NO_MORE_RANSOM - ki jan yo dechifre dosye yo chiffres?

Nan fen mwa 2016, yo te mond lan atake pa yon viris trè trivial-trojan chifre dokiman ak kontni miltimedya, ke yo rele NO_MORE_RANSOM. Ki jan yo dechifre dosye apre kontak ak menas sa a, epi yo pral diskite pi lwen. Sepandan, yon fwa li nesesè yo avèti tout itilizatè ki te atake, ke pa gen okenn metodoloji sèl. Sa a se konekte ak youn nan algoritm yo chifreman pi avanse, ak degre nan de pénétration nan viris la nan sistèm nan òdinatè, oswa menm yon rezo lokal nan zòn nan (byenke okòmansman sou efè rezo ak ki sa li pa kalkile).

Ki sa ki yon viris NO_MORE_RANSOM ak kijan li fonksyone?

Anjeneral, viris la tèt li kòm klas nan trwayen jan ou konnen mwen renmen ou, ki antre nan sistèm lan òdinatè ak chifreman dosye itilizatè a (anjeneral miltimedya). Sepandan, si yon granparan diferans sèlman chifreman, viris sa a se anpil prete soti nan menas la yon fwa sansasyonalis rele DA_VINCI_COD, mete ansanm ak nan tèt li tou fonksyon ègzakteur.

Apre enfeksyon, se majorite a nan dosye odyo, videyo, grafik ak dokiman biwo asiyen yon non trè long ak yon NO_MORE_RANSOM ekstansyon, ki gen yon modpas konplèks.

Lè louvri mesaj parèt ke dosye yo se chiffres ak dekripte pou pwodwi a ou bezwen yo peye kèk kantite lajan.

Kòm yon menas a antre nan sistèm lan?

Se pou nou kite pou kont li kesyon an sou fason, apre yo fin NO_MORE_RANSOM a enpak dechifre dosye nan nenpòt nan kalite ki anwo yo, epi y'a vire nan teknoloji pou penetrasyon viris la nan sistèm nan òdinatè. Malerezman, kòm banal tankou li ka son, li itilize fin vye granmoun-alamòd fason: via lèt elektwonik vini ak yon atachman se louvri, itilizatè a resevwa aktivasyon an ak move kòd.

Orijinalite, jan nou ka wè, teknik sa a se pa diferan. Sepandan, kapab mesaj la ap degize tankou yon anyen tèks san sans. Oswa, sou kontrè a, pou egzanp, nan ka a nan pi gwo konpayi, - yon chanjman nan kondisyon sa yo nan yon kontra. Mwen konprann ke yon grefye òdinè ouvè atachman a, ak Lè sa epi vin rezilta pòv yo. Youn nan torche yo pi klere te vin popilè baz chifreman pake 1 c done. Lè sa a se yon pwoblèm grav.

NO_MORE_RANSOM: ki jan yo Decoder dokiman yo?

Men, toujou vo li nan ale nan kesyon an prensipal la. Se vre wi tout moun ki enterese nan ki jan yo dechifre dosye yo. NO_MORE_RANSOM viris gen yon sekans nan aksyon yo. Si itilizatè a ap eseye fè dekripte imedyatman apre enfeksyon, fè li yon lòt bagay ke posib. Si se menas la byen fèm rete nan sistèm nan, Ay, san yo pa ede nan pwofesyonèl pa ka fè. Men, yo yo souvan san fòs.

Si menas la te detekte nan yon fason apwopriye, wout la sèlman yon sèl - aplike nan konpayi antivirus sipò (men pa tout dokiman yo te chiffres) nan voye yon pè aksesib pou louvri dosye yo, epi sou baz la nan analiz orijinal la, ki estoke sou medya detachable, eseye retabli dokiman deja enfekte deja kopye sou kondwi a USB menm kat tou sa lòt bagay ki disponib yo louvri (menm si yon garanti plen ke viris la pa te gaye nan dokiman sa yo se pa menm bagay la). Apre sa, pou yon lwayote konpayi asirans li nesesè yo tcheke omwen yon scanner viris (moun ki konnen sa).

algorithm

Nou ta dwe tou mansyone nan lefèt ke yo ankripte viris la sèvi ak RSA-3072 algorithm, ki, nan Kontrèman a te sèvi deja teknoloji a RSA-2048 se konsa konplèks, ki seleksyon an nan modpas ki kòrèk la, menm an konsideran ke sa a pral fè fas avèk kontenjan a tout antye de laboratwa anti-viris , li ka pran mwa oswa ane sa yo. Se konsa, kesyon an pou konnen kijan pou Decoder NO_MORE_RANSOM, mande pou byen tan konsome. Men, sa ki si ou bezwen retabli enfòmasyon imedyatman? Premye a tout - efase viris la tèt li.

Eske li posib yo retire viris la ak ki jan fè li?

