바이러스는 파일을 암호화하고 이름을 바꿨습니다. 바이러스로 암호화 된 파일을 해독하는 방법

최근 활동이 급증했습니다새로운 세대의 악성 컴퓨터 프로그램. 오래 전에 (6 ~ 8 년 전) 등장했지만 구현 속도는 지금 최대치에 도달했습니다. 점점 더 바이러스가 파일을 암호화한다는 사실에 직면 할 수 있습니다.

이것들은 단지 원시적이지 않다는 것은 이미 알려져 있습니다.예를 들어, 컴퓨터 차단 (블루 스크린 발생) 및 일반적으로 회계 데이터를 손상시키는 심각한 프로그램 등의 악성 프로그램이 있습니다. 1C 회계 데이터, docx, xlsx, jpg, doc, xls, pdf, zip을 포함하여 도달 가능한 모든 파일을 암호화합니다.

문제가되는 바이러스의 특정 위험

이 경우 특정 사용자의 컴퓨터에 연결된 RSA 키가 사용된다는 사실로 구성되며, 이것이 범용 암호 해독기 (해독기)가 없습니다. 한 컴퓨터에서 활성화 된 바이러스는 다른 컴퓨터에서 작동하지 않을 수 있습니다.

위험은 또한 1 년 이상인터넷에는 kulkhackers (자신을 해커라고 생각하지만 프로그래밍을 공부하지 않는 개인)조차도 이러한 종류의 바이러스를 개발할 수있는 기성 제작 프로그램이 있습니다.

이제 더 강력한 수정이 나타났습니다.

이 멀웨어가 주입되는 방법

바이러스는 다음과 같이 의도적으로 발송됩니다.일반적으로 회사의 회계 부서에. 첫째, 인사 부서, 회계 부서의 이메일은 예를 들어 hh.ru와 같은 데이터베이스에서 수집됩니다. 그런 다음 편지가 전송됩니다. 그들은 대부분 특정 직책에 대한 수락 요청을 포함합니다. 이력서가있는 파일이 그러한 편지에 첨부되어 있으며, 그 안에는 OLE 개체가 이식 된 실제 문서 (바이러스가있는 pdf 파일)가 있습니다.

회계 부서가이 문서를 즉시 실행 한 상황에서 재부팅 후 다음과 같은 일이 발생했습니다. 바이러스는 파일의 이름을 바꾸고 암호화 한 다음 자체 파괴되었습니다.

이런 종류의 글은 일반적으로 적절합니다.스팸이 아닌 사서함에서 작성 및 전송 (이름이 서명과 일치 함). 공석은 항상 회사의 핵심 사업을 기반으로 요청되므로 의심이 없습니다.

라이센스 "Kaspersky"(안티 바이러스프로그램) 또는 "Virus Total"(바이러스 첨부 파일 확인을위한 온라인 서비스)도이 경우 컴퓨터를 보호 할 수 없습니다. 경우에 따라 일부 바이러스 백신 프로그램은 스캔 할 때 첨부 파일에 Gen : Variant.Zusy.71505가 포함되어 있다고 알려줍니다.

이 바이러스에 감염되는 것을 어떻게 피할 수 있습니까?

받은 모든 파일을 확인해야합니다. PDF가 포함 된 Word 문서에 특히주의를 기울입니다.

"감염된"이메일의 변종

그것들이 많이 있습니다. 바이러스 암호화 파일이 아래에 나와있는 방법에 대한 가장 일반적인 옵션입니다. 모든 경우에 다음 문서가 이메일로 수신됩니다.

1. 특정 회사를 상대로 한 소송 심의 절차 시작에 관한 공지 (서한은 특정 링크를 클릭하여 데이터를 확인하도록 제안 함)
2. 채무 징수에 관한 러시아 연방 대법원의 편지.
3. 기존 부채 증가에 관한 Sberbank의 메시지.
4. 교통 위반 수정 알림.
5. 가능한 최대 지불 지연을 나타내는 징수 기관의 서신.

파일 암호화 알림

감염 후 루트 폴더에 나타납니다.드라이브 C. 때때로 CHTO_DOE.txt, CONTACT.txt 유형의 파일이 손상된 텍스트가있는 모든 디렉토리에 배치됩니다. 사용자는 신뢰할 수있는 암호화 알고리즘을 통해 수행되는 파일의 암호화에 대한 정보를받습니다. 그리고 그는 또한 타사 유틸리티를 사용하는 것이 비정상적이라는 경고를 받았습니다. 이로 인해 파일에 영구적 인 손상을 입히고 후속 복호화가 불가능해질 수 있기 때문입니다.

