.cbf firus (Ute-firus): te ûntsiferje. Útbou .cbf

Sûnt 2014, inkele nije soarten fan 'e nijste firussen, cryptographers, lykas har foarfaars op it web - in firus neamd I Love You. Spitigernôch, CBF-firus fersifering kieze sels te ûntsiferje de beskikbere metoaden fan 'e liedende ûntwikkelders fan anty-firus, software hjoed is net mooglik. Lykwols, guon fan de oanbefellings te herstellen fersifere gegevens is noch dêr.

Firus CBF: one field beien

Oant no ta binne der op syn minst trije firus-afperser. Dat firus CBF, likegoed as firussen XTBL en Vault. Se gedrage hast identically, neidat oanbieden encrypt wichtige triemmen en dokuminten te beteljen foar it krijen fan de koade dy't soe wêze kinne produsearje gegevens ûntsiferjen (meastal, nei it optreden fan berjochten op de monitor komt mei in brief easket ûntsiferjen fee).

Och, naïve, brûkers yn in haast te beteljen de som fan de n-th of sels stjoere foarbylden oanfallers besmetten triemmen. Mar as jo útfine dizze ynformaasje foar in soad bedriuwen it is fertroulik, en as jo stjoere wurdt iepenbier.

Wat is fraught mei de penetraasje fan it firus yn in kompjûtersysteem of netwurk?

It firus yn de measte gefallen krijt yn it systeem fia in brief ûntfongen troch email, op syn minst - troch besite betwiveljen siden op it web.

Merken it uterlik fan 'e bedriging kin net elkenien, sels de machtichste anti-firus pakket. Boppedat, yn in hiel betiid stadium dat net goed ûntdutsen sels draachbere ark lykas Dr. Web Hielje It!. Omdat it firus is sels-replicating, úteinlik er Tentakel vangt de hiele systeem.

Doe't de earste symptomen kinne ynkoarten foarkomme in al te grutte lêst fan de CPU, likegoed as net tastien gebrûk fan de RAM. Yn dit gefal, bygelyks, by de yngong fan de deselde "taak manager" kinne jo sjen op de proses neamd Build.exe. Troch de wei, yn 'e wichtichste map fan de behearder of de aktive brûker map wurdt makke diel x86 programma triemmen, dat is oanwêzich RarLab map befettet de winske triem Build.exe, checkdata.dif en winrar.tmp. Dêrneist Build triem ferskynt op de "buroblêd". Dan, de browser brûkt om te surfen it World Wide Web kinne ferskine op bylden dy't befetsje porn of keppelings nei websiden mei eroatyske ynhâld.

Dit wurdt folge troch in ynfeksje. Typysk, triemmen wurde omneamd Office applikaasjes lykas Microsoft Excel, tagong en Wurd. Ek, problemen kin it barre mei databases en .dbf formaat .db (meastal. "1C: Accounting" nei haad ferlinging foeget .cbf, mar lêze (iepen) dizze triemen net mooglik, om't er CBF-firus fersifering kieze decrypt besmet objekten hy kin net (gewoanwei net witte hoe). Wat moat ik dwaan yn dit gefal?

CBF-firus fersifering kieze: hoe om te ferwiderje en oft te dwaan it?

Oan de iene kant, dan moatte dúdlik begripen dat der moatte hannelje safolle mooglik korrekt. As de firus wurdt bepaald troch guon software, dat kin net fuortsmiten wurde !!! It is needsaaklik om de bedriging yn 'e quarantine, dat is oanwêzich yn hast alle applikaasjes fan dit type.

Removal of cleaning sil allinnich liede ta it feit dat de wichtichste útfierbere eleminten sille ferdwine, mar de fersifere ynformaasje sil noch wêze ûnlêsber. Mar út de quarantine kin stjoere de triem te kontrolearjen yn online lab produsint antivirus ynstallearre op it systeem. Mar it wurket net altyd.

Hoe te hanneljen yn de simpelste manier?

Sa, de útwreiding fan it firus triemmen .cbf al taeigene. Ôfhinklik fan de perioade fan de jildichheid kin in pear situaasjes: òf allinne fersifere triemmen of blokkearjende ynput yn Windows (sels de "Buroblêd" is net beskikber).

Sizze at ien kear: oer alle oerdracht fan fûnsen en kin gjin sprake. Foar in start is better om te sykjen foar de database op it ynternet fan in oare kompjûter, dy't befetsje de measte bekende koades te ûntsluten tagong (jo brûke kinne op syn minst Unlocker seksje op it offisjele Dr. Web site). Wier, net it feit dat dizze koades dwaan sil. Nedich om de behandeling syn eigen systeem.

systeem werstelle

CBF-firus ûntsiferje (of leaver, de gefolgen fan syn ynfloed op 'e triemmen), guon standert manier net wurket, omdat it gebrûk makket fan in algoritme 1024-bits fersifering. As immen net kenne, hjoed is de eigentlike 256-bit AES systeem. Jo kinne besykje om te herstellen de oarspronklike gegevens troch tagong ta de Windows Weromset.

