işletim sistemi seçin

Virüs kodlayıcı. Virüs nasıl kaldırılır ve şifrelenmiş dosyalar nasıl geri yüklenir. WannaCry fidye yazılımı hakkında Kaspersky Lab Yeni virüs kaspersky fidye yazılımı

- bu bir shkidliva programıdır, etkinleştirildiğinde belgeler, fotoğraflar vb. gibi tüm kişisel dosyaları şifreler. Bu tür programların sayısı daha da fazladır ve cilt günü ile birlikte artacaktır. Sadece dinlenme saati Düzinelerce şifreleme seçeneğiyle karşılaştık: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci_code, toste, fff, vb. Bu tür virüs şifreleyicilerin metalarını büyük meblağlara, genellikle büyük meblağlara satın alabilirsiniz, program ve anahtar kendi dosyalarınızın şifresini çözmek için gereklidir.

Açıkçası, virüs bulaşmış bilgisayara virüs bulaştırmak için talimatları izleyerek şifrelenmiş dosyaları kolayca alabilirsiniz. Ancak en önemlisi, şifre çözme derecesi daha da önemlidir, bu nedenle bazı şifreleyici virüslerin dosyaları daha sonra şifresini çözmek imkansız olacak şekilde şifrelediğini bilmek gerekir. Ve kendi dosyalarınızı güncellemek için ödeme yapmak inanılmaz derecede, kesinlikle kabul edilemez.

Aşağıda, şifreleme virüsünü, kurbanın bilgisayarına nasıl sızdığını ve şifreleme virüsünün nasıl kaldırılacağını ve şifrelenmiş dosyaların ona nasıl geri yükleneceğini daha ayrıntılı olarak açıklayacağız.

Fidye yazılımı virüsü bilgisayara nasıl sızar?

Şifreleme virüsü ek elektronik posta için genişlemeye başlayacak. Etkilenen belgelerin intikamını almak için sayfa. Bu tür listeler, elektronik postanın büyük taban adresine göre sıralanır. Vikoristovuyut virüsünün yazarları, Umman'a başlıkları ve zmist sayfalarını tanıtıyor, belge sayfasına girdileri girmek için koristuvacha zmusit aldatmacasını kullanıyor. Listelerden bazıları size bir rahunka için ödeme yapmanız gerektiğini söyler, diğerleri size yeni bir fiyat listesi gösterir, diğerleri komik bir fotoğraf gösterir, vb. Her durumda, ekli dosyayı açmanın sonucu, bilgisayara şifreleme virüsü bulaşması olacaktır.

şifreleme virüsü nedir

Şifreleme virüsü - bu düşmanca bir shkіdl programıdır mevcut sürümler işletim sistemleri Windows aileleri, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 gibi. Virüsler hile yapmaya çalışıyor ve daha güçlü şifreleme modlarına sahipler, örneğin 2048 bit çift anahtarlı RSA-2048, bu da seçme olasılığını pratik olarak devre dışı bırakıyor. bir dosyanın kendi kendine şifresini çözmek için bir anahtar.

Bilgisayara bulaştığı sonraki saatte, özel dosyaların toplanması için virüs kodlayıcı vikoristuє sistem dizini% APPDATA%. için otomatik başlatma Fidye yazılımı bir Windows kayıt defteri girdisi oluşturur: HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKCU\Software\Microsoft\Windows\CurrentVersion\Run , HKCU\Software\Microsoft\ Windows\CurrentVersion\RunOnce.

Virüs başlatılır başlatılmaz, hangi dosyaların şifreleneceği amacıyla dosyalar ve gizli klasörler dahil olmak üzere tüm kullanılabilir diskleri tarar. Şifreleme için kullanılacak bir dosya grubunu belirlemenin bir yolu olarak dosya adını genişletmek için virüs kodlayıcı. Pratik olarak, aşağıdaki gibi uzantılar da dahil olmak üzere tüm dosya türleri şifrelenir:

0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos,. mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv,. js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, . rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb .docm, .docx, .doc, .odb, .odc, .odm,. odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm .wma .wmd .wmf .wmv .wn .wot .wp .wp4 .wp5 .wp6 .wp7 .wpa .wpb .wpd .wpe .wpg , .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb,. xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Ek olarak, vin'in şifreleme dosyasına yeni bir uzantı verildiği için, onu veya şifreleyicinin türünü belirlemek genellikle mümkündür. Tipik programlardan bazıları, şifrelenmiş dosyaların adlarını bu şekilde değiştirebilir. Bir virüs oluşturalım Metin belgesi HELP_YOUR_FILES, README'ye benzer adlarla, yani şifrelenmiş dosyaların şifresini çözmek için yönergeleri okuyun.

