Virus cifra: como curar e descifrar ficheiros? Descifrar ficheiros despois dun virus-Cipher

-Se como virus informático, a ameaza hoxe non sorprende a ninguén. Pero se antes estaban a traballar no sistema como un todo, causando fallos no seu funcionamento, hoxe, coa chegada desta variedade, como ameazas de virus encryptor penetrantes preocupación acción sobre os datos do usuario. El é, se cadra, aínda máis unha ameaza que destrutivos para aplicacións executables de Windows ou applets spyware.

¿Que é un virus do codificador?

Por si só, o código rexistrado no virus auto-replicante, cifrado implica practicamente todos os datos do usuario con algoritmos criptográficos especiais sen afectar os arquivos do sistema operativo.

Primeira exposición aos moitos lóxica virus non foi totalmente claro. Todo quedou claro só cando hackers para crear tales applets, comezaron a esixir a restauración da estrutura principal de arquivos de diñeiro. Ao mesmo tempo, el penetrou cifra virus descifrar ficheiros debido ás súas características non permiten isto. Para iso necesitamos un decodificador especial, se quere o código, contrasinal ou algoritmo necesario para a recuperación do contido desexado.

O principio de penetración no sistema eo traballo do código do virus

Normalmente "catch", tales lixo en Internet é difícil. A principal fonte de difusión de "contaxio" é un correo electrónico no nivel instalado nun terminal de ordenador en particular como o software Outlook, Thunderbird, The Bat, etc. Débese notar dunha vez: .. servidores web correo electrónico non son afectados, xa que teñen un alto grao de protección e acceso os datos do usuario se pode salvo no nivel de almacenamento en nube.

Outra cousa - a aplicación nun terminal de ordenador. Foi entón que o campo é tan grande de accións para virus que non pode ser imaxinado. Con todo, tamén aquí é necesario facer unha reserva: na maioría dos casos, os virus están destinados a grandes empresas, con quen pode "resgar" o diñeiro para proporcionar o código de descifrado. Isto é comprensible, xa que non só nos terminais de ordenador local, así como nos servidores destas empresas poden ser almacenados non é algo que é completamente confidencial, pero os ficheiros son, por así dicir, nun só exemplar, para non ser destruído en calquera caso. E, a continuación, descifrar ficheiros despois dun virus cifra tórnase moi problemática.

Por suposto, o usuario común pode ser sometido a un tal ataque, pero na maioría dos casos isto é improbábel, se seguir as orientacións simple para abrir arquivos adxuntos de extensións de tipo descoñecido. Aínda que o cliente de correo-e detecta un anexo coa extensión .jpg como un arquivo de imaxe por defecto, primeiro é necesario comprobar o estándar de antivirus instalado no seu sistema.

Se non fai iso, cando abre premendo dúas veces (método estándar) iniciará o código de activación, e comezará o proceso de cifrado e, a continuación, o mesmo Breaking_Bad (codificador virus), non só non serán eliminados, pero os ficheiros trala eliminación da ameaza non pode ser restaurado.

Os efectos globais da penetración de virus deste tipo

Como xa se mencionou, a maioría dos virus deste tipo penetrar no sistema a través de correo electrónico. Así, por exemplo, nunha gran organización, unha carta de correo certificado especial chega co contido como "Cambiamos o contrato, dixitalizar o anexo", ou "Enviou carta de porte para o transporte de mercadorías (unha copia en algún lugar)." Por suposto, funcionario desavisado abre un arquivo e ...

Todos os ficheiros de usuario no nivel de documentos de oficina, multimedia, proxectos especializado AutoCAD ou mesmo os datos ampla instantaneamente criptografada, e se a terminal de ordenador está situada nunha rede local, o virus pode ser transmitido aínda por cifrar os datos noutras máquinas (é perceptible desde fallo do sistema "freada", ou programas actualmente en execución aplicacións).

Ao final do proceso de cifrado do virus aparentemente envía informe orixinal, tras o cal a empresa pode recibir unha mensaxe de que o sistema teña penetrado tal e tal unha ameaza, e que só pode descifrar organización tal e tal. Normalmente, isto é aplicable a paycrypt@gmail.com virus. Entón hai unha esixencia para pagar os servizos en descifrar a proposta de enviar varios ficheiros a un cliente de correo-e, moitas veces é unha farsa.

