ווירוס סיפער: ווי צו היילן און דעקריפּט טעקעס? דעקריפּט טעקעס נאָך אַ ווירוס-סיפער

זיך ווי קאָמפּיוטער ווירוסעס, די סאַקאָנע הייַנט טאָן ניט יבערראַשן ווער עס יז. אבער אויב פריער זיי זענען ארבעטן אויף די סיסטעם ווי אַ גאַנץ, קאָזינג פאַילורעס אין זייַן פאָרשטעלונג, הייַנט, מיט די אַדווענט פון אַזאַ פאַרשיידנקייַט, אַזאַ ווי ענקריפּטאָר ווירוס טרעץ פּענאַטרייטינג קאַמף דייַגע איבער באַניצער דאַטן. ער איז, טאָמער, אַפֿילו מער פון אַ סאַקאָנע ווי דעסטרוקטיווע פֿאַר ווינדאָוז עקסעקוטאַבלע אַפּלאַקיישאַנז אָדער אַפּפּלעץ ספּיוואַרע.

וואָס איז אַ ווירוס-קאָדער?

דורך זיך, די קאָד רעגיסטרירט אין די זיך-רעפּליקייטינג ווירוס, ענקריפּשאַן ינוואַלווז כמעט אַלע באַניצער דאַטן מיט ספּעציעל קריפּטאָגראַפיק אַלגערידאַמז אָן ווירקן די אַפּערייטינג סיסטעם טעקעס.

ערשטער ויסשטעלן צו די ווירוס פילע לאָגיק איז געווען ניט אין גאנצן קלאָר. אַלע איז געווארן קלאָר בלויז ווען כאַקערז צו מאַכן אַזאַ אַפּפּלעץ, אנגעהויבן צו מאָנען די רעסטעריישאַן פון די ערשטיק ביניען פון געלט טעקעס. אין דער זעלביקער צייַט ער אריינגעדרונגען ווירוס סיפער דעקריפּט טעקעס רעכט צו זייער טשאַראַקטעריסטיקס טאָן ניט לאָזן עס. צו טאָן דאָס מיר דאַרפֿן אַ ספּעציעל דעקאָדער, אויב איר ווילן די קאָד, פּאַראָל אָדער אַלגערידאַם required פֿאַר די אָפּזוך פון די געבעטן צופרידן.

דער פּרינציפּ פון דורך אין די סיסטעם און די אַרבעט פון די ווירוס קאָד

וסואַללי "כאַפּן" אַזאַ שמוץ אויף די אינטערנעט איז שווער. די הויפּט מקור פון די פאַרשפּרייטן פון "קאַנטיידזשאַן" איז אַ E- פּאָסט אויף דער מדרגה אינסטאַלירן אויף אַ באַזונדער קאָמפּיוטער וואָקזאַל ווי די אַוטלוק ווייכווארג, טהונדערבירד, די באַט, אאז"וו עס זאָל זיין אנגעוויזן אין אַמאָל: .. בליצפּאָסט וועב סערווערס זענען נישט אַפפעקטעד, זינט זיי האָבן אַ הויך שטאַפּל פון שוץ, און צוטריט דער באַניצער דאַטן איז מעגלעך חוץ אין דער מדרגה פון וואָלקן סטאָרידזש.

אן אנדער זאַך - די אַפּלאַקיישאַן אויף אַ קאָמפּיוטער וואָקזאַל. עס איז געווען דעמאָלט אַז פעלד איז אַזוי ברייט אַקשאַנז פֿאַר ווירוסעס אַז קענען ניט זיין ימאַדזשאַנד. אָבער, דאָ אויך עס איז נייטיק צו מאַכן אַ באַוואָרעניש: אין רובֿ קאַסעס, ווירוסעס זענען אַימעד בייַ גרויס קאָמפּאַניעס, מיט וועמען איר קענען "טרער אַוועק" געלט פֿאַר פּראַוויידינג די דעקריפּטיאָן קאָד. דאס איז פאַרשטיייק, זינט ניט בלויז אויף די היגע קאָמפּיוטער טערמינאַלס, אָבער אויך אויף די סערווערס פון אַזאַ קאָמפּאַניעס קענען זיין סטאָרד איז נישט עפּעס וואָס איז גאָר געהיים, אָבער די טעקעס זענען, אַזוי צו רעדן, אין אַ איין קאָפּיע, ניט צו זיין חרובֿ אין קיין פאַל. און דעמאָלט דעקריפּט טעקעס נאָך אַ ווירוס-סיפער ווערט גאַנץ פּראָבלעמאַטיק.

