Cbf virüsü (kodlayıcı-virüs): deşifre. Cbf Genişleyen

2014 yılından bu yana, ağ atalarının gibi, son virüsler, Cryptography birkaç yeni çeşitlerin ortaya çıktı - bir virüs Seni seviyorum denir. Ne yazık ki, CBF-virüs şifre bile anti-virüs lider geliştiricilerin mevcut yöntemlerin deşifre, yazılım bugün mümkün değildir. Ancak, önerilerin bazı şifrelenmiş veri hala orada geri yükleyin.

Virüs CBF: bir alan çilek

Bugüne kadar, en az üç virüs fırsatçı vardır. Bu virüs CBF yanı sıra virüs XTBL ve TONOZ. Onlar veri şifre çözme üretmek mümkün olacaktır kodu almak için ödemek şifrelemek önemli dosya ve belgeleri sunan sonra, neredeyse aynı şekilde davranır (genellikle, monitörde mesajların oluştuktan sonra da yazmak isteyen şifre çözme ücreti ile birlikte gelir).

Ne yazık ki, acele naif, kullanıcılar n-th toplamını ödemek hatta örnekler saldırganlarının bulaşmış dosyaları göndermek için. Ama birçok şirket için bu bilgi edinmek eğer gizlidir ve göndermek zaman kamu hale gelir.

Bir bilgisayar sistemi veya ağa virüs penetrasyonu ile dolu nedir?

çoğu durumda virüs, en azından, e-posta yoluyla alınan bir mektupla sistemi içine alır - Web'de şüpheli sayfaları ziyaret ederek.

tehdit olamaz herkes görünümünü, hatta en güçlü anti-virüs paketi edin. gibi Dahası, çok erken bir aşamada tespit edilmezse bile taşınabilir aletler Dr. Web It tedavisi!. Virüs kendini kopyalayan olduğundan, sonuçta o tentacles tüm sistemi yakalar.

Zaman ilk belirtiler kısa bir süre içinde bir CPU aşırı yük, aynı zamanda RAM izinsiz kullanımını oluşabilir. Bu durumda, örneğin, aynı "görev yöneticisi" girişinde sen Build.exe denilen süreci görebilirsiniz. Bu arada, yönetici veya geçerli kullanıcı klasörünün ana dizinde istenen dosya Build.exe, checkdata.dif ve winrar.tmp içeren mevcut RARLAB klasörü olan bölüm x86 program dosyalarını oluşturulur. Buna ek olarak, dosya "masaüstü" görünür oluşturun. Ardından, World Wide Web'de sörf için kullanılan tarayıcı erotik içeriğe sahip web sitelerine porno veya bağlantılar içeren görüntüler belirebilir.

Bu enfeksiyon takip eder. Microsoft Excel, Access ve Word gibi Tipik olarak, dosyalar yeniden adlandırılır Office uygulamaları. Ayrıca, sorunlar mayıs ortaya ile veri tabanları ve .dbf biçimi .db (genellikle. "1C: Muhasebe" ana uzantısı ekliyor Cbf ama salt (açık) bu dosyalar is not mümkün, çünkü o CBF-virüs şifre şifresini virüslü nesneleri O (basitçe nasıl bilmiyorum). Bu durumda ne yapmalıyım değil mi?

CBF-virüs şifre: nasıl kaldırılacağı ve ister bunu yapmak için?

açıkça doğru mümkün olduğunca hareket etmek gerekiyor olduğunu anlamak için Öncelikle, gerek. Virüs bazı yazılım tarafından belirlenir, bu kaldırılamaz !!! Tip neredeyse tüm uygulamalarda mevcut karantina içine tehdidi koymak gerekir.

Kaldırma veya temizlik sadece ana çalıştırılabilir elemanlar kaybolur gerçeğine yol açacaktır, ama şifreli bilgiler hala okunamaz olacaktır. Ama karantinadan sistemde yüklü çevrimiçi laboratuar yapımcı antivirüs kontrol etmek dosya gönderebilirsiniz. Ama her zaman değil çalışır.

Nasıl basit bir şekilde hareket etme?

Böylece, virüs dosyalarının genişleme zaten tahsis Cbf. geçerlilik süresi bağlı birkaç durum olabilir: ya sadece dosya veya engelleme Windows girişi şifreli (hatta "Masaüstü" mevcut değildir).

kerede ki: fonların hakkında herhangi transferi ve hiçbir soru olabilir. Için bir başlangıç is daha iyi bir görünüm için veritabanı üzerinde bilgisini Internet dan başka bir bilgisayar, hangi içerirler çoğunun bilinen kodları için kilit açma erişimi (sen teneke kullanımı en az Unlocker bölüm üzerinde resmi web sitesi Dr. Web). Doğru, bu kodları yapacak değil gerçektir. Kendi sistemini tedavi etmek gerekli.

sistem Geri Yükleme

bir algoritma 1024 bit şifreleme kullandığı için CBF-virüs deşifre (ya da daha doğrusu, dosyalar üzerindeki etkisi sonuçları), bazı standart yol, çalışmıyor. Birisi bilmiyorsa, bugün gerçek 256-bit AES sistemidir. Windows Restore erişerek orijinal verileri kurtarmayı deneyebilirsiniz.

