Birusa zifratze: nola sendatzeko eta fitxategiak desenkriptatu? Desenkriptatu fitxategiak birus-zifra baten ondoren

Beraiek ordenagailua birusak bezala, mehatxua gaur ez dute inor harrituko. Baina lehenago bada sistemaren osotasunean on ziren lanean, hutsegiteak eragiten bere performance, gaur ere, besteak beste, hainbat, hala nola enkriptatzaile birus mehatxuak ekintza kezka erabiltzaileen datuak eman sarkorra bezala etorrerak. da, agian, nahiz eta mehatxu suntsitzailea baino Windows aplikazioetan exekutagarria gehiago edo spyware appletak.

Zer da birus-Kodetzaile bat?

Berez, auto-replicating birusa erregistratuta kodea, enkriptazio ia erabiltzaile algoritmo kriptografiko bereziak dituzten datuen dakar sistema eragilea fitxategiak eragin gabe.

Lehen esposizio birus askoren logika zen, ez oso argi. Guztiak izan zen argi denean bakarrik hacker applets esaterako sortzeko, hasi Dirua fitxategiak egitura lehen zaharberritze eskatzeko. Aldi berean sartu zuen birusa zifratze desenkriptatzeko fitxategiak ondorioz bere ezaugarriak ez dute onartzen du. Horretarako deskodetzailea berezi bat behar dugu, nahi duzun kodea, pasahitza edo algoritmo nahi diren edukiak berreskuratzeko behar izanez gero.

sartze printzipioa sisteman sartu eta birusa kodearen lana

Normalean "harrapatzeko" Interneten filth hala nola zaila da. "Kutsadura" hedatzea iturri nagusia jakin bat ordenagailu terminal esaterako Outlook, Thunderbird, Bat, etab programak instalatu mailan elektroniko bat da ... kontutan izan dugu aldi berean: mail internet zerbitzariak ez die, babes-maila handia dute geroztik, eta sarbide erabiltzaile datuen posible da mailan ezik hodeia biltegiratze.

Beste gauza bat - ordenagailu terminal batean aplikazioa. Orduan eremu beraz ezin dela irudikatuz birusak ekintzak zabala da. Hala ere, hemen ere beharrezkoa da erreserba egiteko: kasu gehienetan, birusak dira enpresa handiak zuzenduta, eta harekin dezakezu "alderik off" dirua deszifratzeko-kodea emateko. Hau ulergarria da, ez baita bakarrik tokiko ordenagailu terminal ditu, baina baita enpresa, hala nola gorde daiteke zerbitzarietan ez da zerbait erabat konfidentziala, baina fitxategiak dira, nolabait esateko, kopia bakar batean, ez nolanahi ere suntsitu. Eta gero desenkriptatzeko fitxategiak birus-zifratze bat nahiko problematikoa bihurtzen ondoren.

Jakina, erabiltzaile arruntak izango dira, besteak beste, eraso bat jasaten daiteke, baina kasu gehienetan hau nekez mota luzapenak ezezagunen eranskinak irekitzea jarraibide errazak baduzu. e-mail bezeroak luzapena irudi fitxategi estandar bat bezala .jpg, eranskin bat detektatzen bada ere, lehenik beharrezkoa da ohiko egiaztatzeko birusen aurkako eskaner sisteman instalatu.

Ez baduzu, duzunean klik bikoitza (metodo estandarra) by open aktibazio kodea hasiko da, eta enkriptatze prozesua hasiko da, eta, ondoren, Breaking_Bad bera (birus Kodetzaile), ez bakarrik ez dira ezabatuko, baina mehatxua kentzea ondoren, fitxategiak ezin izango da berreskuratu.

Mota honetako birusak sartzea ondorioak orokorra

Dagoeneko aipatu bezala, mota honetako birusak gehienak e-mail bidez sisteman barneratzeko. Beno, demagun, erakunde handi batean, mail erregistratu gutun zehatz baten antzera edukia edo iristen "aldatu egin dugu kontratua, eskaneatu eranskina," "Waybill bidali duzu ondasunen bidalketa egiteko (kopia bat han nonbait)." Jakina, sineskorren langile-fitxategi bat irekitzen du eta ...

Erabiltzaile fitxategi guztiak bulegoko dokumentuak, multimedia-mailaren, AutoCAD espezializatutako proiektu edo are Globalak daturik berehala sinatuko, eta ordenagailu terminal da sare lokaleko batean kokatzen bada, birusa gehiago transmititu daiteke beste makina datuak enkriptatzeko arabera (batetik nabarmenagoa da "balaztatze" sistemaren hutsegite edo programa Une aplikazioetan korrika).

Birusa itxuraz enkriptazioan prozesuaren amaieran, jatorrizko txostena, horren ondoren, enpresa hori sisteman sartu da halako eta mehatxu mezu bat jaso ahal izango du, eta bertan, hala nola, eta besteak beste, erakunde bakarra desenkriptatu ahal bidaltzen. Normalean honek birus paycrypt@gmail.com aplikatzen. Orduan ez baldintza bat zerbitzu ordaintzeko proposamena hainbat fitxategi bidaltzea eko bezero den argitzen da, izaten da faltsura bat.

