भाइरस दाग: कसरी निको पार्न र फाइलहरू गुप्त? भाइरस-दाग पछि फाइलहरू गुप्त

आफूलाई कम्प्युटर भाइरस रूपमा आज खतरा जो कोहीले अचम्म छैन। तर यदि पहिले तिनीहरूले यस्तो कार्य चासो प्रयोगकर्ता डाटा मर्मज्ञ encryptor भाइरस धम्की जस्ता किसिम, को आगमन संग, एक पुरा रूपमा सिस्टम मा काम गरेका थिए यसको प्रदर्शन, आज असफलता पैदा। उहाँले अझ विन्डोज कार्यान्वयन आवेदन विनाशकारी भन्दा खतरा को, सायद, छ वा स्पाइवेयर एप्लेटहरू।

भाइरस-बदलनेवाला के हो?

आफै गरेर, आत्म-replicating भाइरस मा दर्ता कोड, गुप्तिकरण विशेष क्रिप्टोग्राफिक एल्गोरिदम संग वस्तुतः सबै प्रयोगकर्ता डेटा सञ्चालन प्रणाली फाइलहरू प्रभावित बिना समावेश छ।

भाइरस धेरै तर्क गर्न पहिलो जोखिम सम्पूर्ण स्पष्ट थियो। सबै ह्याकरहरूलाई यस्तो एप्लेटहरू सिर्जना गर्न मात्र, मुद्रा फाइलहरू प्राथमिक संरचना पुनर्स्थापना मांग स्पष्ट भयो। एकै समयमा उहाँले भाइरस दाग कारण आफ्नो विशेषताहरु फाइलहरू गुप्त यसलाई अनुमति छैन penetrated। यसो गर्न हामी तपाईंलाई कोड, पासवर्ड वा तर्कको इच्छित सामग्रीको रिकभरी लागि आवश्यक चाहनुहुन्छ भने, एक विशेष डिकोडर आवश्यक छ।

प्रणाली भित्र प्रवेश सिद्धान्त र भाइरस कोड को काम

सामान्यतया "क्याच" इन्टरनेटमा यस्तो फोहर गाह्रो छ। "Contagion" को प्रसार को मुख्य स्रोत भएको आउटलुक सफ्टवेयर, थन्डरबर्ड, चमेरो, आदि यो पटकमा उल्लेख गर्नुपर्छ जस्तै एक विशेष कम्प्युटर टर्मिनलमा स्थापित स्तर मा एक ई-मेल छ: तिनीहरूले सुरक्षा को एक उच्च डिग्री देखि, इमेल वेब सर्भर .. प्रभावित छैनन्, र पहुँच प्रयोगकर्ता डाटा को स्तर मा बाहेक सम्भव छ क्लाउड भण्डारण।

अर्को कुरा - कम्प्युटर टर्मिनलमा आवेदन। यो क्षेत्रमा कल्पना सकिँदैन भाइरस लागि यति व्यापक कार्यहरू छ त थियो। कोसँग तपाईं डिक्रिप्सन कोड प्रदान लागि पैसा "बन्द आंसू" गर्न सक्नुहुन्छ, प्रायजसो, भाइरस ठूलो कम्पनीहरु उद्देश्य छन्: तर, यहाँ पनि यो आवश्यक आरक्षण छ। यसले स्थानीय कम्प्युटर टर्मिनलहरु मा, तर पनि यस्तो कम्पनीहरु भण्डारण गर्न सकिँदैन को सर्भर मा देखि मात्र होइन, बुझ्ने छ छैन पूर्ण छ भन्ने कुरा छ गोप्य, तर फाइलहरू त एक प्रतिलिपि मा, बोल्न, कुनै पनि मामला मा नष्ट गर्न होइन, छन्। भाइरस-दाग एकदम समस्याग्रस्त भएपछि र त्यसपछि फाइलहरू गुप्त।

