.cbf ιού (κωδικοποιητή-ιός): να αποκρυπτογραφήσει. Επέκταση .cbf

Από το 2014, πολλά νέα είδη από τις τελευταίες ιών, κρυπτογράφους, όπως οι πρόγονοί τους στο διαδίκτυο - ένας ιός που ονομάζεται Σε αγαπώ. Δυστυχώς, κρυπτογράφησης CBF-virus, ακόμη και να αποκρυπτογραφήσει τις διαθέσιμες μεθόδους από τους κορυφαίους κατασκευαστές των anti-virus λογισμικό σήμερα δεν είναι δυνατή. Ωστόσο, ορισμένες από τις συστάσεις για την αποκατάσταση κρυπτογραφημένα δεδομένα είναι ακόμα εκεί.

Ιός CBF: μούρα ένα πεδίο

Μέχρι σήμερα, υπάρχουν τουλάχιστον τρεις ιού-εκβιαστής. Αυτός ο ιός CBF, καθώς και οι ιοί XTBL και VAULT. Συμπεριφέρονται σχεδόν πανομοιότυπα, αφού προσφέρουν κρυπτογράφηση σημαντικά αρχεία και έγγραφα για να πληρώσει για να πάρει τον κώδικα που θα είναι σε θέση να παράγει αποκρυπτογράφηση των δεδομένων (συνήθως, μετά την εμφάνιση των μηνυμάτων στην οθόνη έρχεται με ένα e-mail ζητώντας αμοιβή αποκρυπτογράφησης).

Αλίμονο, αφελείς, οι χρήστες σε μια βιασύνη για να καταβάλει το ποσό των n-ου ή ακόμα και να στείλετε παραδείγματα επιτιθέμενοι έχουν μολυνθεί αρχεία. Αλλά αν μπορείτε να μάθετε αυτές τις πληροφορίες για πολλές εταιρείες είναι εμπιστευτικά, και όταν στέλνετε γίνεται δημόσια.

Τι είναι γεμάτη με τη διείσδυση του ιού σε ένα σύστημα υπολογιστή ή το δίκτυο;

Ο ιός στις περισσότερες περιπτώσεις γίνεται στο σύστημα μέσω μιας επιστολής που έλαβε μέσω ηλεκτρονικού ταχυδρομείου, τουλάχιστον - με την επίσκεψη αμφισβητήσιμη σελίδες στο διαδίκτυο.

Παρατηρήστε την εμφάνιση της απειλής δεν μπορεί ο καθένας, ακόμα και το πιο ισχυρό πακέτο anti-virus. Επιπλέον, σε πολύ πρώιμο στάδιο, δεν έχει εντοπιστεί ακόμη και φορητά εργαλεία, όπως ο Δρ Web Θεραπεία It!. Επειδή ο ιός είναι αυτο-αντιγραφικό, τελικά ο πλοκάμια συλλαμβάνει ολόκληρο το σύστημα.

Όταν τα πρώτα συμπτώματα μπορεί να εμφανιστούν σύντομα υπερβολικό φορτίο στο CPU, καθώς και τη μη εξουσιοδοτημένη χρήση της μνήμης RAM. Σε αυτή την περίπτωση, για παράδειγμα, στην είσοδο με την ίδια «διαχείριση εργασιών» μπορείτε να δείτε τη διαδικασία που ονομάζεται Build.exe. Με την ευκαιρία, στον κύριο κατάλογο του διαχειριστή ή του τρέχοντος φακέλου χρήστη έχει δημιουργηθεί αρχεία του προγράμματος ενότητα x86, η οποία είναι παρούσα φάκελο RarLab που περιέχει το αρχείο που θέλετε Build.exe, checkdata.dif και winrar.tmp. Επιπλέον, Δημιουργήστε το αρχείο εμφανίζεται στην «επιφάνεια εργασίας». Στη συνέχεια, το πρόγραμμα περιήγησης που χρησιμοποιείται για να σερφάρετε στο World Wide Web μπορεί να εμφανιστεί σε εικόνες που περιέχουν πορνογραφικό ή συνδέσμους σε δικτυακούς τόπους με ερωτικό περιεχόμενο.

