NO_MORE_RANSOM - хэрхэн шифрлэгдсэн файлуудыг буцаах вэ?

2016 оны сүүлээр дэлхийн маш амархан, Trojan вирус дайрч байсан баримт бичиг, мультимедиа агуулга, хэмээн нэрлэсэн NO_MORE_RANSOM шифрлэдэг. Энэ аюул байлгасны дараа файлыг хэрхэн буцаах, цаашид хэлэлцэх болно гэж. Гэсэн хэдий ч, нэг удаа, шаардлагатай дайрч байгаа бүх хэрэглэгчдийг сануулж, ямар нэг арга байдаг юм. Энэ нь хамгийн дэвшилтэт шифрлэлтийн алгоритм нэг холбоотой, компьютерийн систем рүү вирус нэвтрэх зэрэг, эсвэл бүр нь, дотоод сүлжээнд (сүлжээний нөлөө дээр эхлээд, энэ нь тооцоолж байгаа бол ч) -тэй байна.

Ямар NO_MORE_RANSOM вирус болон энэ нь хэрхэн ажилладаг?

Ер нь, вирус нь өөрөө вирусыг анги зэрэг Би чамд хайртай гэж компьютерийн систем рүү нэвтэрч байгаа бөгөөд хэрэглэгчийн файлуудыг (ихэвчлэн мультимедиа) шифрлэж. Гэсэн хэдий ч өвөө, эмээ нь зөвхөн шифрлэлт ялгаатай бол энэ вирус маш их DA_VINCI_COD гэж нэрлэдэг нэг удаа гайхалтай аюул нь мөн extortionist гуйцэтгэдэг өөрөө хослуулах зээлсэн байна.

халдварын дараа, аудио файл, видео, график, албан баримт бичгийн ихэнх нь маш урт нэртэй өргөтгөл NO_MORE_RANSOM нь төвөгтэй нууц үгээ агуулсан оноосон байна.

нээсэн мэдээ файлууд бүтээгдэхүүний шифрлэгдсэн болон шифрлэлтийг буцаах үйлдэл байна гэж гарч ирэх үед та ямар нэг хэмжээгээр төлөх хэрэгтэй.

аюул гэж системд нэвтрэн орж вэ?

АНУ-ын ганцаараа нөлөө NO_MORE_RANSOM дараа дээрх төрлийн аль файлуудыг буцааж шифрлэнэ хэрхэн асуудлыг орхиж, компьютерийн систем рүү вирус нэвтэрсэн технологийг эргэж үзье. Харамсалтай нь, энэ нь сонсогдож болох юм шиг corny, энэ нь хуучны арга замыг ашигладаг: И-мэйл нь хавсралт нээсэн бөгөөд хамт ирдэг дамжуулан, хэрэглэгчийн идэвхжүүлэх болон хортой код хүлээн авна.

Өвөрмөц, бид харах юм бол энэ аргыг ямар ч өөр өөр байдаг. Гэсэн хэдий ч, мессеж нь утгагүй текст юуг ч өнгөлөн далдалсан байж болно. Эсвэл жишээ нь эсрэгээрээ, томоохон компаниудын тохиолдолд дээр, - гэрээний нөхцөлд өөрчлөлт. Энэ нь жирийн ажилтан Хавсралт нээгдэнэ хэмээн, дараа нь, ядуу үр дүн авдаг ойлгож болно. тод гэрлэн нэг алдартай шифрлэлт багц суурийн 1C мэдээллийг болжээ. Мөн энэ нь ноцтой асуудал юм.

NO_MORE_RANSOM: яаж баримт бичгийг тайлах вэ?

Гэхдээ одоо ч үнэ цэнэтэй энэ гол асуултанд эргэж байна. Үнэхээр хүн бүр файлуудыг хэрхэн шифрлэлтийг буцаах үйлдэл нь сонирхолтой байна. NO_MORE_RANSOM вирус үйл ажиллагааны дараалал байна. Хэрэглэгчийн нэн даруй халдварын дараа задлах, тайлж унших гүйцэтгэх оролддог бол аль болох өөр ямар нэг зүйл хийх. аюул баттай мэргэжилтнүүд хийж чадахгүй тусламжтайгаар ямар ч тогтолцоо, харамсалтай нь суурьшсан бол. Гэвч тэд ихэвчлэн сул дорой байдаг.