Danos da exposición ao código

Se alguén aínda non se entende descifrar ficheiros despois dun virus cifra - o proceso é moi laborioso. Mesmo se non "levar" a un requisitos maliciosos e tentar usar as estruturas públicas oficiais sobre a delincuencia informática ea prevención, normalmente é obtido nada bo.

Se elimina todos os arquivos, executar unha recuperación do sistema , e mesmo copiar os datos orixinais de medios removível (por suposto, se unha copia está dispoñible), aínda é activada cando o virus todo será cifrado de novo. Entón, sobre todo, non debe enganar-nos, tanto máis cando inserir o mesmo anaco de pau na porta USB do usuario non vai entender como o virus criptografía os datos nel. A continuación, só os problemas non serán recollidos.

O primeiro nacido na familia

Agora, preste atención para o primeiro virus cifra. Como curar e descifrar ficheiros tras a exposición ao código executable, o prisioneiro no anexo de correo-e con unha proposta de mozo no momento da súa aparición ninguén pensou. A conciencia da extensión do desastre só veu co tempo.

O virus tiña un nome romántico «Quérote». O usuario desavisado abre o anexo a mensaxe de "eletronki" e ten ficheiros multimedia totalmente unplayable (gráficos, audio e vídeo). Logo, con todo, estas accións parecen máis destrutiva (dano a biblioteca multimedia do usuario), e diñeiro para este ninguén esixiu.

A maioría das novas versións

Como verás, a evolución da tecnoloxía tornouse bastante lucrativo, especialmente cando considera que moitos xestores de grandes organizacións abertas instantánea accións pago descifrado, non pensar que porque pode perder cartos e información.

By the way, non mirar para todas estas posicións "esquerda" en Internet, eles din: "Eu paguei / pagar a cantidade solicitada, me mandaron o código, todo foi restaurada." Tontería! Todo isto está escrito polos desenvolvedores do virus, a fin de atraer potenciais, me desculpe, "otários". Pero para os patróns do usuario común, o importe a pagar moi serio de centos a varios miles ou decenas de miles de euros ou dólares.

Agora mire para os últimos tipos de virus deste tipo, que foron gravadas recentemente. Todos eles son case similares e se relacionan non só á categoría de criptógrafos, senón tamén para o chamado ransomware. Nalgúns casos, son máis correctamente (como paycrypt), parece ser o envío de propostas de empresas formais ou informes, que alguén se preocupa coa seguridade do usuario ou organización. Este virus cifra mensaxe simplemente inserir o usuario ao erro. Un tomaría o menor efecto sobre o pago de todo - "divorcio" estará completa.

XTBL virus

Relativamente pouco emerxeron XTBL virus pode ser atribuído á versión clásica de cifrado. Como regra xeral, el penetra o sistema vía mensaxes de correo electrónico que conteñan anexos como arquivos coa extensión .scr, que é estándar para a protección de pantalla de Windows. O sistema eo usuario pensa que está todo en orde, e activar a exhibición ou gardar un anexo.

Por desgraza, isto leva a tristes consecuencias: os nomes de arquivos son convertidos a un conxunto de caracteres, e para o ramal principal engádese .xtbl, tras o cal a mensaxe de correo electrónico que desexe chega sobre a posibilidade de descifrar despois do pagamento do importe indicado (xeralmente 5000 rublos).

virus CBF

Este tipo de virus tamén pertence aos clásicos do xénero. Aparece no sistema tras a apertura dun anexo de correo-e, a continuación, renomear os ficheiros do usuario, engadindo ao final da expansión como .nochance ou .perfeito.

Desafortunadamente, descifrar cifra-virus para este tipo de contidos de código de análise, mesmo na fase da súa aparición no sistema non é posible, xa que tras a conclusión das accións que produce auto-destrución. Aínda así, como moitos cren, un remedio universal como RectorDecryptor, non axuda. Unha vez máis o usuario reciba unha carta esixindo o pago do que é dado por dous días.

Breaking_Bad virus

Este tipo de ameaza está a traballar no mesmo sentido, pero renome os arquivos por defecto, engadindo a ampliar .breaking_bad.

