لائحة الطعام
مجاني
تحقق في
الرئيسية  /  التثبيت والإعداد / Virpted000007 الفيروسات - كيفية فك تشفير الملفات وإزالة المنقرضة. حول تحديث ويندوز من فيروس Wannacry Encryber كيفية فك تشفير واستعادة الملفات بعد فيروس Crypt000007

فيروس Crypted000007 - كيفية فك تشفير الملفات وإزالة الابتزاز. حول تحديث ويندوز من فيروس Wannacry Encryber كيفية فك تشفير واستعادة الملفات بعد فيروس Crypt000007

هذه التعليمات غير مخصصة للمتخصصين التقنيين، لذلك:

  1. يتم تبسيط تعريفات بعض المصطلحات؛
  2. لا يتم النظر في التفاصيل الفنية؛
  3. لا يتم النظر في طرق حماية النظام (تثبيت التحديثات، تكوين أنظمة الأمان، إلخ).
يتم كتابة التعليمات بواسطتي لمساعدة Sysadminams الذين يرغبون في إجراء تدريب موظفي الشركة بعيدة عن مجال تكنولوجيا المعلومات (المحاسبة والإطارات والمبيعات وغيرها)، أساسيات Cybergigiennes.

قائمة المصطلحات

برمجة (فيما يلي) - برنامج أو العديد من البرامج المستخدمة للتحكم في الكمبيوتر.

تشفير- تحويل البيانات هذا في العرض غير متاح للقراءة دون مفتاح تشفير.

مفتاح التشفير - هذه هي المعلومات السرية المستخدمة في ملفات التشفير / فك التشفير.

فك- برنامج ينفذ خوارزمية فك التشفير.

خوارزمية- مجموعة من التعليمات التي تصف الإجراءات الخاصة بتصرفات المقاول لتحقيق بعض النتيجة.

مرفق آخر - ملف مرفق بالبريد الإلكتروني.

توسع(توسيع اسم الملف) هو سلسلة من الأحرف المضافة إلى اسم الملف وتهدف إلى تحديد نوع الملف (على سبيل المثال، * .doc، * .jpg). وفقا لنوع الملف، سيتم استخدام برنامج معين لفتحها. على سبيل المثال، إذا كان الملف يحتوي على ملحق * .doc، فسوف تبدأ MS Word لفتحه إذا كنت * .jpg، ثم ابدأ تشغيل عارض الصور، إلخ.

نهاية لهذه الغاية(أو، أكثر دقة، الارتباط التشعبي) - جزء من صفحة ويب المستند التي تشير إلى عنصر آخر (أمر أو نص أو رأس أو ملاحظة أو صورة) في المستند نفسه أو كائن آخر (ملف، دليل، تطبيق) موجود على القرص المحلي أو في شبكة الكمبيوتر.

ملف نصي - ملف الكمبيوتر الذي يحتوي على بيانات نصية.

أرشفة- هذا هو الضغط، وهذا هو، انخفاض في حجم الملف.

نسخة إحتياطية - ملف أو مجموعة من الملفات التي تم إنشاؤها كنتيجة لمعلومات النسخ الاحتياطي.

دعم - عملية إنشاء نسخة من البيانات على الناقل (القرص الصلب، القرص المرن، إلخ)، مصممة لاستعادة البيانات في المكان الأصلي أو الجديد للتخزين في حالة تلف أو الدمار.

اختصاص(اسم المجال) - اسم يسمح بالوصول إلى عقد الإنترنت وموارد الشبكة الموجودة عليها (مواقع الويب وخوادم البريد الإلكتروني أو الخدمات الأخرى) في نموذج شخص مناسب. على سبيل المثال، بدلا من 172.217.18.131، يتم تقديم Google.com.ua، حيث UA، COM، Google مجالات من مستويات مختلفة.


ما هو - فيروس التشينج؟

فيروس - تشينج (التالي - Encrypter) - البرامج الضارة، تشفير ملفات المستخدم وتتطلب الفداء لتشفير فك التشفير. غالبا ما يتم تشفير أنواع شهيرة أنواع الملفات - المستندات والجداول MS Office ( docx., xLSX.)، الصور ( jPEG., بي إن جي., tif.)، ملفات الفيديو ( آفي., mPEG, mKV.وآخرون)، وثائق بالتنسيق بي دي إف.وآخرون، وكذلك ملفات قاعدة البيانات - 1C ( 1CD., dBF.)، لهجة ( mDF.). عادة ما لا يتم تشفير ملفات النظام والبرامج لحفظ النوافذ وتزويد المستخدم بالقدرة على الاتصال بالمتنزع. في حالات نادرة، يتم تشفير القرص بأكمله، ويندوز تحميل غير ممكن في هذه الحالة.

ما هو خطر هذه الفيروسات؟

في الغالبية الساحقة من الحالات، فإن فك التشفير مستحيل من تلقاء نفسها، لأن يتم استخدام خوارزميات التشفير المعقدة للغاية. في حالات نادرة للغاية، يمكن فك تشفير الملفات إذا حدث نوع معروف بالفعل من الفيروس، حيث تم إصدار مصنعي مكافحة الفيروسات وحدة فك ترميز، ولكن حتى في هذه الحالة، فإن استرداد المعلومات هو 100٪ غير مضمون. في بعض الأحيان يكون للفيروس عيبا في الكود، يصبح فك التشفير مستحيلا من حيث المبدأ، حتى مؤلف برنامج ضار.

في الأغلبية الساحقة بعد الترميز، يزيل Encrypter الملفات المصدر باستخدام خوارزميات خاصة، مما يلغي إمكانية الاسترداد.

ميزة خطيرة أخرى من الفيروسات من هذا النوع غالبا ما تكون "غير مرئية" من أجل مكافحة الفيروسات، لأن يتم تطبيق الخوارزميات المستخدمة للتشفير في العديد من البرامج القانونية (على سبيل المثال، عميل البنك)، ولهذا السبب لا ينظر إلى العديد من التشييد بواسطة مكافحة الفيروسات كبرامج ضارة.

طرق العدوى.

في معظم الأحيان تحدث العدوى من خلال الاستثمارات البريدية. يأتي المستخدم بريدا إلكترونيا من بريد إلكتروني من المستلم المعروف به أو للمخفز كمؤسسة (ضريبة، بنك). قد تتطلب الرسالة المصالحة المحاسبية، وتأكد من دفع الحساب، والعرض للتعرف على ديون الائتمان في البنك أو شيء من هذا القبيل. أي أن المعلومات ستكون على النحو التالي بأنه سيكون من المؤكد أنه سيكون مهتما أو تشغيل المستخدم وسيشجع على فتح الاستثمار البريدي مع الفيروس. في معظم الأحيان سوف تبدو وكأنها أرشيف، داخل الملف الذي يحتوي على الملحق * .js، * .scr، * .exe، * .hta، * .vbs، * .cmd، * .bat. بعد بدء تشغيل مثل هذا الملف فورا أو بعد فترة من الوقت، تبدأ عملية التشفير من الملفات على جهاز الكمبيوتر. أيضا، يمكن إرسال الملف المصاب إلى المستخدم في أحد برامج المراسلة الفورية (Skype، Viber، إلخ).

في كثير من الأحيان يحدث العدوى بعد تثبيت اختراق من قبل أو بعد الانتقال إلى الرابط المصاب على الموقع أو في نص الرسالة.

