NO_MORE_RANSOM - como descriptografar arquivos criptografados?

Data:

2018-07-09 10:40:20

Pontos de vista:

252

Classificação:

1Como 0Não gostam

Compartilhar:

No final de 2016 o mundo foi atacado por muito trivial de um vírus, trojan, шифрующим personalizada de documentos e mídias o conteúdo, que receberam o nome de NO_MORE_RANSOM. Como descriptografar os arquivos após a exposição a essa ameaça, a seguir será abordado. No entanto, vale a pena alertar a todos os usuários expostos a um ataque que a mesma metodologia não. Isto está relacionado com um dos mais avançados algoritmos de criptografia, e com o grau de penetração do vírus no sistema do computador ou até mesmo em uma rede local (embora, inicialmente, a rede de exposição a ele e não calculada).

O Que o vírus NO_MORE_RANSOM e como ele funciona?

Em Geral, o próprio vírus considerada para a classe de trojans do tipo I Love You, que penetram no sistema informático e criptografam os arquivos do usuário (normalmente, isso é a mídia). É verdade, se o progenitor era diferente apenas de criptografia, então este vírus é muito muito eu peguei uma vez sensacional ameaças chamado DA_VINCI_COD, alinhando em si mesmo, e a função de вымогателя.

no more resgate como decifrar

Após a infecção, a maioria dos arquivos de áudio, vídeo, gráficos ou documentos de escritório é atribuído длиннющее nome com a extensão de NO_MORE_RANSOM, contendo uma senha complexa.

descriptografar os arquivos no more resgate

Ao tentar abrir, na tela aparece uma mensagem informando que os arquivos são criptografados, e para obras de decodificação precisa pagar alguma quantia.

Como uma ameaça penetra no sistema?

Vamos Deixar em paz a questão sobre como após a exposição NO_MORE_RANSOM descriptografar os arquivos de qualquer um dos tipos acima, mas buscai a tecnologia de penetração do vírus no sistema do computador. Infelizmente, como seria piegas que isso soe, para isso, usam o velho método comprovado para: endereço de correio electrónico de receber o e-mail com um anexo, descobrindo que, o usuário e recebe positivo de códigos maliciosos.

Mais:

Como instalar a transferência de palavras no Word

Como instalar a transferência de palavras no Word

Trocar palavras é uma das mais importantes funções de um editor de texto. Através dela pode-se alcançar a dois muito interessantes durante a formatação. Em primeiro lugar, o texto resultante, ocupam menos espaço, assim como sua colocação será mais co...

Обрезаем foto no MS Paint

Обрезаем foto no MS Paint

Atencioso usuário de computador certamente chamou a atenção, que você arquivo de imagem, existem diferentes extensões: BMP, GIF, JPG e пр. a Maior distribuição recebeu o último formato especificado, assim como a maioria das câmeras digitais criam ima...

Como flashear

Como flashear "Bios" no PC

Considerando a questão de como flashear "Bios", a necessidade de delimitar este conceito relativamente isolados componentes, aos quais se aplica a esta operação. "Bios" - serviço privado de firmware do sistema, responsável pelo correcto funcionamento...

Originalidade, como se vê, esta técnica não é diferente. No entanto, a mensagem pode ser disfarçados de nada significativo é o texto. Ou, ao contrário, por exemplo, quando se trata de grandes empresas, sob condições de mudança de algum tipo de contrato. Entende-se que o membro do funcionário abre o anexo, e então, e recebe o lamentável resultado. Um dos mais brilhantes que flashes tornou-se criptografia para o banco de dados do popular pacote de 1C. E isso já é um negócio sério.

NO_MORE_RANSOM: como decifrar documentos?

Mas ainda vale a pena apelar para a questão principal. Certamente, todos os interessados, como descriptografar os arquivos. O vírus NO_MORE_RANSOM tem a sua seqüência de ações. Se o usuário tentar fazer uma decodificação imediatamente após a infecção, fazer é outra coisa-como você pode. Se a ameaça se estabeleceu no sistema durável, infelizmente, sem a ajuda de especialistas aqui não é indispensável. Mas eles, muitas vezes impotente.

Se a ameaça foi detectada em tempo hábil, o caminho é apenas um – contactar o serviço de apoio a empresas de antivírus (ainda que nem todos os documentos foram criptografados), enviar um par inacessíveis para a abertura de arquivos e com base na análise de originais, guardados em suportes de dados amovíveis, tentar recuperar documentos infectados, pré-copie para a mesma unidade flash usb de tudo o que ainda está disponível para a abertura (embora a plena garantia de que o vírus não penetrou em tais documentos, também não). Depois disso, para a fidelidade a mídia precisa, definitivamente, para verificar, pelo menos, scanner de vírus (um pouco que seja).

