વાયરસ ફાઈલો અને તેનું નામ બદલીને એન્ક્રિપ્ટ કરે છે. ફાઇલો ડિક્રિપ્ટ કેવી રીતે એનક્રિપ્ટ થયેલ વાયરસ

તાજેતરમાં ત્યાં દૂષિત કોમ્પ્યુટર કાર્યક્રમો નવી પેઢીના પ્રવૃત્તિ વધી રહી છે. તેઓ લાંબા સમય માટે દેખાયા (6 - 8 વર્ષ પહેલાં), પરંતુ તેમના અમલીકરણ ગતિ હવે પહોચ્યું હતું. તે વધુને વધુ હકીકત એ છે કે વાયરસ ફાઈલ એનક્રિપ્ટ થયેલ સામનો કરવામાં આવે છે.

અમે પહેલાથી જ જાણો છો કે આ માત્ર એક આદિમ દુર્ભાવનાપૂર્ણ સૉફ્ટવેર, ઉદાહરણ માટે, નથી કોમ્પ્યુટર અવરોધિત (વાદળી સ્ક્રીન પરિણમે છે), અને નુકસાન ધ્યાનમાં રાખીને ગંભીર કાર્યક્રમો, એક નિયમ, એકાઉન્ટિંગ માહિતી તરીકે. તેઓ ડેટા 1C, DOCX, XLSX, JPG, ડૉક, XLS, પીડીએફ, ઝિપ સહિત તમામ ફાઇલો પહોંચ અંદર હોય છે, એનક્રિપ્ટ કરીએ છીએ.

ખાસ જોખમો ગણવામાં વાયરસ

તે હકીકત છે કે આ લાગુ પડે છે કે RSA-કી, કે જે ચોક્કસ વપરાશકર્તાના કમ્પ્યુટર સાથે જોડાયેલું છે, પરિણામે, સાર્વત્રિક ડીકોડર (decryptor) ગુમ થયેલ હોય આવેલું છે. વાઈરસની કમ્પ્યુટર્સ એક સક્રિય છે, અન્ય કામ કરી શકશે નહીં.

ભય કે એક વર્ષ કરતા વધુ ઇન્ટરનેટ પર મૂકવામાં તૈયાર કાર્યક્રમો બિલ્ડરો (બિલ્ડર), જેમ કે વાયરસ, પણ kulhatskeram (જે વ્યક્તિગતો કે જે પોતાની જાતને હેકરો ગણાવે છે, પરંતુ પ્રોગ્રામિંગ શીખવા માટે નથી) વિકસાવવા માટે પરવાનગી આપે છે હકીકતમાં પણ છે.

હાલમાં, ત્યાં વધુ શક્તિશાળી ફેરફાર છે.

મૉલવેર ડેટાબેઝ અમલ પદ્ધતિ

ન્યૂઝલેટર વાયરસ હેતુપૂર્વકનો નિર્માણ, એક નિયમ, કંપની હિસાબી વિભાગમાં તરીકે. પ્રથમ, તે ઇમેલ કર્મચારીઓ વિભાગો એકત્રિત એકાઉન્ટ્સ જેમ ડેટાબેઝ વિભાગો, ઉદાહરણ તરીકે, hh.ru. માટે આગળ બહાર અક્ષરો મોકલવા માંગે છે. તેઓ ઘણી વખત ચોક્કસ સ્થિતિ દત્તક માટે સાદર સાથે એક વિનંતી છે. આવા એક પત્રમાં જોડેલી ફાઇલ સાર સાથે જે અંદર એક પ્રત્યારોપણ OLE-પદાર્થ (વાયરસથી પીડીએફ-ફાઇલ) સાથે વાસ્તવિક દસ્તાવેજ.

