NO_MORE_RANSOM - कैसे करने के लिए एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट?

2016 के अंत में, दुनिया द्वारा हमला किया गया था एक बहुत ही तुच्छ वायरस एक ट्रोजन encrypts कि उपयोगकर्ता दस्तावेजों और मल्टीमीडिया सामग्री, कहा जाता है NO_MORE_RANSOM. कैसे करने के लिए फ़ाइलों को डिक्रिप्ट प्रभाव के बाद इस बात का खतरा है, और आगे विचार किया जाएगा. हालांकि, यह उल्लेखनीय है कि चेतावनी देने के लिए सभी उपयोगकर्ताओं के अधीन है कि हमले में एक ही पद्धति नहीं है. इस के साथ जुड़ा हुआ है एक के सबसे उन्नत एन्क्रिप्शन एल्गोरिदम, और प्रवेश की डिग्री के वायरस कंप्यूटर प्रणाली में या भी करने के लिए एक स्थानीय नेटवर्क (हालांकि शुरू में एक नेटवर्क पर प्रभाव पड़ता है और यह तैयार नहीं है).

किस तरह के वायरस NO_MORE_RANSOM और यह कैसे काम करता है?

सामान्य में, इस वायरस आमतौर पर करने के लिए जिम्मेदार ठहराया Trojans के वर्ग प्रकार मैं तुमसे प्यार करता हूँ, में घुसना कि एक कंप्यूटर प्रणाली और encrypts उपयोगकर्ता फ़ाइलें (आमतौर पर मल्टीमीडिया). हालांकि, अगर पूर्वज प्रतिष्ठित किया गया था केवल द्वारा एन्क्रिप्शन, यह वायरस बहुत ज्यादा से उधार लिया है एक बार कुख्यात खतरा कहा जाता है DA_VINCI_COD, संयोजन में ही कार्यों की एक ब्लैकमेलर है.

एक बार संक्रमित, सबसे फ़ाइलें, ऑडियो, वीडियो, ग्राफिक्स या कार्यालय में दस्तावेजों को आवंटित कर रहे हैं एक लंबे नाम के साथ विस्तार NO_MORE_RANSOM युक्त एक जटिल पासवर्ड है.

जब आप खोलने का प्रयास करें, उन्हें स्क्रीन पर, एक संदेश प्रकट होता है कि बताते हुए फ़ाइलें एन्क्रिप्टेड किया गया है और डिक्रिप्ट करने के लिए आप के लिए एक निश्चित राशि का भुगतान.

कैसे खतरा प्रणाली में हो जाता है?

हमें अकेला छोड़ के सवाल पर कैसे प्रभाव के बाद NO_MORE_RANSOM फ़ाइलों को डिक्रिप्ट के ऊपर के किसी भी प्रकार, के लिए कृपया देखें प्रौद्योगिकी के वायरस कंप्यूटर प्रणाली में. दुर्भाग्य से, के रूप में बकवास के रूप में यह ध्वनि हो सकता है, यह पुराने ढंग का रास्ता: ई-मेल के द्वारा एक पत्र के साथ आता है एक अनुलग्नक खोलने, जो, उपयोगकर्ता प्राप्त करता है और ट्रिगर दुर्भावनापूर्ण कोड है ।

अधिक:

लेनोवो v580c: विस्तृत समीक्षा

आज हम लिखने का फैसला किया है के बारे में लैपटॉप लेनोवो v580c. समीक्षा विस्तृत हो जाएगा, के रूप में इस पोर्टेबल पीसी IdeaPad श्रृंखला एक उच्च लोकप्रियता है, लेकिन कई नहीं जानते हैं कि वास्तव में क्या इस डिवाइस बनाता है खरीदारों. मॉडल, तेजी से और कई सक...

कैसे करने के लिए अपने कंप्यूटर को साफ करने के लिए ऊपर की गति अपने काम के?

किसी भी कंप्यूटर उपयोगकर्ता को चिह्नित कर सकते हैं कि यह समय के साथ रहता है को पूरा करने के लिए कंप्यूटर की गति. काम काफी धीमा कर देती है के कारण एक बड़ी संख्या की उपस्थिति के कार्यक्रमों और निरंतर फ़ाइलों को डाउनलोड. उसे देने के लिए गति, कभी कभी साफ...

मज़ाक में "सिम्स 3": कैसे को दूर करने के लिए कोड सेंसरशिप और अन्य तरीकों

तो, आज हम बात करेंगे के बारे में क्या मज़ाक में संभव "सिम्स 3". कैसे करने के लिए निकालें कोड सेंसरशिप? यह किया जा सकता के साथ मॉड? चाहे वहाँ रहे हैं भागों, जिनमें यह सुविधा डिफ़ॉल्ट रूप से स्थापित? पढ़ें सब के बारे में है.के साथ परिचित बनने कंसोलतो, ...

