منذ عام 2014 ، ظهرت العديد من الإعلانات الجديدة على الويب.أصناف من أحدث فيروسات التشفير المشابهة لسلفهم - فيروس يسمى I Love You. لسوء الحظ ، لا يمكن فك تشفير برنامج فيروسات CBF ransomware حتى باستخدام الطرق المتاحة التي يقدمها كبار مطوري برامج مكافحة الفيروسات. ومع ذلك ، لا تزال هناك بعض التوصيات لاستعادة المعلومات المشفرة.
ثلاثة على الأقل معروفة اليوم.فيروس الفدية. هذا هو فيروس CBF ، بالإضافة إلى فيروسات XTBL و VAULT. يتصرفون بنفس الطريقة تقريبًا ، بعد تشفير الملفات والمستندات المهمة ، وعرض الدفع مقابل تلقي رمز يمكنه فك تشفير البيانات (كقاعدة عامة ، بعد ظهور رسالة على الشاشة ، تظهر رسالة تطلب الدفع مقابل خدمات فك التشفير).
للأسف ، المستخدمون السذج في عجلة من أمرهم لدفع المبلغ التاسعأو حتى إرسال أمثلة على الملفات المصابة لمجرمي الإنترنت. ولكن إذا نظرت ، فإن هذه المعلومات سرية للعديد من الشركات ، وعندما يتم إرسالها تصبح عامة.
يخترق الفيروس نفسه في معظم الحالات النظام من خلال الرسائل التي يتم تلقيها عبر البريد الإلكتروني ، بشكل أقل - عند زيارة صفحات مشكوك فيها على الويب.
لا يمكن لأي شخص أن يلاحظ ظهور تهديد ،حتى أقوى حزمة مكافحة فيروسات. علاوة على ذلك ، في مرحلة مبكرة لم يتم اكتشافه حتى من خلال المرافق المحمولة مثل د. علاج الويب! نظرًا لأن الفيروس يقوم بنسخ ذاتي ، فإنه بمرور الوقت يلتقط النظام بأكمله بمخالبه.
مع الأعراض الأولى ، يمكن أن تظهر على الفورالحمل المفرط على المعالج المركزي ، وكذلك الاستخدام غير المصرح به لذاكرة الوصول العشوائي. في هذه الحالة ، على سبيل المثال ، عند إدخال "إدارة المهام" نفسها ، يمكنك رؤية عملية تسمى Build.exe. بالمناسبة ، في الدليل أو المجلد الإداري الرئيسي للمستخدم الحالي ، يتم إنشاء قسم من ملفات برنامج x86 ، حيث يوجد مجلد RarLab يحتوي على الملف المطلوب Build.exe و checkdata.dif و winrar.tmp. بالإضافة إلى ذلك ، يظهر ملف البناء على "سطح المكتب". ثم في المتصفح المستخدم لتصفح الويب ، قد تظهر صور تحتوي على مواد إباحية أو روابط لمواقع محتوى جنسي.
يتبع ذلك عدوى.عادةً ، تتم إعادة تسمية ملفات تطبيقات المكتب مثل Microsoft Excel و Access و Word. أيضا ، يمكن أن تنشأ مشاكل مع قواعد بيانات تنسيقات .db و .dbf (غالبًا "1C: محاسبة". يضاف .Cbf إلى الملحق الرئيسي ، ولكن لا يمكن قراءة (فتح) مثل هذه الملفات ، نظرًا لأن برامج فيروسات CBF نفسها تقوم بفك تشفير الكائنات المصابة لا يمكنها (ببساطة لا تستطيع) ، ماذا علي أن أفعل في هذه الحالة؟
أولاً ، عليك أن تفهم بوضوح ما هو مطلوب هناتتصرف بشكل صحيح قدر الإمكان. إذا تم الكشف عن الفيروس بواسطة أي برنامج ، فلا يمكن حذفه !!! تحتاج إلى عزل التهديد ، الموجود في جميع التطبيقات من هذا النوع تقريبًا.
ستؤدي إزالة أو تنظيف فقطستختفي العناصر الرئيسية القابلة للتنفيذ ، لكن المعلومات المشفرة ستظل غير قابلة للقراءة. ولكن من الحجر الصحي سيكون من الممكن إرسال الملف للتحقق منه إلى المختبر عبر الإنترنت الخاص بالشركة المصنعة لبرنامج مكافحة الفيروسات المثبت في النظام. لكن هذا لا يعمل دائما.
لذلك ، قام ملحق .cbf بالفعل بتعيين الملفات للملفات.بناءً على فترة الصلاحية ، قد تحدث العديد من المواقف: إما أن الملفات مشفرة ببساطة أو يتم حظر تسجيل الدخول إلى Windows (حتى "سطح المكتب" غير متوفر).
سنقوم بالحجز على الفور:لا يمكن الحديث عن أي تحويلات مالية. بادئ ذي بدء ، من الأفضل البحث في قواعد البيانات على الإنترنت من جهاز كمبيوتر آخر يحتوي على معظم الرموز المعروفة لإلغاء تأمين الوصول (يمكنك استخدام قسم Unlocker على الأقل على موقع Dr. صحيح أنه ليس حقيقة أن مثل هذه الرموز مناسبة. يجب عليك معالجة النظام بنفسك.
