Virus mengenkripsi file dan berganti nama. Bagaimana untuk mendekripsi file dienkripsi virus

Baru-baru ini telah terjadi lonjakan aktivitas dari generasi baru dari program komputer berbahaya. Mereka muncul untuk waktu yang lama (6 - 8 tahun yang lalu), namun kecepatan pelaksanaannya memuncak sekarang. Hal ini semakin dihadapkan dengan fakta bahwa file virus dienkripsi.

Kita sudah tahu bahwa ini bukan hanya perangkat lunak primitif berbahaya, misalnya, memblokir komputer (menyebabkan layar biru), dan program yang serius bertujuan kerusakan, sebagai aturan, data akuntansi. Mereka mengenkripsi semua file yang berada dalam jangkauan, termasuk 1C data, docx, xlsx, jpg, doc, xls, pdf, zip.

virus Bahaya khusus dianggap

Ini terletak pada kenyataan bahwa ini berlaku RSA-kunci, yang terkait dengan komputer pengguna tertentu, sebagai konsekuensinya, decoder yang universal (decryptor) hilang. Virus yang aktif di salah satu komputer, mungkin tidak bekerja di negara lain.

Bahayanya adalah juga dalam kenyataan bahwa lebih dari satu tahun di Internet ditempatkan siap program-pembangun (Builder), yang memungkinkan untuk mengembangkan virus tersebut, bahkan kulhatskeram (individu yang menganggap dirinya hacker, tapi tidak untuk belajar pemrograman).

Saat ini, ada modifikasi lebih kuat.

Metode implementasi database malware

virus yang diproduksi sengaja, sebagai aturan, departemen akuntansi perusahaan. Pertama, mengumpulkan departemen e-mail personil, rekening departemen database tersebut, misalnya, hh.ru. Berikutnya adalah mengirimkan surat. Mereka sering mengandung permintaan berkaitan dengan adopsi posisi tertentu. Seperti surat file terlampir dengan ringkasan, di mana dokumen yang sebenarnya dengan ditanamkan OLE-objek (pdf file virus).

Dalam situasi di mana staf akuntansi segera meluncurkan dokumen, setelah reboot berikut terjadi: virus dan berganti nama file terenkripsi, dan kemudian merusak diri sendiri.

semacam ini surat biasanya cukup ditulis dan dikirim ke nespamerskogo kotak (nama sesuai tanda tangan). Tsb selalu diminta atas dasar profil kegiatan perusahaan, yang mengapa kecurigaan tidak muncul.

Tidak ada lisensi "Kaspersky" (perangkat lunak antivirus) atau "Virus Total" (secara online-layanan lampiran cek untuk virus) tidak dapat melindungi komputer Anda dalam kasus ini. Kadang-kadang, beberapa program antivirus untuk memindai masalah yang lampiran adalah Gen: Variant.Zusy.71505.

Bagaimana untuk menghindari terinfeksi virus?

Hal ini diperlukan untuk memeriksa setiap file yang diterima. Perhatian khusus diberikan dokumen vordovsky yang telah tertanam pdf.

Varian dari "terinfeksi" pesan

Banyak dari mereka. Varian yang paling umum dari virus mengenkripsi file yang ditunjukkan di bawah ini. Dalam semua kasus, dokumen-dokumen berikut datang melalui e-mail:

1. Pemberitahuan tentang awal proses peninjauan diterapkan pada tindakan hukum perusahaan tertentu (huruf berfungsi untuk memeriksa data dengan meng-klik pada link).
2. Surat dari SAC untuk pemulihan utang.
3. Pesan dari Sberbank untuk peningkatan utang yang ada.
4. Pemberitahuan memperbaiki pelanggaran lalu lintas.
5. Sebuah surat dari agen penagihan dengan delay maksimum yang mungkin pembayaran.

Pemberitahuan enkripsi file

Ini akan muncul setelah infeksi dalam folder root drive C. Kadang-kadang semua direktori dengan jenis teks yang rusak ditempatkan file ChTO_DELAT.txt, CONTACT.txt. Di sana, pengguna informasi tentang bagaimana untuk mengenkripsi file-nya yang dilakukan oleh algoritma kriptografi yang handal. Dan itu memperingatkan tentang penggunaan yang tidak pantas alat pihak ketiga, karena hal ini dapat menyebabkan kerusakan pada file akhir, yang pada gilirannya akan menyebabkan ketidakmungkinan dekripsi berikutnya.

pemberitahuan dianjurkan untuk meninggalkan komputer dalam keadaan tidak berubah. Hal ini menunjukkan penyimpanan yang disediakan oleh kunci (umumnya itu adalah 2 hari). Dibilang tanggal yang tepat, setelah segala jenis pengobatan akan diabaikan.

