Вирус Cbf (криптографски вирус): декриптиране. Разширението .cbf
От 2014 г. насам в мрежата се появиха няколко нови версии на най-новите криптографски вируси, подобни на предшественика им - вирусът "I Love You". За съжаление, CBF-криптирането вирус може да бъде декриптиран дори и с наличните методи, предлагани от водещите разработчици на антивирусен софтуер, не е възможно днес. Все пак има някои препоръки за възстановяване на криптирана информация.
съдържание
- Вирус на cbf: единично поле на плодове
- Какво е изпълнено с проникването на вируса в компютърна система или мрежа?
- Cbf-вирус-encryptor: как да премахнете и дали си струва да го направите?
- Какво трябва да направим в най-простия случай?
- Възстановяване на системата
- Възстановяване на стари файлове
- Използване на декодери
- Какво не си струва да правите във всеки случай?
Вирус на CBF: единично поле на плодове
Към днешна дата има поне три известни изнудващи вируси. Това е вирус CBF, както и XTBL вируси и VAULT. Те се държат почти идентичен, след предлагащ криптиране на важни файлове и документи, за да плати за получаване на код, който ще бъде в състояние да произвежда разшифроването на данни (обикновено, след настъпването на съобщенията на монитора идва с писмо взискателни такса за декриптиране).
Уви, неимоверни потребители бързат да плащат n-та сума или дори изпращат примери за заразени файлове на нападатели. Но ако разбирате, тази информация е поверителна за много компании и когато бъде изпратена, тя става обществена.
Какво е изпълнено с проникването на вируса в компютърна система или мрежа?
Самият вирус в повечето случаи прониква в системата чрез имейли, получени по електронна поща, по-рядко - при посещение на съмнителни страници в мрежата.
Не всеки може да забележи появата на заплаха, дори най-мощния антивирусен пакет. Освен това, на най-ранния етап дори не се открива от преносими комунални услуги като Д-р Web Cure It !. Тъй като вирусът се саморазличава, с времето той улавя цялата система със своите пипала.
При първите симптоми може да се появи прекомерно натоварване на процесора, както и неоторизирано използване на RAM. В този случай например, когато влезете в един и същ "Мениджър на задачи", можете да видите процес, наречен Build.exe. Между другото, в главната директория на администратора или на текущия потребител Папката е създадена секция x86 програмните файлове, която присъства RarLab папка, съдържаща желания файл Build.exe, checkdata.dif и winrar.tmp. Освен това върху работния плот се показва файлът Build. След това в браузър, използван за сърфиране в World Wide Web, може да се появят образи, съдържащи порно или връзки към сайтове с еротично съдържание.
Следващата е инфекция. Обикновено файловете на офис приложения като Microsoft Excel, Access и Word се преименуват. Също така, могат да се появят проблеми с бази данни и .dbf формат .db (обикновено. "1C: Счетоводство" към основното разширение добавя .cbf, но четат (отворени) тези файлове не е възможно, защото той CBF-вирус шифър декриптиране заразени обекти не може (просто не може) Как да се действа в този случай?
CBF-вирус-encryptor: как да премахнете и дали си струва да го направите?
Първо, трябва ясно да разберете, че тук трябва да действате възможно най-правилно. Ако вирусът бъде открит от някой софтуер, той не може да бъде изтрит! Трябва да поставите заплахата в карантина, която присъства в почти всички приложения от този тип.
Заличаването или почистването ще доведе само до изчезването на основните изпълними елементи, но криптираната информация все още ще бъде нечетлива. Но от карантината ще бъде възможно да изпратите файла за проверка в онлайн лабораторията на производителя на инсталирания антивирус в системата. Но това не винаги работи.
Какво трябва да направим в най-простия случай?
Така че разширението .cbf файл вече е присвоено към файловете. В зависимост от периода на валидност може да има няколко ситуации: или файловете просто са шифровани, или влизането в Windows е блокирано (дори и "Desktop" не е налице).
Ще направим резервация наведнъж: не може да се говори за парични преводи. За начало е по-добре да търсите бази данни в интернет от друг компютър, който съдържа повечето от известните кодове за отключване на достъпа (можете да използвате поне раздела Отключване на официалния уеб сайт на Dr.Web). Вярно е, че такива кодове няма да действат. Ще трябва сам да се отнасям към системата.
Възстановяване на системата
CBF-вирусът декриптира (по-точно въздействието на неговото въздействие върху файловете), по някакъв начин стандартният начин не работи, защото използва алгоритъма за 1024-битово криптиране. Ако някой не знае, днес 256-битовата AES система е релевантна. Можете да опитате да възстановите оригиналните данни, като отворите Windows Restore.
