NO_MORE_RANSOM - қалай талдау керек шифрланған файлдарды?

Күні:

2018-07-09 21:40:10

Hits:

370

Рейтинг:

1Сүю 0Жеккөру

Үлесі:

2016 жылдың соңында әлем атакован өте нетривиальным вирусымен-троянның бірі болып, шифрующим пайдаланушылық құжаттар мен мультимедиалық контент, алған атауы NO_MORE_RANSOM. Қалай талдау керек файлдар әсерінен кейін бұл қауіп-қатер (бұдан әрі қаралатын болады. Алайда, бірден айта ескертуге барлық пайдаланушылар ұшыраған шабуылға ұшырады, бұл бірыңғай әдістемесі жоқ. Бұл пайдалана отырып, ең озық алгоритмдері шифрлау және дәрежесімен вирусының енуін компьютерлік жүйеге немесе тіпті жергілікті желі (дегенмен бастапқыда желілік әсері емес, есептелген).

Бұл вирус NO_MORE_RANSOM және ол қалай жұмыс істейді?

Жалпы, өзі вирус қабылданды жатқызуға класына трояндар типті I Love You, олар еніп компьютерлік жүйесіне және шифруют файлдар пайдаланушының (әдетте, бұл мультимедиа). Рас, прародитель ерекшеленді ғана шифрованием, онда бұл вирус өте көп позаимствовал у бір нашумевшей қауіп-қатерлер атты DA_VINCI_COD, совместив өзіне және функциялары қорқытып алушының.

no more ransom қалай талдау керек

жұқтырғаннан Кейін көптеген файлдар, аудио, видео, графика немесе офистік құжаттар беріледі длиннющее аты кеңейтумен NO_MORE_RANSOM қамтитын күрделі пароль.

файлдарды шифрын no more ransom

болған Кезде оларды ашу экранда хабар файлдар зашифрованы, ал шығармалары дешифрлау керек кейбір соманы төлеуге.

қауіп Ретінде енеді?

Қожамқұлов әзірге тыныштықта сұрақ оның әсерінен кейін NO_MORE_RANSOM таратып жазу файлдар жоғарыда аталған кез келген типтерінің, ал статистикаға жүгінсек, технология вирусының енуін компьютерлік жүйесі. Өкінішке орай, қарапайым болып көрінер еді бұл да шырқалды, бұл үшін пайдаланылады ескі тексерілген тәсілі: электрондық пошта мекенжайына хат келеді бар аша отырып, ол қолданушы алады қосылуын кодтың.

Көп:

Lenovo v580c: егжей-тегжейлі шолу

Lenovo v580c: егжей-тегжейлі шолу

Бүгін біз жазу Lenovo ноутбугы v580c. Шолу егжей-тегжейлі, өйткені бұл портативті ДК сериясы IdeaPad кеңінен танымал, бірақ көпшілігі біледі, бұл тартады бұл құрылғы сатып алушылар. Моделі болып табылады жылдам және қамтиды көптеген оң қасиеттерді, с...

Таңдаймыз арналған модем ноутбука. Бірнеше ұсынымдар жаңа бастаған пайдаланушылар үшін

Таңдаймыз арналған модем ноутбука. Бірнеше ұсынымдар жаңа бастаған пайдаланушылар үшін

 Қазіргі заманғы технологиялар бір орында тұрмайды, үнемі дамып келеді. Бірінші кезекте, бұл байланысты, бұл жыл сайын қажеттілігін ДК пайдаланушылардың үнемі өсіп, өндірушілер әр түрлі құрылғыларды барынша қанағаттандыруға тырысады бұл қажеттіл...

Ксеро-көшірме қағазы: қолдану және сипаттамалары

Ксеро-көшірме қағазы: қолдану және сипаттамалары

Қағаз болып саналады үлкен сұранысқа ие. Ол стандартты өлшемдері сәйкес келетін белгілеген форматтарға. Мысалы, парақтар А4 жүргізіледі параметрлерімен 297 210 мм. қалыңдығы құрайды, 0,02 - 0,03 мм. ксеро-көшірме қағазы кез келген басқа сияқты, ие, н...