मौलिकता, जैसा कि आप देख सकते हैं, इस विधि से अलग नहीं है । हालांकि, संदेश हो सकता है के रूप में प्रच्छन्न एक अर्थहीन पाठ. या, इसके विपरीत पर, उदाहरण के लिए, अगर हम बात कर रहे हैं के बारे में बड़ी कंपनियों के लिए, बदलती परिस्थितियों के तहत एक अनुबंध है । यह स्पष्ट है कि औसत क्लर्क अनुलग्नक खोलता है, और फिर गरीब का परिणाम है । एक प्रतिभाशाली flares बन गया डेटाबेस एन्क्रिप्शन लोकप्रिय पैकेज -1 सी. और यह एक गंभीर मामला है ।

NO_MORE_RANSOM: कैसे को समझने के लिए दस्तावेजों?

लेकिन यह सब एक ही आवश्यक है करने के लिए बारी करने के लिए मुख्य मुद्दा है. निश्चित रूप से हर किसी के लिए करना चाहता है कैसे पता करने के लिए फ़ाइलों को डिक्रिप्ट. वायरस NO_MORE_RANSOM अपने स्वयं के कार्यों के अनुक्रम. यदि उपयोगकर्ता का प्रयास करता है प्रदर्शन करने के लिए एक डिक्रिप्शन के संक्रमण के बाद तुरंत ऐसा करने के लिए आप. अगर खतरे में बसे प्रणाली मजबूती से, काश, पेशेवरों की मदद के बिना ऐसा नहीं कर सकते । लेकिन वे कर रहे हैं अक्सर शक्तिहीन है ।

अगर खतरे की खोज की थी एक समय पर ढंग से, केवल एक ही तरीका है – समर्थन से संपर्क एंटी-वायरस कंपनियों (अभी तक नहीं सभी दस्तावेजों एन्क्रिप्टेड किया गया है) भेजने के लिए, कुछ नहीं के लिए उपलब्ध एक फ़ाइल को खोलने और विश्लेषण पर आधारित के मूल संग्रहीत है, हटाने योग्य मीडिया पर बहाल करने की कोशिश अपने दस्तावेजों को बचाने के लिए एक ही ड्राइव और सब कुछ करने के लिए उपलब्ध है (हालांकि पूरा आश्वासन दिया है कि वायरस के प्रवेश नहीं किया गया है में इस तरह के दस्तावेजों, या तो). उसके बाद, सुनिश्चित करने के लिए, मीडिया बाहर की जाँच करनी चाहिए कम से कम एक वायरस स्कैनर (जो जानता है कि क्या).

एल्गोरिथ्म

हम यह भी उल्लेख करना चाहिए तथ्य यह है कि वायरस का उपयोग करता है के लिए एन्क्रिप्शन एल्गोरिथ्म आरएसए-3072, जो, इसके विपरीत में करने के लिए पहले से इस्तेमाल किया प्रौद्योगिकी, आरएसए-2048, इतनी जटिल है कि चयन के लिए सही पासवर्ड, यहां तक कि यह सोचते हैं कि यह होगा के साथ सौदा पूरे दल के एंटी-वायरस प्रयोगशालाओं ले जा सकते हैं महीने और साल आने के लिए. इस प्रकार, कैसे के सवाल को समझने के लिए NO_MORE_RANSOM की आवश्यकता होगी काफी समय लेने वाली है । लेकिन क्या अगर आप को बहाल करने के बारे में जानकारी आप तुरंत आवश्यकता है? सब से पहले – वायरस को दूर ही है.

मैं वायरस को नष्ट और यह कैसे करना है?

वास्तव में, यह मुश्किल नहीं है. को देखते हुए अहंकार के वायरस के रचनाकारों के लिए खतरा कंप्यूटर प्रणाली नहीं है. पर इसके विपरीत – वह भी लाभदायक “ऑटो-हटाएं खुद को और rdquo; के बाद के कार्यों का प्रदर्शन किया.

फिर भी, पहली बार में जा रहा है, पर इस वायरस के बारे में, यह अभी भी होना चाहिए निष्प्रभावी है । पहला कदम है का उपयोग करने के लिए एक पोर्टेबल सुरक्षा उपकरण इस तरह के KVRT, Malwarebytes, Dr. Web CureIt! और पसंद है. नोट: सत्यापित करने के लिए इस्तेमाल सॉफ्टवेयर होना चाहिए पोर्टेबल प्रकार अनिवार्य (नहीं स्थापना की हार्ड ड्राइव पर के प्रक्षेपण के साथ इष्टतम संस्करण से हटाने योग्य मीडिया). अगर खतरे का पता चला है, यह तुरंत हटाया जाना चाहिए.

अगर कार्रवाई के किसी भी, आप की जरूरत करने के लिए पहली बार में लॉग इन “कार्य” सभी प्रक्रिया समाप्त करने के लिए संबंधित वायरस की तरह, सेवाओं के नाम से (एक नियम के रूप में, रनटाइम ब्रोकर की प्रक्रिया).

