നൊ_മൊരെ_രംസൊമ് - എൻക്രിപ്റ്റ് ഫയലുകൾ എങ്ങനെ ഡീക്രിപ്റ്റ്?

2016-ൽ ലോകം വളരെ ബാലിശമായ-ട്രോജൻ വൈറസ്, രേഖകൾ, മൾട്ടിമീഡിയ ഉള്ളടക്കം എൻക്രിപ്റ്റ് മൊഴിമാറ്റം നൊ_മൊരെ_രംസൊമ് ആക്രമിച്ചു. എങ്ങനെ ഈ ഭീഷണി എക്സ്പോഷർ ശേഷം ഫയലുകൾ ഡീക്രിപ്റ്റ്, കൂടുതൽ ചർച്ച ചെയ്യും. എന്നാൽ, അത് ഒറ്റ സമ്പ്രദായത്തിലേക്ക് ഇല്ലല്ലോ എന്നു ആക്രമണം ചെയ്തു ഉപയോക്താക്കളെ മുന്നറിയിപ്പ് അത്യാവശ്യമാണ് ഒരിക്കൽ. ഈ ഏറ്റവും നൂതന എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങൾ ഒരു, കമ്പ്യൂട്ടർ സിസ്റ്റത്തിൽ വൈറസ് നുഴഞ്ഞു ബിരുദം, അല്ലെങ്കിൽ ഒരു ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക് (ആദ്യം നെറ്റ്വർക്ക് കുറയ്ക്കുമോ എങ്കിലും അതു കേക്കു അല്ല) ബന്ധപ്പെട്ടിരിക്കുന്നു.

ഒരു നൊ_മൊരെ_രംസൊമ് വൈറസ് എങ്ങനെ പ്രവർത്തിക്കുന്നു?

സാധാരണയായി, കമ്പ്യൂട്ടർ സിസ്റ്റം ഉപയോക്തൃ ഫിലെസ് എൻക്രിപ്റ്റ് (സാധാരണയായി മൾട്ടിമീഡിയ) തുളച്ചു ഏത് ഇത്തരം ഐ ലവ് എന്ന ട്രോജൻ ക്ലാസ് പോലെ വിരുസ് തന്നെ. എന്നാൽ, ഒരു മുത്തച്ഛൻ മാത്രമേ എൻക്രിപ്ഷൻ ഭിന്നിച്ചു എങ്കിൽ, ഈ വൈറസ് വളരെ ദ_വിന്ചി_ചൊദ് വിളിച്ചു ഒരിക്കൽ സെൻസേഷനൽ ഭീഷണി നിന്ന് നടക്കുന്നുണ്ടെങ്കിലും, തന്നെ ഉള്ള പുറമേ എക്സതൊര്തിഒനിസ്ത് പ്രവർത്തിക്കുന്നു.

അണുബാധ ശേഷം, ഓഡിയോ ഫയലുകൾ, വീഡിയോ, ഗ്രാഫിക്സ് ഓഫീസ് രേഖകൾ ഭൂരിപക്ഷം വളരെ നീണ്ട പേര് ഒരു വിപുലീകരണം നൊ_മൊരെ_രംസൊമ് കൂടെ, ഒരു സങ്കീർണ്ണമായ പാസ്വേഡ് അടങ്ങുന്ന നിയോഗിക്കുന്നു.

തുറക്കുമ്പോൾ സന്ദേശം ഫയലുകൾ ചില തുക നൽകേണ്ടിവരും ഉൽപ്പന്നം വേണ്ടി എൻക്രിപ്റ്റ് ഡീക്രിപ്ഷനും കാണുന്നു.

സിസ്റ്റം തുളച്ചു ഒരു ഭീഷണി പോലെ?

ഞങ്ങളെ മാത്രം ആഘാതം ശേഷം നൊ_മൊരെ_രംസൊമ് മുകളിൽ തരം ഏതെങ്കിലും ഫയലുകൾ ഡീക്രിപ്റ്റ്, കമ്പ്യൂട്ടർ സിസ്റ്റത്തിൽ വൈറസ് തുളച്ചു സാങ്കേതിക തിരിഞ്ഞു എങ്ങനെ എന്ന ചോദ്യം അനുവദിക്കുക. നിർഭാഗ്യവശാൽ, അത് പഴയ രീതിയിലുള്ള വഴി ഉപയോഗിക്കുന്നു: ഖകരമായ, അതു കേൾക്കുമ്പോൾ പോലെ: ഇ-മെയിൽ വഴി ഒരു അറ്റാച്ച്മെന്റ് തുറന്നു ആണ്, ഉപയോക്തൃ ആക്ടിവേഷനും ക്ഷുദ്ര കോഡ് ലഭിക്കുന്നു വരുന്നു.

