वायरस फ़ाइलें और नाम दिया एन्क्रिप्ट करता है। फ़ाइलों को डिक्रिप्ट कैसे एन्क्रिप्टेड वायरस

हाल ही में दुर्भावनापूर्ण कंप्यूटर प्रोग्राम की नई पीढ़ी की गतिविधि की वृद्धि की गई है। वे एक लंबे समय के लिए दिखाई दिया (6 - 8 साल पहले), लेकिन उनके कार्यान्वयन की गति को अब अपने चरम पर थी। यह तेजी से तथ्य यह है कि वायरस फ़ाइल एन्क्रिप्टेड है का सामना करना पड़ रहा है।

हम पहले से ही जानते हैं कि यह सिर्फ एक आदिम दुर्भावनापूर्ण सॉफ़्टवेयर, उदाहरण के लिए, नहीं है कंप्यूटर को अवरुद्ध (नीले परदे के कारण), और क्षति के उद्देश्य से गंभीर कार्यक्रमों, एक नियम, लेखांकन डेटा के रूप में। वे डेटा 1C, docx, xlsx जेपीजी, doc, xls, पीडीएफ, ज़िप सहित सभी फ़ाइलें पहुंच के भीतर है, एन्क्रिप्ट।

विशेष खतरों माना वायरस

यह तथ्य यह है कि इस पर लागू होता है आरएसए कुंजी है, जो एक विशेष उपयोगकर्ता के कंप्यूटर से जुड़ा हुआ है, एक परिणाम के रूप, सार्वभौमिक विकोडक (decryptor) याद आ रही है में निहित है। वायरस है कि कंप्यूटर में से एक में सक्रिय हैं, किसी अन्य रूप में काम न करें।

खतरा यह है कि एक साल से ज्यादा इंटरनेट पर रखा तैयार कार्यक्रमों-बिल्डरों (बिल्डर), इस तरह के एक वायरस, यहां तक कि kulhatskeram (व्यक्तियों, जो स्वयं को हैकर्स पर विचार, लेकिन प्रोग्रामिंग जानने के लिए नहीं) को विकसित करने के लिए अनुमति देता है वास्तव में भी है।

वर्तमान में, अधिक शक्तिशाली संशोधन कर रहे हैं।

मैलवेयर डेटाबेस कार्यान्वयन विधि

न्यूज़लेटर वायरस उद्देश्यपूर्ण उत्पादन किया, एक नियम, कंपनी के लेखा विभाग के रूप में। सबसे पहले, यह ई मेल कर्मियों विभागों एकत्र करता है, खातों जैसे डेटाबेस के विभागों, उदाहरण के लिए, hh.ru. के लिए अगला बाहर पत्र भेज रहा है। वे अक्सर एक विशेष स्थिति को अपनाने के संबंध में एक अनुरोध होते हैं। इस तरह के एक पत्र संलग्न फाइल एक सारांश, साथ जो भीतर एक प्रत्यारोपित OLE-वस्तु (एक वायरस के साथ पीडीएफ फाइल) के साथ वास्तविक दस्तावेज़।

एक वायरस आत्म विनाश और एन्क्रिप्टेड फ़ाइल का नाम बदला, और उसके बाद: स्थितियों में, जहां लेखा कर्मचारी तुरंत दस्तावेज़, शुरू की निम्नलिखित रिबूट होने के बाद में।

पत्र इस प्रकार का आमतौर पर पर्याप्त लिखा और बॉक्स nespamerskogo करने के लिए (नाम हस्ताक्षर से मेल खाता है) भेजा है। रिक्ति हमेशा कंपनी है, जिसके कारण संदेह उठता नहीं है की गतिविधियों की रूपरेखा के आधार पर अनुरोध किया जाता है।

कोई लाइसेंस "Kaspersky" (एंटीवायरस सॉफ्टवेयर) या "वायरस कुल" (वायरस के लिए ऑनलाइन सेवा जांच संलग्नक) इस मामले में आपके कंप्यूटर की रक्षा नहीं कर सकते हैं। कभी कभी, कुछ एंटीवायरस प्रोग्राम मुद्दा स्कैन करने के लिए है कि लगाव जनरल है: Variant.Zusy.71505।

कैसे वायरस से संक्रमित होने से बचने के लिए?

