Virus šifra: jak vyléčit a dešifrování souborů? Dešifrování souborů po virovém-šifry

Samy o sobě jsou počítačové viry, hrozba dnes nemají nikoho překvapit. Ale pokud dříve byli pracuje na systému jako celku, což způsobuje poruchy v jejím výkonu, dnes, s příchodem takové odrůdy, jako je šifrovací virovými hrozbami pronikajících akční obavy z uživatelských dat. On je snad ještě větší hrozbou než destruktivní pro Windows spustitelné aplikace nebo applety spyware.

Co je to virus-kodér?

Sama o sobě, kód zaregistrován v self-replikace viru, šifrování týká prakticky všech uživatelských dat pomocí speciálních šifrovacích algoritmů bez ovlivnění soubory operačního systému.

První expozice viru mnoho logiky nebylo zcela jasné. Vše vyšlo najevo pouze tehdy, když hackeři vytvořit takové applety, začali požadovat navrácení primární struktury souborů Money. Zároveň mu pronikl virus šifra dešifrování souborů v důsledku jejich charakteristik neumožňují. K tomu je nutný speciální dekodér, pokud chcete, aby kód, heslo nebo algoritmu potřebné pro získání požadovaného obsahu.

Princip vniknutí do systému a práce kódu viru

Obvykle se „úlovek“, jako špína na internetu je obtížné. Hlavním zdrojem šíření „nákazy“, je e-mailem na úrovni instalován na jednotlivých terminálových programů, počítačové, jako je Outlook, Thunderbird, The Bat, atd ... Bereme na vědomí najednou: mail internetové servery nejsou ohroženy, protože mají vysoký stupeň ochrany a přístupu uživatelská data je možné s výjimkou na úrovni cloudové úložiště.

Další věc - aplikace na počítačový terminál. To bylo pak, že pole je tak široká, akce pro viry, které nelze představit. Avšak i zde je třeba provést rezervaci: Ve většině případů, viry jsou zaměřeny na velkých firem, se kterými si můžete „utrhnout“ peníze za poskytnutí dešifrovací kód. To je pochopitelné, protože nejen na lokálních počítačových terminálů, ale i na serverech takových společností mohou být uloženy, není něco, co je naprosto důvěrné, ale soubory jsou, tak říkajíc, v jediném exempláři, nesmí být zničen v každém případě. A poté dešifrování souborů poté, co virus šifra se stává dosti problematické.

Samozřejmě, že běžný uživatel může být vystaven takovému útoku, ale ve většině případů je to nepravděpodobné, pokud se budete řídit jednoduchými pokyny pro otevírání příloh od neznámých přípon typu. Dokonce i v případě, že e-mailový klient zjistí přílohu s příponou .jpg jako standardní obrazový soubor, nejprve je nutné kontrolovat pravidelně antivirový skener nainstalován v systému.

Pokud to neuděláte, když otevřete dvojklikem (standardní metoda) spustí aktivační kód a spustí proces šifrování, po kterém stejné Breaking_Bad (-encryptor virus), nejenže nebude smazán, ale soubory nelze obnovit po odstranění hrozby.

Celkové účinky pronikání virů tohoto typu

Jak již bylo zmíněno, většina virů tohoto typu pronikají do systému prostřednictvím e-mailu. No, řekněme, ve velké organizaci, určité doporučených zásilek Dopis přichází s obsahem, jako je „Změnili jsme smlouvu, skenování přílohu“ nebo „Poslala jste nákladní list pro přepravu zboží (kopii někde venku).“ Samozřejmě, že nic netušící zaměstnanec otevře soubor a ...

Všechny soubory uživatele na úrovni kancelářských dokumentů, multimediální, specializované aplikace AutoCAD projekty nebo dokonce nějaké zastřešující údaje okamžitě zašifrována, a je-li počítačový terminál se nachází v místní síti, může být virus dále přenášen pomocí šifrování dat na jiných strojích (je to patrné z „brzdění“ selhání systému, nebo programy aktuálně spuštěné aplikace).

Na konci šifrovacího procesu viru zřejmě vysílá původní zprávu, po které společnost může obdržet zprávu, že systém pronikl to a takovou hrozbu, a že to může dešifrovat pouze takovou a takovou organizaci. Obvykle to platí pro virové paycrypt@gmail.com. Dále je zde požadavek, aby platit za služby v luštění návrh na vyslání více souborů k e-mailového klienta, je do značné míry podvod.

