भाइरस फाइल र पुन: नामाकरण गुप्तिकरण। गुप्तिकरण गरिएको भाइरस फाइलहरू कसरी गुप्त

हालै त्यहाँ खराब कम्प्युटर कार्यक्रम को नयाँ पुस्ता को गतिविधिको वृद्धि भएको छ। तिनीहरूले एक लामो समय को लागि देखा (6 - 8 वर्ष पहिले), तर आफ्नो कार्यान्वयनको गति अब peaked। यो झन् भाइरस फाइल गुप्तिकरण गरिएको छ भन्ने तथ्यलाई सामना छ।

हामी पहिले नै यो केवल आदिम उदाहरणका लागि खराब सफ्टवेयर, छैन भन्ने थाहा कम्प्युटर अवरुद्ध नियम, लेखा डाटा रूपमा, (नीलो पर्दा कारण), र क्षति उद्देश्य गम्भीर कार्यक्रम। तिनीहरूले नसक्ने हो कि सबै फाइलहरू, डाटा 1 C, docx, XLSX, jpg, कागजात, XLS, PDF, जिप सहित गुप्तिकरण।

विशेष खतरहरुको छलफल भाइरस

यो एक परिणाम रूपमा, विश्वव्यापी डिकोडर (decryptor) छुटेको छ, एक विशेष प्रयोगकर्ताको कम्प्युटरमा गाँसिएको छ जो RSA-प्रमुख, लागू भन्ने तथ्यलाई मा निहित। भाइरस को कम्प्युटर को एक सक्रिय छन् कि, अर्को काम छैन।

खतरा इन्टरनेटमा एक वर्ष भन्दा यस्तो भाइरस, पनि kulhatskeram (आफूलाई ह्याकरहरूलाई विचार गर्ने, तर प्रोग्रामिंग सिक्न छैन व्यक्तिहरूलाई) विकास गर्न अनुमति दिने, तयार कार्यक्रम-बिल्डर्स (बिल्डर) राखिएको भन्ने तथ्यलाई पनि छ।

हाल, थप शक्तिशाली परिमार्जन छन्।

मालवेयर डेटाबेस कार्यान्वयन विधि

समाचार पत्र भाइरस नियम, कम्पनी को लेखा विभाग रूपमा, purposefully उत्पादन। पहिलो, यो, उदाहरण, hh.ru. लागि, यस्तो डेटाबेस को विभाग खाताहरू सङ्कलन ई-मेलहरू कर्मियों विभाग अर्को पत्र पठाएर छ। तिनीहरूले अक्सर एक विशेष स्थिति को ग्रहण गर्न सम्मानका साथ अनुरोध समावेश गर्दछ। पत्र यस्तो संलग्न फाइल एक सारांश, संग जो भित्र एउटा प्रत्यारोपित OLE-वस्तु (भाइरसले PDF-फाइल) संग वास्तविक कागजात।

भाइरस र गुप्तिकरण फाइल पुन: नामकरण, र त्यसपछि आत्म-विनाश: लेखा कर्मचारी तुरुन्तै कागजात, निम्न रिबुट हुन्छ पछि शुरू जहाँ परिस्थितिमा।

पत्र यस प्रकारको लिखित र बक्स (नाम हस्ताक्षर मेल खाने) nespamerskogo पठाइएको सामान्यतया पर्याप्त छ। रिक्ति सधैं शक किन उत्पन्न छैन छ जो कम्पनी, को गतिविधिहरु को रूपरेखा को आधार मा अनुरोध गरिएको छ।

कुनै लाइसेन्स "Kaspersky" (एन्टिभाइरस सफ्टवेयर) वा "भाइरस कुल" (भाइरस लागि अनलाइन-सेवा चेक संलग्नहरू) यस मामला मा आफ्नो कम्प्युटर सुरक्षा गर्न सक्दैन। कहिले काँही, मुद्दा स्क्यान केही एन्टिभाइरस कार्यक्रम संलग्न उत्प छ कि: Variant.Zusy.71505।

कसरी संक्रमित भाइरस भइरहेको बच्न?

