No final de 2016 o mundo foi atacado por muito trivial de um vírus, trojan, шифрующим personalizada de documentos e mídias o conteúdo, que receberam o nome de NO_MORE_RANSOM. Como descriptografar os arquivos após a exposição a essa ameaça, a seguir será abordado. No entanto, vale a pena alertar a todos os usuários expostos a um ataque que a mesma metodologia não. Isto está relacionado com um dos mais avançados algoritmos de criptografia, e com o grau de penetração do vírus no sistema do computador ou até mesmo em uma rede local (embora, inicialmente, a rede de exposição a ele e não calculada).
Em Geral, o próprio vírus considerada para a classe de trojans do tipo I Love You, que penetram no sistema informático e criptografam os arquivos do usuário (normalmente, isso é a mídia). É verdade, se o progenitor era diferente apenas de criptografia, então este vírus é muito muito eu peguei uma vez sensacional ameaças chamado DA_VINCI_COD, alinhando em si mesmo, e a função de вымогателя.
Após a infecção, a maioria dos arquivos de áudio, vídeo, gráficos ou documentos de escritório é atribuído длиннющее nome com a extensão de NO_MORE_RANSOM, contendo uma senha complexa.
Ao tentar abrir, na tela aparece uma mensagem informando que os arquivos são criptografados, e para obras de decodificação precisa pagar alguma quantia.
Vamos Deixar em paz a questão sobre como após a exposição NO_MORE_RANSOM descriptografar os arquivos de qualquer um dos tipos acima, mas buscai a tecnologia de penetração do vírus no sistema do computador. Infelizmente, como seria piegas que isso soe, para isso, usam o velho método comprovado para: endereço de correio electrónico de receber o e-mail com um anexo, descobrindo que, o usuário e recebe positivo de códigos maliciosos.
Mais:
Como instalar a transferência de palavras no Word
Trocar palavras é uma das mais importantes funções de um editor de texto. Através dela pode-se alcançar a dois muito interessantes durante a formatação. Em primeiro lugar, o texto resultante, ocupam menos espaço, assim como sua colocação será mais co...
Atencioso usuário de computador certamente chamou a atenção, que você arquivo de imagem, existem diferentes extensões: BMP, GIF, JPG e пр. a Maior distribuição recebeu o último formato especificado, assim como a maioria das câmeras digitais criam ima...
Considerando a questão de como flashear "Bios", a necessidade de delimitar este conceito relativamente isolados componentes, aos quais se aplica a esta operação. "Bios" - serviço privado de firmware do sistema, responsável pelo correcto funcionamento...
Originalidade, como se vê, esta técnica não é diferente. No entanto, a mensagem pode ser disfarçados de nada significativo é o texto. Ou, ao contrário, por exemplo, quando se trata de grandes empresas, sob condições de mudança de algum tipo de contrato. Entende-se que o membro do funcionário abre o anexo, e então, e recebe o lamentável resultado. Um dos mais brilhantes que flashes tornou-se criptografia para o banco de dados do popular pacote de 1C. E isso já é um negócio sério.
Mas ainda vale a pena apelar para a questão principal. Certamente, todos os interessados, como descriptografar os arquivos. O vírus NO_MORE_RANSOM tem a sua seqüência de ações. Se o usuário tentar fazer uma decodificação imediatamente após a infecção, fazer é outra coisa-como você pode. Se a ameaça se estabeleceu no sistema durável, infelizmente, sem a ajuda de especialistas aqui não é indispensável. Mas eles, muitas vezes impotente.
Se a ameaça foi detectada em tempo hábil, o caminho é apenas um – contactar o serviço de apoio a empresas de antivírus (ainda que nem todos os documentos foram criptografados), enviar um par inacessíveis para a abertura de arquivos e com base na análise de originais, guardados em suportes de dados amovíveis, tentar recuperar documentos infectados, pré-copie para a mesma unidade flash usb de tudo o que ainda está disponível para a abertura (embora a plena garantia de que o vírus não penetrou em tais documentos, também não). Depois disso, para a fidelidade a mídia precisa, definitivamente, para verificar, pelo menos, scanner de vírus (um pouco que seja).
