NO_MORE_RANSOM - шифрланған файлдарды шифрын ашу үшін қалай?

2016 жылдың соңында, әлемдік NO_MORE_RANSOM дубляждалған, құжаттарды және мультимедиалық мазмұнды шифрлайды өте тривиалды-троян вирусын шабуыл болды. Файлдар қалай осы қауіпке әсерінен кейін шифрын ашу үшін, және одан әрі талқыланатын болады. Алайда, бұл ешқандай бір әдістеме бар екенін, шабуылға ұшырады барлық пайдаланушыларды ескерту қажет рет. Бұл ең озық шифрлау алгоритмдерін бірі, және вирустың ену дәрежесі компьютер жүйесіне, немесе тіпті Жергілікті желіге (бастапқыда желілік әсерлер туралы, дегенмен және ол есептелген емес) байланысты.

Қандай NO_MORE_RANSOM вирус және ол қалай жұмыс істейді?

Жалпы, компьютерлік жүйе мен пайдаланушының файлдарды шифрлау (әдетте мультимедиялық) еніп, осындай, мен сені сүйемін ретінде трояндар сынып ретінде вирус өзі. ата- анасының ата- анасы ғана шифрлауын ерекшеленді Алайда, егер, осы вирус өте DA_VINCI_COD деп аталатын бір рет сенсациялық қатерден қарыз болып, өзі үйлестіре, сондай-ақ extortionist істейді.

жұқтыру кейін, аудио файлдар, бейне, графика және кеңсе құжаттарының көпшілігі күрделі құпия сөзді қамтитын, кеңейтім NO_MORE_RANSOM бар өте ұзын атын тағайындалады.

ашылған кезде хабар файлдар сіз кейбір соманы төлеуге қажет өнім үшін шифрланған және дешифрлеу деп көрсетіледі.

жүйесіне енетін қауіп ретінде?

АҚШ жалғыз әсер кейін NO_MORE_RANSOM жоғарыда түрлерінің кез келген файлдарды шифрын, және компьютер жүйесіне вирус еніп технологиясын жүгінуге қалай туралы мәселені кейінге қалдыруға рұқсат етіңіздер. Өкінішке орай, ол ескірген жолын пайдаланады, ол дыбыс мүмкін атымнан ретінде: электронды пошта арқылы тіркеме ашылды отырып, пайдаланушы белсендіруді және зиянды кодты қабылдайды келеді.

Бірегейлігі, көріп отырғанымыздай, бұл техника ешқандай айырмашылығы жоқ. Алайда, хабарлама мағынасыз мәтін ештеңеге ретінде бетперде болады. шарттың өзгеруі - Немесе, керісінше, мысалы, ірі компаниялардың, жағдайда. Ол қарапайым қызметкері тіркемені ашады деп түсінді, содан кейін және кедей нәтижелерін алады отыр. жарқын бұрқ бірі танымал шифрлау пакеті негіздері 1С деректер болды. Ал бұл өте маңызды мәселе болып табылады.

NO_MORE_RANSOM: қалай құжаттарды қабылдамау?

Бірақ әлі күнге дейін ол тұр негізгі мәселеге қосу үшін. Әрине әркім файлдар шифрын ашу үшін қалай мүдделі. NO_MORE_RANSOM вирус әрекеттер алгоритмін бар. Пайдаланушы жұқтыру кейін бірден таратып орындауға тырысады, онда ол мүмкіндігінше тағы бір нәрсе жасауға. қауіп берік жүйесінде реттелмеген болса, өкінішке орай, мамандардың көмегінсіз істей алмайды. Бірақ олар көбінесе әлсіз болып табылады.

қауіп тек бір, уақтылы жолын анықталды болса - салмалы тасығыштарда сақталған файлдарды ашуға және бастапқы талдау негізінде жетпейтін жұбын, жіберу үшін (әлі жоқ барлық құжаттар шифрленген) антивирустық компаниялар қолдау қолданылады, бұрын өзінде жұқтырған құжаттарды қалпына келтіруге тырысады (вирус осындай құжаттар тарады жоқ деп толық кепілдік бірдей емес, бірақ) ашу үшін қол жетімді болып табылады кез келген басқа сол USB флэш көшіру. Осыдан кейін, тасымалдаушы адалдық үшін ол кем дегенде вирус сканерін (нені біледі) тексеру қажет.

алгоритм

Біз сондай-ақ тіпті осы вирусқа қарсы зертханалар барлық контингентінің айналысатын болады деп болжанса, ол бұрын пайдаланылған RSA-2048 технологиясы дұрыс құпия сөзді таңдау, бұл соншалықты күрделі айырмашылығы, вирус RSA-3072 алгоритмін пайдаланады шифрлау үшін фактіні еске тиіс , ол ай немесе жыл кетуі мүмкін. Осылайша, NO_MORE_RANSOM қабылдамау қалай сұрақ, өте уақыт жұмсауды талап етеді. Бірақ сен не дереу ақпаратты қалпына келтіру үшін қажет болса? Біріншіден - вирусты өзі жою.

ол вирусты жою және оны қалай істеу керектігін мүмкін бе?

