Hogyan vírusok kódolók, f1-it

előzőa következő

Végül kaptam körül elmondani olvasóknak vírusok titkosírás. Mi ez, hogyan kell kezelni őket, és hogyan lehet elkerülni a bajt? Megpróbálom megosztani az információkat a saját tapasztalatok és gyűjtött az interneten.

Csak azt adja meg, hogy fogok beszélni az alapelveket járó minden vírus ilyen. A szöveges üzenetek sorrendje felhasználói műveleteket, módja a vírus terjedésének, hogy mindegyik esetben eltérő.

Hogyan kap fertőzött?

A fő cél a hackerek becsapni a felhasználót bármilyen módon, hogy letölt egy fájlt a vírussal, és futtatni. Ez extortionists gyakorolhat minden képzelőerejüket.

Gyakran intézkedik körlevelekhez betűk a szervezet. megállapította, „újra” a tárgy. „Igénypont szerinti”. „Szállítási szerződés”. „Megbékélés, kölcsönös elszámolási aktus”. t. e. a leggyakoribb betűk át naponta tucat bármely szervezet. Mondanom sem kell, hogy például a személyi tisztek gyakran nem a legfejlettebb felhasználó, valószínűleg lesz egy fájl letöltése csatolt „gyűjtő” és nyissa meg.

Egy másik módja, hogy a vírust -, hogy indítsa el a letöltött programot az internetről. Csak beállítása helyett inkább a felhasználói program fogadja a titkosított fájlokat. Ez vicces, úgy tűnik, minden a helyén van, de ezek teljesen felesleges ebben a formában.

Hogyan vírusok kódolók, f1-it

Több, mint 90% -a felhasználók fut kódolók a kezüket.

Több mint a fele minden esetben elszámolni titkosítás Trojan.Encoder vírus és több száz lehetőség módosításokat.

Hogy a titkosítás?

A működési elve nagyon egyszerű titkosítást, a vírus indított az áldozat számítógépén titkosítja a fájlokat és törli az árnyék fájlok másolatait, így lehetetlenné téve, hogy visszaállítsa a korábbi verziói a fájlok. Titkosítja az összes fájlt szabványos kiterjesztéseket .jpg. png. doc. xls. dbf, stb Más szóval, a titkosított képek, dokumentumok, táblázatok, adatbázis fájlok és egyéb fájlok szabványos hogy csak képviseli az egész érdeke, hogy a felhasználó számára.

Miután a titkosítás az asztalon vagy az egyes mappákban a titkosított fájlokat hoz létre egy szöveges fájlt (pl READ_ME. TXT) figyelmezteti a felhasználót, hogy a fájl titkosított, és minden kísérlet, hogy önállóan visszafejteni fájlok vezethet végleges adatvesztést, és természetesen , kapcsolatok extortionists és az összeget meg kell fizetni a dekódolás.

Modern vírusok esetben használjon erős titkosítási algoritmusok. A tartalom a fájl titkosított, nagyon nagy sebességgel, és a kulcs titkosított aszimmetrikus algoritmus. Ez azt jelenti, hogy a kiválasztási billentyűvel dekódolás éveket vehet igénybe számítógép számításokat.

A statisztikák szerint, antivírus cégek sikerül felvenni a kulcsot, csak 10% -ában.

Mindez azt eredményezi, hogy az a tény, hogy a legtöbb esetben, a titkosított adatok elvesznek. Persze, akkor mindig próbálja fizetni a támadók, de erre nincs garancia.

Vannak olyan esetek, amikor a fájlok visszaállításához egyszerűen lehetetlen, még akkor is, ha fizet egy bizonyos összeget a extortionists. Ez akkor történik, amikor a vírus kódoló egyszerűen eldobja a titkosítási kulcsot, nem ruházza át tárolja a szerver. By the way, extortionists ebből nem ideges, hogy rendszeresen megkapják a pénzt.

Hogyan vírusok kódolók, f1-it

Mi a teendő, ha egy vírus által kódolt fájlokat?

Ne próbálja meg átnevezni a fájlokat és bővítése. Ez lehetetlenné teheti visszafejteni később. Ha azt szeretnénk, hogy a kísérlet, akkor készíts egy másolatot a titkosított fájlt, és dolgozni vele.

Fordulj antivírus cégek. Antivírus cégek nyújtanak a szoftveres dekóderek. Például, akkor próbálja meg, és XoristDecryptor RectorDecryptor a Kaspersky Lab.

Utilities folyamatosan frissítik, köztük több algoritmusokat dekódolásra. Általában a valószínűsége, hogy az eredeti fájlt, elég alacsony, de meg kell próbálni.

Tudod is megpróbál kapcsolatba lépni a támogatást az anti-vírus cég, tájékoztassa őket a titkosírás, és küldje el a mintát egy titkosított fájlt. Pontosan olvassa el a Kaspersky Lab és a vállalat Dr.Web, feltéve, hogy van egy engedély a termék. Szakértők megpróbálja dekódolni a fájlt, és ha sikeres, akkor küldjön egy eszköz, hogy megfejtse a többi fájlokat. Mindez nagyon hosszú idő, de a lehetőségek nem annyira.

Hogyan védekezhet a titkosítást?

  • Mentse el az adatokat egy külső merevlemezre.
  • Használjon víruskereső eszközök, és ne felejtsük el, hogy frissítse a víruskereső adatbázisok. Olyan egyszerű, mint amilyennek hangzik, de ez tényleg menteni felesleges problémákat.

Hogyan vírusok kódolók, f1-it

  • Korlátozza a dob néhány potenciálisan veszélyes fájltípusokat. Például, a kiterjesztések .js. cmd. denevér. VBA. PS1. Ehhez futtassa a parancsot - gpedit.msc. További megy Számítógép konfigurációja - A konfiguráció Windows - Biztonsági beállítások - Application Control házirendje - a AppLocker - scripting szabályokat. és a varázsló segítségével állítsa be az új szabály, hogy tiltsanak be minden script fut az összes felhasználó számára, például a rendszer meghajtón. Még ez az egyszerű művelet nem csak menteni baj.

Hogyan vírusok kódolók, f1-it

Ennek eredményeként, van egy komoly veszélyt jelent a felhasználói és meglehetősen szomorú statisztikák dekódolást. Vírus programozóknak - ez rejtély korunk. Lássuk, ha valaki valamilyen módon tartani csalók fizetés nélkül.

előzőa következő