Virus cipher: çawa ji bo qenckirina û şîfreya files? Decrypt files piştî virus-şîfreyên

Xwe wek vîrûs dibe, îro di bin tehdîda tu kesî matmayî ne. Lê eger berê ew li ser sîstema wek hemû kar dikirin, bûn sedema îflasa performansa xwe, îro, bi mezinbûna ji yên weha re shéwezarí, wek gefên encryptor virus penetrating xema çalakiyê de li ser welat user. Ew e, belkî jî, hê bêtir ji gefa ji tunekirinê ji bo sepanên executable Windows an plasmayê spyware.

a virus-coder çi ye?

Bi serê xwe, koda qeydkirî li virus self-gelée de, şîfrekirinê dimeşin hema hema hemû welat user bi algorîtmayên Cryptographic taybet bêyî ku tesîra xwe li files pergala xebatê.

First pozan bi virusa gelek mantiqa bû bi temamî ne zelal e. Hemû diyar bû bi tenê dema ku hacker ji bo afirandina van sepanokên, dest bi daxwaza vegerandina ji avaniya bingehîn yên files Money. Di heman demê de ew bîskê de virus cipher şîfreya files ji ber taybetmendiyên xwe wê rê ne. Ji bo vê jî divê em a decoder taybet, eger tu dixwazî kodê de, an jî nasnava algorithm pêwîst ji bo bidestanîna ji naveroka xwestin.

Esasê êzgeha nav pergala û karê code vîrûsa

Bi piranî "kaş" yên qirêjî li ser înternetê zehmet e. Çavkanîya sereke ya li ber belavbûna "rîska" an e-mail li ser asta sazkirî li ser termînalê de dibe taybetî wek software Outlook, Thunderbird, The Bat, û hwd. Ev divê di cih de diyar e: .. web Email pêşkêşkerên bi bandor ne, ji ber ku ew xwedî pileya bilind ji bo parastina, û ketina daneyên user ji bilî di asta yên gengaz e depo ewr.

Din tiştê - sepanê li ser termînalê de dibe. Ev piştre ew bû ku zeviyê da çalakiyên berfireh ji bo vîrusên ku bi sahneyên ye. di piranîya bûyeran de, vîrûs bi at şirketên mezin armanc, bi kê re tu "nedirînin, off" pere ji bo pêşkêşkirina code şîfrekirina giştî ya: Lê belê, li vir jî pêwîst be ku em rezervasyonê bikin e. Ev famkirin, ji ber ku ne tenê li ser termînalan dibe herêmî, di heman demê de jî li ser, ji bo server'î ji şirketeke wiha dikare bibe xwediyê profîlek e tiştekî wiha ye ku bi tevahî bi nehênî, di heman demê de pelên in, da ku bipeyive, di copy yek, ji bo di her rewşê de hatiye rûxandin ne bê. Û paşê şîfreya files piştî virus-şîfrekirina bi gelek bipirsgirêk dibe.

Bê guman, li user asayî dibe ku êrişeke bi vî rengî re rûbirû, di heman demê de di gelek rewşan de ev nebûyîne ye, eger tu li pey Rêbernameya sade ji bo vekirina attachments ji niçikan bi cureyê nenas. Heta ku muwekîlê e-mail girêdana bi berfirehkirina .jpg wek wêneyê standard, bibîneûdi yekemîn wê pêwîst e ji bo kontrol berdewam scanner anti-virus sazkirî li ser sîstema.

Ger ku tu ne, gava ku tu vekirî ji aliyê du qat-tikandin (method standard) code activation de dê dest pê bike, û di pêvajoya şîfrekirinê, piştî ku di heman Breaking_Bad (-encryptor virus), ne bi tenê wê nikare were jêbirin dê dest pê bike, di heman demê de pelên dikarin piştî rakirina gefa ne dîsa werin çêkirin.