વાયરસ પોતાની મેળે જ નષ્ટ અને એન્ક્રીપ્ટેડ ફાઇલના નામ આપવામાં આવ્યું છે, અને પછી: પરિસ્થિતિઓમાં જ્યાં એકાઉન્ટિંગ સ્ટાફ તરત જ દસ્તાવેજ લોન્ચ નીચેના રીબૂટ થાય પછી.

અક્ષર આ પ્રકારની સામાન્ય રીતે પર્યાપ્ત લેખિત અને બોક્સ nespamerskogo સુધી (નામ સહી સાથે મેળ ખાય છે) મોકલવામાં આવે છે. ખાલી જગ્યા હંમેશા કંપની છે જે શા માટે શંકા ઊભી નથી પ્રવૃત્તિઓ પ્રોફાઇલિંગ આધારે વિનંતી છે.

કોઈ લાયસન્સ "Kaspersky" (એન્ટીવાયરસ સૉફ્ટવેર) અથવા "વાયરસ કુલ" (વાયરસ ઓનલાઇન સર્વિસ ચેક જોડાણો) આ કિસ્સામાં તમારા કમ્પ્યુટર રક્ષણ કરી શકતા નથી. પ્રસંગોપાત, કેટલાક એન્ટી વાઈરસ પ્રોગ્રામો મુદ્દો સ્કેન કે જોડાણ Gen છે: Variant.Zusy.71505.

કેવી રીતે વાયરસ ચેપ લાગવાનું ટાળવા?

તે દરેક પ્રાપ્ત ફાઈલ ચેક કરવા જરૂરી છે. ખાસ ધ્યાન vordovsky દસ્તાવેજો PDF બેસાડવામાં આવી ચૂકવવામાં આવે છે.

"ચેપ" સંદેશાઓ રૂપો

તેમને ઘણો. વાયરસ સૌથી સામાન્ય સ્વરૂપો એન્ક્રિપ્ટ ફાઇલો નીચે બતાવેલ છે. બધા કિસ્સાઓમાં, નીચેના દસ્તાવેજો ઇ-મેઇલ દ્વારા રહે છે:

1. સમીક્ષા પ્રક્રિયા ચોક્કસ કંપની કાનૂની કાર્યવાહી લાગુ પડે શરૂઆત વિશે સૂચના (અક્ષર લિંક પર ક્લિક કરીને માહિતી ચેક કરવા સેવા આપે છે).
2. દેવું ના પુનઃપ્રાપ્તિ માટે એસએસી તરફથી પત્ર.
3. હાલની દેવું વધારો Sberbank ના સંદેશ.
4. ટ્રાફિક ઉલ્લંઘન ફિક્સિંગ સૂચના.
5. ચુકવણી મહત્તમ શક્ય વિલંબ સાથે સંગ્રહ એજન્સી પાસેથી એક પત્ર.

ફાઈલ એનક્રિપ્શન નોટીસ

તે ડ્રાઈવ સી ક્યારેક મૂકવામાં ChTO_DELAT.txt ફાઇલો, CONTACT.txt એક ક્ષતિગ્રસ્ત લખાણ પ્રકાર સાથે તમામ ડિરેક્ટરીઓ રુટ ફોલ્ડર ચેપ પછી દેખાશે. ત્યાં, વપરાશકર્તા કેવી રીતે વિશ્વસનીય ક્રિપ્ટોગ્રાફિક ગાણિતીક નિયમો દ્વારા કરવામાં આવે છે તેની ફાઇલો એન્ક્રિપ્ટ કરવા માટે વિશે જાણ કરવામાં આવે છે. અને તે તૃતીય પક્ષ સાધનો અયોગ્ય ઉપયોગ અંગે ચેતવણી આપી કારણ કે આ અંતિમ ફાઇલો, જે તેના બદલામાં તેનું ડિક્રિપ્શન ની અશક્યતા દોરી જશે નુકસાન થઇ શકે છે.

