NO_MORE_RANSOM - nola enkriptatutako fitxategiak desenkriptatzeko?

2016ko amaieran, mundua oso trivial-Troiako birus batek eraso enkriptatzen dokumentuak eta multimedia edukiak, bikoiztutako NO_MORE_RANSOM. Nola fitxategiak desenkriptatzeko mehatxu hau arriskuari ondoren, eta aurrerago eztabaidatuko da. Hala ere, behin beharrezkoa da izan diren eraso erabiltzaile guztiek ohartarazteko, ez dagoela metodologia bakarra ez da. Hau enkriptatze algoritmo aurreratuenetan bat lotuta, eta birusaren sartze-maila sistema informatikoan sartu, edo baita sare lokal bat (nahiz eta hasiera batean sare efektu on eta ez da kalkulatu) batera.

Zer NO_MORE_RANSOM birus bat eta nola funtzionatzen duen?

Oro har, birus bera Trojans klasea esaterako I Love You bezala, sistema informatikoan sartzea bertan eta erabiltzailearen fitxategiak (normalean multimedia) enkriptatzeko. Hala ere, aiton bat ezberdina bada bakarrik enkriptatzea, birus hori oso DA_VINCI_COD izeneko behin apartekoa mehatxu maileguan, berez konbinatuz halaber funtzionatzen extortionist.

infekzioa ondoren, audio fitxategiak, bideoa, grafikoak eta bulegoko dokumentuak gehienek izen oso luzea esleitzen da luzapena NO_MORE_RANSOM batekin, pasahitza konplexu bat duten.

inauguratu mezua agertzen denean fitxategiak enkriptatutako eta deszifraketarako produktua dira kopuru batzuk ordaindu behar.

mehatxu gisa sisteman barneratzeko?

Demagun bakarrik utzi digu nola, eragina NO_MORE_RANSOM ondoren desenkriptatzeko gainetik mota edozein fitxategi auzia, eta teknologia buelta birusa sarkorra sistema informatikoan sartu da. Zoritxarrez, gisa xelebre bezala soinua, modu zaharra erabiltzen du: e-mail dator batera eranskin bat ireki da, erabiltzaileak aktibazioa eta kode kaltegarria jasotzen.

Originaltasuna, ikusten dugun bezala, teknika hau ez da desberdina. Hala ere, mezua testu ezer zentzugabeak gisa mozorrotua daiteke. Edo, aitzitik, adibidez, enpresa handien kasuan on, - kontratu baldintzen aldaketa bat. Ulertzen da administrari arrunt bat dela eranskina irekitzen, eta gero eta emaitza eskasak lortzen. the bengalak distiratsuena bat enkriptatzea pakete baseak popular 1C datuen zen. Eta hau Gaia larria da.

NO_MORE_RANSOM: nola dokumentuak argitu?

Baina oraindik merezi galdera nagusia itzuliren da. Seguru asko, denek da, fitxategiak nola desenkriptatzeko interesa. NO_MORE_RANSOM birus ekintzen sekuentzia bat du. erabiltzaileari deszifraketa burutzeko berehala infekzioa ondoren saiatzen bada, beste zerbait da, ahalik eta. mehatxua da irmoki sisteman, ai bizitzera gero, profesionalek ezin dute laguntzarik gabe. Baina askotan powerless dira.

mehatxua egin da modu egokia detektatu bada, modu bakarra - aplikatu birusen aurkako enpresei laguntza emateko (oraindik dokumentu guztiak izan enkriptatzen berririk) bikote baten fitxategiak irekitzeko eta jatorrizko analisi oinarrituta eskuraezinak, media aldagarri gordetako bidali, saiatu dagoeneko kutsatuta dokumentuak aurrez berreskuratu kopiatzea bera USB flash drive, dena dela ere eskuragarri dago irekitzeko (berme osoa duen birusa ez du dokumentuak, hala nola zabaldu ez da bera izan arren) an. Horren ondoren, garraiolari leialtasun bat beharrezkoa da, gutxienez, birus eskaner bat egiaztatzeko (nork daki zer).

algoritmo

ere aipatu behar dugu, izan ere, birusaren enkriptatzeko erabiltzen RSA-3072 algoritmoa, eta horrek, aurrez erabilitako RSA-2048 teknologia kontrastea da hain konplexua, pasahitz zuzena aukeraketa, nahiz eta hori izango da birusen aurkako labs kontingente osoa aurre suposatuz , hilabete edo urte hartu ahal izango du. Horrela, NO_MORE_RANSOM nola argitu auzia, nahiko denbora asko behar da. Baina zer berehala Informazio berreskuratu behar duzu bada? Lehenik - Birus bera ezabatzeko.

Da birusa kentzeko eta nola egin daiteke?