यह प्रत्येक प्राप्त फ़ाइल की जाँच करने के लिए आवश्यक है। विशेष रूप से ध्यान vordovsky दस्तावेजों कि पीडीएफ एम्बेडेड है भुगतान किया जाता है।

"संक्रमण" संदेशों के प्रकार

उनमें से बहुत सारे। वायरस का सबसे आम वेरिएंट को एन्क्रिप्ट फ़ाइलें नीचे दिखाए गए हैं। सभी मामलों में, निम्नलिखित दस्तावेज ई-मेल से आते हैं:

1. समीक्षा प्रक्रिया एक विशिष्ट कंपनी कानूनी कार्रवाई करने के लिए लागू की शुरुआत के बारे में अधिसूचना (पत्र लिंक पर क्लिक करके डेटा की जांच करने के लिए कार्य करता है)।
2. ऋण की वसूली के लिए सैक से पत्र।
3. मौजूदा ऋण में वृद्धि के लिए बचत बैंक की ओर से संदेश।
4. यातायात उल्लंघन फिक्सिंग की सूचना।
5. भुगतान की अधिकतम संभव देरी के साथ एक संग्रह एजेंसी से एक पत्र।

फ़ाइल एन्क्रिप्शन की सूचना

यह ड्राइव सी कभी कभी रखा ChTO_DELAT.txt फ़ाइलें, CONTACT.txt एक क्षतिग्रस्त पाठ प्रकार के साथ सभी निर्देशिकाओं के रूट फ़ोल्डर में संक्रमण के बाद दिखाई देगा। साथ ही, उपयोगकर्ता कैसे है कि विश्वसनीय क्रिप्टोग्राफिक एल्गोरिथम द्वारा किया जाता है इसके फ़ाइलें एन्क्रिप्ट करने के बारे में जानकारी दी है। और यह तीसरे पक्ष के उपकरणों के अनुचित उपयोग के बारे में चेतावनी के रूप में यह अंतिम फ़ाइलें, जो बारी में बाद में डिक्रिप्शन की असंभव को बढ़ावा मिलेगा को नुकसान हो सकता है।

नोटिस एक अनछुए राज्य में कंप्यूटर छोड़ने के लिए सिफारिश की है। यह एक प्रमुख द्वारा प्रदान की भंडारण संकेत करता है (आम तौर पर यह 2 दिन है)। सही तारीख है, जिसके बाद उपचार के किसी भी प्रकार नजरअंदाज कर दिया जाएगा वर्तनी।

दिए गए ई-मेल के अंत में। यह भी कहा गया है कि उपयोगकर्ता अपने ID दर्ज करनी होगी और निम्न क्रियाओं में से किसी कुंजी, अर्थात् के उन्मूलन में हो सकता है कि:

• अपमान;
• आगे भुगतान के बिना अनुरोध के विवरण;
• खतरा।

कैसे फ़ाइलों एन्क्रिप्टेड वायरस डिक्रिप्ट करने के लिए?

एन्क्रिप्शन इस तरह की बहुत शक्तिशाली है: फ़ाइल सही, nochance आदि क्रैक के रूप में एक विस्तार करने के लिए असाइन किया गया है बस असंभव है, लेकिन आप एक क्रिप्ट विश्लेषक कनेक्ट करने और उपाय बता देखने के लिए (कुछ स्थितियों में डॉ वेब मदद करने के लिए) की कोशिश कर सकते ..

