קריפּטאָגראַפער paycrypt@gmail.com: ווי צו דעסיפער

עס איז באקאנט אַז ווירוסעס און מאַלוואַרע אויף די וועב יעדער טאָג עס זענען מער. אבער הייַנט זייער קאַנסאַקווענסאַז גיין ווייַט ווייַטער פון די הילעל פון די סיסטעם. מער און מער כאַקערז זענען אָנהייב צו יקסטאָרט געלט. אַזאַ טרעץ אַרייַננעמען און פּייַקריפּט @ גמאַיל_קאָם ווירוס, וואָס איז אַ קריפּטאָגראַפער. ער ארויס לעפיערעך לעצטנס, אַזוי אַז דער קאַמף קעגן עס - עס איז גאַנץ צייַט-קאַנסומינג.

וואָס איז אַ ווירוס פּייַקריפּט @ גמאַיל_קאָם?

אין פּרינציפּ, די זייער "קאַנטיידזשאַן" האט שוין ארבעטן אויף נאַקאַטאַננאָמו אַלגערידאַם געווענדט אַפֿילו אין די מערסט געזונט-באקאנט ווירוסעס אַזאַ ווי קבף, קסטבל און איך ליבע איר.

אָן געגאנגען אין זייַן סכעמע פון אַרבעט, מיר קענען זאָגן בלויז איין זאַך: די קאַנסאַקווענסאַז פון זייַן פּראַל ליגט אין דעם פאַקט אַז אַלע באַניצער טעקעס און דאקומענטן זענען ינקריפּטיד דורך אַ ספּעציעל אַלגערידאַם אַז כאַקערז זיך גערופֿן רסאַ-1024. אין די סוף, נאָך ענקריפּשאַן, קיין קיילע אָדער באַניצער טעקע קענען ניט געעפֿנט ווערן אָן אַ ספּעציעל שליסל.

די נעמען פון טעקעס אין דערצו צו די יקספּאַנשאַן פון יגזיסטינג רעדזשאַסטערז פּייַקריפּט @ גמאַיל_קאָם. ווי צו דעקאָדע די טעקעס (און אויב עס ס מעגלעך אין אַלע), מיר איצט זען.

ווי דער ווירוס גייט אריין די סיסטעם?

דורך סאַקאָנע צו אַ באַזונדער וואָקזאַל, אָדער אַפֿילו אין די וולאַן זאל זיין ממלא אין עטלעכע וועגן. די מערסט פּראָסט זענען E- פּאָסט מיט אַטאַטשמאַנץ, די פּראָגראַם לאָודער, קאַטשי ווירוס גלייַך אויף די Infected פּלאַץ, אָדער די פאַרבאָרגן אַבדזשעקס אַז זענען אַקטיווייטיד ווען קאַפּיינג דאַטן פון רימווואַבאַל מידיאַ. מאל עס איז מעגלעך צו "קלייַבן אַרויף", אַפֿילו נאָר דורך געבן אַ קליק אויף די פאָן אַד.

עס איז געגלויבט אַז E- פּאָסט - דער הויפּט טונעל. עס טוט ניט צולייגן צו E- פּאָסט סערווערס, און בלויז אַקאַונץ וואָס זענען געניצט אין רעזידענטשאַל מגילה אַזאַ ווי אַוטלוק אָדער דריט-פּאַרטיי פּראָגראַמען אינסטאַלירן אויף די קאָמפּיוטער טערמינאַלס.

דער באַניצער אָפּענס, פֿאַר למשל, אַ אָנזאָג וועגן די ענדערונג אין דער אָפּמאַך פון צושטעלן פון פּראָדוקטן און קוק אַטאַטשמאַנט. עס האט עטלעכע מין פון טעקע. אויב איר זען אַז די געשפּרייט איז נישט באקאנט, עס איז בעסער נישט צו עפענען אין אַלע. אבער די פּאָסצקריפּטום, אַזוי צו זאָגן אַז די אַטאַטשמאַנט כּולל אַ סקאַנד קאָפּיע פון אַ נייַ ווערסיע פון דעם אָפּמאַך, אַלע די קאָנפוסינג, און דער באַניצער אָפּענס דער טעקע, נאָר נישט אַפֿילו טראכטן.

אבער זייער אָפֿט איר קענען געפֿינען די אַטאַטשמאַנט אין די פאָרעם פון אַ קלאָר טעקסט טעקע, אָדער די וואָרט-דאָקומענט. דער באַניצער קליקס אויף עס, און אַוועק מיר גיין ... (טאָן רענאַמע קיין טעקע צו זייַן געשפּרייט טקסט, שולדבאַנק אָדער דזשפּג געשפּרייט פון די גראַפיקאַל כייפעץ קענען זיין, ווי זיי זאָגן, איז גאַנץ עלעמענטאַר. און די סיסטעם זעט אַ רעגיסטרירט טעקע טיפּ, און דעמאָלט ער טרייז צו עפענען עס).

מאל די אַטאַטשמאַנט איז געפֿונען עקסעקוטאַבלע דזשס-טעקע (ז'אבא סקריפּט), צו עפענען אַז קענען ניט אַלע!