यो प्रत्येक प्राप्त फाइल जाँच गर्न आवश्यक छ। विशेष ध्यान PDF सम्मिलित गरेको vordovsky कागजातहरू भुक्तानी भएको छ।

"संक्रमित" सन्देशहरू भिन्न

तिनीहरूलाई एक धेरै। भाइरस को सबै भन्दा साधारण भिन्न फाइलहरू तल देखाइएको छ गुप्तिकरण। सबै अवस्थामा, निम्न कागजातहरू ई-मेल द्वारा आउन:

1. विशिष्ट कम्पनी कानुनी कारबाही लागू समीक्षा प्रक्रिया सुरु बारेमा सूचना (पत्र लिंकमा क्लिक गरेर डाटा जाँच गर्न गर्दछ)।
2. ऋण को रिकभरी लागि SAC पत्र।
3. Sberbank देखि विद्यमान ऋण मा वृद्धि को लागि सन्देश।
4. यातायात उल्लंघन फिक्सिंग को सूचना।
5. एक संग्रह एजेन्सीको भुक्तानी अधिकतम सम्भव ढिलाइ संग एक पत्र।

फाइल गुप्तिकरण को सूचना

यो ड्राइभ सी ChTO_DELAT.txt फाइलहरू राखिएको, CONTACT.txt एक क्षतिग्रस्त पाठ प्रकार संग कहिलेकाहीं सबै निर्देशिका को मूल फोल्डर मा संक्रमण पछि प्रकट हुनेछ। त्यहाँ प्रयोगकर्ता विश्वसनीय क्रिप्टोग्राफिक एल्गोरिदम गरेको छ कि यसको फाइलहरू कसरी गुप्तिकरण गर्न बारेमा जानकारी छ। र यो यस बारी मा पछि डिक्रिप्सन को impossibility नेतृत्व गर्नेछ जो अन्तिम फाइलहरू, गर्न क्षति हुन सक्छ, तेस्रो पक्ष उपकरण को अनुपयुक्त प्रयोग चेतावनी दिए।

नोटिस एक unaltered अवस्थामा कम्प्युटर छोड्न सिफारिस गरिएको छ। यो एक प्रमुख द्वारा प्रदान भण्डारण संकेत (सामान्यतया यो 2 दिन छ)। सही मिति, उपचार कुनै पनि प्रकारको उपेक्षा गरिनेछ जो पछि बाहिर spelled।

दिइएको ई-मेल को अन्त मा। यो पनि प्रयोगकर्ता आफ्नो आईडी प्रविष्ट गर्नुहोस् र निम्न कार्यहरू कुनै पनि प्रमुख, अर्थात् को उन्मूलन हुन सक्छ भनेर पर्छ भनेर भन्छन्:

• अपमान;
• थप भुक्तानी नगरी अनुरोध विवरण;
• खतरा।

फाइलहरू गुप्तिकरण गरिएको भाइरस कसरी गुप्त?

गुप्तिकरण यस प्रकारको धेरै शक्तिशाली छ: फाइल बस असम्भव छ सिद्ध, nochance आदि फुट्नु रूपमा विस्तार गर्न तोकिएको छ, तर तपाईं एक cryptanalyst जडान र (डा वेब मदत गर्न केही परिस्थितिमा) एक loophole खोज्न प्रयास गर्न सक्नुहुन्छ ..

त्यहाँ गुप्तिकरणगरिएकोफाइलकालागि भाइरस पुनर्स्थापना 1 तरिका हो, तर यो पनि पर्याप्त गाह्रो पछि आत्म-विनाश लागू छ जो यस खराब कार्यक्रम, साथ मूल EXE हटाउन आवश्यक सबै भाइरस लागि उपयुक्त छैन।

(त, आक्रमणकारीले गर्न आवश्यक छैन बोल्न को कोड,) यो बिन्दुमा फाइल पहिले नै डिकोडर छ किनभने, एउटा सानो चेक - एक विशेष कोड को भाइरस परिचय गर्न सादर गर्नुहोस्। यो विधि को सार - penetrated भाइरस मा प्रवेश खाली टोली (तुलना इनपुट कोड नै ठाउँमा)। परिणाम - खराब कार्यक्रम नै तिनीहरूलाई पूर्ण दुरुस्त फाइलहरू को डिक्रिप्सन चल्छ र यसरी।

प्रत्येक भाइरस मा तेस्रो-पक्ष निष्पादनयोग्य (फाइल ढाँचा EXE) किन गुप्त छैन, वा तपाईंले कुन WinAPI मा प्रदर्शन सबै कार्यहरू आवश्यक माथिको समारोह, चयन गर्न प्रयास गर्न सक्नुहुन्छ जो आफ्नो विशेष गुप्तिकरण सुविधा, छ।

भाइरस फाइलहरू गुप्तिकरण: के?