एन्क्रिप्टेड फ़ाइलें वायरस बहाल करने के लिए 1 तरीका नहीं है, लेकिन यह भी इस दुर्भावनापूर्ण प्रोग्राम है, जो पर्याप्त के बाद आत्म विनाश को लागू करने के लिए मुश्किल है के साथ मूल exe को दूर करने की जरूरत है, सभी वायरस के लिए उपयुक्त नहीं है।

कृपया एक विशेष कोड के वायरस परिचय के संबंध - एक छोटे से जांच, इस बिंदु पर फ़ाइल पहले से ही एक विकोडक है, क्योंकि (का कोड है, तो बात करने के लिए, हमलावर की जरूरत नहीं है)। इस विधि का सार - वायरस प्रवेश में प्रवेश खाली टीमों (तुलना इनपुट ही कोड के स्थान पर)। परिणाम - एक दुर्भावनापूर्ण कार्यक्रम में ही फाइलों के डिक्रिप्शन चलाता है और इस प्रकार उन्हें पूरी तरह से पुनर्स्थापित करता है।

प्रत्येक वायरस में अपने स्वयं के विशेष एन्क्रिप्शन सुविधा है, जिसके कारण एक तीसरे पक्ष के निष्पादनयोग्य (फ़ाइल स्वरूप exe) को डिक्रिप्ट नहीं होगा, या आप ऊपर समारोह है, जो WinAPI पर प्रदर्शन सभी कार्यों की आवश्यकता चयन करने की कोशिश कर सकते हैं।

वायरस को एन्क्रिप्ट फ़ाइलें: क्या करना है?

बाहर डिक्रिप्शन प्रक्रिया के लिए आवश्यक है ले जाने के लिए:

1. बैकअप बनाने (बैकअप मौजूदा फ़ाइलों की)। सभी decrypting के अंत में वह खुद को निकाल देता है।
2. कंप्यूटर (शिकार) में, आप इस दुर्भावनापूर्ण प्रोग्राम चलाना चाहिए, तो इंतजार है, जब विंडो प्रदर्शित होती है कोड के लागू होने के संबंध में एक आवश्यकता होती है।
3. इसके बाद, आप संलग्न संग्रह फ़ाइल Patcher.exe से शुरू करने के लिए की जरूरत है।
4. अगले कदम के वायरस प्रक्रिया के एक नंबर शुरू करने की है, तो यह "Enter-" प्रेस करने के लिए आवश्यक है।
5. «समझौता» संदेश है, जो तुलना निर्देश मलाई का मतलब होगा।
6. इस बॉक्स में कोड के लागू होने के बाद आता है वर्णों के किसी भी लिखें और फिर "ठीक" पर क्लिक करें।
7. वायरस फ़ाइल है, जिसके बाद वह खुद को समाप्त decrypting की प्रक्रिया शुरू होती है।

कैसे मैलवेयर के डेटा हानि कारण पर विचार से बचने के लिए?

यह पता चला है कि एक स्थिति है जहाँ वायरस समय डिक्रिप्शन ले करने की प्रक्रिया के लिए फ़ाइलों को एन्क्रिप्ट में लायक है। पक्ष में महत्वपूर्ण बात यह है कि वहाँ एक बग है कि आप, कुछ फाइलों को बचाने के लिए है, तो जल्दी से कंप्यूटर (सॉकेट से प्लग खींच, बंद कर देते हैं डिस्कनेक्ट की अनुमति देता है कि उपर्युक्त मैलवेयर है शक्ति पट्टी, पहले से निर्दिष्ट एक्सटेंशन फ़ाइलें की एक बड़ी संख्या के रूप में, एक लैपटॉप के मामले में बैटरी निकालने के लिए) के रूप में जल्द ।

एक बार फिर इस बात पर बल दिया जाना चाहिए कि मुख्य बात - लगातार एक बैकअप बनाने के लिए है, लेकिन एक और फ़ोल्डर में नहीं, हटाए जाने योग्य मीडिया कि वायरस के संशोधन के बाद से कंप्यूटर में डाला जाता है, और इन स्थानों तक पहुंच जाएगा पर नहीं। यह एक अलग कंप्यूटर, एक हार्ड ड्राइव है, जो स्थायी रूप से कंप्यूटर से जुड़े नहीं है पर बैकअप रखने के लिए, और बादल में लायक है।

