NO_MORE_RANSOM - ఎలా ఎన్క్రిప్టెడ్ ఫైళ్లు వ్యక్తీకరించడానికి?

2016 ముగింపులో, ప్రపంచంలో చాలా చిన్నవిషయం-ట్రోజన్ వైరస్ దాడి చేశారు పత్రాలు మరియు మల్టీమీడియా కంటెంట్, డబ్బింగ్ NO_MORE_RANSOM గుప్తీకరిస్తుంది. ఎలా ఈ ముప్పు బహిర్గతం తరువాత ఫైళ్లు వ్యక్తీకరించడానికి, మరియు మరింత చర్చించారు ఉంటుంది. అయితే, ఒకసారి అది దాడి చేశారు చేసుకున్న వినియోగదారులందరికీ హెచ్చరిస్తారు అవసరం, ఏ ఒక్క పద్దతి ఉంది. ఈ అత్యంత అధునాతన గుప్తీకరణ యాంత్రిక ఒకటి తో కనెక్ట్, మరియు కంప్యూటర్ సిస్టమ్లోకి వైరస్ను వ్యాప్తి యొక్క డిగ్రీ, లేదా ఒక లోకల్ ఏరియా నెట్వర్క్ (నెట్వర్క్ ప్రభావాలు ప్రారంభంలో మరియు అది లెక్కించలేము అయితే) తో ఉంది.

ఏం ఒక NO_MORE_RANSOM వైరస్ మరియు అది ఎలా పనిచేస్తుంది?

సాధారణంగా, ట్రోజన్లు తరగతి వైరస్ వంటి నేను కంప్యూటర్ వ్యవస్థ యూజర్ యొక్క ఫైళ్ళను (సాధారణంగా మల్టీమీడియా) ప్రవేశించగలవు మరియు ఎన్క్రిప్ట్ ఇది లవ్ యు వంటి. అయితే, ఒక తాత మాత్రమే ఎన్క్రిప్షన్ వేర్వేరుగా ఉంటే, ఈ వైరస్ చాలా DA_VINCI_COD అని ఒకసారి సంచలన ముప్పు నుండి, కూడా extortionist పనిచేస్తుంది లోనే కలపడం తీసుకోబడినది.

సంక్రమణ తరువాత, ఆడియో ఫైళ్లు, వీడియో, గ్రాఫిక్స్ మరియు ఆఫీసు పత్రాలు మెజారిటీ చాలా కాలం పేరు పొడిగింపు NO_MORE_RANSOM ఒక క్లిష్టమైన పాస్వర్డ్ను కలిగి కేటాయించిన.

తెరిచింది సందేశాన్ని ఫైళ్లు ఉత్పత్తి కోసం ఎన్క్రిప్టెడ్ మరియు వ్యక్తీకరణకు అని కనిపించినప్పుడు మీరు కొన్ని మొత్తం చెల్లించాల్సిన అవసరం.

ముప్పుగా వ్యవస్థ లోకి వ్యాప్తి?

మాకు ఒంటరిగా ప్రభావం NO_MORE_RANSOM తర్వాత పైన రకాల ఏ ఫైళ్ళను వ్యక్తీకరించడానికి ఎలా, ప్రశ్న వదిలి, మరియు కంప్యూటర్ సిస్టమ్లోకి వైరస్ను చొచ్చుకుపోయే కోసం సాంకేతిక ఆశ్రయించారు లెట్. దురదృష్టవశాత్తు, అది శబ్దము ఉండవచ్చు గా చప్పగా, అది పాత ఫ్యాషన్ మార్గం ఉపయోగిస్తుంది: e-మెయిల్ ఒక అటాచ్మెంట్ తెరిచిన వస్తుంది ద్వారా, యూజర్ క్రియాశీలతను మరియు హానికరమైన కోడ్ అందుకుంటుంది.