बाहिर डिक्रिप्सन प्रक्रिया आवश्यक छ बोक्नु:

1. ब्याकअप बनाउन (ब्याकअप विद्यमान फाइलहरू)। सबै गुप्तिकरण को अन्त मा यो नै हटाउँदछ।
2. कम्प्युटर (सिकार) मा, तपाईं, यो खराब कार्यक्रम सञ्चालन गर्नुपर्छ त्यसपछि प्रतीक्षा विन्डो प्रदर्शित हुन्छ जब कोड को परिचय गर्न सम्मानका साथ एक आवश्यकता समावेश गर्दछ।
3. अर्को, तपाईं आवश्यक संलग्न संग्रह फाइल Patcher.exe सुरु गर्न।
4. अर्को चरण भाइरस प्रक्रिया को एक नम्बर परिचय छ, त्यसपछि यसलाई आवश्यक "Enter-" प्रेस छ।
5. जो तुलना निर्देशन दल्नु मतलब «प्याचगरिएको» सन्देश, हुनेछ।
6. यस बक्समा कोड को परिचय पछि छ वर्ण को कुनै पनि टाइप, र त्यसपछि क्लिक गर्नुहोस् "ठीक"।
7. भाइरस उहाँले समाप्त भएपछि फाइल, डीक्रिप्टीङ प्रक्रिया सुरु हुन्छ।

मालवेयर को डाटा हानि कारण विचार कसरी जोगिन?

यसलाई जहाँ भाइरस डिक्रिप्सन ले समय को प्रक्रिया को लागि फाइलहरू गुप्तिकरण अवस्थामा भनेर थाह लायक छ। पक्षमा महत्वपूर्ण बिन्दु त्यहाँ चाँडै कम्प्युटर (सकेट देखि प्लग पुल, को बन्द विच्छेद यदि तपाईं केही फाइलहरू बचत गर्न अनुमति दिन्छ बग छ माथि-उल्लेख मालवेयर छ शक्ति पट्टी, पहिले निर्दिष्ट विस्तार फाइलहरू एक ठूलो संख्या बित्तिकै, एक ल्यापटप को मामला मा ब्याट्री हटाउन) ।

, निरन्तर जगेडा सिर्जना गर्न छ तर अर्को फोल्डरमा, भाइरस को संशोधन देखि, कम्प्युटर सम्मिलित र यी ठाउँहरू पुग्नेछ छ हटाउन सकिने मिडिया छैन मा - फेरि एक पटक यो मुख्य कुरा भनेर जोड दिए गर्नुपर्छ। यो कम्प्युटरमा स्थायी रूपमा संलग्न छैन जो फरक कम्प्युटर, एक हार्ड ड्राइभ, मा ब्याकअप राख्न र क्लाउडमा लायक छ।

कि अज्ञात मान्छे देखि मेल मा आउन सबै कागजातहरू गर्न शङ्कालु उपचार गर्नुपर्छ (सारांश फारम, चलानी, को SAC वा कर र अरूको संकल्प मा।)। तिनीहरूले (पहिचान गर्न सकिन्छ महत्त्वपूर्ण डाटा समावेश गर्दैन, यो उद्धेश्य नेटबुक लागि) तपाईंको कम्प्युटरमा चलाउन गर्नुपर्छ।

*.paycrypt@gmail.com खराब कार्यक्रम: उपचार

.. अवस्थामा जहाँ माथि-उल्लेख गुप्तिकरण भाइरस मात्र तीन परिदृश्य हो cbf फाइलहरू, कागजात, jpg, आदि,:

1. सजिलो तरिका यो छुटकारा गर्न - सबै संक्रमित फाइलहरू हटाउन (यो डाटा धेरै महत्त्वपूर्ण छ भने, स्वीकार्य छ)।
2. प्रयोगशाला हेर्नुहोस् एन्टिभाइरस प्रोग्राम, उदाहरणका लागि, डा वेब। इमेल विकासकर्ताहरूले गुप्त आवश्यक कुञ्जी, KEY.PRIVATE रूपमा कम्प्युटरमा स्थित संग धेरै संक्रमित फाइलहरू।
3. सबैभन्दा महंगा तरिका हो। उहाँले ह्याकरहरूलाई संक्रमित फाइलहरू गुप्त लागि अनुरोध गरिएको रकम को भुक्तानी मान्छ। 500 अमेरिकी डलर .. - सामान्यतया, यो सेवाको लागत बीच 200 छ यो जहाँ भाइरस जानकारी एक पर्याप्त प्रवाह एक दैनिक आधार मा स्थान लिन्छ जो एक ठूलो कम्पनी, फाइलहरू गुप्तिकरण अवस्थामा स्वीकार्य छ, र यो खराब कार्यक्रम गर्न सक्छन् सेकेन्डमा अत्यन्तै हानि। संक्रमित फाइलहरू रिकभरी को भन्दा छिटो संस्करण - यो भुक्तानी जडानमा।

कहिलेकाहीं यो प्रभावकारी र थप विकल्प छ। मदत गर्न सक्छ जहाँ भाइरस गुप्तिकरण फाइल (paycrypt @ gmail_com वा अन्य खराब सफ्टवेयर) को मामला मा प्रणाली फिर्ता रोल केही दिन पहिले।

