Virus fayllarni shifrladi va qayta nomlandi. Virus bilan shifrlangan fayllarni qanday qilib ochish mumkin?

Yaqinda zararli kompyuter dasturlarining yangi avlodi faoliyatining jadal o'sishi kuzatilmoqda. Ular (6 - 8 yil oldin) etarlicha uzoq vaqtlar paydo bo'lgan edi, lekin ularning bajarilish tezligi bugungi kunda maksimal darajaga yetdi. Go'yoki, viruslar fayllarni shifrlanganligini ko'rishingiz mumkin.

Ular allaqachon ma'lumki, bu oddiygina zararli dastur emas, masalan, kompyuterni blokirovka qilish (ko'k ekranning ko'rinishini keltirib chiqarmoqda), lekin, odatda, buxgalteriya ma'lumotlariga zarar etkazishga qaratilgan jiddiy dasturlar. Ular 1C buxgalteriya ma'lumotlari, docx, xlsx, jpg, doc, xls, pdf, zip kabi barcha mavjud bo'lgan fayllarni shifrlashadi.

Ko'rib chiqilayotgan viruslarning o'ziga xos xavfi

U bir vaqtning o'zida ma'lum bir foydalanuvchining kompyuteriga biriktirilgan RSA kalitini ishlatadi, shuning uchun universal decryptor ( decryptor ) mavjud emas. Kompyuterlardan birida faollashtirilgan viruslar boshqasida ishlamasligi mumkin.

Bundan tashqari, bir yildan ortiq vaqtdan beri tayyor quruvchilar (quruvchilar) internetga joylashtirilgani, bu kabi virusga qarshi hujumlar ishlab chiqaruvchilarga (o'zlarini hackerlar deb hisoblaydigan, ammo dasturlarni o'rganmagan) imkon berish xavfi ham bor.

Hozirgi vaqtda yanada kuchsiz o'zgarishlar yuz berdi.

Zararli dasturiy ta'minot ma'lumotlarini kiritish usuli

Virus, odatda, kompaniyaning buxgalteriya bo'limiga yuboriladi. Birinchidan, kadrlar bo'linmalarining elektron pochta xabarlari, bu kabi ma'lumotlar bazasidan hisobga olish bo'limlari, masalan, hh.ru. Shundan keyin biz xatlarni yuboramiz. Ular odatda ma'lum bir pozitsiyaga kirish uchun ariza berishadi. Ushbu maktubga joylashtirilgan OLE obyekti (virusli pdf fayli) bilan haqiqiy hujjat bo'lgan xulosani o'z ichiga olgan fayl biriktirilgan .

Buxgalterlar darhol ushbu hujjatni boshlagan vaziyatlarda, qayta boshlanganidan keyin quyidagi narsa yuzaga keldi: viruslar fayllarni qayta nomladi va shifrladi va keyin o'z-o'zini yo'q qildi.

Bunday maktub, qoida tariqasida, etarli darajada yozma va quti bo'lmagan qutidan (nom imzo bilan mos keladi) yuborilgan. Vakansiya doimo kompaniyaning profilaktika faoliyati asosida talab etiladi, shubhalar paydo bo'lmaydi.

Litsenziyaga ega bo'lmagan "Kasperskiy" (antivirus dasturi) yoki "Virus Total" (virusga birikmalarni sinab ko'rish uchun onlayn xizmat) bu holatda kompyuterni ta'minlay olmaydi. Vaqti-vaqti bilan ba'zi antivirus dasturlari ilovani o'z ichiga olgan Gen: Variant.Zusy.71505ni tekshiradi.

Ushbu virus bilan kasallanishdan qochish uchun nima qilish kerak?

Olingan har bir faylni tekshirishingiz kerak. Pdf-fayllarni joylashtirilgan Vordovyaning hujjatlariga alohida e'tibor qaratiladi.

