דער ווירוס ענקריפּץ טעקעס און ריניימד. ווי צו דעקריפּט טעקעס ינקריפּטיד ווירוס

לעצטנס עס האט שוין אַ סערדזש פון טעטיקייט פון די נייַ דור פון בייזע קאָמפּיוטער מגילה. זיי ארויס פֿאַר אַ לאַנג צייַט (6 - 8 יאר צוריק), אָבער דער גאַנג פון זייער ימפּלאַמענטיישאַן שפּיציק איצט. עס איז ינקריסינגלי פאַסעד מיט די פאַקט אַז די ווירוס טעקע איז ענקריפּטיד.

מיר שוין וויסן אַז דאָס איז ניט נאָר אַ פּרימיטיוו מאַלישאַס ווייכווארג, למשל, בלאַקינג די קאָמפּיוטער (קאָזינג בלוי פאַרשטעלן), און ערנסט מגילה אַימעד בייַ שעדיקן, ווי אַ הערשן, די אַקאַונטינג דאַטן. זיי ינקריפּט אַלע די טעקעס אַז ביסט ין דערגרייכן, כולל דאַטן 1 ק, דאָקקס, קסלסקס, דזשפּג, שולדבאַנק, קסלס, פּדף, פאַרשלעסלען.

ספּעציעל כאַזערדז געהאלטן ווירוסעס

עס ליגט אין דער פאַקט אַז דעם אַפּלייז רסאַ-שליסל, וואָס איז טייד צו אַ באַזונדער באַניצער ס קאָמפּיוטער, ווי אַ קאַנסאַקוואַנס, די וניווערסאַל דיקאָודער (דעקריפּטאָר) איז פעלנדיק. ווירוסעס אַז ביסט אַקטיוו אין איין פון די קאָמפּיוטערס, קען נישט אַרבעטן אין דעם אנדערן.

די געפאַר איז אויך אין דער פאַקט אַז מער ווי אַ יאָר אויף די אינטערנעט געשטעלט גרייט מגילה-בילדערז (בילדער), אַלאַוינג צו אַנטוויקלען אַזאַ אַ ווירוס, אַפֿילו קולהאַצקעראַם (מענטשן וואס באַטראַכטן זיך כאַקערז, אָבער ניט צו לערנען פּראָגראַממינג).

איצט, עס זענען מער שטאַרק מאָדיפיקאַטיאָן.

מאַלוואַרע דייטאַבייס ימפּלאַמענטיישאַן אופֿן

נעווסלעטטער ווירוס Produced פּורפּאָסעפוללי, ווי אַ הערשן, די אַקאַונטינג אָפּטיילונג פון די פירמע. ערשטער, עס קאַלעקץ E- מיילז פּערסאַנעל דיפּאַרטמאַנץ, אַקאַונץ דיפּאַרטמאַנץ פון אַזאַ דאַטאַבייסיז, למשל, הה.רו. ווייַטער איז שיקט אויס אותיות. זיי אָפֿט אַנטהאַלטן אַ בקשה מיט גרוס צו די קינדער פון אַ באַזונדער שטעלע. אַזאַ אַ בריוו אַטאַטשט טעקע מיט אַ קיצער, ין וואָס די פאַקטיש דאָקומענט מיט אַ ימפּלאַנטיד אָלע-כייפעץ (פּדף-טעקע מיט אַ ווירוס).

אין סיטואַטיאָנס ווו אַקאַונטינג שטעקן מיד לאָנטשט דעם דאָקומענט, נאָך רעבאָאָטינג די ווייַטערדיק אַקערז: אַ ווירוס און ריניימד די ינקריפּטיד טעקע, און דעמאָלט זיך-דיסטראַקט.

דאס מין פון בריוו איז יוזשאַוואַלי טויגן געשריבן און געשיקט צו נעספּאַמערסקאָגאָ קעסטל (נאָמען שוועבעלעך די כסימע). פרייַ אָרט איז שטענדיק געבעטן אויף דער באזע פון פּראָפילינג אַקטיוויטעטן פון די פירמע, וואָס איז וואָס די סאַספּישאַנז טאָן ניט שטיי אויף.

