NO_MORE_RANSOM - conas a dhíchriptiú na comhaid criptithe?

Go déanach i 2016, bhí ionsaigh an domhain le víreas an-fánach-trojan encrypts doiciméid agus ábhar ilmheán, NO_MORE_RANSOM fuair teideal. Conas chun comhaid a dhíchriptiú tar éis nochtadh ar an mbagairt, agus a phlé a thuilleadh. Mar sin féin, aon uair amháin go bhfuil sé riachtanach chun rabhadh a thabhairt do gach úsáideoir a bhí ionsaigh, nach bhfuil aon mhodheolaíocht amháin. Tá sé seo ceangailte le ceann de na halgartaim criptithe is úire, agus leis an leibhéal bhfód ar an víreas isteach sa chóras ríomhaireachta, nó fiú líonra achair logánta (cé go dtús ar éifeachtaí líonra agus ní ríomhtar).

Cad víreas NO_MORE_RANSOM agus conas a oibríonn sé?

Go ginearálta, an víreas féin mar aicme Trojans cibé I love you, a briseadh isteach sa chóras ríomhaireachta agus encrypting an úsáideora comhaid (de ghnáth ilmheán). Mar sin féin, más rud é difriúil seanathair nó seanmháthair criptithe amháin, an víreas é go mór ar iasacht ó na bagairt uair amháin sensational dtugtar DA_VINCI_COD, le chéile ann féin feidhmeanna chomh maith extortionist.

Tar éis ionfhabhtú, tá an chuid is mó de na comhaid fuaime, físe, grafaicí agus doiciméid oifige arna sannadh ainm an-fhada le NO_MORE_RANSOM síneadh, ina bhfuil focal faire casta.

Nuair is cosúil teachtaireacht a osclaíodh go bhfuil na comhaid criptithe agus decryption le haghaidh an táirge is gá duit a íoc roinnt méid.

Mar bhagairt le briseadh isteach sa chóras?

Lig dúinn fhágáil leo féin an cheist maidir le conas, tar éis an NO_MORE_RANSOM tionchair comhaid d'aon cheann de na cineálacha thuas dhíchriptiú, agus cas le teicneolaíocht chun penetrating an víreas isteach sa chóras ríomhaireachta. Ar an drochuair, chomh corny mar d'fhéadfadh sé fuaim, baineann sé úsáid ar bhealach sean-aimseartha: via thagann ríomhphoist le go bhfuil iatán oscailte, faigheann an t-úsáideoir an gníomhachtú agus cód mailíseach.

Úrnuacht, mar is féidir linn a fheiceáil, is é an teicníc aon éagsúla. Mar sin féin, is féidir leis an teachtaireacht a cheilt a dhéanamh mar rud ar bith text gan bhrí. Nó, ar a mhalairt, mar shampla, i gcás cuideachtaí móra, - athrú ar na coinníollacha an chonartha. Tuigtear go osclaíonn an cléireach gnáth ag gabháil, agus ansin agus faigheann torthaí bochta. Ceann de na bladhmanna gile bhí tóir boinn pacáiste criptithe 1C sonraí. Agus tá sé seo le ábhar tromchúiseach.

NO_MORE_RANSOM: conas a dhéanamh amach na doiciméid?

Ach fós fiú é dul chuig an bpríomhcheist. Surely Tá gach duine suim acu i gcaoi a dhíchriptiú na comhaid. Tá NO_MORE_RANSOM víreas sraith de ghníomhartha. Má déanann an t-úsáideoir a dhéanamh decryption díreach tar éis an ionfhabhtú, a dhéanamh ar rud éigin go éigin eile agus is féidir. Má tá an bhagairt socraithe go daingean sa chóras, alas, gan an cuidiú le lucht gairme nach féidir a dhéanamh. Ach tá siad go minic powerless.

Má tá an bhagairt a bhraitear ar bhealach tráthúil, an t-aon bhealach amháin - maidir le tacaíocht do chuideachtaí antivirus (fós nach bhfuil na doiciméid go léir criptithe) a sheoladh péire inaccessible do chomhaid a oscailt agus ar bhonn na hanailíse bunaidh, atá stóráilte ar na meáin inbhainte, déan iarracht a chur ar ais ar dhoiciméid ionfhabhtaithe cheana féin cheana cóipeáil ar an iarracht flash céanna USB cibé duine eile atá ar fáil a oscailt (cé nach bhfuil ráthaíocht iomlán nach bhfuil an víreas a scaipeadh ar na doiciméid sin mar an gcéanna). Tar éis sin, ar feadh dílseacht iompróir tá sé riachtanach a sheiceáil ar a laghad scanóir víreas (a bhfuil aithne aige cad).

algartam

Ba cheart dúinn a lua freisin ar an bhfíric go bhfuil a chriptiú an víreas Úsáideann RSA-3072 algartam, a, i gcodarsnacht leis an teicneolaíocht RSA-2048 baineadh leas as roimhe chomh casta, go roghnú an focal faire ceart, fiú ag glacadh leis go mbeidh sé seo déileáil leis an díorma iomlán na saotharlanna frithvíreas , féadfaidh sé mhí nó bliain a ghlacadh. Dá bhrí sin, an cheist maidir le conas NO_MORE_RANSOM a dhéanamh amach, a cheangal ar go leor am-íditheach. Ach cad más gá duit faisnéis a chur ar ais láithreach? Ar an gcéad dul - a scriosadh an víreas féin.

An féidir a bhaint as an víreas agus conas é a dhéanamh?