көзге түсті, көріп отырғанымыздай, бұл әдістеме ешқандай айырмашылығы жоқ. Бірақ хабарлама мүмкін замаскировано астында ештеңе мәнді мәтін. Немесе, керісінше, мысалы, егер туралы әңгіме ірі компанияларда, - шарттарын өзгерту болса, онда бір келісім-шарт. Әрине, қатардағы клерк ашады тіркеме, әрі қарай алады ұрпаққа аманат-ел бірлігі Бірі бұрқ болды шифрлау деректер базасын танымал пакет 1С. Ал бұл өте маңызды іс.

NO_MORE_RANSOM: қалай талдау керек?

Дегенмен тұр жүгінуге басты мәселесі. Әрине, барлық қалай талдау керек болады. Вирус NO_MORE_RANSOM өз іс-әрекеттерінің реттілігі. Егер қолданушы тырысады жүргізуге шифрды бірден жұқтырғаннан кейін, мұны тағы кое-как болады. Егер қауіп обосновалась жүйесінде берік, өкінішке орай, көмек мамандар бұл жерде басқаша болуы мүмкін емес. Бірақ олар көбінесе көрсетіледі дәрменсіз болып қаламыз.

Егер қаупі табылған уақытында, жолы бір ғана – сіз қолдау қызметінің вирусқа қарсы компаниялар (әлі барлық құжаттар зашифрованы), жіберу, бір-екі қол жетпейтін ашу үшін файл және талдау негізінде түпнұсқалары сақталған алмалы-салмалы тасығыштарда көріңіз қалпына келтіру қазірдің өзінде жұқтырған алдын ала скопировав сол флешка барлық, ол әлі де қол жетімді ашу үшін, (бірақ толық кепілдік вирус емес, үйге еніп, мұндай құжаттар жоқ). Содан кейін, адалдық тасушы керек міндетті түрде тексеру керек, ең болмағанда антивирусным сканер (бұл).

Алгоритмі

Жеке айту керек, бұл вирус шифрлау үшін пайдаланады алгоритмі RSA-3072, айырмашылығы бұрын применявшейся технологиялар RSA-2048, болып табылады өте күрделі, іріктеу, қажетті пароль, тіпті жағдайда, осы айналысатын барлық контингенті антивирустық зертханалар, кетуі мүмкін, айлар мен жылдар. Осылайша, сұрақ қалай талдау керек NO_MORE_RANSOM талап етеді және жеткілікті үлкен уақыт шығындарын. Бірақ не істеу керек, егер қалпына келтіру ақпарат керек тез арада? Ең алдымен « алып тастау өзі вирусы.

Қалай алып тастау вирус және оны қалай жасауға болады?

Тегінде, мұны істеу қиын емес. Қарағанда наглости құрушылардың вирустың қатері компьютерлік жүйесі емес маскируется. Керісінше, « оған, тіпті, пайдалы, «самоудалиться» аяқталғаннан кейін жүргізілген әрекеттер.

no more ransom вирус қалай талдау керек

Дегенмен, бастапқыда жатқанда байланысты вирус, оның барлық керек бейтараптандыру. Бірінші кезекте қажет портативті қорғаныш утилиттер сияқты KVRT, Malwarebytes, Dr.. Web CureIt! және оларға ұқсас. Назар аударыңыз: қолданылатын тексеру үшін бағдарламаның болуы тиіс портативті типті міндетті түрде (орнату диск іске қосылуымен оңтайлы нұсқада сәйкес алмалы-салмалы тасығыш). Егер қаупі болады табылды, оны тез арада жоюға болады.

no more ransom қалай талдау керек құжаттар

Егер мұндай әрекеттер көзделмеген болса, алдымен кіріп «Диспетчер задач» және аяқтау онда барлық байланысты процестер вирус отсортировав қызмет атауы бойынша (әдетте, бұл процесс Runtime Broker).

no more ransom вирус қалай талдау керек файлдар

алынғаннан Кейін, міндеттері шақыру керек жүйелік реестр редакторы (regedit мәзірінде «Орындауға») қою және атауы бойынша іздеу «Client Server Runtime System» (тырнақшасыз), содан кейін пайдалана отырып, мәзір өткізу нәтижелері бойынша «Табу бұдан әрі…», жою барлық табылған элементтері. Бұдан әрі кереккомпьютерді қайта іске қосуды және сену «Диспечеренде міндеттердің», жоқ па, онда искомого.