ניט קיין דערלויבעניש "קאַספּערסקי" (אַנטיווירוס ווייכווארג) אָדער "ווירוס גאַנץ" (די אָנליין דינסט טשעק אַטאַטשמאַנץ פֿאַר ווירוסעס) קענען נישט באַשיצן אייער קאָמפּיוטער אין דעם פאַל. טייל מאָל, עטלעכע אַנטיווירוס מגילה צו יבערקוקן אַרויסגעבן אַז די אַטאַטשמאַנט איז גען: וואַריאַנט.זוסי.71505.

ווי צו ויסמייַדן ווייל Infected מיט די ווירוס?

עס איז נייטיק צו טשעק יעדער באקומען טעקע. באַזונדער ופמערקזאַמקייַט איז באַצאָלט וואָרדאָווסקי דאָקומענטן וואָס האָבן עמבעדיד פּדף.

וועריאַנץ פון "Infected" אַרטיקלען

א פּלאַץ פון זיי. די מערסט פּראָסט וועריאַנץ פון די ווירוס ענקריפּץ טעקעס זענען געוויזן אונטן. אין אַלע קאַסעס, די ווייַטערדיק דאקומענטן קומען דורך E- פּאָסט:

1. דער אָנזאָג וועגן די אָנהייב פון די אָפּשאַצונג פּראָצעס געווענדט צו אַ ספּעציפיש פירמע לעגאַל קאַמף (די בריוו באדינט צו קאָנטראָלירן די דאַטע דורך געבן אַ קליק אויף די לינק).
2. בריוו פֿון די סאַק פֿאַר די אָפּזוך פון כויוו.
3. אָנזאָג פון סבערבאַנק פֿאַר אַ פאַרגרעסערן אין יגזיסטינג כויוו.
4. באַמערקן פון פיקסיר פאַרקער ווייאַליישאַנז.
5. א בריוו פון אַ זאַמלונג אַגענטור מיט די מאַקסימום מעגלעך פאַרהאַלטן פון צאָלונג.

באַמערקן פון טעקע ענקריפּשאַן

עס וועט דערשייַנען נאָך ינפעקציע אין די שורש טעקע פון פאָר סי מאל אַלע דירעקטעריז מיט אַ דאַמידזשד טעקסט טיפּ געשטעלט טשטאָ_דעלאַט.טקסט טעקעס, קאָנטאַקט.טקסט. עס, דער באַניצער איז ינפאָרמעד וועגן ווי צו ינקריפּט זייַן טעקעס אַז איז געשען דורך פאַרלאָזלעך קריפּטאָגראַפיק אַלגערידאַמז. און עס איז געווארנט וועגן די ינאַפּראָופּרייט נוצן פון דריט פּאַרטיי מכשירים, ווי דעם קען אָנמאַכן שעדיקן צו די לעצט טעקעס, וואָס אין דרייען וועט פירן צו די ימפּאָסיביליטי פון סאַבסאַקוואַנט דעקריפּטיאָן.

די באַמערקן איז רעקאַמענדיד צו לאָזן די קאָמפּיוטער אין אַ ונאַלטערעד שטאַט. עס ינדיקייץ די סטאָרידזש צוגעשטעלט דורך אַ שליסל (בכלל עס איז 2 טעג). ספּעלד אויס די פּינטלעך דאַטע, נאָך וואָס קיין מין פון באַהאַנדלונג וועט זיין איגנאָרירט.

אין די סוף פון דער געגעבן E- פּאָסט. עס אויך שטאַטן אַז די באַניצער מוזן אַרייַן דיין שייַן און אַז קיין פון די ווייַטערדיק אַקשאַנז קען רעזולטאַט אין די ילימאַניישאַן פון די שליסל, ניימלי:

• זילזולים;
• דעטאַילס פון די בעטן אָן ווייַטער צאָלונג;
• סאַקאָנע.

ווי צו דעקריפּט טעקעס ינקריפּטיד ווירוס?

דאס מין פון ענקריפּשאַן איז זייער שטאַרק: דער טעקע איז אַסיינד צו אַ פאַרלענגערונג ווי גאנץ, נאָטשאַנסע אאז"ו ו פּלאַצן איז נאָר אוממעגלעך, אָבער איר קענען פּרובירן צו פאַרבינדן אַ קריפּטאַנאַליסט און קוקן פֿאַר אַ לופּכאָול (אין עטלעכע סיטואַטיאָנס צו העלפן ד"ר וועב) ..