Pada akhir e-mail yang diberikan. Hal ini juga menyatakan bahwa pengguna harus memasukkan ID Anda dan bahwa setiap tindakan berikut dapat mengakibatkan penghapusan kunci, yaitu:

• penghinaan;
• rincian dari permintaan tanpa pembayaran lebih lanjut;
• ancaman.

Bagaimana untuk mendekripsi file dienkripsi virus?

semacam ini enkripsi yang sangat kuat: file ditugaskan untuk perpanjangan sempurna, nochance dll Crack hanya mungkin, tapi Anda dapat mencoba untuk menghubungkan cryptanalyst dan mencari celah (dalam beberapa situasi untuk membantu Dr. WEB) ..

Ada 1 cara untuk mengembalikan terenkripsi virus file, tetapi tidak cocok untuk semua virus, juga perlu untuk menghapus exe asli dengan program berbahaya ini, yang cukup sulit untuk menerapkan diri sendiri setelah.

Silahkan hal pengenalan virus dari kode khusus - cek kecil, karena file pada saat ini sudah memiliki decoder (kode, sehingga untuk berbicara, penyerang tidak perlu). Inti dari metode ini - masuk dalam virus menembus (di tempat kode masukan perbandingan itu sendiri) tim kosong. Hasilnya - program jahat itu sendiri menjalankan dekripsi file dan dengan demikian mengembalikan mereka sepenuhnya.

Dalam setiap virus memiliki fitur sendiri khusus enkripsi, yang mengapa executable pihak ketiga (format file exe) tidak akan mendekripsi, atau Anda dapat mencoba untuk memilih fungsi di atas, yang mengharuskan semua tindakan yang dilakukan pada WinAPI.

virus mengenkripsi file: apa yang harus dilakukan?

Untuk melaksanakan prosedur dekripsi diperlukan:

1. Membuat backup (backup file yang ada). Pada akhir mendekripsi semua menghilangkan itu sendiri.
2. Pada komputer (korban), Anda harus menjalankan program jahat ini, kemudian menunggu, berisi persyaratan berkaitan dengan pengenalan kode ketika jendela ditampilkan.
3. Berikutnya, Anda perlu mulai dari terlampir file arsip Patcher.exe.
4. Langkah berikutnya adalah untuk memperkenalkan sejumlah proses virus, maka perlu untuk menekan "masukkan-".
5. Akan «ditambal» pesan, yang berarti menggosok petunjuk perbandingan.
6. Ini diikuti dengan pengenalan kode di dalam kotak ketik salah satu karakter, dan kemudian klik "OK".
7. virus mulai proses mendekripsi file, setelah itu ia menghilangkan dirinya.

Bagaimana menghindari kehilangan data karena pertimbangan malware?

Perlu untuk mengetahui bahwa dalam situasi di mana virus mengenkripsi file untuk proses waktu dekripsi take. Poin penting dalam mendukung adalah bahwa malware yang disebutkan di atas ada bug yang memungkinkan Anda untuk menyimpan beberapa file, jika cepat lepaskan komputer (cabut steker dari soket, mematikan strip daya, keluarkan baterai dalam kasus laptop), segera setelah sejumlah besar file ekstensi yang sebelumnya ditentukan .

Sekali lagi harus ditekankan bahwa hal utama - adalah untuk terus membuat cadangan, tapi tidak di folder lain, tidak pada media removable yang dimasukkan ke dalam komputer, karena modifikasi virus dan akan mencapai tempat-tempat ini. Perlu untuk menjaga backup pada komputer yang berbeda, hard drive, yang tidak secara permanen terpasang ke komputer, dan di awan.

Harus diperlakukan dengan kecurigaan ke semua dokumen yang datang di email dari orang tak dikenal (dalam bentuk ringkasan, faktur, Resolusi SAC atau pajak dan lain-lain.). Mereka seharusnya tidak dijalankan pada komputer Anda (untuk tujuan ini netbook, tidak berisi data penting dapat diidentifikasi).

