Шыфравальшчык paycrypt@gmail.com: як расшыфраваць

Як вядома, вірусаў і шкоднасных праграм ў Сусветнай павуціне з кожным днём з'яўляецца ўсё больш. Але сёння наступствы іх уздзеяння выходзяць далёка за рамкі парушэння працы сістэмы. Усё больш зламыснікі пачынаюць вымагаць грошы. Да такім пагрозам ставіцца і вірус paycrypt@gmail_com, які з'яўляецца шифровальщиком. З'явіўся ён адносна нядаўна, так што барацьба з ім – справа досыць працаёмкае.

Што ўяўляе сабой вірус paycrypt@gmail_com?

У прынцыпе, сама «зараза» працуе па накатаным алгарытме, прымяненнем яшчэ ў самых вядомых вірусах накшталт CBF, XTBL і I Love You.

Не ўдаючыся ў схему яго працы, можна сказаць толькі адно: наступствы яго ўздзеяння заключаюцца ў тым, што ўсе карыстацкія файлы і дакументы аказваюцца зашыфраванымі адмысловым алгарытмам, які самі хакеры называюць RSA-1024. У канчатковым выніку пасля шыфравання ні адзін дакумент або карыстацкі файл без спецыяльнага ключа, каб адкрыць немагчыма.

У імёнах файлаў у дадатак да існуючага пашырэнню прапісваецца paycrypt@gmail_com. Як расшыфраваць гэтыя файлы (і ці магчыма гэта наогул), мы зараз і паглядзім.

Як вірус пранікае ў сістэму?

Пранікненне пагрозы на асобны тэрмінал або нават у лакальную сетку можа ажыццяўляцца некалькімі спосабамі. Самымі распаўсюджанымі з'яўляюцца электронная пошта, якая змяшчае ўкладанні, праграмы-загрузнікі, цепляющие вірус непасрэдна на вашым сайце, або схаваныя аб'екты, якія актывуюцца пры капіяванні інфармацыі са здымных носьбітаў. Часам яе можна «падхапіць», нават проста клікнуўшы на рэкламным банеры.

Больш:

Lenovo v580c: падрабязны агляд

Сёння мы вырашылі напісаць пра ноўтбуку Lenovo v580c. Агляд будзе падрабязным, так як гэты партатыўны ПК серыі IdeaPad мае высокую папулярнасць, але не многія ведаюць, чым жа прыцягвае гэта прылада пакупнікоў. Мадэль з'яўляецца хуткай і змяшчае ў саб...

Брандмаўэр - што гэта? Стандартны абаронца ПК

Брандмаўэр – што гэта такое? Карысная функцыя ў аперацыйнай сістэме або малаэфектыўныя сродак абароны? Перш чым адказаць на гэтае пытанне, нам трэба высветліць, што робіць кампутар і як правільна яго наладзіць.Агульныя звесткіДля паспяховай пра...

"Аблівіян": праходжанне гульні. Кіраўніцтва і парады па праходжанні гульні "Аблівіян"

The Elder Scrolls IV: Oblivion — ролевая гульня ад кампаніі Bethesda Games Studios. Адразу ж пасля рэлізу у 2006 годзе яна стала вельмі папулярнай. Сюжэт заснаваны на супрацьстаянні галоўнага героя і культу Прынца Разбурэння, які плануе адкрыць...

Як лічыцца, электронная пошта – асноўны тунэль. Гэта не тычыцца паштовых сервераў, а выключна уліковых запісаў, якія выкарыстоўваюцца ў стацыянарных праграмах накшталт Outlook або іншых прыкладанняў, устаноўленых на кампутарных тэрміналах.

Карыстальнік адкрывае, дапусцім, паведамленне аб змене у дагаворы паставак прадукцыі і глядзіць ўкладанне. У ім маецца які-небудзь файл. Калі бачыце, што пашырэнне невядома, лепш яго не адчыняць наогул. Але прыпіска, маўляў, ва ўкладанні змяшчаецца скан-копія новага варыянту дамовы, усіх збівае з панталыку, і карыстальнік адкрывае файл, проста нават не задумваючыся.

