Vírus titkosítást titkosítja a fájlokat helyezi bővítése

Körülbelül egy hónappal ezelőtt, a hálózat egy új vírus coder NO_MORE_RANSOM. Azt kérte, hogy a bővítés, amely helyére teszi a fájlok után titkosítást. Külsőleg, a vírus hasonló da_vinci_code és valószínűleg ez egy klón vagy egy modernebb végrehajtását. Maga vezényli hasonló módon a rendszerben. És általában, hasonlóan az előző vírus.

Garantált dekódolása fájlokat, miután egy vírus titkosító - dr.shifro.ru. Részletek az üzemeltetés és az áramkör interakció az ügyfél következő cikket a megfelelő szakasz a 7-es számú, a TOC.

Vírus Leírás rejtjel no_more_ransom

Saját feltételezés alapja a hasonló esetek farmakológia, amikor többször lebegett a történelem folyamán az emberek bizonyos egészségügyi problémák, amelyeket aztán sikeresen kezeltek költséges gyógyszerek. És itt lényegében ugyanaz. Ki a legelőnyösebb a vírusok jelenlétét az interneten? Nyilvánvaló, hogy az anti-vírus. És aki részesül a rák terjedését?

„Adjon 10 százalék, és a tőke elfogadod, hogy bármely alkalmazás, 20 százalékos lesz élénk, 50 százalékos pozitív kész szünet ember feje 100 százalékos, ő tapos minden emberi törvények, 300 százalékos nincs bűncselekmény, amiért nem kockáztatná , még a fájdalom az a fára. Ha a zaj és a visszaélések nyereséges, a tőke egyaránt hozzájárul. Bizonyítás: A csempészet és a rabszolga-kereskedelem. "

Sőt, mivel abban az időben alapvetően semmi sem változott. Élünk ugyanazon erkölcsi alapot teremteni. Egy bizonyos ponton hazánkban megpróbálta megváltoztatni, de elvesztette a harcot, akkor nem az idő, az emberek többsége nem hajlandó változtatni, és légy férfi. De elkalandoztam a témában. Térjünk vissza a vírust.

Minden zajlik a szokásos módon:

1. Postázni egy levél érkezik semleges tartalom, ami sok venni, mint egy működő beszélgetést.
2. A levelet a mellékletet egy egyedi kódot. Miután elindította befektetés, a vírus letöltődik a számítógépre, és fertőz meg.
3. Fájl titkosítás után kezdődik a végfelhasználó látja információkra van titkosítva és minden kapcsolat, hová megy a dekódolás.

Különösen no_more_ransom vírus elhagyja a rendszer lemez és az asztali README1.txt szöveges fájlt a következő tartalommal:

Levél szövege hasonlít a korábbi verziók a titkosító - Enigma. Vault. A da Vinci már említettem. Ez arra utal, hogy meg vannak írva ugyanazok az emberek. Azt javaslom, hogy olvassa el a leírást a fent említett vírusok, különösen da_vinci_code. Valójában ez ugyanaz a dolog, így aztán én alapvetően meg kell ismételni.

Miután rájött, hogy a fájlok titkosítva vannak, azonnal kapcsolja ki a számítógépet. És csak abban az esetben húzza ki a hálózati kábelt húzza ki a számítógépet a hálózatról, és tévedésből akkor ne töltse le az aktív hálózati. Egyes változatok vírusok, mint például a Vault, titkosító és hálózati meghajtók. Az alábbiakban lesz szó, hogyan kell eljárni, hogy visszaszerezze legalább egy részét, és a szerencse és az összes fájlt.

A vírus hozza fájlok bővítése no_more_ransom

A munka után a vírus a számítógép minden hasznos fájlokat át kell nevezni, és helyébe egy kiterjesztést no_more_ransom. Gyenge még, amit a fájlnevek is megváltozik. Nem lehet megbízhatóan megtudja, melyik fájlok titkosított, ha nem emlékszik pontosan hol és mit feküdt. A fájlnevek megszerzi a következő formában:

• 1uUxn + rIgpjNG0NbxMJG2EVGVlVujSiGY + ZEaodVYkPZ276fgzxSH5XVJZ + m62HrJj-jvVz0A + c5CH9H9htVpqZibtcArKoO8ublF5NiPK4 = .E0188ABF32FC305B50BF.no_more_ransom
• -B8vyQyK-L0cKbW5G77ptS8svf2ZZpJZPuVdxBkpZ13-raxNiehV2C-AlYhAxqasDM6gP8j9vwAb1AN0lOCeAUMO00YyedzSsIJrOXlkH1Mvg1VhAavFVQPtg98zPzYKsmmhazTO9Bz + lA + NImS8A ==. E0188ABF32FC305B50BF.no_more_ransom
• DIRInxdjashCXts6MVT7kMAvE91nzNvP0jaXMvNas7vTEWGrNLVj9IDeIqW3XvOSsjzetxglc-SDuNqN2FlghQ ==. E0188ABF32FC305B50BF.no_more_ransom

és így tovább. Ez egyáltalán nem világos, hogy pontosan mi volt a fájlokat. Emiatt szelektíven feloldani a titkosítást nem fog működni - vagy mindent vagy semmit. Ön szerencsés, ha azok titkosított csak helyi fájlokat. Még rosszabb, ha a vírus át is a hálózati meghajtókon. Ez is megbénítja a munkát az egész szervezetet. Még ha van egy biztonsági mentési, helyreállítási is hosszú időt vesz igénybe. És ha a mentéseket nem, akkor baj.