નોટિસ એક એમને એમ રાજ્યના કોમ્પ્યુટર છોડી આગ્રહણીય છે. તે કી દ્વારા પૂરી પાડવામાં આવેલ સંગ્રહ સૂચવે (સામાન્ય 2 દિવસ છે). ચોક્કસ તારીખ, જે પછી સારવાર કોઇ પણ પ્રકારની અવગણવામાં આવશે બહાર લખાતો.

આપેલ ઈ-મેલ અંતે. તે પણ જણાવે છે કે વપરાશકર્તાને તમારી ID દાખલ જોઈએ અને નીચેની ક્રિયાઓમાંથી કોઈપણ કી, એટલે કે નાબૂદી માં પરિણમી શકે છે કે:

• અપમાન;
• વધુ ચુકવણી વગર વિનંતી તેની વિગતો;
• ધમકી.

કેવી રીતે એનક્રિપ્ટ થયેલ ફાઈલો વાઈરસને નાબુદ કરવો?

એન્ક્રિપ્શન આ પ્રકારની ખૂબ જ શક્તિશાળી હોય છે: ફાઇલ સંપૂર્ણ, nochance વગેરે ક્રેક કારણ કે વિસ્તરણ સોંપેલ છે ફક્ત અશક્ય છે, પરંતુ તમે સંકેતલિપી વિશ્લેષકો સાથે જોડાવા માટે અને એક છીંડું માટે જુઓ (કેટલાક પરિસ્થિતિઓમાં ડૉ વેબ મદદ કરવા માટે) પ્રયાસ કરી શકો છો ..

એન્ક્રીપ્ટેડ ફાઇલ્સ વાયરસ પુનઃસ્થાપિત 1 માર્ગ છે, પરંતુ તે પણ આ દૂષિત કાર્યક્રમ, જેના પર્યાપ્ત પછી પોતાની મેળે જ નષ્ટ લાગુ પાડવું મુશ્કેલ છે સાથે મૂળ EXE દૂર કરવાની જરૂર છે, બધા વાયરસ માટે યોગ્ય નથી.

કૃપા કરીને એક ખાસ કોડ વાયરસ રજૂઆત માટે સાદર - એક નાના ચેક, આ બિંદુએ ફાઈલ પહેલેથી જ એક ડીકોડર છે કારણ કે (કોડ છે, તેથી વાત કરવા માટે, હુમલાખોર કરવાની જરૂર નથી). આ પદ્ધતિ સાર - વાયરસ ઘૂસી એન્ટ્રી ખાલી ટીમો (સરખામણી ઇનપુટ પોતે કોડના સ્થાને). પરિણામ - એક દૂષિત કાર્યક્રમ પોતે ફાઇલો ડિક્રિપ્શન ચાલે છે અને આમ તેમને સંપૂર્ણપણે સ્થાપિત કરે છે.

દરેક વાયરસ તેના પોતાના ખાસ એનક્રિપ્શન લક્ષણ છે જે શા માટે તૃતીય-પક્ષ પ્રોગ્રામ (ફાઇલ ફોર્મેટ EXE) ડિક્રિપ્ટ નહીં, અથવા તમે ઉપર કાર્ય છે, કે જે WinAPI પર કરવામાં બધી ક્રિયાઓ જરૂરી પસંદ કરવાનો પ્રયાસ કરી શકે છે.

વાયરસ એન્ક્રિપ્ટ ફાઇલો: શું કરવું?

