NO_MORE_RANSOM - kon sa unsang paagi sa pag-decrypt sa encrypted files?

Sa ulahing bahin sa 2016, ang kalibutan giatake sa usa ka importante-Trojan virus encrypts mga dokumento ug multimedia sulod, gitawag NO_MORE_RANSOM. Unsa nga paagi sa decrypt file human sa exposure sa niini nga hulga, ug pagahisgotan dugang pa. Apan, sa higayon nga kini mao ang gikinahanglan nga sa pagpasidaan sa tanang tiggamit nga giatake, nga walay ka pamaagi. Kini konektado sa usa sa mga labing abante nga encryption algorithms, ug uban sa degree sa penetration sa mga virus ngadto sa sistema sa computer, o bisan sa usa ka lokal nga dapit network (bisan tuod sa sinugdanan sa mga epekto network ug kini dili kalkulado).

Unsa ang usa ka NO_MORE_RANSOM virus ug sa unsa nga paagi kini nga mga buhat?

Kasagaran, ang mga virus sa iyang kaugalingon ingon nga klase sa Trojans sama sa Gugma ko ikaw, nga motuhop ngadto sa sistema sa computer ug encrypting files sa user (kasagaran multimedia). Apan, kon ang usa ka apohan lahi lang encryption, kini nga virus kaayo hinulaman gikan sa makausa sensational hulga nga gitawag DA_VINCI_COD, paghiusa sa iyang kaugalingon usab nga naglihok sa extortionist.

Human sa impeksyon, ang kadaghanan sa mga audio file, video, graphic ug opisina dokumento nga gi-assign sa usa ka hataas nga ngalan sa usa ka extension NO_MORE_RANSOM, nga naglangkob sa usa ka komplikado nga password.

Sa diha nga giablihan nga mensahe makita nga ang mga files mao ang encrypted ug decryption alang sa mga produkto nga imong gikinahanglan sa pagbayad sa pipila ka mga kantidad.

Ingon sa usa ka hulga sa motuhop ngadto sa sistema sa?

Atong biyaan nga mag-inusara ang pangutana kon sa unsang paagi, human sa epekto NO_MORE_RANSOM decrypt file sa bisan unsa sa mga matang sa ibabaw, ug mobalik ngadto sa teknolohiya sa penetrating sa virus ngadto sa sistema sa computer. Ikasubo, ingon corny ingon nga kini nga paminawon, naggamit kini sa daan nga-gihimo nga paagi: pinaagi sa e-mail moabut uban sa usa ka pagbati nga giablihan, ang user makadawat sa pagpaaktibo ug malisyosong code.

Orihinal, sama sa atong makita, niini nga paagi mao ang walay lain-laing. Apan, ang mensahe mahimong nagtakuban sa ingon nga sa usa ka kahulogan nga teksto sa bisan unsa. O, sa sukwahi, alang sa panig-ingnan, sa kaso sa mas dagkong mga kompaniya, - sa usa ka pagbag-o sa mga kahimtang sa usa ka kontrata. Kini nakasabut nga ang usa ka ordinaryo nga klerk-abli sa pagbati, ug dayon ug gets kabus resulta. Usa sa brightest flares nahimong popular mga base sa encryption package 1C data. Ug kini mao ang usa ka seryoso nga butang.

NO_MORE_RANSOM: sa unsa nga paagi sa pag-decipher sa mga dokumento?

Apan sa gihapon nga bili niini sa pagpabalik ngadto sa mga nag-unang pangutana. Sa pagkamatuod ang tanan interesado sa kon unsaon sa decrypt sa mga file. NO_MORE_RANSOM virus nga adunay usa ka han-ay sa mga buhat. Kon ang user sa naningkamot sa paghimo sa decryption diha-diha dayon human sa impeksyon, sa paghimo pa niini sa usa ka butang nga ingon sa sa mahimo. Kon ang hulga lig-ong mipuyo sa sistema, alaut, sa gawas sa tabang sa mga propesyonal dili mahimo. Apan sila sa kasagaran walay gahom.

