Шіфрувальнік [email protected]: як розшифрувати
Як відомо, вірусів и шкідливих програм у Всесвітній павутіні з шкірних днем з`являється все более. Альо сегодня Наслідки їх впліву Виходять далеко за рамки Порушення роботи системи. Всі более зловміснікі почінають Вимагати гроші. До таких загроза відносіться и вірус paycrypt @ gmail_com, Який є шіфрувальніком. З`явився ВІН відносно недавно, так что боротьба з ним - справа й достатньо трудомістка.
Що представляет собою вірус paycrypt @ gmail_com?
В принципі, сама «зараза» працює по торованому алгоритму, застосовання ще в найвідомішіх віруси на кшталт CBF, XTBL и I Love You.
Чи не вдаючися в схему его роботи, можна Сказати только Одне: Наслідки его впліву полягають в тому, что всі прізначені для користувача файли и документи віявляються зашифрованими спеціальнім алгоритмом, Який Самі хакери назівають RSA-1024. В кінцевому підсумку после шифрування жоден документ або призначення для користувача файл без спеціального ключа Відкрити Неможливо.
В іменах файлів на додаток до існуючого розширенню пропісується paycrypt @ gmail_com. Як Розшифрувати Такі файли (і чи можливо це Взагалі), ми зараз и подивимось.
Як вірус пронікає в систему?
Проникнення Загрози на окремий термінал або даже в локальних мереж может здійснюватіся кількома способами. Найпошіренішімі є електронна пошта, яка містіть вкладення, програми-завантажувачі, чіпляють вірус безпосередно на зараженому сайті, або пріховані об`єкти, Які актівуються при копіюванні информации зі знімніх носіїв. Іноді ее можна «підхопіті», даже просто клікнувші на рекламному банері.
Як вважається, електронна пошта - основний тунель. Це не стосується поштовий серверів, а Виключно обліковіх запісів, что Використовують в стаціонарних програмах на кшталт Outlook або сторонніх Додатків, встановлений на комп`ютерних терміналах.
Користувач відкріває, пріпустімо, ПОВІДОМЛЕННЯ про зміну в договорі поставок продукції и дивуватися вкладення. У ньом є Якийсь файл. Если Бачите, что Розширення невідомо, краще его НЕ Відкривати Взагалі. Альо приписка, Мовляв, як додаток до містіться скан-копія нового варіанту договору, всех збіває з пантеліку, и користувач відкріває файл, просто даже НЕ заміслюючісь.
Альо очень часто можна зустріті вкладення у виде звичайна текстового файлу або Word-документа. Користувач клацає на ньом, и… пішло-поїхало (зауважте, Перейменувати будь-який файл, прісвоївші Йому Розширення .txt, .doc або Розширення графічного об`єкта .jpg можна, як то кажуть, зовсім елементарно. А система бачіть перед собою зареєстрованій тип файлу и тут же намагається его Відкрити).
Іноді у вкладенні зустрічається віконуваній JS-файл (Java Script), Відкривати Який нельзя Взагалі!
Дерло Ознакою впліву є моментальне «гальмування» комп`ютера. Це свідчіть про надмірне НАВАНТАЖЕННЯ на Системні ресурси внаслідок того, что вкладення в файл paycrypt @ gmail_com Шкідливий код почав процес шифрування. ВІН, до речі, может займаті й достатньо трівалій годину, и ніяка перезавантаження НЕ поможет. Если Перезавантажити систему, вірус знову почни свою чорну дело. После Закінчення процесса отрімуємо Повністю зашіфровані файли paycrypt @ gmail_com. Як Розшифрувати їх, ми, природно, що не Розуміємо. Інструкція по передбачуваності Дій немного пізніше Пропонується самими зловміснікамі.
Відео: Новий шіфрувальнік вімагач грошей за розшифровку ваших файлів
Алгоритм вимог хакерів
Звічайні Користувачі «підхоплюють» цею вірус, в общем-то, нечасто. ВІН, скоріше, орієнтований на комерційні Структури и организации. При цьом, если на підприємстві є й достатньо РОЗГАЛУЖ локальна мережа, шифрування может торкнути абсолютно всех терміналів, підключеніх до мережі.
Відео: Обережно! Троянці - шіфрувальнікі: Trojan-Ransom.BAT.Scatter.s
Як інструкції, что додається до вірусу paycrypt @ gmail_com (як Розшифрувати дані - в ній докладно описано), Виступає електронного листа, де говориться, что файли зашіфровані алгоритмом RSA-1024. Далі, начебто з благими намірамі, слід тверджень, что Розшифрувати дані может только група, яка надіслала ПОВІДОМЛЕННЯ. Альо така послуга стоит около від 100 до 500 євро.