تجدر الإشارة إلى مراعاة ذلك في كثير من الأحيان، من خلال إصابة جهاز كمبيوتر واحد على الشبكة، يمكن للفيروس أن ينتشر إلى أجهزة أخرى باستخدام نقاط الضعف في Windows أو / وفي البرامج المثبتة.

علامات العدوى.

  1. في كثير من الأحيان بعد بدء الملف المرفق بالحرف، هناك نشاط مرتفع للقرص الثابت، يتم تحميل المعالج يصل إلى 100٪، أي. يبدأ الكمبيوتر في "التباطؤ".
  2. بعض الوقت بعد إطلاق الفيروس، يتم إعادة تشغيل الكمبيوتر فجأة (في معظم الحالات).
  3. بعد إعادة التشغيل، يفتح ملف نصي، مما يدل على أن ملفات المستخدم مشفرة ويتم تحديد جهات الاتصال للاتصالات (البريد الإلكتروني). في بعض الأحيان، بدلا من فتح ملف، يتم استبدال خلفية سطح المكتب بمتطلبات الفداء.
  4. تتحول معظم ملفات المستخدم (المستندات والصور وقواعد البيانات) إلى امتداد آخر (على سبيل المثال - * .breaking_bad، * .better_call_soul، * .vault، * .neutrino، * .xtbl، إلخ) أو إعادة تسميته عموما، وليس مفتوحا البرنامج، حتى لو قمت بتغيير التوسع. في بعض الأحيان يتم تشفير القرص الثابت. في هذه الحالة، لا يتم تحميل Windows على الإطلاق، ويتم عرض طلب الرسالة على الفور تقريبا بعد تشغيل الكمبيوتر.
  5. في بعض الأحيان يتم وضع جميع ملفات المستخدم في أرشيف محمي بكلمة مرور. يحدث هذا إذا كان المهاجم يخترق الكمبيوتر والأرشفة وحذف الملفات يدويا. تلك، عند تشغيل ملف ضار من مرفق البريد، لا يتم تشفير ملفات المستخدم تلقائيا، ويتم تثبيت البرنامج، والذي يسمح للمهاجم بالاتصال سرا بجهاز الكمبيوتر عبر الإنترنت.

نص عينة مع الفداء

ماذا لو حدثت العدوى بالفعل؟

  1. إذا كانت عملية التشفير قد بدأت في وجودك (الكمبيوتر الشخصي بقوة "؛ تم فتح ملف نصي مع رسالة تشفير؛ بدأت الملفات تختفي، وبدلا من ذلك بدأت في ظهور نسخها المشفرة)، يتبع فوراتطوير جهاز كمبيوتر عن طريق سحب سلك الطاقة أو التسلق لمدة 5 ثوان. زر الطاقة. ربما سيوفر جزءا من المعلومات. لا إعادة تشغيل الكمبيوتر! مجرد إيقاف التشغيل!
  2. إذا حدث التشفير بالفعل، فلا يجب عليك حذف الإصابة بنفسك، وكذلك حذف أو إعادة تسمية الملفات المشفرة أو الملفات التي تم إنشاؤها بواسطة برنامج تشينج.

في كلتا الحالتين، تحتاج إلى الإبلاغ على الفور عن حادثة لمسؤول النظام.

مهم!!!

لا تحاول التفاوض بشكل مستقل مع المهاجم من خلال جهات الاتصال المقدمة له! في أحسن الأحوال، من غير المجدي، في أسوأ الأحوال - يمكن أن تزيد من كمية الفداء للكفوف.

كيفية منع العدوى أو تقليل عواقبها إلى الحد الأدنى؟

  1. لا تفتح أحرف مشبوهة، خاصة مع الاستثمارات (كيفية التعرف على هذه الرسائل - انظر أدناه).
  2. لا تذهب إلى روابط مشبوهة على المواقع وأرسلت رسائل.
  3. لا تقم بتنزيل وعدم تثبيت البرامج من مصادر مذهلة (مواقع مع برنامج اختراق، Torrent Trackers).
  4. دائما إجراء نسخ احتياطية من الملفات المهمة. أفضل خيار سوف تخزن نسخ احتياطية على وسائط أخرى، غير متصل بجهاز الكمبيوتر (محرك أقراص فلاش أو قرص خارجي أو قرص DVD) أو في السحابة (على سبيل المثال، yandex.disk). في كثير من الأحيان تشفير الفيروسات وملفات الأرشيف (الرمز البريدي، RAR، 7Z)، لذلك تخزين النسخ الاحتياطية على نفس الكمبيوتر حيث يتم تخزين الملفات المصدر - لا معنى لها.

كيف تتعرف على خطاب ضار؟

1. موضوع ومضمون الحروف لا يرتبط بأنشطتك المهنية. على سبيل المثال، جاء مدير Office حول التدقيق الضريبي أو الحساب أو الملخص.

2. تحتوي الرسالة على معلومات غير مرتبطة بلادنا أو المنطقة أو مجال نشاط شركتنا. على سبيل المثال، شرط سداد الديون في البنك المسجلة في الاتحاد الروسي.

3. غالبا ما يتم إصدار خطاب ضار كاستجابة مزعوم لبعض رسالتك. في بداية هذه الرسالة، هناك مزيج "إعادة:". على سبيل المثال، "إعادة: حساب الدفع"، على الرغم من أنك تعرف بالتأكيد أنني لم أرسل رسائل إلى هذا العنوان.

4. جاءت الرسالة من شركة معروفة من شركة معروفة، ولكن في عنوان مرسل الرسالة هناك تسلسلات لا معنى لها من الرسائل والكلمات والأرقام والمجالات الخارجية التي لا علاقة لها بالعناوين الرسمية المذكورة في النص من خطاب الشركة.

5. في الحقل "إلى" المحدد اسم غير معروف (وليس صندوق البريد الخاص بك)، مجموعة من الأحرف غير المتماسكة أو تكرار اسم صندوق بريد المرسل.

6. في نص الرسالة تحت ذرائع مختلفة للمستلم، اطلب تقديم أو تأكيد أي معلومات شخصية أو خدمة، قم بتنزيل الملف أو اتبع الرابط، أثناء الحديث عن الإلحاح أو أي عقوبات في حالة عدم تحقيق التعليمات المحدد في الرسالة.

7. يحتوي الأرشيف المرفق على الرسالة على ملفات مع التمديد * .js، * .scr، * .exe، * .hta، * .vbs، * .cmd، * .bat، * .iso. يتم أيضا استخدام التوسع الخبيث في كثير من الأحيان. على سبيل المثال، في اسم الملف "حسابات Receivable.doc.js"، * .doc هو امتداد خاطئ لا يحمل أي وظيفية، و * .js هو التوسع الفعلي للملف الفيروسي.

8. إذا جاءت الرسالة من المرسل الشهير، ولكن أسلوب الكتابة ومحو الأمية مختلفة للغاية - وهذا هو أيضا سبب لتنبيه. أيضا، بالإضافة إلى محتوى غير معاد - على سبيل المثال، الشرط الوارد من العميل لدفع الحساب. في هذه الحالة، من الأفضل الاتصال بالمرسل على قناة اتصال أخرى (هاتف، سكايب)، لأنه من المحتمل أن يتم اختراق جهاز الكمبيوتر الخاص به أو مصاب بفيروس.


مثال على الحروف الضارة

موقع التواصل الاجتماعي الفيسبوك.

تويتر.

vk.

Odnoklassniki.