פון קורס, דער פּראָסט באַניצער קען זיין אונטערטעניק צו אַזאַ אַ באַפאַלן, אָבער אין רובֿ קאַסעס דעם איז אַנלייקלי אויב איר נאָכפאָלגן פּשוט גיידליינז פֿאַר עפן אַטאַטשמאַנץ פון אומבאַקאַנט טיפּ יקסטענשאַנז. אַפֿילו אויב די E- פּאָסט קליענט דיטעקץ אַ אַטאַטשמאַנט מיט די געשפּרייט דזשפּג ווי אַ נאָרמאַל בילד טעקע, ערשטער עס איז נייטיק צו קאָנטראָלירן די רעגולער אַנטי-ווירוס סקאַנער אינסטאַלירן אויף דעם סיסטעם.

אויב איר טאָן ניט, ווען איר עפענען דורך טאָפּל-געבן אַ קליק (נאָרמאַל אופֿן) וועט אָנהייבן די אַקטאַוויישאַן קאָד, און וועט אָנהייבן דעם פּראָצעס פון ענקריפּשאַן, און דעמאָלט דער זעלביקער ברעאַקינג_באַד (ווירוס קאָדער), ניט נאָר וועט ניט זיין אויסגעמעקט, אָבער די טעקעס נאָך די ילימאַניישאַן פון די סאַקאָנע קענען ניט זיין געזונט.

די קוילעלדיק ווירקונג פון די דורך פון ווירוסעס פון דעם טיפּ

ווי שוין דערמאנט, רובֿ פון די ווירוסעס פון דעם טיפּ דורכנעמען די סיסטעם דורך E- פּאָסט. נו, לאָזן ס זאָגן, אין אַ גרויס אָרגאַניזאַציע, אַ באַזונדער רעגיסטרירט פּאָסט בריוו ערייווז מיט די צופרידן ווי "מיר האָבן געביטן דעם אָפּמאַך, יבערקוקן די אַטאַטשמאַנט," אָדער "איר געשיקט ווייַבילל פֿאַר די טראַנספּאָרט פון סכוירע (אַ קאָפּיע אויס דאָרט ערגעץ)." געוויינטלעך, אַנסאַספּעקטינג אָנגעשטעלטער אָפּענס אַ טעקע און ...

אַלע באַניצער טעקעס אויף דער מדרגה פון אָפיס דאקומענטן, מולטימעדיאַ, ספּעשאַלייזד אַוטאָקאַד פּראַדזשעקס אָדער אַפֿילו קיין אָווועראַרטשינג דאַטן טייקעף ינקריפּטיד, און אויב די קאָמפּיוטער וואָקזאַל איז ליגן אין אַ היגע נעץ, די ווירוס קענען זיין טראַנסמיטטעד ווייַטער דורך ענקריפּטינג די דאַטע אויף אנדערע מאשינען (עס איז באמערקט פון "ברייקינג" סיסטעם קראַך, אָדער מגילה איצט פליסנדיק אַפּלאַקיישאַנז).

אין די סוף פון די ענקריפּשאַן פּראָצעס פון די ווירוס משמעות סענדז אָריגינעל מעלדונג, נאָך וואָס די פירמע זאל באַקומען אַ בריוול אַז די סיסטעם האט אריינגעדרונגען אַזאַ-און-אַזאַ אַ סאַקאָנע, און אַז עס קענען נאָר דעקריפּט אַזאַ און אַזאַ אָרגאַניזאַציע. וסואַללי דעם אַפּלייז צו ווירוס paycrypt@gmail.com. און עס איז אַ פאָדערונג צו צאָלן פֿאַר באַדינונגען אין דעסיפערינג די פאָרשלאָג צו שיקן קייפל טעקעס צו אַ בליצפּאָסט קליענט, עס איז אָפֿט אַ פאַלש.

