NO_MORE_RANSOM - wéi de verschlësselte Fichieren ze decrypt?

Am spéiden 2016, huet sech d'Welt vun engem ganz kleng trojanesch-Virus attackéiert encrypts Dokumenter an Multimedia Inhalt, ASTI NO_MORE_RANSOM. Wéi Fichieren no aussetzt zu dëser Gefor ze decrypt, a wäert weider diskutéiert ginn. Mä eemol ass et néideg all Benotzer ze warnen, deen attackéiert goufen, datt et keng eenzeg Methodik ass. Dat ass mat ee vun de stäerkste fortgeschratt Dateverschlësselung algorithms ugeschloss, an mat dem Ofschloss vun Pénétratioun vun der Virus nees Computer System, oder souguer eng lokal Beräich Netzwierk (och wann am Ufank op Reseau Effekter an et ass net berechent).

Wat engem NO_MORE_RANSOM Virus a wéi et funktionéiert?

Generell, de Virus sech als Klass vun Trojaner wéi ech Dir Love, déi an der Computer System ageréckt an Verschlësselung de Benotzer d'Fichier'en (normalerweis Multimedia). Allerdéngs, wann e -papp nëmmen Dateverschlësselung ënnerscheet, ass dëst Virus ganz vill aus dem eemol sensationelle Gefor geléint DA_VINCI_COD genannt, an selwer kombinéiert och extortionist Funktiounen.

Der Krankheet, ass d'Majoritéit vun Audio Fichieren, Video, Grafiken a Büro Dokumenter eng ganz laang Numm mat enger Extensioun NO_MORE_RANSOM zougewisen, eng komplex Passwuert mat.

Wann opgemaach Message schéngt, datt d'Fichier'en kréie sinn an Entschlësselungsfeler fir de Produit braucht Dir e puer Betrag ze bezuelen.

Als Gefor an de System ze ageréckt?

Loosst eis eleng d'Fro vun verloossen, wéi, no der Impakt NO_MORE_RANSOM decrypt Fichieren vun all vun der uewen Zorte a béit een Technik fir de Virus nees Computer System andeems. Leider, wéi schummen wéi et kléngt vläicht, benotzt et al-äusgeleiert Manéier: via E-Mail kënnt mat engem Unhang opgemaach ass, kritt de Benotzer den Aktivéierungscode an béiswëlleg Code.

Wallung, wéi kënne mir kucken, dës Technik ass kee verschidden. Allerdéngs kann de Message als Sprooch Text eppes e ginn. Oder, am Géigendeel, zum Beispill, am Fall vu groussen Entreprisen, - e Changement an der Konditiounen vun engem Kontrakt. Et ass verstan dass eng normal Schlaken der Unhang mécht, an dann a kritt schlecht Resultater. Eent vun den hellsten Sonnefakel gouf populär Dateverschlësselung Pak Base 1c Daten. An dat ass eng grave egal.

NO_MORE_RANSOM: wéi d'Dokumenter ze zerwéiert?

Mä awer wäert et zu der Haaptrei Fro ze maachen. Wouer ass jiddereen interesséiert wéi de Fichieren ze decrypt. NO_MORE_RANSOM Virus huet eng Rei vun Aktiounen. Wann de Benotzer Entschlësselungsfeler direkt no Krankheet ze Leeschtunge probéiert, maachen se eppes anescht wéi méiglech. Wann d'Gefor fest an de System sech ass, Souen, ouni d'Hëllef vu Spezialisten ass net genuch. Mä si sinn oft vill.

Wann d'Gefor huet an engem Ofhuelung fonnt goufen, de Wee eenzegen - gëlle fir Virus Entreprisen ënnerstëtzen (nach net all Dokumenter verschlësselte goufen) Pair onzougänglechen fir Ouverture Fichieren an op der Basis vun der Original Analyse ze schécken, op Gebëss Medien gespäichert, probéieren scho Krankheet Dokumenter virdrun ze restauréieren Kopie maachen op déi selwecht USB Flash fueren egal aneren opzemaachen sinn ass (wann e voll Garantie, datt de Virus zu esou Dokumenter net verbreet huet net déi selwecht ass). Duerno, fir engem Numm Loyalitéit ass et néideg op d'mannst engem Virus Scanner ze kontrolléieren (wien weess wat).

Algorithmus

Mir sollen och d'Tatsaach ernimmen, datt de Virus benotzt RSA-3072 Algorithmus zu verschlëssele, deen, am Géigesaz zu dem virdrun benotzt RSA-2048 Technik esou komplex ass, dass d'Auswiel vun der richteg Passwuert, och unzehuelen, datt dat mat der ganzer Kontingent vun Anti-Virus Laboe vill wäert , kann et Méint oder Joeren huelen. Also, d'Fro vun wéi NO_MORE_RANSOM zu zerwéiert, verlaangen ganz Zäit-opwänneg. Mee wat wann Dir Informatiounen direkt ze restauréieren brauchen? Éischt vun all - de Virus sech ze läschen.

Ass et méiglech de Virus ze läschen a wéi et ze maachen?

