Örneğin, 2016'da, NO_MORE_RANSOM adı verilen belgesel belgeleri ve multimedya içeriğini şifreleyen çok önemsiz olmayan bir Truva atı virüsünün saldırıları dünyası. Tehditlerin enjeksiyonundan sonra dosyaların şifresi nasıl çözülür, sonra bakılacaktır. Ancak, tüm koristuvachların önüne geçmek güvenlidir, saldırıları biliyorlardı, ancak tek bir yöntem yok. En yaygın vakalardan birinin en yaygın vakalarıyla ve virüsün bilgisayar sistemine girme düzeyiyle veya yerel bir çit inşa etmekle (çite geri dönmek, şarap enjekte etmek ve açılmamak istiyorsanız) bağlantılıdır. .
NO_MORE_RANSOM hangi virüstür ve nasıl çalışır?
Sonuç olarak, virüsün kendisi, bilgisayar sistemine giren ve çekirdek dosyanın (multimedya adı verilen) dosyalarını şifreleyen Seni Seviyorum türündeki Truva Atları sınıfına yükseltildi. Doğru, sanki biraz daha şifreliymiş gibi, zdirnik'in işlevini birleştiren DA_VINCI_COD adı altında büyük bir tehdidin varlığında tüm virüs daha da zengin.
Ses, video, grafik veya ofis belgelerindeki daha fazla dosyaya virüs bulaşırsa, katlama parolasının üstesinden gelmek için NO_MORE_RANSOM uzantısının kullanılması umulmaktadır.
Bu kelimeleri ekranda denediğinizde, dosyaların şifreli olduğu konusunda bilgilendirileceksiniz ve şifrenin çözülmesi için bir miktar para ödemeniz gerekiyor.
Tehdit sisteme nasıl sızar?
Şimdilik, sanki her türlü dosyanın şifresini çözmek ve bir bilgisayar sistemine virüs sızma teknolojisine ulaşmak için NO_MORE_RANSOM dökmüşüm gibi, bunlar konusunda hala sakinim. Yazık, eski dönüştürme yönteminin kullanıldığı kulağa öyle gelmiyordu: e-posta adresine bir tür koristuvach gösteren ve shkidly kodunu atlayan bir ek sayfası gönderilir.
Bachimo gibi özgünlük, bu tekniğe meydan okumaz. Ancak, uyarı metinde gizlenmiş olabilir ve bu hiçbir anlam ifade etmez. Abo, navpaki, örneğin, sanki büyük şirketler varmış gibi, - bir sözleşmenin fikirlerini değiştirmek için. Sıradan bir katip bir depozito açtı, ancak içler acısı bir sonuç verdi ve aldı. En iyi spalahlardan biri, popüler 1C paketinin veritabanlarının şifrelenmesiydi. Ve zaten sağdaki ciddi.
NO_MORE_RANSOM: belgelerin şifresi nasıl çözülür?
Ale, yine de, varto baş yemeğine döner. Şarkı söylemek, hepsini söylemek, dosyaların şifresini nasıl çözebilirim. NO_MORE_RANSOM virüsü dizi ile kontrol edilebilir. Coristuvach, virüs bulaştığında şifre çözmenin şifresini çözmeye çalışır çalışmaz, abiyak'ı soymak hala mümkündür. Tehdit sistemdeymiş gibi, yazık, fakhivtsiv'in yardımı olmadan burada yapmak imkansız. Ale ve kokular çoğunlukla güçsüz olarak gösterilir.