аюул занал цаг тухайд нь илэрсэн бол арга зам нь зөвхөн нэг - файлуудыг нээх, эх шинжилгээний үндсэн дээр халдашгүй нэг хос, зөөврийн хэвлэл мэдээллийн хэрэгсэл дээр хадгалсан илгээх вирусны эсрэг компаниуд дэмжлэг хамаарна (одоохондоо бүх баримт бичиг нь шифрлэгдсэн байна биш), урьд өмнө нь халдвар авсан баримт бичгийг сэргээх оролдох нэг USB флэш диск өөр ямар ч нээх (хэдийгээр вирус зэрэг баримт бичигт тархсан чадахгүй байна гэсэн бүрэн баталгаа ижил биш) байдаг тухай хуулбарлах. Үүний дараа, тээвэрлэгч нь үнэнч хувьд шаардлагатай наад зах нь вирус нь скан хийгчийг шалгаж (хэн юу мэддэг) юм.

алгоритм

Мөн бид вирус шифрлэх баримтыг зөв нууц үг сонгох, бүр энэ вирусын эсрэг лабораторид бүх үүсэхэд шийдвэрлэх болно гэж үзвэл тэр RSA-3072 алгоритм, өмнө нь ашигласан RSA-2048 технологи эсрэгээр маш төвөгтэй байдаг ашигладаг дурдах нь зүйтэй энэ сар буюу жил авч болно. Тиймээс NO_MORE_RANSOM хэрхэн тайлах асуудал нэлээд цаг хугацаа шаардсан шаарддаг. Харин та нар юу даруй мэдээлэл сэргээх хэрэгтэй бол яах вэ? Юуны өмнө - вирус нь өөрөө устгах.

Энэ вирусыг устгах, түүнийг хэрхэн хийх боломжтой юу?

Ер нь, энэ нь хийх хэцүү биш. вирус бүтээгчдийн нь биеэ тоосон үзвэл, компьютерийн системийн аюул далдалсан байна. Энэ нь ч ашигтай "samoudalitsya" Дээрх арга хэмжээг дууссаны дараа - эсрэгээр.

Гэсэн хэдий ч, эхний үед вирус хар тугалга дараа ч саармагжуулсан байх ёстой. эхний алхам KVRT, Malwarebytes, доктор шиг хамгаалах зөөврийн хэрэгслүүдийг ашиглах явдал юм Вэб CureIt! гэх мэт. Тайлбар: зөөврийн төрлийн байх ёстой програмыг тест хийхэд хэрэглэж (зөөврийн хэвлэл мэдээллийн оновчтой ажиллаж байгаа нь хатуу диск дээр юу ч суулгах ямар ч) байх ёстой. аюул илэрсэн тохиолдолд нэн даруй устгах хэрэгтэй.

Ийм арга хэмжээ заасан бол, та эхлээд "ажлын менежер" явж, бүх үйлчилгээний нэр нь ангилж, вирус холбоотой үйл явцыг дуусгах ёстой (ихэвчлэн процесс ажиллах үеийн Брокер).

асуудлыг арилгаж дараа бид Registry Editor (цэснээс "Run" гэсэн Regedit) дуудах ёстой (Хашилтгүй) «клиент сервер ажиллах үеийн систем» гарчигаар хайлт хийх, дараа нь үр дүнгийн талаар алхам цэсийг ашиглан бүх олсон зүйлсийг арилгах "Next ... хай". Дараа нь та компьютераа дахин эхлүүлэх, мөн шаардлагатай үйл явц байгаа эсэхийг харахын тулд "ажлын менежер" -д итгэх хэрэгтэй.

Зарчмын хувьд, NO_MORE_RANSOM вирус хэрхэн тайлах асуудал халдварын тайзан дээр байгаа юм, энэ аргаар шийдвэрлэж болно. саармагжуулах магадлал Мэдээж, бага ч боломж байдаг.

