Pavyzdžiui, 2016 metais labai nebanalaus, dokumentinius dokumentus ir daugialypės terpės turinį šifruojančio Trojos viruso atakų pasaulis, vadinamas NO_MORE_RANSOM. Kaip iššifruoti failus po grėsmių injekcijos, tada bus žiūrima. Tačiau saugu apeiti visus koristuvachus, jie žinojo atakas, bet nėra vieno metodo. Tai susiję su dažniausiai pasitaikančiais vieno iš labiausiai išsikišusiais atvejais ir su viruso įsiskverbimo į kompiuterinę sistemą lygiu arba vietinės tvoros statymu (jei norite užpakalinės tvoros, švirkšti vynus ir neatsidaryti) .
Kuris virusas yra NO_MORE_RANSOM ir kaip jis veikia?
Dėl to pats virusas buvo atnaujintas į I Love You tipo Trojos arklių klasę, kuri prasiskverbia į kompiuterio sistemą ir užšifruoja pagrindinio failo (vadinamo multimedija) failus. Tiesa, lyg tai būtų šiek tiek paslaptingesnė, visas virusas dar turtingesnis esant didelei grėsmei pavadinimu DA_VINCI_COD, sujungęs zdirniko funkciją.
Jei užkrėsti daugiau garso, vaizdo, grafikos ar biuro dokumentų failų, tikimasi naudoti NO_MORE_RANSOM plėtinį, kad įveiktų sulankstomą slaptažodį.
Išbandę šiuos žodžius ekrane, būsite informuoti apie tuos, kad failai yra užšifruoti, o už iššifravimą turėsite sumokėti pinigų sumą.
Kaip grėsmė prasiskverbia į sistemą?
Kol kas aš vis dar esu ramus dėl jų, tarsi būčiau įpylusi NO_MORE_RANSOM, kad iššifruočiau bet kokius failus ir susipažinčiau su viruso įsiskverbimo į kompiuterinę sistemą technologijos. Gaila, neskambėjo, kam naudojamas senasis konvertavimo būdas: el.pašto adresu atsiunčiamas priedų lapas, kuriame rodoma savotiška koristuva ir praleidžiamas shkidly kodas.
Originalumui, kaip ir Bachimo, ši technika neginčijama. Tačiau įspėjimas gali būti užmaskuotas tekste, o tai nieko nereiškia. Abo, navpaki, pvz., lyg būta puikių įmonių, – persigalvoti kontraktą. Man pasirodė, kad paprastas klerkas atidarė indėlį, bet davė ir paėmė apgailėtiną rezultatą. Vienas geriausių špagų buvo populiaraus 1C paketo duomenų bazių šifravimas. Ir tse jau dešinėje yra rimta.
NO_MORE_RANSOM: kaip iššifruoti dokumentus?
Ale, vis tiek, varto pasisuka į galvą maistą. Dainuokite, dainuokite viską, kaip iššifruoti failus. Virusą NO_MORE_RANSOM galima valdyti seka. Kai tik užkrėstas koristuvach bando iššifruoti iššifravimą, abijaką vis tiek galima apiplėšti. Lyg grėsmė būtų sistemoje, gaila, be fakhivtsiv pagalbos čia neįmanoma. Ale ir smirdžiai dažniausiai parodomi bejėgiai.
Tarsi grėsmė buvo aptikta bet kada, buvo tik vienas būdas – grįžti į antivirusinių kompanijų palaikymo tarnybas (iki šiol ne visi dokumentai buvo užšifruoti), redaguoti porą failų, kurie buvo nepasiekiami failui ir remiantis originalų analize, išsaugotais mūsų nosyse, bandyti užkrėsti dokumentus , prieš nukopijuojant į tą patį flash diską viską, ką galima peržiūrėti (nenoriu papildomos garantijos, kad virusas neįsiskverbė į tokius dokumentus) . Jei reikia, dėl nosies taisyklingumo, prireikus reikia pasitikrinti kalbą su antivirusiniu skeneriu (mažai).
Algoritmas
Okremo varto ir apie tuos, kad virusas vikoristo algoritmo RSA-3072 šifravimui, kuris RSA-2048 technologijos pagrindu anksčiau buvo užblokuotas, kad grindys yra sulankstomos, kad reikalingas slaptažodis, kad tai būtina paimti visas nenumatytų atvejų laboratorijas. , galite užtrukti mėnesius ir mėnesius. Šiame reitinge, norint iššifruoti NO_MORE_RANSOM, vimagatime chimalih watch vitrates. Ale scho darbas, kaip atnaujinti informacija reikalinga negainno? Nasampered – pašalinkite patį virusą.
