Cbf (kriptografski virus): dešifriranje. Prostor .cbf
Od 2014. na webu su se pojavile nekoliko novih verzija najnovijih kriptografskih virusa, sličnih njihovom predjelu - virusu zvanom I Love You. Nažalost, virus CBF enkripcije može se dešifrirati čak i dostupnim metodama koje nude vodeći razvojni programeri protuvirusnog softvera, ali danas nije moguće. Međutim, još uvijek postoje preporuke za vraćanje šifriranih podataka.
sadržaj
CBF virus: polja s jednim plodinama
Do danas, postoje barem tri poznata virusa iznuđivanja. Ovo je virus CBF, kao i XTBL virusa i VAULT. Oni se ponašaju gotovo identično, nakon nudeći šifriranje važne datoteke i dokumente platiti za dobivanje koda koji će biti u stanju proizvesti dešifriranje podataka (obično, nakon pojave poruke na monitoru dolazi s dešifriranje naknadu slova zahtjevna).
Jao, naivni korisnici žurno plaćaju n-taj iznos ili čak šalju primjere zaraženih datoteka napadačima. Ali ako razumijete, ta je informacija povjerljiva za mnoge tvrtke, a kada se šalje, postaje javno.
Što je ispunjeno penetracijom virusa u računalni sustav ili mrežu?
Virus sam u većini slučajeva prodire u sustav putem e-pošte primljenih putem e-pošte, rjeđe - kada posjećujete sumnjive stranice na webu.
Ne mogu svi primijetiti pojavu prijetnje, čak i najsnažnijeg protuvirusnog paketa. Štoviše, u najranijoj fazi nije ni detektirano prijenosnim komunalnim sustavima kao što su Dr. Web Cure It! Budući da je virus self-replicating, s vremenom ga bilježi cijeli sustav sa svojim ticala.
S prvim simptomima, može se odmah pojaviti pretjerano opterećenje na CPU-u, kao i neovlašteno korištenje RAM-a. U tom slučaju, primjerice, kada unesete isti "Upravitelj zadataka", možete vidjeti proces nazvan Build.exe. Usput, u glavnom direktoriju administratora ili trenutnog korisnika mape stvorena sekcija x86 programskih datoteka, koji je prisutan RarLab mapu koja sadrži željenu datoteku Build.exe, checkdata.dif i winrar.tmp. Pored toga, datoteka Build se pojavljuje na radnoj površini. Zatim se u pregledniku koji se koristi za surfanje World Wide Webom mogu se pojaviti slike koje sadrže pornografiju ili veze na web stranice erotskih sadržaja.
Sljedeća je infekcija. Tipično, datoteke uredskih aplikacija kao što su Microsoft Excel, Access i Word preimenuju se. Isto tako, problemi se mogu pojaviti s bazama podataka i DBF formatu .db (obično. „1C: računovodstvo” na glavnom proširenje dodaje .cbf, ali čitanje (otvoren) te datoteke nije moguće, jer je HKS-Virus šifra Dekodiranje zaražene objekte ne može (jednostavno ne može). Kako postupati u ovom slučaju?
CBF-virus-encryptor: kako ukloniti i da li je vrijedno raditi?
Prvo, trebate jasno razumjeti da ovdje morate djelovati što je moguće bolje. Ako je neki softver otkrio virus, ne može se izbrisati! Morate staviti prijetnju u karantenu, koja je prisutna u gotovo svim aplikacijama ove vrste.
Brisanje ili čišćenje dovest će do činjenice da glavni izvršni elementi nestanu, ali šifrirane informacije i dalje će biti nečitljive. No, iz karantene bit će moguće poslati datoteku za provjeru u mrežni laboratorij proizvođača instaliranog protuvirusnog programa u sustavu. Ali to ne uvijek radi.
Što da radimo u najjednostavnijem slučaju?
Dakle, proširenje .cbf datoteke već je dodijeljeno datotekama. Ovisno o razdoblju valjanosti, može postojati nekoliko situacija: ili su datoteke jednostavno kriptirane ili je blokiran ulaz u sustav Windows (čak ni "Desktop" nije dostupan).
Odmah ćemo izvršiti rezervaciju: ne može se govoriti o transferima novca. Za početak, bolje je tražiti baze podataka na Internetu s drugog računala koje sadrži većinu poznatih kodova za otključavanje pristupa (možete koristiti barem dio Unlockera na službenim web stranicama Dr. Web). Istina, nije činjenica da će takvi kodovi djelovati. Ja ću morati liječiti sustav.
Vraćanje sustava
CBF-virus dešifrira (točnije, učinci njegovog utjecaja na datoteke), nekako standardni način ne funkcionira jer koristi algoritam 1024-bitnog enkripcije. Ako netko ne zna, danas 256-bitni AES sustav je relevantan. Možete pokušati vratiti originalne podatke pristupanjem značajku Windows Restore (Vraćanje sustava Windows).
