Vírus titkosítást titkosítja a fájlokat helyezi bővítése
Körülbelül egy hónappal ezelőtt, a hálózat egy új vírus coder NO_MORE_RANSOM. Azt kérte, hogy a bővítés, amely helyére teszi a fájlok után titkosítást. Külsőleg, a vírus hasonló da_vinci_code és valószínűleg ez egy klón vagy egy modernebb végrehajtását. Maga vezényli hasonló módon a rendszerben. És általában, hasonlóan az előző vírus.
Garantált dekódolása fájlokat, miután egy vírus titkosító - dr.shifro.ru. Részletek az üzemeltetés és az áramkör interakció az ügyfél következő cikket a megfelelő szakasz a 7-es számú, a TOC.
Vírus Leírás rejtjel no_more_ransom
Saját feltételezés alapja a hasonló esetek farmakológia, amikor többször lebegett a történelem folyamán az emberek bizonyos egészségügyi problémák, amelyeket aztán sikeresen kezeltek költséges gyógyszerek. És itt lényegében ugyanaz. Ki a legelőnyösebb a vírusok jelenlétét az interneten? Nyilvánvaló, hogy az anti-vírus. És aki részesül a rák terjedését?
„Adjon 10 százalék, és a tőke elfogadod, hogy bármely alkalmazás, 20 százalékos lesz élénk, 50 százalékos pozitív kész szünet ember feje 100 százalékos, ő tapos minden emberi törvények, 300 százalékos nincs bűncselekmény, amiért nem kockáztatná , még a fájdalom az a fára. Ha a zaj és a visszaélések nyereséges, a tőke egyaránt hozzájárul. Bizonyítás: A csempészet és a rabszolga-kereskedelem. "
Sőt, mivel abban az időben alapvetően semmi sem változott. Élünk ugyanazon erkölcsi alapot teremteni. Egy bizonyos ponton hazánkban megpróbálta megváltoztatni, de elvesztette a harcot, akkor nem az idő, az emberek többsége nem hajlandó változtatni, és légy férfi. De elkalandoztam a témában. Térjünk vissza a vírust.
Minden zajlik a szokásos módon:
- Postázni egy levél érkezik semleges tartalom, ami sok venni, mint egy működő beszélgetést.
- A levelet a mellékletet egy egyedi kódot. Miután elindította befektetés, a vírus letöltődik a számítógépre, és fertőz meg.
- Fájl titkosítás után kezdődik a végfelhasználó látja információkra van titkosítva és minden kapcsolat, hová megy a dekódolás.
Különösen no_more_ransom vírus elhagyja a rendszer lemez és az asztali README1.txt szöveges fájlt a következő tartalommal:
![Vírus titkosítást titkosítja a fájlokat helyezi expanziós (minden kimenet) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-2356aae3.png)
Levél szövege hasonlít a korábbi verziók a titkosító - Enigma. Vault. A da Vinci már említettem. Ez arra utal, hogy meg vannak írva ugyanazok az emberek. Azt javaslom, hogy olvassa el a leírást a fent említett vírusok, különösen da_vinci_code. Valójában ez ugyanaz a dolog, így aztán én alapvetően meg kell ismételni.
Miután rájött, hogy a fájlok titkosítva vannak, azonnal kapcsolja ki a számítógépet. És csak abban az esetben húzza ki a hálózati kábelt húzza ki a számítógépet a hálózatról, és tévedésből akkor ne töltse le az aktív hálózati. Egyes változatok vírusok, mint például a Vault, titkosító és hálózati meghajtók. Az alábbiakban lesz szó, hogyan kell eljárni, hogy visszaszerezze legalább egy részét, és a szerencse és az összes fájlt.