Але вельмі часта можна сустрэць ўкладанне ў выглядзе звычайнага тэкставага файла ці Word-дакументу. Карыстальнік клікае на ім, і… пайшло-паехала (заўважце, перайменаваць любы файл, прысвоіўшы яму пашырэнне .txt, .doc або пашырэнне графічнага аб'екта .jpg можна, як гаворыцца, зусім элементарна. А сістэма бачыць перад сабой зарэгістраваны тып файла і тут жа спрабуе адкрыць яго).

Часам ва ўкладанні сустракаецца выкананы JS-файл (Java Script), які адкрываць нельга наогул!

Першым прыкметай ўздзеяння з'яўляецца маментальнае «тармажэнне» кампутары. Гэта сведчыць аб празмернай нагрузцы на сістэмныя рэсурсы з прычыны таго, што ўкладзены ў файл paycrypt@gmail_com шкоднасны код пачаў працэс шыфравання. Ён, дарэчы, можа займаць досыць доўгі час, і ніякая перазагрузка не дапаможа. Калі перазагрузіць сістэму, вірус зноў пачне сваё чорнае справа. Па заканчэнні працэсу атрымліваем цалкам зашыфраваныя файлы paycrypt@gmail_com. Як расшыфраваць іх, мы, натуральна, не разумеем. Інструкцыя па меркаваным дзеянням крыху пазней прапануецца самімі зламыснікамі.

Алгарытм патрабаванняў хакераў

Звычайныя карыстальнікі «падхопліваюць» гэты вірус, увогуле-то, нячаста. Ён, хутчэй, арыентаваны на камерцыйныя структуры і арганізацыі. Пры гэтым, калі на прадпрыемстве маецца досыць разгалінаваная лакальная сетка, шыфраванне можа закрануць абсалютна ўсіх тэрміналаў, падлучаных да сеткі.

У якасці інструкцыі, прыкладаемай да вірусу paycrypt@gmail_com (як расшыфраваць дадзеныя - у ёй падрабязна апісана), выступае электронны ліст, якое абвяшчае, што файлы зашыфраваныя алгарытмам RSA-1024. Далей, быццам бы з добрымі намерамі, варта сцвярджэнне, што можа расшыфраваць дадзеныя толькі група, прыслала паведамленне. Але такая паслуга каштуе каля ад 100 да 500 еўра.

Каб атрымаць paycrypt@gmail_com-дешифровщик, на ўказаны адрас пошты трэба адправіць файл KEY.PRIVATE і некалькі заражаных файлаў. Пасля таго, мяркуецца, што карыстальнік атрымае уласны унікальны ключ. Шчыра кажучы, верыцца ў гэта з цяжкасцю.

Пры гэтым паведамляецца, што расшыфраваць файлы paycrypt@gmail_com самастойна можна нават не спрабаваць, бо адзіным выхадам з'яўляецца поўнае фарматаванне дыска ці падзелу. Тут жа варта намёк, што дадзеныя карыстальніка вельмі важныя для яго, так што фарматаванне немэтазгодна.

Варта звязвацца са зламыснікамі?

Да жаль, даверлівыя юзэры або ўладальнікі вельмі важнай інфармацыі тут жа бягуць аплачваць паслугі, але ўзамен не атрымліваюць нічога. Калі на світанку з'яўлення гэтай пагрозы хто-то, можа, яшчэ і атрымліваў ключ, сёння пра гэта можна нават не марыць – звычайнае вымагання грошай.

Некаторыя усё-ж спрабуюць выкарыстоўваць антывірусныясканеры, але вось бяда – вірус-то сапраўды вызначаецца праграмамі, нават быццам бы лечыцца і выдаляецца, але інфармацыя так і застаецца зашыфраванай.

