NO_MORE_RANSOM - සංකේතාත්මක ගොනු විසංකේතනය ආකාරය?

2016 අග භාගයේ දී, ලොව ඉතා සුළු-ට්රෝජන් වෛරසය NO_MORE_RANSOM පටබැඳ, ලිපි ලේඛන සහ බහුමාධ්ය අන්තර්ගතයන් සංකේත විසින් පහර දෙන ලදී. ගොනු මෙම තර්ජනය නිරාවරණය පසු විසංකේතනය කරන ආකාරය, සහ තව දුරටත් සාකච්ඡා කරනු ඇත. කෙසේ වෙතත්, එය, ප්රහාර එල්ල වී ඇති තනි ක්රමවේදය ඇති බව සියළු පරිශීලකයන් හට අනතුරු ඇඟවීමට අවශ්ය වරක්. මෙම ඉතා උසස් ගුප්ත කේතනය දක්නට නොමැත්තේ නම්, එක් කෙනෙක් වෛරසය පැතිරීම උපාධිය සමග පරිගණක පද්ධතිය, හෝ දේශීය සරි ජාලය (මුලින් ජාලය බලපෑම් මත වුවත් එය ගනන් බලා නොවේ) සමග සම්බන්ධ වී ඇත.

මොන NO_MORE_RANSOM වෛරසය හා එය ක්රියාත්මක වන ආකාරය?

සාමාන්යයෙන්, පරිගණක පද්ධතිය හා පරිශීලක ගොනු කේතනය (සාමාන්යයෙන් බහුමාධ්ය) කරා ගෙනයන්න එවැනි මම ඔබට ආදරය ලෙස Trojans පන්ති ලෙස වෛරසය ම. කෙසේ නමුත්, මේ grandparent පමණක් ගුප්ත කේතනය වෙනස් නම්, මෙම වෛරසය ඉතා DA_VINCI_COD නම් වරක් ආන්දෝලනාත්මක තර්ජනයක් ලබා ගත් ණය ඇත, ම ඒකාබද්ධ ද කප්පම්කරුවෙකු ක්රියාත්මක වේ.

ආසාදනය වීමෙන් පසුව, ශ්රව්ය හා දෘශ්ය ගොනු, වීඩියෝ, රූප හා කාර්යාල ලිපි ලේඛන බහුතරය ඉතා දිගු නම දිගුවක් NO_MORE_RANSOM සමග, සංකීර්ණ රහස් පදය අඩංගු අනුයුක්ත කර ඇත.

විවෘත කළ විට පණිවිඩය ගොනු ඔබට යම් මුදලක් ගෙවීමට අවශ්ය නිෂ්පාදන සඳහා සංකේතනය සහ වලිය බව පෙනී යයි.

පද්ධතිය වෙතට පිවිසීම තර්ජනයක් ලෙස?

අපට පමණක් බලපෑම පසු NO_MORE_RANSOM ඉහත වර්ග ඕනෑම ගොනු විසංකේතනය, සහ පරිගණක පද්ධතිය වෛරසය පැතිරී යාමට සඳහා තාක්ෂණය වෙත හැරී ආකාරය, යන ප්රශ්නය අත්හැර. අවාසනාවකට මෙන්, එය පැරණි තාලයේ ක්රමයක් භාවිතා කරයි එය නුහුරු ලෙස corny ලෙස,: මෙම ඊ-තැපැල් හරහා එන ඇමුණුමක් විවෘත සමග, පරිශීලක සක්රිය හා ද්වේෂ සහගත කේතය ලැබේ.

අපූර්වත්වය, අපට දැක ගත හැකි පරිදි, මෙම තාක්ෂණය වෙනස් නැත. කෙසේ වෙතත්, එම පණිවිඩය අර්ථ පෙළ දෙයක් ලෙස වෙස් කළ හැක. කොන්ත්රාත්තුවක් කොන්දේසි වෙනස් - හෝ, ඒ වෙනුවට, උදාහරණයක් ලෙස, වඩාත් විශාල සමාගම්, මෙම නඩුවේ. එය සාමාන්ය ලිපිකරු ඇමුණුමක් විවෘත බව අවබෝධ කර ගත හැකි ය, පසුව හා දුර්වල ප්රතිඵල ලැබෙනවා. දීප්තිමත් ගිනි සිළු එක් ජනප්රිය ආරක්ෂණ පැකේජය කඳවුරු 1C දත්ත බවට පත් විය. සහ මෙය බරපතල කාරණයක්.

