NO_MORE_RANSOM - қалай талдау керек шифрланған файлдарды?

2016 жылдың соңында әлем атакован өте нетривиальным вирусымен-троянның бірі болып, шифрующим пайдаланушылық құжаттар мен мультимедиалық контент, алған атауы NO_MORE_RANSOM. Қалай талдау керек файлдар әсерінен кейін бұл қауіп-қатер (бұдан әрі қаралатын болады. Алайда, бірден айта ескертуге барлық пайдаланушылар ұшыраған шабуылға ұшырады, бұл бірыңғай әдістемесі жоқ. Бұл пайдалана отырып, ең озық алгоритмдері шифрлау және дәрежесімен вирусының енуін компьютерлік жүйеге немесе тіпті жергілікті желі (дегенмен бастапқыда желілік әсері емес, есептелген).

Бұл вирус NO_MORE_RANSOM және ол қалай жұмыс істейді?

Жалпы, өзі вирус қабылданды жатқызуға класына трояндар типті I Love You, олар еніп компьютерлік жүйесіне және шифруют файлдар пайдаланушының (әдетте, бұл мультимедиа). Рас, прародитель ерекшеленді ғана шифрованием, онда бұл вирус өте көп позаимствовал у бір нашумевшей қауіп-қатерлер атты DA_VINCI_COD, совместив өзіне және функциялары қорқытып алушының.

жұқтырғаннан Кейін көптеген файлдар, аудио, видео, графика немесе офистік құжаттар беріледі длиннющее аты кеңейтумен NO_MORE_RANSOM қамтитын күрделі пароль.

болған Кезде оларды ашу экранда хабар файлдар зашифрованы, ал шығармалары дешифрлау керек кейбір соманы төлеуге.

қауіп Ретінде енеді?

Қожамқұлов әзірге тыныштықта сұрақ оның әсерінен кейін NO_MORE_RANSOM таратып жазу файлдар жоғарыда аталған кез келген типтерінің, ал статистикаға жүгінсек, технология вирусының енуін компьютерлік жүйесі. Өкінішке орай, қарапайым болып көрінер еді бұл да шырқалды, бұл үшін пайдаланылады ескі тексерілген тәсілі: электрондық пошта мекенжайына хат келеді бар аша отырып, ол қолданушы алады қосылуын кодтың.

Көп:

Lenovo v580c: егжей-тегжейлі шолу

Бүгін біз жазу Lenovo ноутбугы v580c. Шолу егжей-тегжейлі, өйткені бұл портативті ДК сериясы IdeaPad кеңінен танымал, бірақ көпшілігі біледі, бұл тартады бұл құрылғы сатып алушылар. Моделі болып табылады жылдам және қамтиды көптеген оң қасиеттерді, с...

Таңдаймыз арналған модем ноутбука. Бірнеше ұсынымдар жаңа бастаған пайдаланушылар үшін

 Қазіргі заманғы технологиялар бір орында тұрмайды, үнемі дамып келеді. Бірінші кезекте, бұл байланысты, бұл жыл сайын қажеттілігін ДК пайдаланушылардың үнемі өсіп, өндірушілер әр түрлі құрылғыларды барынша қанағаттандыруға тырысады бұл қажеттіл...

Ксеро-көшірме қағазы: қолдану және сипаттамалары

Қағаз болып саналады үлкен сұранысқа ие. Ол стандартты өлшемдері сәйкес келетін белгілеген форматтарға. Мысалы, парақтар А4 жүргізіледі параметрлерімен 297 210 мм. қалыңдығы құрайды, 0,02 - 0,03 мм. ксеро-көшірме қағазы кез келген басқа сияқты, ие, н...

көзге түсті, көріп отырғанымыздай, бұл әдістеме ешқандай айырмашылығы жоқ. Бірақ хабарлама мүмкін замаскировано астында ештеңе мәнді мәтін. Немесе, керісінше, мысалы, егер туралы әңгіме ірі компанияларда, - шарттарын өзгерту болса, онда бір келісім-шарт. Әрине, қатардағы клерк ашады тіркеме, әрі қарай алады ұрпаққа аманат-ел бірлігі Бірі бұрқ болды шифрлау деректер базасын танымал пакет 1С. Ал бұл өте маңызды іс.

NO_MORE_RANSOM: қалай талдау керек?

Дегенмен тұр жүгінуге басты мәселесі. Әрине, барлық қалай талдау керек болады. Вирус NO_MORE_RANSOM өз іс-әрекеттерінің реттілігі. Егер қолданушы тырысады жүргізуге шифрды бірден жұқтырғаннан кейін, мұны тағы кое-как болады. Егер қауіп обосновалась жүйесінде берік, өкінішке орай, көмек мамандар бұл жерде басқаша болуы мүмкін емес. Бірақ олар көбінесе көрсетіледі дәрменсіз болып қаламыз.

Егер қаупі табылған уақытында, жолы бір ғана – сіз қолдау қызметінің вирусқа қарсы компаниялар (әлі барлық құжаттар зашифрованы), жіберу, бір-екі қол жетпейтін ашу үшін файл және талдау негізінде түпнұсқалары сақталған алмалы-салмалы тасығыштарда көріңіз қалпына келтіру қазірдің өзінде жұқтырған алдын ала скопировав сол флешка барлық, ол әлі де қол жетімді ашу үшін, (бірақ толық кепілдік вирус емес, үйге еніп, мұндай құжаттар жоқ). Содан кейін, адалдық тасушы керек міндетті түрде тексеру керек, ең болмағанда антивирусным сканер (бұл).