ఒరిజినాలిటీ, మేము గమనిస్తే, ఈ పద్ధతిని ఏ భిన్నంగా ఉంటుంది. అయితే, సందేశం ఒక అర్ధం టెక్స్ట్ ఏదైనా మారువేషంలో చేయవచ్చు. లేదా, విరుద్దంగా ఉదాహరణకు, పెద్ద సంస్థలు విషయంలో, న - ఒక ఒప్పందం యొక్క పరిస్థితులలో మార్పు. ఇది ఒక సాధారణ గుమస్తా అప్పుడు అటాచ్మెంట్ తెరుచుకుంటుంది, మరియు పేద ఫలితాలు అందుతుంది అని అర్థం చేసుకోవచ్చు. ప్రకాశవంతమైన మంటలు ప్రముఖ ఎన్క్రిప్షన్ ప్యాకేజీ స్థావరాలు 1C డేటా మారింది. మరియు ఈ ఒక తీవ్రమైన విషయం.

NO_MORE_RANSOM: ఎలా పత్రాలు అర్థమును?

కానీ ఇప్పటికీ అది విలువ ప్రధాన ప్రశ్నకు తిరుగులేని. ఖచ్చితంగా ప్రతి ఒక్కరూ ఫైళ్లు ఎలా వ్యక్తీకరించడానికి ఆసక్తి ఉంది. NO_MORE_RANSOM వైరస్ చర్యల యొక్క క్రమం ఉంది. యూజర్ వెంటనే సంక్రమణం తరువాత డిక్రిప్షన్ను ప్రయత్నిస్తే, అది సాధ్యమైనంత ఏదో చేస్తాయి. ముప్పు గట్టిగా నిపుణులు చెయ్యలేరని సహాయం లేకుండా, వ్యవస్థ, అయ్యో లో స్థిరపడ్డారు ఉంటే. కానీ అవి తరచుగా లేని ఉన్నాయి.

ముప్పు సకాలంలో ఉంటే గుర్తించడం జరిగింది, మార్గం మాత్రమే - తొలగించగల మీడియా నిల్వ ఒక జత తెరిచేటప్పుడు మరియు అసలు విశ్లేషణ ఆధారంగా అసాధ్యమైన పంపడానికి యాంటీవైరస్ కంపెనీలు మద్దతు దరఖాస్తు (ఇంకా అన్ని పత్రాలు ఎన్క్రిప్టెడ్ కాలేదు), గతంలో ఇప్పటికే సంక్రమించిన పత్రాలు పునరుద్ధరించడానికి ప్రయత్నించండి అదే USB ఫ్లాష్ డ్రైవ్ తెరవడానికి (ఒక పూర్తి హామీ వైరస్ అటువంటి పత్రాలను వ్యాపించింది లేని అదే కానప్పటికీ) అందుబాటులో ఉంది else సంసార కాపీ. ఆ తరువాత, ఒక వాహక విధేయత కనీసం ఒక వైరస్ స్కానర్ తనిఖీ అవసరం (ఎవరు ఏమి తెలుసు).

అల్గోరిథం

మేము కూడా వైరస్ గుప్తీకరించడానికి వాస్తవం గురించి ఉండాలి గతంలో ఉపయోగించిన RSA-2048 సాంకేతిక విరుద్ధంగా, కాబట్టి సంక్లిష్టమైనది RSA-3072 అల్గోరిథం ఉపయోగిస్తుంది సరైన పాస్వర్డ్ను ఎంపిక, కూడా ఈ వైరస్ వ్యతిరేక లాబ్స్ యొక్క మొత్తం ఆగంతుక వ్యవహరించే ఆ అహంకరించిన అది నెలలు లేదా సంవత్సరాలు పడుతుంది. అందువలన, NO_MORE_RANSOM అర్థమును ఎలా ప్రశ్న, చాలా సమయం-మిక్కిలి అవసరం. కానీ మీరు వెంటనే సమాచారాన్ని పునరుద్ధరించడానికి అవసరం ఉంటే? అన్ని మొదటి - వైరస్ తొలగించడానికి.

అది వైరస్ తొలగించడానికి ఎలా చేయాలో సాధ్యమేనా?