I ndáiríre, nach bhfuil sé deacair a dhéanamh. Judging ag an arrogance na creators víreas, nach bhfuil an bhagairt ar an gcóras ríomhaireachta masked. A mhalairt ar fad - go fiú brabúsach "samoudalitsya" tar éis dheireadh na ngníomhaíochtaí thuasluaite.

Mar sin féin, ar dtús, tar éis an luaidhe an víreas, ní mór é a neodrú go fóill. Is é an chéad chéim a úsáid fóntais cosanta iniompartha mhaith KVRT, Malwarebytes, Dr. CureIt Web! agus a leithéidí. Nóta: a úsáidtear chun tástáil ar an gclár a bheith de chineál iniompair éigeantach (gan a shuiteáil rud ar bith ar an iarracht crua le reáchtáil barrmhaith ó na meáin inbhainte). Má tá bagairt bhraitear, ba cheart é a chur as oifig láithreach.

Mura bhfuil gníomh den sórt sin ar fáil, ní mór duit dul ar dtús chuig an "Bainisteoir Tasc" agus críochnaigh sé na próisis go léir a bhaineann leis an víreas, curtha in eagar de réir ainm seirbhíse (de ghnáth, an próiseas Runtime Bróicéir).

Tar éis a bhaint an bhfadhb, ní mór dúinn glaoch ar an Eagarthóir Chlárlann (regedit sa roghchlár "Rith") agus cuardach a dhéanamh ar an teideal «Córas Runtime Server Cliant» (gan na comharthaí athfhriotail), agus ansin ag baint úsáide as roghchlár bogadh ar thorthaí "An Chéad Cheann Eile ..." a bhaint as na míreanna ar fáil. Eile is gá duit a atosú ar an ríomhaire, agus a chreideann sa "Bainisteoir Tasc" a fheiceáil má tá an próiseas is gá.

I bprionsabal, is é an cheist maidir le conas a dhéanamh amach víreas NO_MORE_RANSOM fós ar an stáitse ionfhabhtú, agus is féidir a réiteach ag an modh seo. An dóchúlacht neodrú, ar ndóigh, tá, beag, ach tá seans.

Conas a dhíchriptiú comhaid NO_MORE_RANSOM criptithe: backups

Ach tá an modh eile, a fhios ag daoine beag nó fiú buille faoi thuairim. Ós rud é go gcruthaíonn an córas oibriúcháin go rialta na backups scáth féin (mar shampla, i gcás é bhaint amach), nó a chruthú d'aon turas íomhánna den sórt sin. Mar a léiríonn an cleachtas, ní dhéanann an víreas difear do na cóipeanna (ina struchtúr, nach bhfuil sé ar fáil go simplí, cé gur féidir).

Dá bhrí sin, an fhadhb ar conas NO_MORE_RANSOM a dhéanamh amach boils, síos go dtí d'fhonn úsáid a bhaint go siombail. Níl, áfach, a úsáid Windows Uirlisí caighdeánacha molta don (agus ní bheidh úsáideoirí go leor do na cóipeanna i bhfolach go mbeadh rochtain ar chor ar bith). Dá bhrí sin, ní mór duit a bhaint as an ShadowExplorer fóntais (is iniompartha).

A chur ar ais, á reáchtáil go simplí ar an inrite agus clár, sórtáil an t-eolas de réir dáta nó teideal, roghnaigh an chóip atá ag teastáil (comhaid, fillteáin, nó beagnach) agus tríd an roghchlár PCM a bhaint as an líne easpórtála. Tuilleadh eolaire ach roghnaithe ina mbeidh an chóip reatha a stóráil agus ansin úsáideann an bpróiseas a ghnóthú caighdeánach.

Uirlisí thríú páirtithe

Ar ndóigh, an fhadhb ar conas NO_MORE_RANSOM a dhéanamh amach, a thairiscint go leor saotharlanna a gcuid réiteach féin. Mar shampla, "Kaspersky Lab" Molann an úsáid a bhaint dá chuid féin táirge bogearraí Kaspersky Decryptor, i láthair i dhá leagan - Rakhini agus Reachtaire.

cuma nach lú suimiúil agus forbairt den chineál céanna ar nós NO_MORE_RANSOM decoder ag an Dr Web. Ach anseo tá sé riachtanach láithreach a chur san áireamh go bhfuil an úsáid a bhaint na gclár sin chosaint ach amháin i gcás a bhrath bhagairt tapa, cé go bhfuil nach bhfuil na comhaid go léir a bheith ionfhabhtaithe. Má tá an víreas entrenched go daingean sa chóras (nuair comhad a criptithe ach ní féidir a chur i gcomparáid lena n-bhunaidh nach bhfuil criptithe), agus féadfaidh sé iarratas san useless.

Mar thoradh air sin

Go deimhin, is é an chonclúid ach amháin: dul i ngleic leis an víreas a bheith go hiomlán ar an stáitse ionfhabhtú, nuair nach bhfuil ach an chéad criptithe de chomhaid. Go ginearálta, is fearr gan balls in teachtaireachtaí ríomhphoist a fuarthas ó fhoinsí amhrasacha a oscailt (tagraíonn sé seo go heisiach do chustaiméirí, suiteáilte go díreach ar do ríomhaire - Outlook, Oulook Express, etc.). Lena chois sin, má tá an fostaí dá bhfuil ar láimh le liosta de na custaiméirí agus comhpháirtithe chun aghaidh a thabhairt ar oscailt na teachtaireachtaí "Left" Tá sé go leor mí-oiriúnach, mar chuid is mó i gcomhaontuithe nondisclosure comhartha rúin trádála, agus cibearshlándáil fhostú.