Vîrusa encrypts files û guherandin. How to şîfreya files virus bi şîfre

Demên dawî de hatiye pêleke ji çalakiyên ji nifşên nû yên bernameyên computer tûj heye. Ew ji bo demeke dirêj re xuya bû (6 - 8 years ago), lê pace ji bo bicîkirina wan niha gihiştiye. Ev bi terê bi wê rastiyê ye ku file virus şîfrekirin bi rû ne.

Em pê dizanin ku ev ne tenê software primitive xêrnexwaz, ji bo nimûne, ne astengkirina dibe (sedema screen şîn), û bernameyên ciddî ji bo armanca zirar, wek qaîde, welat, hesabgirê de. Ew hemû pelên ku di nava in, di nav de 1C welat, DOCX, xlsx, jpg, doc, xls, pdf, zip kilîta.

vîrûs nûxwaziyê taybet nirxandin

Ev in ji ber ku ev RSA-key ne, ku bi komputera a user taybetî ya girêdayî, wek kurtahî, decoder gerdûnî (decryptor) kêm derbas dibe ye. Vîrus ku li yek ji komputeran de çalak in, dibe ku di yek din de kar nakin.

The xeterê de ye jî li wê yekê ku bêtir ji salekê li ser înternetê amade bernameyên-hostayan (Builder) danîn, rê ji bo pêşxistina van vîrûs, heta kulhatskeram (kesên ku xwe hackers çavan, di heman demê de ji bo fêrbûna bi bernamên).

Niha, ne lem bi hêz heye.

awayê pêkanîna heye Malware

virus Newsletter çêkirin purposefully, wek qaîde, beşa hisêba ji şîrketa. Pêşî, ew berhev dike beşên e-mailên personelên, esrar beşên ji yên weha re database, ji bo nimûne, hh.ru. Next dişîne derve nameyên. Ew gelek caran de dihewîne daxwaza bi warê qebûlkirina rewşeke taybetî. Wiha nameyek girêdayî file bi kurtî, ku belgeya ku bi rastî bi lêş OLE-object (pdf-file bi virus).

Di rewşên ku karmendên hisêba di cih de destpêkirin di belgeyê de, piştî boot jêr pêk tê: a virus û file bi şîfre ku navên wan, û paşê self-malattia.

Bi vî rengî ya nameya caran têrê nivîsîn û şand ji bo nespamerskogo box (name matches bi îmzeya) e. Ewqaf û her tim li ser esasê profiling xebatên şîrketa, ew e ku çima gumanên rû ne xwestin.

No license "Kaspersky" (nivîsînek) an jî "Virus Total" (me bike-xizmeta attachments check bo vîrûs) dikarin komputera te di vê rewşê de biparêzin ne. Carinan hin bernameyên antivirus lêgerînê pirsa ku attachment Gen e: Variant.Zusy.71505.

How to rê li ber bi virusa?

Ev pêwîst e ji bo kontrol hev file stand. bi taybetî bal tê belgeyên vordovsky ku pdf bicîbûyî de hatine dayîn.

Guhertoyên ji peyamên "vegirtî"

Gelek ji wan re. The Guhertoyên ku herî zêde ji vîrûsa encrypts files bi jêr tê nîşandan. Di hemû rewşan de, belgeyên li jêr bi e-mail bê:

1. The notification li ser destpêkirina pêvajoya di serî de çalakiya qanûnî şîrketa taybet (di nameyê de diyar dike jî ew welat bi tikandina li ser link).
2. Nameya ji SAC ji bo bidestanîna deynan.
3. Message from Sberbank ji bo zêdebûna deynên heyî.
4. Belavoka fixing binpêkirina trafîkê.
5. A nameyek ji ajansa collection bi dirêjahiya herî dereng gengaz dayinê.

Belavoka şîfrekirinê file

Ev piştî vegirtina di peldankê de root ji drive C. Carinan hemû peldankan de bi a type text zirar danîn files ChTO_DELAT.txt, CONTACT.txt wê xuya bibe. Li wir, li user is about çawa ku kilîta files xwe ya ku ji aliyê algorîtmayên Cryptographic pêbawer kirin de hatiye agahdarkirin. Û ew di derbarê bikaranîna inappropriate ji amûrên sêyemîn hişyar kir, ku ev dibe ku ziyan ji bo pelên dawî, ku li dora wê bi nemimkûnîya ya şîfrekirina giştî ya ku piştre sedema çewtiyan.

The notice heye, ku dev ji komputerê di dewleteke hêze. Ev dide nîşandan imbara provided by a sereke (bi gelemperî ev 2 roj e). Herfên roja rastîn, piştî ku her cûre yên tedawiyê dê neyên.