Ar matote virusą ir kaip galite jį nužudyti?
Vlasne, nesvarbu. Sprendžiant iš viruso kūrėjų įžūlumo, grėsmė kompiuterinei sistemai nėra užmaskuota. Navpaki – їй navit vigidno „savarankiškas atstumas“ po akto užbaigimo.
Apsaugokite nugarą, eidami į viruso diską, vis tiek turėtumėte jį neutralizuoti. Turime pakoreguoti nešiojamas komunalines paslaugas, skirtas kshtalt KVRT, Malwarebytes, Dr. Web CureIt! ir panašiai. Atkurti pagarbą: sustabdyti nešiojamojo tipo programinės įrangos pakartotinį patikrinimą bendra kalbų tvarka (neįdiegus standžiajame diske ir paleidus optimalų nešiojamosios versijos variantą). Jei grėsmė bus atskleista, tada ji bus nepastebėta.
Jei jie neperkeliami, pirmiausia reikia paleisti užduočių tvarkyklę ir užbaigti visus su virusu susijusius procesus, surūšiuoti paslaugas pagal pavadinimus (paprastai visas Runtime Broker procesas).
Sužinoję užduotį, turite spustelėti sistemos registro rengyklę (regedit meniu „Vikonati“) ir paprašyti ieškoti pavadinimo „Client Server Runtime System“ (be letenų), o po to pasirodys rezultatų naršymo meniu „ Žinokite toli ...“ pamatysite visus rastus elementus. Jie davė reikalą perkonfigūruoti kompiuterį ir pasitikrinti „Biuro dispečeriuose“, ten nėra beprotiško proceso.
Iš esmės, norint iššifruoti NO_MORE_RANSOM virusą infekcijos stadijoje, jį taip pat galima iššifruoti šiuo metodu. Akivaizdu, kad imovirnistinio jogo neutralizavimas yra mažas, bet yra tikimybė.
Kaip iššifruoti failus, užšifruotus NO_MORE_RANSOM: atsarginė kopija
Ir dar viena technika, apie jaką, mažai žmonių žino, kaip atspėti. Dešinėje, tuo, kad pati operacinė sistema nuolat kuria galingas šešėlines atsargines kopijas (pavyzdžiui, atnaujinimo metu), kitu atveju ji kuria taip pat. Kaip rodo praktika, pats virusas į tokią kopiją neišsilieja (šioje struktūroje jis tiesiog neperduodamas, nors ir nėra išjungtas).
Tokiu būdu problema, kaip iššifruoti NO_MORE_RANSOM, kyla į tai, kaip jį nulaužti patiems. Nerekomenduojama atšaukti šio „Windows“ personalo (ir neatšaukti prieigos prieš pridėjus kopijas). Štai kodėl būtina naudoti „ShadowExplorer“ programą (ji nebus nešiojama).
Norėdami atnaujinti, tereikia pradėti rūšiuoti informaciją pagal datas arba plėtinius, pasirinkti kopiją (failo, aplanko ar visos sistemos) ir per RMB meniu pasirinkite eksportavimo eilutę. Tada mes tiesiog pasirenkame katalogą, tokiu atveju išsaugosiu srautinę kopiją ir tada nepaisysime standartinio atnaujinimo proceso.
Trečiųjų šalių komunalinės paslaugos
Akivaizdu, kad prieš iškilus problemai, kaip iššifruoti NO_MORE_RANSOM, daugelis laboratorijų ištaria savo sprendimą. Taigi, pavyzdžiui, „Kaspersky Lab“ rekomenduoja pergalingą programinės įrangos produktą „Kaspersky Decryptor“, dviejų modifikacijų – Rakhini ir Rector – atstovus.
Ne mažiau kaip cіkavo išvaizda ir panašūs rozrobki ant dekoderio simbolio NO_MORE_RANSOM Dr. Žiniatinklis. Ale čia warto vіrazu vrahuvat, mokyklų mainai zastosuvannya tokių programų yra tiesa tik svidkogo pasireiškimo grėsmių laikais, kol visi failai bus užkrėsti. Na, o virusas mietiškai įsiveržė į sistemą (jei užšifruotų failų tiesiog neįmanoma suderinti su nešifruotais originalais), todėl programos gali būti apsimetinėjamos.
