NO_MORE_RANSOM - እንዴት ኢንክሪፕት የተደረጉ ፋይሎችን ዲክሪፕት ለማድረግ?

ዘግይቶ በ 2016, ዓለም በጣም ቀላል የሚመስሉ-ትሮጃን ቫይረስ ጥቃት ሰነዶችን እና የመልቲሚዲያ ይዘት, የሚል ስያሜ NO_MORE_RANSOM ኢንክሪፕት. እንዴት ነው ይህን አደጋ መጋለጥ በኋላ ፋይሎችን ዲክሪፕት ለማድረግ, እና ተጨማሪ ውይይት ይደረጋል. ሆኖም ግን, አንድ ጊዜ ምንም ነጠላ ዘዴ የለም መሆኑን, ጥቃት ቆይተዋል ሁሉ ተጠቃሚዎችን ለማስጠንቀቅ አስፈላጊ ነው. ይህ በጣም የተራቀቁ የኢንክሪፕሽን ስልተ አንዱ ጋር እንደተገናኙ, እና የኮምፒውተር ሥርዓት ወደ ቫይረሱ ዘልቆ ያለውን ዲግሪ, ወይም (መጀመሪያ የአውታረ መረብ ውጤቶች ላይ እና የሚሰላው አይደለም ቢሆንም) እንኳን በአካባቢው አካባቢ አውታረ መረብ ጋር ነው.

ምን NO_MORE_RANSOM ቫይረስ እና እንዴት ነው የሚሰራው?

በአጠቃላይ, ትሮጃኖች መካከል ክፍል እንደ ቫይረስ ራሱ እንደ እኔ የተጠቃሚው ፋይሎች (አብዛኛውን ጊዜ መልቲሚዲያ) ኮምፒውተር ሥርዓት ውስጥ ዘልቆ እና ኢንክሪፕት ይህም የምትወዱት ሆነው. አያትህ አንድ ብቻ ምስጠራ ተለያዩ ከሆነ ይሁን እንጂ, ይህ ቫይረስ በጣም ደግሞ extortionist የሚሠራው በራሱ በማጣመር, DA_VINCI_COD ተብሎ በአንድ ወቅት ዝናውን ስጋት የተወሰደ ነው.

ኢንፌክሽን በኋላ, የድምፅ ፋይሎች, ቪዲዮ, ግራፊክስ እና ቢሮ ሰነዶች አብዛኞቹ ውስብስብ የይለፍ ቃል የያዘ, አንድ ቅጥያ NO_MORE_RANSOM ጋር በጣም ረጅም ስም የተመደበ ነው.

ተከፈተ መልዕክት ፋይሎች ምርት የተመሳጠረ እና ዲክሪፕት ናቸው ይመስላል ጊዜ አንዳንድ መጠን መክፈል አለብዎት.

አንድ ስጋት ሆኖ ስርዓቱ ውስጥ ዘልቆ እንዲገባ?

እኛን ብቻ ተፅዕኖ NO_MORE_RANSOM በኋላ ከላይ አይነቶች ለማንኛውም ፋይሎችን ዲክሪፕት እንዴት ያለውን ጥያቄ መተው, እና የኮምፒውተር ሥርዓት ወደ ቫይረስ የመንካት የሚሆን ቴክኖሎጂ ወደ እንመለስ. በሚያሳዝን ሁኔታ, ቢመስልም እንደ corny, ያለፈበት መንገድ ይጠቀማል: አንድ አባሪ ተከፈተ ነው ጋር ኢ-ሜይል ይመጣል በኩል, ተጠቃሚው አግብር እና ተንኮል-አዘል ኮድ ይቀበላል.

