Tatiana Mamzin
636 Shares 9195 views

O vírus criptografa arquivos e renomeado. Como decifrar arquivos criptografados vírus

Recentemente, tem havido uma onda de atividade da nova geração de programas de computador maliciosos. Eles apareceram por um longo tempo (6 – 8 anos atrás), mas o ritmo da sua implementação pico agora. É cada vez mais confrontados com o fato de que o arquivo de vírus é criptografado.

Nós já sabemos que este não é apenas um software malicioso primitiva, por exemplo, bloquear o computador (causando tela azul), e os programas graves destinadas a danos, como regra, os dados contabilísticos. Eles criptografar todos os arquivos que estão ao alcance, incluindo 1C dados, docx, xlsx, jpg, doc, xls, pdf, zip.

vírus riscos especiais considerados

Ele reside no fato de que isso se aplica RSA-chave, que está ligado ao computador de um usuário específico, como consequência, o decodificador universal (decoder) está em falta. Os vírus que estão ativos em um dos computadores, pode não funcionar em outro.

O perigo está também no fato de que mais de um ano na Internet colocado prontos programas de construtores (construtor), permitindo desenvolver um vírus tal, mesmo kulhatskeram (indivíduos que se consideram hackers, mas não para aprender a programação).

Atualmente, existem modificação mais poderoso.

método de implementação de banco de dados Malware

vírus boletim produzido propositadamente, como regra, o departamento de contabilidade da empresa. Primeiro, ele recolhe departamentos de pessoal e-mails, contas departamentos de tais bases de dados, por exemplo, hh.ru. Em seguida está o envio de cartas. Eles geralmente contêm um pedido que diz respeito à adopção de uma posição particular. Tal carta arquivo anexado com um resumo, no qual o documento real com um OLE-objecto implantado (pdf-arquivo com um vírus).

Em situações em que a equipe de contabilidade imediatamente lançou o documento, após a reinicialização ocorre o seguinte: um vírus e renomeou o arquivo criptografado, e depois auto-destruição.

Este tipo de letra é geralmente adequada escrito e enviado caixa para nespamerskogo (nome corresponde a assinatura). Vaga é sempre solicitada com base no perfil de atividades da empresa, razão pela qual as suspeitas não surgem.

Nenhuma licença "Kaspersky" (software antivírus) ou "Total Virus" (anexos de verificação de serviço on-line de vírus) não pode proteger o seu computador neste caso. Ocasionalmente, alguns programas antivírus para digitalizar questão que o anexo é Gen: Variant.Zusy.71505.

Como evitar ser infectado com o vírus?

É necessário verificar cada arquivo recebido. É dada especial atenção documentos vordovsky que têm incorporados pdf.

Variantes de mensagens "infectado"

Um monte deles. As variantes mais comuns do vírus criptografa arquivos são mostrados abaixo. Em todos os casos, os seguintes documentos vêm por e-mail:

  1. A notificação sobre o início do processo de revisão aplicado a uma ação legal empresa específica (a letra serve para verificar os dados clicando no link).
  2. Carta do SAC para a recuperação da dívida.
  3. Mensagem do Sberbank para um aumento da dívida existente.
  4. Aviso de fixação de infrações de trânsito.
  5. Uma carta de uma agência de cobrança com o atraso máximo possível de pagamento.

Aviso de encriptação de ficheiros

Ele aparecerá após a infecção na pasta raiz da unidade C. Às vezes, todos os diretórios com um tipo de texto danificado colocado arquivos ChTO_DELAT.txt, CONTACT.txt. Lá, o usuário é informado sobre como criptografar seus arquivos que é feito por algoritmos criptográficos confiáveis. E advertiu sobre o uso inadequado de ferramentas de terceiros, pois isso pode causar danos aos arquivos finais, que por sua vez levará à impossibilidade de descriptografia posterior.

O aviso é recomendado para deixar o computador em estado inalterado. Ele indica o armazenamento fornecida por uma chave (em geral é de 2 dias). Explicitada a data exata, depois do que qualquer tipo de tratamento será ignorado.

No final da dada de e-mail. Ele também afirma que o usuário deve digitar seu ID e que qualquer das seguintes ações podem resultar na eliminação da chave, a saber:

  • insultos;
  • detalhes do pedido sem pagamento;
  • ameaça.

Como decifrar arquivos criptografados vírus?

Este tipo de criptografia é muito poderoso: o arquivo é atribuído a uma extensão tão perfeito nochance etc. Crack, é simplesmente impossível, mas você pode tentar conectar um cryptanalyst e procurar uma brecha (em algumas situações para ajudar Dr. WEB) ..

Há uma maneira de restaurar vírus arquivos criptografados, mas não é adequado para todos os vírus, também precisará remover o exe original com este programa malicioso, o que é suficiente difícil de implementar auto-destruir depois.

Por favor, que diz respeito à introdução do vírus de um código especial – um pequeno cheque, porque o arquivo neste momento já tem um decodificador (código de, por assim dizer, o atacante não precisa). A essência deste método – a entrada do vírus penetrou (no lugar do próprio código de entrada de comparação) equipes vazias. O resultado – em si um programa malicioso é executado a descriptografia de arquivos e, portanto, restaura-los completamente.

Em cada vírus tem o seu próprio recurso de criptografia especial, razão pela qual uma executáveis de terceiros (arquivo de formato exe) não irá descriptografar, ou você pode tentar escolher a função acima, que exige que todas as ações executadas em WinAPI.

O vírus criptografa arquivos: o que fazer?