فك تشفير فيروس CBF (أو بالأحرى عواقبهالتأثير على الملفات) ، بطريقة ما ، لا تعمل ، لأنها تستخدم خوارزمية تشفير 1024 بت. إذا كان أي شخص لا يعرف ، فإن نظام 256-bit AES اليوم ذو صلة. يمكنك محاولة استعادة البيانات الأصلية عن طريق الوصول إلى استعادة Windows.
إذا كان تسجيل الدخول ممكنًا ، ابحث عن هذا القسم.يمكنك في "لوحة التحكم" والتراجع عن نقطة التحكم السابقة للعدوى. إذا تم حظر تسجيل دخول Windows عن طريق رسالة تطلب تحويل الأموال ، فيمكنك محاولة إعادة تشغيل جهاز الكمبيوتر أو الكمبيوتر المحمول بالقوة عدة مرات. سيكون عليك القيام بذلك حتى "ينضج" النظام للاسترداد في الوضع التلقائي. بطبيعة الحال ، يمكنك محاولة استخدام قرص الاسترداد ، ومحاولة تنفيذ الإجراءات على سطر الأوامر والكتابة فوق قطاعات التمهيد بالكامل ، على الرغم من وجود فرصة ضئيلة للنجاح. هذا يعمل فقط في المراحل المبكرة عندما دخل فيروس CBF Ransomware إلى النظام أو الشبكة.
إذا لم يساعد التراجع عن النظام ، فيجب عليك استخدام الميزات الخاصة لاستعادة الإصدارات السابقة من الملفات المضمنة في نظام التشغيل Windows نفسه.
للقيام بذلك ، من خلال "المستكشف" انتقل إلىخصائص محرك الأقراص أو القسم المحدد واستخدام علامة التبويب الخاصة بالإصدارات السابقة من الملفات. بعد هذه الإجراءات ، مرة أخرى ، ستحتاج إلى تحديد نقطة تحكم ، ثم فتح ونسخ الملفات الضرورية إلى موقع آخر. هذه الطريقة في كثير من الحالات أكثر فعالية.
إذا نظرنا في الأساليب المقترحةمطوري برامج مكافحة الفيروسات ، يمكنك محاولة إزالة امتداد فيروس CBF بمساعدة تطبيقات فك التشفير الخاصة (ولكن فقط التطبيقات الرسمية ، وليس التطبيقات المخصصة مثل أجهزة فك التشفير ذات الأصل غير المعروف).
ومع ذلك ، تجدر الإشارة على الفور إلى أنها تعملتخضع فقط لتوافر النسخة الرسمية المثبتة من برنامج مكافحة الفيروسات مع مفتاح الترخيص المقابل. خلاف ذلك ، يمكنك أن تضر فقط. سيتم ببساطة حذف الفيروس ، وبعد ذلك لن تكون هناك فرصة للاتصال بالمهاجمين. هنا سيكون عليك إعادة تثبيت النظام بأكمله.
كما هو مفهوم بالفعل ، فيروس CBF Ransomwareلا يمكن فك تشفير الملفات المصابة به. بشكل منفصل ، يجدر الانتباه إلى الإجراءات التي لا يوصى بتنفيذها بشكل قاطع. لاحظ أهم النقاط:
بشكل عام ، تحتاج إلى فهم ذلك بوضوحببساطة ليس من الممكن فك تشفير فيروس CBF Ransomware من تلقاء نفسه. من الأفضل الانتقال إلى المواقع الرسمية لمختبرات مكافحة الفيروسات مثل Kaspersky ، حيث يمكنك ترك ملفات المشاكل لتحليلها في قسم خاص ، أو إرسال ملف عزل مباشرة من البرنامج.
ومع ذلك (هذا معتمد من جميع المطورين)من الأفضل إرفاق الأصل بالملف المصاب ، إذا كان هناك نسخة واحدة ، على سبيل المثال ، على بعض الوسائط القابلة للإزالة. في هذه الحالة ، سيصبح فك التشفير أبسط بكثير ، على الرغم من أنه بعيد عن حقيقة أنه سيتم استعادة الملفات التي يحتاجها المستخدم.
كقاعدة ، وهذا ما أكده معظممراجعات المستخدمين ، تظل خدمة الدعم صامتة لفترة طويلة جدًا ، وإذا فك تشفير البيانات ، فإن هذا ينطبق على الملفات الفردية. وماذا تفعل مع صفائف عشرات أو مئات غيغابايت؟ من غير الواقعي ببساطة إرسال مثل هذا الحجم حتى بمساعدة خدمات "السحابة" الخاصة. ولكن دعونا نأمل في أن يجد المطورون علاجًا للملفات المصابة وطريقة لمواجهة اختراق التهديدات من هذا النوع في أنظمة وشبكات الكمبيوتر.