Çalışma saatinizin altında, şifreleme virüsü dosyaları SVC sistemine (dosyaların gölge kopyaları) indirme yeteneğini kapatmaya çalışır. hangi virüs için komut modu dosyaların yeni kopyalarını yönetmek için yardımcı programı anahtarla çağırmak prosedürü başlatır їх toplam para çekme. Bu sıralamada, gölge kopyalarının ek zaferleri için dosyaları geri yüklemek neredeyse imkansızdır.

Fidye yazılımı virüsü, iftira atma taktiğini aktif olarak kullanır, kurbanlara şifreleme algoritmasını açıklamaları için bir çağrı verir ve masaüstünde göz korkutucu bildirimler gösterir. Magaєtsya'da böyle bir rütbe zmusiti koristuvach enfekte bilgisayar, tereddüt etmeden, dosyalarınızı döndürmeye çalışmak için yazarın e-posta adresine bilgisayarın kimliğini asın. Taka povіdomlennya'da Vіdpovіddu, çoğu zaman elektronik gamantsya'nın adresleri olan toplam vikupu'dur.

Bilgisayarıma fidye yazılımı virüsü bulaştı mı?

Şifreleme virüsü ile bilgisayar enfeksiyonlarını öldürmek kolaydır. Belgeler, fotoğraflar, müzik vb. kişisel dosyalarınızı genişletmeye özen gösterin. Uzantı değiştiyse veya kişisel dosyalarınız kaybolduysa ve geride adları bilinmeyen anonim dosyalar kaldıysa, o zaman bilgisayara virüs bulaşmış demektir. İlk enfeksiyon belirtisi, dizinlerinizde HELP_YOUR_FILES veya README adlı bir dosyanın varlığıdır. Bu dosya, dosyaların şifresini çözmek için talimatlar içerecektir.

Yaprağa şifre virüsünün bulaştığından şüpheleniyorsanız, ancak hala enfeksiyon belirtileri yoksa, o zaman konuşmayın ve bilgisayarı sıfırlamayın. Bu talimat bölümündeki açıklamaları takip edin. Bir kez daha tekrar ediyorum, bilgisayarı mahvetmemek önemlidir, bazı şifreleyici türlerinde şifreli dosya işlemi ilk kez etkinleştirilir, enfeksiyondan sonra bilgisayar açılır!

Bir fidye yazılımı virüsü tarafından şifrelenen dosyaların şifresi nasıl çözülür?

Sanki bida trapilasmış gibi paniğe gerek yok! Ancak çoğu durumda kodsuz bir şifre çözücü olmadığını bilmek gerekir. Vikoristovuyutsya benzer shkіdlivimi programları gibi stіykі şifreleme algoritmaları bunun için suçlanacak. Tse, özel bir anahtar olmadan dosyaların şifresini çözmenin neredeyse imkansız olduğu anlamına gelir. Vykoristovuvati yöntemi podboru anahtarı, büyük dozhina anahtarı aracılığıyla kendisi vyhіd değil. Bu nedenle, ne yazık ki, yalnızca virüsün yazarlarına virüse ödeme yapmak, şifre çözme anahtarını çıkarmaya çalışmanın tek yoludur.

Açıkçası, yazar ödeme yaparsa virüsün aramayı göreceği ve dosyalarınızın şifresini çözmek için gereken anahtarı vereceği garantisi kesinlikle yoktur. Kırım'ın, virüs dağıtıcılarına kuruş öderseniz, yeni virüslerin yaratılması konusunda onları rahatsız edeceğinizi anlaması gerekir.

Şifreleme virüsü nasıl kaldırılır?

Bundan önce nelere nasıl ilerleneceğini bilmelisiniz ki sonuna kadar ilerlerken virüs ve testler bağımsız ilham dosyalar, virüsün yazarlarına bir miktar sağlamaları için ödeme yaparak dosyaların şifresini çözme yeteneğini engellersiniz.

Kaspersky Virüs Temizleme Aracı Malwarebytes Kötü amaçlı yazılımdan koruma gösterebilir farklı şekiller aktif fidye yazılımı virüsleri ve bunları bilgisayardan görmek kolaydır, ALE pisliği şifrelenmiş dosyaları geri getiremez.

5.1. Yardım için Vidality şifreleme virüsü Kaspersky Virus Temizleme Aracı

Kilitler için, program tüm dosya türlerini destekleyecek şekilde ayarlanmıştır, ancak daha hızlı çalışmak için yalnızca geri yüklemeniz gereken dosya türlerini kaldırmanız önerilir. Seçimi tamamladıktan sonra OK düğmesine basın.

QPhotoRec programı penceresinin altında Gözat düğmesini bulun ve її tuşuna basın. Dosyaların kaydedileceği bir dizin seçmeniz gerekir. Güncelleme için şifrelenmiş dosyaları yeniden satın almadığınız diski hacklemeniz gerekir (flash sürücüyü veya orijinal diski hackleyebilirsiniz).