Bandorên giştî ya êzgeha virus ji vî cureyê

Wekî ku berê behsa wan kir, piraniya vîrûs ji vê type bikevine nava sîstemê de bi rêya e-mail. Baş e, em dibêjin, di rêxistina mezin, nameyek taybetî posteya qeydkirî bigehe bi naveroka wekî "Em guhertin di peymanê de, bigerim li attachment," an jî "Tu waybill ji bo li ber anîna mal (li derekê kopîyek ji wê derê) şandin." Elbet, karker saf a file vedike û ...

All files user li ser asta belgeyên ofîsa, multimedia, projeyên AutoCAD bi taybetî yan jî ti welat de meqamê di cih de bi şîfre, û eger termînalê de computer ku di tora herêmî de ye, bi vîrusa dikare zêdetir bi Encrypting daneyên ser makîneyên din nexasme (it matmayînê ji e xwara "bi suret û pergala", an jî bernameyên niha dixebite applications).

Di dawiya vê pêvajoyê de şîfrekirinê ji vîrusa xuya rapora orjînal, piştî ku şîrketa dikarin di peyama ku sîstema wisa-û-gefek heman bîskê de hatiye wergirtin, û ku ew bi tenê dikarin şîfreya wisa û wiha rêxistinê re dişîne. Bi piranî ev tişt ji bo paycrypt@gmail.com virus. Hingê e qeyde- ji bo dayina ji bo xizmetên li deşîfre pêşniyara bişînin multiple files ku daxwazkerê emailê yê li wir, ew pirî caran sham.

Ziyan ji pozan ji code

Eger yek yet files deşîfrekririn piştî virus-cipher fêm ne - pêvajoya têr li kar-întensîv e. Eger tu ne "rê" ji bo daxwazên mailên û hewl bidin ku kar avahiyên fermî ya dewletê li ser sûc dibe û tedbîrên pêşemîn, bi piranî tiştekî baş bidestxistin.

Heke hemû pelên we jê bibî, pêkanîna başbûneke sîstema , û heta kopî welat resen ku ji dîska guhêzbar (bê guman, eger kopiyeke License de derbasdar e), ku hê jî aktîfkirin dema ku virus hemû wê bên dîsa şîfrekirin. Loma bi taybetî jî divê xwe dixapînin ne, bêtir wisa dema ku te di heman stick têxê di USB-port li ser bikarhênerê jî dê heta bi fehm çawa vîrusa encrypts daneyên li ser wê. Hingî, bi tenê bi pirsgirêkên ne dê bêne civandinê.

The first-born di malbatê de

Niha bal kişand ser yekem virus-cipher bidin. How to Xweşka û şîfreya files piştî stembar ji code tîinin, girtî di attachment e-mail bi dîrokeke pêşniyara di wê demê de ji tu kesî rûyê wî digot qey hatiye. Hişmendiya ji heta radeyekê ji karesata tenê bi dem hat.

Vîrusa bi navê romantic «I Love You» bû. The user saf giradayî di rûpeleke din de peyva "eletronki" û rabû ser pelên media bi temamî unplayable (graphics, video û audio). Hingê, lê belê, bi çalakiyên wiha binêrin û tunekirinê zêdetir (ziyanê bo pirtûkxaneya medyayê user), û pereyên ji bo vê tu kes daxwaza.

Gelek versiyonên nû

Wek ku hûn dibînin, pêşveçûna teknolojîya bûye pir berhemdar e, bi taybetî jî dema ku hûn bifikirin ku gelek rêveberên rêxistinên mezin bi bez çalakiyên pay mêvanî şîfrekirina giştî, hizir nakin ku ji ber ku tu pereyan û agahî winda bike.

