וירוס .cbf (מתכנת-וירוס): לפענח. הרחבת .cbf

מאז 2014, מספר מינים החדשים של הווירוסים האחרונים, cryptographers, כמו אבותיהם ברשת - וירוס בשם I Love You. למרבה הצער, CBF-וירוס צופן אפילו לפענח את השיטות הזמינות של היזמים המובילים של אנטי וירוס, היום תוכנה אינו אפשרי. עם זאת, חלק מההמלצות לשחזר נתונים מוצפנים הוא עדיין שם.

CBF וירוס: פירות יער שדה אחד

נכון להיום, ישנם לפחות-סחטן וירוס שלוש. וירוס זה CBF, כמו גם וירוסים XTBL ויזע. הם מתנהגים באופן כמעט זהה, לאחר שהציע קבצים חשובים להצפין ומסמכים לשלם עבור מקבל את הקוד כי יהיה מסוגל לייצר פענוח נתונים (בדרך כלל, לאחר קרות הודעות על הצג מגיע עם דמי פענוח בדרישת מכתב).

אבוי, נאיביים, משתמשים ממהרים לשלם את הסכום של n-th או אפילו לשלוח תוקפי דוגמאות קבצים נגועים. אבל אם אתה מוצא את המידע הזה על חברות רבות זה הוא חסוי, וכאשר אתה שולח הופך לציבורי.

מה היא טומנת בחובה את חדירת הנגיף לתוך מערכת או רשת מחשבים?

הנגיף ברוב המקרים מקבל לתוך המערכת דרך מכתב שהתקבל בדוא"ל, לפחות - על ידי ביקור בדפים בספק באינטרנט.

שימו לב להופעת האיום לא יכול כולם, אפילו את החבילה האנטי-וירוס החזק ביותר. יתר על כן, בשלב מוקדם מאוד שהוא לא זוהה אפילו כלים ניידים כמו ד"ר אינטרנט לרפא את זה!. בגלל הווירוס הוא-שכפול עצמי, בסופו של דבר הוא הזרועות לוכד את המערכת כולה.

כאשר הסימפטומים הראשונים בקרוב יכולים להתרחש עומס יתר על המעבד, כמו גם שימוש בלתי מורשה של RAM. במקרה זה, למשל, בכניסה לאותה "מנהל משימות" אתה יכול לראות את התהליך הנקרא Build.exe. אגב, בספרייה הראשית של המנהל או לתיקיית המשתמש הנוכחית נוצר קבצים תוכניים בסעיף x86, המהווה תיקיית RarLab נוכחית המכילה את הקובץ הרצוי Build.exe, checkdata.dif ו winrar.tmp. בנוסף, בנה קובץ מופיע על "שולחן העבודה". ואז, הדפדפן המשמש לגלישה על ה- World Wide Web עשוי להופיע תמונות המכילות פורנו או קישורים לאתרי אינטרנט עם תוכן ארוטי.

זה ואחריו זיהום. בדרך כלל, קבצי שמם יישומי Office כגון Microsoft Excel, Access ו- Word. כמו כן, בעיות שעלולות להתרחש עם מסדי נתונים ו .db בפורמט .dbf (בדרך כלל. "1C: חשבונאות" אל הרחבה ראשית מוסיפה .cbf, אבל לקרוא (פתוח) קבצים אלה אינם אפשריים, משום שהוא לפענח צופן CBF-וירוס נגוע חפץ הוא לא יכול (פשוט לא יודע איך). מה עלי לעשות במקרה זה?

צופן CBF-וירוס: כיצד להסיר והאם לעשות את זה?

ראשית, אתה צריך להבין בבירור כי יש צורך לפעול ככל הניתן בצורה נכונה. אם הווירוס נקבע על ידי תוכנה כלשהי, זה לא יכול להיות מוסר !!! יש צורך לשים את האיום להיסגר, אשר שוהה כמעט בכל היישומים מסוג זה.

הסרה או ניקוי רק תוביל לכך אלמנטי ההפעלה הראשיים ייעלמו, אך המידע המוצפן עדיין יהיה קריא. אבל מן ההסגר יכול לשלוח את הקובץ כדי לבדוק וירוס מפיק מעבדה מקוון המותקנת על המערכת. אבל זה עובד לא תמיד.

כיצד לפעול בדרך הפשוטה ביותר?

לפיכך, הרחבת קבצי הווירוס כבר .cbf הופקעה. בהתאם לתקופת תוקפו עלול להיות כמה מצבים: או רק קבצים מוצפנים או קלט חסימת ב- Windows (אפילו את "שולחן" אינו זמין).

יאמר מיד: על כל העברת כספים והוא יכול להיות שום ספק. בתור התחלה עדיפה לחפש את הנתונים באינטרנט ממחשב אחר, אשר מכילים את רוב הקודים הידועים לפתוח גישה (ניתן להשתמש בסעיף Unlocker לפחות באתר האינטרנט ד"ר הרשמי). נכון, לא את העובדה כי הקודים האלה יעשו. צורך לטפל במערכת שלו.