Harm z expozice kódu

Pokud se někdo ještě není zřejmé, dešifrování souborů po virovém-šifry - proces je poměrně pracný. Dokonce i když nechcete „vedou“ do škodlivých požadavků a zkuste použít oficiální státní struktury na počítačové kriminality a prevenci, obvykle se získá nic dobrého.

Máte-li odstranit všechny soubory, proveďte obnovení systému , a dokonce kopírovat původní data z vyměnitelného média (samozřejmě, je-li k dispozici kopie), je stále aktivován, když se virus vše bude znovu zašifrován. Tak především by neměla klamat sami sebe, tím spíš, když vložíte stejnou hůl do USB portu uživatele ani nevšimnete, jak se virus šifruje data na něm uložená. Pak nebudou shromažďovány jen problémy.

Prvorozené v rodině

Teď dávejte pozor na první virus-šifry. Jak vyléčit a dešifrování souborů po expozici spustitelného kódu, který si myslel, že vězeň v e-mailu s návrhem datování v době svého vzhledu nikdo. Povědomí o rozsahu katastrofy přišel jen s časem.

Virus měl romantický název «Miluji tě». Nic netušící uživatel otevře přílohu ve zprávě o „eletronki“ a dostal zcela nehratelné mediální soubory (grafika, video a audio). Pak se však tyto akce vypadat destruktivní (škody na uživatele knihovny médií) a peníze na to nikdo vědět.

Většina nových verzí

Jak můžete vidět, že vývoj technologie se stala velmi lukrativní, zvláště když si uvědomíte, že mnoho manažerů velkých organizací běhu okamžitou plat akce dešifrování, ne myslet si, že proto, že můžete přijít o peníze a informace.

Mimochodem, nedívejte se na všechny tyto „levice“ pozic na Internetu, se říká, „jsem zaplatil / zaplatit požadovanou částku, oni mi poslal kód, všechno byla obnovena.“ Nesmysl! To vše je napsáno vývojáři viru s cílem přilákat potenciální, je mi líto, „hlupáci“. Ale podle standardů běžného uživatele, částka, která má platit docela vážná od stovek do několika tisíc nebo desítek tisíc eur nebo dolarů.

Nyní se podívejte na nejnovějších typů virů tohoto typu, které byly v poslední době zaznamenány. Všechny z nich jsou téměř podobné a netýkají pouze do kategorie cryptographers, ale také tzv ransomware. V některých případech jsou více správně (jako paycrypt), zdá se, že posílání formální podnikatelské návrhy nebo zprávy, že někdo se stará o bezpečnost uživatele nebo organizace. Tento virus šifra své zprávě jednoduše zadá uživatel do omylu. Jestliže jeden by mít sebemenší vliv na vyplacení celé - „rozvod“ bude kompletní.

virus XTBL

Relativně nedávno se objevil virus XTBL lze připsat na klasické verzi šifry. Platí pravidlo, že pronikne do systému prostřednictvím e-mailových zpráv, které obsahují přílohy, například soubory s příponou .SCR, což je standard pro spořič obrazovky Windows. Systém a uživatel si myslí, že je vše v pořádku, a aktivovat zobrazení a uložení přílohy.

Bohužel, toto vede k smutné následky: názvy souborů jsou převedeny na sadu znaků a na hlavní rozšíření je přidána .xtbl, po kterém se požadovaná e-mailová zpráva dorazí na možnost dešifrování po zaplacení určité částky (obvykle 5000 rublů).

virus CBF

Tento typ viru patří i na klasiku žánru. Zdá se, že v systému po otevření přílohy e-mailu, a potom přejmenuje uživatelských souborů přidáním na konci expanze jako .nochance nebo .perfect.

Bohužel, luštění šifer-Virus pro tento typ obsahu analýza kódu i ve fázi jejího výskytu v systému není možné, protože po dokončení akcí, které produkuje autodestrukci. Dokonce tak, jak se mnozí domnívají, univerzálním lékem as RectorDecryptor, nepomůže. Opět uživatel obdrží dopis požadující zaplacení toho, co je uvedeno na dva dny.

virus Breaking_Bad

Tento typ hrozby pracuje ve stejném duchu, ale přejmenuje soubory jako standardu, čímž se rozšíří .breaking_bad.