બહાર ડિક્રિપ્શન પ્રક્રિયા જરૂરી છે વહન કરવા માટે:

1. બેકઅપ બનાવો (બેકઅપ હાલની ફાઇલો). બધા ડિક્રિપ્ટ અંતે તે પોતે દૂર કરે છે.
2. કમ્પ્યુટર (ભોગ) પર, તમે આ દૂષિત કાર્યક્રમ ચલાવવા જોઈએ, પછી રાહ જુઓ, જ્યારે વિન્ડો પ્રદર્શિત થાય છે સંહિતાના અમલ માટે સાદર સાથે એક જરૂરિયાત છે.
3. આગળ, તમે જોડાયેલ આર્કાઇવ ફાઇલ Patcher.exe શરૂ કરવાની જરૂર છે.
4. આગામી પગલું વાયરસ પ્રક્રિયા સંખ્યાબંધ રજૂ કરવા હોય, તો પછી તે "Enter-" દબાવો જરૂરી છે.
5. «Patched» સંદેશ, જે સરખામણી સૂચનો સળીયાથી અર્થ કરશે.
6. આ બૉક્સમાં કોડ રજૂઆત દ્વારા અનુસરવામાં આવે છે અક્ષરો કોઈપણ પ્રકારની, અને પછી "ઓકે" ક્લિક કરો.
7. વાયરસ ફાઈલ, જે પછી તેમણે પોતાની જાતને દૂર ડિક્રિપ્ટ પ્રક્રિયા શરૂ થાય છે.

કેવી રીતે મૉલવેર માહિતી નુકશાન કારણે વિચારણા ટાળવા?

તે જાણવું છે કે પરિસ્થિતિ જ્યાં વાયરસ સમય ડિક્રિપ્શન લેવાની પ્રક્રિયા માટે ફાઇલોને એન્ક્રિપ્ટ માં વર્થ છે. તરફેણમાં મહત્વપૂર્ણ બિંદુ ત્યાં ભૂલ કે તમે અમુક ફાઇલો સાચવી જો ઝડપથી કોમ્પ્યુટર (સોકેટથી પ્લગ ખેંચવાનો, બંધ ડિસ્કનેક્ટ પરવાનગી આપે છે કે જે ઉપર જણાવેલી મૉલવેર છે શક્તિ સ્ટ્રીપ, અગાઉ ઉલ્લેખિત એક્સટેન્શન ફાઇલો મોટી સંખ્યામાં તરીકે, લેપટોપ કિસ્સામાં બેટરી દૂર કરવા) જલદી .

ફરી એકવાર તે પર ભાર મૂક્યો હતો જોઇએ કે મુખ્ય વસ્તુ - સતત બેકઅપ બનાવવા માટે છે, પરંતુ અન્ય ફોલ્ડરમાં નહિં, તો રીમુવેબલ મીડીયાનો કરે છે જેથી વાઈરસનો ફેરફાર ત્યારથી કોમ્પ્યુટર દાખલ કરવામાં આવે છે, અને આ સ્થાનો પહોંચશે પર નહીં. તે એક અલગ કમ્પ્યૂટર હાર્ડ ડ્રાઇવ, જે કાયમ માટે કોમ્પ્યુટર સાથે જોડાયેલ ન થાય તેના બેકઅપ રાખવા માટે, અને ક્લાઉડમાં વર્થ છે.

બધા દસ્તાવેજો કે અજ્ઞાત લોકો પાસેથી મેઇલમાં આવવા શંકા સાથે વ્યવહાર થવો જોઈએ (સારાંશ ફોર્મ, ભરતિયું, એસએસી અથવા કર અને અન્ય ઠરાવ છે.). તેઓ (આ હેતુ નેટબુક માટે, મહત્વપૂર્ણ માહિતી સમાવતું નથી ઓળખી શકાય છે) તે તમારા કમ્પ્યુટર પર ચલાવવા ન કરવો જોઇએ.

