Veira. Cbf (veira-dulritunarvél): úrkóða. The .cbf eftirnafn

Síðan 2014 hafa nokkrir nýjar útgáfur af nýjustu dulmálsvirusunum, svipað og forfeður þeirra - veiran sem heitir I Love You, birtist á vefnum. Því miður er hægt að afkóða CBF-veira dulkóða jafnvel með tiltækum aðferðum í boði hjá leiðandi hugbúnaðarhugbúnaði, hugbúnað er ekki hægt í dag. Hins vegar eru nokkrar tillögur um hvernig á að endurheimta dulkóðaðar upplýsingar.

CBF veira: einn berjum sviði

Hingað til eru að minnsta kosti þrjár þekktar vírusar. Þetta er CBF veira , auk XTBL og VAULT vírusa. Þeir haga sér næstum samhljóða og benda til þess að greiða fyrir að fá kóða sem gæti dulritað gögnin (að jafnaði, eftir að skilaboðin birtast á skjánum, kemur bréf sem krefst greiðslu fyrir afkóðunarþjónustu).

Því miður, naive notendur þjóta að greiða n-th upphæð eða jafnvel senda dæmi um sýktar skrár til árásarmanna. En ef þú skilur, eru þessar upplýsingar fyrir mörg fyrirtæki trúnaðarmál og þegar sent verður opinber.

Hvað er fraught við skarpskyggni veirunnar í tölvukerfi eða net?

Veiran sjálft kemst í flestum tilvikum kerfisins í gegnum tölvupóst sem berast með tölvupósti, sjaldnar - þegar þú heimsækir vafasöm síður á vefnum.

Ekki allir geta tekið eftir útliti ógn, jafnvel öflugasta antivirus pakkann. Þar að auki, á fyrsta stigi er það ekki ákveðið, jafnvel með flytjanlegum tólum eins og Dr. Vefur lækna það! Vegna þess að veiran er sjálfstætt endurtekin, tekur það yfir allt kerfið með tentacles hennar.

Með fyrstu einkennunum getur óhófleg álag á örgjörva, auk óviðkomandi notkunar á vinnsluminni, komið fram strax. Í þessu tilviki, til dæmis, þegar þú slærð inn sama "Task Manager" geturðu séð ferli sem heitir Build.exe. Við the vegur, í helstu stjórnsýslu skrá eða möppu núverandi notanda er x86 forrit skrá skipting er búin, þar sem það er mappa sem heitir RarLab inniheldur viðkomandi skrá Build.exe, checkdata.dif og winrar.tmp. Að auki birtist Build-skráin á skjáborðinu. Í vafra sem notaður er til að vafra um heimsvísu getur myndin birtist sem innihalda klám eða tengla á erótískur innihaldssíður.

Næst er sýking. Venjulega endurnefna skrár skrifstofuforrita eins og Microsoft Excel, Access og Word. Einnig geta vandamál kom upp við gagnagrunna db og .dbf formanna (oftast "1C: Bókhald." Helstu eftirnafn bætir .cbf, en ekki er hægt að lesa (opna) slíkar skrár, vegna þess að CBF dulkóðunaraðilinn sjálfur decrypts sýktum hlutum Get ekki (einfaldlega ekki hægt). Hvernig á að bregðast við í þessu tilfelli?

CBF-veira-dulritunarvél: hvernig á að fjarlægja og hvort það sé þess virði að gera það?

Í fyrsta lagi er nauðsynlegt að skilja greinilega að hér er nauðsynlegt að starfa eins rétt og hægt er. Ef veiran er greind með einhverjum hugbúnaði getur það ekki verið eytt! Þú verður að setja ógnina í sóttkví, sem er til staðar í næstum öllum forritum af þessu tagi.

Eyðing eða hreinsun mun aðeins leiða til þess að helstu executable þættir hverfa, en dulkóðaðar upplýsingar verða enn ólæsilegar. En frá sóttkvíinu verður hægt að senda skrána til endurskoðunar á netinu rannsóknarstofu framleiðanda uppsettra antivirus í kerfinu. En þetta virkar ekki alltaf heldur.

Hvað ættum við að gera í einfaldasta málinu?

Þannig hefur .cbf skrá eftirnafn verið úthlutað skránum. Það fer eftir gildistímabili, það kann að vera nokkrir aðstæður: annaðhvort eru skrár einfaldlega dulkóðuð eða innskráningin á Windows er læst (jafnvel "skrifborðið" er ekki tiltækt).

Við munum tala strax: það er ekki hægt að tala um peningamillifærslur. Til að byrja með er betra að leita að gagnagrunni á Netinu frá annarri tölvu sem inniheldur flestar þekktar kóðar til að opna aðgang (þú getur notað að minnsta kosti Unlocker kafla á opinberu vefsíðu Dr. Web). True, það er ekki staðreynd að slíkar kóðar munu virka. Ég þarf að meðhöndla kerfið sjálft.

