وائرس فائلوں اور نام تبدیل کر دیا خفیہ. فائلوں بےرمز کرنے کے لئے کس طرح مرموز وائرس

حال ہی میں بدنیتی پر مبنی کمپیوٹر پروگرام کی نئی نسل کی سرگرمیوں کی ایک لہر آئی ہے. انہوں نے ایک طویل وقت کے لئے شائع (6 - 8 سال پہلے)، لیکن ان کے عمل کی رفتار اب نکیلا. یہ تیزی سے حقیقت یہ ہے کہ یہ وائرس فائل مرموز ہے کا سامنا ہے.

ہم پہلے ہی جانتے ہیں کہ یہ تو صرف ایک آدم درنساوناپورن سافٹ ویئر، مثال کے طور پر نہیں ہے کمپیوٹر کو مسدود کرنے میں ، (نیلے سکرین باعث)، اور نقصان کا مقصد سنجیدہ پروگراموں ایک اصول، اکاؤنٹنگ کے اعداد و شمار کے طور پر. وہ اعداد و شمار 1C، DOCX، XLSX، JPG، ڈاکٹر، XLS، پی ڈی ایف، زپ سمیت تمام فائلوں پہنچ میں ہیں، مرموز.

خصوصی خطرات سمجھا وائرس

اس حقیقت کو اس جو ایک نتیجہ کے طور پر، عالمگیر کوٹواچک (decryptor) غائب ہے، ایک مخصوص صارف کے کمپیوٹر سے منسلک ہے RSA-کلید، لاگو ہوتا ہے کہ میں مضمر ہے. کمپیوٹرز میں سے ایک میں سرگرم ہیں کہ وائرس، دوسرے میں کام نہ کریں.

خطرہ انٹرنیٹ پر ایک سال سے زیادہ اس طرح کے ایک وائرس، یہاں تک kulhatskeram (جو خود کو ہیکروں کے بارے میں غور، لیکن پروگرامنگ سیکھنے کے لئے نہیں کر افراد) کو تیار کرنے کی اجازت دے، تیار پروگراموں-بلڈرز (بلڈر) رکھ دیا اس حقیقت میں بھی ہے.

فی الحال، زیادہ طاقتور ترمیم موجود ہیں.

میلویئر ڈیٹا بیس نفاذ کے طریقہ کار

نیوز لیٹر وائرس ایک اصول، کمپنی کے اکاؤنٹنگ محکمہ طور اددیشیپورن تیار کیا. سب سے پہلے، یہ، ای میلز اہلکاروں محکموں جمع کرتا اکاؤنٹس طرح کے ڈیٹا بیس کے محکموں مثال hh.ru. کے لئے، اگلا خطوط باہر بھیج رہا ہے. وہ اکثر ایک مخصوص پوزیشن کو اپنانے کے حوالے سے ایک درخواست پر مشتمل ہے. ایسا خط منسلک فائل کا خلاصہ، کے ساتھ جس کے اندر پرتیاروپت اولے اعتراض (ایک وائرس کے ساتھ پی ڈی ایف فائل) کے ساتھ اصل دستاویز.

ایک وائرس اپنے آپ کو تباہ اور خفیہ کردہ فائل نام تبدیل کر دیا، اور پھر: حالات اکاؤنٹنگ عملے کو فوری طور پر دستاویز، آغاز، جہاں مندرجہ ذیل rebooting کے اس وقت ہوتی ہے کے بعد سے.

خط کی یہ قسم عام طور پر لکھا گیا ہے اور باکس nespamerskogo کو (نام کے دستخط سے میل کھاتا ہے) بھیجا کافی ہے. خالی جگہ ہمیشہ کمپنی ہے جس میں شکوک و شبہات پیدا ہو کیوں نہیں کی سرگرمیوں تجزیوں کی بنیاد پر درخواست کی جاتی ہے.

کوئی لائسنس "کیسپرسکی" (اینٹی وائرس سافٹ ویئر) یا "وائرس کل" (وائرسز کے لئے آن لائن سروس کے چیک منسلکات) اس معاملے میں آپ کے کمپیوٹر کی حفاظت نہیں کر سکتے ہیں. کبھی کبھی، بعض اینٹی وائرس پروگرام کے مسئلے کو اسکین کرنے کے لئے کہ لف دستاویز جنرل ہے: Variant.Zusy.71505.

