Cryptographer paycrypt@gmail.com: кантип чечмелөө

Эгер күн сайын интернет боюнча, канаттуулар жана кесепеттүү билгендей дагы бар. Бирок, бүгүнкү күндө алардын кесепеттери алыс системанын бузулушу менен чектелип калбайт. Улам-улам көп хакерлерге опузалап акча талап кылуу башталды. Мындай коркутуулар cryptographer жана paycrypt @ gmail_com канаттуулар кирет. Бул убакытты талап эле эмес, - деп, ага каршы күрөшүү деп, ал салыштырмалуу жакында эле пайда болду.

@ Gmail_com paycrypt бир вирус деген эмне?

Негизи, абдан "дуушарлануу" nakatannomu алгоритм да Кичи сыяктуу кыйла белгилүү программалуу колдонулган боюнча иштеп жатат, XTBL жана мен сени сүйөм.

бардык материалдары жана документтер хакерлерге өздөрү RSA-1024 деп аталган өзгөчө бир алгоритм менен ИП деп, анын кесепети жатат: иш, анын схемасына салып туруп, биз бир гана нерсени айта алам. Акыр-аягы, үч эсе кийин, эч бир курал же колдонуучу билэ атайын ачкычы жок эле ачуу мүмкүн эмес.

@ Gmail_com paycrypt жаткан машиналардын экспансия тышкары документтеринде аттары. Бул документ чечмелей кандай (жана ал бардык мүмкүн болсо), биз азыр көрүп жатабыз.

вирус системасына кирген эле?

өзүнчө терминалына, атүгүл WLAN менен жайылып коркунучу бир нече жол менен ишке ашырылышы мүмкүн. көбүнчө электрондук почта тиркеме бар, ал программа Loader, түздөн-түз жуккан сайтына уккулуктуу вирус, же алынып массалык маалымат каражаттарынын маалыматтарды көчүрүп жатканда жандандырылган болушат жашыруун объекттери. Кээде, ал тургай, баннер жарнама чыкылдатуу менен "көтөрүп жүрсүн" болот.

негизги өткөөл - Бул электрондук почта ишенишет. Бул электрондук почта кулдарга гана эсеп компьютер терминалдар орнотулган, мисалы, Outlook же үчүнчү-тараптык тиркемелердин турак программаларына колдонулат тиешеси жок.

Колдонуучу Мисалы, ачып, буюмдарды жана карап байлануунун менен жабдуу келишими боюнча өзгөртүү тууралуу билдирүү. Бул иштин кандайдыр бир бар. Сиз узартуу белгилүү эмес экенин көрүп, анда ал бардык ачуу үчүн эмес, жакшы эмес. Бирок жазыптыр, тиркеме келишимдин жаны сканерден өткөрүлгөн көчүрмөсүн бар экенин айтып, ар кандай башаламан, жана колдонуучу эле да, ой жүгүртүү да, сааты ачат.

Бирок өтө көп учурда бир жөнөкөй текст делосуна түрүндө Тиркемени таба аласыз, же Word-документти. алар айткандай колдонуучу жуурулушуу объектинин, ал эми жок, биз ... (анын узартуу .txt, .doc же .jpg узартуу кандай билэ атын кетүү барып токтойт, болушу мүмкүн, абдан жөнөкөй болуп саналат. Ал эми системанын катталган билэ түрүн көрүп, андан кийин Ал) ачууга аракет кылат.

Кээде тиркеме Аткаруучу табылган JS-билэ (Java Script), баары эмес, мүмкүн ачуу!

таасири биринчи белгиси отуруп токтоосуз "деп аталат" болуп саналат. Бул paycrypt @ gmail_com зыяндуу код салымдардын билэ эсе жараянын баштады деп системасы ресурстар боюнча ашыкча жүк турат. Ал жол менен, өтө көп убакыт алат, жана эч кандай өчүрүп жардам бербейт. Эгер тутумун өчүрүп, анда вирус дагы бир жолу өздөрүнүн ыплас иш кылат. жараянынын жыйынтыгы боюнча биз @ gmail_com paycrypt толук Оско материалдары алышат. аларды түшүнүү керек, биз табигый түшүнгөн жокмун. делген иш-аракеттери үчүн эскертүүлөр кийин террорчулар тарабынан чакырылат.

Algorithm хакерлерге талаптар

Жөнөкөй колдонуучулар "кармоо" деген вирус, жалпысынан алганда, бул сейрек кездешет. Тескерисинче, ишканаларды жана уюмдарды багытталган. Бул учурда, ишкана жетиштүү кенен жергиликтүү тармак бар болсо, жазма тармагына байланыштуу бардык таптакыр терминалга таасир этиши мүмкүн.

@ Gmail_com paycrypt илдет менен камсыз көрсөтмө катары (маалыматтарды кантип чечмелегенге аракет - бул майда-чүйдөсүнө чейин баяндалат), өздүк алгоритм RSA-1024 ИП деп айтылат электрондук аракет кылат. Андан тышкары, көрүнгөн жакшы ойлор, маалыматты чечмелөө коргоо үчүн билдирүү жөнөтүү үчүн бир топ эле болушу мүмкүн. Бирок, бул кызмат 100 500 сумму чейин турат.

