Вирус материалдары менен аталып encrypts. ИП вирус материалдары чечмелөө керек

Жакында эле зыяндуу ЭЭМ үчүн программаларды, жаңы муундун ишинин болуп көрбөгөндөй күч алган жок. Алар узак убакыт бою көрүнгөн (6 - 8 жыл мурда), бирок аларды ишке ашыруу темпи азыр жеткен. Ал барган сайын вирус билэ ИП жаткандыгы менен болуп жатат.

Биз бул, мисалы, жөн гана алгачкы зыяндуу программалык камсыздоо эмес, билем компүтерди бөгөт коюу (көк экранда пайда кылуучу), ошондой эле келтирилген зыяндын ордун багытталган олуттуу программалар, эреже катары, бухгалтердик эсепке алуунун маалыматтарын. Алар, анын ичинде маалыматтарды 1С, жете ала турган бардык материалдары, өлчөмү, ухоженный, JPG, документ, XLS, PDF, сыдырма код.

Атайын коркунучу болуп эсептелет VIRUSES

Бул, бир колдонуучунун отуруп менен байланыштуу бул RSA ачкычын тиешелүү экенин, натыйжада, жалпы Decoder (decryptor) жок болот. эсептөө биринде жигердүү кыкта к, башка иштебей калышы мүмкүн.

коркунуч, ошондой эле Интернет аркылуу бир жылдан ашуун даяр программалар-куруучуларды жайгаштырылган жаткандыгына байланыштуу болуп жатат (Builder), ал тургай, kulhatskeram, мындай тумоосуна иштеп чыгуу жол (өздөрүнө Хакерлер карап адамдарды, бирок программдоону үйрөнүш үчүн эмес).

Азыркы учурда, күчтүү өзгөртүүлөр бар.

Зыяндуу маалымат базасы ишке ашыруу ыкмасы

компаниянын эреже, эсепке алуу бөлүмүнүн катары Newsletter вирус максаттуу өндүрүлгөн. Биринчиден, бул, электрондук даректер кадр кызматкерлери, мисалы, маалымат базаларын бөлүмдөрүн түзөт чогултат мисал, hh.ru. Кийинки каттарды жөнөтүп жатат. Алар, адатта, кайсы бир кызмат ордуна кабыл алуу жөнүндө өтүнүчү камтылган. Мындай кат тиркелет билэ бир жайгаштырылган OLE-объектинин менен реалдуу документти алкагында жыйынтыгы менен (бир илдет менен PDF-билэ).

Отчеттук кызматкерлери кырдаалдарда дароо документти ишке, төмөнкүлөргө кайра кездешет: а тумоосуна жана түшүүдө билэни деп аталып, андан кийин өзүн-өзү жоюла.

катында мындай түрү кутучаны nespamerskogo үчүн, эреже катары, жазуу жүзүндө, ошондой эле жиберилген шайкеш келет (аты-жөнү колу дал). Бош орундар дайыма шек пайда жок, ошондуктан коомдун иштерин маалыматтардын негизинде талап кылынат.

Эч кандай лицензия "Kaspersky" (программалык) же "Virus Бардыгы" (программалуу онлайн-кызматы текшерүү тиркемелер) бул учурда Сиздин коргой албайт. Кээде, тиркеме Башт деген маселени Башташ үчүн кээ бир эмдөө программалары: Variant.Zusy.71505.

Кандай илдет менен ооруган калбаш үчүн?

Ал ар бир алган билэни текшерүү үчүн зарыл болгон. Өзгөчө көңүл PDF катып койгон vordovsky документтерди төлөнөт.

"Жуккан" кабарлардын Чыгарылган

Алардын көп. илдет көбүнчө Чыгарылган өздүк төмөндө көрсөтүлгөн encrypts. бардык учурларда, төмөнкү документтер электрондук почта боюнча келип:

1. белгилүү бир компания юридикалык иш-аракет кылууга колдонулат кароонун башталгандыгы жөнүндө билдирүү (кат шилтемени басуу менен маалыматтарды текшерүү үчүн кызмат кылат).
2. карызды өндүрүп алуу үчүн МАКы каты.
3. болгон карыздын көбөйүшү үчүн Сбербанк билдирүү.
4. Жол бузууларды белгилөө жөнүндө кабарлоо.
5. төлөө мүмкүн болушунча максималдуу көп кечигүү менен жыйнагы агенттигинен кат.

билэ эсе жөнүндө кабарлоо

Бул ChTO_DELAT.txt делолору CONTACT.txt жайгаштырылган диск C. Кээде бардык каталогдор бир зыян текст түрү менен тамыры папкасында жуккандан кийин пайда болот. Жок, колдонуучу ишенимдүү крипто алгоритмдердин тарабынан ишке ашырылат, анын материалдары код кантип жөнүндө маалымат. Ал эми бул өз кезегинде кийинки чечмелөө мүмкүн эместиги алып келет акыркы документтерде зыян келтириши мүмкүн, үчүнчү тарап куралдарын туура колдонуу экенин эскерткен.