Arama prosedürünü başlatmak ve şifrelenmiş dosyaların harici kopyalarını güncellemek için Ara düğmesine basın. Bu süreç uzun zamandır bitirmeye çalışıyor, bu yüzden sabırlı olun.

Arama bittiğinde Çık düğmesine basın. Şimdi güncellenen dosyaları kaydetmek için seçtiğiniz klasörü açın.

Babalar recup_dir.1, recup_dir.2, recup_dir.3 ve benzeri dizinleri yeniden satın almak zorunda kalacaklar. çan sesi daha fazla dosya programı biliyorum, daha fazla katalog olacak. İhtiyacınız olan dosyaları aramak için tüm dizinleri arka arkaya çevirin. Çok sayıda güncellemenin ortasında ihtiyacınız olan dosyayı aramayı kolaylaştırmak için sistemi yenin Windows'a sor(Bunun yerine dosyalara göre), ancak dizinlerdeki dosyaları sıralama işlevlerini unutmayın. Bir sıralama parametresi olarak, dosyanın değiştirildiği tarihi seçebilirsiniz, böylece bir dosyayı güncellediğinizde QPhotoRec yetkisini geri yükleyecektir.

Bir bilgisayarı bir fidye yazılımı virüsünden nasıl koruyabilirim?

Günümüzün anti-virüs programlarının çoğu, sistemi şifreleyen virüslerin girmesine ve aktivasyonuna karşı korumaya çalışıyor. Bilgisayarınızda herhangi bir anti-virüs programı olmadığı için dili kurmalısınız. Qiu'yu okuduktan sonra nasıl seçim yapacağınızı seçebilirsiniz.

Bunun da ötesinde, programların geliştirilmesinde uzmanlaşıyor ve uzmanlaşıyoruz. Örneğin CryptoPrevent, rapor edin.

Son sözlerin çaçası

Bu talimatları izledikten sonra, bilgisayarınız şifreleme virüsünden temizlenecektir. Yemeğiniz varsa veya yardıma ihtiyacınız varsa, o zaman bizimkine dönün.

Yeni şifreleme virüsü WannaCry'nin (diğer adıyla Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) rüzgarı, bir bilgisayardaki belgeleri şifreleyen ve kodunun çözülmesi için 300-600 USD'ye mal olan tüm dünyaya yayıldı. Hangi bilgisayara virüs bulaştığını nasıl anlarsınız? Kurban olmamak için korkmaya ne gerek var? Shobity, schob vilіkuvatisya?

Yükseltmeyi yükledikten sonra, bilgisayarın yeniden yapılandırılması gerekecektir.

Wana Decrypt0r şifreleme virüsüne karşı nasıl titreşir?

Anti-virüs yardımcı programı bir virüs tespit ederse onu görmek mümkün olmayacak mı yoksa sizden bunu yapmanızı mı isteyecek? Vidpovid - coşku.

Wana Decryptor ile şifrelenmiş dosyaları nasıl geri yüklerim?

Şu anda vtishnogo bir şey söyleyemeyiz. Şimdiye kadar, dosyaların şifresini çözmek için bir araç oluşturulmadı. Şu an için decryptor bozulacaksa sadece pokat kalıyor.

konusunda uzman olan Brian Krebs'in övgülerinin arkasında bilgisayar Güvenliği, Şu anda, kötü niyetli kişiler 26.000 USD'den daha az para aldılar, yani sadece yaklaşık 58 kişi zdirniklere fidye ödeyecek kadar şanslıydı. Aynı zamanda belgelerinin kokusu yenilendi, kimse bilmiyor.

Sınırda virüs nasıl genişletilir?

WannaCry durumunda sorun, bulaştığı Güvenlik Duvarı'ndaki (ara ekran) 445 numaralı bağlantı noktasını bloke ediyor olabilir.

Bilgisayarlara virüs bulaştırarak ve önemli verileri şifreleyerek Merezhy çevresinde koşuşturmacanıza devam edin. Şifreleyici nasıl korunur, Windows vimagach'tan nasıl korunur - yamalar, yamalar, şifre çözme ve dosyaların çatallanması?

yeni virüsşifre 2017 Ağlamak İstiyor kurumsal ve özel bilgisayarlara bulaşmaya devam ediyor. -de Virüs saldırısından 1 milyar dolarlık zarar var. 2 tyzhnі virüs şifreleyici için başka bir daha azına bulaşıyor 300 bin bilgisayar, Önceden umursamadan, güvenli bir şekilde içeri girin.