Tato situace není nijak omezen. Na rozdíl od předchozích viry, může to způsobit, a další expanze - .Heisenberg, takže najít všechny infikované soubory nejsou vždy možné. Takže Breaking_Bad (-encryptor virus) je natolik vážnou hrozbou. Mimochodem, existují případy, kdy i licence balíček Kaspersky Endpoint Security 10 prochází tento typ ohrožení.

virus paycrypt@gmail.com

Tady je jiný, možná nejvážnější hrozba, která je zaměřena především na velkých obchodních organizací. Je pravidlem, že v nějakém oddělení e-mail přijde, který obsahuje zdánlivě změny ke smlouvě o dodávce, nebo dokonce jen na účet. Příloha může obsahovat normální souboru JPG (typ obrázku), ale častěji - spustitelného skriptu JS (Java applet).

Jak dešifrovat virus kodér tohoto typu? Soudě podle skutečnosti, že použitý nějaký neznámý algoritmus RSA-1024, dělal. Vyjdeme-li z názvu, lze předpokládat, že to je 1024 bitový šifrovací systém. Ale pokud někdo pamatuje, dnes je považován za nejpokročilejší 256bitovou AES.

Virus šifra: jak vyléčit a dešifrování souborů pomocí antivirového softwaru

K dnešnímu dni, k dešifrování hrozeb tohoto typu řešení, nebyly dosud nalezeny. Dokonce i mistři v oblasti antivirové ochrany jako Kaspersky, Dr. Web a Eset, nemůže najít klíč k vyřešení problému, kdy systém zdědí virus kodér. Jak vyléčit soubory? Ve většině případů jsou vyzváni k zaslání dotazu na oficiálních stránkách antivirového developera (mimochodem, jen když systém licencovaného softwaru, že developer).

Proto je nutné připojit více šifrované soubory, stejně jako jejich „zdravé“ originály, pokud existuje. Obecně vzato, málo ukládá kopie dat, takže je problém jejich nedostatku zhoršuje jen situace objektivní.

Možné způsoby pro identifikaci a odstranění hrozeb ručně

Ano, konvenční antivirové skenování rozpozná hrozbu a dokonce odstranit ze systému. Ale co dělat s informacemi?

Někteří lidé se snaží používat program dešifrování, jako již zmíněné nástroje RectorDecryptor (RakhniDecryptor). Zaznamenali jsme najednou: to nepomáhá. A v případě, že virus a nemá Breaking_Bad může jen ublížit. Zde je důvod, proč.

Faktem je, že lidé, kteří vytvářejí tyto viry se snaží chránit sebe a dát pokyn k ostatním. Při použití nástroje pro dešifrování viru může reagovat tak, že je systém „fly off“, s úplným zničením všech dat uložených na pevném disku nebo v logických oddílů. To znamená, demonstrace lekce pro poučení všech těch, kteří nechtějí platit. Jen doufám, antivirové úřední laboratoři.

radikální metody

Nicméně, pokud je to důležité vůbec špatné, je nutné obětovat informaci. Chcete-li zcela zbavit hrozby, je třeba formátovat celý pevný disk, včetně virtuálních oddílů, a pak nastavte „operační systémy“ znovu.

Bohužel, neexistuje žádná alternativa. Dokonce vrátit systém do určité uložené body obnovení nepomůže. Virus může být, a zmizí, ale soubory zůstanou šifrované.

Místo epilogu

Na závěr je třeba poznamenat, že situace je následující: kodér-Virus do systému, dělá svou špinavou práci, a nemůže být vyléčen jakýmkoliv známým způsobem. Antivirové léky nebyli připraveni na tento typ ohrožení. Je samozřejmé, že detekci viru po expozici nebo odstranění může být. Ale šifrované informace zůstanou v nepříznivém světle. Takže doufám, že nejlepší mozky antivirových softwarových firem stále najít řešení, přestože v závislosti na šifrovací algoritmus, aby se bude velmi obtížné. Připomeňme alespoň šifra stroje Enigma, který během druhé světové války bylo německé námořnictvo. Nejlepší cryptographers nemůže vyřešit problém algoritmu pro dešifrování zpráv, dokud sehnal zařízení ve svých rukou. To je případ.