Kon ang hulga nga namatikdan sa usa ka tukma sa panahon nga paagi, sa paagi sa usa lamang - sa paggamit sa suporta Antivirus mga kompaniya sa (apan dili ang tanang mga dokumento nga encrypted) sa pagpadala sa usa ka paris inaccessible alang sa pag-abli sa file ug sa basehan sa mga orihinal nga pagtuki, gitipigan sa removable media, maningkamot sa pagpasig-uli na nataptan nga mga dokumento kaniadto pagkopya sa samang USB flash drive bisan unsa pa ang anaa sa pag-abli (bisan tuod sa usa ka bug-os nga garantiya nga ang virus wala mikaylap sa maong mga dokumento dili mao ang mao gihapon nga). Human nga, alang sa usa ka carrier pagkamaunongon kini mao ang gikinahanglan sa pag-check sa labing menos usa ka virus scanner (nga nahibalo kon unsay).

algorithm

kinahanglan usab kita nga naghisgot sa kamatuoran nga sa encrypt sa virus naggamit RSA-3072 algorithm, nga, lahi sa mga kanhi gigamit RSA-2048 teknolohiya mao ang sa ingon komplikado, nga ang pagpili sa mga husto nga password, bisan nagtuo nga kini atubang sa sa tibuok contingent sa anti-virus lab , mahimo nga kini mga bulan o mga tuig. Busa, ang pangutana kon unsaon sa ihubad NO_MORE_RANSOM, nagkinahanglan na nga panahon-nga nagaut-ut. Apan unsa kon kamo kinahanglan nga sa pagpasig-uli sa impormasyon diha-diha dayon? Una sa tanan - sa panas ang virus sa iyang kaugalingon.

Mao kini nga posible nga sa pagtangtang sa mga virus ug sa unsa nga paagi sa pagbuhat niini?

Sa pagkatinuod, kini mao ang dili lisud nga sa pagbuhat sa. Paghukom sa pagkamapahitas-on sa mga tiglalang virus, ang hulga sa sistema sa computer dili masked. Sa sukwahi - kini bisan sa mapuslanon "samoudalitsya" human sa katapusan sa abovementioned mga buhat.

Bisan pa niana, sa una, ang pagsunod sa pagpanguna sa virus, kini pa kinahanglan nga neutralized. Ang unang lakang mao ang sa paggamit sa usa ka portable protective utilities sama sa KVRT, Malwarebytes, Dr. Web CureIt! ug ang mga sama sa. Mubo nga sulat: gigamit sa pagsulay sa programa kinahanglan nga sa usa ka portable nga matang mao ang mandatory (sa walay pagbutang sa bisan unsa sa mga malisud nga drive uban sa nagaagay nga optimally gikan sa removable media). Kon ang usa ka hulga ang mamatikdan, kini kinahanglan nga gikuha diha-diha dayon.

Kon ang ingon nga aksyon dili nga gihatag, kamo kinahanglan gayud nga una moadto sa "Task Manager" ug paghuman niini sa tanan nga mga proseso nga nakig-uban sa mga virus, lainlainon pinaagi sa ngalan sa pag-alagad (kasagaran, ang proseso Runtime Broker).

Human sa pagwagtang sa mga problema, kita kinahanglan gayud nga sa pagtawag sa mga Registry Editor (regedit sa menu "Run") ug pagpangita sa titulo «kliyente Server Runtime System» (sa gawas sa marka kinutlo), ug dayon sa paggamit sa lakang menu sa mga resulta sa "Pangitaa Sunod ..." sa pagtangtang sa tanan nga mga nakaplagan nga mga butang. Sunod kamo kinahanglan nga pagsugod usab sa computer, ug sa pagtuo diha sa "Task Manager" sa pagtan-aw kon didto mao ang gikinahanglan nga proseso.