Αυτό ακολουθείται από τη μόλυνση. Συνήθως, τα αρχεία μετονομάστηκε σε εφαρμογές του Office, όπως το Microsoft Excel, Access και το Word. Επίσης, μπορεί να προκύψουν προβλήματα με τις βάσεις δεδομένων και .db μορφή .dbf (συνήθως «1Γ: Λογιστική» στο κύριο επέκταση προσθέτει .cbf, αλλά διαβάστε (ανοιχτή) αυτά τα αρχεία δεν είναι δυνατή, επειδή η CBF-virus κρυπτογράφηση αποκρυπτογραφήσει μολυσμένα αντικείμενα αυτός δεν μπορεί (απλά δεν ξέρω πώς). Τι πρέπει να κάνω σε αυτή την περίπτωση;

CBF-virus κρυπτογράφησης: πώς να αφαιρέσει και αν θα το κάνει;

Κατ 'αρχάς, πρέπει να καταλάβετε σαφώς ότι υπάρχει ανάγκη να δράσουμε όσο το δυνατόν σωστά. Αν ο ιός καθορίζεται από κάποιο λογισμικό, δεν μπορεί να αφαιρεθεί !!! Είναι απαραίτητο να θέσει την απειλή σε καραντίνα, η οποία είναι παρούσα σε όλες σχεδόν τις εφαρμογές αυτού του τύπου.

Η αφαίρεση ή τον καθαρισμό θα οδηγήσει μόνο στο γεγονός ότι τα κύρια εκτελέσιμο στοιχεία θα εξαφανιστεί, αλλά το κρυπτογραφημένες πληροφορίες θα εξακολουθεί να είναι δυσανάγνωστο. Αλλά από την καραντίνα μπορεί να στείλει το αρχείο για να κάνουν check-in σε απευθείας σύνδεση antivirus παραγωγός εργαστήριο είναι εγκατεστημένα στο σύστημα. Αλλά δεν λειτουργεί πάντα.

Πώς να ενεργήσει με τον απλούστερο τρόπο;

Έτσι, η επέκταση των αρχείων του ιού .cbf ήδη πιστωθεί. Ανάλογα με τη διάρκεια ισχύος μπορεί να είναι μερικές καταστάσεις: είτε μόνο κρυπτογραφημένα αρχεία ή τον αποκλεισμό εισόδου στα Windows (ακόμα και το «Desktop» δεν είναι διαθέσιμο).

Πείτε ταυτόχρονα: για κάθε μεταφορά κεφαλαίων και δεν μπορεί να είναι ερώτηση. Για αρχή είναι καλύτερα να ψάξουν για τη βάση δεδομένων στο Διαδίκτυο από έναν άλλο υπολογιστή, το οποίο περιέχει τα περισσότερα από τα γνωστά κωδικούς για να ξεκλειδώσετε πρόσβασης (μπορείτε να χρησιμοποιήσετε τουλάχιστον τμήμα Unlocker στην επίσημη ιστοσελίδα Δρ). Αλήθεια, δεν το γεγονός ότι οι κωδικοί αυτοί θα κάνουν. Απαραίτητη για τη θεραπεία δικό του σύστημα του.

Επαναφορά συστήματος

αποκρυπτογραφήσει CBF-ιό (ή μάλλον, οι συνέπειες των επιπτώσεών της στα αρχεία), κάποια στάνταρ τρόπος δεν λειτουργεί, επειδή χρησιμοποιεί ένα κρυπτογράφησης 1024-bit αλγόριθμο. Αν κάποιος δεν ξέρει, σήμερα είναι η πραγματική 256-bit AES σύστημα. Μπορείτε να προσπαθήσει να ανακτήσει τα αρχικά δεδομένα από την πρόσβαση των Windows Επαναφορά.

Εάν μπορείτε να συνδεθείτε, μπορείτε να βρείτε αυτό το τμήμα στο «Control Panel» και επαναφέρετε από το σημείο ελέγχου πριν από τη μόλυνση. Εάν έχετε συνδεθεί στα Windows μπλοκάρει μήνυμα απαιτώντας τη μεταφορά χρημάτων, μπορείτε να δοκιμάσετε αρκετές φορές για να αναγκάσει επανεκκίνηση του τερματικού υπολογιστή ή laptop. Με αυτόν τον τρόπο θα έχει εφ 'όσον το σύστημα είναι «δεν είναι ώριμες» για την ανάκαμψη στην αυτόματη λειτουργία. Φυσικά, μπορείτε να προσπαθήσετε να χρησιμοποιήσετε το δίσκο ανάκτησης, προσπαθήστε να εκτελέσετε ενέργειες με τη γραμμή εντολών και να ξαναγράψει πλήρως τους τομείς εκκίνησης, αν και η πιθανότητα επιτυχίας είναι μικρή. Είναι μόνο στα αρχικά στάδια, όταν ο ιός κωδικοποιητή CBF εισέλθει μόνο το σύστημα ή το δίκτυο.

