NO_MORE_RANSOM - कसरी गुप्तिकरणगरिएकोफाइलकालागि गुप्त?

लेट 2016 मा, संसार धेरै तुच्छ-ट्रोजन भाइरस आक्रमण भएको थियो कागजात र मल्टिमिडिया सामाग्री, स्वराङ्कित NO_MORE_RANSOM गुप्तिकरण। यो कसरी खतरा गर्न जोखिम पछि फाइलहरू गुप्त र थप छलफल गरिनेछ। तर, एकपटक यो आवश्यक आक्रमण गरिएको छ जो सबै प्रयोगकर्ता चेतावनी गर्न, कुनै एकल पद्धति छ भन्ने छ। यो सबै भन्दा उन्नत गुप्तिकरण एल्गोरिदम को एक जोडिएको र कम्प्युटर सिस्टम मा भाइरस को प्रवेश को डिग्री, वा एक स्थानीय क्षेत्र सञ्जाल (नेटवर्क प्रभाव मा सुरुमा र यो गणना छैन हुनत) संग छ।

कस्तो NO_MORE_RANSOM भाइरस र कसरी यो काम गर्दछ?

सामान्यतया, Trojans को वर्ग रूपमा भाइरस नै यस्तो म जो कम्प्युटर सिस्टम मा प्रयोगकर्ताको फाइलहरू (सामान्यतया मल्टिमिडिया) भित्र पस्नु र सांकेतिक, तपाईं प्रेम रूपमा। तर, एक Grandparent मात्र गुप्तिकरण भिन्नता भने, यो भाइरस धेरै DA_VINCI_COD भनिन्छ पटक सनसनीपूर्ण खतरा बाट, नै संयोजन पनि extortionist कार्यहरु उधारो छ।

संक्रमण पछि, अडियो फाइलहरू, भिडियो, ग्राफिक्स र कार्यालय कागजातहरू को बहुमत धेरै लामो नाम विस्तार NO_MORE_RANSOM संग, एक जटिल पासवर्ड समावेश तोकिएको छ।

खोलियो सन्देश फाइलहरू उत्पादन लागि गुप्तिकरण र डिक्रिप्सन हुनुहुन्छ जस्तो देखिन्छ जब तपाईं केही रकम भुक्तानी गर्न आवश्यक छ।

एक खतरा रूपमा प्रणाली भित्र भित्र पस्नु गर्न?

हामीलाई एक्लै प्रभाव NO_MORE_RANSOM पछि माथि प्रकार को कुनै पनि फाइलहरू गुप्त कसरी, को प्रश्न छोड्न, र कम्प्युटर सिस्टम मा भाइरस मर्मज्ञ लागि प्रविधि बारी गरौं। दुर्भाग्यवश, रूपमा corny यसलाई लाग्न सक्छ, यो पुरानो जमानाको तरिका प्रयोग गर्छ: एक संलग्न खुलेको छ संग ई-मेल आउँछ मार्फत, प्रयोगकर्ता सक्रियता र खराब कोड प्राप्त गर्दछ।

Originality, हामी देख्न सक्छौं, यो प्रविधी कुनै फरक छ। तर, सन्देश अर्थहीन पाठ केहि रूपमा लुकाएको गर्न सकिन्छ। अथवा, त्यसको विपरीत, उदाहरणका लागि ठूलो कम्पनीहरु को मामला मा, मा, - एक सम्झौता को अवस्थामा परिवर्तन। यो एक साधारण कर्मचारी संलग्न खोल्दछ, र त्यसपछि र गरिब परिणाम हुन्छ बुझ्ने गरिन्छ। को brightest चमक को एक लोकप्रिय गुप्तिकरण प्याकेज आधारमा 1 C डाटा भयो। र यो गम्भीर कुरा हो।

NO_MORE_RANSOM: कसरी कागजात decipher गर्न?