निस्सन्देह, साधारण प्रयोगकर्ता यस्तो आक्रमण गर्न subjected हुन सक्छ, तर तपाईं अज्ञात प्रकार विस्तार बाट संलग्नहरू खोल्ने लागि सरल निर्देशन पालना भने प्रायजसो यो असम्भाव्य छ। ई-मेल क्लाइन्ट विस्तार एक मानक छवि फाइल जस्तै .jpg, एउटा संलग्न लगािन्छ समेत पहिलो यो नियमित जाँच गर्न आवश्यक छ एन्टी-भाइरस स्क्यानर प्रणाली स्थापित।

तपाईं छैन भने, तपाईंले गर्दा डबल-क्लिक (मानक विधि) द्वारा खोल्नुहोस् सक्रियता कोड सुरु हुनेछ, र इन्क्रिप्सन प्रक्रिया, एउटै Breaking_Bad (-encryptor भाइरस), मात्र मेटिने छैन जो पछि सुरु हुनेछ, तर फाइलहरू खतरा हटाउन पछि छैन पुनर्स्थापित गर्न सकिन्छ।

यस प्रकारका भाइरस को प्रवेश तमाम प्रभाव

पहिले नै उल्लेख रूपमा, यस प्रकारको को भाइरस को सबै भन्दा ई-मेल मार्फत प्रणाली भित्र पस्नु। खैर, गरेको भन्न गरौं, एक ठूलो संगठन, एक विशेष दर्ता मेल पत्र जस्तै सामग्री संग "हामी सम्झौता परिवर्तन गरेको छ, संलग्न स्क्यान," आएको वा "तपाईं waybill माल को ढुवानी लागि (बाहिर त्यहाँ कतै प्रतिलिपि) पठाए।" स्वाभाविक, सोझो कर्मचारी फाइल खुल्छ र ...

कार्यालय कागजातहरू, मल्टिमिडिया को स्तर मा सबै प्रयोगकर्ता फाइलहरू, विशेष अटोक्याड परियोजनाहरू वा कुनै पनि overarching डाटा तुरुन्त गुप्तिकरण गरिएको र कम्प्युटर टर्मिनलमा एक स्थानीय नेटवर्क मा स्थित छ भने, भाइरस अन्य मिसिन मा डाटा सांकेतिक द्वारा थप प्रसारित गर्न सकिन्छ (यो बाट सजिलै देखिने छ "ब्रेक लगान" सिस्टम दुर्घटना, वा कार्यक्रम हाल चलिरहेको आवेदन)।

स्पष्ट भाइरस को गुप्तिकरण प्रक्रिया अन्त्यमा मूल रिपोर्ट, कम्पनी प्रणाली जस्तै-र-यस्तो खतरा penetrated छ कि एउटा सन्देश प्राप्त हुन सक्छ जो पछि, र यो मात्र यस्तो र यस्तो संगठन गुप्त गर्न सक्ने पठाउँछ। सामान्यतया यो भाइरस paycrypt@gmail.com लागू हुन्छ। त्यसपछि एउटा इमेल ग्राहक गर्न धेरै फाइलहरू पठाउन प्रस्ताव गूढ रहस्य सेवा भुक्तान गर्न आवश्यकता छ, यो अक्सर एक शर्मिंदगी छ।

कोड गर्न जोखिम देखि हानि

कसैले अहिले सम्म भाइरस-दाग पछि डिक्रिप्ट फाइलहरू बुझे छैन भने - प्रक्रिया एकदम श्रम-गहन छ। यदि तपाईंलाई एक खराब आवश्यकताहरु "नेतृत्व" गर्छन् र कम्प्युटर अपराध र रोकथाम मा आधिकारिक राज्य संरचना प्रयोग गर्न प्रयास गर्नुहोस्, सामान्यतया राम्रो केही प्राप्त छ।

तपाईंले सबै फाइलहरू मेट्न भने, प्रदर्शन प्रणाली पुन: प्राप्ति , र (प्रतिलिपि उपलब्ध छ भने, पाठ्यक्रम) को हटाउन सकिने मिडिया देखि मूल डाटा प्रतिलिपि, यो अझै पनि सबै भाइरस फेरि गुप्तिकरण गरिनेछ जब सक्रिय हुन्छ। त्यसैले विशेष गरी आफूलाई धोका हुँदैन, अधिक त्यसैले तपाईं कसरी भाइरस यसलाई मा डेटा गुप्तिकरण पनि नोटिस छैन प्रयोगकर्ता को युएसबी-पोर्ट मा नै छडी सम्मिलित गर्दा। त्यसपछि समस्याको छैन जम्मा गरिनेछ।