Vale a pena dizer e sobre o que o vírus usa um algoritmo de criptografia RSA-3072, que, ao contrário do anterior, применявшейся tecnologia RSA-2048, é tão complexo, que a seleção desejada senha, mesmo sob a condição de que isso vai envolver todo o contingente de anti-vírus laboratórios, pode levar meses e anos. Portanto, a pergunta de como decifrar NO_MORE_RANSOM, exigirá bastante grandes gastos de tempo. Mas o que fazer se você reparar, a informação deve ser imediatamente? Acima de tudo – remover o vírus em si.
De Fato, é fácil. A julgar pelo наглости criadores de vírus ameaça em um sistema de computador não é mascarado. Vice-versa – ela ainda é vantajoso ão самоудалиться» após o término da ação.
No entanto, a princípio, andando sobre o vírus, ele ainda deve ser neutralizado. A primeira coisa a fazer é usar o portátil de proteção utilitário como o KVRT, Malwarebytes, Dr. Web CureIt! e similares. Note: utilizados para testar o programa deve ser do tipo portátil obrigatório (sem instalação no disco rígido com o lançamento de uma ótima opção de mídia removível). Se a ameaça for detectada, você deve remover imediatamente.
Se for o caso de ações não previstas, deve primeiro ir ão Gerenciador de tarefas» e finalizar todos os processos relacionados com o vírus, classificando o serviço de nome (normalmente, é o processo de Runtime Broker).
Depois de remover uma tarefa, deve de chamar o editor de registro (regedit no menu ãExecutar") e fazer uma busca pelo nome ão Client Server Runtime System" (sem as aspas), depois usando o menu navegar através dos resultados ão Encontrar por diante.…" remover todos os itens que encontrar. Em seguida, você precisa produzirreiniciar o computador e acreditar em ão Gerenciador de tarefasç a existência do processo.
Em princípio, a pergunta de como decifrar o vírus NO_MORE_RANSOM ainda em fase de infecção, pode ser resolvido desta maneira. A probabilidade de neutralizá-lo, é claro, é pequeno, mas há uma chance.
Mas há uma outra técnica que poucas pessoas conhecem ou mesmo percebe. O fato é que o próprio sistema operacional constantemente cria a própria sombra cópias de segurança (por exemplo, no caso de recuperação), ou o usuário deliberadamente cria as imagens. Como mostra a prática, precisamente em tais cópias do vírus não afeta a (sua estrutura é simples não é fornecida, embora não impossível).
Portanto, o problema de como decifrar NO_MORE_RANSOM, resume-se, para usar a elas. No entanto, candidatar-se a este os membros da ferramenta Windows não é recomendado (e muitos usuários escondidos cópias, não recebem o acesso em geral). Então, aplique precisa de um utilitário de ShadowExplorer (ela é portátil).
Para restaurar basta executar o arquivo executável do programa, ordenar as informações por data, ou tópicos, selecione uma cópia (um arquivo, uma pasta ou todo o sistema) e através do menu do BOTÃO direito usar a linha de exportação. Por diante simplesmente selecionar o diretório no qual será guardada uma cópia atual e, em seguida, é utilizado o processo de recuperação.
Claro, o problema de como decifrar NO_MORE_RANSOM, muitos laboratórios oferecem suas próprias decisões. Assim, por exemplo, "Kaspersky Lab» recomenda que você usar o seu próprio produto de software Kaspersky Decryptor, apresentado em dois modelos – Rakhini e Rector.