तर अझै पनि लायक यो मुख्य प्रश्न गर्न बारी। पक्कै पनि सबैलाई फाइलहरू कसरी गुप्त रुचि छ। NO_MORE_RANSOM भाइरस कार्यहरू एक अनुक्रम छ। प्रयोगकर्ता तुरुन्तै संक्रमण पछि डिक्रिप्सन गर्न खोज्छ भने, यो सकेसम्म अरू कुरा बनाउन। को खतरा दृढ व्यवसायीक गर्न सक्नुहुन्न को मद्दत बिना, प्रणाली, हाय मा बसे भने। तर तिनीहरूले अक्सर शक्तिहीन छन्।

को खतरा एक समय तरिका पत्ता गरिएको छ भने, बाटो मात्र एक - हटाउन सकिने मिडिया भण्डारण एक जोडी फाइलहरू खोल्न र मूल विश्लेषण आधारमा दुर्गम, पठाउन एन्टिभाइरस कम्पनीहरु समर्थन लागू (अहिलेसम्म सबै कागजातहरू गुप्तिकरण गरिएको छ छैन), पहिले पहिले संक्रमित कागजातहरू पुनर्स्थापना गर्न प्रयास गर्नुहोस् जो अरू (भाइरस जस्तै कागजातहरू फैलियो छैन कि पूर्ण ग्यारेन्टी नै छैन हुनत) खोल्न उपलब्ध छ नै USB फ्लैश ड्राइव मा प्रतिलिपि। कि पछि, एक वाहक लोयल्टी लागि यो आवश्यक कम्तिमा एक भाइरस स्क्यानर जाँच गर्न छ (जो के थाह)।

अल्गोरिदम

हामी पनि सही पासवर्ड को चयन, पनि यो विरोधी-भाइरस ल्याब को सम्पूर्ण आकस्मिक सामना गर्नेछ मानेर कि, प्रयोग त जटिल छ पहिले प्रयोग RSA-2048 प्रविधि गर्न विपरीत कुन, RSA-3072 अल्गोरिदम, भाइरस गुप्तिकरण गर्न भन्ने तथ्यलाई उल्लेख गर्नुपर्छ , यो महिना वा वर्ष लाग्न सक्छ। यसरी, NO_MORE_RANSOM decipher कसरी को प्रश्न, एकदम समय-खपत आवश्यक पर्दछ। तर के तपाईं तुरुन्त जानकारी पुनर्स्थापना आवश्यक भएमा? सबै को पहिलो - भाइरस नै मेटाउन।

यो भाइरस हटाउन र कसरी यो गर्न सम्भव छ?

वास्तवमा, यो के गर्न गाह्रो छ। भाइरस निर्माताहरू को अहङ्कारको द्वारा न्याय, कम्प्युटर प्रणाली को खतरा मास्क छैन। को abovementioned कार्यहरू अन्त पछि यो पनि लाभदायक "samoudalitsya" - विपरीत।

तैपनि, सुरुमा, भाइरस को नेतृत्व निम्न, यो अझै पनि निष्प्रभावी हुनुपर्छ। पहिलो चरण KVRT, Malwarebytes, डा जस्तै एउटा पोर्टेबल सुरक्षा उपयोगिता प्रयोग गर्न छ वेब CureIt! र जस्तै। नोट: एक पोर्टेबल प्रकार को हुनुपर्छ कार्यक्रम परीक्षण गर्न प्रयोग अनिवार्य (को हटाउन सकिने मिडिया देखि optimally चलिरहेको संग हार्ड ड्राइभमा केहि स्थापना बिना) छ। एक खतरा पत्ता छ भने, यो तुरुन्तै हटाइनु पर्छ।

यदि यस्तो कार्य उपलब्ध छैन, तपाईं पहिले "टास्क प्रबन्धक" जाने र यसलाई सेवा नाम क्रमबद्ध सबै भाइरस सम्बन्धित प्रक्रियाहरु, समाप्त हुनु पर्छ (सामान्यतया, प्रक्रिया देखने को दलाल)।

समस्या हटाउने पछि, हामी रजस्ट्री संपादक (मेनु "रन" मा regedit) कल पर्छ र (को उद्धरण चिह्न बिना) शीर्षक «ग्राहक सर्भर देखने को प्रणाली» खोजी, र त्यसपछि को परिणाम मा कदम मेनु प्रयोग गरेर सबै फेला वस्तुहरू हटाउन "अर्को ... खोज्नुहोस्"। अर्को तपाईं कम्प्युटर पुन: सुरु गर्न, र त्यहाँ आवश्यक प्रक्रिया हो भने हेर्न "टास्क प्रबन्धक" मा विश्वास गर्न आवश्यक छ।