Tehdit herhangi bir zamanda tespit edilmiş gibi, tek bir yol vardı - virüsten koruma şirketlerinin destek hizmetlerine geri dönün (şimdiye kadar tüm belgeler şifrelenmedi), dosyanın erişemediği birkaç dosyayı düzenleyin ve burnumuza kaydedilen orijinallerin analizine dayanarak, görüntülenebilen her şeyi aynı flash sürücüye kopyalamadan önce belgelere bulaşmaya çalışın (virüsün bu tür belgelere girmediğine dair ek bir garanti istemiyorum) . Gerekirse burnun doğruluğu için anti-virüs tarayıcı (az) ile gerekirse dili çapraz kontrol etmek gerekir.
algoritma
Okremo varto, daha önce engellenen, RSA-2048 teknolojisine dayalı olarak, vicorist algoritması RSA-3072'yi şifrelemek için virüsün, döşemenin katlanabilir olduğunu, şifrenin gerekli olduğunu, gerekli olduğunu söyleyenler hakkında. tüm acil durum laboratuvarlarını almak. , aylar ve aylar alabilirsin. Bu sıralamada NO_MORE_RANSOM'u deşifre edebilmek için vimagatime chimalih vitrateleri izlemektedir. Ale scho çalışmaları, bilgileri nasıl güncellemek gerekli negainno? Nasampered - virüsün kendisini kaldırın.
Virüsü görebiliyor musunuz ve onu nasıl öldürebilirsiniz?
Vlasne, önemli değil. Virüsün yaratıcılarının küstahlığına bakılırsa, bilgisayar sistemine yönelik tehdit gizlenmiyor. Navpaki - їй navit vigidno senet tamamlandıktan sonra "kendi kendine mesafe".
Arkanı koru, virüsün sürücüsüne gidiyor, yine de onu etkisiz hale getirmelisin. Kshtalt KVRT, Malwarebytes, Dr. için taşınabilir yardımcı programlarda ince ayar yapmamız gerekiyor. Web Tedavisi! ve benzerim. Saygıyı geri yükleyin: taşınabilir tip yazılımın genel dil sırasına göre yeniden doğrulanması için durun (bir sabit sürücüye kurulum yapılmadan ve taşınabilir sürümün en uygun varyantında başlatılmadan). Bir tehdit ortaya çıkarsa, o zaman olumsuz olarak görülecektir.
Bunlar aktarılmazsa, önce görev yöneticisini başlatmanız ve hizmetleri ada göre sıralayarak (kural olarak tüm Runtime Broker işlemi) virüsle ilgili tüm işlemleri tamamlamanız gerekir.
Görevi öğrendikten sonra, sistem kayıt defteri düzenleyicisine (“Vikonati” menüsünde regedit) tıklamanız ve “Client Server Runtime System” (pençeler olmadan) adını aramanız ve ardından sonuçlar için gezinme menüsünü istemeniz gerekir. Çok bil...” bulunan tüm unsurları görecektir. Bilgisayarı yeniden yapılandırma ve "Ofisin sevk görevlilerini" kontrol etme gereğini verdiler, orada çılgın bir süreç yok.
Prensip olarak NO_MORE_RANSOM virüsünün bulaşma aşamasında deşifre edilebilmesi için bu yöntemle de deşifre edilebilmektedir. Imovirnist yogo nötralizasyonu, açıkçası, küçüktür, ancak bir şans vardır.
NO_MORE_RANSOM şifreli dosyaların şifresi nasıl çözülür: yedekleme
Ve yak hakkında başka bir teknik, çok az kişi nasıl tahmin edeceğini biliyor. Sağda, işletim sisteminin kendisinin sürekli olarak güçlü gölge yedek kopyalar oluşturması (örneğin, yenileme sırasında), aksi takdirde aynı şekilde oluşturur. Uygulamada görüldüğü gibi, virüsün kendisi böyle bir kopyaya dökülmez (bu yapıda, kapatılmamasına rağmen basitçe aktarılmaz).
Bu şekilde, NO_MORE_RANSOM'un şifresinin nasıl çözüleceği sorunu, onu kendi başınıza nasıl çözeceğinize gelir. Bu Windows personeli için iptal edilmesi önerilmez (ve kopyaları eklemeden önce erişimi iptal etmeyin). Bu nedenle ShadowExplorer yardımcı programını kullanmak gereklidir (taşınabilir olmayacaktır).