Egia esan, ez da zaila egin. Epaitzen birus sortzaileen harrokeria arabera, sistema informatikoan mehatxua ez da mozorro. Aipatutako ekintzak amaitu ondoren, nahiz eta errentagarria "samoudalitsya" - Alderantziz.

Hala ere, hasiera batean, birusaren lortu duena jarraituz, oraindik neutralizatu behar da. Lehen urratsa da KVRT, Malwarebytes, Dr. atsegin bat eramangarri babes utilitateak erabili Web CureIt! eta antzekoak. Oharra: programa probatzeko mota eramangarria izan behar du erabilitako derrigorrezko (disko gogorrean ezer instalatu egokian exekutatzen aldagarritik gabe) da. mehatxu detektatzen bada, kendu egin behar da berehala.

Bada, besteak beste, ekintza ez da ematen, lehenik, eta "Task Manager" joan eta birusa lotutako prozesu guztiak, zerbitzu bidez amaitzeko it (normalean, prozesua Runtime Broker).

Arazoa kendu ondoren, Erregistro Editor deitzen diogu behar du (menuko "Run" in regedit) eta bilatu izenburua «Bezeroa-zerbitzaria Runtime sistema» for (marratxorik gabe), eta ondoren, emaitzen arabera mugitzen menua erabiliz "Aurkitu Next ..." aurkitutako elementu guztiak kendu. Hurrengo ordenagailua berrabiarazi, eta hemen "Task Manager" sinesten ez beharrezko prozesua da bada ikusteko behar duzu.

Printzipioz, NO_MORE_RANSOM birusa nola argitu galdera da oraindik infekzio agertokian, eta metodo hau ebatzi daiteke. neutralizazio probabilitatea, jakina, txikia da, baina ez dago aukera bat da.

Nola fitxategiak desenkriptatu enkriptatzen NO_MORE_RANSOM: backups

Baina bada beste metodo bat, jende gutxik ezagutzen edo baita etxebizitza da. Izan ere, sistema eragilearen etengabe sortzen bere itzala backups propioa (adibidez, berreskuratzeko kasuan), edo nahita irudiak, besteak beste, sortuz. Praktika ikuskizunak, birus honek ez du eraginik kopia horiek (bere egitura, da besterik ez baldin, posible da ere).

Horrela, NO_MORE_RANSOM nola argitu arazoa, irakiten behera ordena sinbolo hori erabili ahal izateko. Hala ere, erabili Windows estandarra tresnak ez daude horretarako gomendatutako (eta ezkutuko kopia erabiltzaile askok ezin izango sarbidea dute batere). Beraz, erabilgarritasun ShadowExplorer erabili (eramangarri da) behar duzu.

berrezartzeko, besterik gabe exekutagarria exekutatu programa fitxategia, data edo izenburuaren arabera informazioa ordenatzeko, hautatu nahi kopia (fitxategiak, karpetak, edo sistema osoa) eta PCM menuaren bidez esportazio line erabiltzeko. Are gehiago, besterik gabe, aukeratutako direktorioa bertan uneko kopia gordeko dira eta ondoren estandarra berreskuratzeko prozesua erabiltzen du.

Hirugarren-party tresnak

Jakina, NO_MORE_RANSOM nola argitu arazoa, laborategi askok euren irtenbideak eskaintzeko. Rakhini eta errektorea - Adibidez, "Kaspersky Lab" bere software propioa Produktu Kaspersky Desenkriptatzailea, bi bertsio aurkezten erabiltzea gomendatzen du.

look No gutxiago interesgarria eta NO_MORE_RANSOM deskodetzailea doktoreak bezala, antzeko garapen bat Web. Baina hemen beharrezkoa berehala kontu hori programa horien erabilera da mehatxua azkar detektatzeko kasuan bakarrik justifikatuta hartu da, fitxategi guztiak ez den bitartean dute kutsatuta. Birusa da irmoki sistema (fitxategiak enkriptatzen besterik ezin da aldean haien ez enkriptatutako jatorrizkoak batera) lubaki gero, eta, besteak beste aplikazio alferrikakoa izan daitezke.

Ondorioz

Izan ere, ondorioa da bakarra: birusaren aurka borrokatzeko soilik izan behar infekzio etapa, on orduan fitxategiak lehen enkriptatze bakarra. Oro har, hobe da ez iturri txarreko jasotako mezu elektronikoak eranskinak irekitzeko (hau dagokio esklusiboki bezeroei, instalatutako zuzenean zure ordenagailuan - Outlook, Oulook Express, eta abar). Horrez gain, langilea bezero eta bazkide zerrenda bat da "Ezker" mezuak nahiko egokitzat da, gehienak bezala zeinu-dibulgazioa merkatal sekretuak, eta cyber segurtasun akordioak kontratatzeko inaugurazio aurre egiteko bere esku badu.