Seit 2014 sind mehrere neue im Web aufgetaucht.Sorten der neuesten kryptografischen Viren, die ihrem Vorfahren ähnlich sind - ein Virus namens I Love You. Leider kann die CBF-Virus-Ransomware nicht entschlüsselt werden, selbst wenn die verfügbaren Methoden führender Antiviren-Entwickler verwendet werden. Es gibt jedoch noch einige Empfehlungen für die Wiederherstellung verschlüsselter Informationen.
Mindestens drei sind heute bekannt.Ransomware-Virus. Dies ist der CBF-Virus sowie die XTBL- und VAULT-Viren. Sie verhalten sich fast genauso, nachdem sie wichtige Dateien und Dokumente verschlüsselt und angeboten haben, für den Empfang eines Codes zu zahlen, mit dem die Daten entschlüsselt werden können (in der Regel wird nach dem Erscheinen einer Meldung auf dem Monitor ein Brief mit der Aufforderung zur Zahlung für Entschlüsselungsdienste angezeigt).
Leider haben naive Benutzer es eilig, den n-ten Betrag zu bezahlenSie können auch Beispiele infizierter Dateien an Cyberkriminelle senden. Wenn Sie jedoch nachsehen, sind diese Informationen für viele Unternehmen vertraulich und werden nach dem Versenden veröffentlicht.
Der Virus selbst dringt in den meisten Fällen durch E-Mail-Briefe in das System ein, seltener beim Besuch zweifelhafter Seiten im Internet.
Nicht jeder kann das Auftreten einer Bedrohung bemerken,sogar das leistungsstärkste Antivirenpaket. Darüber hinaus wird es auch von portablen Versorgungsunternehmen wie Dr. Web Cure It! Da sich der Virus selbst kopiert, erfasst er mit der Zeit das gesamte System mit seinen Tentakeln.
Bei den ersten Symptomen kann es sofort auftretenÜberlastung des Zentralprozessors sowie unbefugte Verwendung des Arbeitsspeichers. In diesem Fall können Sie beispielsweise beim Aufrufen desselben Task-Managers einen Prozess namens Build.exe sehen. Übrigens wird im Hauptverwaltungsverzeichnis oder -ordner des aktuellen Benutzers ein Abschnitt mit x86-Programmdateien erstellt, in dem sich ein RarLab-Ordner mit den gewünschten Dateien Build.exe, checkdata.dif und winrar.tmp befindet. Außerdem wird die Build-Datei auf dem "Desktop" angezeigt. In dem Browser, der zum Surfen im World Wide Web verwendet wird, können Bilder mit Pornos oder Links zu Websites mit erotischen Inhalten angezeigt werden.
Darauf folgt eine Infektion.In der Regel werden Office-Anwendungsdateien wie Microsoft Excel, Access und Word umbenannt. Es können auch Probleme mit Datenbanken der Formate .db und .dbf auftreten (meistens "1C: Accounting" .Cbf wird der Haupterweiterung hinzugefügt, es ist jedoch nicht möglich, solche Dateien zu lesen (öffnen), da die CBF-Virus-Ransomware selbst infizierte Objekte entschlüsselt kann (sie kann es einfach nicht), was soll ich in diesem Fall tun?
Во-первых, нужно четко понимать, что здесь нужно handeln Sie so korrekt wie möglich. Wenn der Virus von einer Software erkannt wird, kann er nicht gelöscht werden !!! Sie müssen die Bedrohung unter Quarantäne stellen, die in fast allen Anwendungen dieses Typs vorhanden ist.
Entfernen oder Reinigen führt nur zuDie wichtigsten ausführbaren Elemente werden ausgeblendet, die verschlüsselten Informationen sind jedoch weiterhin nicht lesbar. Aus der Quarantäne heraus ist es jedoch möglich, die Datei zur Überprüfung an das Online-Labor des Herstellers des im System installierten Antivirenprogramms zu senden. Das funktioniert aber nicht immer.
Daher hat die Erweiterung .cbf den Dateien bereits Dateien zugewiesen.Abhängig von der Gültigkeitsdauer können verschiedene Situationen auftreten: Entweder werden die Dateien einfach verschlüsselt oder die Windows-Anmeldung wird blockiert (auch der „Desktop“ ist nicht verfügbar).
Wir reservieren umgehend:von Überweisungen kann keine Rede sein. Zunächst ist es besser, die Datenbanken im Internet von einem anderen Computer aus zu durchsuchen, der die meisten bekannten Codes zum Entsperren des Zugriffs enthält (Sie können mindestens den Abschnitt Unlocker auf der offiziellen Website von Dr. Web verwenden). Es ist wahr, dass solche Codes nicht geeignet sind. Sie müssen das System selbst behandeln.