മൌലികത, നമുക്ക് കാണാം പോലെ, ഈ രീതി വ്യത്യാസമില്ലാത്ത. എന്നാൽ, സന്ദേശം അർത്ഥശൂന്യമാണ് ടെക്സ്റ്റ് ഒന്നും വേഷത്തിൽ കഴിയും. ഒരു ഉടമ്പടിയിലെ വ്യവസ്ഥകൾ ഒരു മാറ്റം - അല്ലെങ്കിൽ, മറിച്ച്, ഉദാഹരണത്തിന്, വലിയ കമ്പനികൾ, കാര്യത്തിൽ. അത് പിന്നീട് ഒരു സാധാരണ ഗുമസ്തൻ അറ്റാച്ച്മെന്റ് തുറക്കുന്നു ക്രെസ്പോ, ഒപ്പം ദരിദ്രർക്കും ഫലങ്ങൾ ലഭിക്കുന്നു. തിളക്കമുള്ള സൗരജ്വാലകൾക്ക് ഒരു പ്രശസ്തമായ എൻക്രിപ്ഷൻ പാക്കേജ് ചുവടും 1C ഡാറ്റ മാറി. ഈ ഗുരുതരമായ കാര്യമാണ്.

നൊ_മൊരെ_രംസൊമ്: രേഖകൾ എങ്ങനെ പേര്?

എന്നാൽ ഇപ്പോഴും അത് രൂപയുടെ പ്രധാന ചോദ്യത്തിന് തിരിയാൻ. തീർച്ചയായും എല്ലാവർക്കും ഫയലുകൾ ഡീക്രിപ്റ്റ് എങ്ങനെ താൽപ്പര്യമുള്ള. നൊ_മൊരെ_രംസൊമ് വൈറസ് പ്രവർത്തനങ്ങൾ ഒരു കൂട്ടം ഉണ്ട്. ഉപയോക്താവ് ഉടനെ അണുബാധ ശേഷം ഡീക്രിപ്ഷനും നടത്താൻ ശ്രമിച്ചാൽ, അത് കഴിയുന്നത്ര മറ്റെന്തെങ്കിലും ഉണ്ടാക്കുക. ഭീഷണി ഉറച്ചു സിസ്റ്റം സ്ഥിരതാമസമാക്കിയ എങ്കിൽ, അയ്യോ, പ്രൊഫഷണലുകളുടെ സഹായം ഇല്ലാതെ ചെയ്യാൻ കഴിയില്ല. എന്നാൽ അവർ പലപ്പോഴും ശക്തിഹീനരായിക്കഴിയുന്നു.

ഭീഷണി ഒരേയൊരു സമയബന്ധിതമായി കണ്ടെത്തി എങ്കിൽ ചെയ്തു, വഴി - (ഇതുവരെ എല്ലാ രേഖകളും എൻക്രിപ്റ്റ് ചെയ്തു) ഫയലുകൾ തുറക്കുന്നതിനുള്ള യഥാർത്ഥ വിശകലനം അടിസ്ഥാനത്തിൽ നല്കുമെന്നും ഒരു ജോഡി, നീക്കം മീഡിയ സംഭരിച്ചിരിക്കുന്ന അയയ്ക്കാൻ ആന്റിവൈറസ് കമ്പനികൾ പിന്തുണ ബാധകമാണ്, മുമ്പ് ഇതിനകം വൈറസ് രേഖകൾ പുനഃസ്ഥാപിക്കാൻ ശ്രമിക്കുക മറ്റാരെങ്കിലും ഏതൊരു തുറക്കാൻ ലഭ്യമാണ് (വൈറസ് ഇത്തരം പ്രമാണങ്ങളിൽ പരക്കാതെയും ഒരു ഫുൾ ഗ്യാരണ്ടി ഒരേ എങ്കിലും) അതേ യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവിൽ പകർത്തുന്നു. അതിനു ശേഷം ഒരു കാരിയർ ലോയൽറ്റി അത് കുറഞ്ഞത് ഒരു വൈറസ് (ആർ അറിയുന്നു) പരിശോധിക്കുക അത്യാവശ്യമാണ്.