*.paycrypt@gmail.com program jahat: remedies

.. Dalam situasi di mana disebutkan di atas dienkripsi file cbf, doc, jpg, dll, hanya ada tiga skenario virus:

1. Cara termudah untuk menyingkirkan itu - menghapus semua file yang terinfeksi (dapat diterima, jika data tidak terlalu penting).
2. Program antivirus View lab, misalnya, Dr. WEB. pengembang email beberapa file yang terinfeksi dengan kunci yang diperlukan untuk mendekripsi, terletak di komputer sebagai KEY.PRIVATE.
3. Cara yang paling mahal. Dia mengasumsikan pembayaran jumlah yang diminta untuk hacker mendekripsi file yang terinfeksi. Biasanya, biaya layanan ini adalah antara 200-500 dolar AS .. Hal ini dapat diterima dalam situasi di mana virus mengenkripsi file dari sebuah perusahaan besar, di mana aliran besar informasi berlangsung setiap hari, dan program ini berbahaya bisa dalam detik menyebabkan kerusakan yang luar biasa. Sehubungan dengan pembayaran ini - versi tercepat dari pemulihan file yang terinfeksi.

Kadang-kadang efektif dan opsi tambahan. Dalam kasus di mana virus mengenkripsi file (paycrypt @ gmail_com atau perangkat lunak berbahaya lainnya) dapat membantu sistem gulungan kembali beberapa hari yang lalu.

Program untuk mendekripsi RectorDecryptor

Jika virus mengenkripsi file jpg, doc, cbf dan sebagainya. N., Dapat membantu program khusus. Untuk ini kita harus terlebih dahulu pergi ke startup dan menonaktifkan semua tapi antivirus. Berikutnya, Anda harus me-restart komputer Anda. Lihat semua file, sorot curiga. Di bidang dengan nama "Tim" menyatakan lokasi file tertentu (harus memperhatikan aplikasi yang tidak memiliki tanda tangan: produsen - tidak ada data).

Semua file yang mencurigakan yang akan dihapus, maka kebutuhan untuk membersihkan cache browser folder sementara (Program CCleaner cocok untuk tujuan ini).

Untuk memulai dekripsi, Anda harus men-download program di atas. Kemudian, jalankan dan klik "Start Scan", menentukan file dimodifikasi dan ekstensi mereka. Dalam versi modern dari program ini hanya dapat menentukan sendiri file yang terinfeksi dan klik "Open". Setelah itu, file akan didekripsi.

Selanjutnya, utilitas secara otomatis memindai semua data komputer, termasuk file yang tersimpan di terhubung drive jaringan, dan mendekripsi mereka. proses pemulihan ini mungkin memakan waktu beberapa jam (tergantung pada beban kerja dan kecepatan komputer).

Akibatnya, semua file rusak akan diterjemahkan dalam folder yang sama di mana mereka awalnya diinstal. Pada akhirnya hanya akan harus menghapus semua file yang ada dengan ekstensi yang mencurigakan, yang dapat Anda meletakkan tanda centang di query "Hapus file terenkripsi setelah decoding sukses" dengan menekan pra-tombol "Ubah pengaturan pindai". Namun, lebih baik untuk tidak menempatkan, seperti dalam kasus dekripsi gagal file mereka bisa pensiun, dan kemudian harus mengembalikan mereka pertama.

Jadi, jika virus mengenkripsi file doc, cbf, jpg t. E., tidak harus buru-buru ke kode pembayaran. Mungkin dia tidak membutuhkannya.

Nuansa penghapusan file terenkripsi

Ketika Anda mencoba untuk menghilangkan semua file yang rusak dengan menggunakan pencarian standar dan penghapusan selanjutnya dapat mulai menggantung dan memperlambat komputer Anda. Oleh karena itu, untuk prosedur ini Anda harus menggunakan khusus baris perintah. Setelah peluncuran itu perlu masukkan berikut ini: del «:. \ * » / f / s.

Pastikan Anda ingin menghapus file-file ini sebagai "Baca-menya.txt", yang pada command line yang sama harus menentukan: del ": \ * » / f / s..

Dengan demikian, dapat dicatat bahwa jika virus mengubah nama dan file mengenkripsi, Anda seharusnya tidak hanya menghabiskan uang pada pembelian kriminal di dunia maya kunci pertama diperlukan untuk mencoba memahami masalah mereka sendiri. Lebih baik untuk berinvestasi dalam pembelian program khusus untuk mendekripsi file rusak.

Akhirnya itu sangat berharga mengingat bahwa dalam artikel ini pertanyaan tentang bagaimana untuk mendekripsi file virus dienkripsi.