Eigentlech, ass et net schwéier ze maachen. Kucken vun der Arroganz vun der Virus hannert, ass d'Gefor vun der Computer System net maskéiert. Op de Géigendeel - et souguer rentabel "samoudalitsya" nom Enn vum abovementioned Aktiounen.

Trotzdem, um éischten, folgende d'Féierung vun de Virus, et mussen nach neutraliséiert ginn. Den éischte Schrëtt ass e portable Schutzmoossnamen Etablissementer wéi KVRT ze benotzen, Malwarebytes, Dr. Web CureIt! an der gären. Opgepasst: benotzt Programm ze Test soll vun engem portable Typ gin Musse ass (ouni mat Lafen optimal vum Gebëss Medien näischt op der Festplack installéiert). Wann eng Menace fonnt ass, soll et direkt geläscht ginn.

Wann esou eppes net gëtt ass, musst Dir als éischt un der "Aufgab Manager" goen an et all d'Prozesser mam Virus verbonne virum Goal, duerch Service Numm zortéiert (typesch, de Prozess Runtime broker).

Nom Problem Stoppen, musse mir de Service vum Etat Redakter (regedit am Menü "Run") an Sich fir den Titel «Client Server Runtime System» (ouni d'zréck Mark) ruffen, an dann mat der plënneren Menü op d'Resultater vun "Next Bléck ..." all fonnt heizou ze läschen. Nächst braucht Dir de Computer ze Reouverture, an an der "Aufgab Manager" ze gesinn ze gleewen wann et der néideg Prozess ass.

Am Prinzip, d'Fro vun wéi NO_MORE_RANSOM Virus ze zerwéiert ass nach op der Bühn vun Krankheet, a kann duerch dës Method geléist ginn. D'Wahrscheinlechkeet vun neutralization, natierlech, ass kleng, mä et ass eng Chance.

Wéi Fichieren verschlësselte NO_MORE_RANSOM zu decrypt: Backup

Mä et ass eng aner Method, déi puer Leit wëssen oder och vläicht. D'Tatsaach, datt de Betribssystem seng eege Komunikatioun Backup permanent (zB am Fall vun Erhuelung) fabrizéiert, oder deems express esou Biller. Als Praxis weist, heescht dat Virus net déi Exemplare Afloss (an hirer Struktur, ass et einfach net gëtt, obwuel et méiglech ass).

Sou, de Problem vu wéi NO_MORE_RANSOM zu zerwéiert, boils ze fir erof, dat Symbol ze benotzen. Allerdéngs sinn Windows ze benotzen Standard Handwierksgeschir net fir dës recommandéiert (a vill Benotzer fir d'verstoppt Exemplairen net Accès hunn op all). Dofir, muss Dir den Déngscht ShadowExplorer ze benotzen (et ass portable).

Ze restauréieren, einfach de Programm lafen Programm Fichier, Zort d'Informatiounen vum Datum oder Titel, wielt de gewënschte Kopie (Fichieren, Classeuren, oder de ganze System) an duerch d'PCM Menü der Exportatioun Linn ze benotzen. Weider einfach ausgewielt Dossier an deem den aktuellen Kopie ginn gespäichert ginn an dann notzt de Standard Erhuelung Prozess.

Drëttel-Partei Handwierksgeschir

Natierlech, de Problem vu wéi NO_MORE_RANSOM zu zerwéiert, bidden vill Laboratoiren hir eege Léisungen. Zum Beispill, "Kaspersky déngt" recommandéiert der Benotzung vu senge eegen Software Produit Kaspersky Decryptor, presentéiert an zwou Versiounen - Rakhini an Recteur.

Nee manner interessant kucken an engem ähnleche Entwécklung wéi NO_MORE_RANSOM decoder vum Dr. Web. Mä hei ass et néideg direkt Rechnung ze huelen, datt de Gebrauch vun esou Programmer nëmmen am Fall vun rapid Gefor erkennen gerechtfäerdegt ass, wann net all d'Fichier'en Krankheet goufen. Wann de Virus fest an de System Agegruewen ass (wann Fichieren verschlësselte just net Verglach kann mat hir Net-verschlësselte Originaler), an esou Applikatioun kann Schiermer gin.

Als Resultat

An Tatsaach, ass d'Conclusioun nëmmen eent: de Virus ze kämpfen muss eleng op der Bühn vun Krankheet ginn, wann et just déi éischt Dateverschlësselung vun Fichieren ass. Am Allgemengen, ass et am beschten net Uschlëss aus mëssverständlech Quellen E-Mail kritt Messagen opzemaachen (dat exklusiv zu Clienten bezitt, installéiert direkt op Ärem Computer - Ausbléck, Oulook Express, etc.). Ausserdeem, wann den Employé huet bei senger entsuergen eng Lëscht vu Clienten a Partner vun der Ouverture vun der "Gauche" Messagen ze Adress et relativ surfen ass, wéi déi meescht vun Accorde vun Handel Geheimnisser Zeechen nondisclosure s, an Cyber Sécherheet.