برقية

علم الطبيعة

Wannacry Virus-Encryption: ماذا تفعل؟

توالت Wannacry موجة حول Wannacry (أسماء أخرى من WANA Decrypt0r، Wana Decryptor، Wanacrypt0r)، والتي تشفير المستندات على الكمبيوتر والاستمتاع 300-600 دولار أمريكي ل فكيبها. كيفية معرفة ما إذا كان الكمبيوتر مصاب؟ ما الذي يجب القيام به لعدم تصبح ضحية؟ وماذا تفعل لعلاج؟

هل الكمبيوتر المصاب بفيروس تشينجتر وانا decryptor؟


بعد تثبيت التحديثات، سيحتاج الكمبيوتر إلى الحمل الزائد - الآن لا يخترق مدير التشفير.

كيفية العلاج من فيروس تشينتريبتر من Wana decrypt0r؟

عندما تكتشف الأداة المساعدة مكافحة الفيروسات الفيروس، فستحذفها فورا، أو اسألك: أن تعامل أم لا؟ الجواب هو علاج.

كيفية استعادة ملفات decryptor المشفرة؟

لا يمكننا أن نقول أي شيء مريح في الوقت الراهن. في حين تم إنشاء أداة فك تشفير الملفات. يبقى فقط الانتظار عند تصميم Decrypter.

وفقا ل Brian Krebs، خبراء أمن الكمبيوتر، في الوقت الحالي، تلقى المجرمون 26'000 دولار فقط، أي حوالي 58 شخصا فقط وافقوا على دفع الفداء للمقاطعات. سواء استعادوا مستنداتهم في نفس الوقت، لا أحد يعرف ذلك.

فيروس الكمبيوتر

أضف "أخبار e" إلى مصادرك المفضلة

التنقل في السجلات

قسم أحدث الأخبار


    أفادت راشيل برونسين - رئيس النشرة "عالم الإقامة الأكاديمية الذرية" أن ساعة يوم القيامة تم نقلها لمدة 20 ثانية. في رأيها، لا يزال فقط شرطيا 100 ...


منذ حوالي أسبوع أو أسبوعين، ظهرت المفيدة التالية من فيروسوود الحديثة على الشبكة، والتي تشفير جميع ملفات المستخدم. مرة أخرى سأفكر في كيفية علاج جهاز كمبيوتر بعد فيروس التشفير crypted000007.واستعادة الملفات المشفرة. في هذه الحالة، لا شيء جديد وفريد \u200b\u200bمن نوعه، فقط تعديل الإصدار السابق.

ملف فك تشفير الملف بعد فيروس التشفير - dr-shifro.ru. تفاصيل العمل ومخطط التفاعل مع العميل أدناه لدي في المقالة أو على الموقع في القسم "العمليات".

Crypted000007 Enciprovier وصف الفيروس

تشفير encrypter crypted000007 لا يختلف من حيث المبدأ من سابقاتها. الأمر يتصرف تقريبا واحد إلى واحد كما. ولكن لا يزال هناك العديد من الفروق الدقيقة المتميزة. سأقول كل شيء بالترتيب.

يأتي، مثل نظائره، عن طريق البريد. يتم استخدام تقنيات الهندسة الاجتماعية، بحيث يكون المستخدم مهتما بالتأكيد في الرسالة وفتحته. في حالتي، تمت مناقشة خطاب حول نوع من المحكمة وعن معلومات مهمة في القضية في الاستثمار. بعد تشغيل المرفق، يفتح المستخدم مستند Vordrial مع استخراج من محكمة التحكيم موسكو.

بالتوازي مع فتح المستند، يتم تشغيل تشفير الملفات. يبدأ بإطلاق رسالة المعلومات باستمرار من نظام التحكم في حساب Windows.

إذا كنت توافق على الاقتراح، فسيتم حذف نسخ احتياطية من الملفات في نسخ الظل من Windows وسيكون استرداد المعلومات أمرا صعبا للغاية. من الواضح أن أتفق مع الاقتراح دون أي حال. في هذا التشفير، تدفع هذه الطلبات باستمرار، واحدة تلو الأخرى ولا تتوقف، مما أجبر المستخدم على الموافقة وحذف نسخ احتياطية. هذا هو الاختلاف الرئيسي من التعديلات السابقة للمشكرات. لم أتوافق أبدا في أي وقت أن طلبات إزالة نسخ الظل تذهب دون توقف. عادة، بعد 5-10 اقتراحات، توقفوا.

سأوصي على الفور بتوصية للمستقبل. في كثير من الأحيان، يعطلان الناس تحذيرات من نظام التحكم في الحساب. لا تفعل هذا. هذه الآلية يمكن أن تساعد في الواقع في مواجهة الفيروسات. لا تعمل النصيحة الواضحة الثانية باستمرار تحت حساب مسؤول الكمبيوتر، إذا لم تكن هناك حاجة موضوعية. في هذه الحالة، لن تتاح للفيروس الفرصة للضرر كثيرا. سيكون لديك المزيد من الفرص لمقاومةه.

ولكن حتى لو كنت قد استجبت جميعا سلبا لطلبات التشفير، فإن جميع بياناتك مشفرة بالفعل. بعد انتهاء عملية التشفير، سترى صورة على سطح المكتب.

في الوقت نفسه، سيكون هناك العديد من الملفات النصية بنفس المحتوى على سطح المكتب.

لقد تم تشفير الملفات. كاميرا Pacsueft UX، BAM بلاغ Omnrush Code: 329D54752553ed978F94 | 0 على adpex الإلكترونية [البريد الإلكتروني المحمي] وبعد daltea تحتاج إلى جعل كل uncmrycsu. سيبدأ في الركض في كامسوم ITE. NE TRUE NU إلى كيميائي، KPOME هو Nomeru Inrorma غير متواضع. تقوم ECL أنت كل ما في الوزن كاري Xomume، ثم قم بحسقاء ملف KAPS الأول الأول، والإحساء في حالة UX USMena، ولا يمكن أن تكون CMMANets قادرا على استخدام أي شروط. exl ليس لديك omveme no bego adray في الفني 48 كيف (يو مولكو في إيموم شايشا!)، والاستفادة من شكل oblail. هذا يمكن أن واحد من الأزاهين: 1) Skail Uy YcmanaUrate Tor Browser Po Link: https://www.torproject.org/download/download-easy.html.en B Adecite CMPec Tor Browser-A باستخدام ADPEC: HTTP: / / cryptsen7fo43rr6. صون / ونازيميت يدخل. 3agpyzmya cumor مع formoism من اتصال orgamal. 2) ب أي byziepe newifim أي ui adpes: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ جميع الملفات المهمة على جهاز الكمبيوتر الخاص بك كانت مشفرة. لفك تشفير الملفات التي يجب عليك إرسالها رمز التالي: 329D54752553ed978F94 | 0 إلى عنوان البريد الإلكتروني [البريد الإلكتروني المحمي] وبعد ثم سوف تتلقى جميع التعليمات اللازمة. جميع محاولات فك التشفير بنفسك ستؤدي فقط في فقدان بياناتك غير قابلة للإلغاء. إذا كنت لا تزال ترغب في محاولة فك تشفيرها بنفسك، فيرجى عمل نسخة احتياطية في البداية لأن فك التشفير سيصبح مستحيلا في حالة أي تغييرات داخل الملفات. إذا لم تتلقى الإجابة من البريد الإلكتروني المذكور أعلاه لأكثر من 48 ساعة (وفقط في هذه الحالة!)، استخدم نموذج التعليقات. يمكنك القيام بذلك بطريقتين: 1) تنزيل متصفح Tor من هنا: https://www.torproject.org/download/download-asy.html.en قم بتثبيته واكتب عنوان التفضيل في شريط العنوان: http: / /cryptsen7fo43rr6.onion/ اضغط ENTER ثم صفحة سيتم تحميل نموذج الملاحظات. 2) انتقل إلى أحد العناوين التالية في أي متصفح: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

قد يختلف العنوان البريدي. قابلت المزيد من العناوين:

يتم تحديث العناوين باستمرار، بحيث يمكن أن تكون مختلفة تماما.

