NO_MORE_RANSOM - necə şifrelenmiş faylları decrypt?

Mərhum 2016-cı ildə dünya çox mənasız-trojan virus hücumuna uğradı sənədləri və multimedia content, dublyaj NO_MORE_RANSOM şifreler. Bu təhlükə məruz sonra decrypt faylları və daha müzakirə olunacaq. Lakin, bir dəfə heç bir metodologiya var ki, hücum edilmişdir ki, bütün istifadəçilər xəbərdar etmək lazımdır. Bu ən qabaqcıl şifreleme alqoritmlər biri ilə bağlı və kompüter sisteminə virus nüfuz dərəcəsi, və ya (ilkin şəbəkə təsiri və hesablanır deyil, baxmayaraq) hətta bir yerli şəbəkə ilə edilir.

Nə NO_MORE_RANSOM virus və necə işləyir?

Ümumiyyətlə, Trojan sinif kimi virus özü belə mən istifadəçi faylları (adətən multimedia) kompüter sistemi nüfuz və Şifreleme olan Love You kimi. bir grandparent yalnız şifreleme fərqlənirdi Lakin, bu virus çox da kazıkçı funksiyaları özlüyündə birleştiren, DA_VINCI_COD deyilən bir dəfə sensasiyalı təhlükə götürülmüşdür.

infeksiya sonra, audio faylları, video, qrafika və ofis sənədləri əksəriyyəti mürəkkəb parol olan bir uzantısıdır NO_MORE_RANSOM ilə çox uzun adı verilir.

açılan mesaj faylları məhsul üçün şifreli və parol çözme var ki, görünür zaman bəzi məbləği ödəmək lazımdır.

təhlükə kimi sistemə nüfuz etmək?

Bizi tək təsir NO_MORE_RANSOM sonra yuxarıda növ hər hansı faylları decrypt necə sual tərk, və kompüter sisteminə virus nüfuz üçün texnologiya müraciət edək. Təəssüf ki, bu görünə bilər kimi corny, bu köhnə yol istifadə edir: bir əlavə açılır ilə e-mail gəlir vasitəsilə istifadəçi aktivləşdirilməsi və zərərli kodu alır.

Tədqiqatın orijinallığı, Göründüyü kimi, bu texnika fərqli deyil. Lakin, mesaj mənasız mətn şey kimi maskalı bilər. Və ya, böyük şirkətlər halda məsələn, əksinə, on - müqavilə şərtlərində dəyişiklik. Bu adi kargüzar əlavə açılır, sonra və pis nəticələr olur ki, başa düşülür. parlaq raketləri biri məşhur şifrələmə paket bazaları 1C məlumat oldu. Bu ciddi bir məsələdir.

NO_MORE_RANSOM necə sənədləri deşifr?

Amma yenə də dəyər əsas suala çevirmək. Şübhəsiz ki, hər kəs decrypt faylları necə maraqlıdır. NO_MORE_RANSOM virus tədbirlər ardıcıllıqla var. istifadəçi dərhal infeksiya sonra parol çözme yerinə yetirmək üçün çalışır, mümkün kimi başqa bir şey etmək. təhlükə möhkəm edə bilməz mütəxəssislərinin köməyi olmadan, sistem, əfsus həll olunur. Lakin onlar tez-tez gücsüz olur.

təhlükə vaxtında aşkar edilmişdir varsa, yol yalnız bir - çıkarılabilir media saxlanan faylları açılması üçün və orijinal təhlili əsasında əlçatmaz bir cüt göndərmək üçün (hələ bütün sənədlər şifrelenmiş ola) antivirus şirkətləri dəstəyi müraciət əvvəl artıq yoluxmuş sənədlər bərpa etmək üçün cəhd edin (virus belə sənədlər yayılmışdır deyil ki, tam zəmanət eyni deyil baxmayaraq) açmaq üçün mövcuddur başqa hər hansı eyni USB flash drive çıxarmaq. Bundan sonra daşıyıcı sədaqət üçün (kim nə bilir) ən azı bir virus scanner yoxlamaq lazımdır.

alqoritm

Biz də düzgün parol seçilməsi, hətta bu anti-virus laboratoriyasında bütün şərti ilə məşğul olacaq fərz etsək ki, belə mürəkkəb əvvəllər istifadə RSA-2048 texnologiyası fərqli olaraq, RSA-3072 alqoritm istifadə edir virus şifrelemek faktı qeyd etmək lazımdır ki, ay və ya il çəkə bilər. Belə ki, NO_MORE_RANSOM deşifr necə sual olduqca vaxt aparan tələb edir. Amma nə dərhal məlumat bərpa etmək lazımdır, əgər? İlk növbədə - virus özü silmək üçün.

