[email protected] criptógrafo: como decifrar

Sabe-se que vírus e malware na Web todos os dias há mais. Mas hoje as suas consequências vão muito além da violação do sistema. Mais e mais hackers estão começando a extorquir dinheiro. Tais ameaças incluem e paycrypt @ gmail_com vírus, que é um criptógrafo. Ele apareceu há relativamente pouco tempo, para que a luta contra ela – é bastante demorado.

O que é um vírus paycrypt @ gmail_com?

Em princípio, o próprio "contágio" tem vindo a trabalhar no algoritmo nakatannomu aplicada mesmo nos vírus mais conhecidos como CBF, XTBL e Eu te amo.

Sem entrar em seu esquema de trabalho, podemos dizer apenas uma coisa: as consequências do seu impacto reside no fato de que todos os arquivos do usuário e documentos são criptografados por um algoritmo especial que se hackers chamado RSA-1024. No final, depois de criptografia, qualquer instrumento ou arquivo de usuário não pode ser aberta sem uma chave especial.

Os nomes dos arquivos, além da expansão dos registos existentes paycrypt @ gmail_com. Como decodificar esses arquivos (e se é possível a todos), vemos agora.

À medida que o vírus entra no sistema?

ameaça de penetração para um terminal separado, ou mesmo na WLAN pode ser feito de várias maneiras. Os mais comuns são de e-mail contendo anexos, o carregador de programa, vírus catchy diretamente no site infectado, ou os objetos escondidos que são ativados quando copiar dados de mídia removível. Às vezes é possível "pegar", mesmo apenas clicando no banner.

Acredita-se que o e-mail – o túnel principal. Ela não se aplica aos servidores de e-mail, e apenas as contas que são usadas em programas residenciais, como o Outlook ou aplicativos de terceiros instalados nos terminais de computador.

O usuário abre, por exemplo, uma mensagem sobre a mudança no contrato de fornecimento de produtos e apego olhar. Tem algum tipo de arquivo. Se você ver que a extensão não é conhecido, é melhor não abrir de todo. Mas o pós-escrito, dizendo que o anexo contém uma cópia digitalizada de uma nova versão do contrato, todo o confuso, e o usuário abre o arquivo, basta nem mesmo pensar.

Mas muitas vezes você pode encontrar o anexo na forma de um arquivo de texto simples, ou a palavra-documento. O usuário clica sobre ele, e lá vamos nós … (note renomear qualquer arquivo para a sua extensão .txt, .doc ou .jpg extensão do objeto gráfico pode ser, como dizem, é bastante elementar. E o sistema vê um tipo de arquivo registrado, e depois ele tenta abri-lo).

Às vezes, o anexo é encontrado executáveis JS-arquivo (Java Script), para abrir esse não pode tudo!

O primeiro sinal do impacto é imediato, "inibição" do computador. Isso indica uma carga excessiva sobre os recursos do sistema devido ao fato de que o investimento em paycrypt @ gmail_com código malicioso foi iniciado o processo de criptografia de arquivos. Ele, aliás, pode demorar um longo tempo, e nenhuma reinicialização não vai ajudar. Se você reiniciar o sistema, o vírus será mais uma vez o seu trabalho sujo. De acordo com o fim do processo temos um arquivos totalmente criptografadas paycrypt @ gmail_com. Como decifrá-los, nós naturalmente não entendo. As instruções para as alegadas acções convidou mais tarde pelos atacantes.

requisitos hackers Algoritmo

Os usuários comuns para "pegar" o vírus, em geral, é raro. Pelo contrário, é destinado a empresas e organizações. Neste caso, se a empresa tem uma vasta rede local suficiente, a criptografia pode afetar absolutamente todos os terminais conectados à rede.

Como as instruções fornecidas com o vírus paycrypt @ gmail_com (como decodificar os dados – que é descrito em detalhes), age e-mail informando que os arquivos são criptografados algoritmo RSA-1024. Além disso, aparentemente bem intencionada, a afirmação de que descriptografar os dados só pode ser um grupo para enviar uma mensagem. Mas esse serviço custa cerca de 100 a 500 euros.

