Как вируси програмисти, f1-то

ПредишенСледващото

Най-накрая имам наоколо, за да кажете на читателите за вируси криптограф. Какво е това, как да се справят с тях и как да се избегнат проблеми? Аз ще се опитам да споделя информация от собствения си опит и се събира в Интернет.







Само да посоча, че ще говорим за основните принципи, присъщи на всички вируси от този вид. Текстови съобщения, реда на действията им, начин на разпространение на вируса, за да бъде различен за всеки отделен случай.

Как да се зарази?

Основната цел на хакерите подведе потребителя по никакъв начин да изтеглите файл с вируса и да го стартирате. Това изнудвачите могат да упражнят цялото си въображение.

Често те се организира масовото изпращане на писма до организацията. заяви: "автобиография" в сюжетната линия. "Претенция". "Договор за доставки". "Съвместяване, акт взаимно уреждане". т. е. най-често срещаните писмата, които преминават ежедневно дузина във всяка организация. Излишно е да казвам, че, например, служители на персонала често не са най-напреднали потребители, най-вероятно ще изтегли прикачен файл "резюме" и да го отворите.

Друг начин да се разпространява вируса - е да стартирате изтегления програмата от интернет. Само вместо настройване на програмата потребител получава криптирани файлове. Това е смешно, всичко изглежда да е на мястото си, но те са абсолютно безполезни в тази форма.

Как вируси програмисти, f1-то

Повече от 90% от потребителите тече програмисти с ръцете си.

Повече от половината от всички случаи, отчетени криптиране Trojan.Encoder вирус и стотици варианти за промени.

Как е криптиране?

Принципът на работа е много проста шифър, вирусът се стартира на компютъра на жертвата криптира файлове и изтрива в сянка копия на файлове, което прави невъзможно да се възстанови предишни версии на файлове. Криптира всички файлове със стандартни разширения .jpg. PNG. док. XLS. DBF и т.н. С други думи, криптирани изображения, документи, електронни таблици, база данни, файлове и други стандартни файлове, които просто представляват целия интерес на потребителя.

След шифроването на работния плот или във всяка папка с криптирани файлове създава текстов файл (например, READ_ME. TXT), за да предупреждава потребителя, че файловете са криптирани, и всички опити за независимо и декриптиране на файлове може да доведе до трайна загуба на данни, както и, разбира се , контакти изнудвачите и сумата, която трябва да плати за декриптиране.







Съвременните вируси случаи използват силни алгоритми за криптиране. Съдържанието на файла шифровани с много висока скорост, а той е шифрован с асиметричен алгоритъм. Това означава, че ключът за избор за разшифроване може да отнеме години, за да компютърни изчисления.

Според статистиката, антивирусни компании успяват да вземете ключа, само 10% от случаите.

Всичко това води до факта, че в повечето случаи, шифрованите данни ще бъдат загубени. Разбира се, винаги можете да се опитате да плати на нападателите, но няма гаранции.

Има случаи, когато възстановите файлове, просто невъзможно, дори и да плати определена сума на изнудвачите. Това се случва, когато програмист на вирус просто хвърля ключа за кодиране, и не ги прехвърли за съхранение на сървъра. Между другото, изнудвачите от това не се разстрои, че те редовно получат парите си.

Как вируси програмисти, f1-то

Какво да правите, ако вирус кодирани файлове?

Не се опитвайте да преименувате файловете и да се разшири. Това може да направи невъзможно да го разшифровате по-късно. Ако искате да експериментирате, можете да направите копие на криптиран файл и да работи с него.

Обърнете се към антивирусните компании. Водещи антивирусни компании предоставят софтуерни декодери. Например, можете да опитате и XoristDecryptor RectorDecryptor от Kaspersky Lab.

Utilities се актуализират постоянно, включително повече алгоритми за декодиране. Като цяло, вероятността за получаване на оригиналния файл, достатъчно ниска, но трябва да се опита.

Можете също да опитате да се свържете с подкрепата на анти-вирус на компанията, да ги информира за криптограф и ги изпраща проба от криптиран файл. Мога точно да се отнасят до Kaspersky Lab и компания Dr.Web, при условие че имате лиценз на техния продукт. Експертите ще се опитат да разшифровате файла, и ако е успешно, ще Ви изпратим инструмент за дешифриране на останалата част от файловете. Всичко това може да отнеме много дълго време, но опциите не са толкова много.

Как да се предпазите от шифъра?

  • Създаване на резервни копия на вашите данни на външно устройство.
  • Използвайте антивирусни инструменти, и не забравяйте да се актуализират антивирусните бази данни. Толкова просто, колкото звучи, но наистина може да ви спаси от излишни проблеми.

Как вируси програмисти, f1-то

  • Ограничаване на стартирането на някои потенциално опасни типове файлове. Например, с разширения .js. ПМС. бухалка. VBA. ps1. За да направите това, стартирайте командата - gpedit.msc. Освен това отидете в Computer Configuration - Конфигурацията на Windows - Настройки за защита - политики за контрол на кандидатстване - за AppLocker - правила за писане на скриптове. и с помощта на инструкциите, за да настроите ново правило за забрана на всички скриптове се изпълняват за всички потребители, например, на системния диск. Дори и това просто действие не може просто да ви спаси от неприятности.

Как вируси програмисти, f1-то

В резултат на това ние имаме сериозна заплаха за всеки потребител, и по-скоро тъжни статистика за декодиране. Virus програмисти - тази загадка на нашето време. Да видим дали някой ще намери някакъв начин да поддържате измамниците без заплащане.







ПредишенСледващото