Para realizar o procedimento de descriptografia é necessária:

  1. Faça backups (cópias de segurança de arquivos existentes). No final de descodificar tudo o que remove si.
  2. No computador (a vítima), você deve executar este programa malicioso, e depois esperar, contém uma exigência no que diz respeito à introdução do código quando a janela é exibida.
  3. Em seguida, você precisa para começar a partir do arquivo anexado patcher.exe.
  4. O próximo passo é a introdução de um número do processo do vírus, então é necessário pressionar "Enterprises".
  5. Vai «remendado» da mensagem, o que significa esfregar instruções de comparação.
  6. Isto é seguido pela introdução do código na caixa digite qualquer um dos personagens e clique em "OK".
  7. O vírus começa o processo de descriptografar o arquivo, depois que ele elimina a si mesmo.

Como evitar a perda de dados devida consideração de outros malwares?

Vale a pena saber que em uma situação onde o vírus criptografa arquivos para o processo de tempo de decodificação take. O ponto importante a favor é que o malware acima mencionado há um bug que permite que você salve alguns arquivos, se rapidamente desconectar o computador (puxar a ficha da tomada, desligue o filtro de linha, remova a bateria no caso de um laptop), assim que um grande número de arquivos de extensão anteriormente especificados .

Mais uma vez, deve-se enfatizar que a principal coisa – é constantemente criar um backup, mas não em outra pasta, não em mídia removível que é inserido no computador, já que a modificação do vírus e irá atingir esses lugares. Vale a pena para manter backups em um computador diferente, um disco rígido, o que não estiver permanentemente conectado ao computador, e na nuvem.

Devem ser tratados com desconfiança a todos os documentos que vêm no correio de pessoas desconhecidas (em forma de sumário, fatura, resolução do SAC ou o imposto e outros.). Eles não devem ser executados no seu computador (para o efeito, o netbook, não contém dados importantes podem ser identificados).

*[email protected] programa malicioso: Remédios

.. Em uma situação onde o vírus criptografado acima mencionada arquivos CBF, doc, jpg, etc., só existem três cenários:

  1. A maneira mais fácil de se livrar dele – remover todos os arquivos infectados (é aceitável, se os dados não é muito importante).
  2. programa antivírus vista laboratório, por exemplo, o Dr. WEB. desenvolvedores de e-mail vários arquivos infectados com a chave necessária para descriptografar, localizado no computador como KEY.PRIVATE.
  3. A maneira mais caro. Ele assume o pagamento do montante solicitado para os hackers descriptografar os arquivos infectados. Normalmente, o custo deste serviço é entre 200-500 dólares dos EUA .. Isto é aceitável em uma situação onde o vírus criptografa arquivos de uma grande empresa, na qual um fluxo substancial de informações ocorre em uma base diária, e este programa malicioso pode, em segundos causar enormes danos. Em conexão com este pagamento – a versão mais rápida da recuperação de arquivos infectados.

Às vezes, é eficaz e uma opção adicional. No caso em que o vírus criptografa arquivos (paycrypt @ gmail_com ou outro software malicioso) pode ajudar o sistema reverte há poucos dias.

Programa para descriptografar RectorDecryptor

Se o vírus criptografa arquivos jpg, doc, CBF e assim por diante. N., pode ajudar um programa especial. Para isso, primeiro precisa ir para o arranque e desativar todos, mas o antivírus. Em seguida, você precisa reiniciar o computador. Ver todos os arquivos, realce suspeito. No campo sob o nome "Team", afirmou a localização de um arquivo específico (deve prestar atenção para aplicativos que não têm uma assinatura: o fabricante – sem dados).

Todos os arquivos suspeitos para ser excluído, em seguida, a necessidade de limpar os caches navegadores pasta temporária (programa CCleaner é adequado para esta finalidade).

Para iniciar a descriptografia, você deve baixar o programa acima. Em seguida, execute-o e clique em "Start Scan", especificando os arquivos modificados e sua extensão. Nas versões modernas do programa só pode especificar se o arquivo infectado e clique em "Open". Depois disso, os arquivos serão descriptografados.

Posteriormente, o utilitário verifica automaticamente todos os dados de computador, incluindo arquivos armazenados no conectado unidade de rede, e decifra-los. Este processo de recuperação pode demorar várias horas (dependendo da carga de trabalho e da velocidade do computador).

Como resultado, todos os arquivos corrompidos serão descodificados na mesma pasta onde foram originalmente instalado. No final ele só terá que remover todos os arquivos existentes com extensão suspeito, que você pode colocar uma marca na consulta "Excluir arquivos criptografados após a descodificação bem sucedida" pressionando um pré-botão "Alterar configurações de verificação". No entanto, é melhor não colocar, como no caso de um descriptografia falhou de arquivos que eles podem se aposentar, e depois ter de restaurá-los em primeiro lugar.

Então, se o vírus criptografa arquivos doc, CBF, jpg t. E., não deve se apressar para o código de pagamento. Talvez ele não precisa.

remoção nuances de arquivos criptografados

Ao tentar eliminar todos os arquivos danificados usando uma pesquisa padrão e posterior remoção pode começar pendurado e abrandar o seu computador. Portanto, para este procedimento, você deve usar um especial linha de comando. Após o seu lançamento, é necessário digitar o seguinte: del «: *. » / f / s.

Certifique-se de que deseja excluir esses arquivos como "Read-menya.txt", que na mesma linha de comando deve especificar: del ": * » / f / s..

Assim, pode-se notar que se o vírus mudou o nome e criptografar arquivos, você não deve apenas gastar dinheiro na compra de cibercriminosos chave preciso primeiro tentar entender o problema por conta própria. É melhor investir na compra de um programa especial para descriptografar os arquivos corrompidos.

Finalmente, é bom lembrar que neste artigo a pergunta sobre como descriptografar os arquivos de vírus criptografado.

Latest posts

Copyright 2017