सिद्धान्त मा, NO_MORE_RANSOM भाइरस decipher कसरी प्रश्न अझै पनि संक्रमण चरण मा छ, र यो विधि द्वारा समाधान गर्न सकिन्छ। neutralization को सम्भावना, को पाठ्यक्रम, सानो छ, तर त्यहाँ मौका छ।

गुप्तिकरण गरिएको NO_MORE_RANSOM फाइलहरू कसरी गुप्त: ब्याकअप

तर त्यहाँ केही मानिसहरू थाहा जो अर्को विधि, वा अनुमान पनि छ। सञ्चालन प्रणाली निरन्तर (रिकभरी को मामला मा, उदाहरणका लागि) यसको आफ्नै छाया ब्याकअप सिर्जना भन्ने तथ्यलाई वा द्वारा जानाजानी यस्तो तस्बिरहरू सिर्जना। अभ्यास देखाउँछ, यो भाइरस (यो सम्भव छ हुनत, यसको संरचना मा, बस उपलब्ध छैन) ती प्रतिहरू असर गर्दैन।

यसरी, NO_MORE_RANSOM decipher कसरी समस्या, तल कि प्रतीक प्रयोग गर्न फोडे। तथापि, प्रयोग गर्न Windows मानक उपकरण यो लागि सिफारिश छैन (र लुकेका प्रतिहरू गर्न धेरै प्रयोगकर्ताहरू पहुँच सबै हुनेछैन)। त्यसैले, तपाईं उपयोगिता ShadowExplorer (यो पोर्टेबल छ) प्रयोग गर्न आवश्यक छ।

, बस कार्यान्वयन चलाउन पुनर्स्थापना गर्न , प्रोग्राम फाइल मिति वा शीर्षक द्वारा जानकारी क्रमबद्ध, इच्छित प्रतिलिपि (फाइल, फोल्डरहरु, वा सारा सिस्टम) चयन गर्नुहोस् र PCM मेनु मार्फत निर्यात लाइन प्रयोग गर्न। हालको प्रतिलिपि भण्डारण गर्न जो र हुनेछ, त्यसपछि थप बस चयन निर्देशिका मानक रिकभरी प्रक्रिया प्रयोग गर्दछ।

तेस्रो-पक्ष उपकरणहरू

निस्सन्देह, NO_MORE_RANSOM decipher कसरी समस्या, धेरै प्रयोगशालाहरुमा आफ्नै समाधान प्रस्ताव। Rakhini र Rector - उदाहरणका लागि, "Kaspersky ल्याब" यसको आफ्नै सफ्टवेयर उत्पादन Kaspersky Decryptor, दुई संस्करण मा प्रस्तुत प्रयोग सुझाव दिन्छ।

कुनै कम रोचक रुप र डा द्वारा NO_MORE_RANSOM डिकोडर जस्तै समान विकास वेब। तर यहाँ यो बेला सबै फाइलहरू संक्रमित गरिएको छ, यस्तो कार्यक्रम को प्रयोग मात्र तीव्र खतरा पत्ता लगाउने को मामला मा जायज छ खातामा लिन तुरुन्तै आवश्यक छ। भाइरस दृढ प्रणाली (बस फाइलहरू गुप्तिकरण गर्दा गैर-गुप्तिकरण मूलहरू संग तुलना गर्न सकिँदैन) मा entrenched छ भने, र यस्तो आवेदन बेकारी हुन सक्छ।

फलस्वरूप

त्यहाँ फाइलहरू मात्र पहिलो गुप्तिकरण हुँदा संक्रमण चरण, मा केवल हुनुपर्छ भाइरस लड्न: वास्तवमा, निष्कर्षमा एक मात्र हो। सामान्य मा, यो शंकास्पद स्रोतबाट प्राप्त ई-मेल सन्देशहरू मा संलग्नहरू खोल्न छैन सर्वश्रेष्ठ छ (यो सिधै आफ्नो कम्प्युटरमा स्थापित, ग्राहकहरु लाई विशेष बुझाउँछ - आउटलुक, Oulook एक्सप्रेस, आदि)। साथै, कर्मचारी यसलाई मा व्यापार रहस्य, र साइबर सुरक्षा को साइन nondisclosure सम्झौताहरू राखने सबै भन्दा रूपमा, एकदम अनुपयुक्त छ "बायाँ" सन्देशहरू खोल्ने सम्बोधन गर्न ग्राहकहरु र साझेदार सूची यसको निपटान मा छ भने।