Kerfisgögn

CBF-veira afkóða (nákvæmari, áhrif áhrif hennar á skrár), einhvern veginn staðalinn virkar ekki, því það notar reiknirit 1024-bita dulkóðunar. Ef einhver veit ekki, í dag er 256-bita AES kerfið viðeigandi. Þú getur reynt að endurheimta upprunalegu gögnin með því að nota Windows Restore.

Ef þú skráir þig inn er hægt að finna þennan hluta í stjórnborðinu og rúlla frá sýkingarstöðvum fyrir sýkingu. Ef Windows tengingin er læst með skilaboðum með kröfunni um að flytja peninga, getur þú reynt endurtekið að endurræsa tölvustöðina eða fartölvuna. Gerðu þetta þar til kerfið "ripens" til bata í sjálfvirkri stillingu. Auðvitað getur þú reynt að nota bata disk, reyndu að framkvæma aðgerðir með stjórn línunnar og yfirskrifa alveg stígvélarnar, þó að lítill möguleiki sé á árangri. Þetta virkar aðeins á fyrstu stigum, þegar CBF veira-dulritari bara komst inn í kerfið eða netið.

Endurheimt arfleifðarskrár

Ef endurheimt kerfisins hjálpar ekki, ættir þú að nýta sértæka eiginleika endurheimta gamla útgáfur af skrám sem eru embed in í Windows OS sjálfum.

Til að gera þetta þarftu að fara í gegnum "Explorer" til eiginleika valda disksins eða skiptingarinnar og nota flipann af fyrri útgáfum af skrám. Eftir slíkar aðgerðir þarftu aftur að velja stjórnstöð, opnaðu og afritaðu nauðsynlegar skrár á annan stað. Þessi aðferð er í mörgum tilfellum skilvirkari.

Nota afkóða

Ef þú lítur á þær aðferðir sem forritarar gegn veiruhugbúnaði bjóða upp á, getur þú reynt að fjarlægja framlengingu CBF-veirunnar með sérstökum afkóðunarforritum (en aðeins opinber, frekar en notandi skilgreind þróun eins og afkóða óskiljanlegrar uppruna).

Hins vegar ber strax að hafa í huga að þau virka aðeins ef það er sett upp opinbert útgáfa af andstæðingur-veira skanni með viðeigandi leyfi lykill. Annars geturðu aðeins gert skaða. Veiran mun einfaldlega hætta störfum, eftir það mun ekki einu sinni vera hægt að hafa samband við árásarmennina. Hér verður þú að setja upp allt kerfið aftur.

Hvað er ekki þess virði að gera í öllum tilvikum?

Eins og það er nú þegar ljóst, CBF-veira-dulkóðuð afkóða skrár, þau smita einnig, getur það ekki. Sérstaklega er það þess virði að borga eftirtekt til aðgerða sem eru ekki stranglega mælt með. Við athugaðu mikilvægustu atriði:

• Notkun afkóða með uppsettri "klikkaður" útgáfu af antivirus;
• Endurnefna sýktar skrár til að breyta framlengingu;
• Hreinsa skyndiminni og sögu vafrans áður en þú sendir grunsamlegar skrár til hugbúnaðarframleiðandans gegn andstæðingum;
• Endursetning stýrikerfisins án þess að forsníða diskana eða rökrétt skipting;
• Sendi peninga og skrár til umskráningu á óþekktum eða grunsamlegum heimildum, til dæmis til netfönga eins og iizomer@aol.com með einhverjum öðrum pósti.

Almennt er nauðsynlegt að skilja greinilega að CBF-dulritunarveiran er ekki hægt að afkóða á eigin spýtur. Það er betra að hafa samband við opinbera síðurnar gegn rannsóknarstofum gegn veiru eins og Kaspersky, þar sem í sérstökum kafla er hægt að skilja vandamálaskrár til greiningar eða senda sóttkví skrá beint úr forritinu.

Hins vegar (það er krafist af öllum forritum) er betra að hengja upprunalega í sýktu skrána, ef það er eitt, segðu sem afrit á nokkrum færanlegum fjölmiðlum. Í þessu tilfelli mun decryption verða miklu auðveldara, þó að það sé langt frá því að skrár sem notandinn þarfnast verður endurheimt.

Að jafnaði, og þetta er staðfest með meirihluta notenda umfjöllunar, þá er þjónustustuðningin venjulega þögul í langan tíma, og ef það decrypts gögnin, varðar það einnar skrár. Og hvað á að gera við fylki í tugum eða hundruðum gígabæta? Slík bindi, jafnvel með hjálp sérstakra "ský" þjónustu, að senda, og jafnvel meira til að endurheimta, einfaldlega óraunhæft. En við skulum vona að verktaki muni enn finna leið til að meðhöndla sýktar skrár og leið til að koma í veg fyrir skarpskyggni af þessu tagi í tölvukerfi og netkerfi.