RectorDecryptor गुप्त कार्यक्रम

भाइरस फाइलहरू jpg, कागजात, cbf र यति मा। एन गुप्तिकरण भने, एक विशेष कार्यक्रम मद्दत गर्न सक्छ। यो हामीले पहिले एन्टिभाइरस तर सबै सुरुवातमा र असक्षम जान आवश्यक छ। अर्को, तपाईंले आफ्नो कम्प्युटर फेरि सुरु गर्न आवश्यक छ। सबै फाइलहरू हेर्न, शंकास्पद जोड दिइएको छ। नाम अन्तर्गत क्षेत्रमा "टोली" निर्दिष्ट फाइल स्थान (: - कुनै डाटा निर्माता एक हस्ताक्षर छैन भनेर आवेदन ध्यान गर्नुपर्छ) यसो।

सबै संदिग्ध फाइलहरू मेटिने गर्न, क्याश साफ त्यसपछि आवश्यकता अस्थायी फोल्डरमा (CCleaner कार्यक्रम यस उद्देश्यका लागि उपयुक्त छ) ब्राउजरहरु।

को डिक्रिप्सन सुरु गर्न, तपाईं माथि कार्यक्रम डाउनलोड गर्नुपर्छ। त्यसपछि, परिमार्जन फाइल र आफ्नो विस्तार निर्दिष्ट, यो चलाउन र "सुरुवात स्क्यान" क्लिक गर्नुहोस्। कार्यक्रम को आधुनिक संस्करण मात्र स्वयम्ले संक्रमित फाइल निर्दिष्ट र "खुला" क्लिक गर्न सक्नुहुन्छ। कि पछि, फाइलहरू decrypted गरिनेछ।

त्यसपछि, उपयोगिता स्वतः जडान मा भण्डारण गरिएका फाइलहरू सहित सबै कम्प्युटर डाटा, स्कैन नेटवर्क ड्राइव, र तिनीहरूलाई decrypts। यो रिकभरी प्रक्रिया धेरै घण्टा लाग्न सक्छ (यो workload र कम्प्युटर को गति को आधार मा)।

फलस्वरूप, सबै दूषित फाइलहरु कहाँ तिनीहरूले मूल स्थापित थिए नै फोल्डर मा decoded गरिनेछ। अन्त्यमा यो केवल शंकास्पद विस्तार, जो तपाईं तल एक निशान प्रश्न मा "गुप्तिकरण फाइल सफल डिकोड पछि मेटाउने" राख्न सक्छौं पूर्व-बटन "स्क्यान परिवर्तन सेटिङ" थिचेर सबै अवस्थित फाइल हटाउन हुनेछ। तथापि, तिनीहरूले रिटायर गर्न सक्नुहुन्छ फाइलहरू एउटा असफल डिक्रिप्सन को मामला मा जस्तै, राख्न, र त्यसपछि तिनीहरूलाई पहिलो पुनर्स्थापना छ राम्रो छ।

त्यसैले, भाइरस फाइलहरू कागजात, cbf, jpg टी। ई गुप्तिकरण भने, भुक्तानी कोड गर्न हतार गर्नु हुँदैन। शायद त्यो आवश्यक छैन।

गुप्तिकरण फाइलहरू Nuances हटाउने

जब तपाईं एक मानक खोज र पछि हटाउने प्रयोग झुन्डिएको र आफ्नो कम्प्युटर ढिलो सुरु गर्न सक्नुहुन्छ सबै क्षतिग्रस्त फाइलहरू हटाउन प्रयास गर्नुहोस्। त्यसैले, यो प्रक्रिया लागि एक विशेष प्रयोग गर्नुपर्छ आदेश लाइन। यसको सुरुवात पछि यो निम्न प्रविष्ट गर्न आवश्यक छ: डेल «<ड्राइभ>:। \ * <को संक्रमित फाइल को विस्तार>» / च / s।

तपाईं जो नै आदेश लाइन मा निर्दिष्ट गर्नुपर्छ "पढ्नुहोस् menya.txt", यी फाइलहरू मेट्न निश्चित हुन: डेल "<ड्राइभ>: \ * <फाइल नाम>» / च / s।।

यसरी, यो कि भाइरस नाम र गुप्तिकरण फाइल परिवर्तन भने, तपाईं बस पैसा कुञ्जी पहिलो आवश्यक आफ्नै समस्या बुझ्न प्रयास cybercriminals को खरीद मा खर्च हुँदैन उल्लेख गर्न सकिन्छ। यो दूषित फाइलहरु गुप्त एक विशेष कार्यक्रम को खरीद लगानी गर्न राम्रो छ।

अन्तमा यो कि यस लेखमा गुप्तिकरण गरिएको भाइरस फाइलहरू कसरी गुप्त सन्दर्भमा प्रश्न सम्झँदा लायक छ।