@ Gmail_com-тилмеч paycrypt алуу үчүн, билэ KEY.PRIVATE жана бир нече жуккан документ жиберүү үчүн көрсөтүлгөн электрондук почта дареги керек. Качан колдонуучу өзүнүн уникалдуу ачкыч бар деп болжолдонот. Чынын айтсам, мен кыйынчылык менен ага ишенишет.

бир гана жолу чыккан диск же бөлүп-жылдын аягына чейин түзүү болуп саналат, анткени ал да, аракет да болот paycrypt @ gmail_com сен арыз чечмелеши, деп билдирди. формат туура эмес деп, бар эле, эгерде, колдонуучу маалыматтар аны абдан маанилүү бир кыйытма болушу керек.

кол менен байланышуу үчүн да?

Тилекке каршы, ишенчээк, колдонуучулар же өтө маанилүү маалымат ээлери ошол замат тейлөө кызматтардын акысын төлөө үчүн качып, бирок анын ордуна эч нерсе ала албай. жөнөкөй опузалап акча - Эгерде кимдир бирөө бул коркунуч пайда башында, ал тургай, балким, ачкычын алып, азыр да түшүмө да болот.

Кээ бир да пайдаланууга аракет кылып жатат каршы вирус сканерлер, ал эми жамандыгы - вирус чынында эле программасы менен аныкталат, ал тургай, мамиле жана аны алып салууга мүмкүн, сыягы, ал эми маалымат түшүүдө бойдон калууда, ошондуктан.

@ Gmail_com тилмеч paycrypt бир вирус барбы?

маалыматтарды протоколдорду үчүн, өзгөчө жана жалпы чечимдер, эмдөө програмы дээрлик бардык белгилүү иштеп элестете албайм.

Сиз баскычтын издеп толугу менен Интернет аркылуу издөө болот. Бирок, жакшы нерсе, ал келет. бир гана нерсе аракет болот, - .. мурунтан эле белгилүү баскычтары мындай unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com ж.б. Балким, кээ бир айкалыштары жана жардам Мына, бирок өзүбүздү алдабашыбыз керек.

Antivirus иштеп расмий Интернет сайты чечмелөө үчүн пайдалуу кантип алууга болот?

Бирок, биз бир канаттуулар жана paycrypt @ gmail_com алып келсе, биз, эмне болорун карап көрөлү. Аны чечмелөө керек, мисалы, колдонуучу билбейт. Мындай абалда, компьютер терминал, эмдөө програмы расмий (уруксат) нускасын орнотулган, ал Иштеп колдоо борбору, түздөн-түз колдонулат жакшы шартта.

Бул учурда, расмий сайты дарылоо боюнча издөө бөлүмүн пайдаланууга, анан кээ бир чалдыккан материалдары жиберет. баштапкы объектинин бир илдетке көчүрмөсү жок болсо, андан да жакшы. Бул жагдайда, маалымат чечмеленет турганын ыктымалдыгы, мисалы, вирус paycrypt @ gmail_com "Kaspersky" (Штаб-сканер) жөн гана айыктырууга мүмкүн эмес, ошондой эле, көп жолу, жогорулатат.

Эгер башка үмүтү жок ...

Кандайдыр бир себептерден улам деп жооп алына элек болсо, зыянкеч пайдалануучулар тарабынан эч кандай ниети колдонуу үчүн, бул тууралуу эч нерсе кыла албайм жок. бир гана жолу гана катуу диск түзүүнү болот. Ошентип, ал эмес, мазмунун үстөлдү тазалап, толук түзүлүшү аткаруу үчүн зарыл болуп саналат.

Ошондой эле катуу дискке же анын логикалык бөлүштүрүү тумоосу жайылып, өз көчүрмөсүн жасай алышат, бул баарын түзүүнү болот, ошондуктан, кайра башынан системасын орнотуу үчүн айтып коюу керек. Башка эч бир жол бар.

жол менен мурун жүктөлүп коммуналдык системасы баштоого жардам берет (Kaspersky Rescue снимки сыяктуу) менен. Жогоруда да айтылгандай, алар канаттуулар таап, ал тургай жок, бирок анын баштапкы абалынан окулбайт, жок маалыматтарды алып келет. Бул жалпы, алгач бери, түшүнүктүү, ал тургай, мындай күчтүү куралдар, жана эсептелген эмес.

Акыр-аягы, бир нече ыкмалары

Бул, чынында, @ gmail_com paycrypt бир тумоосуна болуп эсептелет. Муну кандай түшүнүү керек? Бул маселе боюнча биз түшүнүктүү болуп, эч кандай жооп жок. системасына кирүү коркунучунан өздөрүн коргош үчүн алда канча жакшы.

Бир Интернеттеги жарнамалык чыкылдатып бекер болушу керек, ишенимдүү булактардан алынган тиркемелерди электрондук ачуу үчүн гана бар. Өзгөчө тиркелген билэ атынан ушул тарабар (кээ бир таштанды белгиден) тамга кулак, жана коддоо кадимки эске аты көрүүгө жардам бербейт өзгөртүү. Жалпысынан алганда, сак болгула!

Мисалы, көп акча опузалап төлөөгө эч кандай мааниси бар экенин айтып, анын ордуна ачкычын алуу үчүн милдеттүү эмес. Бирок, буга чейин бир жолу дүйнө жүзү боюнча жазылган башка белгилүү программалуу жана зыяндуу код кыйла жөн гана үлгүсү менен көрсөткөн.