Güncellemek için, bilgileri tarihlere veya uzantılara göre sıralamaya başlamanız, bir kopya seçmeniz (bir dosyanın, klasörün veya tüm sistemin) ve RMB menüsünden dışa aktarma satırını seçmeniz yeterlidir. Sonra sadece bir dizin seçiyoruz, bu durumda bir akış kopyasını kaydedeceğim ve ardından standart yenileme sürecini geçersiz kılacağız.
Üçüncü Taraf Yardımcı Programları
Açıkçası, NO_MORE_RANSOM'un nasıl deşifre edileceği probleminden önce, birçok laboratuvar çözümlerini ilan ediyor. Bu nedenle, örneğin, "Kaspersky Lab", Rakhini ve Rector olmak üzere iki modifikasyonda sunulan muzaffer Kaspersky Decryptor yazılım ürününü önerir.
Cіkavo görünümünden ve Dr. Ağ. Ale burada warto vіrazu vrahuvat, bu tür programların scho zastosuvannya'sı, tüm dosyalara virüs bulaşana kadar yalnızca tehditlerin svidkogo tezahürü zamanlarında geçerlidir. Eh, virüs sistemi mietik olarak işgal etti (şifreli dosyaların şifrelenmemiş orijinallerle eşleşmesi imkansızsa) ve bu nedenle programlar taklit edilebilir.
yak kese
Vlasne, sadece bir visnovok var: ilk dosyalar şifrelenmişse, bu virüse bulaşma aşamasında savaşmak gerekiyor. Ve sonunda, cüzdanlardan kaldırılan e-posta bildirimlerindeki ekleri açmamak en iyisidir (yalnızca doğrudan bilgisayara yüklenen istemcilerle uğraşmak gerekir - Outlook, Oulook Express, vb.). O zamana kadar, şirketin spivrobitnik'inin kendi müşteri ve ortak adresleri listesi olabileceğinden, "soldaki" bildirim kesinlikle kabul edilemez hale gelir, bir iş başvurusunda osilatörler daha büyüktür, lütfen açıklanmayan ticari vergi dairesine dikkat edin.
Örneğin, 2016'da yeni bir şifreleme virüsü – NO_MORE_RANSOM. Koristuvach dosyalarına verdiğim gibi, uzantı aracılığıyla çok uzun bir süre vin adı vereceğim.
Halihazırda diğer virüslerden, örneğin da_vinci_cod'dan zengin bir şekilde benimsenmiştir. Son zamanlarda Merezh'de kırıklar ortaya çıktı, anti-virüs laboratuvarları henüz kodu deşifre edemedi. Önümüzdeki bir saat içinde böyle bir artışın mümkün olması pek olası değil - şifreleme algoritması kısalacak. Öyleyse çözelim, çünkü dosyalarınız "no_more_ransom" uzantısı ile şifrelenmiştir.
Robotun çalışma prensibini açıklayınız.
2017'nin başında, birçok forum "no_more_ransom virüsü dosyaları şifreliyor" mesajlarıyla doldu, bazı durumlarda tehdidi ortadan kaldırmak için yardım istediler. Saldırı, özel bir bilgisayar ve bir dizi kuruluş (özellikle 1C üsleri olanlar) olarak kabul edildi. Tüm kurbanların durumu yaklaşık olarak aynı: Eki elektronik sayfadan açtılar, bir saat sonra dosyalar No_more_ransom uzantısıyla kaldırıldı. Tüm popüler anti-virüs programlarını sorunsuz bir şekilde atlayan virüs kodlayıcı.
No_more_ransom bulaşma ilkesini izleyen Vzagali, seleflerinizle tartışmayın:
No_more_ransom virüsü nasıl vilіkuvat veya kaldırılır
No_more_ransom'u kendi başınıza tanırsanız, saldırganların ek parolası için dosyalara erişimi geri yükleyebileceğinizi anlamak önemlidir. No_more_ransom'dan sonra dosyayı geri yükleyebilir misiniz? Bugün %100 çalışan bir veri şifre çözme algoritması yoktur. Suçlama, laboratuvarlarda daha az yardımcı olur, ancak bir parola bulmak çok fazla saat (aylar, kader) alır. Ale aşağıdaki trochun yenilenmesi hakkında. Arka plana bir göz atalım, bir Truva atını artık fidye yok (çeviri - “artık vikupu yok”) nasıl belirleyeceğiz ve yogayı düzeltelim. 