*.paycrypt@gmail.com દૂષિત કાર્યક્રમ: રેમેડિઝ

.. એક પરિસ્થિતિ જ્યાં ઉપર જણાવેલી વાઈરસની cbf ફાઇલો, ડૉક, JPG, વગેરે, માત્ર ત્રણ કિસ્સાઓમાં છે:

1. સૌથી સહેલો રસ્તો તેને છૂટકારો મેળવવા - બધા ચેપ ફાઈલો દૂર (તે સ્વીકાર્ય છે, જો માહિતી ખૂબ જ મહત્વપૂર્ણ નથી).
2. જુઓ લેબ એન્ટીવાયરસ કાર્યક્રમ, ઉદાહરણ માટે, ડો વેબ. ઇમેઇલ વિકાસકર્તાઓ ડિક્રિપ્ટ કરવા માટે જરૂરી કી, KEY.PRIVATE કારણ કે કમ્પ્યુટર પર સ્થિત સાથે અનેક ચેપી ફાઇલો.
3. સૌથી વધુ ખર્ચાળ રીત છે. તેમણે હેકરો સંક્રમિત ફાઇલો ડિક્રિપ્ટ માટે વિનંતી રકમ ચુકવણી ધારે. 500 યુએસ ડોલર .. - ખાસ કરીને, આ સેવાનો ખર્ચ 200 ની વચ્ચે હોય છે આ એક પરિસ્થિતિ જ્યાં વાયરસ મોટી કંપની છે, જેમાં માહિતી નોંધપાત્ર પ્રવાહ દૈનિક ધોરણે ઉજવાય ફાઇલો એન્ક્રિપ્ટ સ્વીકાર્ય છે, અને આ દૂષિત કાર્યક્રમ સેકન્ડ માં કરી શકો છો જબરદસ્ત નુકસાન કારણ બને છે. સંક્રમિત ફાઇલો રિકવરીમાં સૌથી ઝડપી આવૃત્તિ - આ ચુકવણી સાથે જોડાણ છે.

ક્યારેક તે અસરકારક અને એક વધારાનો વિકલ્પ છે. કેસ જ્યાં વાયરસ એન્ક્રિપ્ટ ફાઇલો (paycrypt @ gmail_com અથવા અન્ય દૂષિત સૉફ્ટવેર) મદદ કરી શકે છે સિસ્ટમ પાછા ચાલે છે થોડા દિવસો પહેલા.

RectorDecryptor ડિક્રિપ્ટ કાર્યક્રમ

વાયરસ એન્ક્રિપ્ટ તો ફાઇલો JPG, ડૉક, cbf અને તેથી પર. એન, ખાસ કાર્યક્રમ મદદ કરી શકો છો. આ માટે અમે પ્રથમ પરંતુ એન્ટીવાયરસ સ્ટાર્ટઅપ અને નિષ્ક્રિય કરવા માટે તમામ જાઓ જરૂર છે. આગળ, તમે તમારા કમ્પ્યુટર પુન: શરૂ કરવાની જરૂર છે. બધી ફાઇલો જુઓ, શંકાસ્પદ હાઇલાઇટ કરે છે. નામ હેઠળ ક્ષેત્રમાં "ટીમ" ચોક્કસ ફાઈલ સ્થાન (: - કોઈ ડેટા ઉત્પાદક એપ્લિકેશન્સ કે જે સહી ન હોય ધ્યાન ચૂકવણી કરવી જોઇએ) એ જણાવ્યું.

કાઢી નાખવામાં આવશે તમામ શંકાસ્પદ ફાઈલો હોય, તો પછી કેશ સાફ કરવાની જરૂર બ્રાઉઝર્સ કામચલાઉ ફોલ્ડર (CCleaner કાર્યક્રમ આ હેતુ માટે યોગ્ય છે.)

ડિક્રિપ્શન શરૂ કરવા માટે, તમે ઉપરના કાર્યક્રમ ડાઉનલોડ જ જોઈએ. પછી, તેને ચલાવવા અને "પ્રારંભ કરો સ્કેન" પર ક્લિક કરો, સંશોધિત ફાઇલો અને તેમના વિસ્તરણ સ્પષ્ટ. કાર્યક્રમને આધુનિક આવૃત્તિઓમાં માત્ર પોતાની જાતને ચેપ ફાઈલ સ્પષ્ટ અને "ખોલો" ક્લિક કરી શકો છો. તે પછી, ફાઇલો ડિક્રીપ્ટ આવશે.