кабарлоо бир сортун абалда компүтерди кетүүгө сунуш кылынат. Бул баскычта каралган сактоо көрсөтөт (адатта ал 2-күн). дарылоонун ар кандай эске алынбайт, андан кийин так белгиленген күнү, жазылган.

Бул электрондук почта жылдын акырына карата абал боюнча. Ошондой эле, эгерде, колдонуучу, атап айтканда, сиздин ID жана төмөнкү иш-аракеттердин ар кандай ачкычы жоюу алып келиши мүмкүн экенин киришибиз керек деп айтылат:

• Баку
• андан ары төлөө талабы боюнча маалымат;
• коркунуч.

делосу ИП канаттуулар кантип чечмелөө керек?

эсе бул түрү абдан күчтүү: билэ кемчиликсиз, Pymnmycle: ж.б. картинки катары узартуу дайындалган жөн эле мүмкүн эмес, бирок бир cryptanalyst туташтырып жана жылчык (кээ бир учурларда Dr. Web жардам берүү үчүн) издөөгө аракет болот ..

ИП Files тумоосуна калыбына келтирүү үчүн 1 жолу бар, ал эми бардык программалар үчүн ылайыктуу эмес, ошондой эле кийин өзүнөн-өзү жоюлуу ишке ашыруу үчүн жетиштүү кыйын баштапкы EXE менен зыяндуу программа, алып салуу керек.

атайын кодду киргизүү вирус карата жагууга - Бул жерде билэ мурунтан эле декодерлерди бар, себеби, бир аз текшерүү, (демек, чабуулчу керек эмес сүйлөп, коду). Бул методдун мааниси - Virus (салыштыруу киргизүү кодексинин өзү ордуна) өтүп, кирүү бош командаларынын. натыйжасы - өзү зыяндуу программа материалдарын чечмелөө чуркап, демек, аларды калыбына келтирүүдө.

Ар бир илдет өзүнүн атайын жазма өзгөчөлүгүн, үчүнчү тараптык Executables себептен (билэ формат EXE) бар чечмелөө жок болот, же админский боюнча жүргүзүлгөн бардык иш-аракеттерди талап кылат жогоруда милдетин, тандап алууга аракеттен болот.

вирус билэлэри encrypts: эмне кылуу керек?

чечмелөө тартиби талап кылынат жүргүзүү үчүн:

1. Камдык жасоо (камдык учурдагы делолорун). бардык протоколдорду-жылдын жыйынтыгы боюнча, бул өзүн-өзү жок.
2. ЭЭМ (жабырлануучу) жөнүндө, терезе көрсөткөн качан бул зыяндуу программаны ишке ашырууга тийиш, анда күтүп, кодексине киргизүү боюнча талаптарды камтыйт.
3. Андан кийин, тиркелген Archive делосуна Patcher.exe жерден башташыбыз керек.
4. кийинки кадам вирус жүрүшүндө бир катар киргизүү болуп саналат, анда ал "нин" басуу зарыл.
5. салыштыруу көрсөтмөлөрдү ушалап дегенди билдирет ", жамаачыланган" кабар берет.
6. Бул кутучага кодексин киргизүү менен каармандардын ар кандай терип кийин, андан кийин "OK" чыкылдатуу.
7. вирус, ал өзүн-өзү жок кылат, андан кийин билэни, протоколдорду жараянын баштайт.

Кандай кесепеттүү маалыматтарды жоготуу улам карап калбаш керек?

Бул вирус чечмелөө убакыт жараянына билэлэри encrypts абалда экенин билүү кандай гана маанилүү. пайдасына бир маанилүү жагдай тез компүтерди (чанак тартып шилтеп өчүрүп ажыратып болсо, айрымдарын сактап калууга мүмкүндүк берет бир ката бар жогоруда аталган кесепеттүү экенин, бийлик чечип, ноутбук учурда батареяны чыгарып), ошондой эле көп өтпөй мурда көрсөтүлгөн узартуу материалдарын көп саны .

Дагы бир жолу ал негизги нерсе экендигин белгилеп коюу керек - ар дайым камдык түзүү болуп саналат, ал эми дагы бир папкага, салынуучу маалымат каражаттары жөнүндө эмес, жок, бул илдет өзгөртүүлөрдү тартып, отуруп алып, киргизилген жана бул жерлерди жетет. Бул биротоло отуруп тиркелген эмес, башка отуруп, бир катуу дисктин боюнча камдык сактоого кетүү керек, ал эми булут.

белгисиз адамдардан почта аркылуу келген бардык документтерди шектенүү менен мамиле кылуу зарыл, (жыйынды түрүндө, эсеп-дүмүрчөктүн, МАК же салык жана башка токтому менен.). Алар сиздин Нускасы болбошу керек (бул максатта нетбук үчүн, таанууга болот маанилүү маалыматтарды камтыбайт).

