NO_MORE_RANSOM - كيفية فك تشفير الملفات ؟

في نهاية 2016, العالم تعرضت لهجوم من قبل مجموعة تافهة جدا الفيروسات حصان طروادة التي تقوم بتشفير وثائق المستخدم ومحتوى الوسائط المتعددة ، ودعا NO_MORE_RANSOM. كيفية فك تشفير الملفات بعد آثار هذا التهديد ، وسيتم النظر فيها. ومع ذلك ، تجدر الإشارة إلى جميع المستخدمين تعرض إلى هجوم منهجية واحدة. ويرتبط هذا مع واحد من خوارزميات التشفير الأكثر تقدما ، ودرجة انتشار الفيروس في نظام الكمبيوتر أو حتى على الشبكة المحلية (على الرغم من البداية على تأثير الشبكة وليس تصميم).

أي نوع من الفيروسات NO_MORE_RANSOM و كيف يعمل ؟

في عام الفيروس نفسه الذي ينسب عادة إلى حصان طروادة نوع فئة أحبك أن تخترق جهاز كمبيوتر نظام تشفير ملفات المستخدم (عادة الوسائط المتعددة). ومع ذلك ، إذا كان السلف كان تمييزها إلا من خلال تشفير هذا الفيروس كثيرا اقترضت من مرة واحدة سيئة السمعة التهديد يسمى DA_VINCI_COD يجمع في نفسه وظائف المبتز.

وبمجرد الاصابة بالعدوى, معظم ملفات الصوت والفيديو رسومات أو مستندات office يتم تعيين اسم طويل مع امتداد NO_MORE_RANSOM التي تحتوي على كلمة مرور معقدة.

عند محاولة فتح لهم على الشاشة ، تظهر رسالة تفيد بأن الملفات قد تم تشفير و فك تشفير لديك لدفع مبلغ معين.

كيف يحصل على التهديد في النظام ؟

دعونا نترك وحده السؤال على كيف بعد آثار NO_MORE_RANSOM فك تشفير الملفات من أي نوع من أنواع أعلاه ، يرجى الرجوع إلى التكنولوجيا انتشار الفيروس في نظام الكمبيوتر. للأسف, كما مبتذل كما قد يبدو ، فإنه يستخدم الطريقة القديمة: عن طريق البريد الإلكتروني ، وصول رسالة مع مرفق ، الافتتاحية والتي المستخدم يتلقى اثار الشيفرات الخبيثة.

المزيد

طابعة سامسونج SCX-3405: دليل المستخدم والمواصفات استعراض

سوق التكنولوجيا الفائقة هو زيادة المنافسة. بسبب هذا, وتحاول كل من الشركة المصنعة الجهاز الخاص بك لجعل الأكثر وظيفية وجميلة وغير مكلفة. يجب أيضا أن تكون موجودة في أي خصوصية.واحدة من أكبر الشركات في السوق العالمية – سامسونج – قررت التركيز ع...

T-28. T-28 (عالم الدبابات). T-28: صور

T-28 – هذا شعبية خزان السوفياتي ، والتي تتمثل في المعروف على الانترنت لعبة العالم من الدبابات. بالنسبة لمعظم اللاعبين والجهاز هو عابر ، ولكن هذا يرجع فقط إلى حقيقة أن ليس كل تقييم قدرة هذا النموذج. إذا ما تم تناوله ببراعة ، خزان يتحول إلى ورطة ...

كما في "Skyrim" إلى التركيز osculatorium: يمر

اليوم سوف نتحدث معك عن كيف في "Skyrim" إلى التركيز osculatory. أيضا, دعونا نحاول فعلا أن نفهم أين هذه المهمة و لماذا نحن في حاجة إليها. لأن العالم لعبة The Elder Scrolls هو مكان حيث يمكنك الحصول على المغامرات.نبدأحسنا, قبل التفكير في "Skyrim" إلى الت...