알림은 컴퓨터를변경되지 않은 상태. 제공된 키의 보관 시간을 나타냅니다 (원칙적으로 2 일). 정확한 날짜가 지정되며 그 이후에는 모든 종류의 항소가 무시됩니다.

마지막에 이메일이 제공됩니다. 또한 사용자가 자신의 ID를 제공해야하며 다음 작업 중 하나가 키 제거로 이어질 수 있다고 말합니다.

• 모욕;
• 추가 지불없이 세부 정보 요청;
• 위협.

바이러스로 암호화 된 파일의 암호를 해독하는 방법은 무엇입니까?

이러한 종류의 암호화는 매우 강력합니다. 파일에는 perfect, nochance 등과 같은 확장자가 지정됩니다. 해킹은 불가능하지만 암호화 분석가를 연결하고 허점을 찾을 수 있습니다 (일부 상황에서는 Dr. WEB이 도움이 될 것입니다).

복원하는 방법이 하나 더 있습니다.바이러스에 의해 암호화 된 파일이지만 모든 바이러스에 적합하지는 않습니다. 또한이 악성 프로그램과 함께 원본 exe를 꺼내야하는데, 이는자가 파괴 후에는 쉽지 않습니다.

특수 코드 도입 관련 바이러스 요청-이 순간까지 파일에 이미 디코더가 있기 때문에 사소한 확인 (침입자의 코드는 필요하지 않음). 이 방법의 핵심은 (입력 된 코드를 비교하는 바로 그 자리에서) 침투 한 바이러스에 빈 명령을 입력하는 것입니다. 결과적으로 악성 프로그램 자체가 파일 암호 해독을 시작하여 파일을 완전히 복원합니다.

각 개별 바이러스에는 고유 한 특수 기능이 있습니다.따라서 타사 실행 파일 (exe 형식 파일)의 암호를 해독 할 수없는 암호화 기능을 사용하거나 WinAPI에서 모든 작업을 수행해야하는 위의 기능을 선택할 수 있습니다.

바이러스 암호화 파일 : 어떻게해야합니까?

암호 해독 절차를 수행하려면 다음이 필요합니다.

1. 백업 (기존 파일 백업)을 만듭니다. 암호 해독이 끝나면 모든 것이 자동으로 삭제됩니다.
2. (감염된) 컴퓨터에서이 악성 프로그램을 실행 한 다음 코드 입력 요청 창이 나타날 때까지 기다려야합니다.
3. 다음으로 첨부 된 아카이브 파일에서 Patcher.exe를 실행해야합니다.
4. 다음 단계는 바이러스의 프로세스 번호를 입력하고 "Enter"버튼을 누르는 것입니다.
5. "패치 됨"메시지가 나타나며 이는 비교 명령을 덮어 썼음을 의미합니다.
6. 그런 다음 코드 입력 필드에 아무 문자 나 입력 한 다음 "확인"버튼을 누릅니다.
7. 이 바이러스는 파일 암호 해독 프로세스를 시작하고 그 후 스스로 제거됩니다.

문제의 맬웨어로 인한 데이터 손실을 방지하는 방법은 무엇입니까?

바이러스가 발생하는 상황에서암호화 된 파일을 해독하는 데 시간이 걸립니다. 중요한 점은 이전에 지정된 확장자를 가진 많은 파일이 나타나는 즉시 컴퓨터를 빠르게 끄면 (플러그를 빼고, 서지 보호기를 끄고, 배터리를 제거하는 경우) 일부 파일을 저장할 수있는 앞서 언급 한 맬웨어에 오류가 있다는 것입니다. ...

다시 한번 강조해야 할 것은이 바이러스 수정은 이러한 위치에 도달하기 때문에 지속적으로 백업을 생성하지만 컴퓨터에 삽입 된 이동식 미디어가 아닌 다른 폴더에는 생성하지 않습니다. 다른 컴퓨터, 컴퓨터에 영구적으로 연결되지 않은 하드 드라이브 및 클라우드에 백업을 저장하는 것이 좋습니다.

모두 의심해야합니다알 수없는 사람이 우편으로 보낸 문서 (이력서, 송장, 러시아 연방 대법원 또는 세무 당국의 결의안 등). 컴퓨터에서 실행할 필요는 없습니다 (이를 위해 중요한 데이터가 포함되지 않은 넷북을 선택할 수 있습니다).

*[email protected] 악성 코드 : 제거 방법

위의 바이러스 암호화 파일 cbf, doc, jpg 등의 상황에서 이벤트 개발을위한 세 가지 옵션 만 있습니다.