Di vê navê de, çi li van hemû çeperên "çep" li ser înternetê binêrin, ne, ew dibêjin, "ez nedî / bidin yekûna xwestin, ew ji min re şand koda, her tişt qenc bû." Nonsense! Hemû ev ji aliyê ji bo pêşdebiran dibe ji ber vîrusa, da ku bala potansiyela, ez im xemgîn, hatiye nivîsîn: "ehmaqan." Lê ji aliyê pîvanên user ji rêzê, li gorî mêjera ku deynê pir cidî ji sedan çend hezar an jî bi deh hezaran euro yan dolaran.

Niha li dawî vîrusên li vê herêmê, ku nû hatine qeydkirin binêre. Hemû ji wan hema hema dişibin û pitir ne bi tenê ji bo kategoriya cryptographers, di heman demê de jî ji bo ransomware da-navê. Di hin rewşan de ew kardike zêdetir (wek paycrypt) in, xuya ye ku bi şandina bê pêşniyarên business fermî yan jî raporên, ku yek ji xema ewlekariya li ser bikarhênerê an rêxistinê. Ev virus şîfera te bes re dikevê, ew user nav error. Eger yek dê biçûk bandora li ser dayîna hemû take - "hevberdanê" temam bibe.

XTBL virus

Devereke bu dwîmahîk car ji holê XTBL virus dikare ji bo guhertoya klasîk ya şîfrekirina bi jîder. Wek qaîde, ew penetrates sîstema rêya mesajên e-mail ku dihewîne attachments wekî pelên bi .scr extension, e ku standard e ji bo screensaver Windows. Sîstema û user difikirin ku her tişt, da ye, û çalakkirin view an xilas girêdana.

Mixabin, ev dibe sedema encamên xemgîn: navên file bi komekê ji characters vegerî, û ji bo berfirehkirina sereke ye added .xtbl, piştî ku peyam e-mail xwestin gihîşt ser derfeta bi şîfrekirina giştî ya piştî dayina miqdara xwe dişinî (bi piranî 5000 rubleyê).

virus XJ

Ev corê Virus jî ji klasîkên ji genre ye. Ev di nava sîstemê de xuya dike, piştî vekirina girêdana email, û paşê navê pelên user by got, di dawiya vê vebûna wek .nochance an .perfect.

Mixabin navêt, şîfreyên-virus bo vî cureyê ji naveroka code analysis jî li qonaxa xuyanîbûna wê ya di nav sîstemê de ne mumkin e, ji ber ku piştî dawîhatina çalakiyên ku ev berhem self-malattia. Bi vî awayî, wek ku gelek kes bawer dikin, çareserîyeke gerdûnî wek RectorDecryptor, alîkariyê nade. Dîsa user bo wergirtina nameya daxwaza dayîna tiştên ku ji bo du rojan dayîn.

Breaking_Bad virus

Ev cûre gefa kar dike li ser xetên heman, lê navê pelên wek standard û got, ji bo veşartinê .breaking_bad.

Ev rewş ne sînordar e. Berevajî vîrûs berê, dibe ku ev bibe, û berfirehkirina din - .Heisenberg, wusa ji bo dîtina hemû pelan vegirtî ne, her tim ne mumkin e. So Breaking_Bad (virus -encryptor) gefa têra xwe ciddî ye. Tesaduf, ev in bûyeran de ku heta pakêta lîsansa Kaspersky Endpoint Ewlekariya 10 vê type of gefa derbas dibe heye.

virus paycrypt@gmail.com

Here din gefa herî giran e, ku bi piranî ji bo saziyên bazirganî mezin derhêneriya e, belkî. Wek qaîde, li hin email beşa bigehe ku dihewîne dixuyê ku guhertin di peymanê de ji bo hinartina, an jî bi tenê bill. Attachment belkî a .jpg file normal (type image), di heman demê de gelek caran - an .js script bikaranîn (Java-applet).