सभी दस्तावेजों को अज्ञात लोगों से मेल में आने के लिए संदेह की नजर से व्यवहार किया जाना चाहिए (सारांश प्रपत्र, चालान, सैक या टैक्स और अन्य लोगों के संकल्प में।)। वे (इस उद्देश्य के नेटबुक के लिए, महत्वपूर्ण डेटा नहीं है पहचाना जा सकता है) आपके कंप्यूटर पर चलने नहीं किया जाना चाहिए।

*.paycrypt@gmail.com दुर्भावनापूर्ण प्रोग्राम: उपचार

.. स्थिति में जहां उपर्युक्त एन्क्रिप्टेड वायरस CBF फ़ाइलें, डॉक, जेपीजी, आदि, केवल तीन परिदृश्य देखते हैं:

1. सबसे आसान तरीका यह से छुटकारा पाने के - सभी संक्रमित फ़ाइलों को हटा दें (यह स्वीकार्य है, यदि डेटा बहुत महत्वपूर्ण नहीं है)।
2. देखें प्रयोगशाला एंटीवायरस प्रोग्राम, उदाहरण के लिए, डॉ वेब। ईमेल डेवलपर्स डिक्रिप्ट करने के लिए आवश्यक कुंजी, KEY.PRIVATE के रूप में कंप्यूटर पर स्थित के साथ कई संक्रमित फ़ाइलों।
3. सबसे महंगी रास्ता। उन्होंने कहा कि हैकर्स संक्रमित फ़ाइलों को डिक्रिप्ट के लिए अनुरोध किया राशि के भुगतान मान लिया गया है। 500 अमरीकी डॉलर .. - आमतौर पर, इस सेवा की लागत 200 के बीच है यह एक ऐसी स्थिति है जहां वायरस एक बड़ी कंपनी है, जिसमें जानकारी का एक बड़ा प्रवाह एक दैनिक आधार पर जगह लेता है की फ़ाइलों को एन्क्रिप्ट में स्वीकार्य है, और इस दुर्भावनापूर्ण प्रोग्राम सेकंड में कर सकते हैं जबरदस्त नुकसान नहीं पहुँचा। संक्रमित फ़ाइलों की वसूली का तीव्रतम संस्करण - इस भुगतान के संबंध में।

कभी कभी यह प्रभावी और एक अतिरिक्त विकल्प है। इस मामले में जहां वायरस को एन्क्रिप्ट फ़ाइलें (paycrypt @ gmail_com या अन्य दुर्भावनापूर्ण सॉफ़्टवेयर) मदद कर सकते हैं में प्रणाली वापस रोल कुछ दिन पहले।

RectorDecryptor डिक्रिप्ट करने के लिए कार्यक्रम

वायरस को एन्क्रिप्ट तो फ़ाइलों जेपीजी, डॉक, CBF और इतने पर। एन, एक विशेष कार्यक्रम मदद कर सकते हैं। इसके लिए हमें पहले लेकिन एंटीवायरस प्रारंभ करेंगे और निष्क्रिय करने के लिए सभी जाने की जरूरत है। इसके बाद, आप अपने कंप्यूटर को पुनः आरंभ करने की जरूरत है। सभी फाइलों को देखें, संदिग्ध पर प्रकाश डाला। नाम के तहत क्षेत्र में "टीम" एक विशिष्ट फ़ाइल का स्थान (: - कोई डेटा निर्माता अनुप्रयोगों है कि एक हस्ताक्षर की जरूरत नहीं है करने के लिए ध्यान देना चाहिए) ने कहा।