עס איז 1 וועג צו ומקערן ינקריפּטיד טעקעס ווירוס, אָבער עס איז ניט פּאַסיק פֿאַר אַלע ווירוסעס, אויך דאַרפֿן צו אַראָפּנעמען די אָריגינעל עקסע מיט דעם בייזע פּראָגראַם, וואָס איז גענוג שווער צו ינסטרומענט זיך-דיסטראַקט נאָך.

ביטע גרוס צו ווירוס הקדמה פון אַ ספּעציעל קאָד - אַ קליין קעסטל, ווייַל דער טעקע אין דעם פונט שוין האט אַ דיקאָודער (קאָד פון, אַזוי צו רעדן, די אַטאַקער טוט ניט דאַרפֿן צו). די עסאַנס פון דעם אופֿן - פּאָזיציע אין דער ווירוס אריינגעדרונגען (אין פּלאַץ פון די פאַרגלייַך ינפּוט קאָד זיך) ליידיק טימז. דער רעזולטאַט - אַ בייזע פּראָגראַם זיך ראַנז די דעקריפּטיאָן פון טעקעס און אַזוי ריסטאָרז זיי גאָר.

אין יעדער ווירוס האט זייַן אייגן ספּעציעל ענקריפּשאַן שטריך, וואָס איז וואָס א דריט-פּאַרטיי עקסעקוטאַבלעס (טעקע פֿאָרמאַט עקסע) וועט ניט דעקריפּט, אָדער איר קענען פּרובירן צו קלייַבן די אויבן פונקציאָנירן, וואָס ריקווייערז אַלע אַקשאַנז געטאן אויף ווינאַפּי.

דער ווירוס ענקריפּץ טעקעס: וואָס צו טאָן?

צו פירן אויס די דעקריפּטיאָן פּראָצעדור איז Required:

1. מאַכן באַקאַפּס (באַקאַפּס פון יגזיסטינג טעקעס). אין די סוף פון דעקריפּטינג אַלע עס רימוווז זיך.
2. אויף די קאָמפּיוטער (די קאָרבן), איר מוזן לויפן דעם בייזע פּראָגראַם, דעריבער וואַרטן, כּולל אַ פאָדערונג מיט גרוס צו די הקדמה פון די קאָד ווען דער פֿענצטער איז געוויזן.
3. ווייַטער, איר דאַרפֿן צו אָנהייבן פון די אַטאַטשט אַרקייוו טעקע פּאַטטשער.עקסע.
4. די ווייַטער שריט איז צו פאָרשטעלן אַ נומער פון די ווירוס פּראָצעס, דעמאָלט עס איז נייטיק צו דריקן "ענטער-".
5. וועט «פּאַטשט» אָנזאָג, וואָס מיטל ראַבינג פאַרגלייַך ינסטראַקשאַנז.
6. דעם איז נאכגעגאנגען דורך דער הקדמה פון די קאָד אין קעסטל טיפּ קיין פון די אותיות, און דעמאָלט גיט "גוט".
7. דער ווירוס הייבט דער פּראָצעס פון דעקריפּטינג דער טעקע, נאָך וואָס ער ילימאַנייץ זיך.

ווי צו ויסמייַדן דאַטן אָנווער רעכט באַטראַכטונג פון מאַלוואַרע?

עס איז ווערט צו וויסן אַז אין אַ סיטואַציע ווו די ווירוס ענקריפּץ טעקעס פֿאַר די פּראָצעס פון דעקריפּטיאָן נעמען צייַט. די וויכטיק פונט אין טויווע איז אַז די אויבן-דערמאנט מאַלוואַרע עס איז אַ זשוק אַז אַלאַוז איר צו ראַטעווען עטלעכע טעקעס, אויב געשווינד דיסקאַנעקט די קאָמפּיוטער (ציען די צאַפּן פון די כאָלעל, קערן אַוועק די מאַכט פּאַס, אַראָפּנעמען די באַטאַרייע אין פאַל פון אַ לאַפּטאַפּ), ווי באַלד ווי אַ גרויס נומער פון ביז אַהער ספּעסיפיעד געשפּרייט טעקעס .