بمجرد العثور على أن الملفات مشفرة، قم بإيقاف تشغيل الكمبيوتر على الفور. يجب القيام بذلك لمقاطعة عملية التشفير على الكمبيوتر المحلي وعلى محركات أقراص الشبكة. يمكن لفيروس التشفير تشفير جميع المعلومات التي يمكن أن تصل إليها، بما في ذلك على محركات أقراص الشبكة. ولكن إذا كان هناك كمية كبيرة من المعلومات، فسوف تتطلب وقتا طويلا لهذا الغرض. في بعض الأحيان، في بضع ساعات، لم يكن لدى Cencrypter وقتا لتشفير حوالي 100 جيجابايت في قرص صافي.

بعد ذلك، تحتاج إلى التفكير بعناية كيفية التصرف. إذا كنت، لأي شيء، فأنت بحاجة إلى معلومات حول الكمبيوتر وليس لديك أي نسخة احتياطية، فمن الأفضل أن تشير إلى المتخصصين في هذه المرحلة. ليس بالضرورة مقابل المال في بعض الشركات. فقط بحاجة إلى شخص ضليعا جيدا في نظم المعلومات. من الضروري تقييم نطاق الكارثة، وإزالة الفيروس، وجمع جميع المعلومات المتاحة عن الوضع لفهم كيفية التصرف أكثر.

يمكن إجراء إجراءات غير صحيحة في هذه المرحلة تعقيد عملية فك تشفير أو استعادة الملفات بشكل كبير. في أسوأ الحالات، يمكنهم جعل الأمر مستحيلا. لذلك لا تتعجل، كن حذرا ومتسقا.

كتشفير من الفيروسات من الفيروسات Crypted000007

بعد إطلاق الفيروس وإنهاء أنشطته، سيتم تشفير جميع الملفات المفيدة، وإعادة تسميتها التوسع. CryPted000007.وبعد وليس فقط تمديد الملف سيتم استبدال الملف، ولكن أيضا اسم الملف، لذلك لا تتعرف تماما على الملفات التي كان لديك، إذا كنت لا تتذكر. سيكون حول مثل هذه الصورة.

في مثل هذا الموقف، سيكون من الصعب تقييم حجم المأساة، حيث لا يمكنك تذكر تماما ما كان لديك في مجلدات مختلفة. يتم ذلك على وجه التحديد أن تهدم الشخص وتشجيع دفع فك التشفير.

وإذا كنت قد تم تشفير ومجلدات الشبكة وليس هناك نسخ احتياطية كاملة، فقد يمنع عموما عمل المؤسسة بأكملها. لن نفهم على الفور ما فقدته في النهاية لبدء الاسترداد.

كيفية التعامل مع جهاز كمبيوتر وإزالة التشفير الاستفاضات 1000007

فيروس Crypted000007 موجود بالفعل على جهاز الكمبيوتر الخاص بك. السؤال الأول والأهم هو كيفية علاج جهاز كمبيوتر وكيفية إزالة الفيروس منه لمنع مزيد من التشفير إذا لم يكتمل بعد. لفت انتباهكم على الفور إلى حقيقة أنه بعد أن تبدأ نفسها في إنتاج أي إجراءات مع جهاز الكمبيوتر الخاص بك، يتم تقليل فرص فك تشفير البيانات. إذا كنت، لأي شيء، فأنت بحاجة إلى استعادة الملفات، ولا تلمس الكمبيوتر، ولكن على الفور الاتصال بالمهنيين. أدناه سأخبرك عنها وإعطاء رابط للموقع ووصف مخطط عملهم.

في غضون ذلك، استمر في التعامل مع جهاز الكمبيوتر الخاص بك بنفسك وحذف الفيروس. تقليديا، تتم إزالة التشفر بسهولة من الكمبيوتر، حيث لا يحتوي الفيروس على مهمة لأي شيء للبقاء على الكمبيوتر. بعد تشفير الملفات الكاملة، فهو أكثر مربحة لتخفيف الذات وتختفي بحيث يصعب التحقيق في المبادرة وفك تشفير الملفات.

صف الإزالة اليدوية للفيروس أمر صعب، على الرغم من أنني حاولت القيام بذلك من قبل، لكنني أرى أنه في معظم الأحيان لا معنى له. تتغير أسماء الملفات ومسار تحديد الفيروس باستمرار. ما رأيته لم يعد ذا صلة في أسبوع أو يومين. عادة ما يتم إرسال الفيروسات بالبريد عن طريق البريد وفي كل مرة يوجد تعديل جديد لم يتم اكتشافه بعد بواسطة مكافحة الفيروسات. مساعدة العالمي يعني أن التحقق من التشغيل التلقائي والكشف عن النشاط المشبوه في مجلدات النظام.

لإزالة فيروس Crypted000007، يمكنك استخدام البرامج التالية:

  1. أداة إزالة فيروس Kaspersky - فائدة من Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web Cureit! - منتج مشابه من dr.veB http://free.droweb.ru/cureit.
  3. إذا كانت الأدوات المساعدة الأولى لا تساعد، فجرب malwarebytes 3.0 - https://ru.malwearbytes.com.

على الأرجح، سيقوم شيء من هذه المنتجات بتنظيف الكمبيوتر من تشفير Crypted000007. إذا حدث فجأة أنهم لن يساعدوا، فحاول إزالة الفيروس يدويا. أدت إلى إزالة تقنيات الإزالة على المثال، ويمكنك أن ترى هناك. إذا اتبعت باختصار الخطوات، فأنت بحاجة إلى التصرف مثل هذا:

  1. ننظر إلى قائمة العمليات عن طريق إضافة عدد قليل من الأعمدة الإضافية إلى إدارة المهام.
  2. نجد عملية الفيروسات، افتح المجلد الذي يجلس فيه وإزالته.
  3. تنظيف ذكر عملية الفيروس حسب اسم الملف في التسجيل.
  4. نحن نعيد تشغيل وتأكد من أن فيروس Crypted000007 ليس في قائمة العمليات الجارية.

حيث لتنزيل فك تشفير Crypted000007

تستعيد مسألة Decryptor بسيطة وموثوقة أولا وقبل كل شيء عندما يتعلق الأمر بفيروس التشفير. أول شيء سأصرف فيه هو استخدام الخدمة HTTPS://www.nomoreransomom.org. وفجأة سيكون لديك فك تشفير لإصدار تشفير Crypted000007. سأقول على الفور أنك لا تملك الكثير من الفرص، ولكن محاولة ليست تعذيبا. على الصفحة الرئيسية انقر فوق نعم:

ثم قم بتحميل زوجين من الملفات المشفرة وانقر فوق Go! اكتشف:

في وقت كتابة هذا التقرير، لم يكن فك فك التشفير في الموقع.