Hogyan kell kezelni a számítógépet, és távolítsa el a vírust no_more_ransom

no_more_ransom a vírus már a számítógépen. Az első és legfontosabb kérdés - hogyan lehet gyógyítani a számítógépre, és hogyan távolítsa el a vírust, hogy megakadályozzák a további titkosítást, ha még nem fejeződött be. Azonnal felhívom a figyelmet arra, hogy ha egyszer nem indul, hogy bizonyos intézkedéseket a számítógép, az esélye adatok dekódolását csökken. Ha van, hogy nem számít, hogy mit szeretne visszaállítani a fájlokat, ne érintse meg a számítógépet, és azonnal lépjen kapcsolatba a szakemberek. Az alábbiakban fogok tárgyalni őket, és egy linket a honlapon és írja le a rendszer a munkájukat.

Közben továbbra is önálló kezelésére a számítógépet, és távolítsa el a vírust. Hagyományosan kódolók könnyen el lehet távolítani a számítógépről, mivel a vírus nem az a probléma, hogy minden áron maradni a számítógépen. Miután egy teljes mértékben titkosítja a fájlokat még nyereséges samoudalitsya és eltűnnek, hogy megnehezítik, hogy vizsgálja initsident és visszafejteni fájlokat.

Ahhoz, hogy távolítsa el a vírust no_more_ransom az alábbi programokkal:

Esélye van, hogy néhány ilyen termék kell megtisztítani a számítógépet a titkosító no_more_ransom. Ha hirtelen úgy történik, hogy nem segítenek, próbálja meg eltávolítani a vírust kézzel. A technika eltávolítani az I példaként a vírus Da Vinci, ott látsz. Röviden a következő lépéseket, szükséges tehát a teendő:

1. Lásd a folyamatok listáját, előre hozzátéve, néhány extra oszlopok a Task Manager.
2. Megtaláljuk a folyamat a vírus, nyissa meg a mappát, amelyben ül, és távolítsa el.
3. Tiszta említés a folyamat a vírus a fájl nevét a rendszerleíró adatbázisban.
4. Reboot és győződjön meg róla, hogy a vírus no_more_ransom nem szerepel a listán a futó folyamatokat.

Hol lehet letölteni a dekóder no_more_ransom

Akkor tölts fel egy pár titkosított fájlt, és kattintson a Go! Tudjon meg:

Abban az időben az írás egy cikket a dekóder nem volt nálunk.

Hogyan dekódolni és visszaállítani a fájlokat, miután egy vírus no_more_ransom

Mint minden más vírus-titkosírás, visszafejteni fájlokat anélkül, hogy a privát kulcsot, amely található a behatolók, ez lehetetlen. Az egyetlen lehetőség az önálló visszatérés fájlok helyreállítása őket a árnyékmásolatát, vagy egy programot törölt fájlok visszaállítására.

Szükségünk lesz az árnyék felfedező programot, hogy visszaszerezze fájlok árnyékmásolatokat. Ahhoz, hogy megpróbálják visszaállítani a többi fájl, használja a program, hogy visszaszerezze törölt fájlokat photorec. Mindkét program ingyenes, akkor töltse le és használja minden gond nélkül. Akkor elmagyarázom, hogyan kell használni őket.

Kezdeni, próbálja meg visszaállítani a biztonsági másolatot tárolt fájlok árnyékában példányban a lemezt. Alapértelmezésben, kezdve a Windows 7, árnyék másolási technológia kerül beépítésre. Akkor jelölje be ezt a számítógép tulajdonságait rendszer védelmét.

Ha ez be van kapcsolva, akkor a program futtatásához ShadowExplorer. Azt javasolta, éppen a letöltés. Az archívum kibontása és futtatni. Mi találkoztak a fő program ablak. A bal felső sarokban kiválaszthatja a lemez és a mentés időpontját. Valószínűleg van egy pár közülük lesz, akkor ki kell választania a kívánt. Visszaállításához annyi kép, nézd meg az időpontokat, a rendelkezésre álló szükséges fájlokat.

Az én például az asztalon 4 dokumentumokat, hogy ott voltak, mielőtt a munkát egy vírus. Tudom visszaállítani őket. Osztja a kívánt mappát, ebben az esetben az asztalra, majd a jobb egérgombbal, lenyomom a kivitel és válassza ki a mappát, ahol a titkosított fájlokat visszaállításra kerül.

Ha nincs védelmi rendszer ki volt kapcsolva, annál valószínűbb, akkor bizonyos mértékben helyreállítani a titkosított fájlokat. Néhány csökkent 80-90%, tudom ilyen esetekben.