שאָדן פון ויסשטעלן צו די קאָד

אויב עמעצער איז ניט נאָך פֿאַרשטאַנען דעקריפּט טעקעס נאָך אַ ווירוס-סיפער - דער פּראָצעס איז פאַירלי אַרבעט-אינטענסיווע. אַפֿילו אויב איר טאָן ניט "פירן" צו אַ בייזע רעקווירעמענץ און פּרובירן צו נוצן די באַאַמטער שטאַט סטראַקטשערז אויף קאָמפּיוטער פאַרברעכן און פאַרהיטונג, יוזשאַוואַלי גאָרנישט גוט איז באקומען.

אויב איר אויסמעקן אַלע די טעקעס, דורכפירן אַ סיסטעם אָפּזוך , און אַפֿילו קאָפּיע דער אָריגינעל דאַטע פון די רימווואַבאַל מידיאַ (פון קורס, אויב אַ קאָפּיע איז בנימצא), עס איז נאָך אַקטיווייטיד ווען די ווירוס אַלע וועט זיין ינקריפּטיד ווידער. אַזוי ספּעציעל זאָל ניט נאַרן זיך, די מער אַזוי ווען איר אַרייַנלייגן דער זעלביקער שטעקן אין די וסב-פּאָרט פון דער באַניצער וועט ניט אַפֿילו באַמערקן ווי דער ווירוס ענקריפּץ די דאַטע אויף עס. דעמאָלט נאָר די פּראָבלעמס וועט ניט זיין אלנגעזאמלט.

דער ערשטער-געבוירן אין דער משפּחה

איצט צוקוקנ זיך צו דער ערשטער ווירוס-סיפער. ווי צו היילן און דעקריפּט טעקעס נאָך ויסשטעלן צו די עקסעקוטאַבלע קאָד, דער אַרעסטאַנט אין די E- פּאָסט אַטאַטשמאַנט מיט אַ פאָרשלאָג דייטינג ביי די צייַט פון זיין אויסזען קיינער האט געדאַנק. וויסיקייַט פון די מאָס פון די ומגליק געקומען בלויז מיט צייַט.

דער ווירוס האט אַ ראָמאַנטיש נאָמען «איך ליבע איר». די אַנסאַספּעקטינג באַניצער אָפּענס די אַטאַטשמאַנט אין דער אָנזאָג פון "עלעטראָנקי" און גאַט גאָר ונפּלייַאַבלע מידיאַ טעקעס (graphics, וידאו און אַודיאָ). דעמאָלט, אָבער, אַזאַ אַקשאַנז קוקן מער דעסטרוקטיווע (שאָדן צו באַניצער מידיאַ ביבליאָטעק), און געלט פֿאַר דעם קיין איינער דעמאַנדעד.

רובֿ נייַ ווערסיעס

ווי איר קענען זען, די עוואָלוציע פון טעכנאָלאָגיע האט ווערן גאַנץ לוקראַטיוו, ספּעציעל ווען איר באַטראַכטן אַז פילע מאַנאַדזשערז פון גרויס אָרגאַניזאַציעס פליסנדיק רעגע באַצאָלן אַקשאַנז דעקריפּטיאָן, נישט טראכטן אַז ווייַל איר קענען פאַרלירן געלט און אינפֿאָרמאַציע.