ربما ستكون محظوظا. لا يزال بإمكانك التعرف على قائمة أجهزة فك التشفير للتنزيل على صفحة منفصلة - https://www.nomoreransom.org/decryption-tools.html. قد يكون هناك شيء مفيد هناك. عندما يكون الفيروس فرصة جديدة تماما لهذا، ولكن بمرور الوقت، من الممكن الظهور. هناك أمثلة عندما ظهر deceryptors على الشبكة لبعض التعديلات من التشييك. وهذه الأمثلة موجودة في الصفحة المحددة.

في أي مكان آخر، يمكنني العثور على وحدة فك الترميز التي لا أعرفها. من غير المرجح أنه سيكون موجودا بالفعل، مع مراعاة خصوصيات عمل المشينات الحديثة. يمكن أن يكون وحدة فك ترميز كاملة من مؤلفي الفيروس فقط.

كيفية فك تشفير واستعادة الملفات بعد فيروس crypted000007

ماذا تفعل عند تشفير فيروس Crypt000007 ملفاتك؟ لا يسمح لك التنفيذ الفني للتشفير بفك تشفير الملفات دون مفتاح أو فك تشفير، وهو فقط من مؤلف Encrypter. ربما هناك نوع من الطريق للحصول عليه، لكن ليس لدي مثل هذه المعلومات. علينا فقط محاولة استعادة الملفات بطرق مناسبة. هذا يشير إلى:

  • أداة نسخ الظل شبابيك.
  • البرامج استعادة البيانات عن بعد

لتبدأ، تحقق مما إذا كانت نسخنا الظل تضمين. تعمل هذه الأداة الافتراضية في نظام التشغيل Windows 7 وأعلى إذا لم يتم إيقاف تشغيلك يدويا. للتحقق، افتح خصائص الكمبيوتر والانتقال إلى قسم حماية النظام.

إذا لم تقم بتأكيد طلب UAC أثناء الإصابة لحذف الملفات في نسخ الظل، فينبغي أن تظل بعض البيانات هناك. قلت المزيد عن هذا الطلب في بداية القصة، عندما تحدثت عن عمل الفيروس.

لاسترداد مريح للملفات من نسخ الظل، أقترح استخدام البرنامج المجاني لهذا - ShadowExplorer. قم بتنزيل الأرشيف، فك البرنامج وتشغيله.

سيتم فتح النسخة الأخيرة من الملفات وجذر القرص C. في الزاوية اليسرى العليا، يمكنك تحديد نسخة احتياطية إذا كان لديك العديد منها. تحقق نسخ مختلفة لوجود الملفات اللازمة. قارن بالتواريخ حيث الإصدار الأخير. في مثالتي أدناه، وجدت 2 ملفات على سطح المكتب منذ ثلاثة أشهر، عندما تم تحرير آخر مرة.

تمكنت من استعادة هذه الملفات. للقيام بذلك، اخترت لهم، ضغطتهم على زر الماوس الأيمن، اخترت التصدير وأشار المجلد حيث لاستعادةها.

يمكنك استعادة المجلد على الفور على نفس المبدأ. إذا عملت مع نسخ الظل ولم تقم بحذفها، فستكون لديك الكثير من الفرص لاستعادة كل شيء، أو جميع الملفات تقريبا المشفرة بالفيروس. ربما سيكون البعض منهم إصدارا أكبر سنا مما أود، ولكن مع ذلك، فمن الأفضل من لا شيء.

إذا لم يكن لديك بعض الأسباب في نسخ ظل من الملفات، فلا يزال هناك الفرصة الوحيدة للحصول على شيء على الأقل من الملفات المشفرة - استعادتها باستخدام أدوات استرداد الملفات البعيد. للقيام بذلك، أقترح استخدام برنامج PhotoCEC المجاني.

قم بتشغيل البرنامج وحدد القرص الذي ستعيد فيه الملفات. يؤدي تشغيل إصدار الرسومات من البرنامج إلى تنفيذ الملف qPHOTOREC_WIN.EXE.وبعد يجب عليك تحديد المجلد حيث سيتم وضع الملفات الموجودة. من الأفضل أن يكون هذا المجلد موجودا على نفس القرص حيث نبحث عنه. قم بتوصيل محرك أقراص فلاش USB أو محرك أقراص ثابت خارجي لهذا.

عملية البحث سوف تستمر لفترة طويلة. في النهاية سترى إحصائيات. الآن يمكنك الذهاب إلى المجلد المحدد سابقا ومشاهدة ما وجد هناك. من المرجح أن تكون الملفات على الأرجح كثيرا وسيتم تلفها معظمها إما أو ستكون بعض الملفات ونظاما عديمة الفائدة. ولكن مع ذلك، يمكنك العثور على جزء من الملفات المفيدة في هذه القائمة. لا يوجد أي ضمان هنا ستجده، ستجد. أفضل، عادة، يتم استعادة الصور.

إذا كانت النتيجة لا ترضيك، فهذه هي، فهناك برامج لا تزال لاستعادة الملفات البعيدة. فيما يلي قائمة بالبرامج التي أستخدمها عادة عند حاجة لاستعادة الحد الأقصى لعدد الملفات:

  • R.Saver.
  • استرداد ملف النجمة.
  • JPEG الاسترداد العلاقات العامة.
  • استرداد الملف النشط

هذه ليست مجانية، لذلك لن أعطي روابط. مع رغبة كبيرة، يمكنك العثور عليها على الإنترنت.

يتم عرض عملية استرداد الملفات بأكملها بالتفصيل في الفيديو في نهاية المقال.

Kaspersky، ESET NOD32 وغيرها في المعركة ضد التشفير FileCoder.ed

مكافحة الفيروسات الشعبية تحدد تشفير Crypted000007 filecoder.ed. ثم يمكن أن يكون هناك بعض التعيينات الأخرى. ركضت من خلال منتديات الفيروسات الرئيسية ولم ترى أي شيء مفيد هناك. لسوء الحظ، كالعادة، لم تكن مكافحة الفيروسات جاهزة لغزو الموجة الجديدة من التشييك. فيما يلي رسالة من منتدى Kaspersky.

مكافحة الفيروسات يخطئ تقليديا تعديلات جديدة من تشييك طروادة. ومع ذلك، أوصي باستخدامها. إذا كنت محظوظا، فستتلقى تشفير في البريد ليس في الموجة الأولى من العدوى، ولكن بعد ذلك بقليل، هناك فرصة أن يساعدك مكافحة الفيروسات. انهم جميعا يدير في خطوة وراء المتسللين. هناك نسخة جديدة من الابتزاز، لا تتفاعل مكافحة الفيروسات معها. بمجرد أن تتراكم كتلة معينة من المواد للدراسة على فيروس جديد، تنتج مكافحة الفيروسات تحديثا وبدء استجابة عليه.

ما يمنع مكافحة الفيروسات للرد على الفور بأي عملية تشفير في النظام، فمن غير واضح بالنسبة لي. ربما هناك نوع من الأمراض الفنية على هذا الموضوع، والذي لا يسمح بالرد بشكل كاف للرد ومنع تشفير ملفات المستخدم. يبدو لي أنه سيكون هناك تحذير على الأقل لعرض حقيقة أن شخصا ما يقوم بتشفير ملفاتك واقترح إيقاف العملية.