Esta situación non é limitado. Ao contrario dos virus anteriores, isto pode causar, e outra expansión - .Heisenberg, polo tanto, para atopar todos os ficheiros infectados non sempre son posibles. Entón Breaking_Bad (virus -encryptor) é unha ameaza moi seria. De feito, hai casos en que mesmo o paquete de licenza Kaspersky Endpoint Security 10 Pases de este tipo de ameaza.

virus paycrypt@gmail.com

Aquí é outra, quizais a ameaza máis grave que está dirixido principalmente a grandes organizacións empresariais. Como regra xeral, en algún correo departamento chega que contén aparentemente cambia para o contrato para a subministración de, ou mesmo só un proxecto de lei. Anexo pode conter un .jpg ficheiro normal (tipo de imaxe), pero máis frecuentemente - un JS script executable (Java applet).

Como descifrar o codificador virus deste tipo? A xulgar polo feito de que non usou un algoritmo descoñecido RSA-1024, fixo. Se comezar a partir do nome, pódese supor que se trata dun sistema de cifrado de 1024 bits. Pero se alguén se lembra, hoxe, é considerado o máis avanzado 256 bits AES.

cifra virus: como curar e descifrar ficheiros mediante o software antivirus

Ata a data, a descifrar as ameazas deste tipo de solucións non se atoparon. Mesmo os mestres no ámbito da protección antivirus como Kaspersky, Dr. Web e Eset, non pode atopar a chave para resolver o problema, cando o sistema herda o codificador virus. Como curar arquivos? Na maioría dos casos, están invitados a enviar unha pregunta para o sitio web oficial do creador antivirus (a propósito, só cando o sistema de software licenciado que o creador).

Así, é necesario achegar varios arquivos criptografada, así como os seus orixinais "sans", se hai. En xeral, de modo xeral, poucos salva unha copia dos seus datos, para que o problema da súa falta só agrava a situación imparcial.

métodos posibles para a identificación e eliminación de ameazas manualmente

Si, antivirus convencional detecta unha ameaza, e mesmo eliminar-los do sistema. Pero o que facer coa información?

Algunhas persoas tentan utilizar o programa de desencriptación como a utilidade RectorDecryptor xa mencionado (RakhniDecryptor). Notamos unha vez: iso non axuda. E, no caso dun virus e non Breaking_Bad só pode machucar. Aquí está o porqué.

O feito é que as persoas que crean estes virus están intentando protexer e dar instrucións para os outros. Ao usar ferramentas para descifrar virus pode reaccionar de xeito que o sistema é "voar", cunha destrución total de todos os datos almacenados no disco duro ou na particións lóxicas. É dicir, unha lección de demostración para a edificación de todos aqueles que non queren pagar. Só espero por laboratorio oficial antiviral.

métodos radicais

Con todo, se iso importa de todo malo, é necesario sacrificar a información. Para se librar completamente da ameaza, ten que formatear o disco duro enteiro, incluíndo particións virtuais, e logo, establecer os "sistemas operativos" de novo.

Desafortunadamente, non hai alternativa. Mesmo reverter o sistema a un determinado salvo os puntos de restauración non vai axudar. O virus pode ser, e pode desaparecer, pero os ficheiros permanecen criptografada.

en vez de un epílogo

En conclusión, é importante ter en conta que a situación é a seguinte: codificador-virus entra no sistema, facendo o traballo sucio e non pode ser curada por calquera medio coñecido. medicamentos antivirais non estaban preparados para este tipo de ameaza. Nin que dicir ten que detectar o virus tras a exposición ou eliminar pode ser. Pero a información cifrada permanecerá nunha luz desfavorable. Polo tanto, espero que as mellores mentes de empresas de software antivirus aínda atopar unha solución, aínda que, segundo o algoritmo de cifrado, para facer vai ser moi difícil. Teña en conta que, polo menos, máquina de cifrado Enigma, que durante a Segunda Guerra Mundial foi a mariña alemá. Mellores criptógrafos non podería resolver o problema do algoritmo para descifrar as mensaxes ata que colleu o aparello nas súas mans. Este é o caso aquí.