*.paycrypt@gmail.com зыяндуу программа: КАРАЖАТТАРЫ

.. Жогоруда айтылган түшүүдө вирус кайсы бир жагдайда Реклама делолору, док, Мэрлердин, ж.б., үч гана жагдайлар бар:

1. оъой жолу андан арылуу үчүн - бардык чалдыккан материалдары жок (маалыматтар абдан маанилүү эмес болсо, кабыл алынат).
2. Кароо лаборатория, эмдөө программасы, мисалы, Dr. WEB. Email иштетүүчүлөр KEY.PRIVATE эле отуруп жайгашкан чечмелөө үчүн зарыл болгон ачкычы менен бир нече чалдыккан темаларын карап чыгышты.
3. абдан кымбат жол. Ал хакерлерге жуккан материалдары чечмелөө үчүн суралган сумманы төлөөнү болжойт. Эреже катары, бул кызматтын баасы 200 ортосу - 500 АКШ доллары .. Бул вирус маалыматтын олуттуу агымы күн сайын болуп жаткан, ири компаниялардын билэлэри encrypts жагдайга ылайыктуу болуп саналат, жана секунддан кийин бул зыяндуу программа мүмкүн зор зыян келтирет. байланыштуу бул төлөм - жуккан делолорун калыбына тез чыгаруу.

Кээде натыйжалуу жана кошумча чечим болуп саналат. -Жылы вирус билэлэри encrypts учурда (paycrypt @ gmail_com же башка зыяндуу программалык камсыздоо) жардам берет системасын кайра жылдырат бир нече күн мурда.

RectorDecryptor чечмелөө үчүн программа

вирус Files JPG, документти, Кичи жана башкалар. Натанздагы encrypts болсо, анда атайын программаны жардам бере алабы. Бул үчүн биз биринчи AntiVirus, бирок бардык ишке киргизүү жана иштен баруу керек. Андан кийин, сиз компүтерди кайра керек. Бардык кароо, шектүү көрүүгө болот. аты менен чөйрөсүндө "командасы" белгилүү бир Билэ жайгашкан айткан (бир кол да жок өтүнмөлөргө к¼¾³л бурууга тийиш: өндүрүүчүсү - эч кандай маалыматтар).

Бардык шектүү делосу жок, анан корлорун, тазалоо зарылдыгы убактылуу папка (CCleaner программасы үчүн жарактуу) серепчилер.

чечмелөө баштоо үчүн, жогорудагы программа көчүрүп алуу керек. Андан кийин, өзгөртүлгөн материалдары жана анын мөөнөтүн узартууга көрсөтүү, "Башта" аны менен басып, чуркап. Программанын заманбап котормолордо гана өзүнө жуккан билэни көрсөтүү жана "Ачуу" шилтемесин баса алат. Андан кийин, дептер чечмеленет болот.

Андан кийин, пайдалуу жазуусу байланыштуу сакталган материалдар, анын ичинде ЭЭМ үчүн маалыматтарды, арытат тармактык дискке, аларды чечсе. Бул калыбына келтирүү жараяны бир нече саат бою (жүгүнүн жана ЭЭМдин ылдамдыгына жараша) алып келиши мүмкүн.

Натыйжада, бардык бузулган делосу, алар башында орнотулган ошол эле папкада чечмеленген болот. аягында гана бир алдын-ала баскычын "өзгөртүү издөө орнотуулары" басуу менен суроо боюнча издөө: "ийгиликтүү темабыз кийин түшүүдө өчүрүү" бир кенени түшүргөн болот шектүү узартуу менен болгон бардык материалдары жок болот. Бирок, алар пенсияга болот делолорун калган чечмелөө менен болгон окуядан көрүнүп тургандай, ал үчүн эмес, жакшы, анан биринчи, аларды кайра калыбына келтирүү керек.

Ошентип, вирус өздүк документти, ыланып, Мэрлердин т encrypts болсо. E., төлөм кодексине шашпашы керек. Балким, ал керек эмес.

Айырмачылыктары Оско материалдарын алып салуу

бардык бузулган билэлэри стандарттуу издөө жана андан чыгаруу аркылуу асылып жана Сиздин суроо жоюуга аракет кылган. Ошондуктан, бул жол-жобо үчүн атайын пайдалануу керек команда сабы. анын ишке киргизилгенден кийин, ал төмөнкү кирүү үчүн зарыл: Дел "<диск>. \ * <жуккан делосуна узартуу>" / е / с.

Эгер сен да ушундай буйрук сабында көрсөтүлүшү керек болгон "Оку-menya.txt", ошондой эле бул өчүрүү үчүн шектенбесек болот: кыргыз тилибизди "<диски>: \ * <Имя>" / е / с..

Ошентип, бул вирус атын жана код материалдары өзгөргөн болсо, өз алдынча проблеманы түшүнүүгө аракет биринчи зарыл киберкылмышкерлер сатып негизги каражат жумшоону керек экенин белгилей кетүү керек. Бул жемкорлорду билэлэри чечмелөө үчүн атайын программаны сатып алууга каражат жакшы.

Акыр-аягы, ал Files ИП тумоосуна чечмелөө керектиги тууралуу суроо ушул макалада эске кетүү зарыл.