Di dawiya hatî dayîn e-mail. Ev jî diyar dike ku, divê bikarhêner ID xwe binivîse û ku yek ji çalakiyên li jêr dikarin di tasfiyekirina key, ango bi encam:

• heqaret;
• hûragahiyan li ser daxwaza bêyî dayina din;
• gefa.

How to şîfreya files virus bi şîfre?

Bi vî rengî ya şîfrekirinê yên pir bi hêz e: ku pel ji bo dirêjkirina wek perfect, nochance hwd. Crack rêdan e nepêkan e, di heman demê de hûn dikarin ji bo pêwendî a cryptanalyst û ji bo wildanek e va (di hin rewşan de ji bo alîkarîya Dr. WEB) ..

e 1 riya xilasiyê files binasnav vîrusa hene, lê ev e ji bo hemû vîrûs ne, her weha divê jê exe orjînal bi vê bernameyê xêrnexwaz, ew e ku têra xwe zehmet e ji bo cîbicîkirina self-malattia piştî.

Ji kerema xwe rêz ji bo danasîna virus ji code taybet - ezmûnek biçûk, ji ber ku pel di vê nuqteyê de ji nuha ve decoder (code of, wusa peyivîn, ku êrîşkar ne hewce ye). Karê vê rêbazê - entry di virus heman bîskê de (li cihê berhevdana koda input xwe) tîmên vala. Di encamê de - bernameya mailên xwe direve ya şîfrekirina giştî ya files û bi vî awayî wan ji surgûnê bi temamî.

Di her virus heye xwe ya dirêj şîfrekirinê xwe yên taybetî, ew e ku çima a xebitandinê third-party (file format exe) bi wê deşîfrekirin, yan jî tu dikarî hewl bo hilbijartina function li jor, ku divê hemû çalakiyên li WinAPI çêkirin.

Vîrusa encrypts files: çi bikim?

Avabûye ji bo pêvajoya kirarî ya şîfrekirina giştî ya pêwîst e:

1. Make unterstützt (unterstützt ji files heyî). Di dawiya decrypting hemû ew bi xwe jê re.
2. Li ser komputerê (mexdûr), divê hûn vê bernameyê bi sidqê birevin, wê li bendê, dihewîne pêwîstîya bi warê danasînê de yên qanûna dema ku pace li nishan.
3. Next, divê hûn ji pelê arşîvê girêdayî Patcher.exe dest.
4. Gava li pêş e ku ji bo danasîna hejmarek ji pêvajoya vîrûsa, hingê wê pêwîst ji çapemeniyê re "Enter-" e.
5. Dê peyamek «patched», ku bê diçinîn, talîmatên berhevdana.
6. Ev yek bi vê danasînê de yên qanûna li box li pey Corî tu ji wan tîpan, û paşê pêl "OK".
7. Vîrusa pêvajoya decrypting dosyayê de, piştî ku ew bi xwe tasfiye dike dest pê dike.

How to rê li windabûna daneyan ber çavan, yên Pêşeka?

Ev hêjayî e ku dizanin ku di rewşa ku ji vîrusa encrypts pelan de ji bo pêvajoya dema şîfrekirina giştî de bin. Xala herî girîng a di rabûnê e ku Pêşeka li jor e bugê ku destûrê dide te ku xilas hin files, eger zû de nakokî ya kompîturê de (vekişîne fîşa ji soketên ku, berê xwe ji ser wê derê strip hêza, jê pîlê Di doza ji laptop), wek ku di nêzîk de wekî hejmareke mezin ji files dirêjkirina berê xwe dişinî .

Careke din jî, divê bê gotin ku ya herî sereke - ew e ku hertim a hilîne, lê ne li peldankeke din, ne li ser dîska guhêzbar e, ku di nav komputerê binere, ji ber ku lem ji vîrusa û dê van deran bigihîne. Ev hêjayî e ku unterstützt li ser komputerê cuda, a hard drive, ku mayînde ya kompîturê de girêdayî ne, û di nava ewr de.

Divê bi gumanbariya ku hemû belgeyên ku di mail ji kesên nenas bên dermankirin (di forma summary, fatûra, Resolution ji SAC an ji bacgiran û hinekên din.). Ew divê li ser komputera xwe de bi rê ve ne (ji bo vê armancê, netbook, nahundirîne welat ne giring dikare bê diyarkirin).