"Yuqtirilgan" harflarning varianti

Ularning ko'pchiligi bor. Viruslardan fayllarni shifrlashning eng keng tarqalgan variantlari quyida keltirilgan. Barcha hollarda quyidagi elektron manzilga quyidagi hujjatlar yuboriladi:

1. Muayyan kompaniyaga qarshi da'vo arizasini ko'rib chiqish jarayoni boshlanishi bilan bog'liq bildirishnoma (maktub bu havolani bosish orqali ma'lumotlarni tekshirishni taklif qiladi).
2. Qarzni yig'ish uchun RF Oliy arbitraj sudi tomonidan yozilgan xat.
3. Mavjud qarzdorlikning o'sishi bilan bog'liq Sberbank xabarnomasi.
4. Yo'l harakati qoidalarini buzilishi haqida ogohlantirish.
5. To'plash agentligidan xatni maksimal darajada uzaytirish mumkinligini ko'rsatuvchi xat.

Faylni shifrlash haqida bildirishnoma

Virusning ildiz papkasida INFEKTSION so'ng paydo bo'ladi. Ba'zida, WHAT_DEL .txt, CONTACT.txt turidagi fayllar buzuq matnli barcha kataloglarga joylashtiriladi. U erda, foydalanuvchilarga ishonchli kripto-chidamli algoritmlar orqali amalga oshiriladigan fayllarini shifrlash haqida ma'lumot beriladi. Bundan tashqari, uchinchi tomonning kommunal xizmatlaridan foydalanishning maqsadga muvofiq emasligi haqida ogohlantirib qo'ying, chunki bu fayllarga oxirgi zarar keltirishi mumkin, bu esa o'z navbatida ularni keyingi dekodlashning mumkin emasligiga olib keladi.

Bildirishnomada kompyuterni o'zgarishsiz qoldirish tavsiya etiladi. Taqdim etilgan kalitni saqlash muddatini ko'rsatadi (odatda 2 kun). To'liq sana belgilanadi, undan so'ng har qanday davolanish e'tiborga olinmaydi.

Natijada, elektron pochta orqali xabar beriladi. Shuningdek, foydalanuvchi o'z identifikatorini ko'rsatishi va quyidagi harakatlarning birortasi kalitning yo'q qilinishiga olib kelishi mumkin, ya'ni:

• Haqorat qilish;
• Batafsil to'lovisiz tafsilotlarni so'rang;
• Tahdidlar.

Virus bilan shifrlangan fayllarni qanday qilib parolini olish mumkin?

Bunday shifrlash juda kuchli: faylga mukammal, nochance, va hokazo kabi kengaytmalar beriladi. Xak qilishning imkoni yo'q, lekin siz kriptoanalistni ulash va bo'sh joy topishingiz mumkin (ba'zi hollarda doktor WEB yordam beradi).

Virus shifrlangan fayllarni saqlab qolishning yana bir usuli bor, lekin u barcha viruslarga mos kelmaydi va siz o'zingizni yo'qotib bo'lgandan so'ng, bu zararli dastur bilan birga haqiqiy exeni olishingiz kerak bo'ladi.

Maxsus kodni kiritish bilan bog'liq virusning so'rovi kichik tekshiruvdir, chunki faylda allaqachon dekoder mavjud (jinoyatchilardan kod so'ralmasligi kerak). Ushbu usulning mohiyati bo'sh buyruqlarni penetrasiya qilingan virusga (kirish kodini solishtiradigan joyda) yozib berishdir. Natijada, zararli dastur o'zi fayllar parolini ishga tushiradi va shu bilan ularni to'liq tiklaydi.

Har bir alohida virus o'zining maxsus shifrlash funktsiyasiga ega, ya'ni u tashqi fayl (exe formati fayli) tomonidan parollanolmasligi yoki yuqoridagi vazifani tanlashga urinishi mumkin, buning uchun barcha amallarni WinAPI-da bajarish kerak.

Viruslar shifrlangan fayllarni: nima qilish kerak?