Kural olarak, yüklü anti-virüs yazılımı, şifreleyicileri bilgisayara aktarır - genellikle temellerini çıkarmadıkları yeni sürümler yayınlanır. Virüsler bilgisayardan, hatta shakhrai'den kolayca görülebilir ve kokunun zavdannya'sını (şifreleme) tamamlayarak sistemde kalması için gereklidir. Uzaklık için, ücretsiz olarak kullanılabilen önceden hazırlanmış yardımcı programları kullanabilirsiniz:
Onlarla başa çıkmak daha da kolay: başlat, diskleri seç, "Yeniden kontrol etmeye başla" kabartmasını yap. Bir çekten daha az. Sonunda görünürse, tüm tehditlerin görüneceği yer. Tisnemo "Canlılık".
Her şey için daha iyi, yardımcı programlardan biri şifreleme virüsünü kaldırmaktır. Olmayan bir şeyi manuel olarak görmek gerekir:
Virüsü yakaladıktan sonra hızlı bir şekilde işaretlerseniz, bazı verilerin şifrelenmeme olasılığı vardır. Dosyaları kurtarmak daha iyidir, yakі saldırıyı okremiya nakopichuvach'ta tanımadı.
"No_more_ransom" dosyalarının şifresini çözmek için şifre çözme yardımcı programları
Bir bilgisayar korsanı değilmişsiniz gibi, kodu kendi başınıza almanız imkansızdır. Şifre çözme için özel araçlara ihtiyacınız var. Size tekrar söyleyeceğim, "No_more_ransom" türündeki şifreleme dosyasının şifresini herkes çözemez. Virüs yeni olduğu için parola ihtiyacı daha da karmaşıktır.
Otzhe, her şeyden önce, verileri gölge kopyalardan kurtarmaya çalışıyoruz. Promosyon için, Windows 7'den başlayarak işletim sistemi düzenli olarak belgelerin kopyalarını alır. Bazı durumlarda virüsün kopya çıkarma gücü yoktur. Bu nedenle ShadowExplorer programı ücretsizdir. Hiçbir şey yükleyemezsiniz - sadece paketi açmanız gerekir.
Virüs bir kopya oluşturmadıysa, şifrelenmiş bilgilerin %80-90'a yakınını kurtarmak mümkündür.
No_more_ransom virüsünden sonra dosyaları yenilemek için programlar-kod çözücüler, anti-virüs laboratuvarında test edilir. Doğru, bu yardımcı programların verilerinizi nasıl güncelleyebileceği konusunda endişelenmeyin. Şifreleyiciler sürekli olarak tam olarak yükseltilir ve tıpkıbasımlar dış görünüm sürümü için güncellenmez. Perakendecilere yardımcı olmak için gözünüz anti-virüs laboratuvarlarının teknik desteğinde olsun.
No_more_ransom є Kaspersky Decryptor ile savaşmak için. Yardımcı program, önekler ve Rakhni (web sitemizde bunlar hakkında daha fazla bilgi) içeren iki versiyonda sunulur. Virüse karşı savaşmak ve dosyaların şifresini çözmek için, yeniden yazmanın yerini seçerek programı çalıştırmanız yeterlidir.
Neden, yardımcı programın şifre seçimi ile meşgul olması için engellenen belgelerden birini belirtmeniz gerekir.
En iyi kod çözücü No_more_ransom'u Dr. Ağ. Yardımcı programın adı matsnu1decrypt. Kaspersky gibi programlarla benzer bir senaryo için Pratsyuє. Yeniden doğrulamayı başlatmak ve bitirmek yeterlidir.