حيث تسعى فك شفرة

لقد حدثت التعرف على شركة واحدة تقوم بفك تشفير البيانات بعد عمل فيروسات التشفير المختلفة، بما في ذلك Crypted000007. عنوانهم هو http://www.dr-shifro.ru. الدفع فقط بعد فك التشفير الكامل والشيك الخاص بك. فيما يلي نظام عمل تقريبي:

  1. يتجاهلك أخصائي الشركة إلى المكتب أو إلى المنزل، وعلاماتك بمثابة عقد إصلاح تكلفة العمل.
  2. يدير وحدة فك التشفير وفقدان جميع الملفات.
  3. أنت مقتنع بأن جميع الملفات مفتوحة، وتوقيع فعل تمرير / قبول العمل المنجز.
  4. الدفع حصريا على حقيقة النتيجة الناجحة لفك التشفير.

بصراحة، أنا لا أعرف كيف يفعلون ذلك، لكنك لا تخاطر بأي شيء. الدفع فقط بعد إظهار عمل وحدة فك الترميز. يرجى كتابة مراجعة حول تجربة التفاعل مع هذه الشركة.

طرق حماية الفيروسات Crypted000007

كيف تحمي نفسك من عمل التشفير والقيام بدون مواد أضرار أخلاقية؟ هناك العديد من النصائح البسيطة والفعالة:

  1. باكوب! النسخ الاحتياطي لجميع البيانات المهمة. وليس فقط نسخة احتياطية، ولكن النسخ الاحتياطي الذي لا يوجد فيه وصول دائم. خلاف ذلك، يمكن للفيروس تصيب كل من المستندات والنسخ الاحتياطية الخاصة بك.
  2. مكافحة الفيروسات المرخصة. على الرغم من أنها لا تعطي ضمانا بنسبة 100٪، إلا أن فرص تجنب زيادة التشفير. غالبا ما تكون جاهزة لإصدار جديد من التشفير، ولكن بعد 3-4 أيام تبدأ في الرد. هذا يزيد من فرصك في تجنب الإصابة إذا لم تدخل في الموجة الأولى من إرسال تعديل جديد للتشينر.
  3. لا تفتح مرفقات مشبوهة في البريد. لا يوجد شيء للتعليق عليه. جميع التشفير المعروفة لي حصلت على المستخدمين عبر البريد. علاوة على ذلك، في كل مرة يتم اختراع الحيل الجديدة لخداع الضحية.
  4. لا تفتح روابط بلا تفتح أرسل إليك من معارفك من خلال الشبكات الاجتماعية أو الرسائل. لذلك، نشر أيضا في بعض الأحيان الفيروسات.
  5. قم بتشغيل ملحقات ملفات عرض Windows. كيف يمكنك القيام به من السهل العثور على الإنترنت. سيتيح لك ذلك أن تلاحظ التوسع في الملف على الفيروس. في معظم الأحيان سيكون .إملف تنفيذى, .vbs., .src.وبعد في العمل الموثق مع المستندات، بالكاد تأتي عبر هذا التوسع في الملفات.

حاول إضافة ما كتب بالفعل في وقت سابق من كل مقال حول فيروس التشفير. الآن أقول وداعا. سأكون سعيدا بتعليقات مفيدة على المقال والتشفير 500007 بشكل عام.

فيديو C فك التشفير والاسترداد

فيما يلي مثال على التعديل السابق للفيروس، ولكن الفيديو مناسب بالكامل ل Crypted000007.

تسمح التقنيات الحديثة للمتسللين بتحسين أساليب الاحتيال باستمرار فيما يتعلق بالمستخدمين العاديين. كقاعدة عامة، لهذه الأغراض، يتم استخدام البرنامج الفيروسي، اختراق الكمبيوتر. تشفير الفيروسات خطيرة بشكل خاص. التهديد هو أن الفيروس ينتشر بسرعة كبيرة، وتشفر الملفات (المستخدم ببساطة غير قادر على فتح مستند واحد). وإذا كان الأمر بسيطا جدا، فمن الصعب فك تشفير البيانات.

ما يجب القيام به إذا قام الفيروس بتشفير الملفات الموجودة على الكمبيوتر

كل منها، حتى المستخدمين الذين لديهم برنامج مكافحة فيروسات قوي مؤمن عليهم بمهاجمة تشينج. يتم تمثيل تشفير ملف Troyans بمختلف التعليمات البرمجية، والتي قد لا تكون تحت مكافحة الفيروسات. تمكن المتسللون حتى مهاجمة شركة كبيرة لم تعتني بالحماية اللازمة لمعلوماتهم. لذلك، "Picing" في Online Encrypter Program، فمن الضروري اتخاذ عدد من التدابير.

العلامات الرئيسية للعدوى - العمل البطيء للكمبيوتر وتغيير أسماء المستندات (يمكنك ملاحظة على سطح المكتب).

  1. أعد تشغيل الكمبيوتر إلى مقاطعة التشفير. عند تشغيل، لا تؤكد إطلاق البرامج غير المعروفة.
  2. قم بتشغيل مكافحة الفيروسات إذا لم يتم مهاجمته على تشينج.
  3. ستساعد النسخ في استعادة المعلومات في بعض الحالات. للعثور عليها، افتح "خصائص" المستند المشفهر. تعمل هذه الطريقة مع بيانات توسيع Vault المشفرة، وهي معلومات عن البوابة.
  4. قم بتنزيل الأداة المساعدة من أحدث إصدار لمكافحة Encrypters الفيروسات. الأكثر فعالية عروض Kaspersky Lab.

فيروسات التشفير في عام 2016: أمثلة

عند التعامل مع أي هجوم فيروسي، من المهم أن نفهم أن الكود يتغير في كثير من الأحيان، وتستكمل بالحماية الجديدة ضد مكافحة الفيروسات. بالطبع، تحتاج برامج الحماية إلى بعض الوقت حيث لا يقوم المطور بتحديث القاعدة. لقد اخترنا أخطر تشييد الفيروسات في الأوقات الأخيرة.

ishtar ransomware.

Ishtar - Encryptionman ابتزاز الأموال من المستخدم. شوهد الفيروس في خريف عام 2016، مصاب بعدد كبير من مستخدمي المستخدمين من روسيا وعدد من البلدان الأخرى. ينطبق بمساعدة توزيع البريد الإلكتروني، حيث تأتي المستندات المتداخلة (المثبتات والمستندات وغيرها). يتم الحصول على Ashtar المصابة بالخنف باسم وحدة التحكم "IShtar". تقوم العملية بإنشاء مستند اختبار يتم فيه الإشارة إلى مكان البحث عن كلمة المرور. يتطلب المهاجمون من 3000 إلى 15000 روبل لذلك.

إن خطر فيروس Ishtar هو أنه لا يوجد اليوم decryptor الذي سيساعد المستخدمين. الشركات المشاركة في إنشاء برامج مكافحة الفيروسات، من الضروري فك شفرة الكود بأكملها. الآن يمكنك فقط عزل المعلومات الهامة (إذا كانت ذات أهمية خاصة) على وسيلة منفصلة، \u200b\u200bفي انتظار إخراج المرافق القادرة على فك تكفير المستندات. يوصى بإعادة تثبيت نظام التشغيل.

نيترينو.