को हटाने के बाद समस्या है, तो आप की जरूरत है कॉल करने के लिए रजिस्ट्री संपादक (regedit में मेनू “चलाने”) और नाम से खोज “ग्राहक के सर्वर रनटाइम प्रणाली में" (बिना उद्धरण), और फिर मेनू का उपयोग कर के माध्यम से स्थानांतरित परिणाम “अगले…" उन सभी को हटा दें तत्व पाया है । अगले आप की जरूरत का उत्पादन करने के लिएकंप्यूटर रिबूट और विश्वास है कि “कार्य प्रबंधक" है कि क्या वहाँ आवश्यक प्रक्रिया है ।

सिद्धांत रूप में, सवाल का डिक्रिप्ट करने के लिए कैसे वायरस NO_MORE_RANSOM के मंच पर संक्रमण, हल किया जा सकता है इस विधि के साथ. संभावना के निराकरण, ज़ाहिर है, छोटे, लेकिन वहाँ एक मौका है.

कैसे करने के लिए फ़ाइलों को डिक्रिप्ट एन्क्रिप्टेड NO_MORE_RANSOM: बैकअप

लेकिन वहाँ एक और तरीका है कि कुछ लोगों को पता है या यहां तक कि एहसास. तथ्य यह है कि ऑपरेटिंग सिस्टम ही लगातार बनाता है अपने स्वयं के छाया बैकअप (उदाहरण के लिए, के मामले में वसूली के लिए), या उपयोगकर्ता जानबूझकर बनाता है इस तरह के चित्र. अभ्यास से पता चलता है, पर इस तरह की नकल, वायरस पर कोई प्रभाव नहीं है (इसकी संरचना में यह बस उपलब्ध नहीं है, हालांकि पदावनत).

इस प्रकार की समस्या को समझने के लिए कैसे NO_MORE_RANSOM के लिए नीचे आता है कैसे करने के लिए उन्हें का उपयोग करें. हालांकि, लागू करने के लिए मानक उपकरण के लिए Windows की सिफारिश नहीं है (और कई उपयोगकर्ताओं के लिए छिपे हुए प्रतियों का उपयोग नहीं होगा पर सभी). इसलिए लागू की जरूरत है, उपयोगिता ShadowExplorer (यह पोर्टेबल है).

बहाल करने के लिए बस चलाने के लिए निष्पादन योग्य फ़ाइल के कार्यक्रम, तिथि द्वारा क्रमबद्ध जोड़ा गया या वर्गों का चयन करें, वांछित कॉपी (फाइल, फोल्डर या पूरे सिस्टम) और के माध्यम से आरएमबी मेनू का उपयोग करें, स्ट्रिंग निर्यात करता है. तो बस निर्देशिका का चयन करें, जिसमें से स्टोर करने के लिए मौजूदा प्रतिलिपि बनाएँ, और तब उपयोग के मानक को बहाल करने की प्रक्रिया है ।

तीसरे पक्ष के उपकरणों

ज़ाहिर है, की समस्या के लिए समझने के लिए कैसे NO_MORE_RANSOM, कई प्रयोगशालाओं की पेशकश, अपने स्वयं के समाधान है । उदाहरण के लिए, «Kaspersky लैब» उपयोग की सिफारिश की है अपने स्वयं के सॉफ्टवेयर के उत्पाद Kaspersky डीक्रिप्टर दो संस्करणों में प्रस्तुत किया है – Rakhini और रेक्टर.

कोई कम दिलचस्प लग रहा है, और इसी तरह के डिजाइन की तरह विकोडक NO_MORE_RANSOM से डॉ. लेकिन फिर आप की जरूरत है पर विचार करने के लिए है कि ऐसे कार्यक्रमों का उपयोग ही उचित है के मामले में तेजी से पता लगाने की धमकी, अभी तक नहीं किया गया संक्रमित सभी फ़ाइलें. हालांकि, अगर वायरस बसे प्रणाली में स्थिर (जब एन्क्रिप्टेड फाइल कर रहे हैं बस असंभव है तुलना करने के लिए मूल अनएन्क्रिप्टेड) और इस तरह के आवेदन बेकार हो सकता है.

सारांश

वास्तव में, निष्कर्ष एक ही है: लड़ने के लिए इस वायरस यह आवश्यक है के स्तर पर केवल संक्रमण है जब वहाँ, एन्क्रिप्शन, केवल पहले फ़ाइल. सामान्य में, यह सबसे अच्छा करने के लिए नहीं खुले संलग्नक में ईमेल से प्राप्त संदिग्ध स्रोतों (यह चिंता केवल ग्राहकों को सीधे स्थापित किया गया कंप्यूटर पर Outlook, Oulook एक्सप्रेस, आदि.). इसके अलावा, यदि एक कंपनी के एक कर्मचारी, अपने निपटान में एक सूची के पते के ग्राहकों और भागीदारों, खुले “छोड़ दिया” संदेश हो जाता है पूरी तरह से अव्यावहारिक है, के बाद से सबसे अधिक है जब एक नौकरी के लिए आवेदन समझौतों पर हस्ताक्षर नहीं करने के लिए व्यापार रहस्य का खुलासा और साइबर सुरक्षा है ।