Sa baruganan, ang pangutana kon unsaon sa decipher NO_MORE_RANSOM virus mao ang pa sa entablado sa impeksyon, ug mahimong masulbad pinaagi sa niini nga pamaagi. Ang kalagmitan sa neutralization, siyempre, mao ang gamay nga, apan adunay usa ka higayon.

Unsa nga paagi sa decrypt files encrypted NO_MORE_RANSOM: backups

Apan adunay lain nga pamaagi, nga pipila ka mga tawo nga masayud o bisan bana. Ang kamatuoran nga ang operating system kanunay nagmugna sa iyang kaugalingong mga backups landong (alang sa panig-ingnan, sa kaso sa pagkaayo), o pinaagi sa tinuyong pagmugna sa maong mga larawan. Ingon sa praktis nagpakita, kini nga virus dili makaapekto sa mga kopya (sa iyang gambalay, kini dili nga gihatag, bisan kini mao ang posible nga).

Busa, ang problema sa unsa nga paagi sa ihubad NO_MORE_RANSOM, hubag ngadto sa aron sa paggamit sa nga simbolo. Apan, sa paggamit sa Windows standard himan dili girekomendar alang niini (ug sa daghan nga mga tiggamit sa mga tinago nga mga kopya dili adunay access sa tanan). Busa, kamo kinahanglan nga mogamit sa sa mga utility ShadowExplorer (kini mao ang portable).

Sa pagpasig-uli, lamang pagdagan sa executable nga programa file, matang sa impormasyon pinaagi sa petsa o titulo, pagpili sa mga gitinguha nga kopya (file, folder, o sa bug-os nga sistema) ug pinaagi sa menu PCM sa paggamit sa export nga linya. Dugang pa lamang pinili nga directory sa diin sa kasamtangan nga kopya nga gitipigan ug unya mogamit sa standard nga proseso sa pagkaayo.

himan Ikatulo-party

Siyempre, ang problema sa unsa nga paagi sa ihubad NO_MORE_RANSOM, daghang laboratoryo sa paghalad sa ilang mga kaugalingon nga mga solusyon. Pananglitan, "Kaspersky Lab" nagsugyot sa paggamit sa iyang kaugalingon nga software produkto Kaspersky Decryptor, gipresentar sa duha ka bersiyon - Rakhini ug Rector.

Dili kaayo makapaikag tan-aw ug usa ka susama nga kalamboan sama sa NO_MORE_RANSOM decoder ni Dr. Web. Apan dinhi kini mao ang gikinahanglan nga diha-diha dayon sa pagkuha sa asoy nga ang paggamit sa maong mga programa nga gipakamatarung lamang sa kaso sa kusog nga detection hulga, samtang dili ang tanan nga mga files nga natakdan. Kon ang virus lig-ong entrenched diha sa sistema (sa diha nga encrypted file lang dili ikatandi uban sa ilang mga non-encrypted orihinal), ug ang maong aplikasyon mahimong walay pulos.

Ingon sa usa ka resulta

Sa pagkatinuod, sa konklusyon mao ang usa lamang ka: sa pagpakig-away sa mga virus kinahanglan lamang diha sa entablado sa impeksyon, sa diha nga adunay usa lamang ang unang encryption sa mga file. Sa kinatibuk-an, kini mao ang labing maayo nga dili sa pag-abli gipataban diha sa e-mail mensahe nga nadawat gikan sa kuwestiyonableng mga tinubdan (kini nagpasabut lamang sa mga kustomer, instalar direkta sa imong computer - Panglantaw, Oulook Express, ug uban pa). Dugang pa, kon ang mga empleyado adunay sa paglabay niini sa usa ka listahan sa mga kustomer ug mga partners aron sa pagsulbad sa pag-abli sa mga "Wala" nga mga mensahe nga kini mao ang na dili angay nga, sama sa kadaghanan sa paghatag trabaho ilhanan nondisclosure mga kasabutan sa trade mga tinago, ug cyber security.