Jako maišelis
Vlasne, yra tik vienas visnovok: būtina kovoti su šiuo virusu užsikrėtimo stadijoje, jei pirmieji failai yra užšifruoti. Ir galų gale geriausia neatidaryti iš piniginių pašalintų el. pašto pranešimų priedų (būtina dirbti tik su klientais, įdiegtais tiesiai kompiuteryje - Outlook, Oulook Express ir kt.). Iki tol, kadangi įmonės „spivrobitnik“ gali turėti savo klientų ir partnerių adresų sąrašą, „kairysis“ įspėjimas tampa visiškai nepriimtinas, osciliatoriai būna didesni kreipiantis dėl darbo, atkreipkite dėmesį į neskelbtiną komercinių mokesčių inspekciją.
Pavyzdžiui, 2016 metais naujas šifravimo virusas – NO_MORE_RANSOM. Per plėtinį pavadinsiu tokį ilgą laiką vin, kaip duodu koristuvach failams.
Jau gausiai perimtas iš kitų virusų, pavyzdžiui, iš da_vinci_cod. Neseniai Mereže pasirodė šukės, antivirusinės laboratorijos dar nesugebėjo iššifruoti kodo. Mažai tikėtina, kad toks padidinimas bus įmanomas artimiausią valandą – šifravimo algoritmas bus sutrumpintas. Taigi, išsiaiškinkime, nes jūsų failai yra užšifruoti naudojant plėtinį „no_more_ransom“.
Apibūdinkite roboto veikimo principą
2017 metų pradžioje daugybę forumų užplūdo pranešimai „no_more_ransom virus encrypting files“, kai kuriais atvejais buvo prašoma padėti pašalinti grėsmę. Ataka buvo pripažinta kaip privatus kompiuteris ir daugybė organizacijų (ypač tos, kurios turi 1C bazes). Visų nukentėjusiųjų situacija yra maždaug vienoda: jie atsidarė priedą iš elektroninio lapo, po valandos failai buvo pašalinti su plėtiniu No_more_ransom. Virusų kodavimo priemonė, su kuria be problemų apeinant visas populiarias antivirusines programas.
„Vzagali“, vadovaudamasis infekcijos No_more_ransom principu, nesiginčykite su savo pirmtakais:
Kaip vilіkuvat arba pašalinti virusą No_more_ransom
Svarbu suprasti, kad jei patys atpažinsite No_more_ransom, galėsite atkurti prieigą prie failų naudodami papildomą užpuolikų slaptažodį. Ar galite atkurti failą po No_more_ransom? Šiandien nėra 100% veikiančio duomenų iššifravimo algoritmo. Laboratorijose kaltės tampa mažiau komunalinių paslaugų, tačiau slaptažodžiui paimti prireikia daug valandų (mėnesių, likimų). Ale apie troch atnaujinimą žemiau. Pažiūrėkime į užpakalį, kaip pavadinti Trojos arklį, kuriam nebereikia išpirkos (vertimas - „nebe vikupu“) ir pataisykime jogą. 
Paprastai įdiegta antivirusinė programinė įranga perduoda šifruotojus kompiuteriui - dažnai išleidžiamos naujos versijos, kurioms jie tiesiog neišgauna bazių. Virusai gali būti tiesiog matomi iš kompiuterio, net shakhrai ir tai būtina, kad smarvė liktų sistemoje, baigus savo zavdannya (šifravimą). Dėl atokumo galite naudoti jau paruoštas komunalines paslaugas, kurios gali būti naudojamos nemokamai:
Su jais elgtis dar paprasčiau: paleiskite, pasirinkite diskus, įspauskite „Pradėti pakartotinį patikrinimą“. Mažiau nei čekis. Jei jis pasirodys pabaigoje, kuriame pasirodys visi grasinimai. Tisnemo „Vidality“.
Geriau viskam, viena iš šifravimo viruso pašalinimo priemonių. Kažkas, kas neįvyko, būtina tai pamatyti rankiniu būdu:
Jei greitai pažymėsite virusą, jį sugavę, tada yra tikimybė, kad dalis duomenų nebus užšifruoti. Geriau išsaugoti failus, yakі neatpažino atakos, okremiya nakopichuvach.
Iššifravimo priemonės, skirtos „No_more_ransom“ failams iššifruoti
Pačiam pasiimti kodą tiesiog neįmanoma, tarsi nebūtum įsilaužėlis. Norėdami iššifruoti, jums reikia specialių paslaugų. Dar kartą pasakysiu, kad ne visi gali iššifruoti „No_more_ransom“ tipo šifravimo failą. Virusas yra naujas, todėl slaptažodžio poreikis yra dar sudėtingesnis.
Otzhe, pirmiausia stengiamės išpirkti duomenis iš šešėlinių kopijų. Reklamavimui operacinė sistema, pradedant nuo „Windows 7“, reguliariai kopijuoja dokumentus. Kai kuriais atvejais virusas neturi galios padaryti kopijos. Štai kodėl ShadowExplorer programa yra nemokama. Negalėsite nieko įdiegti – tereikia išpakuoti.