Kodea esposizioa kalte

Norbait ez da oraindik ulertu bada decrypt fitxategiak birus-zifra baten ondoren - prozesuan nahiko eskulan trinkoa da. Hala ez balitz "eramango" Nahiz maltzur eskakizun bat eta saiatu ordenagailua krimena eta prebentzioa on the estatuaren egiturak ofiziala erabiltzeko, normalean ezer ona lortzen da.

fitxategi guztiak ezabatzen baduzu, egin sistema bat leheneratu , eta nahiz eta euskarri aldagarriak jatorrizko datuen kopia (jakina, kopia da eskuragarri badago), oraindik aktibatzen da birus guztien enkriptatu egingo da berriro. Beraz, batez ere behar ez gure burua engainatu, orduan eta gehiago, makila bera sartzen duzunean erabiltzailearen USB-portuan izango ez ere nabarituko nola birusa datuen enkriptatzen du. Ondoren, besterik arazoak ez dira bildu.

The familian lehen jaiotako

Orain arreta lehen birus-zifratze bat. Nola Cure eta fitxategiak desenkriptatu kode exekutagarria esposizio ondoren, proposamen datazio bat posta elektroniko eranskin bere itxura inor unean preso pentsatu du. hondamendia norainokoa kontzientzia iritsi baino denborarekin.

Birusa izen erromantiko bat «I Love You» izan. sineskorren Erabiltzaileak "eletronki" eta guztiz unplayable fitxategiak jaso multimedia (grafikoak, bideo eta audio) mezua eranskina irekitzen du. Gero, ordea, ekintza horiek itxura gehiago suntsitzaileak (kalte Erabiltzaile media liburutegian), eta diru hori inork ez eskatzen da.

bertsio berriak gehienek

Ikusten duzun bezala, teknologia eboluzioa nahiko irabazi bihurtu da, batez ere, erakunde handi kudeatzaile askok berehalako ordaintzeko ekintzak deszifratzeko korrika, ez duzu dirua eta informazioa gal daitekeelako dela pentsatzen uste duzu.

Bide batez, ez "utzi" Interneten posizioak horiek guztiak begiratu, esaten dute "ordaintzen ditut / eskatutako batura ordaindu, me-kodea bidali zituzten, dena berritu zuten." Txorakeriak! Guztiak hau da, idatzizko by the sustatzaileei birus ordena erakartzeko potentzial, Barka, "suckers." Baina, erabiltzaile arrunt arauen arabera, zenbatekoa nahiko larri ordaindu ehunka euro edo dolar hainbat mila edo hamarka milaka izateko.

Orain mota hau, eta bertan erregistratu dira azkenaldian birusak azken mota begiratu. Guztiek ia antzekoak dira eta erlazionatzeko ez bakarrik cryptographers kategorian, baina, halaber, llamado ransomware da. Kasu batzuetan zuzenago (paycrypt bezala) dira, badirudi formal enpresa-proposamen edo txostenak bidaltzen, norbaitek erabiltzaileak edo erakunde segurtasuna zaintzen. Zure mezua zifratua birus hau, besterik gabe, erabiltzaile error sartu sartzen. Bat guztiak ordaintzeko eragin txikienak hartu izanez gero - "dibortzio" osoa izango da.

birus XTBL

Nahiko duela gutxi sortu zen birus XTBL egon zifratze bertsio klasikoa egotzitako. Oro har, hori eranskinak luzapena .scr, hau da, Windows pantaila estandarra fitxategiak eduki mezuak e-mail bidez sisteman sartzen da. Sistema eta erabiltzaile uste hori guztia da ordena, aktibatzeko Ikuspegi edo gorde eranskinak.

Zoritxarrez, hau ondorio tragikoak dakar: fitxategiak izenak dira karaktere multzo bihurtu, eta luzapena nagusira gehitu .xtbl, horren ondoren nahi den e-mail mezua deszifratzeko aukera zehaztutako zenbatekoa (normalean 5000 errublo) ordaintzeko ondoren iristen.

birus CBF

Birus mota honek, gainera, generoaren klasikoak dagokio. Badirudi sisteman email eranskin bat ireki ondoren, eta ondoren erabiltzaileari fitxategiak ezabatzen .nochance edo .perfect bezalako hedapen bukaeran gehituz.

Zoritxarrez, argitzen zifratze-birus hau motako azterketa kodea edukiak are at the etaparen bere agerraldia ere, sistema ez da posible, baita ondoren bukatzen den ekintza sortzen buruaz. Hala ere, askok uste dute, erremedio unibertsala RectorDecryptor bezala, ez du laguntzen. Berriz erabiltzaileak gutun bat zer den bi egun eman ordaintzea zorrotzak jasotzeko.

birus Breaking_Bad

mehatxu mota hori ildo berean lanean, baina fitxategi estandarrak bezala ezabatzen du, .breaking_bad zabaltzeko gehituz.

