Virus cifru criptează fișiere de extindere puts

anteriorurmătoarea

Acum o lună, rețeaua are un nou virus NO_MORE_RANSOM coder. El a cerut pentru extinderea, care se pune pe fișierele după criptare. Pe plan extern, virusul este similar cu da_vinci_code și cel mai probabil este o clona sau o punere în aplicare mai modernă. El se comportă într-un mod similar în sistem. Și, în general, similar cu virusul anterior.







decriptarea garantată de fișiere după un cifru virus - dr.shifro.ru. Detalii privind funcționarea și interacțiunea circuit cu clientul următorul articol în secțiunea corespunzătoare sub numărul 7 în TOC.

Virus Descriere cifru no_more_ransom

Presupunerea mea se bazează pe cazuri similare în farmacologie, atunci când a pluteau în mod repetat istoria creației pentru persoanele cu anumite probleme de sănătate, care sunt apoi tratate cu succes cu medicamente costisitoare. Și aici este în esență același. Cine este cea mai avantajoasă pentru prezența virușilor de pe Internet? Evident, anti-virus. Și care beneficiază de raspandirea cancerului?

„Furnizarea de 10 la sută, și de capital sunt de acord cu orice cerere, la 20 la sută, devine plină de viață, la 50 la suta pozitiv este pauza gata capului la 100 la sută, el calcă în picioare toate legile umane, la 300 la sută, nu există nici o crimă pentru care nu ar risca , chiar și sub durerea spânzurătoare. În cazul în care zgomotul și abuzul profitabil, de capital va contribui la ambele. Dovada: Contrabanda și comerțul cu sclavi ".

Într-adevăr, din acel moment fundamental nu sa schimbat nimic. Noi toți trăim pe aceeași fundație morală acum. La un moment dat în țara noastră a încercat să-l schimbe, dar a pierdut lupta, atunci nu este timpul, oamenii sunt în majoritate nu doresc să se schimbe și să devină oameni. Dar am face o digresiune de la subiect. Să ne întoarcem la virus.

Totul are loc ca de obicei:

  1. Pentru a posta o scrisoare sosește conținut neutru, pe care mulți ca să ia o conversație de lucru.
  2. Într-o scrisoare atașamentului cu un cod specific. După ce începe să investească, virusul este descărcat pe computer și infecta-l.
  3. criptarea fișierelor începe după utilizatorul final vede informațiile care sunt criptate și toate persoanele de contact în cazul în care pentru a merge pentru decodare.

În mod specific virusul no_more_ransom părăsește discul de sistem și desktop-README1.txt fișierul text cu următorul conținut:

Virus cifru criptează fișiere de extindere puts

Textul scrisorii este similar cu toate versiunile anterioare ale cifrul - Enigma. Vault. Despre da Vinci l-am menționat deja. Acest lucru sugerează că ele sunt scrise de aceiași oameni. Vă recomandăm să citiți descrierea virusurilor menționate mai sus, în special da_vinci_code. De fapt, este același lucru, așa că atunci voi fi practic repetate.

După ce a dat seama că fișierele sunt criptate, opriți imediat calculatorul. Și doar în cazul, trageți cablul de alimentare pentru a deconecta computerul de la rețea și, din greșeală, atunci nu-l descărcați din rețea activă. Unele variante de viruși, cum ar fi seif, criptare, și unități de rețea. Mai jos voi discuta despre cum să procedeze pentru a recupera cel puțin o parte, și cu noroc și toate fișierele.

Virusul pune fișierele de pe no_more_ransom de expansiune

După munca unui virus pe computer toate fișierele utile vor fi redenumite și înlocuită cu o extensie pe no_more_ransom. Slabă chiar și ce numele fișierelor vor fi modificate. Nu poți găsi fiabil în care fișierele sunt criptate, dacă nu-mi amintesc exact unde și ce pune. Numele de fișiere vor dobândi formularul de mai jos:

  • 1uUxn + rIgpjNG0NbxMJG2EVGVlVujSiGY + ZEaodVYkPZ276fgzxSH5XVJZ + m62HrJj-jvVz0A + c5CH9H9htVpqZibtcArKoO8ublF5NiPK4 = .E0188ABF32FC305B50BF.no_more_ransom
  • -B8vyQyK-L0cKbW5G77ptS8svf2ZZpJZPuVdxBkpZ13-raxNiehV2C-AlYhAxqasDM6gP8j9vwAb1AN0lOCeAUMO00YyedzSsIJrOXlkH1Mvg1VhAavFVQPtg98zPzYKsmmhazTO9Bz + lA + NImS8A ==. E0188ABF32FC305B50BF.no_more_ransom
  • DIRInxdjashCXts6MVT7kMAvE91nzNvP0jaXMvNas7vTEWGrNLVj9IDeIqW3XvOSsjzetxglc-SDuNqN2FlghQ ==. E0188ABF32FC305B50BF.no_more_ransom

și așa mai departe. Acest lucru nu este deloc clar ce a fost exact în acele fișiere. Din acest motiv, în mod selectiv decripta fișierele nu vor funcționa - fie totul sau nimic. Sunteți norocoși dacă acestea sunt criptate numai fișiere locale. Mai rău, în cazul în care virusul va trece, de asemenea, pe unități de rețea. Acesta poate paraliza chiar și activitatea întregii organizații. Chiar dacă există o copie de rezervă, de recuperare poate dura o lungă perioadă de timp. Și în cazul în care copiile de rezervă nu au, apoi probleme.