کس طرح وائرس سے متاثر کیا جا رہا ہے سے بچنے کے لئے کس طرح؟

یہ ہر موصول فائل کی جانچ کرنا ضروری ہے. خاص طور پر توجہ vordovsky دستاویزات PDF سرایت ہے کہ ادا کیا جاتا ہے.

"متاثرہ" پیغامات کی متغیرات

ان میں سے ایک بہت. وائرس کا سب سے عام حالتوں کو خفیہ فائلوں ذیل میں دکھایا جاتا ہے. تمام صورتوں میں، درج ذیل دستاویزات ای میل کے ذریعے آتے ہیں:

1. ایک مخصوص کمپنی کو قانونی کارروائی پر لاگو جائزے کے عمل کے آغاز کے بارے میں نوٹیفکیشن (خط کے لنک پر کلک کرکے ڈیٹا کو چیک کرنے کے کام کرتا).
2. قرض کی وصولی کے لئے SAC سے خط.
3. موجودہ قرض میں اضافے کے لیے بچت سے پیغام.
4. ٹریفک خلاف ورزیوں فکسنگ کا نوٹس.
5. ادائیگی کی زیادہ سے زیادہ ممکن تاخیر کے ساتھ ایک مجموعہ ایجنسی کی جانب سے ایک خط.

فائل ینکرپشن کا نوٹس

اس ڈرائیو سی ChTO_DELAT.txt فائلوں رکھ دیا، CONTACT.txt ایک تباہ شدہ متن کی قسم کے ساتھ کبھی کبھی تمام ڈائریکٹریز کے روٹ فولڈر میں انفیکشن کے بعد دکھایا جائے گا. آمدید، صارف کو اس کی فائلوں کو قابل اعتماد رمزی الگورتھم کی طرف سے کیا جاتا ہے کہ خفیہ کرنے کے لئے کس طرح کے بارے میں مطلع کیا جاتا ہے. اور یہ تیسرے فریق کے ٹولز کا نامناسب استعمال کے بارے میں خبردار کیا ہے، یہ حتمی فائلوں، کے نتیجے میں اس کے نتیجے میں ڈکرپشن کے ناممکن کی قیادت کریں گے جس کو پہنچنے والے نقصان کا سبب بن سکتا ہے.

نوٹس ایک تبدیلی کیے بغیر ریاست میں کمپیوٹر کو چھوڑنے کے لئے سفارش کی جاتی ہے. یہ ایک چابی کی طرف سے فراہم کی سٹوریج اشارہ کرتا ہے (عام طور پر جو 2 دن ہے). صحیح تاریخ، علاج کے کسی بھی قسم کو نظر انداز کر دیا جائے گا جس کے بعد باہر ہجے.

اگرکسی ای میل کے اختتام پر. یہ بھی صارف آپ ID درج کرنا ضروری ہے اور مندرجہ ذیل اعمال میں سے کسی بھی کلید ہے، یعنی کے خاتمے کے نتیجے میں جو کہ:

• توہین؛
• کی مزید ادائیگی کے بغیر درخواست کی تفصیلات؛
• خطرہ.

فائلوں مرموز وائرس کو کس طرح بےرمز کرنے کے لئے؟

خفیہ کاری کی یہ قسم بہت طاقتور ہے: فائل ناممکن ہے کامل، nochance وغیرہ ٹوٹ کے طور پر ایک توسیع کو تفویض کیا جاتا ہے، لیکن آپ ایک cryptanalyst رابطہ قائم کریں اور (ڈاکٹر ویب کی مدد کے لئے کچھ حالات میں) ایک نجات کا راستہ کے لئے نظر کرنے کی کوشش کر سکتے ہیں ..