1. 이를 제거하는 가장 쉬운 방법은 감염된 모든 파일을 삭제하는 것입니다 (데이터가 매우 중요하지 않은 경우 허용됨).
2. 바이러스 백신 프로그램 실험실로 이동하여예를 들어, Dr. 편물. 컴퓨터에 KEY.PRIVATE로있는 암호 해독 키와 함께 여러 감염된 파일을 개발자에게 보내야합니다.
3. 가장 비싼 방법. 감염된 파일을 해독하기 위해 해커가 요청한 금액을 지불하는 것이 포함됩니다. 일반적으로이 서비스의 비용은 미화 200-500 달러입니다. 이는 매일 상당한 정보 흐름이 흐르는 대기업의 파일을 바이러스가 암호화 한 상황에서 허용되며이 악성 프로그램은 몇 초 만에 막대한 피해를 입힐 수 있습니다. 따라서 지불은 감염된 파일을 복구하는 가장 빠른 방법입니다.

때로는 추가 옵션도 효과적입니다. 바이러스에 암호화 된 파일 (paycrypt @ gmail_com 또는 기타 맬웨어)이있는 경우 며칠 전에 시스템을 롤백하면 도움이 될 수 있습니다.

RectorDecryptor 복호화 프로그램

바이러스가 jpg, doc, cbf 파일 등을 암호화 한 경우, 특별 프로그램이 도움이 될 수 있습니다. 이렇게하려면 먼저 시작으로 이동하여 바이러스 백신을 제외한 모든 항목을 비활성화해야합니다. 다음으로 컴퓨터를 다시 시작해야합니다. 모든 파일을보고 의심스러운 파일을 강조 표시합니다. "명령"필드는 특정 파일의 위치를 ​​나타냅니다 (서명이없는 응용 프로그램에주의를 기울여야합니다 : 제조업체-데이터 없음).

모든 의심스러운 파일은 삭제해야하며 그 후에 브라우저 캐시, 임시 폴더를 정리해야합니다 (CCleaner가 적합합니다).

암호 해독을 시작하려면 다음을 다운로드해야합니다.위의 프로그램. 그런 다음이를 실행하고 "검사 시작"버튼을 클릭하여 수정 된 파일과 해당 확장자를 표시합니다. 이 프로그램의 최신 버전에서는 감염된 파일 자체 만 지정하고 "열기"버튼을 클릭 할 수 있습니다. 그런 다음 파일의 암호가 해독됩니다.

그 후 유틸리티는 자동으로매핑 된 네트워크 드라이브에있는 파일을 포함하여 모든 컴퓨터 데이터를 확인하고 해독합니다. 이 복구 프로세스는 작업량과 컴퓨터 속도에 따라 몇 시간이 걸릴 수 있습니다.

결과적으로 모든 손상된 파일은 해독됩니다원래 위치했던 동일한 디렉토리에. 결국 남은 것은 의심스러운 확장자를 가진 모든 기존 파일을 삭제하는 것입니다. "검색 설정 변경"버튼을 클릭하여 "성공적인 암호 해독 후 암호화 된 파일 삭제"상자를 선택할 수 있습니다. 그러나 파일 복호화에 실패하면 파일을 삭제할 수 있으며 나중에 먼저 복원해야하므로 설치하지 않는 것이 좋습니다.

따라서 바이러스가 doc, cbf, jpg 파일 등을 암호화 한 경우 코드 비용을 서두르지 마십시오. 아마도 그는 필요하지 않을 것입니다.

암호화 된 파일 삭제의 뉘앙스

손상된 파일을 모두 제거하려고 할 때표준 검색 및 후속 제거를 통해 컴퓨터가 멈추고 속도가 느려질 수 있습니다. 이와 관련 하여이 절차의 경우 특수 명령 줄을 사용하는 것이 좋습니다. 실행 후 다음을 입력하십시오. del "<드라이브> : *. <감염된 파일의 확장자>"/ f / s.

동일한 명령 줄에서 지정해야하는 "Read-me.txt"와 같은 파일을 삭제해야합니다. del "<drive> : *. <filename>"/ f / s.

따라서바이러스의 이름이 바뀌고 파일이 암호화되면 공격자로부터 키를 구입하는 데 즉시 돈을 쓰지 말고 먼저 문제를 직접 파악해야합니다. 손상된 파일의 암호를 해독하는 특수 프로그램을 구입하는 데 투자하는 것이 좋습니다.

마지막으로,이 기사는 바이러스에 의해 암호화 된 파일을 해독하는 방법에 대한 질문을 고려했다는 점을 기억할 가치가 있습니다.