NO_MORE_RANSOM - چگونه به رمزگشایی فایل های رمزگذاری شده؟

در اواخر سال 2016، جهان توسط یک ویروس بسیار بی اهمیت تروجان حمله قرار گرفت کدگذاری اسناد و محتوای چند رسانه ای، NO_MORE_RANSOM دوبله شده است. چگونه به رمزگشایی فایل های پس از مواجهه با این تهدید، خواهد شد و بیشتر بحث شده است. با این حال، یک بار لازم است به هشدار دادن به همه کاربرانی که حمله قرار گرفته اند، این است که هیچ روش واحدی وجود ندارد. این است که با یکی از الگوریتم های رمزنگاری پیشرفته ترین متصل، و با درجه ای از نفوذ ویروس به سیستم های کامپیوتری، و یا حتی یک شبکه محلی (هر چند در ابتدا بر تاثیرات شبکه و آن را محاسبه نمی شود).

چه یک ویروس NO_MORE_RANSOM و چگونه کار می کند؟

به طور کلی، این ویروس خود را به عنوان طبقه ای از تروجان ها مانند من دوست دارم، که به سیستم های کامپیوتری نفوذ کرده و رمزنگاری فایل ها کاربر (معمولا چند رسانه ای). حال، اگر پدربزرگ و مادر بزرگ متفاوت تنها رمزگذاری، این ویروس بسیار از تهدید یک بار پر شور به نام DA_VINCI_COD قرض گرفته، ترکیب به خودی خود نیز عمل کلاش.

پس از عفونت، اکثر فایل های صوتی، ویدئو، گرافیک ها و اسناد اداری است یک نام بسیار طولانی با NO_MORE_RANSOM پسوند اختصاص داده، حاوی رمز عبور پیچیده است.

هنگامی که پیام باز به نظر می رسد که فایل های رمزگذاری شده و رمزگشایی برای محصول شما نیاز به پرداخت برخی از مقدار.

به عنوان یک تهدید برای نفوذ به سیستم؟

اجازه دهید ما به تنهایی ترک این پرسش که چگونه پس از NO_MORE_RANSOM تاثیر رمزگشایی فایل از هر یک از انواع بالا، و تبدیل به فن آوری برای نفوذ ویروس به سیستم های کامپیوتری. متاسفانه، به عنوان شاخی به عنوان آن ممکن است، آن را با استفاده روش قدیمی: از طریق ایمیل می آید با یک پیوست باز شده است، کاربر فعال سازی و کد های مخرب دریافت می کند.

اصالت، به عنوان ما می توانید ببینید، این تکنیک هیچ تفاوتی ندارد. با این حال، می توان پیام را به عنوان یک چیز را بی معنی متن مبدل. یا، در مقابل، برای مثال، در مورد شرکت های بزرگ، - یک تغییر در شرایط قرارداد. این قابل درک است که یک کارمند عادی باز می شود پیوست، و سپس و می شود نتایج ضعیف است. یکی از درخشان ترین عود محبوب پایگاه های بسته رمزگذاری 1C داده شد. و این یک موضوع جدی است.

NO_MORE_RANSOM: چگونه به کشف اسناد؟

اما هنوز هم ارزش آن را به نوبه خود به این سوال اصلی است. مطمئنا هر کس علاقه مند در چگونه به رمزگشایی فایل است. NO_MORE_RANSOM ویروس دارای دنباله ای از اعمال. اگر کاربر سعی می کند به انجام رمزگشایی بلافاصله بعد از عفونت، آن را چیز دیگری که ممکن است. اگر تهدید به طور جدی در سیستم، افسوس حل و فصل، و بدون کمک از حرفه ای نمی تواند انجام دهد. اما آنها اغلب ناتوان هستند.

اگر تهدید است در به موقع تشخیص داده شده است، راه تنها یک - درخواست برای حمایت از شرکت های آنتی ویروس (هنوز تمام اسناد را رمزگذاری شده است) برای ارسال یک جفت غیر قابل دسترس برای باز کردن فایل ها و بر اساس تجزیه و تحلیل اصلی، ذخیره شده بر روی رسانه های جداشدنی، سعی کنید برای بازگرداندن اسناد در حال حاضر آلوده قبلا کپی در همان درایو فلش USB هر چیز دیگری موجود برای باز کردن (هر چند تضمین کامل که این ویروس است به اسناد از جمله گسترش نمی همان است) است. پس از آن، برای وفاداری حامل آن لازم است برای بررسی حداقل یک اسکنر ویروس (که می داند چه).

الگوریتم

ما همچنین باید این واقعیت است که به رمز در آوردن ویروس ذکر با استفاده از الگوریتم RSA-3072، که در مقابل به تکنولوژی RSA-2048 قبلا مورد استفاده قرار است بسیار پیچیده، که انتخاب رمز عبور صحیح، حتی با این فرض که این با کل مشروط از آزمایشگاه های ضد ویروس برخورد خواهد کرد ، ممکن است ماهها یا سالها طول بکشد. بنابراین، این پرسش که چگونه به کشف NO_MORE_RANSOM، نیاز بسیار وقت گیر. اما اگر شما نیاز به بازگرداندن اطلاعات بلافاصله؟ اول از همه - به حذف ویروس به خودی خود.