خفیہ کردہ فائلوں وائرس کو بحال کرنے کے لئے 1 راستہ نہیں ہے، لیکن یہ تمام وائرسز کے لئے مناسب نہیں ہے بھی یہ بدنیتی پر مبنی پروگرام ہے، کے بعد اپنے آپ کو تباہ لاگو کرنے کے لئے کافی مشکل ہے جس کے ساتھ اصل EXE کو دور کرنے کی ضرورت ہے.

اس مقام پر کی فائل پہلے سے ہی ایک کوٹواچک ہے، کیونکہ ایک چھوٹی سی چیک (کے کوڈ، تو بات کرنے کی، حملہ آور کی ضرورت نہیں ہے) - ایک خصوصی کوڈ کا وائرس تعارف کے حوالے کریں. اس طریقے کا نچوڑ - داخل وائرس میں انٹری خالی ٹیمیں (مقابلے کی ان پٹ کا کوڈ خود کی جگہ). نتیجہ - ایک بدنیتی پر مبنی پروگرام خود فائلوں کی ڈکرپشن چلتا اور اس طرح مکمل طور پر ان کو بحال کرتا ہے.

ہر ایک وائرس ہے جو کسی تیسری پارٹی چلنے (فائل کی شکل EXE) بےرمز نہیں کرے گا کیوں، یا آپ WinAPI پر کارکردگی کا مظاہرہ کیا تمام اعمال کی ضرورت ہوتی ہے جس کے اوپر تقریب، منتخب کرنے کے لئے کوشش کر سکتے ہیں اس کے اپنے خاص خفیہ کاری کی خصوصیت، ہے.

وائرس فائلوں کو خفیہ: کیا کیا جائے؟

باہر ڈکرپشن طریقہ کار کی ضرورت ہے لے جانے کے لئے:

1. بیک اپ بنانے کے (بیک اپ موجود فائلوں کی). تمام کشائی کے اختتام پر جو خود کو ہٹاتا ہے.
2. کمپیوٹر (مقتول) پر، آپ کو اس درنساوناپورن پروگرام چلانے کے لئے ضروری پھر انتظار ونڈو دکھایا جاتا ہے جب کوڈ کا تعارف کے حوالے سے ایک ضرورت پر مشتمل ہے.
3. اگلا، آپ کو منسلک آرکائیو فائل Patcher.exe سے شروع کرنے کی ضرورت ہے.
4. اگلے مرحلے وائرس کے عمل کی ایک بڑی تعداد کو متعارف کرانے کے لئے ہے، تو پھر یہ "Enter-" کو دبائیں کرنے کے لئے ضروری ہے.
5. «پیوند» پیغام، مقابلے کی ہدایات پر رگڑ جس کا مطلب ہے گا.
6. اس خانے میں کوڈ کا تعارف کے بعد ہے حروف کے کسی بھی قسم کے، اور پھر کلک کریں "ٹھیک ہے".
7. وائرس فائل، اس نے اپنے آپ کو ختم کرتا ہے، جس کے بعد کشائی کا عمل شروع ہوتا ہے.

کس طرح میلویئر کے ڈیٹا کے نقصان کی وجہ سے غور سے بچنے کے لئے؟

یہ ایک ایسی صورت حال وائرس ڈکرپشن لے وقت کے عمل کے لئے فائلوں کو خفیہ جہاں میں اس کو جاننا کے قابل ہے. حق میں اہم نقطہ مندرجہ بالا میلویئر کہ فوری طور پر کمپیوٹر (، ساکٹ سے پلگ ھیںچو بند کردیں غیر مربوط ہے تو آپ کو کچھ فائلوں کو بچانے کے لئے کی اجازت دیتا ہے کہ ایک مسئلے سے نہیں ہے بجلی کی پٹی، پہلے سے متعین کردہ ایکسٹینشن کی فائلوں کی ایک بڑی تعداد کے طور پر ایک لیپ ٹاپ کی صورت میں بیٹری ختم)، جیسے ہی .

