NO_MORE_RANSOM - Kaip iššifruoti užšifruotus failus?

2016 pabaigoje, pasaulis buvo užpultas labai trivialus-Trojan viruso užšifruoja dokumentus ir daugialypės terpės turinį, dubliuotas NO_MORE_RANSOM. Kaip iššifruoti failus po poveikio šio grėsmę, ir toliau bus svarstomas. Tačiau, kai tai būtina perspėti visus vartotojus, kurie buvo užpulti, kad nėra vieno metodika. Tai susiję su vienu iš pažangiausių šifravimo algoritmai, ir su įsiskverbimo viruso laipsnį į kompiuterio sistemą, ar net vietinio tinklo (nors iš pradžių tinklo poveikis ir jis neskaičiuojamas).

Kas NO_MORE_RANSOM virusas ir kaip jis veikia?

Apskritai, virusas pats kaip klasės Trojos arklys, pavyzdžiui, AŠ TAVE MYLIU, kuris įsiskverbia į kompiuterinę sistemą ir šifravimo vartotojo failus (paprastai multimedijos). Tačiau, jei seneliai skyrėsi tik šifravimą, šis virusas yra labai daug pasiskolino iš karto sensacinga grėsmę vadinamas DA_VINCI_COD, derinant savaime taip pat veikia plėšikas.

Po infekcijos, audio failus, vaizdo, grafikos ir biuro dokumentų dalis yra priskiriamas labai ilgą pavadinimą su prailginimo NO_MORE_RANSOM, turintis sudėtingą slaptažodį.

Pasirodžius atidaryta pranešimą, kad failai yra užšifruoti ir iššifravimas, skirti produkto, kurį reikia sumokėti tam tikrą sumą.

Kaip grėsmę įsiskverbti į sistemą?

Palikime ramybėje į tai, kaip po poveikio NO_MORE_RANSOM iššifruoti failus kuri nors iš minėtų tipų klausimą, ir kreiptis į technologijos skverbiasi virusą į kompiuterinę sistemą. Deja, kaip banaliai tai skamba, ji naudoja senamadiškas būdas: elektroniniu paštu ateina su priedu atidarytas, vartotojas gauna aktyvinimą ir kenksmingą kodą.

Originalumas, kaip matome, šis metodas nesiskiria. Tačiau, žinia, gali būti užmaskuoti kaip beprasmis tekstas nieko. Arba, priešingai, pavyzdžiui, didesnių įmonių atveju - tai į sutartį sąlygas kaita. Suprantama, kad eilinis tarnautojas atidaro priedą, tada ir gauna prastus rezultatus. Vienas iš ryškiausių raketos išpopuliarėjo šifravimo paketą bazių 1C duomenis. Ir tai yra rimtas dalykas.

NO_MORE_RANSOM: kaip iššifruoti dokumentus?

Bet vis tiek verta pasukti į pagrindinį klausimą. Žinoma, kiekvienas yra suinteresuotas, kaip iššifruoti failus. NO_MORE_RANSOM virusas turi veiksmų seka. Jei vartotojas bando iš karto po infekcijos atlikti iššifravimas, kad ji kažkas, kaip įmanoma. Jei grėsmė yra tvirtai įsikūrė sistemos, deja, be specialistų negali daryti pagalba. Tačiau jie dažnai bejėgiai.

Jei grėsmė buvo aptikta laiku, taip, kaip tik viena - kreiptis į antivirusinės bendrovės remia (dar ne visi dokumentai buvo užšifruotas) siųsti porą neprieinama atidarymo failus ir pradinio analize, saugomi laikmenose, pabandykite atkurti jau užkrėsti dokumentus anksčiau kopijavimas ant tos pačios USB flash drive kokia kita yra prieinama atidaryti (nors pilna garantija, kad virusas neplistų į tokių dokumentų yra ne tas pats). Po to, už vežėjo lojalumo būtina patikrinti bent virusų (kas žino, ką).

algoritmas

Mes taip pat reikėtų paminėti tai, kad, norėdami šifruoti virusas naudoja RSA 3072 algoritmą, kuris, priešingai nei anksčiau naudoto "RSA-2048 technologija yra tokia sudėtinga, kad teisingą slaptažodį pasirinkimas, net darant prielaidą, kad tai spręs visą kontingento anti-virus laboratorijose , ji gali imtis mėnesius ar metus. Taigi, tai, kaip iššifruoti NO_MORE_RANSOM klausimas, reikalauja gana daug laiko. Bet kas, jei jums reikia nedelsiant atkurti informaciją? Pirmiausia - ištrinti pati virusas.

Ar įmanoma pašalinti virusą ir kaip tai padaryti?