שחזור מערכת

CBF-וירוס לפענח (או לייתר דיוק, את ההשלכות של השפעתה על הקבצים), בדרך כלשהי סטנדרטית לא עובדות, כי זה משתמש בהצפנת 1024 סיבי אלגוריתם. אם מישהו לא יודע, היום היא מערכת AES 256-bit בפועל. אתה יכול לנסות לשחזר את הנתונים המקוריים על ידי גישת Windows Restore.

אם אתה יכול להתחבר, אתה יכול למצוא את החלק הזה של "לוח הבקרה" ולגלגל מהמחסום לפני ההדבקה. אם אתה מחובר הודעה שנחסמה Windows בדרישה להעברת כסף, אתה יכול לנסות כמה פעמים כדי לכפות הפעלה מחדש של מסוף מחשב או מחשב נייד. פעולה זו תהיה כל עוד המערכת היא "לא בשלה" להתאוששות במצב האוטומטי. מטבע דברים, אתה יכול לנסות להשתמש בדיסק ההתאוששות, מנסה לבצע פעולות עם שורת הפקודה לחלוטין לשכתב מגזרי האתחול, אם כי הסיכוי להצלחה קטן. זה רק בשלבים המוקדמים, כאשר הווירוס מתכן CBF רק נכנס למערכת או לרשת.

שחזור גרסאות קודמות של קבצים

אם להחזיר את מערכת לא עובד, לנצל הזדמנויות מיוחדות לשחזר גרסאות קודמות של קבצים, אשר משולבים ב- Windows עצמה.

כדי לעשות זאת באמצעות "Explorer" ללכת המאפיינים של הדיסק הנבחר או מחיצה ולהשתמש קבצי כרטיסיית הגירסות הקודמים. לאחר פעולות אלה, שוב, אתה צריך לבחור את המחסום, ואז לפתוח ולהעתיק את הקבצים הדרושים למקום אחר. שיטה כזו היא במקרים רבים יותר יעילה.

שימוש מפענחים

אם ניקח בחשבון את הפתרונות המסופקים על ידי המפתחים של תוכנת האנטי-וירוס, הרחבת-וירוס CBF, אתה יכול לנסות להסיר באמצעות-מפענחי יישום מיוחד (אבל רק התפתחויות מנהג פורמלית, לא כמו מפענחי ממקור לא ידוע).

עם זאת, ברגע שהוא ראוי לציין כי הם עובדים אך ורק בתנאי הגרסה הרשמית של מותקן סורק וירוסים עם מתאים מפתח הרישיון. אחרת, אתה יכול לעשות נזק בלבד. הווירוס פשוט להימחק, ולאחר מכן גם את האפשרות של קשר עם התוקפים לא תהיה. יש יצטרך להתמודד עם התקנה מחדש של המערכת כולה.

מה לא לעשות בכל מקרה?

כפי שעולה בבירור, צופן CBF-וירוס כדי לפענח את הקבצים, הם גם נגועים ולא יכלו. אנחנו צריכים גם לשים לב לפעולות שאינן מומלץ לבצע בתוקף. שימו לב לנקודות החשובות ביותר:

• להשתמש מפענחי עם גרסה "kreknutoy" המובנה של וירוס;
• שינוי שם הקובץ הנגוע כדי לשנות את הסיומת;
• ניקוי ההיסטוריה המטמון בדפדפן לשלוח קבצים חשודים מפתח ניתוח של תוכנת האנטי-וירוס;
• pereustanavka מערכות הפעלה ללא עיצוב דיסקים ומחיצות הגיוניות;
• שליחת כסף ופענוח של קבצים על מקורות ידועים או חשודים, כגון כתובות דואר אלקטרוני כמו iizomer@aol.com עם כמה postscript אפילו.

באופן כללי, זה צריך להיות ברור ומובן כי לפענח צופן CBF-וירוס בכוחות עצמם פשוט לא יעבוד. עדיף להפנות את אתרי האינטרנט הרשמיים של חברות אנטי וירוס כגון "קספרסקי", שבו במדור מיוחד, אתה יכול לעזוב את הקבצים הבעייתיים לניתוח, או לשלוח קבצים בהסגר ישירות מהתוכנית.

עם זאת, (שהיא תאושר על ידי כל המפתחים) עדיף להפוך את הקובץ הנגוע המקורי, אם בכלל, אומרים בצורה של עותק על כמה מדיה נשלפת. במקרה זה, הפענוח יהיה הרבה יותר קל, אם כי לא את עובדת קבצי המשתמש הרצוי ישוחזרו.

ככלל, והיא מאשרת את רוב המשוב ממשתמשים, תמיכת שירות היא בדרך כלל שקטה במשך זמן רב, ואם זה מפענח את הנתונים, זה נוגע קובץ יחיד. ומה לעשות עם מערכים של עשרות או מאות ג'יגה? כרך זה, אפילו עם שירותי "ענן" מיוחד לשלוח, קל וחומר לשחזר, פשוט לא מציאותי. אבל בואו נקווה כי מפתחים עדיין למצוא טיפול קבצים נגועים דרך להתמודד עם האיומים מסוג זה של חדירה לחומר מחשב רשתות.