Ako se možete prijaviti na sustav, možete pronaći ovaj odjeljak na upravljačkoj ploči i vratiti se s kontrolne točke prije infekcije. Ako je za prijavu u sustavu Windows blokirana poruka koja zahtijeva prijenos novca, možete pokušati ponovo pokrenuti računalni terminal ili prijenosno računalo. Učinite to sve dok sustav ne dozvoljava "recovery" u automatskom načinu rada. Naravno, možete pokušati upotrijebiti disk za oporavak, pokušajte izvršiti radnje s naredbenom retkom i potpuno prebrisati sektore podizanja sustava, iako postoji malo izgleda za uspjeh. To funkcionira samo u ranim fazama, kada je CBF virusni enkriptor prodro samo u sustav ili mrežu.
Vraćanje starijih datoteka
Ako vraćanje sustava ne pomaže, trebali biste iskoristiti posebne značajke vraćanja prethodnih verzija datoteka koje su ugrađene u sam operativni sustav Windows.
Da biste to učinili, morate proći kroz "Explorer" na svojstva odabranog diska ili particije i koristiti karticu prethodnih verzija datoteka. Nakon takvih akcija opet morate odabrati kontrolnu točku, a zatim otvoriti i kopirati potrebne datoteke na drugu lokaciju. Ova metoda je u mnogim slučajevima učinkovitija.
Korištenje dekodera
Ako uzmete u obzir metode koje nude anti-virusni programeri, možete pokušati ukloniti proširenje CBF virusa pomoću posebnih programa za dešifriranje (ali samo službeni, a ne razvijeni za korisnika, kao što su dekoderi nerazumljivog podrijetla).
Međutim, kada je vrijedno napomenuti da rade samo ako postoji instalirana službena inačica antivirusni skener s odgovarajućim ključ licence. U suprotnom možete samo naštetiti. Virus će jednostavno otići u mirovinu, nakon čega neće biti moguće kontaktirati napadače. Ovdje ćete morati ponovo instalirati cijeli sustav.
Što ne vrijedi u svakom slučaju?
Kao što je već jasno, CBF-virus šifriranje dekriptiranje datoteka, oni također zaraženi, ne mogu. U međuvremenu, vrijedno je obratiti pažnju na radnje koje se ne kategoriziraju. Napominjemo najvažnije točke:
- korištenje dekodera s instaliranom "ispucanom" verzijom antivirusnog sustava;
- preimenovati zaražene datoteke da biste promijenili proširenje;
- brisanje predmemorije i povijesti preglednika prije slanja sumnjivih datoteka analizu antivirusnog softvera;
- ponovno instalacija operativnog sustava bez formatiranja diskova ili logičkih particija;
- slanje novca i datoteka za dekriptiranje nepoznatih ili sumnjivih izvora, na primjer, na poštanske adrese kao što je [email protected] s nekim drugim postscriptom.
Općenito, potrebno je jasno razumjeti da softver za šifriranje CBF-virusa ne može biti sam dešifriran. Bolje je da se obratite službenim stranicama protuvirusnih laboratorija kao što je Kaspersky, gdje možete ostaviti problematične datoteke za analizu u posebnom odjeljku ili poslati karantenu datoteku izravno iz programa.
Međutim, (to zahtijevaju svi razvojni programeri) bolje je priložiti izvornik na zaraženu datoteku, ako postoji, primjerice, kopija na nekim prijenosnim medijima. U ovom slučaju dešifriranje će postati puno lakše, iako je daleko od činjenice da će se datoteke koje će korisniku trebati obnoviti.
U pravilu, a to potvrđuje većina korisničkih recenzija, servisna podrška obično ostaje tiho i vrlo dugo, a ako dekriptira podatke, to se odnosi na pojedinačne datoteke. A što učiniti s nizovima u desetima ili stotinama gigabajta? Takav volumen, čak i uz pomoć posebnih "cloud" usluga za slanje, pa čak i više za vraćanje, jednostavno nerealno. No nadamo se da će razvojni programeri i dalje pronaći sredstva za liječenje zaraženih datoteka i način suprotstavljanja prodornosti prijetnji ove vrste u računalne sustave i mreže.
- Kako ukloniti virus koji je prodrlio u računalo. Stručnjak za praksu.
- Dostupno je važno ažuriranje: Kako onemogućiti? Je li to virus ili ne?
- Štitimo računalo: na temelju čega se temelji antivirusni program?
- NO_MORE_RANSOM - kako dešifrirati šifrirane datoteke?
- XTBL (virus-enkriptor): kako dešifrirati? Dekriptor datoteka nakon virusa s ekstenzijom XTBL
- Što i kako ukloniti: virus briše EXE datoteke ili blokira pristup programima
- Encryptor [email protected]: kako dešifrirati
- Šifrirani virusi u XTBL-u - što učiniti?
- Virusni koder: kako izliječiti i dešifrirati datoteke? Dekriptiranje datoteka nakon kriptografskog…
- XTBL kako dešifrirati? XTBL virus-enkriptor
- Koje su razlike u računalnom virusu?
- Volim te - virus prevelike ljubavi
- AES: enkripcija podataka
- Može doći do infekcije s računalnim virusom tijekom rada s datotekama?
- Polimorfni virusi - što je to i kako se nositi s njima?
- Virus `Petya` (Petya.A): kako zaštititi i kako ukloniti
- Zabrinuta si kako stvoriti virus!?
- Što je virus na računalu?
- Virus gripe
- Mi liječimo virus Vkontakte
- Najjednostavnije sredstvo za uklanjanje zlonamjernog softvera