ત્યાર બાદ, ઉપયોગિતા આપમેળે કનેક્ટ પર સંગ્રહિત ફાઇલો સહિત તમામ કમ્પ્યુટર ડેટા, સ્કેન નેટવર્ક ડ્રાઇવ, અને તેમને decrypts. આ પુનર્પ્રાપ્તિ પ્રક્રિયામાં થોડો સમય લાગી શકે છે (વર્કલોડ અને કોમ્પ્યુટર ઝડપ પર આધાર રાખીને).

પરિણામે, બધા ભ્રષ્ટ ફાઈલો જ્યાં તેઓ મૂળરૂપે સ્થાપિત કરવામાં આવ્યા હતા તે જ ફોલ્ડરમાં ડિકોડેડ કરવામાં આવશે. અંતે તે માત્ર શંકાસ્પદ વિસ્તરણ છે, જે તમે નીચે ટીક ક્વેરી "એન્ક્રીપ્ટેડ ફાઇલ્સ સફળ ડીકોડિંગ પછી કાઢી નાંખો" પૂર્વ બટન "સ્કેન સેટિંગ્સ બદલો" દબાવીને મૂકી શકો છો સાથે બધા વર્તમાન ફાઇલો દૂર કરવી પડશે. જોકે, તે ફાઇલો તેઓ નિવૃત્ત કરી શકો છો નિષ્ફળ ડિક્રિપ્શન કિસ્સામાં તરીકે, મૂકવા નથી, અને પછી તેમને પ્રથમ પુનઃસ્થાપિત કરવાની હોય સારો છે.

તેથી, વાયરસ એન્ક્રિપ્ટ જો ફાઇલો ડૉક, cbf, JPG ટી. ઇ, ચુકવણી કોડ દોડાવે ન જોઈએ. કદાચ તે જરૂર ન હતી.

એન્ક્રિપ્ટેડ ફાઇલો ઘોંઘાટ દૂર

તમે બધા નુકસાન પ્રમાણભૂત શોધ અને અનુગામી દૂર મદદથી ફરી રહ્યાં છે અને તમારા કમ્પ્યુટર ધીમી શરૂ કરી શકો છો ફાઇલો દૂર કરવાનો પ્રયાસ કરે છે. તેથી, આ પ્રક્રિયા માટે તમને એક ખાસ ઉપયોગ કરવો જોઈએ આદેશ રેખા. તેની લોન્ચ કર્યા પછી તેને અનુસરી દાખલ કરવા માટે જરૂરી છે: ડેલ «<ડ્રાઈવ>:. \ * <ચેપ ફાઈલની એક્સ્ટેંશન>» / f / s.

ખાતરી કરો કે તમે "વાંચો-menya.txt", જે સમાન આદેશ વાક્ય માં ઉલ્લેખ કરવો આવશ્યક છે કારણ કે આ ફાઈલો કાઢી નાખવા માંગો રહો: ડેલ "<ડ્રાઈવ>: \ * <ફાઇલ નામ>» / f / s..

આમ, અહીં નોંધવું જોઈએ કે જો વાયરસ નામ અને એન્ક્રિપ્ટ ફાઇલો બદલાઈ, તમે માત્ર પૈસા કી પ્રથમ જરૂરી તેમના પોતાના પર સમસ્યા સમજવા માટે પ્રયાસ કરવા cybercriminals ખરીદી પર પસાર જોઈએ. તે દૂષિત ફાઈલો ડિક્રિપ્ટ એક ખાસ કાર્યક્રમ ખરીદી રોકાણ કરવા વધુ સારી છે.

છેલ્લે તે આ લેખમાં યાદ ફાઇલો ડિક્રિપ્ટ કેવી રીતે એનક્રિપ્ટ થયેલ વાયરસ સંબંધિત પ્રશ્ન વર્થ છે.