അൽഗോരിതം

ഞങ്ങൾ ഈ ആന്റി വൈറസ്-ലാബ്സ് മുഴുവൻ തുടർന്ന് കൈകാര്യം എന്ന് കണക്കാക്കുന്നു ഏത്, മുമ്പ് ഉപയോഗിച്ചിട്ടുണ്ട് RSA-2048 സാങ്കേതികവിദ്യ ശരിയായ പാസ്വേഡ് തിരഞ്ഞെടുക്കുന്നത്, അതിനാൽ സങ്കീർണ്ണമാണ് വ്യത്യസ്തമായി,, വൈറസ് RSA-൩൦൭൨ അൽഗോരിതം ഉപയോഗിക്കുന്ന എൻക്രിപ്റ്റ് വസ്തുത ഉച്ചരിച്ചു വേണം അത് മാസങ്ങളോ വർഷങ്ങളോ ചെയ്യാം. അങ്ങനെ, നൊ_മൊരെ_രംസൊമ് നൽകുന്നത് എങ്ങനെ എന്ന ചോദ്യം, വളരെ സമയം-ദഹിപ്പിക്കുന്ന ആവശ്യമായ. എന്നാൽ നിങ്ങൾ ഉടനെ വിവരം പുനഃസ്ഥാപിക്കാൻ ചെയ്യണം? വൈറസ് തന്നെ ഇല്ലാതാക്കാൻ - ഒന്നാമത്.

അത് വൈറസ് നീക്കം അത് എങ്ങനെ ചെയ്യാൻ സാധ്യമാണോ?

യഥാർത്ഥത്തിൽ, അത് ചെയ്യാൻ പ്രയാസമില്ല. വൈറസ് സൃഷ്ടാക്കളുടെ അഹങ്കാരം വിധിയെഴുതിയാൽ, കമ്പ്യൂട്ടർ സിസ്റ്റം ഭീഷണി അണിഞ്ഞതുമാണ് ഇല്ല. മറിച്ച് - അത് ഃ പ്രവർത്തനങ്ങൾ അവസാനം ശേഷം പോലും ലാഭകരമായ "സമൊഉദലിത്സ്യ".

എന്നിരുന്നാലും, ആദ്യം, വൈറസ് ലീഡ് താഴെ, അത് ഇപ്പോഴും എസ് വേണം. ആദ്യ പടി ക്വ്ര്ത്, Malwarebytes, ഡോ പോലുള്ള ഒരു പോർട്ടബിൾ സംരക്ഷിത പ്രയോഗങ്ങൾ ഉപയോഗിക്കുക എന്നതാണ് വെബ് ചുരെഇത്! ഇതുപോലുള്ള മറ്റ്. കുറിപ്പ്: പ്രോഗ്രാം പരീക്ഷിക്കാൻ ഉപയോഗിക്കുന്ന ഒരു പോർട്ടബിൾ തരത്തിലായിരിക്കണം (മാധ്യമത്തിലാക്കിക്കൊടുത്താൽ സയാഹ്ന ഒഴുകി ഹാർഡ് ഡ്രൈവിൽ ഒന്നും ഇൻസ്റ്റാളുചെയ്യാതെ) നിർബന്ധമാണ്. ഒരു ഭീഷണി കണ്ടെത്തി, അത് ഉടനെ നീക്കം ചെയ്യണം.

എങ്കിൽ അത്തരം നടപടി നൽകിയിട്ടില്ലെങ്കിൽ, ആദ്യം "ടാസ്ക് മാനേജർ" പോയി അത് വൈറസ്, സേവന പേര് (സാധാരണയായി പ്രക്രിയ പ്രവർത്തനസമയം ബ്രോക്കർ) അടുക്കപ്പെടുന്നു ബന്ധപ്പെട്ട എല്ലാ പ്രക്രിയകളും പൂർത്തിയാക്കാൻ വേണം.