O Algoritmo

Vale a pena dizer e sobre o que o vírus usa um algoritmo de criptografia RSA-3072, que, ao contrário do anterior, применявшейся tecnologia RSA-2048, é tão complexo, que a seleção desejada senha, mesmo sob a condição de que isso vai envolver todo o contingente de anti-vírus laboratórios, pode levar meses e anos. Portanto, a pergunta de como decifrar NO_MORE_RANSOM, exigirá bastante grandes gastos de tempo. Mas o que fazer se você reparar, a informação deve ser imediatamente? Acima de tudo – remover o vírus em si.

é Possível remover o vírus e como fazer isso?

De Fato, é fácil. A julgar pelo наглости criadores de vírus ameaça em um sistema de computador não é mascarado. Vice-versa – ela ainda é vantajoso ão самоудалиться» após o término da ação.

no more resgate vírus como decifrar

No entanto, a princípio, andando sobre o vírus, ele ainda deve ser neutralizado. A primeira coisa a fazer é usar o portátil de proteção utilitário como o KVRT, Malwarebytes, Dr. Web CureIt! e similares. Note: utilizados para testar o programa deve ser do tipo portátil obrigatório (sem instalação no disco rígido com o lançamento de uma ótima opção de mídia removível). Se a ameaça for detectada, você deve remover imediatamente.

no more resgate como decifrar documentos

Se for o caso de ações não previstas, deve primeiro ir ão Gerenciador de tarefas» e finalizar todos os processos relacionados com o vírus, classificando o serviço de nome (normalmente, é o processo de Runtime Broker).

no more resgate vírus como descriptografar os arquivos

Depois de remover uma tarefa, deve de chamar o editor de registro (regedit no menu ãExecutar") e fazer uma busca pelo nome ão Client Server Runtime System" (sem as aspas), depois usando o menu navegar através dos resultados ão Encontrar por diante.…" remover todos os itens que encontrar. Em seguida, você precisa produzirreiniciar o computador e acreditar em ão Gerenciador de tarefasç a existência do processo.

Em princípio, a pergunta de como decifrar o vírus NO_MORE_RANSOM ainda em fase de infecção, pode ser resolvido desta maneira. A probabilidade de neutralizá-lo, é claro, é pequeno, mas há uma chance.

Como descriptografar arquivos criptografados NO_MORE_RANSOM: cópias de segurança

Mas há uma outra técnica que poucas pessoas conhecem ou mesmo percebe. O fato é que o próprio sistema operacional constantemente cria a própria sombra cópias de segurança (por exemplo, no caso de recuperação), ou o usuário deliberadamente cria as imagens. Como mostra a prática, precisamente em tais cópias do vírus não afeta a (sua estrutura é simples não é fornecida, embora não impossível).

Portanto, o problema de como decifrar NO_MORE_RANSOM, resume-se, para usar a elas. No entanto, candidatar-se a este os membros da ferramenta Windows não é recomendado (e muitos usuários escondidos cópias, não recebem o acesso em geral). Então, aplique precisa de um utilitário de ShadowExplorer (ela é portátil).

como descriptografar arquivos criptografados no more resgate

Para restaurar basta executar o arquivo executável do programa, ordenar as informações por data, ou tópicos, selecione uma cópia (um arquivo, uma pasta ou todo o sistema) e através do menu do BOTÃO direito usar a linha de exportação. Por diante simplesmente selecionar o diretório no qual será guardada uma cópia atual e, em seguida, é utilizado o processo de recuperação.

Utilitários de Terceiros

Claro, o problema de como decifrar NO_MORE_RANSOM, muitos laboratórios oferecem suas próprias decisões. Assim, por exemplo, "Kaspersky Lab» recomenda que você usar o seu próprio produto de software Kaspersky Decryptor, apresentado em dois modelos – Rakhini e Rector.

no more resgate como decifrar

Não é menos interessante olhar e semelhantes, de desenvolvimento como do decodificador NO_MORE_RANSOM do Dr. Da Web. Mas aqui vale a pena imediatamente considerar que a aplicação de tais programas só se justifica em caso de detecção de ameaças que ainda não foram infectados com todos os arquivos. Se o vírus se instalou no sistema durável (quando os arquivos criptografados é simplesmente impossível de comparar com o seu sem criptografia originais), e tais aplicações podem não funcionar.