Eğer giriş yapabilirsiniz, bunu "Denetim Masası" bu bölümünü bulun ve enfeksiyon öncesinde geri kontrol noktasından geri alabilirsiniz. Eğer para transferi talep, Windows bloke mesajında oturum açarsanız, bilgisayar terminali veya dizüstü yeniden zorlamak için birkaç kez deneyebilirsiniz. Bunu yapmak sürece sistem otomatik modda kurtarma için "olgun olmayan" olduğu gibi olacaktır. Doğal olarak kutu denemek için kullanılması kurtarma diski, denemek için gerçekleştirdikleri işlemleri ile komut satırı ve tamamen yeniden yazma boot sektör, her ne kadar şans başarısı isimli küçük. Bu CBF kodlayıcısı virüs sadece sistem veya ağa girdiğinde, sadece erken aşamalarında olduğunu.

Dosyaların önceki sürümlerini geri

Eğer çalışmazsa sistem geri almak durumunda özel fırsatlar Windows kendisi dahil dosyaların, önceki sürümlerini geri yükleme, yararlanmak.

"Explorer" aracılığıyla Bunu yapmak için seçilen disk veya bölüm özelliklerine gidip Önceki sürümler sekmesinde dosyaları kullanın. Bu işlemlerden sonra, yine, daha sonra, kontrol noktasını seçmek açmak ve başka bir konuma gerekli dosyaları kopyalamak gerekiyor. Bu tür bir yöntem birçok durumda daha etkilidir.

decoder kullanarak

anti-virüs yazılımı geliştiricileri tarafından sağlanan çözümler ele alırsak, CBF-virüs genişlemesi, özel uygulama kod çözücüleri (ama bilinmeyen kod çözücüleri gibi sadece biçimsel değil, özel gelişmeler) vasıtasıyla çıkarmak için deneyebilirsiniz.

buna değer bir kez Bununla birlikte, yalnızca yapma işlevi belirterek yüklü resmi versiyonu virüs tarayıcı , uygun olan lisans anahtarı. Aksi takdirde, sadece zarar verirler. Virüs basitçe silinebilir ve ardından saldırganlar ile temas bile imkanı olmayacaktır. bütün sistemin yeniden yükleme ile uğraşmak var olacaktır.

her durumda değil ne yapmalı?

açıkça görüldüğü gibi, CBF-virüs şifre onlar da enfekte olup yapamadım, dosyaların şifresini. Biz de şiddetle gerçekleştirmek için tavsiye edilmez eylemlere dikkat etmelidir. En önemli noktalara dikkat edin:

• antivirüs yerleşik "kreknutoy" versiyonu ile kod çözücüleri kullanır;
• uzantısını değiştirmek için virüslü dosyayı yeniden adlandırma;
• önbellek ve tarayıcı geçmişini temizlemeye antivirüs yazılımının analiz geliştiricisi için şüpheli dosyaları göndermek için;
• diskleri ve mantıksal bölümleri biçimlendirmeden pereustanavka işletim sistemleri;
• Böyle hatta bazıları postscript ile iizomer@aol.com gibi e-posta adresleri gibi bilinmeyen veya şüpheli kaynaklardan para ve dosyaları şifre çözme gönderme.

Genel olarak, açıkça kendi başlarına CBF-virüs şifre deşifre basitçe çalışmaz anlaşılmalıdır. Böyle özel bir bölümde, analiz için sorunlu dosyaları bırakabilir veya programdan doğrudan karantinaya alınan dosya göndermek "Kaspersky" olarak antivirüs şirketleri resmi web sitelerine başvurmak için daha iyidir.

Ancak, (o is onaylı bütün geliştiriciler) o is to better marka orijinal virüslü dosya, eğer varsa, diyelim ki içinde formu bir kopyası üzerinde bazı çıkarılabilir medya. Bu durum, çözme iradesi haline çok daha kolay, her ne kadar değil Gerçek şu ki istenen kullanıcı dosyaları irade be restore edilmiştir.

Genel bir kural olarak, ve servis desteği uzun süre genellikle sessiz olduğunu ve verilerin şifresini çözen, eğer tek bir dosya ile ilgilidir, kullanıcı geri bildirimleri çoğunluğunu doğruluyor. Ve onlarca veya gigabayt yüzlerce diziler ne yapacağını? Hatta özel bir "bulut" hizmetleriyle Bu hacim, göndermek şöyle dursun, geri, sadece gerçek dışıdır. Ama geliştiriciler hala virüslü dosyalar için bir tedavi ve bilgisayar sistemleri ve ağları içine penetrasyon bu tip tehditlere karşı koymak için bir yol bulmak umalım.