Ёсць ці для віруса paycrypt@gmail_com дешифровщик?

Што тычыцца дэшыфраванні дадзеных, практычна ні адзін вядомы распрацоўнік антывіруснага ПА нейкага канкрэтнага і універсальнага рашэння прадставіць не можа.

Можна перакапаць увесь Інтэрнэт у пошуках ключа. Але нічога талковага з гэтага не выйдзе. Адзінае, што можна паспрабаваць, - пашукаць ўжо вядомыя ключы накшталт unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com і г. д. Магчыма, нейкія камбінацыі і дапамогуць, але спакушацца не варта.

Як атрымаць ўтыліту для дэшыфраванні на афіцыйным сайце распрацоўніка антывіруса?

Але паглядзім, што можна зрабіць, калі ўжо і падхоплены вірус paycrypt@gmail_com. Як расшыфраваць яго, дапусцім, карыстальнік не ведае. У такой сітуацыі, пры ўмове таго, што кампутарным тэрмінале ўстаноўлена афіцыйная (ліцэнзійная) версія антывіруснага праграмнага забеспячэння, лепш звярнуцца непасрэдна ў цэнтр падтрымкі распрацоўніка.

Пры гэтым на афіцыйным сайце варта выкарыстоўваць раздзел запыту на лячэнне, пасля чаго адправіць некалькі заражаных файлаў. Калі маецца копія арыгінальнага незараженного аб'екта, яшчэ лепш. У такой сітуацыі верагоднасць таго, што дадзеныя будуць дешифрованы, шматкроць павышаецца, паколькі, напрыклад, сам вірус paycrypt@gmail_com «Касперскі» (штатны сканер) вылечыць папросту не зможа.

Калі нічога не дапамагае…

Калі ж адказ па якім-небудзь прычынах не атрыманы, а да зламыснікам звяртацца намераў няма, тут ужо нічога не зробіш. Адзіным выхадам стане толькі фарматаванне жорсткага дыска. Пры гэтым трэба выканаць поўнае фарматаванне, а не ачыстку зместа.

Асобна варта сказаць, што вірус пры пранікненні на вінчэстар або ў яго лагічны падзел мог стварыць уласную копію, так што прыйдзецца фарматаваць абсалютна ўсё, што ёсць, і ўсталёўваць сістэму зноўку. Іншага выхаду няма.

Дарэчы, і ўтыліты, загружаныя яшчэ да старту сістэмы (накшталт Kaspersky Rescue Disc) таксама не дапамогуць. Як ужо гаварылася вышэй вірус яны выявяць, нават выдаляць, але прывесці дадзеныя ў зыходнае читабельное стан не змогуць. Гэта і зразумела, бо першапачаткова нават такія магутныя утыліты на гэта, у агульным-то, і не разлічаны.

Некалькі саветаў напрыканцы

Вось, уласна, і разгледжаны вірус paycrypt@gmail_com. Як расшыфраваць яго? На гэты пытанне, як ужо зразумела, адказу няма. Ужо лепш загадзя засцерагчы сябе ад пагрозы пранікнення ў сістэму.

варта Адкрываць толькі ўкладання электроннай пошты, атрыманыя з надзейных крыніц, не варта дарма клікаць па рэкламе ў Інтэрнэце. Асабліва звярніце ўвагу на лісты, у якіх у назве ўкладзенага файла прысутнічае абракадабра (нейкі набор нечытэльным знакаў), а змена кадоўкі не дапамагае ўбачыць імя ў нармальным прадстаўленні. Увогуле, будзьце пільныя!

Ну і, самой сабой зразумела, што няма ніякага сэнсу плаціць грошы вымагальнікам, а наўзамен не атрымаць неабходнага ключа. Зрэшты, гэта даказваецца зусім проста на прыкладзе іншых вядомых вірусаў і шкоднасных кодаў, якія ўжо калі-то былі зарэгістраваныя ў сусветнай практыцы.