Ha valamilyen oknál fogva nincs árnyék példányban, minden sokkal bonyolultabb. Van még egy utolsó esélyt, hogy szabad visszafejteni a fájlokat - visszaállítani őket a keresési és helyreállítási a törölt fájlok szoftver. Azt javaslom, hogy egy ingyenes program PhotoRec. Töltsd le és futtasd.

A rajt után, válassza ki a merevlemezt, amely elvégzi adat-helyreállítást. Ezután adja meg a mappát, ahol a fájlok kerülnek visszaállításra. Jobb, ha lesz egy másik lemezre vagy flash meghajtót, de nem ugyanaz, mint hogy hol keressen.

Keressen és visszaállítani a fájlokat tart elég hosszú. Miután vége a helyreállítási folyamat akkor jelenik meg, hogy hány és milyen fájlokat már helyreállt.

Akkor zárja be a programot, és menj a megadott mappában a regenerálódásra. Lesz egy sor más mappák mely fájlok lesznek. Minden, ami történt, megfejteni található ezekben a mappákban. Kézzel kell nézni, keresni és szétszedni fájlokat.

Ha az eredmény nem kielégítő, vannak más programok visszaállítani a törölt fájlokat. Itt van egy lista a programok, amiket egyébként használni, ha vissza kell állítani a fájlok maximális száma:

• R.saver
• Starus File Recovery
• JPEG Recovery Pro
• Aktív File Recovery Professional

Ezek a programok nem szabad, hogy nem adom hivatkozásokat. Egy erős vágy, megtalálja őket magad az interneten.

Ez minden, amit tudtam, és tudta, a témában, hogyan visszafejteni és visszaállítani a fájlokat, miután egy vírus no_more_ransom. Elvileg a helyreállítás egy esélyt, de nem teljes mértékben. Bizonyára egy időben csak segíteni abban, hogy egy archív példányt.

Kaspersky, ESET NOD32 és mások elleni küzdelemben titkosírás

Modern anti-vírus szoftver, sajnos, még mindig érthetetlen a fenyegető cryptographers. Úgy telt el őket, hogy a számítógép, és nem tud semmit dekódolásra. Például itt van a válasz formájában Eset Nod 32 a fájlok dekódolás után no_more_ransom:

Kaspersky szintén nem megfejteni no_more_ransom

Ez bár nem hivatalos fóruma Kaspersky, de elküldte őt, hogy írjon lekérdezések itt. Akkor minden bizonnyal megpróbálja írni a technikai támogatás, de nem valószínű, hogy képes legyen nyújtani kulcsrakész megoldást dekódolásra. Mindazonáltal, ez megéri, ha van antivírus engedélyt.

Hol megy garantált dekódolás

1. Szakcég érkezik az irodában vagy otthon, és aláírja a szerződést akkor, ami rögzíti a munka értékét.
2. Elindítja dekóder és dekódolja az összes fájlt.
3. Azt, hogy az összes fájlt nyitjuk, és aláírja a teljesítési igazolás / átvételi elvégzett munka.
4. Készpénz csak a sikeres dekódolás.

Őszintén szólva, nem tudom, hogyan csinálják, de azt kockáztatja semmit. Fizetés csak bemutató a dekóder. Kérjük, írja meg a véleményét a tapasztalatait együttműködést ezzel a céggel.

Módszerek a vírus elleni védelem no_more_ransom

Hogyan védekezhet a munkáját kódolók csinálni anélkül, hogy anyagi és erkölcsi kár? Van néhány egyszerű és hatékony tipp:

Próbáltam, hogy kiegészítse a már korábban írt minden cikket a vírus kódoló. Megpróbálok rövid idő alatt, hogy egy összeállítás a vírusokat, I titkosírás fedezése érdekében minden szempontból egy helyen. Közben elköszönök. Én szívesen hasznos észrevételeit a cikket, és a vírus-titkosító no_more_ransom általában.

Sajnos, az árak a behajtás. Tisztában vagyok a cég, amely fizetett csak hasonló mértékben a régióban 30-50 TR a helyreállítás a tájékoztatás. A vállalati szintű, nem sok pénz, ha összehasonlítjuk azokat, amelyekre veszteségeket okozhat a veszteség a számviteli adatbázisban. De az átlagember, persze, ez nagyon drága.

a heti egyszeri vagy szükség, hogy hát a fájlokat

Segít:
1. cryptographers
2 véletlen törlés
3. téves változás fájlok
4. Merevlemez meghibásodása egy számítógép (laptop)
5. hibák programok
6. Uther laptop az összes fájlt.
7. A tantárgy nouta

A legfontosabb dolog, miután a mentés befejeződött, húzza ki a meghajtót, és tartsa távol nouta jobb máshol \ lakás

A Chrome nem jó - a legszentebb böngésző, ha nem okos beállításokat. És alapján a króm és a V8 (ott és az Opera 11.50+ és Yandex böngésző, stb.)
partnerek-ok és egyéb érintettek: az AES vagy RSA valaha olvasott. És ott is hatalmas teret a kreativitás ... Mert Casper, igen Symantec Web és írni őszintén, hogy megfejtése nem tudott segíteni.