والأصالة, كما ترون, هذا الأسلوب لا يختلف. ومع ذلك ، قد تكون الرسالة المقنعة بلا معنى النص. أو على العكس من ذلك ، على سبيل المثال ، إذا كنا نتحدث عن الشركات الكبيرة ، في إطار تغيير شروط العقد. فمن الواضح أن متوسط كاتب بفتح المرفق ، ثم يتلقى النتائج السيئة. واحد من ألمع مشاعل أصبح تشفير قاعدة البيانات حزمة شعبية 1C. و هذه مسألة خطيرة.

NO_MORE_RANSOM: كيفية فك الوثائق ؟

ولكن كل نفس فمن الضروري أن أنتقل إلى الموضوع الرئيسي. بالتأكيد الجميع يريد أن يعرف كيفية فك تشفير الملفات. فيروس NO_MORE_RANSOM لديها سلسلة من الإجراءات. إذا كان المستخدم يحاول إجراء فك التشفير بعد العدوى مباشرة للقيام بذلك. إذا كان التهديد استقر في النظام بحزم ، للأسف ، دون مساعدة من المهنيين لا يمكن القيام به. لكنها غالبا ما تكون عاجزة.

إذا كان التهديد تم اكتشافه في الوقت المناسب ، طريقة واحدة فقط – الاتصال دعم شركات مكافحة الفيروسات (ولكن ليس جميع الوثائق قد تم تشفيرها) ، وإرسال عدد غير متوفرة لفتح الملف استنادا إلى تحليل الأصلية المخزنة على الوسائط القابلة للإزالة في محاولة لاستعادة الوثائق بعد حفظه على محرك الأقراص نفسه كل شيء آخر متاح لفتح (على الرغم من ضمان كامل أن الفيروس لم تنفذ إلى هذه الوثائق ، إما). بعد ذلك, لا شك أن وسائل الإعلام يجب أن تحقق على الأقل الفيروسات (يعلم ما).

خوارزمية

ينبغي أن نذكر أيضا حقيقة أن الفيروس يستخدم خوارزمية التشفير, RSA-3072, التي, وفي المقابل كانت تستخدم في السابق التكنولوجيا ، RSA-2048 هي من التعقيد بحيث اختيار كلمة الحق حتى على افتراض أنه سيتم التعامل مع كل وحدة من مكافحة الفيروسات في مختبرات يمكن أن يستغرق شهورا و سنوات قادمة. وهكذا ، فإن مسألة كيفية فك NO_MORE_RANSOM سيتطلب وقتا طويلا. ولكن ما إذا كان يمكنك استعادة المعلومات التي تحتاج إليها على الفور ؟ أولا وقبل كل شيء – إزالة الفيروس نفسه.

يمكن حذف الفيروس و كيف نفعل ذلك ؟

في الواقع ، فإنه ليس من الصعب. اذا حكمنا من خلال الغطرسة من المبدعين من تهديد الفيروس إلى نظام الكمبيوتر غير ملثمين. على العكس من ذلك – حتى أنها مربحة “السيارات-حذف أنفسهم" بعد الإجراءات التي يتم تنفيذها.

ومع ذلك ، في البداية ، يدور حول الفيروس لا يزال ينبغي تحييدها. الخطوة الأولى هي استخدام المحمولة أدوات واقية مثل هذه KVRT, Malwarebytes, برنامج Dr. Web CureIt! وما شابه ذلك. ملاحظة: تستخدم للتحقق من البرمجيات يجب أن يكون نوع المحمولة إلزامية (أي تثبيت على القرص الصلب مع إطلاق البديل الأمثل من الوسائط القابلة للإزالة). إذا تم الكشف عن التهديد ، فإنه يجب إزالتها على الفور.

إذا كان أي من العمل تحتاج إلى تسجيل الدخول أولا في “المهمة" وإنهاء كل عملية تتعلق virus نوع الخدمات من قبل اسم (كقاعدة عامة, وقت التشغيل وسيط عملية).