परिवारमा पहिलो-जन्म

अब पहिलो भाइरस-दाग ध्यान। कसरी उपचार र कार्यान्वयन कोड गर्न जोखिम पछि फाइलहरू गुप्त, आफ्नो उपस्थिति कसैले को समयमा प्रस्ताव डेटिंग संग ई-मेल संलग्न मा कैदी लाग्यो छ। प्रकोपबाट को हदसम्म को जागरूकता मात्र समय संग आए।

भाइरस रोमान्टिक नाम «म तपाईंलाई प्रेम» थियो। को सोझो प्रयोगकर्ता को "eletronki" सन्देशमा संलग्न खुल्छ र पूर्ण प्ले मिडिया फाइलहरू (ग्राफिक्स, भिडियो र अडियो) पायो। त्यसपछि, तथापि, यस्तो कार्यहरू कुनै एक माग यो खोज्न थप विनाशकारी (प्रयोगकर्ता मिडिया पुस्तकालयमा हानि), र पैसा।

सबैभन्दा नयाँ संस्करणका

तपाईं देख्न सक्नुहुन्छ रूपमा, प्रविधि को विकास तपाईं ठूलो संगठन को धेरै प्रबन्धकहरू, चलिरहेको तत्काल भुक्तानी कार्यहरू डिक्रिप्सन तपाईं पैसा र जानकारी गुमाउन सक्छ किनभने सोच छैन भनेर विचार विशेष गरी जब एकदम आकर्षक भएको छ।

खैर, इन्टरनेटमा यी "बायाँ" स्थितिहरू सबै हेर्न छैन, उनि भन्छन्, "म / भुक्तानी गरेको अनुरोध योगफल तिर्न, तिनीहरूले मलाई कोड पठायो, सबै कुरा पुनर्स्थापित भएको थियो।" अर्थहीन! यो सबै संभावित, म छु माफ गर्नुहोस्, आकर्षित गर्न भाइरस को विकासकर्ताले लेखिएको छ "suckers।" तर साधारण प्रयोगकर्ता को स्तरअनुसार, यूरो वा डलर धेरै हजार वा दसौं हजारौं गर्न सयौं एकदम गम्भीर भुक्तानी गर्न रकम।

अब हाल रेकर्ड गरिएको छ जो यस प्रकार, को भाइरस नयाँ प्रकार मा हेर्न। ती सबै लगभग समान छन् र cryptographers को कोटीमा, तर पनि तथाकथित ransomware गर्न मात्र होइन सम्बन्धित। केही अवस्थामा तिनीहरूले थप सही (paycrypt जस्तै) छन् कसैले प्रयोगकर्ता वा संगठनको सुरक्षा ख्याल गर्नुहुन्छ भनी, औपचारिक व्यापार प्रस्ताव वा प्रतिवेदन पठाएर गर्न, देखिन्छ। तपाईंको सन्देश दाग यो भाइरस बस त्रुटि मा प्रयोगकर्ता प्रवेश गर्छ। एक सबै को भुक्तानी मा slightest प्रभाव भने - "छोडपत्र" पूरा हुनेछ।

भाइरस XTBL

अपेक्षाकृत हालै देखा भाइरस XTBL दाग को क्लासिक संस्करणमा श्रेय गर्न सकिन्छ। नियम, यो ई-मेल सन्देशहरू कि विन्डोज स्क्रीनसेवर लागि मानक छ जो विस्तार .scr, फाइलहरू रूपमा संलग्नहरू समावेश मार्फत प्रणाली penetrates। प्रणाली र प्रयोगकर्ता सबै आदेश छ भनेर सोच्न र दृश्य सक्रिय वा संलग्न बचत गर्नुहोस्।