How to deşîfre coder virus li vê herêmê? Rûnin û ji ber ku tê bikaranîn hin Cureyê nenas RSA-1024 li wir, kir. Eger em ji navê dest pê bike, lê dikare were texmînkirin, ku ev sîstemeke şîfrekirinê 1024-bit e. Lê eger yek bibîr anîn, îro jî, tê hesibandin herî pêşketî 256-bit AES.

cipher Virus: çawa ji bo qenckirina û şîfreya pelan bi bikaranîna nivîsînek

To date, ji bo vekirina şîfreya bi metirsiya vê type of çareseriyê nehatine dîtin. Heta bi ya axayên xwe yên di warê parastina anti-virus wek Kaspersky, Dr. Web û Eset, dikarin key ji bo çareserkirina vê pirsgirêkê jî, dema sîstema war coder virus nedît. Çawa ji bo qenckirina files? Di piranîya rewşan de, bi vexwendin ji bo şandina lêpirsînekê ji malpera fermî ya pêşvebirinê antivirus (di vê navê de, bi tenê dema ku sîstema software lîsansa ku developer).

Bi vî awayî ew ji bo me gelekî files multiple binasnav, herweha orîjînal û "saxlem" xwe, eger yek pêwîst e. Bi giştî, ji aliyê û mezin, çend rizgar kopî daneyên te, da ku ji bo pirsgirêka kêmasiya xwe bi tenê aggravates rewşa serbixwe.

rêbazên ji bo ku nasnameya xwe û rakirina gefên bi destan

Erê, sęyemîn antivirus adetî a gefa bibîneûdi û heta wan ji pergala jê. Lê çi bikim bi agahiyên?

Hin kes hewl didin ku bikaranîna bernameya şîfrekirina giştî yên weke Alîkareke ji RectorDecryptor berê behs (RakhniDecryptor). Em di cih de Girîng: alîkariyê nade. Û di doza a virus û ne Breaking_Bad bi tenê dikare ziyanê. Here ber vê yekê ye.

Rastî ev e ku kesên ku van vîrûs ava hewl didin ji bo parastina xwe û bidin zanîn bide hinekên din. Dema bikaranîna amûrên ji bo navêt virus dikare bertek ku sîstema e "bifire", bi tunebûnê bi temamî ya hemû daneyên li ser hard disk an jî di partîsiyonên mantikî. Yanî, derseke xwenîşandaneke ji bo ku lazim e ji hemû yên ku dixwazin bi xwe bidin. Tenê ji bo laboratûara fermî virusan hêvî.

şêwazên radîkal

Lê belê, eger ev hemû xirab girîng, pêwîst bû di qurbanîdanê de agahiyên e. Ji bo bi temamî ya ji gefa rizgar bikin, divê hûn ji bo celebê dîroka tevahiya hard drive, di nav wan de partîsiyonên virtual, û dûre bi "OSes" dîsa.

Mixabin, ti alternatîfek heye. Even roll dîsa ku sîstema ji bo hin xelas restore xalên ne ku alîkariyê bikin. Vîrusa dikare bibe, û wê bibihûrin, lê pelên bi şîfre wê bimîne.

li şûna ku EPÎLOG

Di encamê de, divê bê gotin, ku rewş wiha ye: coder-virus re dikevê, ew sîstema, çi karên qirêj û can bi tu awayî nayê zanîn bê qenc kirin. pêsniyar Antiviral amade ne ji bo vê type of gefa bûn ne. Ev bê gotin ku di gerîna vîrûsa piştî pozan an jêbirin dikarin diçe. Lê agahiyên binasnav wê di ronahiya rêjeyan bimîne. Loma ez hêvî dikim ku, herî baş hişê şîrketên nivîsînek hê jî çareseriyê, tevî ku, li gor Rêbaza şîfrekirina giştî, ji bo wê pir bi zehmet. Recall qet nebe makîne cipher Enigma, ku di dema Şerê Cîhanê yê Duyemîn di navy German bû. Best cryptographers nikaribû pirsgirêkê ji algorithm çareser nake ji bo vekirina şîfreya mesajên ku heta hold ya amûrê di destên wan de rabû. Ev rewşa li vir e.