ایک بار پھر اس بات پر زور دیا جانا چاہئے کہ اہم بات - مسلسل ایک بیک اپ بنانے کے لئے ہے، لیکن دوسرے فولڈر میں، ہٹنے میڈیا وائرس کی ترمیم کے بعد، کمپیوٹر میں ڈالا جاتا ہے اور ان جگہوں تک پہنچ جائے گی کہ نہیں نہیں. یہ ایک مختلف کمپیوٹر، ایک ہارڈ ڈرائیو، جس میں مستقل طور پر کمپیوٹر کے ساتھ منسلک نہیں ہے پر بیک اپ رکھنے کے لئے ہے، اور بادل میں برابر ہوتی ہے.

نامعلوم افراد کی جانب سے میل میں آیا ہے کہ تمام دستاویزات کو شک کی نظر سے علاج کیا ہونا چاہئے. (خلاصہ فارم، انوائس، SAC یا ٹیکس اور دوسروں کے حل میں.). وہ (اس مقصد کے نوٹ بک کے لئے نشاندہی کی جا سکتا اہم ڈیٹا پر مشتمل نہیں ہے) آپ کے کمپیوٹر پر نہیں چلایا جانا چاہئے.

*.paycrypt@gmail.com بدنیتی پر مبنی پروگرام: علاج

.. ایک ایسی صورت حال میں جہاں مذکورہ بالا مرموز وائرس CBF فائلوں، دستاویز، JPG، وغیرہ، صرف تین منظرنامے ہیں:

1. سب سے آسان طریقہ اس سے چھٹکارا حاصل کرنے کے لئے - تمام متاثرہ فائلوں کو خارج کر دیں (یہ اعداد و شمار کے لئے بہت اہم نہیں ہے، اگر قابل قبول ہے).
2. لنک لیب ینٹیوائرس پروگرام، مثال کے طور پر، ڈاکٹر ویب. ای میل ڈویلپرز KEY.PRIVATE طور پر کمپیوٹر پر واقع بےرمز کرنے کے لئے ضروری اہم، کے ساتھ کئی متاثرہ فائلوں.
3. سب سے مہنگا طریقہ. انہوں نے کہا کہ ہیکروں متاثرہ فائلوں بےرمز کے لئے درخواست کی رقم کی ادائیگی سنبھالی ہے. 500 امریکی ڈالر .. - عام طور پر، اس سروس کی لاگت سے 200 کے درمیان ہے یہ ایک ایسی صورت حال وائرس ہے جس میں معلومات کا ایک بڑا بہاؤ روزانہ کی بنیاد پر جگہ لیتا ہے ایک بڑی کمپنی کی فائلوں کو خفیہ جہاں میں قابل قبول ہے، اور یہ بدنیتی پر مبنی پروگرام سیکنڈ میں کر سکتے زبردست نقصان کا سبب بن. متاثرہ فائلوں کی وصولی کی سب سے تیز رفتار ورژن - اس کی ادائیگی کے سلسلے میں.

کبھی کبھی یہ مؤثر اور ایک اضافی اختیار ہے. کیس وائرس فائلوں کو خفیہ جہاں (paycrypt @ gmail_com یا دیگر درنساوناپورن سافٹ ویئر) مدد کر سکتے ہیں میں نظام کو واپس رولس چند روز قبل.

RectorDecryptor بےرمز کرنے کا پروگرام

وائرس فائلوں JPG، ڈاکٹر، CBF اور. N. خفیہ کرتا ہے تو، ایک خصوصی پروگرام میں مدد کر سکتے ہیں. اس کے لئے ہم سب سے پہلے اینٹی وائرس لیکن تمام آغاز اور غیر فعال کرنے کی ضرورت ہے. اگلا، آپ کو آپ کے کمپیوٹر کو دوبارہ شروع کرنے کی ضرورت ہے. تمام فائلوں کو دیکھیں، مشکوک اجاگر. نام کے تحت میدان میں "ٹیم" ایک مخصوص فائل کی جگہ (: - کوئی ڈیٹا مینوفیکچرر ایک دستخط کی ضرورت نہیں ہے کہ درخواستوں پر توجہ دینا چاہئے) کہا.

تمام مشکوک فائلوں کو خارج کر دیا جائے کرنے کے لئے، اس کے بعد کیش صاف کرنے کے لئے کی ضرورت کو عارضی فولڈر (CCleaner پروگرام اس مقصد کے لئے مناسب ہے) براؤزر.