दुर्भाग्यवश, यो दुःखी नतिजा निम्त्याउँछ: फाइल नाम वर्ण को एक सेट रूपान्तरित छन्, र मुख्य विस्तार गर्न, जो पछि इच्छित ई-मेल सन्देश डिक्रिप्सन को निर्दिष्ट रकम (सामान्यतया 5000 rubles) को भुक्तानी पछि संभावना मा आएको, .xtbl थपिएको छ।

भाइरस CBF

भाइरस यस प्रकारको पनि विधा को क्लासिक पर्छ। यो सिस्टम मा एक इमेल संलग्न खोल्ने पछि देखिन्छ, र त्यसपछि .nochance वा .एकदम त्यहि जस्तै विस्तार को अन्त मा थपेर प्रयोगकर्ता फाइलहरू renames।

दुर्भाग्यवश, पनि सिस्टम यसको घटना को चरण मा विश्लेषण कोड सामग्रीहरू यस प्रकारको लागि दाग-भाइरस गूढ रहस्य सम्भव छैन, यो कार्यहरू पूरा गरेपछि यो आत्म-विनाश उत्पादन किनभने छ। तैपनि, धेरै विश्वास रूपमा, RectorDecryptor रूपमा विश्वव्यापी उपाय, मदत गर्दैन। फेरि दुई दिनको लागि दिइएको छ के को भुक्तानी माग पत्र प्राप्त गर्न प्रयोगकर्ता।

भाइरस Breaking_Bad

खतरा यस प्रकारको नै लाइनहरु साथ काम गरिरहेको छ, तर फाइलहरू मानक रूप renames, .breaking_bad विस्तार गर्न थप।

यो अवस्था सीमित छैन। सबै संक्रमित फाइलहरू सधैं सम्भव छन् पाउन .Heisenberg, त्यसैले - अघिल्लो भाइरस विपरीत, यो कारण हुन सक्छ, र अर्को विस्तार। त्यसैले Breaking_Bad (-encryptor भाइरस) गम्भीर पर्याप्त खतरा छ। सोही, त्यहाँ अवस्थामा पनि लाइसेन्स प्याकेज Kaspersky अन्तिम बिन्दु सुरक्षा 10 खतरा यस प्रकारको बित्दै जहाँ छन्।

भाइरस paycrypt@gmail.com

यहाँ अर्को, सायद ठूलो व्यापार संगठनका लागि ज्यादातर निर्देशित छ भन्ने सबै भन्दा गम्भीर खतरा छ। नियम, केही विभाग इमेल मा कि जस्तो देखिने समावेश को आपूर्ति, वा अझै पनि एक बिल लागि सम्झौता गर्न परिवर्तन आएको। एक कार्यान्वयन लिपि .js (Java-एप्लेट) - संलग्न एक सामान्य फाइल .jpg (छवि प्रकार) समावेश हुन सक्छ, तर प्राय।

यस प्रकारका भाइरस बदलनेवाला कसरी decipher गर्न? त्यहाँ केही अज्ञात अल्गोरिदम RSA-1024 प्रयोग गरे तथ्यलाई द्वारा न्याय। हामी नाम बाट सुरु भने, यो एक 1024-बिट गुप्तिकरण प्रणाली छ कि कल्पित गर्न सकिन्छ। तर जो कोहीले याद भने, आज, सबैभन्दा उन्नत 256-बिट एईएस मानिन्छ।

भाइरस दाग: निको पार्न र एन्टिभाइरस सफ्टवेयर प्रयोग गरेर फाइल गुप्त कसरी

मिति, समाधान यस प्रकारको को धम्की गुप्त अझै पाइएको छ। Kaspersky, डा रूपमा विरोधी-भाइरस सुरक्षा को क्षेत्र मा पनि मालिकको वेब र Eset, प्रणाली भाइरस बदलनेवाला विरासत गर्दा, समस्या समाधान गर्न प्रमुख पत्ता लगाउन सक्दैनन्। फाइलहरू कसरी निको पार्न गर्न? प्रायजसो, (लाइसेन्स सफ्टवेयर कि विकासकर्ता मात्र जब सिस्टम खैर,) एन्टिभाइरस विकासकर्ता को आधिकारिक वेबसाइटमा एक जांच पठाउन आमन्त्रित गरिन्छ।