Cum de a trata calculatorul și scoateți no_more_ransom virus

no_more_ransom virusul este deja pe computer. Prima și cea mai importantă întrebare - cum de a vindeca computerul și cum să-l eliminați de la virus, pentru a preveni criptarea în continuare, în cazul în care nu a fost încă finalizată. Imediat Vă atrag atenția asupra faptului că, odată ce nu începe să facă anumite acțiuni cu calculatorul, șansele de date de decodare sunt reduse. Dacă sunteți în faptul că indiferent de ceea ce doriți să restaurați fișierele, nu atingeți computerul și contactați imediat profesioniști. Mai jos le voi discuta și oferi un link către site-ul și să descrie schema muncii lor.

În același timp, continuă să se auto-trata calculatorul și elimina virusul. In mod traditional codoare pot fi ușor îndepărtate de pe computer, deoarece virusul nu este problema în care, la toate costurile pentru a rămâne pe computer. După o criptare completă a fișierelor chiar mai profitabile samoudalitsya și dispar, pentru a face mai dificil de a investiga initsident și decripta fișiere.

Pentru a elimina virusul no_more_ransom se poate utiliza următoarele programe:

Sunt sanse ca unele dintre aceste produse pentru a curăța calculatorul de la no_more_ransom cifru. Dacă dintr-o data se intampla ca acestea nu ajuta, încercați să eliminați manual virusul. O tehnică pentru a elimina am citat exemplul virusului Da Vinci, puteți vedea acolo. Pe scurt pașii, este necesar să facă acest lucru:

  1. A se vedea lista de procese, pre-adăugarea de câteva coloane suplimentare in Task Manager.
  2. Am găsit procesul de virus, deschideți dosarul în care se află, și scoateți-l.
  3. menționare curată a procesului de virus pe numele fișierului în registru.
  4. Reboot și asigurați-vă că no_more_ransom virusul nu este în lista de procese care rulează.






În cazul în care pentru a descărca no_more_ransom decodor

Virus cifru criptează fișiere de extindere puts

Apoi, încărcați o pereche de fișiere criptate și faceți clic pe Go! Aflați:

Virus cifru criptează fișiere de extindere puts

La momentul scrierii unui articol de pe decodorul nu a fost on-line.

Virus cifru criptează fișiere de extindere puts

Cum de a decripta și de a restaura fișierele după un no_more_ransom virus

Ca și în orice alt virus-Cypher, decripta fișiere fără cheia privată, care este situat la intruși, este imposibil. Singura opțiune pentru fișierele cu auto-revenire este de a le restaura din copia umbra, sau cu un program pentru a recupera fișierele șterse.

Vom avea nevoie de programul de umbra Explorer pentru a recupera fișierele din copiile de umbră. Pentru a încerca să restabilească fișierele rămase, folosiți un program pentru a recupera fișierele șterse photorec. Ambele programe sunt gratuite, puteți descărca și de a folosi fara probleme. Apoi am explica cum să le folosească.

Pentru a începe, încercați să restaurați copiile de rezervă ale fișierelor care sunt stocate în copiile de umbră ale discului. În mod implicit, începând cu Windows 7, tehnologia de copiere umbra este încorporată. Puteți verifica acest lucru în proprietățile de calculator în domeniul protecției de sistem.

Virus cifru criptează fișiere de extindere puts

Dacă ați activat, apoi executați programul ShadowExplorer. Am sugerat chiar deasupra descărcării. Despachetați arhiva și a alerga. Am fost îndeplinite de către fereastra principală a programului. În colțul din stânga sus puteți selecta discul și data de backup. Probabil că aveți câteva dintre ele va fi, trebuie să selectați dorit. Pentru a restaura cât mai multe fișiere, verifica toate datele cu privire la disponibilitatea fișierele necesare.

Virus cifru criptează fișiere de extindere puts

În exemplul meu pe desktop sunt 4 documente care au fost acolo înainte de activitatea unui virus. Eu le pot restaura. Alocați dosarul dorit, în acest caz, spațiul de lucru și faceți clic pe butonul din dreapta al mouse-ului, apăs pe Export și selectați un dosar în cazul în care va fi restaurat fișiere criptate.

Virus cifru criptează fișiere de extindere puts

Dacă nu aveți un sistem de protecție a fost oprit, cu atât mai probabil va restaura unele dintre fișierele criptate. Unii redus 80-90%, știu astfel de cazuri.

Dacă pentru un motiv oarecare nu există copii în umbră, toate cu mult mai complicat. Ai o ultimă șansă de a elibera decripta fișierele - pentru a le restaura, folosind căutarea și recuperarea software-ului fișierele șterse. Eu propun să utilizeze un program gratuit Photorec. Descărcați-l și a alerga.