Şifreleme virüsü 2017, ne- kural olarak, "abone olabilirsiniz", en son sitelerde verildi, örneğin koristuvach'a erişimi olan banka sunucuları. Zhorst diskindeki kurbanı tüketen "osidai" şifresi sistem babası Sistem32. Programı hemen başlatın antivirüsü açın ve harcamak "Otomatik başlatma". Cilt yeniden şifreleme programı-şifreleyiciden sonra kayıt defterinde başla, Sağdaki siyahını tamir ediyor. Encryptor, Ransom ve Trojan gibi programların kendi benzer kopyalarınızı ele geçirmeye başlar.. Çok sık görülen kendi kendini kopyalayan şifre paketi. Bu süreç mittevim olabilir veya kışın - ziyafete kadar, kurbanın kaba bir şekilde anılmasına kadar - geçirilebilir.

Şifreleme anahtarı genellikle orijinal resimlerin, metin dosyalarının altında gizlenir., Ali, sadece bir gün var - .exe, .drv, .xvd uzantılı yürütülebilir dosya; inodi - kitaplık.dll. Çoğu zaman, dosya masum bir şekilde bir bütün olarak taşınır, örneğin, " belge. doktor', Abi' resim.jpg”, De uzantı manuel olarak yazılır ve gerçek ek dosyası türü.

Şifreleme tamamlandıktan sonra, dosya adına ve ortasına "rastgele" karakterler yazılarak bilinen dosyalarla değiştirilmeli ve uzantı bilinmeyen dosyaya değiştirilmelidir - .NO_MORE_RANSOM, .xdata ve diğerleri.

Şifreleme virüsü 2017 Wanna Cry - kendinizi nasıl korursunuz. Wanna Cry'ın tüm virüsler ve şifre takımları için en erken seçilen terim olduğunu, bu nedenle saatin geri kalanında bilgisayarları hepsinden daha sık etkilediğini belirtmek isterim. Otzhe, mova pide pro iz Anonim olanlar gibi Ransom Ware şifreleme türlerini koruyun: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows bir fidye yazılımından nasıl korunur.SMB bağlantı noktası protokolü aracılığıyla EternalBlue.

Windows'u fidye yazılımı olarak koruyun 2017 - temel kurallar:

  • Windows yükseltmesi, lisanslı bir işletim sistemine kendi geçişiniz (not: XP sürümü yükseltilmemiştir)
  • Güncelleme anti-virüs veritabanları ve vimoga üzerindeki güvenlik duvarları
  • herhangi bir dosyayı indirirken sınırda saygı (askeri "kediler" tüm verilerin israfına dönüşebilir)
  • yedek kopya önemli bilgi burun değişikliğinde.

Şifreleme virüsü 2017: dosyaların çatallanması ve şifrelerinin çözülmesi.

Virüsten koruma yazılımına güveniyorsanız, kod çözücüleri bir saatliğine unutabilirsiniz. laboratuvarlarda Kaspersky, Doç. Ağ, Avast! ve diğer antivirüsler hala , virüslü dosyaları düzeltmek için bir çözüm bulunamadı. Şu anda, virüsü antivirüs yardımıyla tespit etmek hala mümkün değil, ancak algoritmalar her şeyi normale döndürüyor.

Deyakі zamagayutsya zastosuvat şifre çözücü yardımcı program türü RectorDecryptor, Alece yardımcı olmuyor: saklamadan yeni virüslerin şifresini çözmek için algoritma. Ayrıca, bu tür programların taşmasından sonra virüsün sanki hiçbir arıza yokmuş gibi nasıl davrandığı da kesinlikle anlaşılmaz. Çoğu zaman tüm dosyaların silinmesine dönüşebilir - kötülere, virüsün yazarlarına ödeme yapmak istemeyenlerin bilimi için.

Şu anda harcadığınız verileri dönüştürmenin en etkili yolu onlarda da aynı. kazandıkça anti-virüs programının şef sonrası podtrimku. Sayfayı kimler için takip edin veya formu hızlandırın zvorotny zv'azku virobnik'in web sitesinde. Obov'yazkovo'nun ekinde, orijinalin bir kopyası olan є ile aynı olan i şifreleme dosyasını ekleyin. Tse, programcılara katlama algoritması ile yardımcı olur. Yazık, zenginler için virüs saldırısı tam bir başarısızlık haline geliyor ve kopya yok, bu da durumu daha da kötüleştiriyor.

Bir şifreleyici olarak Windows'un kardiyal şifreleme yöntemleri. Yazık, bazen sabit sürücüyü yeniden biçimlendirmeniz gerekiyor, bu da sizi çekiyor tekrar değiştirİŞLETİM SİSTEMİ. Sistemi güncellemeyi düşünüyorsanız, ancak onu açmazsanız - virüs tarafından saldırıya uğramasına izin vermek için "Vidkat" a basın, o zaman dosyalar yine de şifrelenecektir.

