NO_MORE_RANSOM - carane decrypt file ndhelik?

Ing pungkasan 2016, donya iki nyerang dening virus banget ora pati penting-trojan encrypts dokumen lan isi multimedia, diarani NO_MORE_RANSOM. Carane decrypt file sawise cahya kanggo ancaman iki, lan bakal rembugan luwih. Nanging, sawise iku perlu kanggo ngelekake kabeh panganggo sing wis nyerang, sing ana Tata siji. Iki karo siji saka enkripsi kalkulus paling majeng, lan karo sarjana saka seng nembus saka virus menyang sistem komputer, utawa malah jaringan wilayah lokal (sanajan pisanan ing efek jaringan lan lagi ora diwilang).

Apa virus NO_MORE_RANSOM lan cara kerjane?

Umumé, ing virus dhewe minangka kelas Trojans kayata Aku, kang nembus menyang sistem komputer lan encrypting file pangguna (biasane multimedia). Nanging, yen grandparent a bedho mung enkripsi, virus iki akeh banget dijupuk saka ancaman sapisan sensational disebut DA_VINCI_COD, nggabungke ing dhewe uga tumindak extortionist.

Sawise infèksi, mayoritas file audio, video, Graphics lan dokumen kantor diutus jeneng dawa banget karo NO_MORE_RANSOM extension, ngemot sandi Komplek.

Yen pesen kabuka katon yen file sing ndhelik lan decryption kanggo prodhuk sampeyan kudu mbayar sawetara jumlah.

Minangka ancaman kanggo nembus menyang sistem?

Ayo kita ninggalake piyambak pitakonan saka carane, sawise NO_MORE_RANSOM impact decrypt file saka samubarang jinis ndhuwur, lan nguripake kanggo teknologi kanggo penetrating virus menyang sistem komputer. Sayange, minangka corny minangka bisa muni, iku migunakake cara lawas-gaya: liwat e-mail nerangake karo lampiran kabukak, user ditampa ing aktifitas lan kode angkoro.

Asli, kita bisa ndeleng, technique iki ora beda. Nanging, pesen bisa nyamar dadi apa teks guna. Utawa, ing nalisir, contone, ing cilik saka perusahaan gedhe, - owahan ing kondisi kontrak. Punika mangertos sing Carik biasa mbukak lampiran, lan banjur nemu asil miskin. Salah semburan paling padhang dadi paket enkripsi dhasar populer 1C data. Lan iki prakara serius.

NO_MORE_RANSOM: carane decipher dokumen?

Nanging isih worth iku kanggo nguripake kanggo pitakonan utama. Mesthi wong iku interested in carane decrypt file. virus NO_MORE_RANSOM wis urutan saka tumindak. Yen pangguna nyoba kanggo nindakake decryption langsung sawisé infèksi, wis soko liya minangka bisa. Yen ancaman kuwat manggon ing sistem, alas, tanpa bantuan profesional ora bisa apa. Nanging wong-wong asring lemes.

Yen ancaman wis dideteksi ing proses pas wektune, cara mung siji - aplikasi kanggo support perusahaan antivirus (nanging ora kabeh dokumen wis ndhelik) kanggo ngirim pasangan diliwati kanggo mbukak file lan ing basis saka analisis asli, sing disimpen ing media sing bisa dicopot, nyoba kanggo mulihake dokumen wis infèksi sadurunge Nyalin ing USB flash drive padha wae liya kasedhiya kanggo mbukak (sanadyan njamin lengkap sing virus wis ora nyebar kanggo dokumen kuwi ora padha). Sawisé iku, kanggo kasetyan operator iku perlu kanggo mriksa ing paling scanner virus (sing mangerténi apa).

algoritma

Kita uga kudu sebutno kasunyatan sing kanggo encrypt virus migunakake algoritma RSA-3072, kang, ing kontras kanggo teknologi RSA-2048 sadurunge digunakake dadi Komplek, sing pilihan saka sandi bener, malah assuming sing iki bakal menehi hasil karo kabeh kontingen saka Lab anti-virus , bisa njupuk sasi utawa taun. Mangkono, pitakonan saka carane decipher NO_MORE_RANSOM, mbutuhake cukup wektu-akeh. Nanging apa yen perlu kanggo mulihake informasi langsung? Kaping kabeh - kanggo mbusak virus dhewe.

Iku bisa kanggo mbusak virus lan carane nggawe?