דער ערשטער צייכן פון די פּראַל איז באַלדיק, "ינאַבישאַן" פון די קאָמפּיוטער. דאס ינדיקייץ אַ יבעריק מאַסע אויף סיסטעם רעסורסן רעכט צו דער פאַקט אַז ינוועסמאַנט אין פּייַקריפּט @ גמאַיל_קאָם מאַלישאַס קאָד האט סטאַרטעד דעם פּראָצעס פון טעקע ענקריפּשאַן. ער, דורך דעם וועג, קענען נעמען גאַנץ אַ לאַנג צייַט, און קיין רעבאָאָט וועט ניט העלפן. אויב איר ריסטאַרט די סיסטעם, די ווירוס וועט אַמאָל ווידער זייער גראָב אַקט. לויט צו די סוף פון די פּראָצעס מיר באַקומען אַ גאָר ינקריפּטיד טעקעס פּייַקריפּט @ גמאַיל_קאָם. ווי צו דעסיפער זיי, מיר געוויינטלעך טאָן ניט פֿאַרשטיין. ינסטראַקשאַנז פֿאַר די אַלעדזשד אַקשאַנז שפּעטער געבעטן דורך די אַטאַקערז.

אַלגאָריטהם כאַקערז רעקווירעמענץ

פּראָסט ניצערס צו "כאַפּן" די ווירוס, אין אַלגעמיין, עס איז זעלטן. אלא, עס איז אַימעד בייַ ביזנעסער און אָרגאַנאַזיישאַנז. אין דעם פאַל, אויב די פאַרנעמונג האט גענוג ברייט היגע נעץ, ענקריפּשאַן קענען ווירקן לעגאַמרע אַלע טערמינאַלס קאָננעקטעד צו די נעץ.

ווי די ינסטראַקשאַנז סאַפּלייד מיט די ווירוס פּייַקריפּט @ גמאַיל_קאָם (ווי צו דעקאָדע די דאַטע - עס איז דיסקרייבד אין דעטאַל), אקטן E- פּאָסט אַז שטאַטן אַז די טעקעס זענען ינקריפּטיד אַלגערידאַם רסאַ-1024. ווייַטער, אַ פּאָנעם געזונט-ינטענטיאָנעד, די באַשטעטיקן אַז דעקריפּט די דאַטע קענען נאָר זיין אַ גרופּע צו שיקן אַ אָנזאָג. אבער דעם דינסט קאָס וועגן 100 צו 500 עוראָס.

צו באַקומען פּייַקריפּט @ גמאַיל_קאָם-יבערזעצער, צו אַ ספּעסיפיעד E- פּאָסט אַדרעס איר ווילן צו שיקן די טעקע קיי.פּריוואַטע און עטלעכע Infected טעקעס. ווען עס איז אנגענומען אַז דער באַניצער וועט האָבן זייַן אייגן יינציק שליסל. פראַנקלי, איך גלויבן אין עס מיט שוועריקייט.

עס איז געמאלדן אַז דעסיפער פּייַקריפּט @ גמאַיל_קאָם טעקעס זיך איר קענען נישט אַפֿילו פּרובירן, ווייַל די בלויז וועג אויס איז צו פאַרענדיקן די formatting פון די דיסק אָדער צעטיילונג. עס זאָל אויך זיין אַ אָנצוהערעניש אַז דער באַניצער דאַטן איז זייער וויכטיק צו אים, אַזוי אַז די פֿאָרמאַט איז ינאַפּראָופּרייט.

צי צו יבערגעבן מיט די אַטאַקערז?

צום באַדויערן, גאַלאַבאַל, ניצערס אָדער אָונערז פון זייער וויכטיק אינפֿאָרמאַציע מיד אַנטלויפן צו באַצאָלן פֿאַר באַדינונגען, אָבער אַנשטאָט באַקומען גאָרנישט. אויב אין די אָנהייב פון די ימערדזשאַנס פון דעם סאַקאָנע צו עמעצער, אפֿשר אַפֿילו באַקומען די שליסלען, איצט עס קענען נישט אַפֿילו חלום פון - פּראָסט יקסטאָרשאַן פון געלט.

עטלעכע זענען טריינג צו נוצן די זעלבע אַנטי-ווירוס סקאַנערז, אָבער די צרה - דער ווירוס איז טאַקע באשלאסן דורך די פּראָגראַם, אַפֿילו מיינט צו ווערן באהאנדלט און אַוועקגענומען, אָבער די אינפֿאָרמאַציע בלייבט ינקריפּטיד און אַזוי.

איז עס אַ ווירוס פּייַקריפּט @ גמאַיל_קאָם יבערזעצער?

ווי פֿאַר דעקריפּטינג דאַטע, כּמעט קיין באקאנט דעוועלאָפּער פון אַנטיווירוס ווייכווארג פון אַ באַזונדער און וניווערסאַל סאַלושאַנז קענען נישט ימאַדזשאַן.