Shifrlashni amalga oshirish uchun Sizga kerak bo'ladi:

1. Zaxiralash ( mavjud fayllarni zaxiralash ). Shifrlash oxirida hamma narsa o'z-o'zidan ketadi.
2. Kompyuterda (yuqtirishda) bu zararli dasturni ishga tushirish kerak, keyin kodni kiritish uchun so'rovni o'z ichiga olgan oynani kuting.
3. Keyinchalik, Patcher.exe biriktirilgan arxiv faylidan boshlashingiz kerak.
4. Keyingi qadam virusning protsent raqamini kiritish, so'ngra Enter tugmasini bosish kerak.
5. "Yamalgan" xabar paydo bo'ladi, bu taqqoslash buyruqlar mashing degan ma'noni anglatadi.
6. So'ngra, kodning kiritilish maydoniga kiritilgan har qanday belgilarni kiriting va so'ng "OK" tugmasini bosing.
7. Virus fayllarni parchalanish jarayonini boshlaydi, oxirida u o'zini o'chiradi.

Ushbu zararli dastur tufayli ma'lumotlar yo'qotilishi qanday oldini olish mumkin?

Virus fayllarni shifrlangan holatda, parol hal qilish uchun vaqt kerakligini bilish kerak. Muhim nuqta, yuqorida ko'rsatilgan zararli dasturlarda yuqorida ko'rsatilgan kengaytmali fayllar soni ko'payishi bilanoq kompyuterni tez o'chirib qo'yadigan bo'lsangiz, fayllarni bir qismini saqlashga imkon beradigan xatolik bor (fişni ajratib oling, kuch- filterni o'chiring, noutbukda batareyani chiqarib tashlang) .

Yana bir bor ta'kidlash joizki, eng asosiy narsa virusni modifikatsiya qilish bu joylarga etib borishi sababli doimiy ravishda zahira nusxasini yaratish, ammo kompyuterga kiritiladigan o'zgaruvchan vositaga emas, balki boshqa papkaga bo'lishdir. Zaxiralarni boshqa kompyuterga, kompyuterga va bulutga doimiy ravishda ulanmagan qattiq diskka saqlashga arziydi.

Noma'lum shaxslardan pochta orqali kelgan barcha hujjatlar (masalan, rezyume, konventsiya, RF Oliy arbitraj sudining qarori yoki soliqqa tortish kabi) shubha bilan muomala qilish kerak. Ularni kompyuteringizda ishga tushirmang (shu maqsadda siz muhim ma'lumotlarni o'z ichiga olgan netbukni tanlashingiz mumkin).

Zararli dastur * .paycrypt@gmail.com: qanday tuzatish kerak

Yuqoridagi virus cbf, doc, jpg, va hokazo fayllarni shifrlangan holatda, tadbirni rivojlantirish uchun faqat uchta variant mavjud:

1. Buning oldini olishning eng oson usuli barcha infektsiyalangan fayllarni yo'q qilishdir (agar ma'lumot ayniqsa muhim bo'lsa, bu maqbuldir).
2. Antivirus dasturi laboratoriyasiga boring, masalan, doktor. WEB. KEY.PRIVATE sifatida komputerda parol hal qiluvchi kalit bilan birga ishlab chiquvchilarga bir necha virusli fayllarni yuboring.
3. Eng qimmat uslub. Virusli fayllarni parolini chiqarib olish uchun hackerlar tomonidan talab qilingan miqdorni to'lashni o'z ichiga oladi. Odatda, ushbu xizmat narxi 200-500 AQSh dollarini tashkil etadi. Virus juda katta miqdordagi axborot kunlik oqimga ega bo'lgan va bu zararli dastur bir necha soniya ichida juda katta zarar etkazishi mumkin bo'lgan katta kompaniyalar fayllarini shifrlangan holatda qabul qilinadi. Shu munosabat bilan, to'lov virusli fayllarni tiklashning eng tezkor variantidir.

Ba'zan qo'shimcha variant ham samarali. Virus fayllarni (paycrypt @ gmail_com yoki boshqa zararli dasturlarni) shifrlangan hollarda, tizimni bir necha kun oldin qaytarib olish mumkin.