אַמאָל ווידער עס זאָל זיין אונטערגעשטראכן אַז די הויפּט זאַך - איז צו קעסיידער שאַפֿן אַ באַקאַפּ, אָבער נישט אין אן אנדער טעקע, ניט אויף רימווואַבאַל מידיאַ אַז איז ינסערטאַד אין די קאָמפּיוטער, זינט די מאָדיפיקאַטיאָן פון די ווירוס און וועט דערגרייכן די ערטער. עס איז ווערט צו האַלטן באַקאַפּס אויף אַ אַנדערש קאָמפּיוטער, אַ שווער פאָר, וואָס איז ניט פּערמאַנאַנטלי אַטאַטשט צו די קאָמפּיוטער, און אין דעם וואָלקן.

זאָל ווערן באהאנדלט מיט חשד צו אַלע דאקומענטן וואס קומען אין די פּאָסט פון אומבאַקאַנט מענטשן (אין קיצער פאָרעם, ינווויס, רעסאָלוטיאָן פון די סאַק אָדער די שטייַער און אנדערע.). זיי זאָל ניט זיין לויפן אויף דיין קאָמפּיוטער (פֿאַר דעם צוועק די נעטבאָאָק, טוט ניט אַנטהאַלטן וויכטיק דאַטע קענען זיין ידענטיפיעד).

*.paycrypt@gmail.com בייזע פּראָגראַם: רעמעדיעס

.. אין אַ סיטואַציע ווו די אויבן-דערמאנט ינקריפּטיד ווירוס קבף טעקעס, שולדבאַנק, דזשפּג, אאז"ו ו, עס זענען בלויז דרייַ סינעריאָוז:

1. די יזיאַסט וועג צו באַקומען באַפרייַען פון עס - אַראָפּנעמען אַלע Infected טעקעס (עס איז פּאַסיק, אויב די דאַטע איז ניט זייער וויכטיק).
2. קוק לאַב אַנטיווירוס פּראָגראַם, למשל, דר וועב. בליצפּאָסט דעוועלאָפּערס עטלעכע Infected טעקעס מיט די נייטיק שליסל צו דעקריפּט, ליגן אויף די קאָמפּיוטער ווי קיי.פּריוואַטע.
3. די מערסט טייַער וועג. ער אַסומז די צאָלונג פון די געבעטן סומע פֿאַר די כאַקערז דעקריפּט Infected טעקעס. טיפּיקאַללי, די פּרייַז פון דעם דינסט איז צווישן 200-500 דאָללאַרס .. דאס איז פּאַסיק אין אַ סיטואַציע ווו די ווירוס ענקריפּץ טעקעס פון אַ גרויס פירמע, אין וואָס אַ היפּש לויפן פון אינפֿאָרמאַציע נעמט אָרט אויף אַ טעגלעך יקער, און דעם בייזע פּראָגראַם קענען אין סעקונדעס גרונט קאָלאָסאַל שאָדן. אין קשר מיט דעם צאָלונג - די fastest ווערסיע פון די אָפּזוך פון Infected טעקעס.

מאל עס איז עפעקטיוו און אַן נאָך אָפּציע. אין די פאַל ווו די ווירוס ענקריפּץ טעקעס (פּייַקריפּט @ גמאַיל_קאָם אָדער אנדערע מאַלישאַס ווייכווארג) קענען העלפן די סיסטעם ראָללס צוריק אַ ביסל טעג צוריק.

פּראָגראַם צו דעקריפּט רעקטאָרדעקריפּטאָר

אויב די ווירוס ענקריפּץ טעקעס דזשפּג, שולדבאַנק, קבף און אַזוי אויף. ען, קענען העלפן אַ ספּעציעל פּראָגראַם. פֿאַר דעם מיר ערשטער דאַרפֿן צו גיין צו סטאַרטאַפּ און דיסייבאַל אַלע אָבער די אַנטיווירוס. ווייַטער, איר דאַרפֿן צו ריסטאַרט אייער קאָמפּיוטער. View אַלע טעקעס, הויכפּונקט סאַספּישאַס. אין די פעלד אונטער דעם נאָמען "מאַנשאַפֿט" סטייטיד דעם אָרט פון אַ ספּעציפיש טעקע (זאָל באַצאָלן ופמערקזאַמקייַט צו אַפּלאַקיישאַנז אַז טאָן ניט האָבן אַ כסימע: די פאַבריקאַנט - קיין דאַטן).