ظهر Enitrino Encrypter على المساحات العامة في عام 2015. بناء على مبدأ الهجمات مماثلة للفيروسات الأخرى لهذه الفئة. يغير أسماء المجلدات والملفات عن طريق إضافة "النيترينو" أو "النيوترينو". Dearcractions يفرض الفيروس بصعوبة - لم يتم اتخاذ جميع ممثلي شركات مكافحة الفيروسات لهذا، في إشارة إلى رمز معقد للغاية. يمكن لبعض المستخدمين المساعدة في استعادة نسخة الظل. للقيام بذلك، انقر بزر الماوس الأيمن فوق المستند المشفر، انتقل إلى الخصائص، علامة التبويب الإصدار السابق، انقر فوق استعادة. لن يكون غير ضروري لاستخدام الأداة المساعدة المجانية من مختبر Kaspersky.

محفظة أو.

ظهر فيروس المحفظة في نهاية عام 2016. في عملية الإصابة، يغير اسم البيانات إلى "الاسم ..الت" أو ما شابه ذلك. مثل معظم فيروسات التشفير، يدخل النظام من خلال المرفقات في رسائل البريد الإلكتروني التي يتم إرسالها من قبل المتسللين. منذ ظهور التهديد مؤخرا، لا تلاحظ برامج مكافحة الفيروسات ذلك. بعد إنشاء تشفير مستند يشير فيه التجمع إلى البريد للتواصل. حاليا، يعمل مطورو البرمجيات المضادة للفيروسات على فك تشفير رمز فيروس التشين [البريد الإلكتروني المحمي] يمكن لمستخدمي الهجوم الانتظار فقط. إذا كانت البيانات مهمة، فمن المستحسن أن تنقذها على محرك أقراص خارجي، مما يصف النظام.

لغز.

بدأ تشفير فيروس Enigma في إصابة أجهزة الكمبيوتر للمستخدمين الروس في نهاية أبريل 2016. يتم استخدام نموذج تشفير AES-RSA، والذي تم العثور عليه في الفيروسات الأكثر قابلية للابتزاز. يدخل الفيروس الكمبيوتر بمساعدة برنامج نصي أن المستخدم نفسه يبدأ بفتح الملفات من بريد إلكتروني مشبوه. لا يوجد أي أداة عالمية لمكافحة تشفير Enigma. يمكن للمستخدمين المرخصين لمكافحة الفيروسات طلب المساعدة في الموقع الرسمي للمطور. وجدت أيضا "ثغرة" صغيرة - ويندوز UAC. إذا نقر المستخدم "لا" في النافذة، والذي يظهر في عملية الإصابة بالفيروس، فسيكون قادرا على استعادة المعلومات فيما بعد باستخدام نسخ الظل.

جرانيت.

ظهر الجرانيت من الفيروسات الجديد في خريف عام 2016. تحدث العدوى على البرنامج النصي التالي: يبدأ المستخدم برنامج مثبت يصيب وتشفير جميع البيانات الموجودة على جهاز الكمبيوتر، وكذلك محركات الأقراص المتصلة. القتال مع الفيروس صعب. لحذف، يمكنك استخدام أدوات مساعدة خاصة من Kaspersky، لكنها لم تتمكن من فك شفرة التعليمات البرمجية. ربما سيساعد استعادة إصدارات البيانات السابقة. بالإضافة إلى ذلك، فإن المتخصص الذي لديه الكثير من الخبرة يمكن فك شفرة، ولكن الخدمة مكلفة.

تايسون.

لقد شوهد مؤخرا. إنه امتداد ل Encrypter المعروف بالفعل No_More_Ransom، والتي يمكنك تعلمها عن موقعنا. يدخل أجهزة الكمبيوتر الشخصية من البريد الإلكتروني. الكثير من أجهزة الكمبيوتر الشخصية للهجوم. يقوم الفيروس بإنشاء مستند نصي بتعليمات إلغاء فتح، وتقديم دفع "فدية". ظهر Encrypter Tyson مؤخرا، لذلك لا يوجد أي مفتاح لإلغاء القفل حتى الآن. الطريقة الوحيدة لاستعادة المعلومات هي إرجاع الإصدارات السابقة إذا لم يتم حذفها بواسطة الفيروس. يمكنك، بطبيعة الحال، احصل على فرصة، ونقل الأموال إلى النتيجة المحددة من قبل المهاجمين، ولكن لا يوجد أي ضمان ستتلقى كلمة مرور.

سبورا.

في أوائل عام 2017، أصبح عدد من المستخدمين ضحية لتشييك Spora الجديد. وفقا لمبدأ التشغيل، فإنه لا يختلف كثيرا عن زملائه، لكنه يفتخر بأداء أكثر مهنية: التعليمات حول الحصول على كلمة مرور أفضل، يبدو موقع الويب أكثر جمالا. يستخدم شاشة تشفير الفيروسات Spora في C، مزيجا من RSA و AES لتشفير بيانات الضحية. كان الهجوم عادة ما يكون أجهزة الكمبيوتر التي يستخدمها البرنامج المحاسبي 1C بنشاط. الفيروس، المختبئ تحت ستار حساب بسيط في format.pdf، يجبر موظفي الشركات على تشغيله. لم يتم العثور على العلاج بعد.

1c.drop.1.

ظهور تشفير الفيروسات لهذا 1C في صيف عام 2016، حيث انتهاك عمل العديد من المحاسبة. تم تصميم مصمم خصيصا لأجهزة الكمبيوتر باستخدام برنامج 1C. يقدم من خلال الملف في رسالة بريد إلكتروني إلى الكمبيوتر الشخصي، يقدم المالك لتحديث البرنامج. أيا كان المستخدم النقر فوق الفيروس، فسيبدأ الفيروس التشفير. يعمل خبراء "Dr.Web" على أدوات فك التشفير، لكن لم يتم العثور عليه بعد. على غرار هذا الرمز المعقد الذي يمكن أن يكون في العديد من التعديلات. الحماية من 1C.Drop.1 ليست سوى يقظة المستخدمين وأرشفة منتظمة للمستندات المهمة.

شيفرة دافنشي.

encrypter جديد مع اسم غير عادي. ظهر فيروس في ربيع عام 2016. تتميز السلفونات بوضع التعليمات البرمجية المحسنة وموضع التشفير المقاوم. يصيب DA_VINCI_CODE جهاز كمبيوتر بفضل التطبيق التنفيذي (المرفق، كقاعدة بريد إلكتروني)، والتي يبدأ المستخدم بشكل مستقل. يقوم برنامج Encrypter Da Vinci Code (CON VINCI) بنسخ الجسم إلى دليل النظام والسجل، مما يوفر البدء التلقائي عند تشغيل Windows. يتم تعيين معرف فريد للكمبيوتر لكل ضحية (يساعد على الحصول على كلمة مرور). يكاد يكون من المستحيل فك البيانات. يمكنك دفع المال للمتسللين، ولكن لا أحد يضمن كلمة المرور.

[البريد الإلكتروني المحمي] / [البريد الإلكتروني المحمي]

عناوين بريد إلكترونيتين، والتي كانت مصحوبة في كثير من الأحيان بفيروسات تشفير في عام 2016. من هم الذين يعملون في توصيل الضحية بمهاجما. يتم إرفاق العناوين إلى الأنواع المختلفة من الفيروسات: da_vinci_code، no_more_ransom وهلم جرا. يوصى بشدة بالتواصل، وكذلك تحويل الأموال إلى المحتالين. يبقى المستخدمون في معظم الحالات دون كلمات مرور. وهكذا، إظهار أن تشييد عمل المتسللين، وجلب الدخل.

سيئة للغاية.