అసలైన, అది లేదు కష్టం. వైరస్ సృష్టికర్తలు అహంకారం ద్వారా నిర్ణయించడం, కంప్యూటర్ వ్యవస్థ యొక్క ముప్పు మూసివేయబడతాయి లేదు. అది కూడా లాభదాయకంగా "samoudalitsya" ఎగువ పేర్కొన్న చర్యలు ముగిసిన తర్వాత - విరుద్దంగా.

అయితే, మొదటి వద్ద, వైరస్ అనుసరించి, అది ఇప్పటికీ తటస్థీకరణ చేయాలి. మొదటి అడుగు KVRT, Malwarebytes, డాక్టర్ వంటి పోర్టబుల్ రక్షిత వినియోగాలు ఉపయోగిస్తారు వెబ్ క్యూరిట్! మరియు వంటి. గమనిక: ప్రోగ్రామ్ పరీక్షించడానికి ఒక పోర్టబుల్ రకం ఉండాలి ఉపయోగిస్తారు (తొలగించగల మీడియా నుండి సమూహాన్ని నడుపుతున్న హార్డ్ డ్రైవ్లో ఏదైనా ఇన్స్టాల్ లేకుండా) తప్పనిసరి. ఉంటే ముప్పు గుర్తించినట్లయితే, దాన్ని వెంటనే తొలగించాలి.

అటువంటి చర్య అందించకపోతే, మీరు మొదటి "టాస్క్ మేనేజర్" వెళ్ళి అది వైరస్ సంబంధం ప్రక్రియలన్నీ సేవ పేరు ద్వారా క్రమబద్ధీకరించబడింది పూర్తి చేయాలి (సాధారణంగా, ప్రక్రియ రన్టైమ్ బ్రోకర్).

సమస్య తొలగించటం తరువాత, మేము రిజిస్ట్రీ ఎడిటర్ కాల్ చేయాలి (మెను "రన్" లో Regedit) మరియు (కొటేషన్ మార్కులను లేకుండా) టైటిల్ «క్లయింట్ సర్వర్ రన్టైమ్ సిస్టమ్» కోసం వెతకవచ్చు, ఆపై ఫలితాలు తరలింపు మెను ఉపయోగించి అన్ని కనిపించే అంశాలు తొలగించడానికి "తదుపరి ... వెతుకుము." తదుపరి మీరు కంప్యూటర్ పునఃప్రారంభించబడుతుంది, మరియు అవసరమైన ప్రక్రియ ఉంది లేదో "టాస్క్ మేనేజర్" నమ్మకం అవసరం.

సూత్రం లో, NO_MORE_RANSOM వైరస్ అర్థమును ఎలా ప్రశ్న సంక్రమణ వేదికపై ఇప్పటికీ ఉంది, మరియు ఈ పద్ధతి ద్వారా పరిష్కరించవచ్చు. దౌర్బల్యము సంభావ్యత, కోర్సు యొక్క, చిన్నది, కానీ అవకాశం ఉంది.

ఫైళ్లు వ్యక్తీకరించడానికి ఎన్క్రిప్టెడ్ NO_MORE_RANSOM ఎలా: బ్యాకప్

కానీ మరొక పద్ధతిలో కొద్ది మంది తెలుసు ఇది లేదా అంచనా ఉంది. ఆ ఆపరేటింగ్ సిస్టమ్ నిరంతరం సొంత నీడ బ్యాకప్ (ఉదాహరణకు, పునరుద్ధరణ విషయంలో) సృష్టిస్తుంది వాస్తవం, లేదా ద్వారా ఉద్దేశపూర్వకంగా అడవులను చిత్రాలను. ఆచరణలో షోలలో, ఈ వైరస్ ఆ కాపీలు (దాని నిర్మాణం లో, అది కేవలం అందించిన లేదు, అది సాధ్యమే అయితే) ప్రభావితం చేయదు.