жалпы, сұрақ қалай талдау керек вирус NO_MORE_RANSOM әлі жұқтыру, шешілуі мүмкін және осындай әдіспен. Ықтималдығы оны бейтараптандыру, әрине, көп емес, бірақ мүмкіндік бар.

Қалай талдау керек файлдар шифрланған NO_MORE_RANSOM: сақтық

тағы бір әдісі, ол туралы аз білетін немесе тіпті мұны білмейді. Бұл өзі операциялық жүйе үнемі өзінің көлеңкелік сақтық көшірмесін (мысалы, жағдай қалпына келтіру), немесе қолданушы әдейі жасайды мұндай бейнелер. Практика көрсеткендей, дәл осындай көшірмелері вирус емес, әсер (оның құрылымы, бұл жай ғана емес, емес, алынып тасталды).

осылайша, проблема қалай талдау керек NO_MORE_RANSOM саяды пайдалану үшін, дәл. Алайда, қолдану үшін штаттық құралдар Windows болмайды (ал көптеген пайдаланушылар - жасырын көшірмелеріне ие қатынау мүлдем). Сондықтан да қолдануға керек утилиту ShadowExplorer (ол болып табылады портативті).

ретінде таратып жазу шифрланған файлдарды no more ransom

қалпына келтіру Үшін тек орындалатын файлды бағдарламасы, сұрыптау ақпаратты күндер бойынша немесе бөлімдері, таңдап, керекті көшірмесі (файл, қалта немесе бүкіл жүйесі) мәзірі арқылы ЖКМ пайдалану жолына экспорт. Бұдан әрі жай ғана таңдалады директориясы, онда сақталатын болады ағымдағы көшірмесі, содан кейін пайдаланылады стандартты қалпына келтіру процесі.

Бөгде утилиттер

Әрине, мәселе қалай талдау керек NO_MORE_RANSOM, көптеген зертханалар ұсынады өз шешімдер. Мысалы, «Касперский Зертханасы» пайдалануды ұсынады жеке бағдарламалық өнім Kaspersky Decryptor ұсынылған екі өндірілмеді « Rakhini және Rector.

no more ransom қалай талдау керек

кем Емес қызықты болып көрінеді және ұқсас әзірлеу сияқты дешифратора NO_MORE_RANSOM от Dr.. Web. Бірақ мұнда тұр бірден ескерілсін осындай бағдарламаны қолдану ақталған жағдайда ғана тез табу қауіп-қатер әлі жоқ, жанында барлық файлдар. Егер вирус обосновался жүйесінде берік (қашан, шифрланған файлдарды жай ғана салыстыру мүмкін болмаған жағдайда, олардың незашифрованными түпнұсқаларымен), онда қосымшаның болуы мүмкін бесполезными.

қорытындысы

Жеке қосалқы бөлшектердің тек бір күресуге вирусын қажет тек сатысында жұқтыру, бұл шифрлеу тек бірінші файл. Ал, жалпы, жақсы ашуға болмайды салымдар электрондық пошта хабарларында алынған күмәнді көздерден (бұл тек клиенттердің тікелей орнатылған компьютерде « Outlook, Oulook Express және т. б.). Оның үстіне, егер компания қызметкері өзінің қарамағындағы мекенжайларының тізімі клиенттер мен серіктестер ашу, «тарын» хабарламаларды мүлдем орынсыз, өйткені көпшілігі жұмысқа қабылдау кезінде келісімге қол қояды жарияламау туралы коммерциялық құпияны және киберқауіпсіздік.