Ако можете да влезете в системата, можете да намерите този раздел в контролния панел и да се върнете от контролния пункт преди инфекцията. Ако влизането в Windows е блокирано от съобщение с изискване за прехвърляне на пари, можете да опитате многократно да рестартирате терминала или лаптопа на компютъра. Направете това, докато системата "узрее" за възстановяване в автоматичния режим. Разбира се, можете да опитате да използвате диск за възстановяване, да се опитате да изпълните действия с командния ред и напълно да презапишете участъците за зареждане, въпреки че има малко шансове за успех. Това работи само в ранните етапи, когато вирусът-encryptor на CBF проникна само в системата или в мрежата.
Възстановяване на стари файлове
Ако възстановяването на системата не помогне, трябва да се възползвате от специалните възможности за възстановяване на предишните версии на файловете, които са вградени в самата операционна система Windows.
За да направите това, трябва да преминете през "Explorer" към свойствата на избрания диск или дял и да използвате раздела на предишните версии на файловете. След такива действия отново трябва да изберете контролна точка, след това да отворите и да копирате необходимите файлове на друго място. Този метод в много случаи е по-ефективен.
Използване на декодери
Ако разгледате методите, предлагани от разработчиците на антивирусен софтуер, можете да се опитате да премахнете разширяването на вируса CBF, като използвате специални приложения за дешифриране (но само официален, а не потребителски, като например декодери с неразбираем произход).
Въпреки това, след като заслужава да се отбележи, че те работят само ако има инсталирана официална версия антивирусен скенер с подходящи лицензен ключ. В противен случай можеш само да навредиш. Вирусът просто ще се оттегли, след което дори няма да е възможно да се свържете с нападателите. Тук ще трябва да инсталирате отново цялата система.
Какво не си струва да правите във всеки случай?
Както вече е ясно, CBF-вирус-encryptor декриптира файлове, те също са заразени, не може. Отделно, струва си да обърнете внимание на действията, които не се препоръчват категорично. Отбелязваме най-важните точки:
- използването на декодери с инсталираната "спукан" версия на антивируса;
- преименувайте заразените файлове, за да промените разширението;
- изчистване на кеша и историята на браузъра преди изпращане на подозрителни файлове до анализа на програмиста за антивирусен софтуер;
- преинсталиране на операционната система без форматиране на дискове или логически дялове;
- изпращане на пари и файлове за декриптиране на неизвестни или подозрителни източници, например на пощенски адреси като [email protected] с някои други postscript.
Като цяло е необходимо ясно да се разбере, че софтуерът за шифроване на вируса на CBF не може да бъде декриптиран сам по себе си. По-добре е да се свържете с официалните сайтове на антивирусни лаборатории като Kaspersky, където можете да оставите проблемни файлове за анализ в специална секция или да изпратите карантинен файл директно от програмата.
Въпреки това (това се твърди от всички разработчици) е по-добре да прикачите оригинала към заразения файл, ако има такъв, да речем, като копие на някои подвижни носители. В този случай декриптирането ще стане много по-лесно, въпреки че е далеч от факта, че файловете, които потребителят се нуждае, ще бъдат възстановени.
Като правило, и това се потвърждава от по-голямата част от потребителските отзиви, поддръжката на услугите обикновено остава безшумна за много дълго време и ако декриптира данните, тя се отнася за отделни файлове. И какво да правите с маси от десетки или стотици гигабайта? Такъв обем, дори и с помощта на специални услуги "облак", които да изпратят, а още повече за възстановяване, просто е нереалистичен. Но нека се надяваме, че разработчиците все още ще намерят средство за обработка на заразени файлове и начин да се предотврати проникването на заплахи от този тип в компютърни системи и мрежи.
Как да премахнете вирус, който е проникнал в компютъра. Специалист по практикуване.- Вашият компютър е заключен? Какво трябва да направя, за да се справя с необичаен вирус от мрежата?
Един компютърен вирус е проблем за много потребители
Първата помощ за компютъра: третираме вируса "троянски"
Троянски вируси: как да се отървете от тях?
Вирусът шифрова файловете и ги преименува. Как да декриптираме файлове, шифровани с вирус
Вирусът шифрова всички файлове. Какво да направя в тази ситуация?
XTBL (encryptor на вируси): как да дешифрираме? Декрипторът на файловете след вируса с разширение…
Какво и как да премахнете: вирусът изтрива EXE файлове или блокира достъпа до програми
Вирусът шифрова файлове в XTBL - какво да правя?
Virus-encryptor: как да се излекува и декриптира файловете? Дешифрирайте файловете след…
XTBL как да дешифрираме? XTBL вирус-шифротел
Какви са отличителните черти на компютърен вирус?- Мога ли да получа рак?
Обичам те - вирус с огромна любов
Инфекция с компютърни вируси може да се случи, докато работите с файлове?
Полиморфни вируси - какво е и как да се справят с тях?
Какъв вирус е Win32.Malware-gen: как да се отървете от него?- Вие се притеснявате как да създадете вирус!
Два надеждни начина да освободите компютъра си от вируси
Antivirus "Norton" - надеждна защита на вашия компютър