Virüsler-zdirniki, bilgisayar programlarını, sanki dosyalarınızı şifreliyormuş gibi ve ardından şifrelerini çözme yeteneği için şantaj kuruşları alıyor. Virüsler-zdirniki, yaygın bir salgın gibi davrandı. İnternet, dosyaların şifresini çözme konusunda yardım hakkında dolandırıcılıkla yeniden itiliyor. Havadaki virüslerin çoğu birbirine benzer. Pis koku bilgisayarınıza gizlice girer ve ardından dosyalarınızı şifreler. Aralarındaki ana vіdminnosti, şifreleme algoritmalarında vvazhayut ve gerekli vikupu'nun genişletilmesi.
Fidyeyi öderseniz, dosyalarınızın şifresinin başarıyla çözüleceğini garanti edemezsiniz. Siz sadece siber-kötü niyetli insanların suç işlerini destekliyorsunuz. Size şifrelerini çözmek için kullanılacak gizli bir anahtar göndereceklerinden emin olamazsınız. Sebepsiz yere kötülükle iletişime geçmeye veya fidye ödemeye çalışmayın. Ek olarak, kötü amaçlı yazılım virüsleri, P2P torrent ağları aracılığıyla yayılabilir, yazılımın kötü amaçlı sürümlerini düzeltebilir ve ele geçirebilir. Bu nedenlerden dolayı, doğrulanmamış dosyalardan dosya indirirken ve bilinmeyen bir elektronik posta alıcısına gönderilen dosyaları açarken dikkatli olmalısınız.
Vimagach virüsü bulaşmış bir bilgisayarda çalışan bir tablonun kafesi.
Bu virüslerin çoğu yakın zamanda ortaya çıktı, better_call_saul yaklaşık olarak en kötüsünde ortaya çıktı. Bu saatte virus.better_call_saul, Rusya ve etkilenen diğer ülkelerdeki genişlemelere agresif bir şekilde saldırır. E-posta listelerindeki mesaja tıklarsanız daha fazla coristuvach'a bir virus.better_call_saul bulaşır. Zlochintsy, ekli virüslü dosyaları listelemek için ek spam-rozsilok için virüsü genişletir. Web sitesi korsanlığı, zdirnik.better_call_saul'u bulaştırmanın en yaygın üçüncü yoludur. Sisteme başarılı bir şekilde girdikten sonra, bu zdirnik, sabit disklerinizde depolanan çeşitli dosyaları şifreler. Şifreleme için virüs, RSA-3072 algoritmasını kullanır.
Lütfen bu virüsün genişlediğini unutmayın. better_call_saul dış görünüm şifreli dosyayı sonuna kadar adlandırın. Ek olarak, şifrelenmiş dosyaları temizlemek için çalışma tablosunun görünümünü değiştiriyorum (kafesi değiştiriyorum) ve skin klasöründe README.txt dosyasını oluşturuyorum. README.txt metin dosyası ve masaüstü kafesi, dosyaların şifrelenmiş olduğunu size bildirir, ancak bunları güncellemek için kurbanın fidye ödemesi gerekir. Talimatlarda, mağdurun belirtilen e-posta adresine yazarak ve özel bir kod göndererek siber kötü amaçlı yazılımla iletişim kurması önerilir. Onca acıdan sonra, daha fazla talimat alamam.
Siber güvenlik kilitleri daha sonra özel bir QIWI kumarı için 14-15 bin ruble ödeyebilecek. 48 yıl boyunca herhangi bir ödeme yapılmazsa, kötü niyetli kişiler tarafından kontrol edilen sunucularda saklanan ve dosyaların şifresini çözme konusunda galip gelen aynı anahtar görülecektir. Lütfen anahtar olmadan dosyaların şifresini çözmenin imkansız olduğunu unutmayın. Ne yazık ki, şu anda the.better_call_saul virüsü ile kodlanmış dosyaların şifresini çözmek için hiçbir araç bulunmamaktadır. Bu sorunu çözmenin yollarından biri, yedek kopyadan yeni sistem veya dosyalarla uğraşmaktır. Deyakі іnshі seçenekleri bortby z zim virus vikladenі aşağıdadır.
