Od roku 2014 sa na webe objavilo niekoľko nových.odrody najnovších ransomwarových vírusov, podobné ich predkom - vírusu s názvom Milujem ťa. Bohužiaľ, vírus CBF ransomware dnes nemožno dešifrovať ani pomocou dostupných metód ponúkaných poprednými vývojármi antivírusového softvéru. Stále však existujú určité odporúčania na obnovenie šifrovaných informácií.
Dodnes sú známe najmenej triransomware vírus. Jedná sa o vírus CBF, ako aj o vírusy XTBL a VAULT. Správajú sa takmer rovnako a ponúkajú platenie po zašifrovaní dôležitých súborov a dokumentov za získanie kódu, ktorý by mohol dešifrovať údaje (spravidla po zobrazení správy na monitore prichádza list s požiadavkou na zaplatenie dešifrovacích služieb. ).
Bohužiaľ, naivní používatelia sa ponáhľajú so zaplatením n-tej sumyalebo dokonca poslať útočníkom príklady infikovaných súborov. Ak sa však na ne pozriete, tieto informácie sú pre mnohé spoločnosti dôverné a po ich odoslaní sa stanú verejnými.
Samotný vírus vo väčšine prípadov preniká do systému listami prijatými e-mailom, menej často - pri návšteve pochybných stránok na internete.
Nie každý si môže všimnúť zdanie hrozby,dokonca aj najsilnejší antivírusový balík. Navyše vo veľmi ranom štádiu to nezistia ani prenosné nástroje ako Dr. Web to lieči! Pretože sa vírus replikuje sám, časom prevezme celý systém pomocou svojich chápadiel.
Pri prvých príznakoch sa môže prejaviť okamžitenadmerné zaťaženie centrálneho procesora, ako aj neoprávnené použitie pamäte RAM. Napríklad v takom prípade, keď vstúpite do rovnakého „Správcu úloh“, uvidíte proces s názvom Build.exe. Mimochodom, časť programových súborov x86 sa vytvára v hlavnom administratívnom adresári alebo v priečinku aktuálneho používateľa, v ktorom je priečinok RarLab obsahujúci požadované súbory Build.exe, checkdata.dif a winrar.tmp. Okrem toho sa súbor Build zobrazí aj na pracovnej ploche. V prehliadači používanom na surfovanie po sieti WWW sa potom môžu zobraziť obrázky, ktoré obsahujú pornografiu alebo odkazy na stránky s erotickým obsahom.
Nasleduje infekcia.Súbory z kancelárskych aplikácií, ako sú Microsoft Excel, Access a Word, sa zvyčajne premenujú. Problémy môžu nastať aj s databázami vo formátoch .db a .dbf (najčastejšie „1C: Accounting“. .Cbf je pridaný k hlavnej prípone, ale nie je možné tieto súbory čítať (otvárať), pretože samotný vírus CBF ransomware môžu dešifrovať infikované objekty nemôžu (jednoducho nemôžu) Čo robiť v tomto prípade?
Najprv musíte jasne pochopiť, čo je tu potrebné.konať čo najsprávnejšie. Pokiaľ je vírus detekovaný akýmkoľvek softvérom, nesmie byť odstránený !!! Hrozbu, ktorá sa vyskytuje takmer vo všetkých aplikáciách tohto typu, musíte umiestniť do karantény.
Odstránenie alebo čistenie bude mať za následok ibahlavné spustiteľné prvky zmiznú, ale šifrované informácie budú stále nečitateľné. Ale z karantény bude možné poslať súbor na overenie do online laboratória výrobcu nainštalovaného antivírusu v systéme. Nie vždy to však funguje.
Vírus už teda súborom priradil príponu .cbf.V závislosti od dátumu vypršania platnosti môže nastať niekoľko situácií: buď sú súbory jednoducho zašifrované, alebo je blokované prihlásenie do systému Windows (dokonca nie je k dispozícii ani „pracovná plocha“).
Okamžite urobme rezerváciu:o akýchkoľvek prevodoch finančných prostriedkov nemôže byť ani reči. Na začiatok je lepšie hľadať na internete databázy z iného počítača, ktoré obsahujú väčšinu známych kódov na odblokovanie prístupu (môžete použiť aspoň časť Unlocker na oficiálnej webovej stránke Dr.). Pravda, nie je fakt, že také kódy budú fungovať. Budeme musieť zaobchádzať so systémom vlastnými rukami.