NO_MORE_RANSOM: කොහොමද ලේඛන දැමීමට?

නමුත් තවමත් එය වටිනා ප්රධාන ප්රශ්නය වෙත හැරීම ද අවශ්ය වේ. නියත වශයෙන්ම සෑම ගොනු විසංකේතනය ආකාරය ගැන සැලකිලිමත් වෙනවා. NO_MORE_RANSOM වෛරසය ක්රියා අනුක්රමයක් ඇත. පරිශීලක වහාම ආසාදනය වීමෙන් පසුව වලිය සිදු කිරීමට උත්සාහ නම්, එය හැකි තරම් වෙන දෙයක් කරන්න. තර්ජනය දැඩිව පද්ධතිය පදිංචි කරන්නේ නම්, අහෝ, වෘත්තිකයන් උපකාරයක් නොමැතිව කරන්න බැහැ. නමුත් ඔවුන් බොහෝ විට බල රහිත වේ.

තර්ජනය, මාර්ගය එකම කාලෝචිත ආකාරයකින් අනාවරණය කර තිබේ නම්, - ඉවත් කළ හැකි මාධ්ය ගබඩා කර ගොනු විවෘත කිරීම සඳහා සහ මුල් විශ්ලේෂණය පදනම මත ඇද හැලුණු යුගලයක් යැවීමට (තවමත් නැති සියලු ලිපි ලේඛන සංකේතනය කර ඇත) ප්රති-වයිරස සමාගම් සහාය අදාළ, මීට පෙර ආසාදනය ලේඛන නැවත උත්සාහ කරන්න විවෘත කිරීමට ලබා ගත හැකි වෙනත් ඕනෑම (වෛරසය, එම ලිපි ලේඛන ව්යාප්ත වී නැති බව සම්පූර්ණ සහතිකයක් සමාන නොවේ නමුත්) එම USB flash ධාවකය මත පිටපත්. ඊට පසු, හාරක පක්ෂපාතිත්වය සඳහා එය අවම වශයෙන් වෛරසය ස්කෑනරයක් (දේ දන්නා) පරීක්ෂා කිරීමට අවශ්ය වේ.

ඇල්ගොරිතමය

ඒ වගේම අපි මේ ප්රති වෛරස් පරිගණක පුහුණු මධ්යස්ථාන සමස්ත අවිනිශ්චිත සමග ගනුදෙනු කරන්නේ යැයි උපකල්පනය වන, මීට පෙර භාවිතා RSA-2048 තාක්ෂණය නිවැරදි මුරපදය තෝරා බව, ඒ නිසා සංකීර්ණ හා සසඳන විට, පවා, වෛරසය RSA-3072 ඇල්ගොරිතමය භාවිතා එන එන්ක්රිප්ට් බව සඳහන් කළ යුතු , එය මාස හෝ අවුරුදු ගත විය හැක. මේ අනුව, NO_MORE_RANSOM දැමීමට ආකාරය ද යන ප්රශ්නය, තරමක් කාලයක් වැය වන කටයුත්තක් අවශ්ය වේ. නොව, ඔබ වහාම තොරතුරු නැවත කිරීමට අවශ්ය නම්? පළමුව - වෛරසය ම මකා දැමීමට.

එය වෛරසය ඉවත් කිරීම හා එය කරන්නේ කොහොමද හැකි ද?

ඇත්තටම, එය කිරීමට අපහසු නැත. වෛරසය තනන්නන් උඩඟුකම විසින් විනිශ්චය, පරිගණක පද්ධතිය තර්ජනය ධාරාවන්ට නැත. ඒ වෙනුවට - එය ඉහත සඳහන් ක්රියාමාර්ග අවසන් වීමෙන් පසුව පවා ලාභදායී "samoudalitsya".

