248 Shares 2239 views

Das Virus verschlüsselt Dateien und umbenannt. Wie man Dateien verschlüsselt Virus entschlüsselt

Vor kurzem gab es einen Anstieg der Aktivität der neuen Generation von bösartigen Computerprogramme gewesen. Sie schienen für eine lange Zeit (6 bis 8 Jahre), aber das Tempo ihrer Umsetzung erreichte jetzt. Es wird zunehmend mit der Tatsache konfrontiert, dass die Virus-Datei verschlüsselt ist.

Wir wissen bereits , dass dies nicht nur eine primitive bösartige Software ist zum Beispiel der Blockierung des Computers (verursacht blauen Bildschirm), und ernsthafte Programme auf Schaden gerichtet, in der Regel, die Abrechnungsdaten. Sie verschlüsseln alle Dateien, die in Reichweite sind, einschließlich der Daten 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Besondere Gefahren betrachtet Viren

Es liegt in der Tatsache , dass dies gilt RSA-Schlüssel, die zu einem bestimmten Computer des Benutzers verbunden ist, als Folge der universelle Decoder (Entschlüsseler) fehlen. Viren, die in einem der Computer aktiv sind, in einem anderen möglicherweise nicht.

Die Gefahr ist auch in der Tatsache, dass mehr als ein Jahr über das Internet bereit Programme Bauer (Builder) platziert, so dass ein solches Virus zu entwickeln, auch kulhatskeram (Personen, die sich Hacker betrachten, aber nicht programmieren zu lernen).

Derzeit gibt es leistungsfähigere Modifikation.

Malware Datenbank Implementierungsmethode

Newsletter-Virus gezielt erzeugt, in der Regel der Buchhaltung des Unternehmens. Erstens, es sammelt E-Mails Personalabteilungen, Konten Abteilungen solcher Datenbanken, beispielsweise hh.ru. Als nächstes wird Buchstaben aussendet. Sie enthalten oft eine Anforderung im Hinblick auf die Annahme einer bestimmten Position. Ein solches Schreiben hängte Datei mit einer Zusammenfassung, in dem das aktuelle Dokument mit einem implantierten OLE-Objekt (pdf-Datei mit einem Virus).

In Situationen, in denen Buchhaltungspersonal das Dokument sofort gestartet, nachdem die folgenden Neustart auftritt: ein Virus und umbenannt die verschlüsselte Datei, und dann selbst zu zerstören.

Diese Art des Briefes ist in der Regel ausreichend geschrieben und gesendet Feld nespamerskogo (Name entspricht die Unterschrift). Vakanz wird immer auf der Grundlage angefordert Aktivitäten des Unternehmens profilieren, weshalb sich der Verdacht nicht auftreten.

Keine Lizenz „Kaspersky“ (Anti-Virus-Software) oder „Total Virus“ (Online-Dienste Anhänge Prüfung auf Viren) können Sie Ihren Computer in diesem Fall nicht schützen. Gelegentlich um einige Antiviren-Programme Ausgabe zu scannen, dass die Befestigung Gen ist: Variant.Zusy.71505.

Wie kann man vermeiden mit dem Virus infiziert werden?

Es ist notwendig, jede empfangene Datei zu überprüfen. Besondere Aufmerksamkeit wird vordovsky Dokumente bezahlt, die pdf eingebettet haben.

Varianten von „infizierten“ -Nachrichten

Viele von ihnen. Die häufigsten Varianten des Virus verschlüsselt Dateien unten. In allen Fällen kommen die folgenden Dokumente per E-Mail:

  1. Die Benachrichtigung über den Beginn des Überprüfungsprozesses zu einem bestimmten Unternehmen rechtliche Schritte angewendet (der Buchstabe dient indem Sie auf den Link, um die Daten zu überprüfen).
  2. Brief des SAC für die Verwertung von Schulden.
  3. Nachricht von Sberbank für eine Erhöhung der bestehenden Schulden.
  4. Bekanntmachung über die Verkehrsverstöße zu fixieren.
  5. Ein Brief von einem Inkassobüro mit den maximal möglichen Zahlungsverzug.

Bekanntmachung über die Dateiverschlüsselung

Es wird nach der Infektion im Stammverzeichnis des Laufwerks C. erscheinen manchmal mit einem beschädigten Textart alle Verzeichnisse platziert ChTO_DELAT.txt Dateien, contact.txt. Dort wird der Benutzer darüber informiert, wie seine Dateien zu verschlüsseln, die durch zuverlässige Verschlüsselungsalgorithmen durchgeführt wird. Und es warnte vor den unangemessenen Einsatz von Tools von Drittanbietern, da dies zu Schäden an den letzten Dateien verursachen, die wiederum auf die Unmöglichkeit der späteren Entschlüsselung führen.

