NO_MORE_RANSOM - Qanday shifrlangan fayllarni kodi?

kech 2016-yilda, jahon juda arzimas-troyan virusi bilan hujum hujjatlar va multimedia mazmunini, deb nomlagan NO_MORE_RANSOM shifrlaydi. Bu qanday tahdid ta'sir so'ng fayllarni parolini hal qilish va muhokama qilinadi. Biroq, bir marta u hech bitta metodologiyasi bor, deb, hujum qilingan barcha foydalanuvchilarni ogohlantirish uchun zarur. Bu eng ilg'or shifrlash algoritmlari biri bilan bog'liq, va kompyuter tizimiga virusi kirib darajasiga, yoki (dastlab tarmoq ta'siri va uni hisoblab emas-da), hatto bir mahalliy tarmoq bilan bo'ladi.

Qanday NO_MORE_RANSOM virus va u qanday ishlaydi?

Umuman olganda, troyanlar sinf sifatida virus o'zi kabi, men Foydalanuvchi fayllarni (odatda multimedia) kompyuter tizimiga kirib va shifrlash qaysi, Seni sevaman deb. a grandparent faqat shifrlashni ixtilof bo'lsa, bu virus juda ham extortionist faoliyat o'z-o'zidan birlashtirgan, DA_VINCI_COD deb nomlangan yana bir shov-shuvli tahdid olingan.

infektsiya so'ng, audio fayllar, video, grafika va ofis hujjatlar ko'pchiligi murakkab parolni o'z ichiga olgan, bir kengaytirish NO_MORE_RANSOM bilan juda uzoq nomini beriladi.

ochilgan Xabar fayllar mahsulot uchun shifrlangan va parol hal ekanligini paydo bo'lsa, siz ba'zi miqdorini to'lash kerak.

bir tahdid sifatida tizimiga kirib uchun?

AQSh yolg'iz ta'sir NO_MORE_RANSOM keyin yuqorida turdagi har qanday fayllarni parolni hal qanday, savol qoldiring va kompyuter tizimiga virusi kuchli uchun texnologiya tavba qilaylik. Afsuski, bu bo'lishi mumkin, deb qavargan, u eski yo'l foydalanadi: bir qo'shimcha ochildi bilan e-mail keladi orqali, foydalanuvchi faollashtirish va zararli kodni oladi.

To'g'rilik, biz ko'rib turganingizdek, bu uslub har xil emas. Biroq, Xabar ma'nosiz matn bir narsa qiyofasida mumkin. Yoki, katta kompaniyalar taqdirda, masalan, aksincha, kuni, - shartnoma sharoitida bir o'zgarish. Bu oddiy mansabdor o'rnatilgan ochiladi, keyin va yomon natija oladi, deb tushuniladi. yorqin solyut biri mashhur shifrlash paketi üstleriniz 1C ma'lumotlarni aylandi. Va bu jiddiy masala hisoblanadi.

NO_MORE_RANSOM: qanday hujjatlar hal qilish uchun?

Lekin hali ham qiymat u asosiy savolga burilib. Albatta, har bir fayl parolini hal qilish uchun qanday manfaatdor. NO_MORE_RANSOM virus harakatlar majmuasini bor. Foydalanuvchi darhol infektsiya keyin shifrini ochish bajarishga harakat qilsa, iloji boricha boshqa bir narsa qilish. tahdid qat'iy qila olmaydi professional yordamisiz, tizimi, taassufki joylashib bo'lsa. Lekin ular ko'pincha zaif bo'ladi.

tahdid o'z vaqtida aniqlangan bo'lsa, yo'l faqat bitta - olinadigan axborot vositalari saqlangan fayllarni ochish uchun va original tahlil asosida borish qiyin bir juft, jo'natish uchun (hali barcha hujjatlar shifrlangan qilinmas) antivirus kompaniyalari qo'llab-quvvatlash uchun amal, ilgari allaqachon zararlangan hujjatlarni qayta tiklash uchun harakat (virus bunday hujjatlar yoyilgan emas, deb to'la kafolat bir xil emas-da) ochish uchun foydalanish mumkin, boshqa baribir bir xil USB flesh haydovchi nusxa ko'chirish. Shundan so'ng, bir tashuvchisi sadoqat uchun (kim nima biladi) kamida bir virus brauzer tekshirish uchun zarur.

algoritm

Biz, shuningdek, to'g'ri parol tanlash, hatto bu anti-virus laborotoriya butun kontingenti bilan shug'ullanish qiladi deb faraz deb, shunday murakkab oldindan ishlatilgan RSA-2048 texnologiyasi farqli o'laroq, RSA-3072 algoritm foydalanadi virus shifrlash uchun haqiqatni zikr kerak , u oy yoki yillar o'tishi mumkin. Shunday qilib, NO_MORE_RANSOM hal qilish uchun qanday savol, juda vaqt talab talab qiladi. Lekin, nima siz darhol ma'lumot tiklash uchun kerak bo'lsa? Avvalo - virus o'zi yo'q qilish uchun.

Bu virus olib tashlash uchun va qanday qilib buni iloji bormi?

