Cum viruși codificatoare, f1-l

anteriorurmătoarea

În cele din urmă am ajuns în jurul valorii de a spune cititorilor despre viruși criptograf. Ce este, cum să se ocupe cu ei și cum să evite probleme? Voi încerca să facă schimb de informații din propria lor experiență și colectate de pe Internet.







Doar Precizez ca voi vorbi despre principiile de bază inerente tuturor virusurilor de acest gen. Mesaje text, ordine ale acțiunilor utilizatorilor, modul de răspândire a virusului de a fi diferit în fiecare caz.

Cum te-ai infectat?

Obiectivul principal al hackerilor păcăli utilizatorul în orice mod de a descărca un fișier cu virusul și rulați-l. Acest extortionists poate exercita toate imaginația lor.

Adesea, ei aranja o corespondență în masă de scrisori către organizație. a declarat „CV“ în linia de subiect. „Revendicarea“. "Contract de furnizare". „Reconcilierea, act de decontare reciprocă“. t. e. cele mai frecvente litere care trec zeci de zi cu zi, în orice organizație. Inutil să spun că, de exemplu, ofițerii de personal nu sunt de multe ori cele mai avansate utilizator, cel mai probabil, se va descărca un fișier atașat „rezumat“ și deschideți-l.

Un alt mod de a răspândi virusul - este de a rula programul descărcat de pe Internet. Numai că în loc de a stabili programul de utilizator recepționează fișierele criptate. E amuzant, totul pare a fi în loc, dar ele sunt absolut inutile în această formă.

Cum viruși codificatoare, f1-l

Mai mult de 90% dintre utilizatorii rula codoare cu mâinile lor.

Mai mult de jumătate din toate cazurile au reprezentat pentru criptare Trojan.Encoder virus și sute de opțiuni pentru modificări.

Cum este criptarea?

Principiul de funcționare este cifru foarte simplu, virusul este lansat pe calculatorul victimei criptează fișiere și șterge copiile de umbră ale fișierelor, făcând astfel imposibilă pentru a restabili versiunile anterioare ale fișierelor. Criptează toate fișierele cu extensii standard .jpg. png. doc. xls. DBF, etc. Cu alte cuvinte, imaginile criptate, documente, foi de calcul, fișiere de baze de date și alte fișiere standard, care reprezintă doar întregul interes pentru utilizator.

După criptare pe desktop sau în fiecare dosar cu fișiere criptate creează un fișier text (de exemplu, READ_ME. TXT) pentru a alerta utilizatorul, care au fost criptate fișierele, și toate încercările de a decripta independent fișiere pot duce la pierderea permanentă a datelor, și, desigur, , contacte extortionists și suma pe care trebuie să plătească pentru decriptare.







viruși instanțe moderne folosesc algoritmi de criptare puternici. Conținutul fișierului este criptat cu o viteză foarte mare, iar cheia este criptat cu un algoritm asimetric. Acest lucru înseamnă că tasta de selecție pentru decriptare poate dura ani la calcule de calculator.

Potrivit statisticilor, companiile antivirus gestiona pentru a ridica cheia, doar 10% din cazuri.

Toate acestea conduc la faptul că, în cele mai multe cazuri, datele criptate vor fi pierdute. Desigur, puteți încerca întotdeauna să plătească atacatorii, dar nu există garanții.

Există cazuri când restaura fișiere pur și simplu imposibil, chiar dacă veți plăti o anumită sumă de extortionists. Acest lucru se întâmplă atunci când coder virus aruncă pur și simplu cheia de criptare, și nu le transferă pentru a stoca pe server. Apropo, extortionists de acest lucru nu este supărat că primesc în mod regulat banii lor.

Cum viruși codificatoare, f1-l

Ce se poate face în cazul în care un virus codificat de fișiere?

Nu încercați să redenumiți fișierele și să se extindă. Acest lucru poate face imposibil să-l decripta mai târziu. Dacă doriți să experimentați, puteți face o copie a fișierului criptat și să lucreze cu el.

Întoarceți-vă la companiile antivirus. Leading companii antivirus oferă decodoare software. De exemplu, puteți încerca și XoristDecryptor RectorDecryptor de la Kaspersky Lab.

Utilități sunt actualizate în mod constant, inclusiv mai mulți algoritmi de decodare. În general, probabilitatea de a obține fișierul original, suficient de scăzut, dar trebuie să încercați.

Puteți încerca, de asemenea, să contactați sprijinul companiei anti-virus, le informează despre criptograful și să le trimită o mostră dintr-un fișier criptat. Poate cu exactitate Kaspersky Lab și compania Dr.Web, cu condiția să aveți o licență a produsului lor. Experții vor încerca să decripta fișierul și, dacă are succes, va trimite un instrument pentru a decripta restul fișierelor. Toate acestea pot dura foarte mult timp, dar opțiunile nu sunt atât de mult.

Cum sa te protejezi de cifrul?

  • Copierea de rezervă a datelor pe un disc extern.
  • Utilizați instrumente antivirus, și nu uitați să actualizeze bazele de date antivirus. La fel de simplu cum pare, dar te poate salva într-adevăr de la probleme inutile.

Cum viruși codificatoare, f1-l

  • Limitați lansarea unor tipuri de fișiere potențial periculoase. De exemplu, cu extensii de .js. cmd. liliac. VBA. PS1. Pentru a face acest lucru, executați comanda - gpedit.msc. Mai departe du-te la Computer Configuration - Configurația de Windows a - Security Settings - Politici de control Aplicare - pentru AppLocker - reguli de scripting. și utilizând expertul pentru a stabili o nouă regulă să interzică toate script-urile rulează pentru toți utilizatorii, de exemplu, pe unitatea de sistem. Chiar și această acțiune simplă nu poate doar scuti probleme.

Cum viruși codificatoare, f1-l

Ca urmare, avem o amenințare serioasă pentru orice utilizator și statistici, mai degrabă trist pe decodare. codoare Virus - această enigmă a timpului nostru. Să vedem dacă cineva ar găsi o cale de a păstra evazioniștilor fără plată.







anteriorurmătoarea