A vírus hozza fájlok bővítése no_more_ransom
A munka után a vírus a számítógép minden hasznos fájlokat át kell nevezni, és helyébe egy kiterjesztést no_more_ransom. Gyenge még, amit a fájlnevek is megváltozik. Nem lehet megbízhatóan megtudja, melyik fájlok titkosított, ha nem emlékszik pontosan hol és mit feküdt. A fájlnevek megszerzi a következő formában:
- 1uUxn + rIgpjNG0NbxMJG2EVGVlVujSiGY + ZEaodVYkPZ276fgzxSH5XVJZ + m62HrJj-jvVz0A + c5CH9H9htVpqZibtcArKoO8ublF5NiPK4 = .E0188ABF32FC305B50BF.no_more_ransom
- -B8vyQyK-L0cKbW5G77ptS8svf2ZZpJZPuVdxBkpZ13-raxNiehV2C-AlYhAxqasDM6gP8j9vwAb1AN0lOCeAUMO00YyedzSsIJrOXlkH1Mvg1VhAavFVQPtg98zPzYKsmmhazTO9Bz + lA + NImS8A ==. E0188ABF32FC305B50BF.no_more_ransom
- DIRInxdjashCXts6MVT7kMAvE91nzNvP0jaXMvNas7vTEWGrNLVj9IDeIqW3XvOSsjzetxglc-SDuNqN2FlghQ ==. E0188ABF32FC305B50BF.no_more_ransom
és így tovább. Ez egyáltalán nem világos, hogy pontosan mi volt a fájlokat. Emiatt szelektíven feloldani a titkosítást nem fog működni - vagy mindent vagy semmit. Ön szerencsés, ha azok titkosított csak helyi fájlokat. Még rosszabb, ha a vírus át is a hálózati meghajtókon. Ez is megbénítja a munkát az egész szervezetet. Még ha van egy biztonsági mentési, helyreállítási is hosszú időt vesz igénybe. És ha a mentéseket nem, akkor baj.
Hogyan kell kezelni a számítógépet, és távolítsa el a vírust no_more_ransom
no_more_ransom a vírus már a számítógépen. Az első és legfontosabb kérdés - hogyan lehet gyógyítani a számítógépre, és hogyan távolítsa el a vírust, hogy megakadályozzák a további titkosítást, ha még nem fejeződött be. Azonnal felhívom a figyelmet arra, hogy ha egyszer nem indul, hogy bizonyos intézkedéseket a számítógép, az esélye adatok dekódolását csökken. Ha van, hogy nem számít, hogy mit szeretne visszaállítani a fájlokat, ne érintse meg a számítógépet, és azonnal lépjen kapcsolatba a szakemberek. Az alábbiakban fogok tárgyalni őket, és egy linket a honlapon és írja le a rendszer a munkájukat.
Közben továbbra is önálló kezelésére a számítógépet, és távolítsa el a vírust. Hagyományosan kódolók könnyen el lehet távolítani a számítógépről, mivel a vírus nem az a probléma, hogy minden áron maradni a számítógépen. Miután egy teljes mértékben titkosítja a fájlokat még nyereséges samoudalitsya és eltűnnek, hogy megnehezítik, hogy vizsgálja initsident és visszafejteni fájlokat.
Ahhoz, hogy távolítsa el a vírust no_more_ransom az alábbi programokkal:
Esélye van, hogy néhány ilyen termék kell megtisztítani a számítógépet a titkosító no_more_ransom. Ha hirtelen úgy történik, hogy nem segítenek, próbálja meg eltávolítani a vírust kézzel. A technika eltávolítani az I példaként a vírus Da Vinci, ott látsz. Röviden a következő lépéseket, szükséges tehát a teendő:
- Lásd a folyamatok listáját, előre hozzátéve, néhány extra oszlopok a Task Manager.
- Megtaláljuk a folyamat a vírus, nyissa meg a mappát, amelyben ül, és távolítsa el.
- Tiszta említés a folyamat a vírus a fájl nevét a rendszerleíró adatbázisban.
- Reboot és győződjön meg róla, hogy a vírus no_more_ransom nem szerepel a listán a futó folyamatokat.
Hol lehet letölteni a dekóder no_more_ransom
![Vírus titkosítást titkosítja a fájlokat helyezi expanziós (minden kimenet) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-b28aa4d8.png)
Akkor tölts fel egy pár titkosított fájlt, és kattintson a Go! Tudjon meg:
![Vírus titkosítást titkosítja a fájlokat helyezi bővítése (virus) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-65a042c1.png)
Abban az időben az írás egy cikket a dekóder nem volt nálunk.