*.paycrypt@gmail.com bernameya mailên: Çareserî

.. Di rewşa ku vîrusa bi şîfre li jor dîyarkirine files XJ, doc, jpg, û hwd., Ne bi tenê sê senaryo hene:

1. Rêya herî hêsan ku çawa ew xelas - jê hemû pelan vegirtî (ew meqbûl e, eger ew welat e, ne pir girîng e).
2. Bernameya Anti View lab, ji bo nimûne, Dr. WEB. pêşdebiran Email çend files vegirtî bi key pêwîst ji bo deşîfrekirin, li ser kompîturê wek KEY.PRIVATE.
3. Rêya herî erzan. Ew bawer dike, ji dayina miqdara xwestin ji bo Hackeran şîfreya files vegirtî. 500 dolar .. - Ji bo rawestandina xwînê, mesrefa vê xizmetê di navbera 200 e Ev di rewşeke ku ji vîrusa encrypts files ji şîrketeke mezin, li ku herikîna girîng ya agahî û zordariya li ser bingeha rojane re meqbûl e, û di vê bernameyê de mailên dikare li seconds ziyanê mezin. Di vê peredana - teyra Versiyon ji şûnve files vegirtî.

Carna ew bi bandor û opsîyonek din e. Di doza ku ji vîrusa encrypts files (paycrypt @ gmail_com an din software mailên) dikare alîkarîya sîstema pelika paş çend rojan.

Program ji bo vekirina şîfreya RectorDecryptor

Eger vîrûsa encrypts files jpg, doc, XJ û da ser. N., Can bernameyeke taybetî de alîkariyê bike. Ji bo vê yekê em pêşî divê ku here destpêka û astengkirina hemû di heman demê de li dijî ziyanok. Next, divê hûn ji bo kompîtura xwe. View all files, xelq bi guman. Li qadê di bin navê "Tîma" diyar kir ku cihê dosyeyeke taybet (divê balê ji bo sepanên ji ku dikarim sîgnatûrek ne xwedî bidin: çêker - no welat).

Hemû pelên bi guman wê were jêbirin, hingê pêwîstiya paqij bike, leşkirê amûrên peldanka demdemî (programa CCleaner ji bo vê yekê ye).

Ji bo ku dest bi şîfrekirina giştî, divê hûn bernameya jor download. Paşê, ew bi rê ve û click "Start Scan", kîjan files de hate guherandin û berfirehkirina wan. Di versîyonên bernameya bi tenê dikarin xwe file vegirtî diyar bike û click "Open". Piştî ku, pelên decrypted wê bê.

Piştre, li Alîkareke ji automatically sîgnalên hemû daneyên dibe, di nav de pelên li ser węneya girêdayî Ajokerê torê, û ji wan re decrypts. Ev pêvajoya başbûneke Dibe ku çend saetan, (li gor barê û leza kompîturê) bigire.

Di encama vê çalakiyê, hemû pelên çewt dê di peldankê de bi heman cihê ku ew bi eslê xwe hatine sazkirin çareserkirin. Di dawiyê de ew bi tenê wê ji bo jê hemû pelan heyî bi dirêjkirina gumanbar de, ku tu di query "piştî Decoding serkeftî Dosyayên binasnav" bi pêlêkirina pre-button "settings Change lêgerîneke" anîn xwarê isaret. Lê belê, çêtir e ku ne, wek ku di doza a şîfrekirina giştî têk çû ji files ew dikarin teqawid bike, û paşê jî ji bo pêşî ji wan re vegerînim.

Îcar, eger ji vîrûsa encrypts files doc, XJ, jpg t. E., divê ji bo code dandinê de dilezînin ne. Dibe ku ew wê divê ne.

rakirina ciyawaziyên files binasnav

Gava ku tu hewl ji bo tasfiyekirina hemû pelên derbe bikaranîna lêgerîn standard û rakirina piştre dikarin dest bi daleqandî û UNICEF li komputera te. Ji ber vê yekê, ji bo ev pêvajo ji te re pêwîst a taybet bi kar rêzika fermanê. Piştî derçûna wê jî pêwîst e ku derbasî li jêr e: del «:. \ * » / f / s.

Be Tu dixwazî van files jê bibî "bixwîne-menya.txt", ya ku di rêzika fermanê heman divê diyar bike: del ": \ * » / f / s..

Bi vî awayî, ew dikare were zanîn ku eger bi vîrusa bi navê û files encrypt guhertin, divê tu ne bi tenê pere serf li ser kirîna cybercriminals key yekem pêwîst ji bo hewl bidin ku fêm bikin ku pirsgirêk li ser xwe bi xwe. Ev baştir e ku ev şîrket li kirîna bernameyeke taybetî de ji bo vekirina şîfreya pelên çewt.

Di dawiyê de ew hêjayî bîra wan ku di vê gotarê de li ser pirsek derbarê çawa ji bo vekirina şîfreya pelên virus bi şîfre ye.