بعد إزالة المشكلة تحتاج إلى استدعاء محرر التسجيل (regedit في القائمة “تشغيل”) ونسأل البحث عن طريق اسم “عميل ملقم نظام التشغيل" (بدون علامتي الاقتباس) ، ثم باستخدام القائمة التحرك من خلال النتائج “بحث عن التالي&hellip ؛ " حذف جميع عناصر موجودة. القادمة التي تحتاج إلى إنتاجإعادة تشغيل الكمبيوتر يعتقدون “task Manager" إذا كان هناك المطلوبة.

من حيث المبدأ مسألة كيفية فك تشفير الفيروس NO_MORE_RANSOM على مرحلة العدوى ، يمكن حلها مع هذا الأسلوب. احتمال تحييد بالطبع, صغير, ولكن هناك فرصة.

كيفية فك تشفير الملفات المشفرة NO_MORE_RANSOM: النسخ الاحتياطي

ولكن هناك طريقة أخرى أن قلة من الناس يعرفون أو يدركون. حقيقة أن نظام التشغيل نفسه باستمرار يخلق الظل الخاصة بها النسخ الاحتياطي (على سبيل المثال في حالة من الانتعاش) ، أو المستخدم عمدا يخلق مثل هذه الصور. كما تبين الممارسة على نسخ الفيروس ليس له أي تأثير (في هيكلها هو ببساطة غير متوفرة ، على الرغم من إهمال).

وهكذا ، فإن مشكلة كيفية فك NO_MORE_RANSOM يأتي إلى أسفل إلى كيفية استخدامها. ومع ذلك ، فإن تطبيق الأدوات القياسية من ويندوز لا ينصح (و العديد من المستخدمين نسخ الخفية لن يكون الوصول على الإطلاق). حتى تطبيق تحتاج فائدة ShadowExplorer (المحمولة).

استعادة ببساطة تشغيل الملف القابل للتنفيذ من البرنامج ، فرز حسب تاريخ إضافتها أو أقسام ، اختر نسخ (ملف أو مجلد أو النظام بأكمله) عن طريق اليوان القائمة ، استخدم سلسلة الصادرات. ثم ببساطة حدد الدليل الذي لتخزين النسخة الحالية ، ومن ثم استخدام معيار استعادة العملية.

أدوات طرف ثالث

بالطبع مشكلة كيفية فك NO_MORE_RANSOM العديد من مختبرات نقدم الحلول الخاصة بها. على سبيل المثال ، &لاكو;كاسبرسكي لاب» توصي باستخدام البرامج الخاصة به منتج Kaspersky Decryptor قدم في نسختين – Rakhini و رئيس الجامعة.

لا أقل إثارة للاهتمام وتبدو تصميم مماثل مثل فك NO_MORE_RANSOM من دكتور ويب. ولكن إذا كنت بحاجة إلى النظر في استخدام مثل هذه البرامج ما يبرره إلا في حالة الكشف السريع عن التهديدات لم يتم بعد إصابة جميع الملفات. ومع ذلك ، إذا كان الفيروس استقر في نظام ثابت (عند تشفير الملفات ببساطة من المستحيل مقارنة النسخ الأصلية غير مشفرة) وربما يكون هذا التطبيق غير مجدية.

ملخص

في الحقيقة استنتاج واحد فقط: إلى مكافحة هذا الفيروس هو ضروري فقط في مرحلة العدوى ، عندما يكون هناك التشفير فقط الملف الأول. أنه من الأفضل عدم فتح المرفقات في رسائل البريد الإلكتروني الواردة من مصادر مشكوك فيها (الأمر يتعلق فقط العملاء مثبتا على الكمبيوتر مباشرة-Outlook ، Oulook إكسبريس ، إلخ.). وبالإضافة إلى ذلك, إذا كان موظف الشركة لديها تحت تصرفها قائمة من عناوين العملاء والشركاء ، فتح “left" الرسالة يصبح غير عملي تماما ، لأن معظم عند التقدم للحصول على وظيفة التوقيع على اتفاقات عدم الكشف عن الأسرار التجارية والأمن السيبراني.