Tiesą sakant, tai nėra sunku padaryti. Sprendžiant pagal viruso kūrėjų arogancija, kompiuterinės sistemos grėsmė ne užmaskuotas. Priešingai - ji netgi pelninga "samoudalitsya" po pirmiau minėtų veiksmų pabaigos.

Nepaisant to, iš pradžių, po to, kai virusas švino, jis vis tiek turi būti neutralizuota. Pirmasis žingsnis yra naudoti nešiojamą apsaugos komunalinių kaip KVRT, Malwarebytes, dr Interneto CureIt! ir pan. Pastaba: naudojami išbandyti programą turėtų būti nešiojamas tipo yra privalomas (nediegiant nieko kietąjį diską su tekančiu optimaliai nuo laikmenų). Jeigu grėsmė yra aptinkamas, jis turėtų būti išbrauktas iš karto.

Jei tokie veiksmai nėra numatyta, pirmiausia turite eikite į "Task Manager" ir baigti visus procesus, susijusius su virusu, surūšiuoti pagal paslaugų pavadinimas (paprastai šis procesas Trukmė Brokeris).

Nuėmus šią problemą, mes turime skambinti registro redaktorių (regedit "meniu" Run ") ir ieškoti pavadinimu« klientas-serveris "Runtime sistema» (be kabučių), ir tada naudojant kelyje meniu rezultatų "Ieškoti Pirmyn ..." pašalinti visus rastais daiktais. Toliau, jums reikės iš naujo paleisti kompiuterį, ir tiki "Task Manager", kad pamatyti, jei yra reikalinga procesas.

Iš esmės, kaip iššifruoti NO_MORE_RANSOM virusas klausimas vis dar ant scenos infekcijos, ir gali būti išspręsta taikant šį metodą. Neutralizavimo tikimybė, žinoma, yra maža, tačiau yra tikimybė.

Kaip iššifruoti failus šifruotą NO_MORE_RANSOM: atsargines kopijas

Bet yra ir kitas metodas, kuris mažai žmonių žino ar net atspėti. Tas faktas, kad operacinė sistema nuolat sukuria savo šešėlines kopijas (pavyzdžiui, tuo atveju, atkūrimo), arba sąmoningai sukurti tokius vaizdus. Kaip praktika rodo, šis virusas neturi įtakos tas kopijas (jos struktūrą, ji yra tiesiog nėra numatyta, nors tai įmanoma).

Taigi, tai, kaip iššifruoti NO_MORE_RANSOM problema, suvesta siekiant naudoti šį simbolį. Tačiau, naudoti "Windows standartiniai įrankiai nerekomenduojama tai (ir daugeliui vartotojų paslėptų kopijų nebus turėti prieigą prie visų). Todėl, jums reikia naudoti naudingumo ShadowExplorer (tai nešiojamas).

Atkurti, tiesiog paleiskite vykdomąjį programos failą, rūšiuoti pagal datą arba pavadinimą informacijos, pasirinkite norimą kopiją (failus, aplankus ar visai sistemai) ir per PCM meniu naudoti eksporto liniją. Daugiau tiesiog pasirinktas katalogas, kuriame dabartinė kopija bus išsaugota ir tada naudoja standartinę atkūrimo procesą.

Trečiųjų šalių priemonės

Žinoma, nuo to, kaip iššifruoti NO_MORE_RANSOM problema, daugelis laboratorijos siūlo savo sprendimus. Pavyzdžiui, "Kaspersky Lab" "rekomenduoja savo programinės įrangos produktą" Kaspersky Decryptor, pateikta dviejų versijų naudojimą - Rakhini ir rektorius.

Ne mažiau įdomi išvaizda ir panašus plėtra kaip NO_MORE_RANSOM dekoderis Dr Web sistema. Bet čia būtina nedelsiant atsižvelgti į tai, kad tokių programų naudojimas yra pateisinamas tik tuo atveju, greito grėsmių aptikimo, o ne visi failai buvo užkrėstas. Jei virusas yra tvirtai įtvirtinti į sistemą (kai užšifruoti failus tiesiog negali būti palyginti su jų ne saugiame originalus), ir toks prašymas gali būti nenaudingas.

Kaip rezultatas

Tiesą sakant, išvada yra tik viena: kovoti su virusu turi būti tik nuo infekcijos stadijoje, kai yra tik pirmas šifravimo failų. Apskritai, tai geriausia nepradėti priedus, gautų iš nepatikimų šaltinių elektroninio pašto žinutėmis (tai reiškia tik klientams, įdiegta tiesiogiai ant jūsų kompiuteryje - "Outlook", Oulook Express, ir tt). Be to, jei darbuotojas turi savo žinioje klientų ir partnerių sąrašą spręsti "left" pranešimų Tai gana netinka, nes labiausiai nuomos prisijungti neatskleidimas sutartis profesinių paslapčių ir kibernetinio saugumo atidarymą.