Como o total

De Fato, a conclusão é óbvia: lidar com este vírus, você deve unicamente na fase de infecção, quando ocorre somente a criptografia de primeiros arquivos. Em geral, o melhor é não abrir anexos em mensagens de correio electrónico provenientes de fontes ilícitas (isso se aplica exclusivamente clientes são instalados diretamente no computador – Outlook, Outlook Express e др.). Além disso, se o funcionário de uma empresa tem à sua disposição uma lista de endereços de clientes e parceiros, a abertura de "esquerdaç o de mensagens torna-se absolutamente impraticável, porque a maioria, quando do emprego de acordos de não-divulgação de segredos comerciais e de segurança cibernética.


Article in other languages:

AR: https://www.tostpost.com/ar/computers/1642-no_more_ransom.html

BE: https://www.tostpost.com/be/kamputary/2841-no_more_ransom---yak-rasshyfravac-zashyfravanyya-fayly.html

DE: https://www.tostpost.com/de/computer/2839-no_more_ransom---wie-verschl-sselte-dateien-entschl-sseln.html

En: https://www.tostpost.com/computers/6951-no_more_ransom---how-to-decrypt-encrypted-files.html

ES: https://www.tostpost.com/es/los-ordenadores/2844-no_more_ransom---como-descifrar-los-archivos-cifrados.html

HI: https://www.tostpost.com/hi/computers/1642-no_more_ransom.html

JA: https://www.tostpost.com/ja/computers/1641-no_more_ransom.html

KK: https://www.tostpost.com/kk/komp-yuterler/2842-no_more_ransom---alay-taldau-kerek-shifrlan-an-fayldardy.html

PL: https://www.tostpost.com/pl/komputery/2845-no_more_ransom---jak-odszyfrowa-zaszyfrowane-pliki.html

TR: https://www.tostpost.com/tr/bilgisayarlar/2847-no_more_ransom---ifresini-ifrelenmi-dosyalar.html

UK: https://www.tostpost.com/uk/komp-yuteri/2844-no_more_ransom---yak-rozshifruvati-zashifrovan-fayli.html

ZH: https://www.tostpost.com/zh/computers/1776-no_more_ransom.html






Alin Trodden - autor do artigo, editor
"Olá, sou o Alin Trodden. Escrevo textos, leio livros e procuro impressões. E eu não sou ruim em falar sobre isso. Estou sempre feliz em participar de projetos interessantes."

Comentários (0)

Este artigo possui nenhum comentário, seja o primeiro!

Adicionar comentário

Notícias Relacionadas

MULTIFUNCIONAL Canon LaserBase MF3110. Comentários, as características, a tecnologia e a ordem de preferência

MULTIFUNCIONAL Canon LaserBase MF3110. Comentários, as características, a tecnologia e a ordem de preferência

uma Ótima combinação de funcionalidade, desempenho e preço acessível possui MFP inicial da classe a Canon LaserBase MF3110. É um periférico a solução ideal para o escritório ou para uso doméstico. A única restrição – é relat...

Como numerar as páginas no

Como numerar as páginas no "Ворде" em 2003, 2007 e 2010

o Trabalho com o popular editor de texto é inseparável do conhecimento, como numerar as páginas no "Ворде". Isso é extremamente importante elemento de formatação, portanto, ser capaz de lidar com ele tem todo usuário de PC. Muitos...

O ISBN de um livro - o que é esse código e como obtê-lo?

O ISBN de um livro - o que é esse código e como obtê-lo?

Hoje um dos mais bem sucedidos padrões de publicações eletrônicas é o código ISBN de um livro. O que é esse formato e que os seus benefícios, conhecem poucos usuários, no entanto, é incompleta e trinta anos de uso intenso, ele já ...

PUP.Optional - o que é o vírus e como removê-lo? Os vírus da família PUP. Publicidade vírus

PUP.Optional - o que é o vírus e como removê-lo? Os vírus da família PUP. Publicidade vírus

Publicidade um vírus ã o na internet fenômeno muito frequente. A ameaça deste tipo pode ser dividido em relativamente seguro (seqüestradores navegadores) e muito perigosos (spyware, roubadores), que são capazes de bloquear ...

O erro failed to initialize renderer (Skyrim): como corrigir, dicas

O erro failed to initialize renderer (Skyrim): como corrigir, dicas

Tudo está perdido! O meu jogo favorito não é iniciado, começa o pânico. E tudo porque a tela de erro failed to initialize renderer em Skyrim. Como corrigir? Há várias maneiras pelas quais você pode resolver o problema e entrar no ...

Quatro maneiras de como descobrir o modelo da placa-mãe

Quatro maneiras de como descobrir o modelo da placa-mãe

os Usuários domésticos de computadores pessoais são frequentemente confrontados com o problema de identificação do seu "ferro". Inclusive a placa-mãe, que serve de base para todo o computador, portanto, é o mais sublime componente...