NO_MORE_RANSOM - чӣ гуна рамзкунонии файлҳои рамзикардашудаи шикастхӯрдашуда?

Дар охири соли 2016 ҷаҳонӣ бо вируси хеле соддашудаи Троян вирус гирифт, ки ҳуҷҷатҳои корбар ва рамзҳои рамзии рамзиро, ки NO_MORE_RANSOM ном дорад, рабт медиҳанд. Чӣ гуна рамзҳоро бозсозӣ пас аз таъсири ин таҳдид минбаъд баррасӣ хоҳад шуд. Аммо, вақте ки шумо ҳамаи истифодабарандагонеро, ки ҳамла мекунанд, огоҳ мекунанд, методологияи ягона вуҷуд надорад. Ин сабаби истифодаи яке аз алгоритми таҳияшудаи беҳтарин ва дараҷаи вирус ба системаи компютерӣ ва ё ҳатто ба шабакаи маҳаллӣ мебошад (гарчанде, ки аввалан барои таъсири шабака пешбинӣ нашудааст).

Чӣ гуна вирус NO_MORE_RANSOM аст ва чӣ тавр кор мекунад?

Умуман, вируси он ба синфи Trojans, ба монанди I Love шумо, ки системаи компютерро ба даст меоред ва файлҳои истифодабарандаро (одатан мултимедия) рамз месозад. Аммо, агар насли танҳо дар рамзгузорӣ фарқ кунад, пас ин вирус аз таҳдидҳои бераҳмии DA_VINCI_COD, якҷоя кардани функсияҳои экстремистист дар худи худ.

Баъди сирояти аксари файлҳои аудио, видео, графикӣ ё ҳуҷҷатҳои офисӣ бо дарозии NO_MORE_RANSOM, ки дорои пароли мураккаб аст, номи дароз дода шудааст.

Вақте ки шумо кушодани онҳоро мекушед, паёми он дар экран нишон медиҳад, ки файлҳо рамзкунонида шудаанд, ва шумо бояд як миқдори муайяни онро барои дубора пардохт кунед.

Чӣ гуна таҳдид ба система дохил мешавад?

Биёед, саволро аз чӣ гуна махфӣ кардани файлҳои ягон навъи навбатӣ пас аз пайдо шудани NO_MORE_RANSOM, вале ба технологияи вирус ба системаи компютер табдил диҳед. Мутаассифона, ҳар як шоха метавонад садо диҳад, усули исботшудаи кӯҳна истифода мешавад: суроғаи почтаи электронӣ бо як замима, ки ҳангоми кушодан корбар коркарди клипи рамзиро мегирад.

Асосан, чунон ки мебинем, ин усул гуногун нест. Бо вуҷуди ин, паём ҳамчун матн бефоида аст. Ё баръакс, масалан, агар ин савол аз ширкатҳои калон бошад, - дар сурати тағйир додани шартҳои ягон шартнома. Маълум аст, ки қайди рамзии рамзкунонӣ ва замима кушода мешавад, ва он гоҳ натиҷаҳои назаррасро мегиранд. Яке аз заифтарин зуҳурот рамзгузории пойгоҳи додаҳои пакети 1C мебошад. Ва ин тиҷорати ҷиддӣ аст.

NO_MORE_RANSOM: чӣ гуна ҳуҷҷатҳоро бекор месозад?

Бо вуҷуди ин, бояд ба масъалаи асосӣ муроҷиат кунем. Албатта, ҳама мехоҳанд, ки чӣ гуна рамзҳоро фаромӯш кунанд. Вирус NO_MORE_RANSOM дорои силсилаи худ мебошад. Агар корбар тавонист, ки фавран пас аз сирояти шафқат кунад, ин метавонад то ҳол анҷом дода шавад. Агар таҳдид дар система ба таври қатъӣ ҳал карда шуда бошад, албатта, бе кӯмаки мутахассисон дар ин ҷо ногузир аст. Аммо онҳо аксар вақт беқурбшавӣ доранд.

Агар таҳдидҳо саривақт ошкор карда шуда бошанд, ягона роҳ бо ёрии хидматҳои ширкатҳои вирусии вирусӣ алоқаманд аст (на ҳамаи ҳуҷҷатҳо ҳанӯз сертификатсия нашудаанд), якчанд файлеро, ки барои кушодани дастрасӣ дастрас нестанд, ва дар асоси таҳлили аслии захира кардани воситаҳои ҷудошуда, кӯшиш кунед, Нусхабардорӣ ба ҳамон флотро ба ҳама чизҳое, ки ҳанӯз барои кушодани дастрас вуҷуд доранд (гарчанде ки кафолат нест, ки вирус ба чунин ҳуҷҷатҳо дохил намешавад). Баъд аз он, дуруст аст, интиқолдиҳанда бояд аз ҳадди аққали сканер вируси вирусиро тафтиш кунад (шумо ҳеҷ гоҳ намедонед, ки).

Алгоритм

Ғайр аз ин, бояд қайд кард, ки вирус истифодаи RSA-3072 algorithm -ро барои рамзкунонӣ истифода мекунад, ки ба монанди технологияи пештар истифодашудаи RSA-2048 хеле мураккаб мебошад, ки интихоби пароли талабшаванда, ҳатто агар тамоми имкониятҳои лабораторияҳои зиддипиристӣ , Метавонанд моҳҳо ва солҳо бигиранд. Ҳамин тариқ, масъалаи ҳалли мушкилоти NO_MORE_RANSOM хеле вақт талаб мекунад. Аммо агар шумо бояд фавран иттилоотро барқарор кунед, чӣ бояд кард? Пеш аз ҳама, вируси худро дур кунед.

