NO_MORE_RANSOM - kif decrypt fajls encrypted?

Tard 2016, id-dinja kienet attakkat minn virus trivjali-Trojanischen ħafna encrypts dokumenti u kontenut multimedjali, NO_MORE_RANSOM iddabbjati. Kif decrypt fajls wara espożizzjoni għal din it-theddida, u se tkompli tiġi diskussa. Madankollu, ladarba huwa meħtieġ li tavża lill-utenti kollha li jkunu ġew attakkati, li m'hemm l-ebda metodoloġija waħda. Dan huwa marbut ma 'wieħed mill-algoritmi encryption aktar avvanzati, u bil-grad ta' penetrazzjoni tal-virus fis-sistema tal-kompjuter, jew saħansitra netwerk ta 'żona lokali (għalkemm inizjalment fuq effetti ta' netwerk u mhuwiex ikkalkulat).

Liema virus NO_MORE_RANSOM u kif taħdem?

Ġeneralment, il-virus ruħha bħala klassi ta 'trojans bħal I Love You, li jippenetraw fis-sistema tal-kompjuter u encrypting fajls tal-utent (normalment multimedia). Madankollu, jekk min-nanniet differenti biss encryption, dan il-virus huwa ferm mislufa mill-theddida darba sensazzjonali imsejħa DA_VINCI_COD, tgħaqqad fiha nnifisha wkoll funzjonijiet extortionist.

Wara l-infezzjoni, il-maġġoranza ta 'fajls awdjo, vidjo, grafika u dokumenti uffiċċju huwa assenjat isem twil ħafna ma' NO_MORE_RANSOM estensjoni, li jkun fih password kumpless.

Meta messaġġ fetħet jidher li l-fajls huma encrypted u deċifrar għall-prodott inti għandek bżonn tħallas xi ammont.

Bħala theddida li jippenetraw fis-sistema?

Ejjew jħallu waħdu l-kwistjoni ta 'kif, wara l NO_MORE_RANSOM impatt decrypt fajls ta' kwalunkwe mit-tipi ta 'hawn fuq, u dawwar biex teknoloġija għall jippenetraw il-virus fis-sistema tal-kompjuter. Sfortunatament, kif corny kif jista 'ħoss, hija tuża antikwata mod: via e-mail jiġi ma' sekwestru jinfetaħ, l-utent jirċievi l-attivazzjoni u kodiċi malizzjużi.

Oriġinalità, kif nistgħu naraw, din it-teknika mhijiex differenti. Madankollu, il-messaġġ jista 'jiġi moħbija bħala xi ħaġa test sens. Jew, għall-kuntrarju, per eżempju, fil-każ ta 'kumpaniji ikbar, - bidla fil-kundizzjonijiet ta' kuntratt. Huwa mifhum li skrivan ordinarju jiftaħ is-sekwestru, u mbagħad u gets riżultati foqra. Wieħed mill-flares brillanti saret popolari bażijiet pakkett encryption ta 'data 1C. U din hija kwistjoni serja.

NO_MORE_RANSOM: kif jiddeċifraw-dokumenti?

Iżda xorta worth it li jduru għall-mistoqsija prinċipali. Żgur kulħadd huwa interessat fil-mod kif decrypt-fajls. virus NO_MORE_RANSOM għandha sekwenza ta 'azzjonijiet. Jekk l-utent jipprova li jwettaq deċifrar immedjatament wara l-infezzjoni, jagħmilha xi ħaġa oħra kemm jista 'jkun. Jekk it-theddida hija stabbilita b'mod sod fis-sistema, sfortunatament, mingħajr l-għajnuna ta 'professjonisti ma tistax tagħmel. Iżda spiss ma jkollux poter.

Jekk it-theddida ġiet skoperta fil-ħin, il-mod wieħed biss - tapplika għall-kumpaniji antivirus appoġġ (għadha mhijiex dokumenti kollha jkunu ġew encrypted) li jibgħat par inaċċessibbli għall-ftuħ fajls u abbażi tal-analiżi oriġinali, maħżuna fuq mezzi li jistgħu jinqalgħu, tipprova terġa dokumenti diġà infettati qabel ikkopjar fuq l-istess USB flash drive kwalunkwe ħaġa oħra huwa disponibbli biex tiftaħ (għalkemm garanzija sħiħa li l-virus ma nfirixx għal tali dokumenti mhix l-istess). Wara dan, għal lealtà trasportatur huwa meħtieġ li tiċċekkja inqas virus scanner (li jaf liema).

algoritmu

Wieħed għandu jsemmi wkoll il-fatt li għall-kriptaġġ l-virus użi algoritmu RSA-3072, li, b'kuntrast mal-teknoloġija RSA-2048 u żat qabel hija tant kumplessa li l-għażla tal-password korretta, anki jekk wieħed jassumi li dan se tittratta l-kontinġent kollu ta 'laboratorji kontra l-virus , huwa jista 'jieħu xhur jew snin. Għalhekk, il-kwistjoni ta 'kif jiddeċifraw NO_MORE_RANSOM, jeħtieġu pjuttost l-ħin. Imma x'jiġri jekk għandek bżonn biex jirrestawraw l-informazzjoni immedjatament? L-ewwelnett - li tħassar il-virus innifsu.

Huwa possibbli li tneħħi l-virus u kif jagħmlu dan?