Bir otomatik temizleyicinin yardımı için Vidaliti zdirnitske PZ.better_call_saul
Vinyatkovo'nun robotik zі shkіdlivim PZ vzagalі ve programlar-vimagachi zokrema'nın verimli yöntemi. Kendini kanıtlamış olan Vykoristannya zahisny kompleksi, tek bir fare tıklamasıyla dışarıdan görülebilen herhangi bir viral bileşenin tezahürünün tekrarlanmasını garanti eder. İyi bir nedenle, iki farklı işlem vardır: bilgisayarınızdaki bulaşmayı kaldırmak ve dosyaları güncellemek. Yardım için diğer bilgisayar Truva atlarının tanıtımı hakkında çılgınca, pіdlyagaє vydalennya, oskolki є vіdomosti tehdidini koruyun.
- . Yazılımı başlattıktan sonra düğmesine basın Bilgisayar Taramasını Başlat(Neredeyse tarama).
- Yüklü güvenlik yazılımı, bir tehdit taramasının algılanması hakkında bir çağrı gönderecektir. Bilinen tüm tehditleri kaldırmak için bir seçenek belirleyin Tehditleri gidermek(Usunut tehdit eder). Güvenlik yazılımına bir göz atın, daha fazlasını göreceksiniz.
Şifrelenmiş dosyalara erişimi geri yükleyin
Ayarlandığı gibi, program.better_call_saul sihirbazı dosyaları güçlü bir şifreleme algoritmasının yardımıyla engeller, böylece şifrelenmiş veriler büyüleyici bir değnek dalgasıyla tanınamaz - bu nedenle saygı duyulana kadar makul olmayan bir miktar için ödeme almayın. Ale deyakі hakikat yöntemleri, önemli verileri hatırlamaya yardımcı olarak bir asa-viruchalochka olabilir. Aşağıda onları tanıyabilirsiniz.
Otomatik dosya güncelleme programı
Evde durum zaten olağanüstü. Bu enfeksiyon, dosyaları şifrelenmemiş biçimde siler. Sağlık yöntemi ile şifreleme işlemi, böyle bir sıralama, kopyalarını hedefleme. Yazılım programlarının nesneleri silmesi, güvenilir hale getirmesi garanti edilir. Verimlilik şüphe anlamına gelmediği için dosyaları güncelleme prosedürüne gitmeniz şiddetle tavsiye edilir. 
Ciltlerin ince kopyaları
Yaklaşımın temelinde, cilt yenileme noktasında tekrarlandığı için dosyaların yedeklenmesi için Windows prosedürü aktarılmıştır. Bu yöntemi düşünmek önemlidir: "Sistem Geri Yükleme" işlevi enfeksiyondan önce etkinleştirilebilir. Dosyaya her geçişinizde, değişiklik noktalarını yaptıktan sonra dosya güncellenmiş sürümde görüntülenmeyecektir.
Destek olmak
Bu, tüm yöntemlere uymayan en iyi orta sınıftır. Verileri giden sunucuya yedekleme prosedürü, sihirbazın bilgisayarınıza saldırdığı ana kadar durduğundan, şifrelenmiş dosyaları geri yüklemek için, sadece harici arayüze gitmeniz, gerekli dosyaları seçmeniz ve verileri geri yükleme mekanizmasını başlatmanız yeterlidir. yedekten. Ameliyat bitmeden, başka neler çıkarıldığını yeniden gözden geçirmek gerekir.
Zirnik fazla bileşenlerinin varlığını tersine çevirmek mümkündür.
Manuel modda temizlik, zdirnitsky PZ'deki birkaç parçanın ihmal edilmesini tehdit eder, çünkü işletim sistemine veya kayıt defteri öğelerine nesne ekleme görünümünden uzaklaşabilirler. Diğer shkidlivih unsurları için özel tasarruf riskini ortadan kaldırmak için, shkidlivogo yazılım güvenliği konusunda uzmanlaşmış üstün bir yazılım kompleksinin yardımıyla bilgisayarı tarayın.
Yüklü yazılım