![Vírus rejtjel titkosítja a fájlokat, tegye a kiterjesztés (fájlok) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-d69605d7.png)
Hogyan dekódolni és visszaállítani a fájlokat, miután egy vírus no_more_ransom
Mint minden más vírus-titkosírás, visszafejteni fájlokat anélkül, hogy a privát kulcsot, amely található a behatolók, ez lehetetlen. Az egyetlen lehetőség az önálló visszatérés fájlok helyreállítása őket a árnyékmásolatát, vagy egy programot törölt fájlok visszaállítására.
Szükségünk lesz az árnyék felfedező programot, hogy visszaszerezze fájlok árnyékmásolatokat. Ahhoz, hogy megpróbálják visszaállítani a többi fájl, használja a program, hogy visszaszerezze törölt fájlokat photorec. Mindkét program ingyenes, akkor töltse le és használja minden gond nélkül. Akkor elmagyarázom, hogyan kell használni őket.
Kezdeni, próbálja meg visszaállítani a biztonsági másolatot tárolt fájlok árnyékában példányban a lemezt. Alapértelmezésben, kezdve a Windows 7, árnyék másolási technológia kerül beépítésre. Akkor jelölje be ezt a számítógép tulajdonságait rendszer védelmét.
![Vírus titkosítást titkosítja a fájlokat helyezi expanziós (minden kimenet) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-44e4386c.png)
Ha ez be van kapcsolva, akkor a program futtatásához ShadowExplorer. Azt javasolta, éppen a letöltés. Az archívum kibontása és futtatni. Mi találkoztak a fő program ablak. A bal felső sarokban kiválaszthatja a lemez és a mentés időpontját. Valószínűleg van egy pár közülük lesz, akkor ki kell választania a kívánt. Visszaállításához annyi kép, nézd meg az időpontokat, a rendelkezésre álló szükséges fájlokat.
![Vírus titkosítást titkosítja a fájlokat helyezi bővítése (virus) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-fe20ba9f.png)
Az én például az asztalon 4 dokumentumokat, hogy ott voltak, mielőtt a munkát egy vírus. Tudom visszaállítani őket. Osztja a kívánt mappát, ebben az esetben az asztalra, majd a jobb egérgombbal, lenyomom a kivitel és válassza ki a mappát, ahol a titkosított fájlokat visszaállításra kerül.
![Vírus titkosítást titkosítja a fájlokat helyezi bővítése (virus) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-fcca85c4.png)
Ha nincs védelmi rendszer ki volt kapcsolva, annál valószínűbb, akkor bizonyos mértékben helyreállítani a titkosított fájlokat. Néhány csökkent 80-90%, tudom ilyen esetekben.
Ha valamilyen oknál fogva nincs árnyék példányban, minden sokkal bonyolultabb. Van még egy utolsó esélyt, hogy szabad visszafejteni a fájlokat - visszaállítani őket a keresési és helyreállítási a törölt fájlok szoftver. Azt javaslom, hogy egy ingyenes program PhotoRec. Töltsd le és futtasd.
A rajt után, válassza ki a merevlemezt, amely elvégzi adat-helyreállítást. Ezután adja meg a mappát, ahol a fájlok kerülnek visszaállításra. Jobb, ha lesz egy másik lemezre vagy flash meghajtót, de nem ugyanaz, mint hogy hol keressen.
![Vírus titkosítást titkosítja a fájlokat helyezi expanziós (minden kimenet) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-de21abca.png)
Keressen és visszaállítani a fájlokat tart elég hosszú. Miután vége a helyreállítási folyamat akkor jelenik meg, hogy hány és milyen fájlokat már helyreállt.
![Vírus titkosítást titkosítja a fájlokat helyezi bővítése (titkosítást) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-a4a3c113.png)
Akkor zárja be a programot, és menj a megadott mappában a regenerálódásra. Lesz egy sor más mappák mely fájlok lesznek. Minden, ami történt, megfejteni található ezekben a mappákban. Kézzel kell nézni, keresni és szétszedni fájlokat.
![Vírus titkosítást titkosítja a fájlokat helyezi expanziós (minden kimenet) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-bfdc0949.png)
Ha az eredmény nem kielégítő, vannak más programok visszaállítani a törölt fájlokat. Itt van egy lista a programok, amiket egyébként használni, ha vissza kell állítani a fájlok maximális száma:
- R.saver
- Starus File Recovery
- JPEG Recovery Pro
- Aktív File Recovery Professional
Ezek a programok nem szabad, hogy nem adom hivatkozásokat. Egy erős vágy, megtalálja őket magad az interneten.