Jei virusas nepadarė kopijos, tada galima atkurti beveik 80-90% užšifruotos informacijos.
Antivirusinėje laboratorijoje išbandomos programos-dekoderiai failams atnaujinti po No_more_ransom viruso. Tiesa, nesijaudinkite, kaip šios paslaugos gali atnaujinti jūsų duomenis. Šifruotojai yra nuolat visiškai atnaujinami, o faksimilės tiesiog neatnaujinamos, kad būtų galima naudoti odos versiją. Stebėkite techninį antivirusinių laboratorijų palaikymą, kad padėtumėte mažmenininkams.
Norėdami kovoti su No_more_ransom є Kaspersky Decryptor. Naudingumas pateikiamas dviem versijomis su priešdėliais ir Rakhni (daugiau apie juos mūsų svetainėje). Norint kovoti su virusu ir iššifruoti failus, tereikia paleisti programą, pasirenkant perrašymo vietą.
Kodėl, būtina nurodyti vieną iš užblokuotų dokumentų, kad programa užsiimtų slaptažodžio pasirinkimu.
Galite nemokamai atsisiųsti geriausią dekoderį No_more_ransom iš Dr. Žiniatinklis. Priemonė vadinama matsnu1decrypt. Pratsyuє panašiam scenarijui su tokiomis programomis kaip Kaspersky. Pakanka pradėti pakartotinį patikrinimą ir jį užbaigti.
Virusai-zdirniki tse kompiuterines programas, tarsi šifruoja tavo failus, o po to prievartauja centus už galimybę juos iššifruoti. Virusai-zdirniki apsimetė dažna epidemija. Interneto pakartotinis siuntimas su sukčiais dėl pagalbos iššifruojant failus. Dauguma ore esančių virusų yra panašūs vienas į kitą. Smarvė prasiskverbia į jūsų kompiuterį ir tada užšifruoja jūsų failus. Pagrindiniai vіdminnosti tarp jų, vvazhayut į šifravimo algoritmus, ir būtino vikupu išplėtimas.
Jei sumokėsite išpirką, negalėsite garantuoti, kad failai bus sėkmingai iššifruoti. Jūs tik remiate kibernetinių piktadarių nusikalstamą verslą. Negalite būti tikri, kad jie atsiųs jums slaptą raktą, kuris bus naudojamas jiems iššifruoti. Be jokios priežasties nemėginkite susisiekti su piktavališkumu ar mokėti išpirkos. Be to, kenkėjiškų programų virusai gali plisti per P2P torrent tinklus, ištaisyti ir užgrobti kenkėjiškas programinės įrangos versijas. Dėl šių priežasčių turėtumėte būti atsargūs siųsdami failus iš nepatvirtintų failų, taip pat atidarydami failus, išsiųstus nežinomam elektroninio pašto gavėjui.
Darbo stalo grotelės kompiuteryje, užkrėstame Vimagach virusu.
Dauguma šių virusų pasirodė neseniai, geriau_call_saul pasirodė maždaug blogiausiame. Šią valandą virus.better_call_saul agresyviai atakuoja plėtrą Rusijos ir kitų paveiktų šalių teritorijoje. Daugiau koristuvachų yra užkrėsti virusu.better_call_saul, jei paspausite laišką el. pašto sąrašuose. Zlochintsy išplėsti virusą dėl papildomo spam-rozsilok, de prie pridedamų užkrėstų failų sąrašų. Įsilaužimas į svetaines yra trečias labiausiai paplitęs būdas užsikrėsti zdirnik.better_call_saul. Po sėkmingo įsiskverbimo į sistemą, šis zdirnik užšifruoja įvairius failus, saugomus jūsų standžiajame diske. Šifravimui virusas naudoja RSA-3072 algoritmą.
Atkreipkite dėmesį, kad šis virusas plečiasi. better_call_saul pavadinkite odos šifruotą failą iki galo. Be to, aš pakeičiau darbo lentelės išvaizdą (keičiu groteles) ir odos aplanke sukuriu README.txt failą, kad išvalyčiau užšifruotus failus. README.txt tekstinis failas ir darbalaukio grotelės, kad praneštų, kad failai yra užšifruoti, tačiau norint juos atnaujinti, auka turi sumokėti išpirką. Instrukcijoje nukentėjusiajam rekomenduojama susisiekti su kibernetinė kenkėjiška programa parašant nurodytu elektroninio pašto adresu ir atsiuntus specialų kodą. Po visų kančių aš negaliu priimti daugiau nurodymų.