Die Mitteilung wird empfohlen, den Computer in unverändertem Zustand zu verlassen. Sie gibt die Speicher durch einen Schlüssel zur Verfügung gestellt (im allgemeinen ist es 2 Tage). Dinkel, das genaue Datum aus, wonach jede Art von Behandlung ignoriert.

Am Ende der angegebenen E-Mail. Weiter heißt es, dass der Benutzer Ihre ID eingeben müssen, und dass jede der folgenden Aktionen in der Eliminierung des Schlüssels führen kann, und zwar:

  • Beleidigungen;
  • Details der Anfrage ohne weitere Zahlung;
  • Bedrohung.

Wie Dateien verschlüsselt Virus zu entschlüsseln?

Diese Art der Verschlüsselung ist sehr leistungsfähig: die Datei zu einer Erweiterung als perfekt, noChance usw. Sprung zugeordnet ist einfach unmöglich ist, aber man kann versuchen, eine Kryptanalytiker zu verbinden und sucht nach einer Lücke (in manchen Situationen Dr. WEB zu helfen) ..

Es gibt 1 Art und Weise verschlüsselte Dateien Virus wiederherzustellen, aber es ist für alle Viren nicht geeignet, auch die ursprüngliche exe mit diesem Schadprogramm entfernen müssen, die schwer genug ist, um selbst zu zerstören, nachdem umzusetzen.

Bitte Bezug auf Virus Einführung eines speziellen Code – eine kleine Überprüfung, da die Datei an dieser Stelle bereits einen Decoder hat (Code, so zu sprechen, hat der Angreifer nicht müssen). Das Wesen dieser Methode – Eintrag in dem durchdrungenen Virus (anstelle des Vergleichs-Eingang Code selbst) leer Teams. Das Ergebnis – ein bösartiges Programm selbst läuft die Entschlüsselung von Dateien und damit stellt sie wieder her vollständig.

In jedem Virus hat seine eigene spezielle Verschlüsselungsfunktion, weshalb ein Dritt ausführbare Dateien (Dateiformat exe) nicht entschlüsseln, oder Sie können versuchen, die obige Funktion zu wählen, die alle Aktionen auf WinAPI ausgeführt erfordert.

Der Virus verschlüsselt Dateien: Was tun?

Zur Durchführung der Entschlüsselungsverfahren sind erforderlich:

  1. Machen Sie Sicherungen (Backups bestehender Dateien). Am Ende aller Entschlüsselung entfernt sich.
  2. Auf dem Computer (das Opfer), müssen Sie dieses bösartige Programm ausführen, dann warten, enthalten eine Anforderung im Hinblick auf die Einführung des Codes, wenn das Fenster angezeigt wird.
  3. Als nächstes müssen Sie aus der beigefügten Archivdatei patcher.exe starten.
  4. Der nächste Schritt ist eine Reihe des Virus Prozesses einzuführen, dann ist es notwendig, „Enter-“ zu drücken.
  5. Wird «geflickt» Nachricht, was bedeutet, Reiben Vergleichsbefehle.
  6. Dies wird durch die Einführung des Code in Feld gefolgt alle Zeichen ein, und klicken Sie dann auf „OK“.
  7. Das Virus beginnt der Prozess die Datei zu entschlüsseln, nach dem er selbst eliminiert.

Wie Datenverlust durch Berücksichtigung von Malware zu vermeiden?

Es ist erwähnenswert, dass in einer Situation, zu wissen, wo der Virus-Dateien für den Prozess der Entschlüsselung einige Zeit dauern, verschlüsselt. Der wichtige Punkt zu Gunsten ist , dass die oben genannte Malware es ein Fehler ist , dass Sie einige Dateien speichern können, wenn schnell den Computer trennen (die den Stecker aus der Steckdose ziehen, schalten Sie Steckdosenleiste, sobald eine große Anzahl von vorher festgelegten Erweiterungsdateien entfernen Sie den Akku bei einem Laptop) .

Wieder einmal sollte betont werden, dass die Hauptsache – ist ständig ein Backup zu erstellen, aber nicht in einem anderen Ordner, nicht auf Wechselmedien, die in den Computer eingefügt wird, da die Modifikation des Virus und werden diese Orte erreichen. Es lohnt es Backups auf einem anderen Computer zu halten, eine Festplatte, die nicht fest mit dem Computer verbunden ist, und in der Cloud.

Sollte mit Verdacht auf alle Dokumente behandelt, die von unbekannten Personen in der Mail kommt (in gekürzter Form, Rechnung, Auflösung des SAC oder die Steuer und andere.). Sie sollten nicht auf Ihrem Computer ausgeführt werden (zu diesem Zweck das Netbook, enthält keine wichtigen Daten identifiziert werden können).