După pornire, selectați unitatea de hard disk, care se va efectua de recuperare de date. Apoi, specificați folderul în care vor fi restaurate fișierele. Mai bine în cazul în care acesta va fi un alt disc sau o unitate flash, dar nu la fel ca în cazul în care pentru a căuta.

Virus cifru criptează fișiere de extindere puts

Căutați și restaura fișierele va dura destul de mult. După încheierea procesului de recuperare va fi arătat cât de multe și de ce au fost restaurate fișierele.

Virus cifru criptează fișiere de extindere puts

Puteți închide programul și du-te în folderul specificat pentru a recupera. Va exista o serie de alte dosare în care fișiere vor fi. Tot ceea ce sa întâmplat să descifreze situate în aceste dosare. Trebuie să te uiți manual, căuta și dezasambla fișiere.

Virus cifru criptează fișiere de extindere puts

În cazul în care rezultatul nu vă satisface, există alte programe pentru a recupera fișierele șterse. Aici este o listă de programe pe care le folosesc în mod normal, atunci când aveți nevoie pentru a restabili numărul maxim de fișiere:

  • R.saver
  • Starus File Recovery
  • JPEG Recovery Pro
  • Activ Recuperare profesionala

Aceste programe nu sunt libere, așa că nu voi da referinte. Cu o dorință puternică, le puteți găsi-te pe Internet.

Asta e tot ce am știut și ar putea spune pe tema modului de a decripta și de a restaura fișierele după un no_more_ransom virus. În principiu, restaurarea este o șansă, dar nu în totalitate. Cu siguranță, în timp util poate ajuta doar face o copie de arhivă.

Kaspersky, și altele ESET NOD32 în lupta împotriva criptograf

Programul modern anti-virus, din păcate, încă uimit de amenințarea criptografilor. Ei le-a trecut la un calculator, și nu poate oferi nimic pentru decodare. De exemplu, aici este răspunsul la forma de Eset NOD 32 pe fișierele după no_more_ransom decriptare:

Virus cifru criptează fișiere de extindere puts

Kaspersky, de asemenea, nu se poate descifra no_more_ransom

Virus cifru criptează fișiere de extindere puts

Acesta deși nu este un forum oficial al Kaspersky, dar l-au trimis să scrie interogări aici. Puteți încerca, cu siguranță, să scrie suport tehnic, dar este puțin probabil să fie în măsură să ofere o soluție la cheie pentru decodare. Cu toate acestea, este în valoare de ea, dacă aveți licență de antivirus.

În cazul în care pentru a merge pentru decriptare garantat

  1. firmă specializată ajunge la birou sau acasă, și să semneze un contract cu tine, care stabilește valoarea lucrării.
  2. Începe decodor și decodifică toate fișierele.
  3. Asigură-te că toate fișierele sunt deschise, și să semneze certificatul de livrare / recepție a lucrărilor efectuate.
  4. În numerar numai la un rezultat de succes de decodare.

Sincer, nu știu cum o fac, dar tu nu riști nimic. Plata numai după demonstrație a decodorului. Vă rugăm să scrie un comentariu despre experiența de cooperare cu această companie.

Metode de protecție împotriva virusului no_more_ransom

Cum să vă protejați de activitatea de codoare face fără materiale și morale? Există câteva sfaturi simple și eficiente:

Am încercat să completeze ceea ce a fost deja scris înainte de fiecare articol despre codor virusului. Voi încerca într-un timp scurt pentru a face o singură compilație a tuturor virusurilor cunoscute, am criptograf pentru a acoperi toate aspectele într-un singur loc. Între timp, eu spun la revedere. Voi fi utile comentarii îmbucurătoare despre articolul și no_more_ransom-virus cifru, în general.

Din păcate, prețurile sunt pe cale de recuperare este. Sunt familiarizat cu compania, care a plătit doar sume comparabile în regiunea de 30-50 TR pentru restaurarea informațiilor lor. Compania la nivel nu este o mulțime de bani, în comparație cu cele la care pierderile pot duce la pierderea bazei de date contabile. Dar pentru persoana medie, desigur, este foarte scump.

face o dată pe săptămână sau după cum este necesar pentru backup fișierelor

Aceasta ajută la:
1. criptografi
2 ștergere accidentală
3. fișiere de schimbare eronate
4. Eroare de hard într-un calculator (laptop)
5. Programe Eșecuri
6. laptop Uther cu toate fișierele.
7. nouta Fall

Cel mai important lucru după ce copia de rezervă este terminat, deconectați unitatea și păstrați-l departe de nouta mai bine în altă parte \ apartament

Chrome nu este bun - cel mai sfânt browser-ul în cazul în care există setări inteligente. Și tot pe bază de crom, și V8 (acolo și Opera 11.50+ și Yandex Browser, etc).
parteneri-OK și alte afectate: despre AES sau RSA citit vreodată. Și există încă domeniu enorm pentru creativitate ... Pentru că Casper, da Symantec Web și scrie cu sinceritate, că descifrarea nu ar putea ajuta.







anteriorurmătoarea