Алгоритмі

Жеке айту керек, бұл вирус шифрлау үшін пайдаланады алгоритмі RSA-3072, айырмашылығы бұрын применявшейся технологиялар RSA-2048, болып табылады өте күрделі, іріктеу, қажетті пароль, тіпті жағдайда, осы айналысатын барлық контингенті антивирустық зертханалар, кетуі мүмкін, айлар мен жылдар. Осылайша, сұрақ қалай талдау керек NO_MORE_RANSOM талап етеді және жеткілікті үлкен уақыт шығындарын. Бірақ не істеу керек, егер қалпына келтіру ақпарат керек тез арада? Ең алдымен « алып тастау өзі вирусы.

Қалай алып тастау вирус және оны қалай жасауға болады?

Тегінде, мұны істеу қиын емес. Қарағанда наглости құрушылардың вирустың қатері компьютерлік жүйесі емес маскируется. Керісінше, « оған, тіпті, пайдалы, «самоудалиться» аяқталғаннан кейін жүргізілген әрекеттер.

Дегенмен, бастапқыда жатқанда байланысты вирус, оның барлық керек бейтараптандыру. Бірінші кезекте қажет портативті қорғаныш утилиттер сияқты KVRT, Malwarebytes, Dr.. Web CureIt! және оларға ұқсас. Назар аударыңыз: қолданылатын тексеру үшін бағдарламаның болуы тиіс портативті типті міндетті түрде (орнату диск іске қосылуымен оңтайлы нұсқада сәйкес алмалы-салмалы тасығыш). Егер қаупі болады табылды, оны тез арада жоюға болады.

Егер мұндай әрекеттер көзделмеген болса, алдымен кіріп «Диспетчер задач» және аяқтау онда барлық байланысты процестер вирус отсортировав қызмет атауы бойынша (әдетте, бұл процесс Runtime Broker).

алынғаннан Кейін, міндеттері шақыру керек жүйелік реестр редакторы (regedit мәзірінде «Орындауға») қою және атауы бойынша іздеу «Client Server Runtime System» (тырнақшасыз), содан кейін пайдалана отырып, мәзір өткізу нәтижелері бойынша «Табу бұдан әрі…», жою барлық табылған элементтері. Бұдан әрі кереккомпьютерді қайта іске қосуды және сену «Диспечеренде міндеттердің», жоқ па, онда искомого.

жалпы, сұрақ қалай талдау керек вирус NO_MORE_RANSOM әлі жұқтыру, шешілуі мүмкін және осындай әдіспен. Ықтималдығы оны бейтараптандыру, әрине, көп емес, бірақ мүмкіндік бар.

Қалай талдау керек файлдар шифрланған NO_MORE_RANSOM: сақтық

тағы бір әдісі, ол туралы аз білетін немесе тіпті мұны білмейді. Бұл өзі операциялық жүйе үнемі өзінің көлеңкелік сақтық көшірмесін (мысалы, жағдай қалпына келтіру), немесе қолданушы әдейі жасайды мұндай бейнелер. Практика көрсеткендей, дәл осындай көшірмелері вирус емес, әсер (оның құрылымы, бұл жай ғана емес, емес, алынып тасталды).

осылайша, проблема қалай талдау керек NO_MORE_RANSOM саяды пайдалану үшін, дәл. Алайда, қолдану үшін штаттық құралдар Windows болмайды (ал көптеген пайдаланушылар - жасырын көшірмелеріне ие қатынау мүлдем). Сондықтан да қолдануға керек утилиту ShadowExplorer (ол болып табылады портативті).

қалпына келтіру Үшін тек орындалатын файлды бағдарламасы, сұрыптау ақпаратты күндер бойынша немесе бөлімдері, таңдап, керекті көшірмесі (файл, қалта немесе бүкіл жүйесі) мәзірі арқылы ЖКМ пайдалану жолына экспорт. Бұдан әрі жай ғана таңдалады директориясы, онда сақталатын болады ағымдағы көшірмесі, содан кейін пайдаланылады стандартты қалпына келтіру процесі.

Бөгде утилиттер

Әрине, мәселе қалай талдау керек NO_MORE_RANSOM, көптеген зертханалар ұсынады өз шешімдер. Мысалы, «Касперский Зертханасы» пайдалануды ұсынады жеке бағдарламалық өнім Kaspersky Decryptor ұсынылған екі өндірілмеді « Rakhini және Rector.

кем Емес қызықты болып көрінеді және ұқсас әзірлеу сияқты дешифратора NO_MORE_RANSOM от Dr.. Web. Бірақ мұнда тұр бірден ескерілсін осындай бағдарламаны қолдану ақталған жағдайда ғана тез табу қауіп-қатер әлі жоқ, жанында барлық файлдар. Егер вирус обосновался жүйесінде берік (қашан, шифрланған файлдарды жай ғана салыстыру мүмкін болмаған жағдайда, олардың незашифрованными түпнұсқаларымен), онда қосымшаның болуы мүмкін бесполезными.

қорытындысы

Жеке қосалқы бөлшектердің тек бір күресуге вирусын қажет тек сатысында жұқтыру, бұл шифрлеу тек бірінші файл. Ал, жалпы, жақсы ашуға болмайды салымдар электрондық пошта хабарларында алынған күмәнді көздерден (бұл тек клиенттердің тікелей орнатылған компьютерде « Outlook, Oulook Express және т. б.). Оның үстіне, егер компания қызметкері өзінің қарамағындағы мекенжайларының тізімі клиенттер мен серіктестер ашу, «тарын» хабарламаларды мүлдем орынсыз, өйткені көпшілігі жұмысқа қабылдау кезінде келісімге қол қояды жарияламау туралы коммерциялық құпияны және киберқауіпсіздік.