Fil-fatt, mhuwiex diffiċli li tagħmel. Ġġudikati mill-arroganza tal-ħallieqa virus, it-theddida tas-sistema tal-kompjuter mhix mgħottija. Għall-kuntrarju - anki qligħ "samoudalitsya" wara t-tmiem tal-azzjonijiet imsemmija hawn fuq.

Madankollu, fl-ewwel, wara l-ċomb tal-virus, xorta għandu jiġi newtralizzat. L-ewwel pass huwa l-użu utilitajiet protettivi portabbli bħal KVRT, Malwarebytes, Dr Web CureIt! u simili. Nota: użat biex jittestjaw il-programm għandhom ikunu ta 'tip li jistgħu jinġarru hija mandatorja (mingħajr l-installazzjoni xejn fuq il-hard drive mat-tmexxija bl-aħjar mod mill-mezzi li jistgħu jinqalgħu). Jekk jinstab theddida, din għandha titneħħa immedjatament.

Jekk din l-azzjoni ma tingħatax, l-ewwel trid żur il- "Task Manager" u finitura l-proċessi assoċjati mal-virus, magħżula bl-isem tas-servizz (tipikament, il-proċess Runtime Broker).

Wara li tneħħi l-problema, irridu sejħa tal-Editur Reġistru (regedit fil-menu "Run") u tfittxija għat-titlu "Klijent Server runtime Sistema» (mingħajr il-virgoletti), u mbagħad tuża l-menu jimxu fuq ir-riżultati ta "Sib jmiss ..." biex tneħħi l-oġġetti misjuba. Li għandek bżonn biex jistartja l-kompjuter, u li jemmnu fil- "Task Manager" biex tara jekk ikun hemm il-proċess meħtieġ.

Fil-prinċipju, il-kwistjoni ta 'kif jiddeċifraw virus NO_MORE_RANSOM għadu fuq il-palk ta' infezzjoni, u jistgħu jiġu solvuti b'dan il-metodu. Il-probabilità ta 'newtralizzazzjoni, naturalment, huwa żgħir, iżda hemm ċans.

Kif decrypt fajls NO_MORE_RANSOM encrypted: backups

Iżda hemm metodu ieħor, li ftit nies jafu jew saħansitra raden. Il-fatt li s-sistema operattiva kontinwament toħloq backups dell tagħha stess (per eżempju, fil-każ ta 'rkupru), jew billi deliberatament toħloq dawn ix-xbiehat. Bħala prattika turi, dan il-virus ma jaffettwax dawk il-kopji (fl-istruttura tagħha, huwa sempliċement mhux provdut, għalkemm huwa possibbli).

Għalhekk, il-problema ta 'kif jiddeċifraw NO_MORE_RANSOM, jeħodna għall sabiex jużaw dak is-simbolu. Madankollu, biex jużaw għodod standard Windows m'humiex rakkomandati għal dan (u ħafna utenti għall-kopji moħbija mhux se jkollhom aċċess f'kull). Għalhekk, għandek bżonn tuża l-ShadowExplorer utilità (huwa portabbli).

Biex terġa 'tinkiseb, sempliċiment imexxu l-eżekutibbli fajl programm, sort l-informazzjoni skond id-data jew it-titolu, tagħżel l-kopja mixtieqa (fajls, folders, jew is-sistema kollha) u permezz tal-menu PCM li jużaw il-linja ta' esportazzjoni. Aktar direttorju sempliċiment magħżula li fihom il-kopja attwali ser tkun maħżuna u mbagħad tuża l-proċess ta 'rkupru istandard.

għodod ta 'partijiet terzi

Naturalment, il-problema ta 'kif jiddeċifraw NO_MORE_RANSOM, laboratorji ħafna joffru soluzzjonijiet tagħhom stess. Per eżempju, "Kaspersky Lab" jirrakkomanda l-użu tagħha stess prodott tas-softwer Kaspersky Decryptor, ippreżentata f'żewġ verżjonijiet - Rakhini u Rettur.

Ħarsa Mhux inqas interessanti u żvilupp simili bħall-decoder NO_MORE_RANSOM minn Dr Web. Iżda hawnhekk huwa meħtieġ immedjatament biex iqisu li l-użu ta 'tali programmi huwa ġġustifikat biss fil-każ ta' kxif ta 'theddid rapidu, filwaqt li mhux l-fajls ġew infettati. Jekk il-virus huwa sod għeruq fis-sistema (meta l-fajls encrypted sempliċiment ma jistgħux jiġu mqabbla ma 'l-oriġinali mhux encrypted tagħhom), u dik l-applikazzjoni tista' tkun inutli.

Bħala riżultat

Fil-fatt, il-konklużjoni hija waħda biss: għall-ġlieda kontra l-virus għandu jkun unikament fuq l-istadju ta 'infezzjoni, meta jkun hemm biss l-ewwel kodifikazzjoni ta' fajls. B'mod ġenerali, huwa aħjar li ma jiftaħx annessi fil-messaġġi e-mail rċevuti minn sorsi dubjużi (dan jirreferi esklużivament għal klijenti, installat direttament fuq il-kompjuter tiegħek - Outlook, Oulook Express, eċċ). Barra minn hekk, jekk l-impjegat għandha għad-dispożizzjoni tagħha lista ta 'klijenti u l-imsieħba biex tindirizza l-ftuħ tal- "Xellug" messaġġi huwa pjuttost mhux xieraq, bħala l-aktar fil-kiri ftehimiet nondisclosure sinjal ta sigrieti tal-kummerċ, u s-sigurtà ċibernetika.