यसरी यो धेरै गुप्तिकरण फाइल, साथै आफ्नो "स्वस्थ" मूलहरू, यदि कुनै पनि संलग्न गर्न आवश्यक छ। सामान्य, द्वारा र ठूलो मा, केही आफ्नो कमी को समस्या मात्र निष्पक्ष स्थिति aggravates भनेर, आफ्नो डाटा प्रतिहरू बचाउँछ।

को पहिचान र स्वयं धम्की हटाउन सम्भव विधिहरू

हो, पारंपरिक एन्टिभाइरस स्क्यानिङ एक खतरा लगािन्छ र पनि सिस्टम हटाउनुहोस्। तर जानकारी के गर्न?

केही मानिसहरू जस्तै पहिले नै उल्लेख RectorDecryptor उपयोगिता (RakhniDecryptor) रूपमा डिक्रिप्सन कार्यक्रम प्रयोग गर्ने प्रयास गर्नुहोस्। हामी एक पटकमा नोट: मदत गर्दैन। र र भाइरस को मामला मा Breaking_Bad मात्र चोट सक्नुहुन्छ गर्दैन। यहाँ किन हो।

तथ्यलाई यी भाइरस सिर्जना गर्ने मान्छे आफूलाई सुरक्षित र अरूलाई निर्देशन दिन खोज्नुभएको छ। उपकरण प्रयोग गर्दा भाइरस गूढ रहस्य प्रणाली छ कि यति प्रतिक्रिया गर्न सक्नुहुन्छ लागि हार्ड डिस्क वा तार्किक विभाजन मा भण्डारण गरिएका सबै डाटा पूर्ण विनाश संग "बन्द उड"। भन्न, भुक्तानी गर्न चाहनुहुन्छ नगर्ने सबै ती को नसीहत लागि प्रदर्शन पाठ हो। antiviral आधिकारिक प्रयोगशाला लागि मात्र आशा।

मूल विधि

तर, यो सबै खराब मा मामलाहरु भने, यो आवश्यक जानकारी बलिदान हो। को खतरा को पूर्ण प्राप्त छुटकारा गर्न, तपाईंले भर्चुअल विभाजन सहित सम्पूर्ण हार्ड ड्राइभ ढाँचा आवश्यक र त्यसपछि फेरि "OSes" सेट।

दुर्भाग्यवश, कुनै वैकल्पिक छ। पनि फिर्ता सिस्टम रोल पुनर्स्थापना सुरक्षित अंक मदत छैन एक निश्चित गर्न। भाइरस हुन सक्छ, र गायब हुनेछ, तर फाइलहरू गुप्तिकरण रहनेछ।

सट्टा EpiloguE को

बदलनेवाला-भाइरस आफ्नो फोहोर काम गर्दै, प्रणाली प्रवेश र कुनै पनि ज्ञात हालतमा निको गर्न सकिन्छ: निष्कर्षमा, यो निम्नानुसार अवस्था छ कि टिप्पण लायक छ। Antiviral उपचार खतरा यस प्रकारको लागि तयार थिएनन्। यो कि जोखिम पछि भाइरस पत्ता लगाउन वा मेटाउन सक्छ भन्दै बिना जान्छ। तर गुप्तिकरण जानकारी एक प्रतिकूल प्रकाश रहनेछ। त्यसैले म एन्टिभाइरस सफ्टवेयर कम्पनीहरु को सबै भन्दा राम्रो मन अझै पनि एक समाधान खोज्न भनेर पनि, आशा गर्न अनुसार, , गुप्तिकरण अल्गोरिदम धेरै गाह्रो हुनेछ बनाउन। स्मरण दोस्रो विश्व युद्ध को समयमा जर्मन नौसेना थियो जो कम्तिमा दाग मिसिन पहेली, मा। सर्वश्रेष्ठ cryptographers आफ्नो हातमा उपकरणको पकड पायो सम्म लेसन्देशगुप्तिकरणबाटउल्टउनसक्दैन गर्न अल्गोरिदम को समस्या समाधान गर्न सकेन। यो यहाँ मामला छ।