ڈکرپشن شروع کرنے کے لئے، آپ کو مندرجہ بالا پروگرام ڈاؤن لوڈ، اتارنا ضروری ہے. اس کے بعد، اس کو چلانے اور کلک کریں "شروع سکین"، نظر ثانی شدہ فائلوں اور ان کے توسیع کی وضاحت. پروگرام کا جدید ورژن میں صرف خود متاثرہ فائل کی وضاحت کریں اور "اوپن" کر سکتے ہیں. اس کے بعد، فائلوں decrypted کیا جائے گا.

اس کے بعد، افادیت خود کار طریقے سے مربوط پر محفوظ فائلوں سمیت تمام کمپیوٹر ڈیٹا، اسکین کرتا نیٹ ورک ڈرائیو، اور انہیں decrypts. یہ وصولی کے عمل میں کئی گھنٹے لگ (کام کے بوجھ اور کمپیوٹر کی رفتار پر منحصر ہے) ہو سکتی ہے.

نتیجے کے طور پر، تمام خراب فائلوں کو ایک ہی فولڈر کو وہ اصل میں نصب کیا گیا تھا جہاں میں ضابطہ ربائی مکمل کیا جائے گا. آخر میں یہ صرف مشکوک توسیع، آپ کو نیچے ایک ٹک سوال میں "خفیہ کردہ فائلوں کامیاب ضابطہ کشائی کے بعد حذف کریں" ایک پری بٹن "تبدیلی اسکین ترتیبات" دبا کر رکھ سکتے ہیں جس کے ساتھ تمام موجودہ فائلوں کو ختم کرنا ہوگا. تاہم، یہ بہتر ہے فائلوں کو وہ ریٹائر کر سکتے ہیں کی ایک ناکام ڈکرپشن کی صورت میں کے طور پر، کو ڈال دیا، اور پھر سب سے پہلے ان کو بحال کرنا ہے.

لہذا، وائرس فائلوں ڈاکٹر، CBF، JPG ٹی. E. خفیہ کرتا ہے تو، ادائیگی کوڈ کرنے کی جلدی نہیں کرنی چاہئے. شاید وہ اس کی ضرورت نہیں تھی.

خفیہ کردہ فائلوں کے پہلوؤں سے ہٹانا

آپ کو ایک معیاری تلاش اور اس کے نتیجے ہٹانے کا استعمال کرتے ہوئے پھانسی اور آپ کے کمپیوٹر کو سست کرنا شروع کر سکتے ہیں تمام نقصان پہنچا فائلوں کو ختم کرنے کی کوشش کرتے ہیں. لہذا، اس عمل کے لئے آپ کو ایک خصوصی استعمال کرنا چاہئے کمانڈ لائن. اس کے آغاز کے بعد یہ مندرجہ ذیل درج کرنا ضروری ہے: ڈیل «<ڈرائیو>: \ * <متاثرہ فائل کا ایکسٹینشن>» ایف / / ے.

آپ کو "پڑھنے menya.txt"، ایک ہی کمانڈ لائن میں بیان کرنا ضروری ہے جس میں کے طور پر ان فائلوں کو حذف کرنا چاہتے ہو: ڈیل "<ڈرائیو>: \ * <فائل کا نام>» ایف / / ے.

اس طرح، یہ وائرس نام اور ینکریپٹ فائلوں کو تبدیل کر دیا ہے تو، آپ کو صرف کی چابی سب سے پہلے ضروری اپنے طور پر مسئلہ کو سمجھنے کی کوشش کرنا cybercriminals کے کی خریداری پر پیسہ خرچ نہیں کرنا چاہئے کہ بیان کیا جا سکتا ہے. اس سے خراب فائلوں بےرمز کرنے کے لئے ایک خصوصی پروگرام کی خریداری میں سرمایہ کاری کرنے کے لئے بہتر ہے.

آخر میں اس کی فائلوں مرموز وائرس بےرمز کرنے کے طریقے کے بارے میں سوال اس مضمون میں جو یاد رکھنے کے قابل ہے.