പ്രശ്നം നീക്കം ശേഷം, ഞങ്ങൾ ഫലം ന് നീക്കം മെനു ഉപയോഗിച്ച് പിന്നീട് രജിസ്ട്രി എഡിറ്റർ (മെനു "റൺ" regedit എന്ന്) വിളിക്കേണ്ടതാണ് ശീർഷകം «ക്ലയന്റ് സെർവർ പ്രവർത്തനസമയം സിസ്റ്റം» (ഉദ്ധരണി മാർക്ക് ഇല്ലാതെ) തിരയുക, "അടുത്തത് കണ്ടെത്തുക ..." കണ്ടെത്തി ഇനങ്ങളെ നീക്കം. അടുത്തത് നിങ്ങൾ ആവശ്യമായ പ്രക്രിയ ഉണ്ടെങ്കിൽ കാണാൻ "ടാസ്ക് മാനേജർ" വിശ്വസിക്കുകയും കമ്പ്യൂട്ടർ പുനഃരാരംഭിക്കണം വേണം,.

തത്വത്തിൽ, നൊ_മൊരെ_രംസൊമ് വൈറസ് നൽകുന്നത് എങ്ങനെ എന്ന ചോദ്യം അണുബാധ വേദിയിൽ ഇപ്പോഴും ഈ രീതി വഴി പരിഹരിക്കാവുന്നതാണ്. നിർവ്വീര്യമാക്കുന്നതിനായി എണ്ണം, തീർച്ചയായും, ചെറിയ, എന്നാൽ ഒരു അവസരം ഇല്ല.

എങ്ങനെ ഫയലുകൾ എൻക്രിപ്റ്റ് നൊ_മൊരെ_രംസൊമ് ഡീക്രിപ്റ്റ്: ബാക്കപ്പുകൾ

എന്നാൽ കുറച്ച് ആളുകൾ അറിയുന്നു അല്ലെങ്കിൽ ഊഹിക്കാൻ മറ്റൊരു രീതി, ഇല്ല. ഓപ്പറേറ്റിംഗ് സിസ്റ്റം നിരന്തരം സ്വന്തം നിഴൽ ബാക്കപ്പുകൾ സൃഷ്ടിക്കുന്നു വസ്തുത (ഉദാഹരണത്തിന്, റിക്കവറി കാര്യത്തിൽ), മനപ്പൂർവം ഇത്തരം ചിത്രങ്ങൾ സൃഷ്ടിച്ചുകൊണ്ട്. പ്രാക്ടീസ് കാണിക്കുന്ന പോലെ ഈ വൈറസ് (അതിന്റെ ഘടനയിൽ, ഇത്, കഴിയും എങ്കിലും നൽകിയിട്ടില്ലെങ്കിൽ) ആ പകർപ്പുകൾ ബാധിക്കില്ല.

അങ്ങനെ, നൊ_മൊരെ_രംസൊമ് നൽകുന്നത് എങ്ങനെ പ്രശ്നം, ആ ചിഹ്നം ഉപയോഗിക്കുന്നതിനായി ഇറങ്ങി തിളച്ചു. എന്നാൽ, വിൻഡോസ് സാധാരണ ഉപകരണങ്ങൾ ഉപയോഗിക്കാൻ ഈ ശുപാർശ അല്ല (മറഞ്ഞിരിക്കുന്ന കോപ്പികൾ പല ഉപയോക്താക്കൾ എല്ലാം ആക്സസ് ഇല്ല). അതിനാൽ, നിങ്ങൾ യൂട്ടിലിറ്റി ശദൊവെക്സപ്ലൊരെര് ഉപയോഗിക്കാൻ (അത് ആണ്) ആവശ്യമുണ്ട്.