Dešifrujte vírus CBF (alebo skôr jeho následky)vplyv na súbory), nebude fungovať nijako štandardne, pretože používa šifrovací algoritmus s 1024-bitovou verziou. Ak niekto nevie, dnes je relevantný 256-bitový systém AES. Môžete sa pokúsiť obnoviť pôvodné údaje pomocou nástroja Windows Restore.
Ak je možné prihlásenie, vyhľadajte túto časťje možné vykonať v „ovládacom paneli“ a vrátiť sa späť z kontrolného bodu pred infekciou. Ak je prihlásenie do systému Windows blokované správou požadujúcou prevod peňazí, môžete skúsiť niekoľkokrát násilne reštartovať počítačový terminál alebo prenosný počítač. Bude to potrebné urobiť, kým systém „nedozrie“ na automatické zotavenie. Prirodzene, môžete skúsiť použiť obnovovací disk, vyskúšať akcie príkazového riadku a úplne prepísať bootovacie sektory, aj keď existuje malá šanca na úspech. Funguje to iba v počiatočných štádiách, keď vírus CBF ransomware práve prenikol do systému alebo siete.
Ak vrátenie systému nepomôže, mali by ste použiť špeciálne možnosti obnovenia súborov, ktoré sú zabudované do samotného operačného systému Windows.
Ak to chcete urobiť, prejdite cez „Prieskumník“ navlastnosti vybratej jednotky alebo oddielu a použite kartu Predchádzajúce verzie súborov. Po vykonaní týchto akcií budete musieť znova zvoliť kontrolný bod, potom otvoriť a skopírovať potrebné súbory na iné miesto. Táto metóda sa v mnohých prípadoch ukazuje ako účinnejšia.
Ak vezmeme do úvahy navrhované metódyVývojári antivírusového softvéru sa môžu pokúsiť odstrániť rozšírenie vírusu CBF pomocou špeciálnych dekódovacích aplikácií (ale iba oficiálnych, nie vlastných návrhov, ako sú dekodéry neznámeho pôvodu).
Hneď však stojí za zmienku, že fungujú.iba ak je oficiálna verzia antivírusového programu nainštalovaná s príslušným licenčným kľúčom. V opačnom prípade môžete len ublížiť. Vírus bude jednoducho odstránený, po ktorom už nebude mať možnosť útočníci ani kontaktovať. Tu budete musieť preinštalovať celý systém.
Ako už je zrejmé, vírus CBF ransomwarenemôže dešifrovať súbory ním infikované. Samostatne stojí za to venovať pozornosť činnostiam, ktoré sa kategoricky neodporúčajú. Pozrime sa na najdôležitejšie body:
Vo všeobecnosti to musíte jasne pochopiťSamotné dešifrovanie vírusu CBF ransomware je jednoducho nemožné. Je lepšie obrátiť sa na oficiálne webové stránky antivírusových laboratórií, ako je Kaspersky, kde môžete nechať problémové súbory na analýzu v špeciálnej sekcii alebo poslať súbor z karantény priamo z programu.
(Je to však schválené všetkými vývojármi)je lepšie pripojiť originál k infikovanému súboru, ak existuje, napríklad ako kópia, na nejakom vymeniteľnom médiu. V tomto prípade bude dešifrovanie oveľa jednoduchšie, aj keď zďaleka nie je skutočnosť, že sa obnovia súbory, ktoré užívateľ potrebuje.
Spravidla to potvrdzuje väčšinapoužívateľské recenzie, je služba technickej podpory veľmi dlho tichá a ak dešifruje údaje, týka sa to jednotlivých súborov. Čo však s radmi desiatok alebo stoviek gigabajtov? Je jednoducho nereálne poslať taký objem aj pomocou špeciálnych „cloudových“ služieb, nieto ešte zotaviť sa. Dúfajme však, že vývojári stále nájdu prostriedky na liečenie infikovaných súborov a spôsob, ako čeliť prenikaniu hrozieb tohto typu do počítačových systémov a sietí.