Egoera hau ez da mugatua. Aurreko birusak ez bezala, honek eragin ditzakete, eta beste hedapen - .Heisenberg, beraz kutsatutako fitxategi guztiak ez dira beti posible aurkitzeko. Beraz Breaking_Bad (-encryptor birusa) nahikoa mehatxu larria da. Bide batez, badaude kasu are lizentzia pakete Kaspersky Endpoint Security 10 mehatxu mota hau pasatzen da.

birus paycrypt@gmail.com

Hona hemen beste mehatxu larriena, batez ere zuzenduta dago enpresa-erakunde handi bat da, agian. Oro har, departamentu email batzuk iristen daukan itxuraz hornikuntza, edo besterik gabe, faktura kontratua aldatzen. Eranskina fitxategia .jpg normal bat (irudi mota) izan ditzake, baina maizago - an exekutagarria gidoia .js (Java-applet).

Nola argitu du birusa Kodetzaile hau mota? Epaitzen dituen gertakari hori ez erabilitako zenbait ezezagun algoritmoa RSA-1024, zuen. hasten gara izen batetik bada, bere gain hartu ahal hori 1024-bit enkriptatze sistema da. Baina inor gogoratzen bada, gaur, jotzen da aurreratuenak 256-bit AES.

Birusa zifratze: nola sendatzeko eta fitxategiak desenkriptatu birusen aurkako softwarea erabiliz

Orain arte, irtenbide mota honen mehatxuak desenkriptatu dute oraindik aurkitu dira. Nahiz eta birusen aurkako babes Kaspersky, Dr. gisa alorrean maisu Web eta Esete, ezin da arazoa konpontzen, sistema birus Kodetzaile KDEko denean gakoa aurkitu. Nola fitxategiak sendatzeko? Kasu gehienetan, gonbidatuta daude kontsulta bat bidaltzeko birusen aurkako sustatzailearen web ofiziala da (bide batez, denean bakarrik software baimendutako sustatzailearen duten sistema).

Beraz, beharrezkoa da anitz enkriptatutako fitxategiak, baita beren "osasuntsu" jatorrizkoak, baldin badago eransteko. orokorrean, eta handiak, gutxi zure datuen kopiak gordetzen du, beraz, beren ezaren arazoa egoera inpartziala bakarrik larriagotu.

identifikazioa eta mehatxuak kentzea eskuz metodo posibleak

Bai, ohiko birusen aurkako eskaneatzen mehatxu detektatzen eta are ezabatzea sistematik. Baina zer den informazio honekin?

Batzuek saiatu deszifratzeko programa erabili, hala nola aipatutako RectorDecryptor utilitateak (RakhniDecryptor bezala). Kontuan izan, aldi berean gaude: ez du lagundu. Eta birus baten kasuan, eta duela Breaking_Bad bakarrik minik. Hona hemen zergatik.

Izan ere, birus horiek sortzen duten pertsona hori beren burua babesteko eta instrukzioa eman besteek nahian. tresnak erabiltzean for birus argitzen beraz erreakzionatu sisteman dela "hegan off", disko gogorrean edo partizio logikoak gordetako datu guztiak suntsitu osoa batekin. Hau da, manifestazio nahi ez ordaindu horiek guztiak edificationetan ikasgai bat. Bakarrik antibiralak laborategi ofizial espero.

Radical metodoak

Hala ere, gai hori bada txarra guztietan da, ezinbestekoa da informazioa sakrifikatu. Guztiz emateko mehatxua kentzeko, disko gogor osoa formateatu egin behar duzu, partizioak birtualak barne, eta orduan ezarri du "ezazu" berriro.

Zoritxarrez, ez alternatiba ez da. Nahiz eta atzera sisteman jakin bat gordeko leheneratu puntuak ez dira lagunduko. Birusa izan daiteke, eta desagertu egingo da, baina fitxategiak enkriptatutako egongo da.

ordez epilogo baten

Ondorioz, merezi du egoera hori honako hau da egoten: Kodetzaile-birus sisteman sartzen, bere lan zikina egiten, eta ezin da edozein bitarteko ezagutzen sendatzen. Birusen aurkako erremedioak ez ziren mehatxu mota hau egiteko prest. doa birusa detektatzeko edo ezabatu daiteke esposizio ondoren esaten gabe. Baina enkriptatutako informazioa argi kontrako batekin jarraituko dute. Beraz antivirus software enpresei-garatzaileek adimenak onena dela oraindik irtenbide bat bilatzen espero dut, nahiz eta, hauen arabera enkriptatze algoritmoa, egiteko oso zaila izango da. Berreskuratu gutxienez zifratze makina Enigma, Bigarren Mundu Gerran Alemaniako armadako berean. Best cryptographers ezin izan algoritmoa arazoa konpontzeko mezuak desenkriptatu gailua sotoan lortu bere eskuetan izan arte. Kasu honetan hemen da.