Fayrasku waxa uu sir ka faylasha iyo baxshay. Sida loo decrypt faylasha virus Windows XP

Dhawaan ayaa xowli ah dhaqdhaqaaqa ee jiilka cusub ee barnaamijyada computer xaasidnimo. Waxay u muuqday muddo dheer (6 - 8 sano ka hor), balse xawaaraha ay fulinta hadda halkii. Waxaa sii kordheysa wajahay xaqiiqda ah in file virus waxaa Windows XP.

Waan ognahay in tani ma aha oo keliya software a heer hoose ah xaasidnimo ah, tusaale ahaan, ka xanibeen kombiyuutarka (keenaya screen buluug ah), iyo barnaamijyada halis ah loogu talagalay in lagu waxyeelo, sida caadiga ah, xogta xisaabaadka. Waxay sir dhan files in ay yihiin meel uu ka gaaro, oo ay ku jiraan 1C xogta, docx, xlsx, jpg, doc, xls, pdf, zip.

fayrusyada khataraha gaarka ah loo tixgeliyaa

Waa been in xaqiiqda ah in this khuseysaa RSA-muhiimka ah, taas oo ku xidhan yahay computer user gaar ah ayaa, sida natiijo ah, decoder caalamiga ah (decryptor) maqan yahay. Fayrusyada kuwa firfircoon ee mid ka mid ah kombiyuutarada, waxaa laga yaabaa in aan ka shaqeeyo kale.

Khatarta sidoo kale waa in xaqiiqada ah in ka badan hal sano ah oo ku saabsan internetka kaalinta diyaar barnaamijyada-dhisaa (dhise), jidaynayey si ay u horumariyaan virus noocan oo kale ah, xataa kulhatskeram (shakhsiyaadka naftooda ka fiirsan Anonymous, laakiin ma aha in ay bartaan barnaamijyadooda).

Currently, waxaa jira wax ka beddelid awood badan.

habka fulinta database furin

virus Newsletter ujeedo soo saaray, sida caadiga ah, waaxda xisaabaadka shirkadda ka. First, waxaa ururiya waaxda shaqaalaha e-mails, xisaab waaxaha ee database-sida, tusaale ahaan, hh.ru. Next dirtay warqado. Waxay inta badan ku jira codsi la xiriira korsashada ee meel gaar ah. Noocan oo kale ah warqad file ku lifaaqan kooban, gudahood oo dokumentiga dhabta ah nimo ole-shay (pdf-file la virus a).

In xaaladaha shaqaalaha xisaabaadka isla markiiba bilaabay dukumintiga, ka dib markii rebooting soo socda dhacdaa: fayras iyo baxshay file ah lo, ka dibna ay isku burburin lahaayeen.

Noocan ah warqad badanaaba waa ku filan qoraal ah oo u soo diray inuu nespamerskogo sanduuqa (magaca kulan saxiixa). Bannaanaanta waxaa had iyo jeer ka codsaday in ay ku saleysan takoorid hawlaha shirkadda, taas oo ah sababta tuhun ku aadan kac.

liisanka No "Kaspersky" (software antivirus) ama "Total Virus" (ku lifaaqan jeeg-adeeg online for fayrusyada) ma ilaalin kartaa computer kiiskan. Mararka qaar, barnaamijyada antivirus qaar ka mid ah in laga baarayo arrinta in lifaaqa waa Gen: Variant.Zusy.71505.

Sidee si looga fogaado in lagu dhaco fayrasku?

Waxaa lagama maarmaan ah si loo hubiyo kasta file helay. fiiro gaar ah waxaa la siiyaa dokumenti vordovsky in ay gundhig pdf.