Para obter paycrypt @ gmail_com-intérprete, para um endereço de e-mail especificado que pretende enviar o KEY.PRIVATE arquivo e vários arquivos infectados. Quando se assume que o usuário terá a sua própria chave única. Francamente, eu acredito nele com dificuldade.

É relatado que decifrar paycrypt @ gmail_com arquivos se você não pode sequer tentar, porque a única saída é para completar a formatação do disco ou partição. Também deve haver um indício de que os dados do usuário é muito importante para ele, para que o formato é impróprio.

Quer se comunicar com os atacantes?

Infelizmente, crédulos, usuários ou proprietários de informação muito importante fugir imediatamente para pagar os serviços, mas em vez disso não recebem nada. Se no início do surgimento dessa ameaça a alguém, talvez até mesmo pegar as chaves, agora ele não pode sequer sonhar – extorsão ordinária de dinheiro.

Alguns estão tentando usar os mesmos scanners anti-vírus, mas o problema – o vírus está realmente determinado pelo programa, até parece ser tratado e removido, mas a informação continua a ser criptografada e assim.

Existe um vírus paycrypt @ gmail_com intérprete?

Como para descriptografar os dados, quase qualquer desenvolvedor conhecido de software antivírus de um particular e universal soluções não podem imaginar.

Você pode pesquisar toda a Internet em busca da chave. Mas nada de bom virá disso. A única coisa que você pode tentar – .. Procure chaves já conhecidos tais [email protected], [email protected], [email protected] etc. Talvez algumas combinações e ajuda, mas não deve enganar-nos.

Como obter um utilitário para descriptografar o site oficial do desenvolvedor antivírus?

Mas vamos ver o que podemos fazer, se nós pegou um vírus e paycrypt @ gmail_com. Como decifrá-lo, por exemplo, o usuário não sabe. Em tal situação, desde que o terminal de computador instalado a versão oficial (licenciado) de software antivírus, é melhor aplicar diretamente para o Developer Center Suporte.

Neste caso, o site oficial para usar a seção de consulta para o tratamento, e, em seguida, enviar alguns arquivos infectados. Se houver uma cópia não infectada do objeto original, melhor ainda. Nesta situação, a probabilidade de que os dados serão descodificada, aumenta muitas vezes, como, por exemplo, o vírus paycrypt @ gmail_com «Kaspersky" (scanner pessoal) não pode ser curada simplesmente.

Se tudo mais falhar …

Se a resposta para qualquer razão não foi recebido, e de utilizadores mal intencionados para aplicar nenhuma intenção, não há nada que você possa fazer sobre isso. A única saída só irá formatar o disco rígido. Assim, é necessário realizar uma formatação completa, não limpar a tabela de conteúdo.

Devemos também dizer que a penetração do vírus no disco rígido ou a partição lógica pode fazer a sua própria cópia, por isso terá que formatar tudo o que é, e para instalar o sistema do zero. Sem outra saída.

By the way, e utilitários que são baixados antes não vai ajudar o início do sistema (como o Kaspersky Rescue Disc). Como mencionado acima, eles descobrem que o vírus, mesmo remover, mas levar os dados ao seu estado original não legível. Isso é compreensível, uma vez que, inicialmente, mesmo essas ferramentas poderosas que, em geral, e não calculados.

Finalmente, algumas dicas

Aqui, de fato, considerado um vírus paycrypt @ gmail_com. Como decifrá-lo? Sobre esta questão, como temos entendido, não há nenhuma resposta. Muito melhor para se proteger contra a ameaça de penetração no sistema.

Basta abrir anexos de e-mail de fontes confiáveis, não deve ser em vão, clique em publicidade na Internet. Especialmente prestar atenção às letras que rabiscos está presente no nome do arquivo anexado (alguns caracteres de lixo), e alterar a codificação não ajuda a ver o nome na vista normal. Em geral, tenha cuidado!

Bem, a maioria diz que não há sentido em pagar extorsões de dinheiro e, em troca não são necessários para obter a chave. No entanto, revelou-se muito simplesmente pelo exemplo de outros vírus conhecidos e códigos maliciosos, que já uma vez foram registrados no mundo.