Entschlüsseln Sie das CBF-Virus (oder vielmehr die Folgen davon)Auswirkungen auf Dateien) funktioniert in gewisser Weise nicht, da ein 1024-Bit-Verschlüsselungsalgorithmus verwendet wird. Wenn jemand es nicht weiß, ist heute das 256-Bit-AES-System relevant. Sie können versuchen, die ursprünglichen Daten wiederherzustellen, indem Sie auf Windows Restore zugreifen.
Wenn das Einloggen möglich ist, finden Sie diesen Abschnitt.Sie können in der "Systemsteuerung" einen Rollback von dem Kontrollpunkt ausführen, der der Infektion vorausgeht. Wenn die Windows-Anmeldung durch eine Nachricht blockiert wird, in der eine Überweisung angefordert wird, können Sie versuchen, das Computerterminal oder den Laptop mehrmals mit Gewalt neu zu starten. Sie müssen dies tun, bis das System für die Wiederherstellung im automatischen Modus "reift". Natürlich können Sie versuchen, eine Wiederherstellungsdiskette zu verwenden, Aktionen in der Befehlszeile auszuführen und die Startsektoren vollständig zu überschreiben, obwohl die Erfolgsaussichten gering sind. Dies funktioniert nur in einem frühen Stadium, wenn der CBF-Ransomware-Virus gerade in das System oder Netzwerk gelangt ist.
Wenn das Rollback des Systems nicht hilft, sollten Sie die speziellen Funktionen zum Wiederherstellen früherer Versionen von Dateien verwenden, die im Windows-Betriebssystem selbst eingebettet sind.
Dazu gehen Sie über den "Explorer" zuEigenschaften des ausgewählten Laufwerks oder der ausgewählten Partition und verwenden Sie die Registerkarte früherer Dateiversionen. Nach solchen Aktionen müssen Sie erneut einen Kontrollpunkt auswählen, die erforderlichen Dateien öffnen und an einen anderen Speicherort kopieren. Diese Methode ist in vielen Fällen effektiver.
Betrachten wir die vorgeschlagenen MethodenAls Entwickler von Antivirensoftware können Sie versuchen, die Erweiterung des CBF-Virus mit Hilfe spezieller Decoder-Anwendungen zu entfernen (jedoch nur mit offiziellen und nicht mit benutzerdefinierten Anwendungen wie Decodern unbekannter Herkunft).
Es ist jedoch sofort erwähnenswert, dass sie funktionierennur vorbehaltlich der Verfügbarkeit der installierten offiziellen Version des Antivirenscanners mit dem entsprechenden Lizenzschlüssel. Ansonsten kann man nur schaden. Der Virus wird einfach gelöscht, und es besteht nicht einmal die Möglichkeit, die Angreifer zu kontaktieren. Hier müssen Sie das gesamte System neu installieren.
Wie bereits erwähnt, ist der CBF-Ransomware-VirusDateien, die damit infiziert sind, können nicht entschlüsselt werden. Separat lohnt es sich, auf Aktionen zu achten, deren kategorische Ausführung nicht empfohlen wird. Beachten Sie die wichtigsten Punkte:
Im Allgemeinen müssen Sie das klar verstehenEs ist einfach nicht möglich, die CBF-Virus-Ransomware selbst zu entschlüsseln. Wenden Sie sich besser an die offiziellen Websites von Antivirenlabors wie Kaspersky, auf denen Sie Problemdateien zur Analyse in einem speziellen Bereich ablegen oder eine Quarantänedatei direkt aus dem Programm senden können.
Jedoch (dies wird von allen Entwicklern genehmigt)Es ist besser, das Original an die infizierte Datei anzuhängen, wenn es eine gibt, beispielsweise als Kopie auf einem Wechseldatenträger. In diesem Fall wird die Entschlüsselung viel einfacher, obwohl die vom Benutzer benötigten Dateien bei weitem nicht wiederhergestellt werden.
In der Regel, und dies wird von den meisten bestätigtBenutzerbewertungen, der Support-Service bleibt in der Regel sehr lange stumm. Wenn die Daten entschlüsselt werden, gilt dies für einzelne Dateien. Und was tun mit Arrays von zehn oder Hunderten von Gigabyte? Es ist einfach unrealistisch, ein solches Volumen auch mit Hilfe spezieller "Cloud" -Dienste zu senden. Hoffen wir jedoch, dass die Entwickler weiterhin ein Heilmittel für infizierte Dateien finden und einen Weg finden, um dem Eindringen solcher Bedrohungen in Computersysteme und Netzwerke entgegenzuwirken.