Lahjadaha farriimaha "cudurka"

Dad badan oo iyaga ka mid ah. Lahjadaha ugu caansan ee fayraska sir ka faylasha ayaa hoos lagu muujiyey. Xaaladaha oo dhan, dukumentiyada soo socda iman by e-mail:

1. Ogeysiinta ku saabsan bilowga geedi socodka dib u eegis ku codsatay in ay talaabo sharci ah shirkad gaar ah (warqad u adeegta si ay u eegaan xogta gujinaya link).
2. Warqad ka timid SAC soo-celinta oo qaan.
3. Fariin ka Sberbank kordhinta ka-deynta jira.
4. Notice of qamaar xadgudubyada gaadiidka.
5. Warqad ka soo wakaalada dayn ururintu la dib u dhac ugu badan ee suurtogalka ah ee lacagta.

Notice of encryption file

Waxay ka muuqan doontaa ka dib markii infection ee folder xididka of drive C. Mararka qaarkood oo dhan tusaha nooca qoraalka ay waxyeello kaalinta files ChTO_DELAT.txt, CONTACT.txt ah. Waxaa, user la wargeliyo oo ku saabsan sida loo sir files ay in loo sameeyaa by algorithms cryptographic lagu kalsoonaan karo. Oo waxaa ka digay ku saabsan si xun u isticmaalida qalabka dhinac saddexaad, maadaama ay tani waxay keeni kartaa dhaawac u files final, taas oo iyana waxay keeni doontaa in ay adagtahay ee decryption xiga.

Ogeysiiska waxaa lagu talinayaa in uu ka tago computer ee gobolka ah oon doorsoomaynin. Waxay muujinaysaa kaydinta ay bixiyaan fure (guud ahaan waa 2 maalmood). Higgaadiyo taariikhda saxda ah, ka dib markii taas oo nooc kasta oo daawada la iska indho tiri doonaa.

Marka ay dhamaato ee e-mail la siin. Waxa kale oo uu dhigayaa in user waa in ay galaan ID iyo in mid ka mid ah tallaabooyinka soo socda oo keeni karta in tirtiridda furaha, kuwaas oo:

• cay;
• faahfaahinta codsiga aan lacag dheeraad ah;
• halis.

Sida loo decrypt faylasha virus Windows XP?

Noocan ah encryption waa mid aad u xoog badan, file waxaa loo xilsaaray in ay waqti dheeraad ah sidii kaamil ah, nochance iwm Crack si fudud waa wax aan macquul aheyn, laakiin waxaad isku dayi kartaa in ay ku xidhmaan cryptanalyst iyo raadiyo dol ah (xaaladaha qaar ka mid ah si ay u caawiyaan -KA Dr.) ..

Waxaa jira 1 hab si loo soo celiyo virus files lo, laakiin ma ku haboon yahay fayrusyada oo dhan, sidoo kale u baahan tahay in meesha laga saaro exe asalka la barnaamijkan xaasidnimo ah, taas oo ku filan adag tahay in la fuliyo ay isku burburin lahaayeen ka dib.

Farxin xiriira hordhaca virus of code gaar ah - jeeg yar, sababtoo ah faylka markan hore decoder ah (code of, sidaas si la hadasho, weeraryahanka uusan u baahan tahay inaad). Nuxurka habkan - entry in fayraska daalaeday (meel of code talooyin la barbardhigo laftiisa) kooxaha madhan. Natiijadan ayaa waxa ay - barnaamij xaasidnimo laftiisa waddaa decryption ee files iyo sidaas iyaga si buuxda u celinayo.

In virus kasta wuxuu leeyahay feature encryption gaar ah u gaar ah, taas oo ah sababta a executables dhinac saddexaad (file format exe) ma decrypt doonaa, ama waxaad isku dayi kartaa in aad doorato shaqo ee kor ku xusan, taas oo u baahan dhammaan tallaabooyinka lagu sameeyaa WinAPI.

Fayrasku waxa uu sir ka faylasha: waxa la sameeyo?