हटाए जाने के लिए सभी संदिग्ध फ़ाइलें, तो कैश साफ करने के लिए की जरूरत ब्राउज़र अस्थायी फ़ोल्डर (CCleaner कार्यक्रम इस उद्देश्य के लिए उपयुक्त है)।

डिक्रिप्शन शुरू करने के लिए, आप ऊपर कार्यक्रम डाउनलोड करना होगा। फिर, यह चलाने के लिए और "शुरू स्कैन" पर क्लिक करें, संशोधित फ़ाइलों और उनके विस्तार को निर्दिष्ट। कार्यक्रम के आधुनिक संस्करण में केवल खुद को संक्रमित फाइल निर्दिष्ट और "खोलें" क्लिक कर सकते हैं। उसके बाद, फ़ाइलों decrypted किया जाएगा।

बाद में, उपयोगिता स्वचालित रूप से जुड़ा पर संग्रहीत फ़ाइलों सहित सभी कंप्यूटर डेटा, स्कैन करता है नेटवर्क ड्राइव, और उन्हें decrypts। यह वसूली प्रक्रिया कई घंटे लग सकते (काम का बोझ और कंप्यूटर की गति के आधार पर)।

नतीजतन, सभी दूषित फ़ाइलों जहां वे मूल रूप से स्थापित किया गया एक ही फ़ोल्डर में डीकोड किया जाएगा। अंत में यह केवल संदिग्ध विस्तार है, जो आप नीचे एक टिक क्वेरी में "एन्क्रिप्टेड फ़ाइलों सफल डिकोडिंग के बाद हटाएँ" एक पूर्व बटन "स्कैन सेटिंग्स बदलें" दबाकर रख सकते हैं के साथ सभी मौजूदा फ़ाइलों को हटाने के लिए होगा। हालांकि, यह फ़ाइलों वे रिटायर कर सकते हैं की एक असफल डिक्रिप्शन के मामले में, डाल करने के लिए नहीं, और फिर उन्हें पहले बहाल करने के लिए है बेहतर है।

तो, वायरस को एन्क्रिप्ट यदि फ़ाइलें दस्तावेज़, CBF, JPG टी। ई, भुगतान कोड की जल्दी नहीं करना चाहिए। हो सकता है कि वह इसे जरूरत नहीं थी।

एन्क्रिप्टेड फ़ाइलों की बारीकियों को हटाने

आप सभी क्षतिग्रस्त एक मानक खोज और बाद में हटाने का उपयोग कर फांसी और आपके कंप्यूटर को धीमा शुरू कर सकते हैं फ़ाइलों को खत्म करने का प्रयास करते हैं। इसलिए, इस प्रक्रिया के लिए आप एक विशेष का उपयोग करना चाहिए कमांड लाइन। अपनी शुरुआत के बाद यह निम्नलिखित में प्रवेश करने के लिए आवश्यक है: डेल «<ड्राइव>:। \ * <संक्रमित फाइल का विस्तार>» / च / एस।

सुनिश्चित करें कि आप "रीड-menya.txt" है, जो एक ही कमांड लाइन में निर्दिष्ट करना होगा के रूप में इन फ़ाइलों को हटाना चाहते हैं: डेल "<ड्राइव>: \ * <फ़ाइल का नाम>» / च / एस।।

इस प्रकार, यह उल्लेख किया जा सकता है कि अगर वायरस नाम और एन्क्रिप्ट फ़ाइलों को परिवर्तित, आप न सिर्फ पैसे कुंजी पहले आवश्यक अपने दम पर समस्या को समझने की कोशिश करने के लिए साइबर अपराधी की खरीद पर खर्च करना चाहिए। यह दूषित फ़ाइलों को डिक्रिप्ट करने के एक विशेष कार्यक्रम की खरीद में निवेश करने के लिए बेहतर है।

अंत में यह इस लेख में याद करते हुए कि फ़ाइलों को डिक्रिप्ट करने के लिए कैसे एन्क्रिप्टेड वायरस के बारे में प्रश्न के लायक है।