As jo jo oanmelde, kinne jo fine dizze seksje yn de "Konfiguraasjeskerm" en rollen werom út de stimpelpost foarôfgeand oan ynfeksje. As jo ynlogd binne Windows warre berjocht easket jild oerdracht, kinne jo besykje ferskate kearen te twingen werstart de kompjûter terminal of laptop. Doing dit sil hawwe salang't it systeem is "net ryp 'foar hersteltiid yn de automatyske modus. Fansels kinne jo besykje te brûken de hersteltiid skiif, besykje te fieren aksjes mei de command line en hielendal herschrijven de Lears sektoaren, alhoewol't de kâns fan slagjen is lyts. It is allinnich yn de earste fazen, doe't it firus Ute CBF allinnich ynfierd it systeem of netwurk.

Herstellen Foarige ferzjes fan triemmen

As jo rôlje werom it systeem net wurket, nim foardiel fan spesjale mooglikheden herstellen eardere ferzjes fan triemmen taheakje, wat binne ferwurke yn Windows sels.

Om dit te dwaan fia de "Explorer" gean oan 'e eigenskippen fan' e selektearre skiif of Partition en brûk de Foarige ferzjes ljepper triemmen. Nei dizze aksjes, wer, dan moatte selektearje de stimpelpost, dan iepen en kopiearje it nedige triemmen oan in oare lokaasje. Sa'n metoade is yn in soad gefallen effektiver.

Mei help fan decoders

As wy beskôgje de oplossingen foarsjoen troch de ûntwikkelders fan anty-firus software, de útwreiding fan CBF-firus, kinne jo besykje te ferwiderje troch de wei fan spesjale programma-decoders (mar allinnich formeel, gjin oanpaste ûntwikkelings lykas decoders fan ûnbekende oarsprong).

Lykwols, ien kear is it wurdich wurdich dat se wurkje allinne mits de offisjele ferzje fan de ynstallearre firusskenner mei de passende lisinsje kaai. Oars kinne jo allinnich dwaan kwea. It firus gewoan wiske wurde, en dan sels de mooglikheid fan kontakt mei de oanfallers sille net wêze. Der sille moatte om te gean mei re-ynstallaasje fan it hiele systeem.

Wat net te dwaan yn alle gefallen?

As is dúdlik, CBF-firus fersifering kieze om ûntsiferje de triemmen, se binne ek ynfektearre en koe net. Wy moatte ek omtinken jaan oan de aksjes dy't net oan te rieden om te fieren sterk. Opmerking de meast wichtige punten:

• brûke decoders mei ynboude "kreknutoy" ferzje fan it antivirus;
• omneamen it besmette triem te feroarjen it taheaksel;
• gie it lytsûnthâld en blêder skiednis te stjoeren fertochte triemmen foar analyse ûntwikkeler fan antivirus software;
• pereustanavka Oses sûnder format skiven en logyske Partitionen;
• it ferstjoeren fan jild en dekodearjen fan triemmen op ûnbekende of fertochte boarnen, lykas e-mail adressen lykas iizomer@aol.com mei guon sels postscript.

Yn it algemien, dan moat dúdlik begrepen dat it CBF-firus fersifering kieze ûntsiferje op harren eigen gewoanwei sil net wurkje. It is better om ferwize nei de offisjele websiden fan antivirus bedriuwen sa as "Kaspersky", dêr't yn in spesjale paragraaf, kinne jo ferlitte de dubieuze triemmen foar analyze, of stjoere quarantined bestannen direkt út it programma.

Lykwols, (it is goedkard troch alle ûntwikkelers) is it better om it orizjineel besmette triem, as ien, sizze yn 'e foarm fan in kopy op guon media. Yn dit gefal, it Decoding sil no in stik ienfâldiger, ek al net it feit dat de winske brûker triemmen sille opknapt wurde.

As algemiene regel, en it befêstiget de mearderheid fan brûker feedback, service stipe is meastal stil foar in lange tiid, en as it ûntsiferet de data, it giet om in losse triem. En wat te dwaan mei de rigen fan tsientallen of hûnderten gigabytes? Dizze bondel, sels mei spesjale "wolk" tsjinsten te stjoeren, lit allinne werstelle, is gewoan ûnrealistysk. Mar lit ús hoopje dat ûntwikkelders noch fine in behanneling foar besmette triemmen en in manier om tsjin de drigingen fan dit type penetraasje yn kompjûter systemen en netwurken.