Tada kibernetinio saugumo spynos už specialų QIWI lošimą galės sumokėti 14-15 tūkstančių rublių. Jei 48 metus nebus mokėjimų, tada bus matomas tas pats raktas, kuris yra pergalingas iššifruojant failus ir saugomas serveriuose, kuriuos valdo piktadariai. Atminkite, kad failų iššifruoti be rakto neįmanoma. Deja, šiuo metu nėra įrankių, leidžiančių iššifruoti failus, užkoduotus virusu.better_call_saul. Vienas iš būdų išspręsti šią problemą yra susidoroti su nauja sistema arba failais iš atsarginės kopijos. Deyakі іnshі parinktys bortby z zim virus vikladenі žemiau.
Vidaliti zdirnitske PZ.better_call_saul už automatinio valiklio pagalbą
Vinyatkovo efektyvus metodas robotų zі shkіdlivim PZ vzagalі ir programos-vimagachi zokrema. Vykoristannya zahisny kompleksas, kuris pasitvirtino, garantuoja bet kokių virusinių komponentų, kurie išoriškai matomi vienu pelės paspaudimu, pasireiškimo pasikartojimą. Dėl geros priežasties yra du skirtingi procesai: infekcijos pašalinimas ir failų atnaujinimas kompiuteryje. Prote grasinimas, beprotiškai, pіdlyagaє vydalennya, oskolki є vіdomosti apie kitų kompiuterių Trojos arklių reklamavimą, kad padėtų.
- . Paleidę programinę įrangą, paspauskite mygtuką Paleiskite kompiuterio nuskaitymą(Beveik nuskaitoma).
- Įdiegta saugos programinė įranga išsiųs skambutį apie grėsmės nuskaitymo aptikimą. Norėdami pašalinti visas žinomas grėsmes, pasirinkite parinktį Ištaisyti grėsmes(Usunut grasina). Pažvelkite į saugos programinę įrangą, pamatysite daugiau.
Atkurti prieigą prie užšifruotų failų
Kaip buvo nustatyta, vedlys program.better_call_saul blokuoja failus, naudodamas stiprų šifravimo algoritmą, kad užšifruotų duomenų nebūtų galima atpažinti kerinčios lazdelės banga – taigi, iki pagarbos nemok už neprotingą sumą. Ale deyakі tiesos metodai gali tapti lazdele-viruchalochka, kaip padėti prisiminti svarbius duomenis. Žemiau galite su jais susipažinti.
Automatinio failų atnaujinimo programa
Namuose situacija jau neeilinė. Ši infekcija ištrina nešifruotus failus. Šifravimo procesas naudojant sveikatos metodą, toks rangas, nukreiptas į jų kopijas. Garantuojama, kad programinės įrangos programos gali ištrinti objektus, padaryti juos patikimus. Primygtinai rekomenduojama pereiti prie failų atnaujinimo procedūros, nes efektyvumas nekelia abejonių. 
Plonos tomų kopijos
Remiantis metodu, „Windows“ atsarginių failų kopijų kūrimo procedūra buvo perkelta, nes ji kartojama odos atnaujinimo taške. Svarbu pagalvoti apie šį metodą: „System Restore“ funkciją galima suaktyvinti prieš užsikrėtimą. Kaskart pakeitus failą, atlikus keitimo taškus, failas nebus rodomas atnaujintoje versijoje.
Atsarginė kopija
Tai geriausia vidurinioji klasė, kuri netinka su visais metodais. Kadangi duomenų atsarginių kopijų kūrimo į išeinantį serverį procedūra buvo sustojusi iki to momento, kai vedlys užpuolė jūsų kompiuterį, norint atkurti užšifruotus failus, tereikia eiti į išorinę sąsają, pasirinkti reikiamus failus ir paleisti duomenų atkūrimo mechanizmą. iš atsarginės kopijos. Dar nesibaigus operacijai reikia persvarstyti, kas dar buvo pašalinta.
Galima pakeisti zirniko komponentų perteklių.
Valymas rankiniu režimu kelia grėsmę kelių zdirnitsky PZ fragmentų praleidimui, nes jie gali pasislėpti nuo objektų prijungimo prie operacinės sistemos ar registro elementų. Kad išvengtumėte asmeninio taupymo kitiems shkidlivih elementams rizikos, nuskaitykite kompiuterį naudodami aukščiausios kokybės programinės įrangos kompleksą, kurio specializacija yra shkidlivogo programinės įrangos sauga.
Įdiegta programinė įranga