Bu virus aradan qaldırılması üçün və necə bunu etmək mümkündürmü?

Əslində, bunu etmək çətin deyil. virus yaradıcıları təkəbbür əsasən, kompüter sistemi təhlükə maskalı deyil. Qeyd olunan tədbirlər başa çatdıqdan sonra hətta gəlirli "samoudalitsya" - Əksinə.

Buna baxmayaraq, ilk virus aparıcı aşağıdakı, hələ zərərsizləşdirilib olmalıdır. ilk addım KVRT, Malwarebytes, Dr kimi portativ qoruyucu kommunal istifadə etmək Web CureIt! və s. Qeyd: portativ növü olmalıdır proqram test etmək üçün istifadə (çıkarılabilir media optimal çalışan sabit bir şey yüklemeden olmadan) məcburidir. bir təhlükə aşkar edilərsə, dərhal aradan qaldırılmalıdır.

belə hərəkət təmin, siz ilk "Task Manager" getmək və bu xidmət adı sıralaması virusu ilə bağlı bütün prosesləri, bitirmək lazımdır (adətən, proses zamanı Broker).

problem aradan qaldırılması sonra, biz (menyu "Run" da regedit) Registry Editor zəng etməlidir və (tırnak işaretleri olmadan) adı «Client Server Runtime sistemi» üçün axtarış, və sonra nəticələri barədə hərəkət menyu istifadə edərək, bütün aşkar maddələr aradan qaldırılması üçün "Next ... tap". Next bilgisayarı yenidən başladın, və tələb olunan proses var görmek üçün "Task Manager" iman etmək lazımdır.

Prinsipcə, NO_MORE_RANSOM virus deşifr necə sual yoluxma mərhələsində hələ də, və bu üsulla həll edilə bilər. zərərsizləşdirilməsi ehtimalı, əlbəttə, kiçik, lakin bir şans var.

faylları şifrelenmiş NO_MORE_RANSOM decrypt necə yedeklemeler

Amma bir neçə adam bilir, telefon, və ya hətta tahmin var. əməliyyat sistemi daim (bərpa halda, misal üçün) öz kölgə yedeklemeler yaradır ki, və ya qəsdən belə şəkillər yaratmaq. təcrübə göstərir (mümkün olsa da, onun strukturu, bu sadəcə təmin olunur), bu virus həmin nüsxə təsir etmir.

Belə ki, NO_MORE_RANSOM deşifr necə problem ki, simvolu istifadə etmək üçün sonunda aşağı. Lakin, istifadə etmək üçün Windows standart tools bu tövsiyə olunmur (və gizli nüsxə bir çox istifadəçi bütün çıxışı yoxdur). Buna görə də, (bu portativ) kommunal ShadowExplorer istifadə etmək lazımdır.

sadəcə çalıştırılabilir run bərpa etmək üçün , proqram faylını tarixi və ya adı ilə məlumat düzmək, istədiyiniz surəti (files, qovluq, və ya bütün sistem) seçin və PCM menyu vasitəsilə ixrac line istifadə etmək. cari surəti sonra saxlanılır və olunacaq Əlavə sadəcə seçilmiş directory standart bərpa proses istifadə edir.

Üçüncü tərəf tools

Əlbəttə ki, NO_MORE_RANSOM deşifr necə problem bir çox laboratoriya öz həllini təklif edir. Rakhini və rektoru - Məsələn, "Kaspersky Lab" iki variantda təqdim öz proqram məhsulu Kaspersky Decryptor, istifadə tövsiyə edir.

Heç də az maraqlı görünüş və Dr NO_MORE_RANSOM decoder kimi oxşar inkişaf Web. bütün faylları bulaşmış isə burada, bu cür proqramların istifadə yalnız sürətli təhlükə təsbiti halında haqlı nəzərə almaq dərhal lazımdır. virus möhkəm (yalnız faylları şifreli onların qeyri-şifrelenmiş orijinal ilə müqayisə oluna bilməz) sistemində kök salmış, və əgər belə ərizə faydasız ola bilər.

nəticəsində

faylları yalnız ilk şifreleme olduqda infeksiya səhnədə yalnız olmalıdır virus mübarizə: Əslində, nəticə yalnız biridir. Ümumiyyətlə, (- Outlook, Oulook Express, və s bu kompüter birbaşa yüklü, müştərilərə yalnız aiddir) şübhəli mənbələrdən alınan e-mail mesajları faylları açmaq üçün yaxşı deyil. Bundan əlavə, işçi sərəncamında ticarət sirləri, və kiber təhlükəsizlik əlaməti nondisclosure müqavilələr işə ən kimi, olduqca yersizdir "Sol" mesaj açılışında üçün müştərilərin və tərəfdaşların siyahısı var əgər.