አመንጭቶ, እኛ ማየት የምንችለው እንደ ይህ ዘዴ ምንም የተለየ ነው. ይሁን እንጂ, መልእክቱ አንድ ትርጉም ጽሑፍ ምንም ነገር መስሎ ሊመጣ ይችላል. ወይም, ትላልቅ ኩባንያዎች ሁኔታ ውስጥ ለምሳሌ በተቃራኒ,, ላይ, - አንድ ኮንትራት ሁኔታዎች ውስጥ ለውጥ. ይህም አንድ ተራ ጸሐፊ አባሪውን ይከፍታል; ከዚያም እና ደካማ ውጤት ያገኛል መሆኑን መረዳት ነው. ደማቅ ፍሌር አንዱ ታዋቂ ምስጠራ የጥቅል እግሮች 1C ውሂብ ሆነዋል. በዚህ ከባድ ጉዳይ ነው.

NO_MORE_RANSOM: እንዴት ሰነዶች ትርጉም ለማወቅ የሚጥሩት?

ነገር ግን አሁንም የሚያስቆጭ ነው ዋናው ጥያቄ ማብራት. በእርግጥም ሁሉም ሰው ፋይሎችን ዲክሪፕት ለማድረግ እንዴት ፍላጎት ነው. NO_MORE_RANSOM ቫይረስ እርምጃዎችን ቅደም ተከተል አለው. ተጠቃሚው ወዲያውኑ ኢንፌክሽን በኋላ ዲክሪፕት ለማከናወን የሚሞክር ከሆነ, በተቻለ መጠን ሌላ አንድ ነገር ማድረግ. የ ስጋት በጥብቅ ማድረግ አይችሉም ባለሙያዎች እርዳታ ያለ, ሥርዓት, ወዮ ውስጥ መኖር ከሆነ. ነገር ግን ብዙውን ጊዜ አቅመ ናቸው.

ስጋት አንድ ወቅታዊ መልኩ ተገኝቷል ቆይቷል ከሆነ, መንገድ አንድ ብቻ - ተነቃይ ማህደረ መረጃ ላይ የተከማቹ ፋይሎችን የመክፈቻ እና ከዋናው ትንተና መሠረት ላይ ተደራሽ ጥንድ, ለመላክ (ገና ሁሉም ሰነዶች ተመስጥሯል ቆይተዋል አይደለም) ቫይረስ ኩባንያዎች ድጋፍ ማመልከት, ቀደም አስቀድሞ የተያዙ ሰነዶች ለማስመለስ ይሞክሩ (ቫይረሱ ያሉ ሰነዶች ካልተስፋፋ አንድ ሙሉ ዋስትና ተመሳሳይ አይደለም ቢሆንም) ለመክፈት የሚገኝ ነው ለሌላ ነገር ሁሉ ተመሳሳይ የ USB ፍላሽ ዲስክ ላይ መቅዳት. ከዚያ በኋላ, ከአገልግሎት ታማኝነት ነው (ማን ምን ያውቃል) ቢያንስ አንድ ቫይረስ ስካነር ማረጋገጥ አስፈላጊ ነው.

ስልተ

በተጨማሪም ትክክለኛውን የይለፍ ቃል ለመምረጥ እንኳ ይህ ፀረ-ቫይረስ ቤተሙከራዎች መላውን የሚመረኮዝ ጋር በተኛሁ ጊዜ ከግብፅ ምድር ጉረኞች መሆኑን, በጣም ውስብስብ ነው ቀደም ሲል ጥቅም ላይ ከ RSA-2048 ቴክኖሎጂ በተቃራኒ ይህም ከ RSA-3072 ስልተ, ይጠቀማል ወደ ቫይረስ ኢንክሪፕት እውነታ መጥቀስ አለበት ይህ ወራት ወይም ዓመታት ሊፈጅ ይችላል. በመሆኑም NO_MORE_RANSOM እንድታግዝ እንዴት ያለውን ጥያቄ, በጣም ጊዜ የሚፈጅ ይጠይቃሉ. ነገር ግን ምን ወዲያውኑ መረጃ ወደነበረበት መመለስ ካስፈለገዎት? በመጀመሪያ ሁሉ - ቫይረሱ እራሱን መሰረዝ.

ይህም ቫይረሱ ለማስወገድ እና እንዴት ማድረግ ይቻላል?