Article in other languages:

AR: https://www.tostpost.com/ar/computers/1642-no_more_ransom.html

BE: https://www.tostpost.com/be/kamputary/2841-no_more_ransom---yak-rasshyfravac-zashyfravanyya-fayly.html

DE: https://www.tostpost.com/de/computer/2839-no_more_ransom---wie-verschl-sselte-dateien-entschl-sseln.html

En: https://www.tostpost.com/computers/6951-no_more_ransom---how-to-decrypt-encrypted-files.html

ES: https://www.tostpost.com/es/los-ordenadores/2844-no_more_ransom---como-descifrar-los-archivos-cifrados.html

HI: https://www.tostpost.com/hi/computers/1642-no_more_ransom.html

JA: https://www.tostpost.com/ja/computers/1641-no_more_ransom.html

PL: https://www.tostpost.com/pl/komputery/2845-no_more_ransom---jak-odszyfrowa-zaszyfrowane-pliki.html

PT: https://www.tostpost.com/pt/computadores/2842-no_more_ransom---como-descriptografar-arquivos-criptografados.html

TR: https://www.tostpost.com/tr/bilgisayarlar/2847-no_more_ransom---ifresini-ifrelenmi-dosyalar.html

UK: https://www.tostpost.com/uk/komp-yuteri/2844-no_more_ransom---yak-rozshifruvati-zashifrovan-fayli.html

ZH: https://www.tostpost.com/zh/computers/1776-no_more_ransom.html






Alin Trodden - мақала авторы, редактор
"Сәлем, Мен Алин Тродденмін. Мен мәтіндер жазып, кітаптар оқып, әсер іздеймін. Мен сізге бұл туралы айтуды жақсы білемін. Мен әрқашан қызықты жобаларға қатысқаныма қуаныштымын."

Комментарий (0)

Бұл мақала емес, түсіндірмелер, бірінші болыңыз!

Добавить комментарий

Жаңалықтар

МФУ Canon LaserBase MF3110. Пікірлер, мінездемелер, технологиясы мен тәртібі параметрлері

МФУ Canon LaserBase MF3110. Пікірлер, мінездемелер, технологиясы мен тәртібі параметрлері

Тамаша үйлесуі жағынан, тез және қол жетімді бағасы мақтана МФУ бастауыш сынып Canon LaserBase MF3110. Бұл перифериялық шешім тек тамаша үшін офистік немесе үй пайдалану. Жалғыз шектеу - « бұл салыстырмалы түрде шағын лимиті...

Қалай нөмірлейміз беттер

Қалай нөмірлейміз беттер "Ворде" 2003, 2007 және 2010

Жұмыс танымал мәтіндік редакторы ажырағысыз білімін қалай нөмірлейміз беттер "Ворде". Бұл өте маңызды элементі пішімдеу, сондықтан жұмыс істей отырып, олар тиіс әрбір пайдаланушы КОМПЬЮТЕР. Көптеген жаңадан жасайды өте танымал қат...

ISBN кітаптар - бұл код және қалай алуға болады?

ISBN кітаптар - бұл код және қалай алуға болады?

Бүгін ең табысты бірі стандарттарын электрондық басылымдар болып табылады коды ISBN кітаптар. Бұл формат және оның артықшылықтары, біледі, бірнеше пайдаланушылар, бірақ толық емес отыз жыл белсенді пайдалану ол үлгерді таңқалдыру ...

PUP.Optional - бұл вирус және оны қалай кетіруге болады? Вирустар тобына жататын PUP. Жарнама вирус

PUP.Optional - бұл вирус және оны қалай кетіруге болады? Вирустар тобына жататын PUP. Жарнама вирус

Жарнама вирус « бұл интернетте құбылыс өте жиі кездесетін. Қауіп-қатерлер осы түрін шартты түрде бөлуге болады салыстырмалы қауіпсіз (денсаулық фестивалі ұйымдастырылды браузерлер) және өте қауіпті (тыңшылар, қорқытып алушы)...

Қате failed to initialize renderer (Skyrim): түзету, кеңестер

Қате failed to initialize renderer (Skyrim): түзету, кеңестер

Барлығы жоғалды! Сүйікті ойын болмайды басталып, үрей. Өйткені, экранда қате failed to initialize renderer " Skyrim. Қалай түзетуге болады? Жолдары бар, олардың көмегімен шешуге болады проблема және кіру ғажайып әлемі Skyrim.Direc...

Төрт тәсілін қалай модель материнской платы

Төрт тәсілін қалай модель материнской платы

Пайдаланушылар үй дербес компьютерлер жиі проблема сәйкестендіру өзінің "темір". Соның ішінде ана мен төлемақы, ол үшін негіз болып табылады барлығы компьютер, демек, болып табылады наиважнейшим компоненті жүйесі. Ол арқылы жүзеге...