Ez minden, amit tudtam, és tudta, a témában, hogyan visszafejteni és visszaállítani a fájlokat, miután egy vírus no_more_ransom. Elvileg a helyreállítás egy esélyt, de nem teljes mértékben. Bizonyára egy időben csak segíteni abban, hogy egy archív példányt.
Kaspersky, ESET NOD32 és mások elleni küzdelemben titkosírás
Modern anti-vírus szoftver, sajnos, még mindig érthetetlen a fenyegető cryptographers. Úgy telt el őket, hogy a számítógép, és nem tud semmit dekódolásra. Például itt van a válasz formájában Eset Nod 32 a fájlok dekódolás után no_more_ransom:
![Vírus titkosítást titkosítja a fájlokat helyezi expanziós (minden kimenet) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-7f697835.png)
Kaspersky szintén nem megfejteni no_more_ransom
![Vírus rejtjel titkosítja a fájlokat, tegye a kiterjesztés (fájlok) Vírus titkosítást titkosítja a fájlokat helyezi bővítése](https://images-on-off.com/blogotirni/eqm/virusshifrovalshikshifruetfaylistavitras-de7dc572.png)
Ez bár nem hivatalos fóruma Kaspersky, de elküldte őt, hogy írjon lekérdezések itt. Akkor minden bizonnyal megpróbálja írni a technikai támogatás, de nem valószínű, hogy képes legyen nyújtani kulcsrakész megoldást dekódolásra. Mindazonáltal, ez megéri, ha van antivírus engedélyt.
Hol megy garantált dekódolás
- Szakcég érkezik az irodában vagy otthon, és aláírja a szerződést akkor, ami rögzíti a munka értékét.
- Elindítja dekóder és dekódolja az összes fájlt.
- Azt, hogy az összes fájlt nyitjuk, és aláírja a teljesítési igazolás / átvételi elvégzett munka.
- Készpénz csak a sikeres dekódolás.
Őszintén szólva, nem tudom, hogyan csinálják, de azt kockáztatja semmit. Fizetés csak bemutató a dekóder. Kérjük, írja meg a véleményét a tapasztalatait együttműködést ezzel a céggel.
Módszerek a vírus elleni védelem no_more_ransom
Hogyan védekezhet a munkáját kódolók csinálni anélkül, hogy anyagi és erkölcsi kár? Van néhány egyszerű és hatékony tipp:
Próbáltam, hogy kiegészítse a már korábban írt minden cikket a vírus kódoló. Megpróbálok rövid idő alatt, hogy egy összeállítás a vírusokat, I titkosírás fedezése érdekében minden szempontból egy helyen. Közben elköszönök. Én szívesen hasznos észrevételeit a cikket, és a vírus-titkosító no_more_ransom általában.
Sajnos, az árak a behajtás. Tisztában vagyok a cég, amely fizetett csak hasonló mértékben a régióban 30-50 TR a helyreállítás a tájékoztatás. A vállalati szintű, nem sok pénz, ha összehasonlítjuk azokat, amelyekre veszteségeket okozhat a veszteség a számviteli adatbázisban. De az átlagember, persze, ez nagyon drága.
a heti egyszeri vagy szükség, hogy hát a fájlokat
Segít:
1. cryptographers
2 véletlen törlés
3. téves változás fájlok
4. Merevlemez meghibásodása egy számítógép (laptop)
5. hibák programok
6. Uther laptop az összes fájlt.
7. A tantárgy nouta
A legfontosabb dolog, miután a mentés befejeződött, húzza ki a meghajtót, és tartsa távol nouta jobb máshol \ lakás
A Chrome nem jó - a legszentebb böngésző, ha nem okos beállításokat. És alapján a króm és a V8 (ott és az Opera 11.50+ és Yandex böngésző, stb.)
partnerek-ok és egyéb érintettek: az AES vagy RSA valaha olvasott. És ott is hatalmas teret a kreativitás ... Mert Casper, igen Symantec Web és írni őszintén, hogy megfejtése nem tudott segíteni.