እንደ እውነቱ ከሆነ ይህን ማድረግ አስቸጋሪ አይደለም. ቫይረሱ ፈጣሪዎች እብሪተኝነት አጠገብ ይፈርድ የኮምፒውተር ሥርዓት ስጋት ጭምብል አይደለም. ስክሪፕቱ እርምጃዎች መጨረሻ በኋላ እንኳ አትራፊ "samoudalitsya" - በተቃራኒ.

ይሁን እንጂ መጀመሪያ ላይ, ቫይረሱ አመራር በመከተል, አሁንም በቁጥጥር ሥር ይውላሉ. የመጀመሪያው ደረጃ KVRT, ዌር, ዶክተር እንደ ተንቀሳቃሽ የመከላከያ መገልገያዎች መጠቀም ነው የድር CureIt! እና የመሳሰሉትን. ማስታወሻ: ተንቀሳቃሽ አይነት መሆን አለበት ፕሮግራሙ ለመፈተን ጥቅም (ተነቃይ ማህደረ ከ በተመቻቸ እየሮጠ ጋር ሃርድ ድራይቭ ላይ አንዳች ሳይጭኑ) ግዴታ ነው. አንድ ማስፈራሪያ ተገኝቷል ነው ከሆነ, ወዲያውኑ መወገድ አለባቸው.

እንዲህ ያለ እርምጃ የቀረበ አይደለም ከሆነ, በመጀመሪያ «የተግባር አቀናባሪ» ይሂዱ እና የአገልግሎት ስም የተደረደሩ ቫይረስ ጋር የተያያዙ ሁሉንም ሂደቶች, መጨረስ አለባቸው (በተለምዶ, ሂደት የአሂድ ደላላ).

ችግሩን ካስወገዱ በኋላ, እኛ (ምናሌ "አሂድ" ውስጥ regedit) ወደ መዝገብ ቤት አርታዒ መደወል አለበት (ወደ በትዕምርተ ጥቅስ ያለ) ማዕረግ «የደንበኛ የአገልጋይ የአሂድ ስርዓት» መፈለግ, ከዚያም ውጤቶች ላይ በመንቀሳቀስ ምናሌ በመጠቀም ሁሉንም አልተገኙም ንጥሎችን ማስወገድ "ቀጣይ ... አግኝ". ቀጥሎ ወደ ኮምፒውተር ዳግም, እና የሚያስፈልግ ሂደት ካለ ለማየት «የተግባር አቀናባሪ» ውስጥ ማመን ያስፈልገናል.

በመርህ ደረጃ, NO_MORE_RANSOM ቫይረስ እንድታግዝ እንዴት ያለውን ጥያቄ የመያዝ መድረክ ላይ አሁንም ድረስ ነው, ይህ ዘዴ መፍትሔ ለማግኘት ያስችላል. E ንዳይሰሩ ዕድል እርግጥ ነው, አነስተኛ ነው, ነገር ግን ዕድል አለ.

ፋይሎችን ኢንክሪፕት የተደረገ NO_MORE_RANSOM ዲክሪፕት ማድረግ: ምትኬዎችን

ነገር ግን ሌላ ጥቂት ሰዎች አውቃለሁ ይህም ዘዴ, ወይም እንዲያውም ግምት አለ. የ የክወና ስርዓት ሁልጊዜ (ማግኛ ጉዳይ ላይ, ለምሳሌ) የራሱ ጥላ መጠባበቂያ ይፈጥራል መሆኑን እውነታ, ወይም በ ሆን ያሉ ምስሎች መፍጠር. በተግባር ያሳያል እንደ (የሚቻል ቢሆንም, በውስጡ መዋቅር ውስጥ, በቀላሉ የቀረበ አይደለም), ይህ ቫይረስ እነዚህን ቅጂዎች ላይ ተጽዕኖ የለውም.