Bener, iku ora angel apa. Kang menehi kritik dening kumingsun saka kreator virus, ancaman saka sistem komputer ora nggawe topeng. Ing nalisir - malah duwe bathi "samoudalitsya" sawise mburi tumindak abovementioned.

Nanging, ing kawitan, kang dipeloni virus, iku isih kudu neutralized. Langkah kapisan kanggo nggunakake keperluan protèktif hotspot kaya KVRT, Keygen, Dr. Web CureIt! lan kaya. Wigati: digunakake kanggo nyoba program sing arep saka jinis hotspot prentah (tanpa masang apa-apa ing hard drive karo mlaku f saka media sing bisa dicopot). Yen ancaman dideteksi, iku kudu dibusak langsung.

Yen tumindak ora kasedhiya, sampeyan kudu pindhah menyang "Task Manager" lan rampung kabeh pangolahan digandhengake karo virus, miturut jeneng layanan (biasane, proses durasi Broker).

Sawise njabut masalah, kita kudu nelpon Registry Editor (regedit ing menu "Run") lan nggoleki judhul «Klien Server durasi System» (tanpa tandha petik), lan banjur nggunakake menu pindhah ing asil saka "Golek Next ..." kanggo mbusak kabeh item ing ketemu. Sabanjure sampeyan kudu miwiti maneh komputer, lan pracaya marang "Task Manager" kanggo ndeleng yen ana proses required.

Ing asas, pitakonan saka carane decipher virus NO_MORE_RANSOM isih ing tataran saka infèksi, lan bisa mantun kanthi cara iki. Kemungkinan neutralization, mesthi, iku cilik, nanging ana kasempatan.

Carane decrypt file NO_MORE_RANSOM ndhelik: serep

Nanging ana cara liyane, kang sawetara wong ngerti utawa malah guess. Kasunyatan sing sistem operasi saya nggawe Shadow serep dhewe (contone, ing cilik saka Recovery), utawa dening sengaja nggawe gambar kuwi. Minangka laku nuduhake, virus iki ora mengaruhi sing salinan (ing sawijining struktur, iku mung ora kasedhiya, sanajan iku bisa).

Mangkono, ing masalah saka carane decipher NO_MORE_RANSOM, boils mudhun kanggo supaya nggunakake simbol sing. Nanging, kanggo nggunakake Windows pribadi standar sing ora dianjurake kanggo iki (lan akeh kedhaftar kanggo salinan didhelikake ora duwe akses ing kabeh). Merga iku, panjenengan kudu nggunakake ShadowExplorer sarana (iku hotspot).

Kanggo mulihake, mung mbukak eksekusi file program, Ngurutake informasi miturut tanggal utawa judhul, pilih salinan dikarepake (file, folder, utawa kabèh sistem) lan liwat menu PCM nggunakake baris kaca. Luwih direktori mung milih kang salinan saiki bakal disimpen lan banjur migunakake proses Recovery standar.

Piranti pihak katelu

Mesthi, masalah carane decipher NO_MORE_RANSOM, akèh laboratorium kurban solusi dhewe. Contone, "Kaspersky Lab" ngajak sing nggunakake produk dhewe lunak Kaspersky Decryptor, presented ing rong versi - Rakhini lan Rektor.

dipikir ora kurang menarik lan pembangunan padha kaya NO_MORE_RANSOM decoder dening Dr. Web. Nanging ing kene iku perlu langsung kanggo njupuk menyang akun sing nggunakake program kuwi leresaken mung ing cilik saka deteksi ancaman cepet, nalika ora kabeh file wis infèksi. Yen virus kuwat entrenched sistem (nalika ndhelik file mung ora bisa dibandhingake karo asli sing non-ndhelik), lan aplikasi sing kaya mengkono iku ora ana guna.

Akibaté

Ing kasunyatan, kesimpulan mung siji: perang virus kudu namung ing tataran saka infèksi, nalika ana mung enkripsi pisanan file. Umumé, iku ora apik kanggo mbukak lampiran ing pesen e-mail nampa saka sumber dubious (iki nuduhake istimewa kanggo pelanggan, diinstal langsung ing komputer - Outlook, Oulook Express, etc.). Kajaba iku, yen pegawe wis ing pembuangan sawijining dhaptar pelanggan lan partners kanggo alamat bukaan saka "Kiwa" pesen iku cukup cecek, minangka sing paling ing hiring perjanjian nondisclosure tandha Rahasia perdagangan, lan keamanan cyber.