דורך דעם וועג, טאָן נישט קוקן אין אַלע פון די "לינקס" שטעלעס אויף די אינטערנעט, זיי זאָגן, "איך האָבן באַצאָלט / באַצאָלן די געבעטן סאַכאַקל, זיי געשיקט מיר די קאָד, אַלץ איז געווען געזונט." ומזין! כל דאָס איז געשריבן דורך די דעוועלאָפּערס פון די ווירוס אין סדר צו צוציען פּאָטענציעל, איך בין נעבעכדיק, "סאַקערז." אבער דורך די סטאַנדאַרדס פון פּראָסט באַניצער, די סומע צו באַצאָלן גאַנץ ערנסט פֿון הונדערטער צו עטלעכע טויזנט אָדער טענס פון טויזנטער פון עוראָס אָדער דאָללאַרס.

איצט קוק אין די לעצט טייפּס פון ווירוסעס פון דעם טיפּ, וואָס האָבן שוין רעקאָרדעד לעצטנס. אַלע פון זיי זענען כּמעט ענלעך און פאַרבינדן ניט בלויז צו די קאַטעגאָריע פון קריפּטאָגראַפערס, אָבער אויך צו די אַזוי-גערופֿן ראַנסאָמוואַרע. אין עטלעכע קאַסעס זיי זענען מער ריכטיק (ווי פּייַקריפּט), מיינט צו זיין שיקן פאָרמאַל געשעפט פּראַפּאָוזאַלז אָדער מעלדעט, אַז עמעצער דאגות וועגן די זיכערקייַט פון דער באַניצער אָדער אָרגאַניזירונג. דעם ווירוס סיפער דיין אָנזאָג נאָר גייט אריין דער באַניצער אין טעות. אויב איינער וואָלט נעמען די מינדסטע ווירקונג אויף די צאָלונג פון אַלע - "גט" וועט זיין גאַנץ.

ווירוס קסטבל

לעפיערעך לעצטנס ימערדזשד ווירוס קסטבל קענען זיין אַטריביאַטאַד צו דער קלאַסיש ווערסיע פון סיפער. ווי אַ הערשן, עס פּענאַטרייץ די סיסטעם דורך E- פּאָסט אַרטיקלען וואָס אַנטהאַלטן אַטאַטשמאַנץ ווי טעקעס מיט די פאַרלענגערונג .סקר, וואָס איז נאָרמאַל פֿאַר די אַפּערייטינג סיסטעם: Windows סקרעענסאַווער. די סיסטעם און דער באַניצער טראַכטן אַז אַלץ איז אין סדר, און אַקטאַווייט די מיינונג אָדער ראַטעווען אַ אַטאַטשמאַנט.

צום באַדויערן, דעם לידז צו טרויעריק קאַנסאַקווענסאַז: טעקע נעמען זענען קאָנווערטעד צו אַ סכום פון אותיות, און צו די הויפּט געשפּרייט איז צוגעגעבן .קסטבל, נאָך וואָס די געבעטן E- פּאָסט אָנזאָג ערייווז אויף די מעגלעכקייט פון דעקריפּטיאָן נאָך די צאָלונג פון די ספּעסיפיעד סומע (יוזשאַוואַלי 5000 רובל).

ווירוס קבף

דעם טיפּ פון ווירוס אויך געהערט צו די קלאַסיקס פון די זשאַנראַ. עס אויס אין די סיסטעם נאָך עפן אַן email אַטאַטשמאַנט, און דעמאָלט רענאַמעס דער באַניצער טעקעס דורך אַדינג אין די סוף פון די יקספּאַנשאַן ווי .נאָטשאַנסע אָדער .פּערפעקט.

צום באַדויערן, דעסיפערינג סיפער-ווירוס פֿאַר דעם טיפּ פון אַנאַליסיס קאָד אינהאַלט אַפֿילו אין דער בינע פון זייַן פּאַסירונג אין די סיסטעם איז ניט מעגלעך, ווייַל נאָך קאַמפּלישאַן פון די אַקשאַנז עס טראגט זיך-דיסטראַקט. אַפֿילו אַזוי, ווי פילע גלויבן, אַ וניווערסאַל סגולע ווי רעקטאָרדעקריפּטאָר, טוט ניט העלפן. ווידער די באַניצער צו באַקומען אַ בריוו דימאַנדינג צאָלונג פון וואָס איז געגעבן פֿאַר צוויי טעג.