ඒ කෙසේ වුවත්, පළමු, වෛරසය පෙරමුණ පහත සඳහන්, එය තවමත් උදාසීන විය යුතු ය. එහි පළමු පියවර KVRT, Malwarebytes, ආචාර්ය වැනි අතේ ගෙන යා හැකි ආරක්ෂිත උපයෝගිතා භාවිතා කිරීමයි වෙබ් CureIt! හා ඒ හා සමාන. සටහන: මෙම වැඩසටහන පරීක්ෂා කිරීමට යොදා අතේ ගෙන යා හැකි ආකාරයේ විය යුතුය (ඉවත්කල හැකි මාධ්යයෙන් ප්රශස්ත ධාවනය සමඟ දෘඩ තැටිය මත කිසිවක් ස්ථාපනය තොරව) අනිවාර්ය වේ. තර්ජනයක් අනාවරණය වන්නේ නම්, එය වහා ඉවත් කළ යුතු ය.

එවැනි ක්රියාවක්, ලබා දී නොමැති නම්, ඔබ මුලින්ම "කාර්ය කළමනාකරු" වෙත යන්න හා සේවාව විසින් නාමය (සාමාන්යයෙන්, මෙම ක්රියාවලිය ක්රියාත්මක වීමේදී තැරැව්කරු) හිඳගෙන, එම වෛරසය, සමග සම්බන්ධ සියළුම කටයුතු ඒක ඉවර කළ යුතුය.

ප්රශ්නය ඉවත් කිරීමෙන් පසුව, අප රෙජිස්ට්රි එඩිටර් (මෙනු "දුවනවා" දී regedit) ඉන් පසු එහි ප්රතිඵල මත මෙම පියවර මෙනුව යොදා සියලු තිබී සොයා ඉවත් කිරීමට ඉල්ලා යුතු අතර මාතෘකාව (මෙම උධෘත ලකුණු තොරව) «සේවාලාභියා සේවාදායකය ධාවන පද්ධතිය» සඳහා ගවේෂණය කිරීම, සහ "ඊළඟට සොයන්න ...". මීළඟට ඔබ පරිගණකය නැවත ආරම්භ කළ යුතු අතර, අවශ්ය ක්රියාවලිය තිබේද යන්න බැලීම සඳහා "කාර්ය කළමනාකරු" විශ්වාස කිරීම.

ප්රතිපත්තියක් වශයෙන්, NO_MORE_RANSOM වෛරසය දැමීමට ආකාරය ද යන ප්රශ්නය ආසාදන වේදිකාව මත තවමත් වන අතර, මෙම ක්රමය මගින් විසඳා ගත හැක. උදාසීන කිරීමේ සම්භාවිතාව, ඇත්ත වශයෙන්, කුඩා, නමුත් අවස්ථාවක් නැත.

ගොනු සංකේතනය NO_MORE_RANSOM විසංකේතනය කරන ආකාරය: භාවිතා කලද,

නමුත් සුළු පිරිසක් දැන හෝ අනුමාන කරන තවත් ක්රමයක්, නැත. මෙහෙයුම් පද්ධතිය නිරන්තරයෙන් ම සෙවනැල්ල භාවිතා කලද, නිර්මාණය කළ අය (උදාහරණයක් ලෙස, අය කිරීමේ නඩුවේ), හෝ හිතාමතාම එවැනි රූප නිර්මාණය. ප්රායෝගිකව ප්රදර්ශන පරිදි, මෙම වෛරසය (එහි ව්යුහය තුළ, එය හුදෙක්, එය කළ හැකි වුවත් ලබා නැත) එම පිටපත් බලපාන නීතියක් නොවේ.