Kendi başlarına, bugün bir bilgisayar tehdidi gibi virüsler kimseyi şaşırtmıyor. Ve yine de, daha önce, koku bir bütün olarak sisteme döküldü ve її uygulamasındaki başarısızlıkları çağırdı, bugün, tehditlere nüfuz eden bir şifre virüsü gibi böyle bir çeşitliliğin ortaya çıkmasıyla, koristuvach verileri için daha fazla işaret var. Windows'un kendisidir, ancak daha büyük bir tehdit oluşturabilir, Windows programları veya casus yazılım uygulamaları için daha az yıkıcı olabilir.

Şifreleme virüsü nedir?

Kendi başına, kendi kendini kopyalayan bir virüste yazan kod, işletim sisteminin sistem dosyalarını indirmeyen özel şifreleme algoritmaları ile veri iletimi için pratik olarak tüm işaretlerin şifrelenmesini iletir.

Aynı zamanda bula zenginliğine dökülen virüsün mantığı da yeterince açık değildi. Bu tür uygulamaları oluşturan bilgisayar korsanları, pennies dosyalarının koçan yapısının restorasyonundan sorumlu olmaya başlarsa, her şey tam o sırada netleşti. Bununla, şifreleme virüsünün kendisine nüfuz etti, özellikleri nedeniyle dosyaların şifresini çözmeye izin vermiyor. Kimin için özel bir kod çözücüye ihtiyacınız varsa, bir aptalın kurtarılması için gerekli olan bir kod, şifre veya algoritma istiyorsanız.

Sisteme sızma prensibi ve virüse robot kodu

Kural olarak, böyle bir rehberi internette bilgilendirmek çok önemlidir. "Enfeksiyonun" ana uzantısı, belirli bir bilgisayar terminaline eşit kurulumlarda e-postadır, Outlook, Thunderbird, The Bat vb.

Sağdaki ikincisi, bilgisayar terminalindeki bir ektir. Buradaki eksen virüs için bir şey, döşeme alanı geniş, bu yüzden kendinizi ifşa etmeniz imkansız. Doğru, bir de uyarmak için bir uyarı var: Virüsün vipadkiv'lerinin çoğu, büyük şirketler, Şifre çözme kodunu vermek için kuruşları "dondurabileceğiniz". Bu anlaşılabilir bir durumdur, yalnızca yerel bilgisayar terminallerinde ve bu tür firmaların sunucularında aynı dosyaları değil, diyelim ki tek bir kopyada kaydedemezsiniz, böylece herhangi bir kayba uğramazlar. Ve sonra şifreleyici virüsünden sonra dosyaların şifresinin çözülmesi sorunlu hale gelir.

Açıkçası, sınır ötesi böyle bir saldırıyı tanıyabilir, ancak çoğu durumda bu daha az olasıdır, bu nedenle bilinmeyen türde uzantılara sahip bir para yatırma işleminin nasıl ekleneceğine dair en basit önerileri alabilirsiniz. Navіt yakscho posta istemcisi extension.jpg ile eki standart olarak tanımlar grafik dosyası, Bir grup yoga obov'yazkovo'nun sistemde kurulu personel tarafından yeniden doğrulanması gerekiyor.

Değilse, bir tıklamayla açtığınızda (standart yöntem), kodun etkinleştirilmesi başlayacak ve şifreleme işlemi başlayacaktır, bundan sonra aynı Breaking_Bad (şifreleme virüsü) sadece görmek imkansız olmayacak, aynı zamanda dosyalar indirdikten sonra silinmez.

Bu türdeki tüm virüslerin nüfuz ettiğine dair önemli kanıtlar

Yukarıda bahsedildiği gibi, bu tür virüslerin çoğu sisteme e-posta yoluyla girer. Pekala, eksen, diyelim ki, büyük bir organizasyonda, postanın belirli bir kaydı için, kshtalt'a bir zі zmіstom sayfası gönderilmelidir "Sözleşmeyi zmіnili, depozitoda tarayın" veya "Size bir gönderildi vіdvantazhennya malları için fatura (bir kopyası orada)”. Doğal olarak hiçbir şeyden şüphelenilmez, spivrobitnik dosyayı açar ve ...

Tümü nehirdeki koristuvach dosyaları için tanınır ofis belgeleri, Multimedya, AutoCAD'in özel projeleri veya en önemli verilerden bazıları anında şifrelenir, üstelik bir bilgisayar terminali yerel hatlar, Virüs, diğer makinelerdeki verileri şifreleyerek çok uzağa iletilebilir (sistemin "galvanizlenmesini" kontrol etmeyi ve eklemeler anında çalışan programları veya programları dondurmayı hatırlıyoruz).