Aslida, u, albatta, qiyin emas. virus yaratuvchilarining mutakabbirlik qaraganda, kompyuter tizimi tahdid maskelenmiş emas. yuqorida aytib o'tilgan harakatlar tugaganidan keyin u ham foydali "samoudalitsya" - Aksincha.

Shunday bo'lsa-da, avvaliga, virus qo'rg'oshin quyidagi, u hali neytrallanadi bo'lishi kerak. birinchi qadam KVRT, Malwarebytes, doktor kabi ko'chma himoya kommunal foydalanish hisoblanadi Veb CureIT! va shunga o'xshash. Eslatma: ko'chma turdagi bo'lishi kerak dasturi sinash uchun ishlatiladi (olinadigan axborot qilma maqbul bilan qattiq diskda hech narsa yuklamasdan) shart. tahdid aniqlangan bo'lsa, u darhol olib tashlanishi kerak.

Bunday harakat nazarda tutilmagan bo'lsa, birinchi "Vazifa menejeri" borib, uni xizmat nomi bilan tartib virusi bilan bog'liq barcha jarayonlar, tugatish kerak (odatda, jarayon Runtime Broker).

muammoni olishdan so'ng, biz (menyusida "Run" bilan regedit) Ro'yxatga olish muharriri qo'ng'iroq kerak va (tirnoq belgilari holda) unvoni «Mijoz Server Runtime tizimi» izlanglar, keyin yakunlari bo'yicha harakat menyusi yordamida butun topildi ma'lumotlar olib tashlash uchun "Next ... topish". Keyingi kompyuterni qayta boshlash uchun, va zarur jarayon bor bo'lsa ko'rish uchun "Vazifa menejeri" iymon kerak.

Amalda, NO_MORE_RANSOM virus hal qilish uchun qanday savol infektsiya sahnada hali, va bu usul bilan hal qilish mumkin. zararsizlantirish ehtimoli, albatta, kichik, lekin bir imkoniyat bor.

fayllar shifrlangan NO_MORE_RANSOM parolini hal qilish uchun qanday: zaxira nusxalarini

Lekin yana bir necha kishi bilib usuli, yoki hatto gumon bor. operatsion tizim doimiy (qoplash, masalan) o'z soyasi zaxira nusxalarini yaratadi, deb dalil, yoki ataylab, bunday tasvirlar yaratish. Amaliyot shuni ko'rsatmoqdaki, (imkon bo'lsa-da, uning tarkibida, u shunchaki berilmaydi), bu virus nusxalari ta'sir qilmaydi.

Shunday qilib, NO_MORE_RANSOM hal qilish uchun qanday muammo, deb ramzi foydalanish uchun qaynoq pastga. Biroq, foydalanish uchun Windows standart uskunalar, bu uchun tavsiya o'tmadingiz (va yashirin nusxalari uchun ko'p foydalanuvchilar barcha kira olmaydi). Shuning uchun, siz (u ko'chma) foyda ShadowExplorer foydalanish kerak bo'ladi.

shunchaki olib boriladi boshqaring, qayta tiklash uchun , dastur faylni sana yoki nom bilan ma'lumot tartiblashtirish, kerakli nusxasi (fayllar, papkalar, yoki butun tizim) ni tanlash va PCM menyusi orqali eksport liniyasi foydalanish. joriy nusxasi keyin saqlanadi va o'tadigan yanada oddiygina tanlangan katalog standart tiklash jarayonini foydalanadi.

Uchinchi tomon vositalari

Albatta, NO_MORE_RANSOM hal qilish uchun qanday muammo, ko'p laboratoriyalar o'z echimlar taklif etamiz. Rakhini va rektori - Misol uchun, "Kasperskiy laboratoriyasi" ikki versiyalarida taqdim o'z dasturiy mahsulot Kaspersky Decryptor, foydalanishni tavsiya etadi.

Yo'q, kam qiziqarli ko'rinish va doktor NO_MORE_RANSOM kod hal qiluvchi kabi shunga o'xshash rivojlantirish Web. emas, balki barcha fayllar bulg'angan Lekin bu erda u, bunday dasturlarni foydalanish faqat tez tahdid aniqlash taqdirda haq hisobga olish darhol zarur. virus mustahkam (faqat fayllarni shifrlangan bo'lsa, ularning bo'lmagan shifrlangan asl bilan solishtirganda mumkin emas) tizimida o'rnashib, va bo'lsa, bunday ariza befoyda bo'lishi mumkin.

Natijada

fayllar faqat birinchi shifrlash bo'lganda infektsiya bosqichida, faqat bo'lishi kerak virus bilan kurashish uchun: Aslida, natija faqat biri hisoblanadi. Umuman olganda, u (- Outlook, Oulook Express, va hokazo, bu kompyuterga to'g'ridan-to'g'ri o'rnatilgan, mijozlarga faqat anglatadi) shubhali manbalardan olingan e-mail xabar qo'shimchalarini ochish uchun emas, balki eng yaxshi hisoblanadi. Bundan tashqari, xodim o'z ixtiyorida, u tijorat siri va kiber xavfsizlik belgisi josuslik va shaxsiy shartnoma ishga eng sifatida, juda noo'rin hisoblanadi "chap" xabarlarning ochilishi uchun mijozlar va hamkorlar ro'yxatini ega bo'lsa.