అందువలన, NO_MORE_RANSOM అర్ధం చేసుకునే విధానం సమస్య, డౌన్ అని గుర్తు ఉపయోగించడానికి దిమ్మల. అయితే, ఉపయోగించడానికి Windows ప్రామాణిక పనిముట్లు కోసం సిఫార్సు లేదు (దాచిన కాపీలు అనేక వినియోగదారులు అన్ని వద్ద ప్రాప్తి ఉండదు). అందువలన, మీరు (ఇది పోర్టబుల్ ఉంది) వినియోగ ShadowExplorer ఉపయోగించాలి.

సరళంగా, అమలు అమలు, పునరుద్ధరించడానికి , ప్రోగ్రామ్ ఫైల్ తేదీ లేదా శీర్షిక ద్వారా సమాచారాన్ని క్రమం, కావలసిన కాపీ (ఫైళ్లు, ఫోల్డర్లు, లేదా మొత్తం వ్యవస్థ) ఎంచుకోండి మరియు PCM మెను ద్వారా ఎగుమతి లైన్ ఉపయోగించడానికి. ప్రస్తుత కాపీని ఆపై నిల్వ చేయబడే మరియు మరింత కేవలం ఎంపిక డైరెక్టరీ ప్రామాణిక రికవరీ ప్రక్రియ ఉపయోగిస్తుంది.

మూడవ పార్టీ టూల్స్

వాస్తవానికి, NO_MORE_RANSOM అర్థమును ఎలా సమస్య అనేక ప్రయోగశాలలు తమ సొంత పరిష్కారాలను అందించడానికి. Rakhini మరియు రెక్టార్ - ఉదాహరణకు, "కాస్పెర్స్కే ల్యాబ్" తన స్వంత సాఫ్ట్ వేర్ ఉత్పత్తి కాస్పెర్స్కే Decryptor, రెండు వెర్షన్లు ప్రదర్శించబడుతుంది ఉపయోగించడం సిఫార్సు చేసింది.

తక్కువ ఆసక్తికరమైన లుక్ మరియు డాక్టర్ ద్వారా NO_MORE_RANSOM డికోడర్ వంటి ఇదే అభివృద్ధి వెబ్. కానీ ఇక్కడ అది కాదు అన్ని ఫైళ్లు సంక్రమించి అయితే, ఇటువంటి కార్యక్రమాల ఉపయోగం మాత్రమే వేగంగా ముప్పు గుర్తింపును విషయంలో సమర్థించుకున్నాడు అని ఖాతాలోకి తీసుకోవాలని వెంటనే అవసరం. వైరస్ గట్టిగా వ్యవస్థ (కేవలం గుప్తీకరించిన ఫైళ్లను ఉన్నప్పుడు వారి నిగూఢ లిపీకరణ రహిత అసలైన పోలిస్తే సాధ్యం కాదు) పోయి ఉంది, మరియు ఉంటే దరఖాస్తు పనికిరాని కావచ్చు.

ఫలితంగా

వైరస్ పోరాడటానికి సంక్రమణ దశలో, మీదనే ఉండాలి ఫైళ్లు మాత్రమే మొదటి ఎన్క్రిప్షన్ ఉన్నప్పుడు: నిజానికి, ముగింపు మాత్రమే ఒకటి. సాధారణంగా, అది (- అవుట్లుక్, Oulook ఎక్స్ప్రెస్, తదితర వినియోగదారులకు ప్రత్యేకంగా సూచించే మీ కంప్యూటర్లో నేరుగా ఇన్స్టాల్) అవాస్తవ మూలాల నుండి స్వీకరించిన ఇ-మెయిల్ సందేశాలను లో జోడింపులను తెరిచి ఉత్తమ కాదు. అదనంగా, ఉద్యోగి దాని పారవేయడం వద్ద వ్యాపార రహస్యాలు, మరియు సైబర్ భద్రతా సైన్ కాని బహిర్గతం ఒప్పందాలు నియామకం, చాలా తగని చాలావాటికి "ఎడమ" సందేశాల ప్రారంభ పరిష్కరించేందుకు వినియోగదారులు మరియు భాగస్వాముల జాబితాను కలిగి ఉంటే.