මේ අනුව, NO_MORE_RANSOM දැමීමට ආකාරය පිළිබඳ ප්රශ්නයක් බව සංකේතය භාවිතා කිරීමට නම් දක්වා ගෙඩිද සමූහයකි. කෙසේ වෙතත්, වින්ඩෝස් සම්මත මෙවලම් භාවිතා කිරීමට මේ සඳහා නිර්දේශ කරනු ලැබේ නොවේ (හා සැඟවුණු පිටපත් බොහෝ පරිශීලකයන් සියලු දී ප්රවේශය නොමැති වනු ඇත). ඒ නිසා, ඔබ උපයෝගිතා ShadowExplorer භාවිතා කිරීමට (එය අතේ ගෙන යා හැකි ය) තිබිය යුතුය.

, නැවත හුදෙක් ක්රියාත්මක ක්රියාත්මක වැඩසටහන ගොනුව, දිනය හෝ මාතෘකාව අනුව තොරතුරු නිරාකරණය, අපේක්ෂිත පිටපතක් (ගොනු, ෆෝල්ඩර, හෝ සමස්ත ක්රමය) තෝරා PCM මෙනුව හරහා අපනයන මාර්ගය භාවිතා කිරීමට. තවදුරටත් හුදෙක් වත්මන් පිටපතක් ගබඩා කර කරනු ලබන හා වන විට සම්මත කර ගැනීෙම් කියාවලිය භාවිතා බහලුම තෝරා ගන්නා ලදී.

තෙවන පාර්ශවීය මෙවලම්

ඇත්ත වශයෙන්ම, NO_MORE_RANSOM දැමීමට ආකාරය නම්, ගැටළුව, විද්යාගාර සහ ඔවුන්ගේ විසඳුම් ලබා දෙයි. Rakhini හා දේවගැති - උදාහරණයක් ලෙස, "කැස්පර්ස්කි ලැබ්" තමන්ගේ ම මෘදුකාංග නිෂ්පාදන කැස්පර්ස්කි Decryptor භාවිතය, අනුවාද දෙකක් ඉදිරිපත් නිර්දේශ කරයි.

ආචාර්ය විසින් අඩු රසවත් පෙනුම හා NO_MORE_RANSOM විකේතන වැනි ඒ හා සමාන වර්ධනයක් කිසිදු වෙබ්. එහෙත් ඔබ එය නම් සියලු ගොනු ආසාදනය වී ඇති අතර, එම වැඩසටහන් භාවිතා පමණක් වේගවත් තර්ජනයක් ග්රහණය නඩුවේ යුක්ති සහගත වන බව සැලකිල්ලට ගැනීමට වහාම අවශ්ය වේ. වෛරසය ස්තීරව (එන්ක්රිප්ට් කරන ගොනු පමණක් තම නොවන සංකේතනය මුල් පිටපත් සමග සමාන කළ නො හැකි වූ විට) පද්ධතිය තුළ තහවුරු වන අතර, එම ඉල්ලීම නිෂ්ඵල විය හැක.

එහි ප්රතිඵලයක් ලෙස

ඇත්ත වශයෙන්ම, අවසානයේ එකම එක: මේ වෛරසය සටන් කිරීමට ගොනු පළමු ගුප්ත කේතනය පමණක් වන විට, හුදෙක් ආසාදන වේදිකාව මත විය යුතුය. පොදුවේ ගත් කල, එය ඊ-තැපැල් පණිවිඩ ඇමුණුම් විවෘත නොකරන හොඳම සැක සහිත මූලාශ්ර වලින් ලබා ගන්න (මෙය ඔබගේ පරිගණකය මත සෘජුවම ස්ථාපනය, පාරිභෝගිකයන්ට යන්නෙන් - ඉදිරි දැක්ම, Oulook එක්ස්ප්රස්, ආදිය). මීට අමතරව, එහි ඇති සේවක "වාම" පණිවිඩ විවෘත ඇමතීමට පාරිභෝගිකයන්ට හා හවුල්කරුවන්ට ලැයිස්තුවක් තිබේ නම් එය ඉතා නුසුදුසු, වෙළඳ රහස් සංඥා nondisclosure ගිවිසුම්, සහ සයිබර් ආරක්ෂක බඳවා බොහෝ ලෙස ය.