ווירוס ברעאַקינג_באַד

דעם טיפּ פון סאַקאָנע איז ארבעטן צוזאמען די זעלבע שורות, אָבער רענאַמעס די טעקעס ווי נאָרמאַל, אַדינג צו יקספּאַנד .ברעאַקינג_באַד.

דעם מעמד איז ניט באגרענעצט. ניט ענלעך פרייַערדיק ווירוסעס, דעם קען אָנמאַכן, און אן אנדער יקספּאַנשאַן - .העיסענבערג, אַזוי צו געפֿינען אַלע Infected טעקעס זענען ניט שטענדיק מעגלעך. אַזוי ברעאַקינג_באַד (-ענקריפּטאָר ווירוס) איז אַ ערנסט גענוג סאַקאָנע. אגב, עס זענען קאַסעס ווו אַפֿילו די דערלויבעניש פּעקל קאַספּערסקי ענדפּאָינט סעקוריטי 10 פּאַסיז דעם טיפּ פון סאַקאָנע.

ווירוס paycrypt@gmail.com

דאָ איז אן אנדער, טאָמער די מערסט ערנסט סאַקאָנע אַז איז דירעקטעד מערסטנס צו גרויס געשעפט אָרגאַנאַזיישאַנז. ווי אַ הערשן, אין עטלעכע אָפּטיילונג E- פּאָסט ערייווז אַז כּולל אַ פּאָנעם ענדערונגען צו דעם קאָנטראַקט פֿאַר די צושטעלן פון, אָדער אַפֿילו נאָר אַ רעכענונג. אַטאַטשמאַנט זאל אַנטהאַלטן אַ נאָרמאַל טעקע דזשפּג (בילד טיפּ), אָבער מער אָפֿט - אַ עקסעקוטאַבלע שריפט .js (ז'אבא-אַפּלאַט).

ווי צו דעסיפער די ווירוס קאָדער פון דעם טיפּ? דזשאַדזשינג דורך די פאַקט אַז עס געניצט עטלעכע אומבאַקאַנט אַלגערידאַם רסאַ-1024, קיין וועג. אויב מיר אָנהייבן פֿון די נאָמען, עס קענען זיין אנגענומען אַז דעם איז אַ 1024-ביסל ענקריפּשאַן סיסטעם. אבער אויב ווער עס יז געדענקט, הייַנט, איז געהאלטן די מערסט אַוואַנסירטע 256-ביסל אַעס.

ווירוס סיפער: ווי צו היילן און דעקריפּט טעקעס ניצן אַנטיווירוס ווייכווארג

צו דאַטע, צו דעקריפּט די טרעץ פון דעם טיפּ פון סאַלושאַנז האָבן נאָך געווען געפֿונען. אַפֿילו די הארן אין די פעלד פון אַנטי-ווירוס שוץ ווי קאַספּערסקי, ד"ר וועב און עסעט, קענען ניט געפֿינען די שליסל צו סאַלווינג די פּראָבלעם, ווען די סיסטעם ינכעראַץ די ווירוס קאָדער. ווי צו היילן טעקעס? אין רובֿ קאַסעס, זענען געבעטן צו שיקן אַ אָנפרעג צו דער באַאַמטער וועבזייַטל פון אַנטיווירוס דעוועלאָפּער (דורך די וועג, נאָר ווען די סיסטעם פון לייסאַנסט ווייכווארג אַז די דעוועלאָפּער).

אזוי עס איז נייטיק צו צוטשעפּען קייפל ינקריפּטיד טעקעס, ווי ווויל ווי זייער "געזונט" ערידזשאַנאַלז, אויב קיין. אין אַלגעמיין, דורך און גרויס, ביסל סאַוועס קאָפּיעס פון אייער דאַטע, אַזוי אַז די פּראָבלעם פון זייער נויט בלויז אַגגראַוואַטעס די סיטואַציע ימפּאַרשאַל.

