Од 2014. неколико новихваријанте најновијих вируса за шифровање, сличних њиховом претку - вирусу под називом Волим те. Нажалост, вирус ЦБФ енкриптора данас се не може дешифровати чак ни доступним методама које нуде водећи програмери антивирусног софтвера. Међутим, још увек постоје неке препоруке за опоравак шифрованих информација.
До данас, најмање трирансомваре вирус. Ово је ЦБФ вирус, као и КСТБЛ и ВАУЛТ вируси. Понашају се готово на исти начин, нудећи да након шифровања важних датотека и докумената плате да добију код који би могао да дешифрује податке (по правилу, након што се на монитору појави порука, стиже писмо са захтевом за плаћање услуга дешифровања).
Авај, наивни корисници журе да плате н-ти износили чак послати узорке заражених датотека нападачима. Али ако погледате, такве информације су поверљиве за многе компаније, а када се пошаљу, постају јавне.
Сам вирус у већини случајева продире у систем путем писама примљених путем е-поште, ређе приликом посете сумњивим страницама на Вебу.
Не могу сви приметити појаву претње,чак и најмоћнији антивирусни пакет. Штавише, у врло раној фази, не откривају га чак ни преносиви услужни програми попут Др. Веб Цуре Ит!. Пошто се вирус самореплицира, временом својим пипцима захвата цео систем.
Код првих симптома може се појавити одмахпрекомерно оптерећење централног процесора, као и неовлашћено коришћење РАМ-а. У овом случају, на пример, када унесете исти "Таск Манагер", можете видети процес који се зове Буилд.еке. Иначе, у главном администраторском директоријуму или фасцикли тренутног корисника креира се одељак к86 програмских датотека у коме се налази РарЛаб фолдер који садржи жељени Буилд.еке фајл, цхецкдата.диф и винрар.тмп. Поред тога, датотека Буилд се такође појављује на „Десктопу“. Затим, у претраживачу који се користи за сурфовање Ворлд Виде Веб-ом могу се појавити слике које садрже порнографију или линкове ка сајтовима еротског садржаја.
Следеће долази до инфекције.По правилу се преименују датотеке канцеларијских апликација као што су Мицрософт Екцел, Аццесс и Ворд. Такође, проблеми могу настати са базама података формата .дб и .дбф (најчешће „1Ц: Рачуноводство“. .цбф се додаје главној екстензији, али није могуће читати (отварати) такве фајлове, јер ЦБФ енкриптор вирус сам може да дешифрује заражене објекте не може (једноставно не може) Шта учинити у овом случају?
Прво, морате јасно разумети шта је овде потребно.поступати што је могуће исправније. Ако неки софтвер открије вирус, не сме се уклонити!!! Морате ставити у карантин претњу, која је присутна у скоро свим апликацијама овог типа.
Уклањање или чишћење ће резултирати самоглавни извршни елементи ће нестати, али шифроване информације ће и даље бити нечитљиве. Али из карантина биће могуће послати датотеку на верификацију у онлајн лабораторију произвођача инсталираног антивируса у систему. Али ни ово не функционише увек.
Дакле, вирус је већ доделио .цбф екстензију датотекама.У зависности од периода важења, може се десити неколико ситуација: или су датотеке једноставно шифроване, или је улаз у Виндовс блокиран (чак ни „Десктоп“ није доступан).
Хајде да причамо одмах:не може бити говора ни о каквим трансферима средстава. За почетак, боље је тражити базе података на Интернету са другог рачунара који садрже већину познатих кодова за откључавање приступа (можете барем користити одељак Унлоцкер на званичном сајту Др. Веб-а). Истина, није чињеница да ће такви кодови радити. Мораћете сами да третирате систем.
дешифровати вирус ЦБФ (или боље речено, његове последицеутицај на датотеке), на неки стандардни начин неће радити, јер користи 1024-битни алгоритам за шифровање. Ако неко не зна, данас је релевантан 256-битни АЕС систем. Можете покушати да вратите оригиналне податке користећи Виндовс Ресторе.
Ако је пријава могућа, пронађите овај одељакможете отићи на контролну таблу и вратити се са контролне тачке која је претходила инфекцији. Ако је пријава на Виндовс блокирана поруком која захтева трансфер новца, можете покушати да поново покренете рачунарски терминал или лаптоп неколико пута. То ћете морати да радите док систем не буде „зрео“ за аутоматски опоравак. Наравно, можете покушати да користите диск за опоравак, покушате да радите са командном линијом и потпуно препишете секторе за покретање, иако су мале шансе за успех. Ово функционише само у раним фазама, када је ЦБФ рансомваре управо ушао у систем или мрежу.
Ако враћање система не помогне, требало би да користите посебне функције за враћање претходних верзија датотека које су уграђене у саме Виндовс оперативне системе.
Да бисте то урадили, потребно је да прођете кроз "Екплорер" досвојства изабраног диска или партиције и користите картицу претходних верзија датотека. Након таквих радњи, поново ћете морати да изаберете контролну тачку, а затим отворите и копирате потребне датотеке на другу локацију. Овај метод је ефикаснији у многим случајевима.
С обзиром на предложене методепрограмери антивирусног софтвера, можете покушати да уклоните проширење вируса ЦБФ користећи посебне апликације за дешифровање (али само званичне, а не прилагођене развоје попут декодера непознатог порекла).
Међутим, одмах треба напоменути да они радесамо ако сте инсталирали званичну верзију антивирусног скенера са одговарајућим лиценцним кључем. У супротном, можете само наштетити. Вирус ће једноставно бити обрисан, након чега неће бити прилике ни да контактирате нападаче. Овде ћете морати поново да инсталирате цео систем.
Као што је већ јасно, ЦБФ енцриптор вирусне може дешифровати датотеке заражене њиме. Одвојено, вреди обратити пажњу на радње које се не препоручују категорички. Хајде да истакнемо најважније тачке:
Уопште, то се мора јасно разуметиЈедноставно је немогуће самостално дешифровати ЦБФ енкриптор вирус. Боље је да се обратите званичним веб локацијама антивирусних лабораторија као што је Касперски, где можете оставити проблематичне датотеке за анализу у посебном одељку или послати датотеку карантина директно из програма.
Међутим (ово тврде сви програмери)боље је приложити оригинал уз заражену датотеку, ако постоји, рецимо, у виду копије на неком преносивом медију. У овом случају, дешифровање ће постати много лакше, иако је далеко од сигурног да ће датотеке које су потребне кориснику бити враћене.
По правилу, и то потврђује већинарецензије корисника, услуга подршке обично ћути веома дуго, а ако дешифрује податке, то се односи на појединачне датотеке. А шта радити са низовима од десетина или стотина гигабајта? Једноставно је нереално послати такав волумен чак и уз помоћ специјалних услуга „облака“, а још више да га вратите. Али надајмо се да ће програмери ипак пронаћи средство за лечење заражених датотека и начин да се супротставе продору ове врсте претњи у рачунарске системе и мреже.