файл нь шифрлэгдсэн NO_MORE_RANSOM буцаах вэ: нөөцлөлтүүдийг

Харин өөр нэг арга нь, цөөн хэдэн хүн мэддэг, тэр ч байтугай таамаглал байгаа юм. үйлдлийн систем байнга өөрийн сүүдэр нөөцлөлтүүдийг (сэргэлтийн тохиолдолд жишээ нь) бий болгож байгаа нь, эсвэл өөр санаатайгаар ийм зургийг бий. практик харуулж байна хувьд энэ вирус (хэрэв боломжтой боловч, түүний бүтэц, энэ нь зүгээр л өгсөн байна) тэдгээр хуулбарыг нөлөөлөхгүй.

Тиймээс NO_MORE_RANSOM хэрхэн тайлах асуудал, доош гэж бэлгэдэл ашиглахын тулд багасвал. Windows стандарт хэрэгсэл Гэсэн хэдий ч, ашиглах энэ санал болгож байгаа юм уу (болон далд хувь нь олон хэрэглэгч бүх хандалт байх болно). Тиймийн тул, та хэрэгсэл ShadowExplorer ашиглах (энэ нь зөөврийн байна) байх хэрэгтэй.

зүгээр л гүйцэтгэгдэх ажиллуулах, сэргээхийн тулд , програм файлыг огноо эсвэл нэрийг мэдээллийг эрэмбэлж, хүссэн хуулбар (файл, хавтас, эсвэл бүхэл бүтэн систем) сонгож, PCM цэс дамжуулан экспортын шугамыг ашиглах хэрэгтэй. Цаашид зүгээр л сонгосон сан нь одоогийн хуулбар нь дараа нь хадгалж, болно стандарт нөхөн сэргээх үйл явцыг ашигладаг.

Гуравдагч талын арга хэрэгсэл

Мэдээж хэрэг, NO_MORE_RANSOM хэрхэн тайлах асуудал олон лаборатори өөрсдийн шийдлийг санал болгож байна. Rakhini болон ректор - Жишээ нь, "Kaspersky Lab" өөрийн програм хангамжийн бүтээгдэхүүн Kaspersky Decryptor хоёр хувилбараар танилцуулсан ашиглахыг зөвлөж байна.

Ямар ч бага сонирхолтой харагдах ба доктор өөр NO_MORE_RANSOM декод шиг төстэй хөгжил Вэб. Гэхдээ энд тийм биш бүх файлуудыг халдвар авсан бол, ийм хөтөлбөрүүд ашиглах нь зөвхөн хурдан аюул илрүүлэх тохиолдолд шаардлагатай гэж үзсэн харгалзан нэн даруй шаардлагатай байна. Вирус баттай систем (файлуудыг зүгээр л шифрлэгдсэн тэдний бус шифрлэгдсэн эх харьцуулахад болохгүй) нуугдаж байгаа бол байгаа, ийм хэрэглээний ямар ч хэрэггүй байж болох юм.

Үүний үр дүнд

Халдварын тайзан дээр зөвхөн байх ёстой вирус тэмцэх файлуудын зөвхөн эхний шифрлэлт байгаа үед: Үнэн хэрэгтээ, дүгнэлт нь зөвхөн нэг нь юм. Ер нь, энэ нь (- Outlook, Oulook Express гэх мэт энэ нь таны компьютер дээр шууд суусан, хэрэглэгчдэд зөвхөн хэлнэ) эргэлзээтэй эх үүсвэрээс авсан и-мэйл мессеж хавсралт нээлттэй байх нь хамгийн тохиромжтой юм. Үүнээс гадна, ажилтан "Зүүн" мессеж энэ нь худалдааны нууц, болон кибер аюулгүй байдлын шинж тэмдэг задруулахгүй гэрээ ажилд хамгийн мэт маш тохиромжгүй юм нээх шийдвэрлэхийн тулд харилцагч, түнш жагсаалтыг өөрийн мэдэлд байгаа юм бол.