, പുനഃസ്ഥാപിക്കാൻ ലളിതമായി എക്സിക്യൂട്ടബിൾ റൺ പ്രോഗ്രാം ഫയൽ, തീയതി അല്ലെങ്കിൽ പദവി അനുസരിച്ച് ക്രമത്തിലാക്കുന്നതിനായി, ആവശ്യമുള്ള പകർപ്പ് (ഫയലുകൾ, ഫോൾഡറുകൾ, അല്ലെങ്കിൽ മുഴുവൻ സിസ്റ്റം) തിരഞ്ഞെടുത്ത് പ്ലസ്ടു മെനു വഴി കയറ്റുമതി ലൈൻ ഉപയോഗിക്കാൻ. കൂടുതൽ ലളിതമായി നിലവിലെ പകർപ്പ് സംഭരിക്കും വേണം പിന്നീട് സാധാരണ വീണ്ടെടുക്കൽ പ്രക്രിയ ഉപയോഗിക്കുന്നു ൽ ഡയറക്ടറി തിരഞ്ഞെടുത്തു.

മൂന്നാം-കക്ഷി ഉപകരണങ്ങൾ

ഗതി, നൊ_മൊരെ_രംസൊമ് നൽകുന്നത് എങ്ങനെ പ്രശ്നം, പല ലബോറട്ടറികളും സ്വന്തം പരിഹാരങ്ങൾ വാഗ്ദാനം. രഖിനി ആൻഡ് റെക്റ്റര് - ഉദാഹരണത്തിന്, "കാസ്പെർസ്കി ലാബ് 'സ്വന്തം സോഫ്റ്റ്വെയർ ഉൽപ്പന്നം കാസ്പെർസ്കി ദെച്ര്യ്പ്തൊര് ഉപയോഗം, രണ്ട് പതിപ്പുകൾ അവതരിപ്പിച്ച ശുപാർശ.

ഡോ കുറവ് രസകരമായ കാഴ്ചയും നൊ_മൊരെ_രംസൊമ് ഡീകോഡർ ഒരു സമാനമായ വികസനം ഇല്ല വെബ്. എന്നാൽ ഇവിടെ എല്ലാ ഫയലുകളും വൈറസ് അതേസമയം ഇത്തരം പരിപാടികൾ ഉപയോഗം, മാത്രം ദ്രുതഗതിയിലുള്ള ഭീഷണി കണ്ടെത്തൽ കാര്യത്തിൽ നീതീകരണം അക്കൗണ്ട് എടുത്തു ഉടനെ അത്യാവശ്യമാണ്. വൈറസ് ഉറച്ചു സിസ്റ്റം ഊന്നിനിൽക്കുന്നതുമാണ് എങ്കിൽ (എൻക്രിപ്റ്റ് ഫയലുകൾ മാത്രം അവരുടെ നോൺ-എൻക്രിപ്റ്റ് യഥാർത്ഥ താരതമ്യം കഴിയില്ല), അത്തരം ആപ്ലിക്കേഷൻ വിലപ്പോവില്ല വരാം.

തൽഫലമായി

വാസ്തവത്തിൽ, നിഗമനത്തിൽ മാത്രമേ ഒന്നാണ്: വൈറസ് യുദ്ധം ഫയലുകൾ ആദ്യ എൻക്രിപ്ഷൻ മാത്രമേ അവിടെ, മാത്രം അണുബാധ വേദിയിൽ ഉണ്ടായിരിക്കണം. പൊതുവേ, ഇ-മെയിൽ സന്ദേശങ്ങൾ അറ്റാച്ച്മെന്റുകൾ തുറക്കാൻ പോകാതിരിക്കുന്നതാണ് നല്ലത് സംശയകരമായ ഉറവിടങ്ങളിൽ നിന്ന് ലഭിച്ച (ഈ ഉപഭോക്താക്കൾക്ക് മാത്രം സൂചിപ്പിക്കുന്നു, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നേരിട്ട് ഇൻസ്റ്റാൾ - ഔട്ട്ലുക്ക്, ഒഉലൊഒക് എക്സ്പ്രസ്, മുതലായവ). കൂടാതെ, ജീവനക്കാരൻ സംസ്കരണവും ചെയ്തത് "left" സന്ദേശങ്ങൾ ഉദ്ഘാടന അഭിസംബോധന ഉപഭോക്താക്കൾ പങ്കാളികളുടെ ഒരു ലിസ്റ്റ് ഉണ്ട് അത് തികച്ചും അനുചിതമായ വ്യാപാര രഹസ്യങ്ങൾ അടയാളം നൊംദിസ്ച്ലൊസുരെ കരാറുകൾ, സൈബർ സുരക്ഷ നിയമിക്കുമെന്നും ഏറ്റവും പോലെ ആണ്.