RectorDecryptor kodini dekodlash uchun dastur

Agar virus fayllarni fayllarni, doc, cbf va boshqalarni shifrasa, maxsus dastur yordam berishi mumkin. Buni amalga oshirish uchun dastlab dastlabki holatga kirishingiz va antivirusdan tashqari barcha narsalarni o'chirib qo'yishingiz kerak. Keyinchalik, kompyuterni qayta boshlashingiz kerak. Barcha fayllarni ko'rib chiqing, shubhali ma'lumotlarni ta'kidlang. "Buyruq" nomi ostidagi maydon ma'lum bir faylning joylashganligini bildiradi (e'tiborni imzosi bo'lmagan ilovalarga to'ldirish kerak: ishlab chiqaruvchi - ma'lumot yo'q).

Barcha shubhali fayllar o'chirib tashlanishi kerak, bundan keyin siz brauzer keshlarini tozalashingiz kerak, vaqtinchalik jildlar (CCleaner bu uchun mos).

Shifrlashni boshlash uchun yuqoridagi dasturni yuklab olishingiz kerak. So'ngra uni boshlang va o'zgartirilgan fayllarni va ularning kengaytmasini ko'rsatib, "Start Scan" tugmasini bosing. Ushbu dasturning zamonaviy versiyalarida siz faqat virusli faylni tanlashingiz mumkin va "Ochish" tugmasini bosing. Shundan so'ng fayllar parolini oladi.

Keyinchalik, yordamchi dastur avtomatik tarzda barcha kompyuter ma'lumotlarini, jumladan, biriktirilgan tarmoq qurilmasidagi fayllarni tekshiradi va ularni parolini oladi. Ushbu tiklash jarayoni bir necha soat davom etishi mumkin (ish hajmiga va kompyuterning tezligiga qarab).

Natijada, barcha zararlangan fayllar dastlab joylashtirilgan o'sha katalogda parolini chiqaradi. Nihoyat, shubhali kengaytma bilan barcha fayllarni yo'q qilish kerak bo'ladi. Buning uchun "Scan parametrlarini o'zgartirish" tugmachasini bosish orqali "Shifrlashdan so'ng shifrlangan fayllarni o'chirish" so'rovini tekshirishingiz mumkin. Biroq, uni qo'yishdan yaxshiroqdir, chunki fayllarni noto'g'ri parolini olib tashlashda ular o'chirilishi mumkin va keyinchalik ular avval tiklanishi kerak.

Shunday qilib, agar virus shifrlangan fayllar doc, cbf, jpg, va hokazo kodni to'lashga shoshilmang. Ehtimol, bunga muhtoj bo'lmaydi.

Shifrlangan fayllarni olib tashlashning noaniqligi

Agar siz standart qidiruv bilan barcha buzilgan fayllarni yo'qotishga harakat qilsangiz va keyin o'chirib tashlasangiz, kompyuter osib qo'yishi va sekinlashishi mumkin. Shu munosabat bilan, ushbu protsedura uchun siz maxsus buyruq qatorni ishlatishingiz kerak . Ishlayotganingizdan so'ng quyidagilarni kiritishingiz kerak: del ": \ *. / f / s.

Ushbu fayllarni "Read-me.txt" sifatida o'chirishingiz kerak. Buning uchun siz bir xil buyruq qatorida ko'rsatmoqchisiz: del ": \ *. " / f / s.

Shunday qilib, virusning nomi o'zgartirilgan va shifrlangan bo'lsa, darhol tajovuzkorlardan kaliti sotib olishga pul sarflashning hojati yo'q, shuning uchun siz avval o'zingizning muammoingizni o'zingiz hal qilishingiz kerak. Buzuq fayllarni parolini hal qilish uchun maxsus dasturni sotib olishga sarmoya kiritish yaxshidir.

Va nihoyat, ushbu maqolada, virus tomonidan shifrlangan fayllarni qanday qilib parolni hal qilish bo'yicha savolga e'tibor qaratish kerak.