Não é menos interessante olhar e semelhantes, de desenvolvimento como do decodificador NO_MORE_RANSOM do Dr. Da Web. Mas aqui vale a pena imediatamente considerar que a aplicação de tais programas só se justifica em caso de detecção de ameaças que ainda não foram infectados com todos os arquivos. Se o vírus se instalou no sistema durável (quando os arquivos criptografados é simplesmente impossível de comparar com o seu sem criptografia originais), e tais aplicações podem não funcionar.
De Fato, a conclusão é óbvia: lidar com este vírus, você deve unicamente na fase de infecção, quando ocorre somente a criptografia de primeiros arquivos. Em geral, o melhor é não abrir anexos em mensagens de correio electrónico provenientes de fontes ilícitas (isso se aplica exclusivamente clientes são instalados diretamente no computador – Outlook, Outlook Express e др.). Além disso, se o funcionário de uma empresa tem à sua disposição uma lista de endereços de clientes e parceiros, a abertura de "esquerdaç o de mensagens torna-se absolutamente impraticável, porque a maioria, quando do emprego de acordos de não-divulgação de segredos comerciais e de segurança cibernética.
Article in other languages:
AR: https://tostpost.com/ar/computers/1642-no_more_ransom.html
En: https://tostpost.com/computers/6951-no_more_ransom---how-to-decrypt-encrypted-files.html
HI: https://tostpost.com/hi/computers/1642-no_more_ransom.html
JA: https://tostpost.com/ja/computers/1641-no_more_ransom.html
PL: https://tostpost.com/pl/komputery/2845-no_more_ransom---jak-odszyfrowa-zaszyfrowane-pliki.html
TR: https://tostpost.com/tr/bilgisayarlar/2847-no_more_ransom---ifresini-ifrelenmi-dosyalar.html
ZH: https://tostpost.com/zh/computers/1776-no_more_ransom.html
Alin Trodden - autor do artigo, editor
"Olá, sou o Alin Trodden. Escrevo textos, leio livros e procuro impressões. E eu não sou ruim em falar sobre isso. Estou sempre feliz em participar de projetos interessantes."
Notícias Relacionadas
uma Ótima combinação de funcionalidade, desempenho e preço acessível possui MFP inicial da classe a Canon LaserBase MF3110. É um periférico a solução ideal para o escritório ou para uso doméstico. A única restrição – é relat...
Como numerar as páginas no "Ворде" em 2003, 2007 e 2010
o Trabalho com o popular editor de texto é inseparável do conhecimento, como numerar as páginas no "Ворде". Isso é extremamente importante elemento de formatação, portanto, ser capaz de lidar com ele tem todo usuário de PC. Muitos...
O ISBN de um livro - o que é esse código e como obtê-lo?
Hoje um dos mais bem sucedidos padrões de publicações eletrônicas é o código ISBN de um livro. O que é esse formato e que os seus benefícios, conhecem poucos usuários, no entanto, é incompleta e trinta anos de uso intenso, ele já ...
PUP.Optional - o que é o vírus e como removê-lo? Os vírus da família PUP. Publicidade vírus
Publicidade um vírus ã o na internet fenômeno muito frequente. A ameaça deste tipo pode ser dividido em relativamente seguro (seqüestradores navegadores) e muito perigosos (spyware, roubadores), que são capazes de bloquear ...
O erro failed to initialize renderer (Skyrim): como corrigir, dicas
Tudo está perdido! O meu jogo favorito não é iniciado, começa o pânico. E tudo porque a tela de erro failed to initialize renderer em Skyrim. Como corrigir? Há várias maneiras pelas quais você pode resolver o problema e entrar no ...
Quatro maneiras de como descobrir o modelo da placa-mãe
os Usuários domésticos de computadores pessoais são frequentemente confrontados com o problema de identificação do seu "ferro". Inclusive a placa-mãe, que serve de base para todo o computador, portanto, é o mais sublime componente...
Comentários (0)
Este artigo possui nenhum comentário, seja o primeiro!