Şifreleme işlemi tamamlandıktan sonra, virüsün kendisi belki de kendi sesini gönderecek, ardından şirket şu veya bu tür bir tehdidin sisteme girdiğini ve yalnızca bunun şifresinin çözülebileceğini bildirebilir. böyle bir organizasyon. Virüs için çal [E-posta korumalı] Müşterinin e-postasına çoğu hayali olan bir dekilka dosya yayınlama önerisinin şifresini çözme hizmetleri için de ödeme yapabiliriz.

vіd vplu kodunda Skoda

Hala anlamayanlar için: şifreleyici virüsünden sonra dosyaların şifresini çözmek zahmetli bir süreçtir. Kötülük yapanların vimogilerine "yönetilmemeyi" öğrenin ve resmi görevleri deneyin devlet yapıları bilgisayar kötülüklerine ve їх zabіgannyu'ya karşı savaşmak için dışarı çıkmamak iyi bir şey değil.

Tüm dosyaları silerseniz, bilinen bir ortamdan (tabii ki böyle bir kopya olduğu gibi) orijinal verileri soyup kopyalarsanız, virüs etkinleştirilirse her şey yeniden şifrelenir. Bu nedenle, siğil etmemek özellikle önemlidir, USB bağlantı noktasına bir USB flash sürücü taktığınızda, bir virüsün verileri ve üzerindeki verileri şifrelediğini hatırlamamanız daha önemlidir. Axis todi kesinlikle problemlerle bitmeyecektir.

Ailedeki birincil stok

Şimdi ilk şifreleme virüsüne büyük bir saygı duyuyoruz. Bilgi önermesiyle bir elektronik postanın eki olarak koyulan kodlanmış kodun infüzyonundan sonra dosyaların nasıl çatallanıp deşifre edileceği, ortaya çıktığı anda başka kimseyi düşünmeden. Çizginin ölçeğinin farkındalığı ancak bir saat sonra geldi.

Bu virüs ağzına romantik bir şekilde "Ben seni seviyorum". Hiçbir şeyden şüphelenmeyin, koristuvach "elektronik" mesajların ekini açtı ve belgelenmemiş multimedya dosyalarını (grafik, video ve ses) ortadan kaldırdı. Bununla birlikte, bu günler daha yıkıcı görünüyordu (shkod'un uygulanması, medya kitaplıklarına corystuvach için kabul ediliyor), ancak hiçbir şeyin fiyatı için bir kuruşa mal olmadı.

En yeni değişiklikler

Bachimo gibi, teknolojilerin evrimi de doğru tarafa ulaşmaya başladı, özellikle büyük kuruluşlardaki birçok bilim insanının anında deşifre için para ödemeye başladığı, kuruş ve bilgiden paçayı sıyıranları kesinlikle düşünmediği bir yalan olarak.

Deme noktasına gelince, "Gerekli tutarı ödedim/ödedim, bana bir kod gönderdiler, her şey yolundaydı" diye internetteki tüm "canlı" paylaşımlara hayret etmeyin. Nіsenіtnitsa! Herkes potansiyel, vibatch, “lohiv” eğitme yöntemiyle virüs dağıtıcılarını kendine yazmak istiyor. Ve sonra, sıradan bir koristuvach dünyalarının arkasında, sumi ciddi para ödemek için: yüzlerce ila dekilkoh bin veya on binlerce avro veya dolar.

Şimdi, yakın zamanda düzeltilen bu türden yeni virüs türlerine bakıyoruz. Tüm kokular pratik olarak benzerdir ve yalnızca şifreler kategorisinde değil, aynı zamanda sözde vimagachlar grubunda da görülebilir. Bazı durumlarda, pis koku daha doğrudur (paycrypt kshtalt'ta), koristuvach veya organizasyonun güvenliği hakkında konuşmak isteyenler hakkında resmi iş teklifleri veya bilgiler asması gerekir. Tavsiyesine göre böyle bir virüs kodlayıcı, bir koristuvach'ı Umman'a sokmak kolaydır. Ödeme için en az parayı bölmek isterseniz, her şey daha sonra “ayrılacaktır”.

virüs XTBL

Özellikle, yakın zamanda ortaya çıktıktan sonra, şifre paketinin klasik versiyonuna gidebilirsiniz. Kural olarak, wine, dosyaları Windows ekran koruyucu için standart olan dosyalar gibi görünmekten korumak için kullanılabilen e-posta bildirimleri yoluyla sisteme girer. Sistem, her şeyin yolunda olduğunu düşünmek ve incelemeyi etkinleştirmek veya yatırımı kurtarmaktır.

Yazık, özet yapmak daha iyidir: dosya adları bir dizi simgeye dönüştürülür ve ana uzantı .xtbl'ye eklenir, ardından belirlenen tutarı ödedikten sonra şifre çözme olasılığı hakkında bir bildirim göndermelisiniz (ses 5 bin ruble).

virüs CBF'si

Danimarka tipi virüs de türün klasiklerine kadar getirilebilir. Vin, e-posta ekini açtıktan ve ardından dosyaları yeniden adlandırdıktan, .nochance veya .perfect gibi uzantılar ekledikten sonra sistemde görünür.