Щоб отріматі paycrypt @ gmail_com-дешифровщик, на Вказану адресою пошта нужно Відправити файл KEY.PRIVATE и кілька заражених файлів. После того передбачається, что користувач получит власний Унікальний ключ. Відверто Кажучи, віріться в це Важко.
При цьом повідомляється, что Розшифрувати файли paycrypt @ gmail_com самостійно можна даже НЕ намагатіся, оскількі Єдиним виходом є ПОВНЕ форматування диска або розділу. Тут же слід НАТЯК, что дані користувача очень Важливі для него, так что форматування недоцільно.
Чи варто зв`язувати зі зловміснікамі?
На жаль, довірліві Користувачі або ВЛАСНИКИ очень важлівої информации тут же Біжать оплачуваті послуги, но натомість НЕ отримуються Нічого. Если на зорі з`явилися цієї Загрози хтось, може, ще й отримувалася ключ, сегодня про це можна даже НЕ мріяти - Звичайне вімагання грошей.
Деякі все-таки намагають використовуват Антивірусні сканери, но від хвацько - вірус-то Дійсно програмами візначається, даже начебто лікується и віддаляється, но інформація так и залішається зашифрованими.
Чи є для вірусу paycrypt @ gmail_com дешифровщик?
Що стосується дешіфрування Даних, практично жоден відомій розробник антівірусного ПО якогось конкретного и універсального решение уявіті НЕ может.
Можна переріті весь Інтернет у пошуках ключа. Альо Нічого путнього з цього НЕ Вийди. Єдине, что можна спробуваті, - пошукаті Вже відомі ключі начебто [email protected], [email protected], [email protected] и т. Д Можливо, якісь зелених сандалів и допоможуть, но спокушатіся НЕ Варта.
Як отріматі утіліту для дешіфрування на Офіційному сайті розробника антівірусу?
Альо подивимось, что можна сделать, если Вже й підхопленій вірус paycrypt @ gmail_com. Як Розшифрувати его, пріпустімо, користувач НЕ знає. У такій ситуации, за умови того, что комп`ютерному терміналі встановлен офіційна (Ліцензійна) версия антівірусного програмного забезпечення, краще звернути безпосередно до Центру обслуговування розробника.
При цьом на Офіційному сайті слід використовуват розділ запиту на лікування, после чего Відправити кілька заражених файлів. Если є копія оригінального незараженої об`єкта, ще краще. У такій ситуации ймовірність того, что дані будут розшіфровані, підвіщується багаторазове, оскількі, например, сам вірус paycrypt @ gmail_com «Касперського» (штатний сканер) вілікуваті просто не зможу.
Если Нічого НЕ допомагає…
Если ж відповідь з яких-небудь причин, не отримав, а до зловмісніків Звертатися намірів немає, тут Вже Нічого НЕ поробіш. Єдиним виходом стані только форматування жорсткий диск. При цьом нужно віконаті ПОВНЕ форматування, а не очищення змісту.
Окремо Варто Сказати, что вірус при пронікненні на Вінчестер або в его логічний розділ МІГ створити власний копію, так что форматуваті придется абсолютно все, что є, и встановлюваті систему заново. Іншого виходи немає.
До речі, и утіліті, что завантажуються ще до старту системи (на кшталт Kaspersky Rescue Disc) теж НЕ допоможуть. Як Вже говорилося вищє вірус смороду виявляв, даже видалялися, но привести дані в Вихідне читабельним стан НЕ зможуть. Це и зрозуміло, Аджея спочатку даже Такі потужні утіліті на це, в общем-то, и не розраховані.
Кілька порад наостанок
Ось, власне, и Розглянуто вірус paycrypt @ gmail_com. Як Розшифрувати его? На це питання, як уже зрозуміло, ВІДПОВІДІ немає. Вже краще заздалегідь уберегті собі від Проникнення Загрози в систему.
Відео: Shade Ransomware adds extension .no_more_ransom! Demonstration of attack video review.
Відкривати Варто только вкладення Електронної пошта, отрімані з надійніх джерел, що не слід даремно клацаті по рекламі в Інтернеті. Особливо зверніть увагу на листи, в якіх в назві вкладення файлу присутній абракадабра (Якийсь набір незрозумілімі символами), а зміна кодування НЕ допомагає Побачити имя в нормальному поданні. Загаль, будьте пільні!
Ну і, самою собою зрозуміло, что немає Ніякого СЕНС платити гроші здірнікам, а натомість не отримає необхідного ключа. Втім, це доводитися зовсім просто на прікладі других відоміх вірусів и шкідливих кодів, Які Вже колись були зареєстровані в мировой практике.