Si ay u fuliyaan hab decryption waxaa loo baahan yahay:

1. Samee hayaan (hayaan of files jira). Dhamaadka decrypting oo dhan waxaa laftiisa ka saaraysaa.
2. On kombiyuutarka (dhibbanaha), waa in aad barnaamijkan xaasidnimo, ka dibna sug, waxaa ku jira shuruud la xiriirta in hordhaca ah ee code marka uu furmo suuqa la soo bandhigay.
3. Next, waxaad u baahan tahay si ay u bilaabaan ka file ku lifaaqan archive Patcher.exe.
4. Tallaabada xigta waa in la soo bandhigo qaar ka mid ah nidaamka fayraska, ka dibna waxaa lagama maarmaan ah in ay wax miiran "Enter-".
5. Doonaa «la karkaray» fariin, taas oo macnaheedu yahay ku xoqeen ayay tilmaamaha la barbardhigo.
6. Tan waxa la hordhaca ah ee code ee sanduuqa ku qor mid ka mid ah jilayaasha, ka dibna riix "OK".
7. Fayrasku waxa uu bilaabmaa habka of decrypting file ah, ka dib markii taas oo uu isaga qudhiisu meesha.

Sidee si looga fogaado in xogta khasaaro tixgelinta ay mudan of furin?

Waxaa xusid mudan in la ogaado in xaalad ay fayraska sir files for habka of time decryption qaadataan. dhibic muhiim The ay guushu waa in furin kor ku xusan waxaa jira cayayaanka in kuu ogolaanayaa inaad si loo badbaadiyo files qaar ka mid ah, haddii si dhakhso ah barkinta kombiyuutarka (jiid fur ka godka, dami ah strip xoog, ka saar batteriga lacala laptop a), sida ugu dhakhsaha badan tiro badan oo ah files kordhin hore ku qeexan .

Mar labaad waa in la adkeeyay in waxa ugu muhiimsan - waa in si joogto ah loo abuuro gurmad ah, laakiin ma aha in folder kale, ma warbaahinta saari karo in la geliyo computer ah, tan iyo badalaada ee fayraska iyo gaari doonaa meelahan. Waxaa xusid mudan in ay sii hayaan on computer ah oo kala duwan, drive adag, taas oo si joogto ah aan ku lifaaqan kombiyuutarka, iyo daruurtii.

Waa in la daaweeyaa shaki dhammaan dokumentiyada iman boostada ka dad aan la aqoon (foomka kooban, qaansheegta, Resolution of SAC ama cashuurqaadayaal ah iyo qaar.). Waxay waa in aan la ordi on your computer, (waayo, sababtan aawadeed netbook ah, kuma jiraan xog muhiim ah la cayimi karo).

*.paycrypt@gmail.com barnaamij xaasidnimo: Remedies

.. In xaalad virus kor ku xusan lo files CBF, doc, jpg, iwm, waxaa jira saddex xaaladood oo keliya:

1. Habka ugu fudud in laga takhaluso waxaa ka mid ah - saaro dhamaan faylasha cudurka (waxa la aqbali karo, haddii xogta aan waa mid aad u muhiim ah).
2. barnaamijka antivirus shaybaarka View, tusaale ahaan, Dr. -KA. Email horumarinta dhowr files qaba cudurka furaha loo baahan yahay si decrypt, ku yaalaan on computer sida KEY.PRIVATE.
3. The habka ugu qaalisan. Waxa uu qabanayaa bixinta lacagta codsaday Anonymous ayaa ku decrypt faylasha cudurka. Sida caadiga ah, kharashka adeeggan waa inta u dhaxaysa 200 - 500 oo doolar .. Tani waa la aqbali karo in xaalad ay fayraska sir ka faylasha ah shirkad weyn, taas oo socodka la taaban karo macluumaadka qaadataa meel on joogta ah maalin walba, iyo barnaamij xaasidnimo this awoodo in ilbiriqsi keeni karo dhib wayn. In xidhiidh la leh lacag bixinta this - version ugu dhaqsiyaha badan ee soo kabashada ee files qaba cudurka.

Mararka qaarkood waxa ku ool ah oo doorasho ah oo dheeraad ah. In kiiska halkaas oo fayruska sir files (paycrypt @ gmail_com ama software kale xaasidnimo ah) ayaa kaa caawin kara habka tirsan Isbahysiga dib dhowr maalmood ka hor.