ظهرت في أوائل عام 2015، ولكن انتشر بنشاط فقط في السنة. مبدأ العدوى مطابق لمشكرات أخرى: تثبيت ملف من بريد إلكتروني، تشفير البيانات. مكافحة الفيروسات العادية، كقاعدة عامة، لا تلاحظ كسر الفيروس السيئ. لا يمكن لبعض الرمز تجاوز Windows UAC، لذلك لدى المستخدم الفرصة لاستعادة الإصدارات السابقة من المستندات. لم يقدم Decryptor بعد شركة واحدة تقوم بتطوير برنامج مكافحة الفيروسات.

extbl.

تشفير شائع جدا، الذي قدم مشكلة في العديد من المستخدمين. العثور على جهاز الكمبيوتر الشخصي، يغير الفيروس في غضون دقائق تمديد الملفات بواسطة NTBL. يتم إنشاء مستند الذي يمتزج فيه المهاجم المال. لا يمكن لبعض أنواع فيروس IXTBL تدمير الملفات لاستعادة النظام، مما يتيح لك إرجاع المستندات الهامة. يمكن إزالة الفيروس نفسه من خلال العديد من البرامج، ولكن من الصعب للغاية فك الوثائق. إذا كان صاحب مكافحة الفيروسات المرخصة، فاستخدم الدعم الفني من خلال إرفاق عينات من البيانات المصابة.

Kukaracha.

شوهد Cacaracha Encrypter في ديسمبر 2016. يخفي الفيروس مع اسم مثير للاهتمام ملفات المستخدم مع خوارزمية RSA-2048، والتي تتميز بالمقاومة العالية. Kaspersky Anti-Virus حددته باسم Trojan-ransom.win32.scatter.lb. يمكن إزالة Kukaracha من الكمبيوتر بحيث لا تخضع العدوى للمستندات الأخرى. ومع ذلك، فإن المصابين اليوم يكاد يكون من المستحيل فك شفرة (خوارزمية قوية جدا).

كيف يعمل برنامج Virus Encrypter

هناك عدد كبير من التشييك، لكنهم جميعا يعملون وفقا لمبدأ مماثل.

  1. إدخال جهاز كمبيوتر شخصي. كقاعدة عامة، بفضل الملف المرفق إلى بريد إلكتروني. يتضمن التثبيت المستخدم نفسه عن طريق فتح المستند.
  2. إصابة الملف. تعرض جميع أنواع أنواع الملفات للتشفير (اعتمادا على الفيروس). يتم إنشاء مستند نصي يتم الإشارة إليه الاتصال بالتواصل مع المتسللين.
  3. كل شىء. لا يمكن للمستخدم الوصول إلى أي مستند.

القتال وسائل المختبرات الشعبية

أصبح حاملي التشفير الواسع الذين تم الاعتراف بهم باعتبارهم أخطر تهديدات بيانات المستخدم زخما للعديد من مختبرات مكافحة الفيروسات. توفر كل شركة شعبية لمستخدميها مع برامج للمساعدة في محاربة المشن. بالإضافة إلى ذلك، يساعد الكثير منهم في توثيق وثائق حماية المستندات.

فيروسات Kaspersky و Encrybers

واحدة من أشهر مختبرات مكافحة الفيروسات في روسيا والعالم تقدم اليوم أكثر الوسائل فعالية لمكافحة الفيروسات القابلة للمشي. سيكون الحاجز الأول لفيروس التشفير Security Kaspersky EndPoint 10 مع أحدث التحديثات. لن يفوت مكافحة الفيروسات ببساطة تهديدا للكمبيوتر (على الرغم من أن الإصدارات الجديدة قد لا تتوقف). لفك تشفير المعلومات، يعرض المطور مباشرة العديد من المرافق المجانية:، XoristDecryptor، Rakhnidecryptor Decryptor. أنها تساعد في العثور على فيروس وتلتقط كلمة المرور.

دكتور. الويب والتشفير

توصي هذا المختبر باستخدام برنامج مكافحة الفيروسات الخاصة بهم، والميزة الرئيسية التي تم حجزها من الملفات. تخزين مع نسخ من المستندات، بالإضافة إلى ذلك، محمية من وصول المهاجمين غير المصرح به. مالكي المنتج المرخص للدكتور الويب متاح للمساعدة في الدعم الفني. صحيح، لا يمكن للمهنيين ذوي الخبرة تحمل دائما هذا النوع من التهديدات.

ESET NOW 32 و Encrypters

في الوقت نفسه، لم تظل هذه الشركة، وتزويد مستخدميها بحماية جيدة ضد اختراق الفيروسات إلى جهاز كمبيوتر. بالإضافة إلى ذلك، أصدر المختبر مؤخرا أداة مجانية مع قواعد البيانات ذات الصلة - ESET Crysis Decryptor. يعلن المطورون أنه سيساعد في الكفاح، حتى مع أحدث تشييك.

في 12 أبريل 2017، 2017، فإن معلومات حول الانتشار السريع حول عالم موظف تشفير الفيروسات يسمى Wannacry، والتي يمكن ترجمتها بأنها "أريد أن أبكي". المستخدمين لديهم أسئلة حول تحديث Windows من فيروس Wannacry.

يبدو الفيروس على شاشة الكمبيوتر مثل هذا:

فيروس سيء Wannacry أن كل تشفير

يقوم الفيروس بتشفير جميع الملفات الموجودة على الكمبيوتر وتتطلب استردادا على محفظة Bitcoin بمبلغ 300 دولار أو 600 دولار لزيادة فك تشفير الكمبيوتر. أصيبت أجهزة الكمبيوتر في 150 دولة في العالم بالعدوى والأكثر تضررا - روسيا.

جاءت Megafon، السكك الحديدية الروسية، وزارة الشؤون الداخلية، وزارة الصحة وغيرها من الشركات عن كثب مع هذا الفيروس. من بين الضحايا هناك مستخدمين الإنترنت البسيطين.

قبل أن يكون الفيروس مساويا تقريبا. وربما الفرق هو أنه في الشركات ينطبق الفيروس عبر الشبكة المحلية بأكملها داخل المنظمة وتصرف على الفور الحد الأقصى للعدد المحتمل من أجهزة الكمبيوتر.

Wannacry Virus تشفير الملفات على أجهزة الكمبيوتر باستخدام Windows. في Microsoft، في مارس 2017، تم إصدار تحديثات MS17-010 لإصدارات مختلفة من نظام التشغيل Windows XP و Vista و 7 و 8 و 10.

اتضح أن أولئك الذين تم تكوينه لتحديث Windows تلقائيا هم خارج منطقة المخاطرة للفيروس، ولتم استلام التحديث في الوقت المناسب ويمكن أن يتجنب ذلك. أنا لا أفترض أنه حقا هو.

تين. 3. رسالة عند تثبيت التحديث KB4012212

تحديث KB4012212 بعد التثبيت مطلوب إعادة تشغيل الكمبيوتر المحمول، الذي لم يعجبني حقا، لأنه غير معروف مما يمكن أن ينتهي منه، ولكن من أين تذهب إلى المستخدم؟ ومع ذلك، ذهب إعادة التشغيل غرامة. لذلك نعيش بهدوء حتى الهجوم الفيروسي القادم، وأن هذه الهجمات ستشكك، للأسف، لا يجب أن.


في أي حال، من المهم أن تضرب من مكان استعادتها إلى نظام التشغيل وملفاته.

تحديث ويندوز 8 من wannacry

لأجهزة الكمبيوتر المحمول مع نظام التشغيل Windows 8 المرخص، تم تثبيت تحديث KB 4012598، ل