. Nas versións modernas do programa só pode especificar o ficheiro infectado e prema en "Open". Despois diso, os ficheiros serán descifrar.

Posteriormente, a utilidade comprobar automaticamente todos os datos de ordenador, incluíndo arquivos almacenados no registrado unidade de rede, e descifrar-los. Este proceso de recuperación pode levar varias horas (dependendo da carga de traballo e da velocidade do ordenador).

Como resultado, todos os ficheiros corrompidos serán descodificadas na mesma carpeta onde foron orixinalmente instalado. Ao final só terá que eliminar todos os ficheiros existentes con extensión sospeitoso, que pode poñer unha marca na consulta "Borrar arquivos criptografada trala descodificación exitosa" presionando unha condición botón "Cambiar configuracións de verificación". Con todo, é mellor non poñer, como no caso dun descifrado fallou de arquivos que poden retirarse, e despois ter que restaura-los en primeiro lugar.

Entón, se o virus criptografía arquivos doc, CBF, jpg t. E., non debe acelerar para o código de pago. Quizais non precisa.

retirada matices de arquivos criptografados

Ao tentar eliminar todos os arquivos danados usando unha busca predeterminado e posterior retirada pode comezar colgado e abrandar o seu ordenador. Polo tanto, para este procedemento, ten que usar un especial liña de comandos. Tras o seu lanzamento, é necesario introducir o seguinte: del «: \ *. » / f / s.

Asegúrese de que quere eliminar estes ficheiros como "Read-menya.txt", que na mesma liña de comandos que especificar: del ": \ * » / f / s ..

Así, pódese notar que o virus cambiou o nome e cifrar ficheiros, non debe só gastar diñeiro na compra de cibercriminales clave que primeiro tentar entender o problema por conta propia. É mellor investir na compra de un programa especial para descifrar os arquivos corrompidos.

Por último, é bo lembrar que neste artigo a pregunta sobre como descifrar os ficheiros de virus cifrado.