Barnaamijka si decrypt RectorDecryptor

Haddii fayruska sir ka faylasha jpg, doc, CBF iyo N. sidaas on., Caawin kartaa barnaamij gaar ah. Waayo, kan ugu horreeyey waxaan u baahan nahay si ay u tagaan xawaaladaha iyo gab oo dhan laakiin antivirus ah. Next, waxaad u baahan tahay inaad guuleysatey aad computer. View files oo dhan, muujiyo laga shakiyo. In beerta ku hoos magaca "Kooxda" ayuu yiri meesha uu file gaar ah (waa lacag bixisid si aad codsiyada in aadan haysan saxiixa ah fiiro: saaraha - xogta lahayn).

All files laga shakiyo in la tirtiro, ka dibna baahida loo qabo in la nadiifiyo kaydadkii ah daalacashada folder ku meel gaar ah (barnaamijka CCleaner ku haboon yahay ujeedadaan).

Si aad u bilowdo decryption ah, waa in aad kala soo bixi barnaamijka ee kor ku xusan. Markaas, waxay u ordaan oo guji "Start Scan", la tilmaamayo files modified iyo dheeraad. In versions casriga ah ee barnaamijka qudhiisu cayimi kartaa oo kaliya file cudurka oo guji "Open". Ka dib markii in, files la decrypted doonaa.

Ka dibna, utility si toos ah uu baaritaanku xogta computer oo dhan, oo ay ku jirto faylasha lagu kaydiyaa ku xiran drive network, oo iyaga decrypts. geedi socodka dib u soo kabashada Tani waxay qaadan kartaa dhowr saacadood (ku xiran tahay culayska iyo xawaaraha computer ka).

Sidaas darteed, dhammaan faylasha kharribeen la Decoded doonaa folder isla halkaas oo ay markii hore lagu rakibay. Marka ay dhamaato waxay yeelan doontaa oo keliya inuu ka saaro dhammaan faylasha jira la kordhiyo oo laga shakiyo, oo waxaad ka dhigi kartaa hoos sax ah su'aasha "Delete faylasha lo ka dib markii kelmadaha guul" adigoo riixaya a pre-button "goobaha Change scan". Si kastaba ha ahaatee, waxaa wanaagsan in aan la gelin, sida kiiska ee decryption fashilmay ee files ay fariisan karaan, ka dibna marka hore u celinaynaa.

Sidaas daraaddeed, haddii fayraska sir ka faylasha doc, CBF, jpg E. t., Degdegin habboon tahay in code bixinta. Waxaa laga yaabaa ma uusan u baahan tahay.

Gudigga saarista files lo

Marka aad isku daydo in la baabi'iyo dhammaan faylasha dhaawacan isticmaalaya raadinta caadiga ah iyo ka saarida xiga bilaabi kartaa deldesheen oo hoos u your computer. Sidaa darteed, waayo, nidaamkan waa in aad isticmaasho si gaar ah line amarka. Ka dib markii la bilaabay waxaa lagama maarmaan ah in ay galaan soo socda: del «:. \ * » / f / s.

U hubso in aad rabto in aad tirtirto files kuwaas oo sida "Read-menya.txt", taas oo in line la mid ah taliska waa caddee: del ": \ * » / f / s..

Sidaas darteed, waxaa la ogaadaa laga yaabaa in haddii virus bedelay magaca iyo faylasha sir, waa in aad ma ahan oo keliya lacag ku bixiyaan iibka ah ee cybercriminals muhiim ah marka hore loo baahan yahay in ay isku dayaan in ay fahmaan dhibaatada on iyaga u gaar ah. Waxaa fiican in ay maal-gadashada ee barnaamij gaar ah si decrypt faylasha kharribmay.

Ugu dambeyntii hadana waxa xusuus mudan in su'aasha ku saabsan sida loo decrypt faylasha virus Windows XP in this article.