Шын мәнінде, ол істеу қиын емес. вирус жасаушылар высокомерия қарағанда, компьютерлік жүйенің қауіп бетперде емес. Керісінше - бұл жоғарыда аталған іс-шаралар аяқталғаннан кейін, тіпті тиімді «samoudalitsya».

Дегенмен, алдымен, вирустың қорғасын мынадай, ол әлі күнге дейін бейтараптандырылды тиіс. алғашқы қадам KVRT, Радиоэлектроника, доктор сияқты портативті қорғаныш пайдалануға утилиттер болып табылады Веб CureIt! және сол сияқты. Ескерту: Бағдарламаны тексеру үшін пайдаланылатын портативті типті болуы тиіс (Алынбалы құралдан оңтайлы жұмыс істеп отырып, қатты дискідегі ештеңе орнатпастан) міндетті болып табылады. қауіп анықталса, онда ол дереу алып тастау керек.

мұндай іс-әрекет қамтамасыз жоқ болса, сіз бірінші «Тапсырма менеджері» бөліміне өтіңіз және қызмет атауы (әдетте, процесс Runtime Брокер) бойынша сұрыпталған вирус, байланысты барлық процестер, оны аяқтау керек.

қорытындылары туралы қадам мәзірін пайдаланып, содан кейін мәселені алып тастағаннан кейін, біз редактор тізілімін (мәзір «орындау» RegEdit) қоңырау шалу қажет және атағы (тырнақшасыз) «Клиент-сервер Runtime жүйесі» іздеу, және «Келесісін табу ...» барлық табылған элементтерді жою үшін. Келесі компьютерді қайта іске қосу үшін қажет, және талап етілетін процесс бар болса көре «Task Manager» сену.

Негізінде, NO_MORE_RANSOM вирус қабылдамау қалай сұрақ жұқтыру сахнасында әлі, және осы әдіспен шешілуі мүмкін. бейтараптандыру ықтималдығы, әрине, шағын, бірақ мүмкіндік бар.

Файлдар қалай шифрланған NO_MORE_RANSOM шифрын ашу үшін: сақтық көшірмелер

Бірақ бірнеше адам біледі немесе тіпті болжауымша басқа техникасы бар. операциялық жүйе үнемі өз көлеңкелі сақтық көшірмесін жасайды, бұл факт (мысалы, қалпына келтіру жағдайда), немесе әдейі осындай суреттерді жасау арқылы. Тәжірибе көрсетіп отырғандай, бұл вирус (бұл мүмкін, дегенмен, оның құрылымында, ол жай ғана, қамтамасыз етілмеген) сол көшірмелерін әсер етпейді.

Осылайша, NO_MORE_RANSOM қабылдамау қалай проблема, бұл символы пайдалану үшін азайтатын. Алайда, Windows стандартты құралдарын пайдалану үшін, осы үшін ұсынылады жоқсыз (және жасырын көшірмелерін көптеген пайдаланушылар барлық қол жеткізе алмайсыз). Сондықтан, сіз (ол портативті болып табылады) коммуналдық ShadowExplorer пайдалану қажет.

, Қалпына келтіру ғана орындалатын іске қосу үшін бағдарлама файлын, күні немесе тақырып бойынша ақпаратты сұрыптау, қалаған көшірмесін (файлдар, қалталар, немесе тұтас жүйесі) таңдау және PCM мәзірі арқылы экспорттық желісін пайдалану. Әрі қарай жай ағымдағы көшірме сақталатын, содан кейін стандартты қалпына келтіру процесін пайдаланады асырылатын каталогты таңдалған.

Үшінші тарап құралдары

Әрине, NO_MORE_RANSOM қабылдамау қалай проблема, көптеген зертханалар өз шешімдерін ұсынады. Rakhini және ректоры - Мысалы, «Касперский зертханасы» екі нұсқада ұсынылған, өз бағдарламалық өнімнің Касперский Decryptor пайдалануды ұсынады.

Докторы кем қызықты көрініс және NO_MORE_RANSOM декодер сияқты ұқсас даму жоқ Веб. Бірақ бұл жерде емес, барлық файлдар жұқты, ал осындай бағдарламаларды пайдалану, тек тез қауіп анықталған жағдайда ақталған деп ескеру дереу қажет. вирус берік (шифрланған файлдарды ғана олардың емес шифрланған түпнұсқасымен салыстыруға болмайды кезде) жүйесінде бекітілген, ал мұндай өтініш пайдасыз болуы мүмкін. Егер

Нәтижесінде

Шын мәнінде, қорытынды бір ғана болып табылады: вирусты күресуге файлдар бірінші шифрлау ғана бар болса, тек қана инфекциясының сахнасында болуы тиіс. Жалпы, ол электрондық пошта хабарларындағы тіркемелерді ашу емес ең үздік болып табылады күмәнді көздерден алынған (осы компьютердегі тікелей орнатылған, клиенттерге тек қана жатады - және т.б. Outlook, Oulook Express). қызметкер, оның иелігінде «Сол» хабарлардың ашу шешу үшін клиенттер мен серіктестердің тізімі бар болса Сонымен қатар, ол сауда құпияны белгісі таратпау жөніндегі келісімде, мен кибер қауіпсіздікті жалдау ең ретінде, өте орынсыз.