Aktyèlman, li se pa difisil fè. Jije pa awogans nan créateur yo viris, menas la nan sistèm nan òdinatè se pa sa maske. Okontrè a - li menm pwofitab "samoudalitsya" aprè la fen a aksyon sa yo susvize.

Men, an premye, yo plon an nan viris la, li toujou dwe neutralize. Premye etap la se yo sèvi ak yon pòtab sèvis piblik pwoteksyon tankou KVRT, Malwarebytes, Dr Web CureIt! ak renmen an. Remak: itilize li teste pwogram lan ta dwe nan yon kalite pòtab se obligatwa (san yo pa installation anyen sou kondwi a difisil ak kouri parfètman nan medya yo detachable). Si se yon menas detekte, li ta dwe retire imedyatman.

Si aksyon sa yo pa sa yo bay, ou dwe premye ale nan "Manadjè a Objektif Travay la" ak fini li tout pwosesis yo ki asosye ak viris la, Ranje pa non sèvis (tipikman, pwosesis la Runtime Fè).

Aprè anlèvman pwoblèm nan, nou dwe rele Rejis Editè a (rjdi nan meni an "Kouri") ak rechèch pou tit la «Kliyan sèvè Runtime System» (san yo pa mak yo sitasyon pi ba), ak Lè sa a, lè l sèvi avèk meni an mouvman sou rezilta yo de "Find Next ..." yo retire tout atik yo te jwenn. Next ou bezwen rekòmanse òdinatè a, ak ki fè nou kwè nan "Manadjè a Objektif Travay" yo wè si gen se pwosesis ki nesesè yo.

Nan prensip, kesyon an pou konnen kijan pou Decoder NO_MORE_RANSOM viris se toujou sou sèn nan enfeksyon, epi yo ka rezoud pa metòd sa a. Pwobabilite ki genyen pou netralize, nan kou, se piti, men gen yon chans.

Ki jan yo dechifre dosye chiffres NO_MORE_RANSOM: sovgad

Men, gen yon lòt metòd, ki kèk moun konnen oswa menm devine. Lefèt ke sistèm nan fonksyone toujou ap kreye sauvegardes pwòp lonbraj li yo (pou egzanp, nan ka ta gen rekiperasyon), oswa pa fè espre kreye imaj sa yo. Kòm pratik montre, viris sa a pa afekte moun kopi (nan estrikti li yo, li se tou senpleman pa bay, byenke li se sa posib).

Se konsa, pwoblèm nan pou konnen kijan pou Decoder NO_MORE_RANSOM, klou desann nan yo nan lòd yo sèvi ak sa senbòl. Sepandan, yo sèvi ak Windows zouti estanda yo pa rekòmande pou sa a (ak anpil itilizatè yo kopi yo kache pa pral gen aksè a tout). Se poutèt sa, ou bezwen sèvi ak ShadowExplorer nan sèvis piblik (li se pòtab).

Retabli, tou senpleman kouri ègzèkutabl dosye a pwogram, sòt enfòmasyon ki dapre dat ou Tit, chwazi kopi nan vle (dosye, dosye, oswa sistèm nan tout antye) ak nan meni an PCM yo sèvi ak liy lan ekspòtasyon. Pli lwen tou senpleman chwazi anyè nan ki pral kopi aktyèl la dwe estoke ak Lè sa a sèvi ak pwosesis la rekiperasyon estanda.

zouti twazyèm-pati

Natirèlman, pwoblèm nan pou konnen kijan pou Decoder NO_MORE_RANSOM, anpil laboratwa ofri solisyon pwòp yo. Pou egzanp, "kaspèrski Lab" rekòmande pou itilize nan pwòp pwodwi lojisyèl li yo kaspèrski Decryptor, prezante nan de vèsyon - Rakhini ak Rector.

Pa gen mwens enteresan gade ak yon devlopman menm jan tankou NO_MORE_RANSOM dekodaj pa Dr Web. Men, isit la li nesesè imedyatman nan pran an kont ki se itilize nan pwogram sa yo jistifye sèlman nan ka ta gen deteksyon menas rapid, pandan y ap pa tout dosye yo te enfekte. Si se viris la byen fèm consacré nan sistèm lan (lè chiffres dosye jis pa ka konpare ak orijinal ki pa chiffres yo), ak aplikasyon sa yo pouvwa gen initil.

Kòm yon rezilta

An reyalite, konklizyon an yon sèl: yo goumen viris la dwe sèlman sou sèn nan nan enfeksyon, lè gen sèlman chifreman nan premye nan dosye. An jeneral, li pi bon pa yo louvri atachman nan mesaj e-mail te resevwa nan men sous ézitan (sa a refere sèlman nan kliyan, enstale dirèkteman sou òdinatè ou - pespektiv, Oulook Express, elatriye). Anplis de sa, si anplwaye a gen a jete li yo yon lis ki gen kliyan yo ak patnè nan adrès ouvèti a nan "kite" mesaj yo li se byen apwopriye, kòm pi fò nan anbochaj akò nondisclosure siy sekrè komès, ak sekirite cyber.