אַלע סאַספּישאַס טעקעס צו ווערן אויסגעמעקט, דעמאָלט דער דאַרפֿן צו ריין די קאַטשעס בראַוזערז צייַטווייַליק טעקע (קקלעאַנער פּראָגראַם איז פּאַסיק פֿאַר דעם צוועק).

צו אָנהייבן די דעקריפּטיאָן, איר מוזן אָפּלאָדירן די אויבן פּראָגראַם. דערנאך, לויפן עס און דריקט "אָנהייב סקאַן", ספּעסיפיינג modified טעקעס און זייער געשפּרייט. אין מאָדערן ווערסיעס פון די פּראָגראַם קענען בלויז ספּעציפיצירן זיך די Infected טעקע און גיט "עפֿן". נאָך וואס, די טעקעס וועט זיין דעקריפּטעד.

דערנאָך, די נוצן אויטאָמאַטיש סקאַנז אַלע קאָמפּיוטער דאַטן, כולל טעקעס סטאָרד אויף די קאָננעקטעד נעץ פאָר, און דעקריפּץ זיי. דעם אָפּזוך פּראָצעס זאל נעמען עטלעכע שעה (דיפּענדינג אויף די ווערקלאָוד און די גיכקייַט פון די קאָמפּיוטער).

ווי אַ רעזולטאַט, אַלע די פֿאַרדאָרבן טעקעס וועט זיין דיקאָודאַד אין דער זעלביקער טעקע ווו זיי זענען ערידזשנאַלי אינסטאַלירן. אין די סוף עס וועט נאָר האָבן צו באַזייַטיקן אַלע יגזיסטינג טעקעס מיט סאַספּישאַס געשפּרייט, וואָס איר קענען לייגן אַראָפּ אַ טיקען אין די אָנפֿרעג "דיליט ינקריפּטיד טעקעס נאָך מצליח דיקאָודינג" דורך דרינגלעך אַ PRE-קנעפּל "טוישן יבערקוקן סעטטינגס". אָבער, עס איז בעסער נישט צו שטעלן, ווי אין די פאַל פון אַ ניט אַנדערש דעקריפּטיאָן פון טעקעס זיי קענען צוריקציענ זיך, און דעריבער האָבן צו ומקערן זיי ערשטער.

אַזוי, אויב די ווירוס ענקריפּץ טעקעס שולדבאַנק, קבף, דזשפּג ה. י, זאָל נישט קאַמיש צו די צאָלונג קאָד. אפֿשר ער האט נישט דאַרפֿן עס.

נואַנסיז באַזייַטיקונג פון ינקריפּטיד טעקעס

ווען איר פּרובירן צו עלימינירן אַלע די דאַמידזשד טעקעס ניצן אַ נאָרמאַל זוכן און סאַבסאַקוואַנט באַזייַטיקונג קענען אָנהייבן כאַנגגינג און סלאָוינג אייער קאָמפּיוטער. דעריבער, פֿאַר דעם פּראָצעדור איר זאָל נוצן אַ ספּעציעל באַפֿעל שורה. נאָך זייַן קאַטער עס איז נייטיק צו אַרייַן די ווייַטערדיק: Del «<פאָר>: \ *. <געשפּרייט פון די Infected טעקע>» / עף / s.

זייט זיכער איר ווילן צו ויסמעקן די טעקעס ווי "לייענען-מעניאַ.טקסט", וואָס אין דער זעלביקער באַפֿעלן שורה מוזן ספּעציפיצירן: דעל "<פאָר>: \ *. <טעקע נאָמען>» / עף / s.

אזוי, עס קען זיין אנגעוויזן אַז אויב די ווירוס געביטן דעם נאָמען און ינקריפּט טעקעס, איר זאָל ניט נאָר פאַרברענגען געלט אויף די קויפן פון סיבערקרימינאַלס שליסל ערשטער נייטיק צו פּרובירן צו פֿאַרשטיין די פּראָבלעם אויף זייער אייגן. עס איז בעסער צו ינוועסטירן אין די קויפן פון אַ ספּעציעל פּראָגראַם צו דעקריפּט די פֿאַרדאָרבן טעקעס.

צום סוף עס איז ווערט ריקאָלינג אַז אין דעם אַרטיקל די קשיא וועגן ווי צו דעקריפּט טעקעס ינקריפּטיד ווירוס.