Ne yazık ki, analiz için bu tür bir virüs şifreleyicinin şifresini çözmek, sistemde göründüğü aşamadaki kod yerine analiz için imkansızdı, kendi şaraplarının tamamlanmasından sonra kırıklar titreşerek kendini dışladı. Gezin, vvazhayut zengin biri gibi, evrensel zasib, RectorDecryptor gibi yardımcı olmuyor. Koristuvachev'lerin ödeme için iki gün verilen bir kağıt parayla geleceğini biliyorum.

Breaking_Bad virüsü

Bu tür bir tehdit aynı şema için kullanılır, ancak standart sürümdeki dosyaları yeniden adlandırarak extension.breaking_bad'a kadar uzanır.

Durum değişmez. Bir uzantı daha - .Heisenberg ile oluşturulabilen önceki virüslerin görünümünde, bu nedenle virüslü tüm dosyaları bilemezsiniz. Yani Breaking_Bad (kriptovirüs) ciddi bir tehdittir. En hafif tabirle, Kaspersky Endpoint Security 10'un lisanslı paketini indirirseniz bu tür tehditleri kaçırırsınız.

virüs [E-posta korumalı]

Büyük ticari organizasyon tarafından düzeltildiği için belki de en ciddi tehdit olan tek bir eksen vardır. Kural olarak, bildirime teslimat sözleşmesinden önce değiştirilmesi gereken bir sayfa gelir, aksi takdirde bu sadece bir faturadır. Ekler, orijinal file.jpg (görüntü türü) ve daha sıklıkla - script.js (Java uygulaması) içerebilir.

Hangi tür şifreleme virüsü nasıl deşifre edilir? Bilinmeyen bir RSA-1024 algoritması olduğu gerçeğine bakılırsa, mümkün değil. Adından da anlaşılacağı gibi, bunun 1024 bitlik bir şifreleme sistemi olduğu varsayılabilir. Ancak hatırladığım kadarıyla 256-bit AES'in artık daha saygılı olduğu görülüyor.

Şifreleme virüsü: virüsten koruma yazılımı yardımıyla dosyaların nasıl çatallanacağı ve şifrelerinin çözüleceği

Bugüne kadar, bu tür tehditlerin şifresini çözmek için henüz bir çözüm bulunamadı. Anti-virüs koruması alanında Kaspersky, Dr. Web ve Eset, sistemde bir şifreleme virüsü buldularsa sorunu çözecek anahtarı bilemezler. Dosyalar nasıl çatallanır? Daha fazla sayıda vipadkiv olması durumunda, anti-virüs satıcısının resmi web sitesine başvurmanız önerilir (bu noktaya kadar, yalnızca satıcının lisanslı yazılımının sisteminde mevcutsa).

Şifrelenmiş dosyaların bir kopyasını ve bunların "sağlıklı" orijinallerini ve aynısını eklemeniz gerektiğinde. Genel olarak, çok az insan harika bir gün için verilerin kopyalarını alır, bu nedenle onların varlığı sorunu daha da kötüdür ve durum onsuz kabul edilemez.

Tehditleri manuel olarak tanımlamanın olası yolları

Böylece tehditleri en güçlü anti-virüsler yardımıyla tarayarak sistemden tespit edip görebilirler. Bilgiyle çalışmaya ne dersiniz?

Deyakі, kshtalt zgadanї zaten RectorDecryptor (RakhniDecryptor) yardımcı programında şifre çözme programları tarafından hile yapmaya teşvik edilir. Anlamlı bir şekilde, bir kez daha: yardım edemezsiniz. Ve Breaking_Bad virüsü söz konusu olduğunda, yalnızca yaramaz olabilir. Ben neden eksen.

Tam da bu tür virüsleri oluşturan kişilerin kendilerini güvence altına almaya ve başkalarını doğurmaya çalışmaları gerçeğinde. Şifre çözme için yardımcı programların kullanılmasıyla, virüs, tüm sistem "uçacak" ve sabit disklere veya mantıksal bölümlere kaydedilen tüm verilerin daha az azaltılmasıyla yeniden etkinleştirilebilir. Öyle olsun, ödemek istemeyen herkese bilim için gösterişli bir ders. Yalnızca resmi anti-virüs laboratuvarlarına danışmanız gerekir.

kardinal yöntemler

Vtіm, yakscho zaten yardım etmek, bağışlamak için bilgi getirmek için elinden gelenin en iyisini yapıyor. Tehditlerden tekrar kurtulmak için, sanal bölümler de dahil olmak üzere tüm sabit sürücüyü biçimlendirmeniz ve ardından "işlemi" yeniden yüklemeniz gerekir.