በመሆኑም NO_MORE_RANSOM እንድታግዝ እንዴት ያለውን ችግር, ይህን ምልክት ለመጠቀም ወደ ታች መግል. ይሁን እንጂ, ለመጠቀም የ Windows መደበኛ መሳሪያዎች ለዚህ የሚመከር አይደለም (እና ድብቅ ቅጂዎች ብዙ ተጠቃሚዎች ላይ ሁሉንም መዳረሻ የላቸውም ይሆናል). ስለዚህ እናንተ (ይህ ተንቀሳቃሽ ነው) የ የፍጆታ ShadowExplorer መጠቀም ይኖርብናል.

በቀላሉ ለሚሰራ መሮጥ, ወደነበረበት ለመመለስ , ፕሮግራም ፋይል ቀን ወይም በርእስ መረጃ ለመደርደር, የተፈለገውን ቅጂ (ፋይሎች, አቃፊዎች, ወይም መላው ሥርዓት) መምረጥ እና PCM ምናሌው በኩል ወደ ውጪ መላክ መስመር ለመጠቀም. የአሁኑ ቅጂ ከዚያም ይቀመጥና ይሆናል ውስጥ ተጨማሪ በቀላሉ የተመረጡ ማውጫ መደበኛ ማግኛ ሂደቱን ይጠቀማል.

የሶስተኛ ወገን መሣሪያዎች

እርግጥ ነው, NO_MORE_RANSOM እንድታግዝ እንዴት ያለውን ችግር, በርካታ ላቦራቶሪዎች የራሳቸውን መፍትሄ ያቀርባሉ. Rakhini እና ሬክተር - ለምሳሌ ያህል, "የ Kaspersky ላብ" ሁለት ስሪቶች ላይ ያቀረበው የራሱ የሶፍትዌር ምርት የ Kaspersky Decryptor, መጠቀም ይመክራል.

ምንም ያነሰ ሳቢ መልክ እና ዶክተር በ NO_MORE_RANSOM ዲኮደር የሚመስል ተመሳሳይ ልማት የድር. ሁሉም ፋይሎች ተበክሎ ሊሆን ሳለ ነገር ግን እዚህ, እንዲህ ያሉ ፕሮግራሞች መጠቀም ብቻ ፈጣን ስጋት የመመርመሪያ ሁኔታ ውስጥ እንዲጸድቅ መለያ ወደ መውሰድ ወዲያውኑ አስፈላጊ ነው. ቫይረሱ በጥብቅ (ብቻ ፋይሎች ኢንክሪፕት የተደረገ ጊዜ የማይመለስ-የተመሰጠሩ የመጀመሪያዎቹ ጋር ሲነጻጸር አይችልም) በስርዓቱ ውስጥ ሥር ሰዶ, እና ከሆነ እንዲህ ማመልከቻ ዋጋ ቢስ ሊሆን ይችላል.

በዚህም ምክንያት

ፋይሎች ብቻ የመጀመሪያው ኢንክሪፕሽን አለ ጊዜ ኢንፌክሽን ምክንያት ደረጃ, ላይ ብቻ መሆን አለበት ቫይረሱን ለመዋጋት: እንዲያውም, መደምደሚያ ብቻ ነው. በአጠቃላይ, (- Outlook, Oulook ኤክስፕረስ, ወዘተ ይህ በእርስዎ ኮምፒውተር ላይ በቀጥታ ሊጫን, ደንበኞች ብቻ የሚያመለክት) አጠያያቂ ምንጮች የተቀበለው ኢ-ሜይል መልእክቶች ውስጥ አባሪዎች ለመክፈት አይደለም የተሻለ ነው. በተጨማሪም ሠራተኛው በራሱ አወጋገድ ላይ ይህ የንግድ ሚስጥር, እንዲሁም የሳይበር የደህንነት ምልክት nondisclosure ስምምነት በመቅጠር ውስጥ አብዛኞቹ እንደ በጣም አግባብነት ነው "ግራ" መልዕክቶች መክፈቻ ለመቅረፍ ደንበኞች እና አጋሮች ዝርዝር አለው ከሆነ.