Метавонам вирусро тоза кунам ва чӣ тавр?

Дар асл, ин корро душвор нест. Бо доварии эҷодкорони вирус, ки ба системаи компютерӣ таҳдид намекунад, намебошад. Баръакс, он пас аз ба охир расидани амалҳо "берун аз он" берун меравад.

Бо вуҷуди ин, дар аввал, дар бораи вирус, ки ҳанӯз ҳам бояд бетараф набошад. Пеш аз ҳама зарур аст, ки истифодаи коммуникатсияҳои муҳофизатӣ, аз қабили KVRT, Malwarebytes, Dr.Sc. Веб-сайт Ва монанди ин. Лутфан, қайд кунед, ки барномаҳои барои тафтишот истифодашаванда бояд бетаъсир бошанд (бе таҳвили диски сахт бо опсияи оптикӣ аз васоити ҷудошуда). Агар таҳдид пайдо шавад, он фавран бартараф карда шавад.

Агар ин ҳолат набошад, шумо бояд аввал ба Мудирияти вазифавӣ рафта, ҳамаи равандҳои марбут ба вирус, пур кардани хадамотро аз номи (одатан раванди брокери Runtime).

Баъди иҷро кардани вазифа, шумо бояд танзимгари сабти рӯйхати системаро зеркашӣ кунед (regedit дар менюи "Run") ва ҷустуҷӯи номи "Системаи корпоративии сервери" (бе нохунакҳо), баъд менюи "Find further ..." -ро барои нест кардани ҳамаи ашёҳои ёфтшуда истифода баред. Баъдан, шумо бояд компютерро аз нав барқарор кунед ва дар "Роҳбари идоракунӣ", ки оё раванди ҷустуҷӯ ҳастед, бовар кунед.

Дар принсип, саволе, ки чӣ тавр ба вируси NO_MORE_RANSOM вирусро дар марҳилаи сироят метавонад бо ин усул ҳал карда тавонад. Эҳтимолияти неврологии он, албатта, бузург нест, аммо имкон дорад.

Чӣ тавр рамзкунонии файлҳои рамзкунонидашуда NO_MORE_RANSOM: нусхабардорӣ

Аммо як техникаи дигар вуҷуд дорад, ки каме одамон дар бораи он медонанд ё ҳатто дар бораи он фикр мекунанд. Ҳақиқатан ин аст, ки системаи оператсионӣ пайвастагиҳои сиёҳии худро ба таври доимӣ (масалан, дар ҳолати барқароркунӣ) меофарад, ё ин ки корбар ба таври алоҳида чунин тасвирҳо эҷод мекунад. Чун таҷриба нишон медиҳад, он дар бораи чунин нусхаҳое, ки вируси кор намекунад (дар таркиби он на танҳо дастрас нест, гарчанде ин истисно нест).

Ҳамин тариқ, масъалаи ҳалли мушкилоти NO_MORE_RANSOM барои онҳо истифода бурда мешавад. Бо вуҷуди ин, барои истифода бурдани воситаҳои стандартии Windows тавсия дода намешавад (ва бисёре аз корбарон ба нусхаҳои пинҳонӣ дастрас нестанд). Аз ин рӯ, шумо бояд истифодаи ShadowExplorer-ро истифода баред (он портал).

Барои барқарор, танҳо идора кардани иҷрошаванда файли барнома, ҷудо маълумоти таърихи рӯз ва ё унвони, нусхаи дилхоҳро (файлҳои, ҷузвдонҳо, ё дар бораи тамоми системаи) ро интихоб кунед ва ба воситаи менюи сикли ба истифода хати содирот. Пас, фақат феҳристро интихоб кунед, ки нусхаи ҷорӣ захира карда мешавад ва пас аз раванди реструктуравии стандарт истифода баред.

Хизматрасониҳои сеюм

Албатта, ба мушкилоти роҳи ҳалли NO_MORE_RANSOM, бисёре аз лабораторияҳо ҳалли худро пешниҳод мекунанд. Масалан, Лабораторияи Лаборатсия тавсия медиҳад, ки маҳсулоти дизели худатии худро дар бораи Antivirus, ки дар ду шакл пешниҳод шудааст, Rakhini ва Ректор пешниҳод намояд.

Назарияи назарраси кам ва инкишофҳои монанд ба монанди декодер NO_MORE_RANSOM аз Др. Веб. Аммо дар инҷо зарур аст, ки ба инобат гирем, ки истифодаи чунин барномаҳо танҳо дар сурати ошкор шудани фаврии таҳдид ба назар гирифта мешавад, то даме, ки ҳамаи файлҳо сироят накунанд. Агар вируси система дар система ҷойгир бошад (вақте ки файлҳои рамзкардашуда бо аслҳои аслии худкардашуда муқоиса карда наметавонанд) чунин барномаҳо метавонанд бефоида бошанд.

Дар натиҷа

Дар асл, хулосаи хулоса танҳо як аст: барои мубориза бо ин вирус танҳо дар марҳалаи сироят, танҳо вақте ки файлҳои аввалин encrypted зарур аст. Умуман, беҳтар аст, ки ба паёмҳои почтаи электронӣ аз манбаъҳои шубҳанок дастрас шавед (ин танҳо ба мизоҷоне, ки бевосита дар компютер насб шудааст) - Outlook, Oulook Express, ва ғайра. Илова бар ин, агар коргари ширкат дар ихтиёри худ рӯйхати нишонаҳои муштариён ва шарикон кушода шавад, паёмҳои "чап" кушода мешавад, зеро аксарияти коргарони кироя ба созишномаҳо оид ба ошкор нагирифтани сирри тиҷоратӣ ва боэътимодии амниятиро ба даст меоранд.