آیا ممکن است برای حذف ویروس و چگونه آن را انجام دهد؟

در واقع، آن را دشوار است به انجام نداد. با قضاوت بر اساس تکبر سازندگان ویروس، تهدید سیستم کامپیوتری است پوشانده نشده است. بر خلاف - آن را حتی سودآور "samoudalitsya" پس از پایان اقدامات فوق.

با این وجود، در ابتدا، بعد از رهبری از این ویروس، آن را هنوز هم باید منتفی شود. اولین قدم این است به استفاده از یک آب و برق محافظ های قابل حمل مانند KVRT، تروجان، دکتر CureIt وب سایت! و مانند آن. توجه: مورد استفاده برای تست این برنامه باید از یک نوع قابل حمل (بدون نصب هر چیزی بر روی هارد دیسک با اجرای بهینه از رسانه های قابل حمل) الزامی است. اگر یک تهدید شناسایی شده است، آن را باید فورا حذف خواهند شد.

اگر چنین عملی ارائه نشده است، شما باید اول به "وظیفه مدیریت" رفتن و پایان آن را به تمام فرآیندهای مرتبط با ویروس، مرتب شده بر اساس نام سرویس (معمولا، روند در زمان اجرا بروکر).

پس از حذف این مشکل، ما باید از ویرایشگر رجیستری پاسخ (regedit را در منو "اجرای") و جستجو برای عنوان «مشتری و سرور در زمان اجرا سیستم» (بدون علامت نقل قول)، و سپس با استفاده از منوی حرکت به نتایج حاصل از "یافتن بعدی ..." برای حذف تمام اقلام موجود. بعد شما نیاز به راه اندازی مجدد کامپیوتر، و در "وظیفه مدیریت" باور کنید که آیا فرآیند مورد نیاز است.

در اصل، این پرسش که چگونه به کشف ویروس NO_MORE_RANSOM هنوز در مرحله عفونت، و می تواند توسط این روش حل شود. احتمال خنثی سازی، البته، کوچک است، اما شانس وجود دارد.

چگونه به رمزگشایی فایل های رمزگذاری شده NO_MORE_RANSOM: پشتیبان گیری

اما روش دیگری که تعداد کمی از مردم می دانند و یا حتی حدس وجود دارد. واقعیت این است که سیستم عامل به طور مداوم ایجاد پشتیبان گیری سایه خود را (به عنوان مثال، در مورد بهبودی)، و یا با عمد ایجاد چنین تصاویر. به عنوان تمرین را نشان می دهد، این ویروس می کند کسانی که نسخه تحت تاثیر قرار نمی (در ساختار آن، آن است که به سادگی ارائه نشده است، اگر چه ممکن است).

بنابراین، مشکل چگونه به کشف NO_MORE_RANSOM، جوش پایین به منظور استفاده از نماد. با این حال، به استفاده از ویندوز ابزار استاندارد برای این توصیه نمی شود (و بسیاری از کاربران به نسخه های مخفی برای دسترسی در همه). بنابراین، شما نیاز به استفاده از ShadowExplorer ابزار (قابل حمل است).

برای بازگرداندن، به سادگی اجرا اجرایی فایل برنامه، مرتب کردن اطلاعات بر اساس تاریخ و یا عنوان، کپی مورد نظر (فایل، پوشه و یا کل سیستم) را انتخاب کنید و از طریق منوی PCM برای استفاده از خط صادرات. بیشتر دایرکتوری به سادگی انتخاب که در آن کپی فعلی خواهد شد ذخیره می شود و سپس با استفاده از روند بهبود استاندارد.

ابزار های شخص ثالث

البته، مشکل چگونه به کشف NO_MORE_RANSOM، بسیاری از آزمایشگاه ارائه راه حل های خود را دارند. به عنوان مثال، "لابراتوار کسپرسکی" توصیه به استفاده از نرم افزار محصول خود را کسپرسکی Decryptor، ارائه شده در دو نسخه - Rakhini و رئیس.

نگاه کمتر جالب و توسعه مشابه مانند رسیور NO_MORE_RANSOM توسط دکتر وب. اما در اینجا لازم بلافاصله به حساب که استفاده از چنین برنامه هایی است که تنها در صورت تشخیص تهدید سریع توجیه است، در حالی که نه همه فایل های آلوده شده اند. اگر ویروس به طور جدی در سیستم (زمانی که فایل های رمزگذاری شده نه تنها می تواند با اصل غیر رمز شده خود را در مقایسه شود) تثبیت شده، و چنین نرم افزار ممکن است بی فایده است.

به عنوان یک نتیجه

برای مبارزه با ویروس باید تنها در مرحله از عفونت، لازم است زمانی که تنها رمزگذاری اول فایل وجود دارد: در واقع، این نتیجه تنها یکی است. به طور کلی، بهتر است برای باز کردن فایل پیوست در پیام های ایمیل دریافت شده از منابع مشکوک نیست (این منحصرا اشاره به مشتریان، به طور مستقیم بر روی کامپیوتر شما نصب شده - چشم انداز، Oulook اکسپرس، و غیره). علاوه بر این، اگر کارمند را در اختیار آن یک لیست از مشتریان و شرکای برای رسیدگی به افتتاح پیام "چپ" آن است که کاملا نامناسب است، این در استخدام امضای موافقتنامه عدم اسرار تجاری و امنیت سایبری.