איר קענען זוכן דורך די גאנצע אינטערנעט אין זוכן פון דער שליסל. אבער גאָרנישט גוט וועט קומען פון עס. דער בלויז זאַך אַז איר קענען פּרובירן - .. קוקן פֿאַר שוין באקאנט שליסלען אַזאַ unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com אאז"ו ו טאָמער עטלעכע קאַמבאַניישאַנז און העלפן, אָבער זאָל ניט נאַרן זיך.

ווי צו קריגן אַ נוצן צו דעקריפּט דער באַאַמטער וועבזייַטל פון אַנטיווירוס דעוועלאָפּער?

אבער לאָזן ס זען וואָס מיר קענען טאָן, אויב מיר פּיקט זיך אַ ווירוס און פּייַקריפּט @ גמאַיל_קאָם. ווי צו דעקריפּט עס, למשל, דער באַניצער טוט ניט וויסן. אין אַזאַ אַ סיטואַציע, צוגעשטעלט אַז די קאָמפּיוטער וואָקזאַל אינסטאַלירן דער באַאַמטער (לייסאַנסט) ווערסיע פון אַנטיווירוס ווייכווארג, עס איז בעסער צו צולייגן גלייַך צו די דעוועלאָפּער סופּפּאָרט צענטראַל.

אין דעם פאַל, דער באַאַמטער וועבזייַטל צו נוצן די אָנפֿרעג אָפּטיילונג פֿאַר באַהאַנדלונג, און דעמאָלט שיקן עטלעכע Infected טעקעס. אויב עס איז אַ ונינפעקטעד קאָפּיע פון דער אָריגינעל כייפעץ, אַפֿילו בעסער. אין דעם מעמד, די מאַשמאָעס אַז די דאַטע וועט זיין דעקריפּטעד, ינקריסאַז פילע מאל, ווי, למשל, די ווירוס פּייַקריפּט @ גמאַיל_קאָם «קאַספּערסקי" (שטעקן סקאַנער) קענען ניט זיין געהיילט נאָר.

אויב אַלע אַנדערש FAILS ...

אויב די ענטפער פֿאַר קיין סיבה האט ניט געווען באקומען, און דורך בייזע ניצערס צו צולייגן קיין כוונה, עס ס גאָרנישט איר קענען טאָן וועגן עס. דער בלויז וועג אויס וועט נאָר פֿאָרמאַט די שווער דיסק. אזוי עס איז נייטיק צו דורכפירן אַ גאַנץ פֿאָרמאַט, נישט רייניקונג די טיש פון תּוכן.

מיר זאָל אויך זאָגן אַז די דורכדרונג פון די ווירוס אויף די שווער פאָר אָדער זייַן לאַדזשיקאַל צעטיילונג קענען מאַכן אייער אייגן קאָפּיע, אַזוי עס וועט האָבן צו פֿאָרמאַט אַלץ וואָס איז, און צו ינסטאַלירן די סיסטעם פון קראַצן. קיין אנדערע וועג אויס.

דורך דעם וועג, און יוטילאַטיז אַז זענען דאַונלאָודיד איידער וועט ניט העלפן די סיסטעם אָנהייבן (ווי קאַספּערסקי רעסקיו דיסק). ווי דערמאנט אויבן, זיי אַנטדעקן דעם ווירוס, אַפֿילו אַראָפּנעמען, אָבער פירן די דאַטן צו זייַן אָריגינעל שטאַט וועט ניט ליינעוודיק. דאס איז פאַרשטיייק, זינט טכילעס, אַפֿילו אַזאַ שטאַרק מכשירים אַז, אין אַלגעמיין, און ניט קאַלקיאַלייטאַד.

צום סוף, אַ ביסל עצות

דאָ, אין פאַקט, געהאלטן אַ ווירוס פּייַקריפּט @ גמאַיל_קאָם. ווי צו דעסיפער עס? אויף דעם אַרויסגעבן, ווי מיר האָבן פֿאַרשטאַנען, עס איז קיין ענטפער. פיל בעסער צו באַשיצן זיך פון די סאַקאָנע פון דורך אין די סיסטעם.

איינער האט בלויז צו עפענען email אַטאַטשמאַנץ פון טראַסטיד קוואלן, זאָל ניט זיין אין אַרויסגעוואָרפן צו גיט אויף גאַנצע אויף דער אינטערנעץ. ספּעציעל באַצאָלן ופמערקזאַמקייַט צו אותיות וואָס גיבעריש איז פאָרשטעלן אין די אַטאַטשט טעקע נאָמען (עטלעכע מיסט אותיות), און טוישן די סיסטעם טוט נישט העלפן צו זען די נאָמען אין די נאָרמאַל מיינונג. אין אַלגעמיין, זייַן אָפּגעהיט!

נו, רובֿ זאָגן אַז עס איז קיין זינען אין פּייינג געלט יקסטאָרשאַניסץ, און אין צוריקקומען זענען נישט required צו קריגן די שליסל. אָבער, עס פּרוווד גאַנץ נאָר דורך די משל פון אנדערע באקאנט ווירוסעס און בייזע קאָד, וואָס האט שוין אַמאָל געווען רעקאָרדעד אין דער וועלט.