מעגלעך מעטהאָדס פֿאַר די לעגיטימאַציע און באַזייַטיקונג פון טרעץ מאַניואַלי

יא, קאַנווענשאַנאַל אַנטיווירוס סקאַנינג דיטעקץ אַ סאַקאָנע און אַפֿילו באַזייַטיקן זיי פון די סיסטעם. אבער וואָס צו טאָן מיט די אינפֿאָרמאַציע?

עטלעכע מענטשן פּרובירן צו נוצן די דעקריפּטיאָן פּראָגראַם אַזאַ ווי די שוין דערמאנט רעקטאָרדעקריפּטאָר נוצן (ראַכנידעקריפּטאָר). מיר טאָן בייַ אַמאָל: עס טוט נישט העלפן. און אין די פאַל פון אַ ווירוס און טוט ברעאַקינג_באַד קענען נאָר שאַטן. דאָ ס וואָס.

די פאַקט איז אַז די מענטשן וואס מאַכן די ווירוסעס זענען טריינג צו באַשיצן זיך און געבן לימעד צו אנדערע. ווען ניצן מכשירים פֿאַר דעסיפערינג ווירוס קענען רעאַגירן אַזוי אַז די סיסטעם איז "פליען אַוועק", מיט אַ גאַנץ צעשטערונג פון אַלע דאַטן סטאָרד אויף די שווער דיסק אָדער אין לאַדזשיקאַל פּאַרטישאַנז. אַז איז צו זאָגן, אַ דעמאַנסטריישאַן לעקציע פֿאַר די עדיפיקאַטיאָן פון אַלע יענע וואס טאָן ניט ווילן צו צאָלן. נאָר האָפֿן פֿאַר אַנטיוויראַל באַאַמטער לאַבאָראַטאָריע.

ראַדיקאַל מעטהאָדס

אָבער, אויב עס ענינים אין אַלע שלעכט, עס איז נייטיק צו קרבן די אינפֿאָרמאַציע. צו גאָר באַקומען באַפרייַען פון די סאַקאָנע, איר דאַרפֿן צו פֿאָרמאַט די גאנצע שווער פאָר, כולל ווירטואַל פּאַרטישאַנז, און דעמאָלט שטעלן די "אָסעס" ווידער.

צום באַדויערן, עס איז קיין אנדער ברירה. אַפֿילו זעמל צוריק די סיסטעם צו אַ זיכער געזונט ומקערן ווייזט וועט ניט העלפן. דער ווירוס קענען זיין, און וועט פאַרשווינדן, אָבער די טעקעס וועט בלייַבן ינקריפּטיד.

אַנשטאָט פון אַ עפּילאָג

אין מסקנא, עס איז כדאי צו באמערקן אַז די סיטואַציע איז ווי גייט: קאָדער-ווירוס גייט אריין די סיסטעם, טאן זיין גראָב אַרבעט און קענען ניט זיין געהיילט דורך קיין באקאנט מיטל. אַנטיוויראַל רעמאַדיז זענען נישט גרייט פֿאַר דעם טיפּ פון סאַקאָנע. עס גייט אָן זאגן אַז דיטעקט די ווירוס נאָך ויסשטעלן אָדער ויסמעקן קענען זיין. אבער ענקריפּטיד אינפֿאָרמאַציע וועט בלייַבן אין אַ ונפאַוואָראַבלע ליכט. אַזוי איך האָפֿן אַז די בעסטער מחשבות פון אַנטיווירוס ווייכווארג קאָמפּאַניעס נאָך געפֿינען אַ לייזונג, אַפֿילו כאָטש, לויט צו די ענקריפּשאַן אַלגערידאַם, צו מאַכן וועט זיין זייער שווער. צוריקרופן לפּחות סיפער מאַשין עניגמאַ, וואָס בעשאַס די צווייטע וועלט מלחמה איז געווען די דייַטש נאַווי. בעסטער קריפּטאָגראַפערס קען ניט סאָלווע די פּראָבלעם פון די אַלגערידאַם צו דעקריפּט די אַרטיקלען ביז גאַט האַלטן פון די מיטל אין זייער הענט. דאס איז די פאַל דאָ.