Ne yazık ki, başka çıkış yolu yok. İlk kaydedilen kurtarma noktasına gitmek yardımcı olmaz. Virüs, belki ve biliyorum, ancak dosyalar çok şifreli olacak.

vekil postası

Varto sonunda durum şu demektir: Şifreleme virüsü sisteme sızar, sağdaki siyahını soyar ve başka hiçbir şekilde sevinmez. Zakhist'e karşı anti-virüs koruması, bu tür bir tehdide hazırlıksız görünüyordu. Kendi kendine, virüsü döktükten sonra tespit edebildiğimi fark ettim ya da görebiliyorsunuz. Ancak bilgiler, düşmanca bir bakışta kaybolabilecek şekilde şifrelenir. Yani, anti-virüs yazılımı dağıtan en akıllı şirketlerin hala çözümü bildiklerini bilmek istiyorsunuz, ancak şifreleme algoritmalarına bakılırsa bunu yapmak daha da zor olacak. Enigma şifre makinesini tahmin etmek isterseniz, bir saat daha savaş için Alman filosunda olacak. Daha iyi kriptografi, silahları kendi ellerine alana kadar algoritmanın mesajın şifresini çözme sorununu çözemezdi. Öyleyse git ve burada yap.

"WannaCry" fidye yazılımı hakkında "Kaspersky Lab"

Fakhіvtsі "Kaspersky Lab", "WannaCry" adını alan şifreleme programı ile enfeksiyon hakkındaki bilgileri analiz etti, 12 Mayıs'tan bu yana dünyanın her yerinden şirketlerle temasa geçildi

Fakhіvtsі "Kaspersky Lab", "WannaCry" adını alan şifreleme programı ile enfeksiyon hakkındaki bilgileri analiz etti, 12 Mayıs'tan bu yana dünyanın her yerinden şirketler ortaya çıktı. Analizin gösterdiği gibi, saldırı Microsoft Güvenlik Bülteni MS17-010'un görünür ağı üzerinden gerçekleştirilmiştir. Ardından virüslü sisteme bir rootkit yüklendi ve vikoristovuyuchi bilgisayar korsanları şifreleme programını başlattı.

Kaspersky Lab'in tüm çözümleri, bu saldırıda galip gelen ve yaklaşan kararlarla birlikte yavaş yazılım reddi tespit ediyor:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • Trojan.Win32.Generic (bu kötü amaçlı yazılımı algılamak için, Sistem Monitörü bileşeni bazı eklemelerden sorumludur)

Verilerin şifresinin çözülmesi için saldırganların Bitcoin kripto para birimine 600 ABD doları fidye ödemesi gerekiyor. Kaspersky Lab bugüne kadar dünya çapında 74 ülkede yaklaşık 45.000 saldırı kaydetti. Enfeksiyon için en fazla örnek Rusya'dadır.

Dosyalarınız şifrelenmiş gibi görünüyorsa, bunları İnternet'te kopyalamanız veya elektronik şifre çözme sayfalarında atlamanız kategorik olarak mümkün değildir. Dosyalar bir kriptografik algoritma ile şifrelenir ve şifresi çözülemez, ancak şifrelediğiniz yardımcı programlar, bilgisayarınızdan ve ayrıca tüm kuruluştaki bilgisayarlardan daha güçlü olabilir, potansiyel olarak ölçeklenebilir ve yeni bir çağı hedefliyor olabilir.

Bilgisayarınıza virüs bulaştığını öğrenir öğrenmez yogayı kapatın ve kapıya geri dönün. bilgi Güvenliği daha fazla talimat için.

  • sokmakresmi yama vіdMicrosoft .pencerelerXPіpencereler2003);
  • Perekonatisya, scho, merezhі'nin tüm düğümlerinde zahisnі çözümünü içeriyordu;
  • Aslında, Kaspersky Lab'ın çözümünün yeniden ele alındığını, sürümünün Sistem İzleme bileşenini ve içeriklerini içerdiğini belirtmekte fayda var;
  • Bir bulaşma olasılığını daha erken tespit etmek için Kaspersky Lab'ın arka ofis çözümündeki kritik alanları taramak üzere bir görev çalıştırın (diğer durumda, tespit 24 yıl boyunca otomatik olarak gerçekleştirilecektir);
  • Trojan.Win64.EquationDrug.gen tespit edildikten sonra sistem yeniden başlatılacaktır;
  • Uzaktan, benzer olayların önlenmesi için, aynı anda en güvenli olmayan hedefli saldırılar ve olası enfeksiyonlar hakkında veri alabilmemiz için tehditler hakkında bilgi hizmetleri sağlamamız gerekiyor.

"WannaCry" saldırıları hakkında daha ayrıntılı bilgi "Kaspersky Lab"de bulunabilir.