*[email protected] bösartiges Programm: Remedies

.. In einer Situation, in den oben genannten verschlüsselten Virus CBF-Dateien, doc, jpg, etc., gibt es nur drei Szenarien:

  1. Der einfachste Weg, um es loszuwerden – alle infizierten Dateien entfernen (es ist akzeptabel, wenn die Daten nicht sehr wichtig ist).
  2. Ansicht Labor Antivirus-Programm, zum Beispiel Dr. WEB. E-Mail-Entwickler mehr infizierte Dateien mit den notwendigen Schlüsseln zu entschlüsseln, das sich auf dem Computer als KEY.PRIVATE.
  3. Die teuerste Art und Weise. Er übernimmt die Zahlung des geforderten Betrages für den Hacker infizierte Dateien entschlüsseln. Typischerweise ist die Kosten für diesen Service zwischen 200 bis 500 US-Dollar .. Dies ist akzeptabel, in einer Situation, wo der Virus Dateien eines großen Unternehmens verschlüsselt, in denen ein wesentlicher Informationsfluss statt auf einer täglichen Basis nimmt, und das bösartige Programm kann in Sekunden verursachen enorme Schäden. Im Zusammenhang mit dieser Zahlung – der schnellsten Version der Wiederherstellung von infizierten Dateien.

Manchmal ist es effektiv, und eine zusätzliche Option. In dem Fall , in dem das Virus Datei verschlüsselt (paycrypt @ gmail_com oder andere bösartige Software) kann helfen , das System rollt wieder vor ein paar Tagen.

Programm zum Entschlüsseln RectorDecryptor

Wenn der Virus Dateien jpg verschlüsselt, doc, CBF und so weiter. N., kann ein spezielles Programm helfen. Dazu müssen wir zunächst alle, aber der Anti-Virus zum Start und deaktivieren gehen. Als nächstes müssen Sie den Computer neu zu starten. Alle Dateien, markieren Sie misstrauisch. Im Bereich unter dem Namen „Team“, erklärte die Position einer bestimmten Datei (sollte die Aufmerksamkeit auf Anwendungen bezahlen, die keine Signatur haben: Der Hersteller – keine Daten).

Alle verdächtigen Dateien gelöscht werden, dann ist die Notwendigkeit, die Caches zu reinigen Browser temporären Ordner (CCleaner Programm ist für diesen Zweck geeignet).

Um die Entschlüsselung zu starten, müssen Sie das obige Programm herunterladen. Dann führen Sie es und klicken Sie auf „Start Scan“, geänderte Dateien und deren Erweiterung angeben. In der modernen Versionen des Programms kann sich nur die infizierte Datei an und klicken Sie auf „Öffnen“. Danach werden die Dateien entschlüsselt.

Anschließend durchsucht das Dienstprogramm automatisch alle Computer – Daten, einschließlich der Dateien auf dem angeschlossenen gespeicherten Netzlaufwerk, und entschlüsselt sie. Dieser Wiederherstellungsvorgang kann mehrere Stunden dauern (je nach Auslastung und der Geschwindigkeit des Computers).

Als Ergebnis werden alle beschädigten Dateien werden im selben Ordner decodiert werden, in dem sie ursprünglich installiert wurden. Am Ende wird es nur alle vorhandenen Dateien mit verdächtiger Erweiterung entfernen muß, mit dem Sie ein Häkchen in der Abfrage hinstellen können „Löschen verschlüsselte Dateien nach erfolgreicher Decodierung“ durch eine Pre-Schaltfläche „Ändern von Scan-Einstellungen“ drücken. Allerdings ist es besser, nicht setzen, wie im Fall einer fehlgeschlagenen Entschlüsselung von Dateien können sie sich zurückziehen, und dann erst sie wiederherstellen müssen.

Also, wenn der Virus Dateien doc verschlüsselt, CBF, jpg t. E., sollte Eile nicht auf den Zahlungscode. Vielleicht brauchte er es nicht.

Nuances Entfernung von verschlüsselten Dateien

Wenn Sie versuchen, alle beschädigten Dateien zu beseitigen, eine Standardsuche und die anschließende Entfernung verwenden, können Sie Ihren Computer starten hängen und zu verlangsamen. Daher ist für dieses Verfahren sollten Sie eine speziellen verwenden Befehlszeilen. Nach dem Start ist es notwendig, die folgenden ein: del «: *. » / f / s.

Seien Sie sicher, dass Sie diese Dateien als "Read-menya.txt" löschen möchten, die in der gleichen Befehlszeile muss angeben: del „: * » / f / s..

Somit kann festgestellt werden, dass, wenn das Virus den Namen und das Verschlüsseln von Dateien geändert hat, sollten Sie nicht nur Geld für den Kauf von Cyber-Kriminellen Schlüsseln zunächst notwendig, verbringen zu versuchen, das Problem selbst zu verstehen. Es ist besser, in dem Kauf eines speziellen Programms zu investieren, um die beschädigten Dateien zu entschlüsseln.

Schließlich ist es erwähnenswert, dass in diesem Artikel die Frage unter Hinweis darüber, wie Dateien verschlüsselte Virus zu entschlüsseln.