Επαναφορά προηγούμενων εκδόσεων των αρχείων

Εάν επαναφέρετε το σύστημα δεν λειτουργεί, επωφεληθείτε από τις ειδικές ευκαιρίες επαναφέρετε τις προηγούμενες εκδόσεις των αρχείων, οι οποίες ενσωματώνονται στην ίδια τα Windows.

Για να γίνει αυτό μέσω του «Explorer» πάει με τις ιδιότητες του επιλεγμένου δίσκου ή διαμερίσματος και να χρησιμοποιούν τα προηγούμενα αρχεία καρτέλα εκδόσεις. Μετά από αυτές τις ενέργειες, και πάλι, θα πρέπει να επιλέξετε το σημείο ελέγχου, στη συνέχεια, ανοίξτε και να αντιγράψετε τα απαραίτητα αρχεία σε άλλη θέση. Μια τέτοια μέθοδος είναι σε πολλές περιπτώσεις πιο αποτελεσματική.

χρησιμοποιώντας αποκωδικοποιητές

Αν λάβουμε υπόψη τις λύσεις που παρέχονται από τους προγραμματιστές του λογισμικού anti-virus, η επέκταση της CBF-virus, μπορείτε να δοκιμάσετε να αφαιρέσετε μέσω της ειδικής εφαρμογής-αποκωδικοποιητές (αλλά μόνο τυπική, δεν έθιμο εξελίξεις, όπως αποκωδικοποιητές άγνωστης προέλευσης).

Ωστόσο, από τη στιγμή αξίζει να σημειωθεί ότι λειτουργήσει μόνο υπό την προϋπόθεση ότι η επίσημη έκδοση του εγκατεστημένου ανίχνευσης ιών με το κατάλληλο κλειδί άδειας χρήσης. Διαφορετικά, μπορείτε να το κάνετε μόνο κακό. Ο ιός απλά να διαγραφεί, και στη συνέχεια, ακόμη και η πιθανότητα επαφής με τους επιτιθέμενους δεν θα είναι. Εκεί θα πρέπει να ασχοληθεί με την εκ νέου εγκατάσταση του όλου συστήματος.

Τι δεν πρέπει να κάνετε σε κάθε περίπτωση;

Όπως είναι σαφές, κρυπτογράφησης CBF-virus για να αποκρυπτογραφήσει τα αρχεία, είναι επίσης μολυσμένο και δεν θα μπορούσε. Θα πρέπει επίσης να δώσουν προσοχή στις ενέργειες που δεν συνιστώνται για την εκτέλεση έντονα. Σημειώστε τα πιο σημαντικά σημεία:

• χρησιμοποιούν αποκωδικοποιητές με ενσωματωμένο «kreknutoy» έκδοση του antivirus?
• μετονομασία το μολυσμένο αρχείο για να αλλάξετε την επέκταση?
• εκκαθάριση της προσωρινής μνήμης του προγράμματος περιήγησης και να στείλετε ύποπτα αρχεία για την ανάπτυξη ανάλυση του λογισμικού προστασίας από ιούς?
• pereustanavka OSes χωρίς μορφοποίηση δίσκους και λογικές κατατμήσεις?
• την αποστολή χρημάτων και αποκρυπτογράφηση των αρχείων σε άγνωστες ή ύποπτες πηγές, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, όπως iizomer@aol.com με κάποια ακόμα υστερόγραφο.

Σε γενικές γραμμές, θα πρέπει να καταστεί σαφές ότι η CBF-virus κρυπτογράφηση αποκρυπτογραφήσει με δική τους απλά δεν θα λειτουργήσει. Είναι καλύτερα να αναφερθώ στις επίσημες ιστοσελίδες των εταιριών προστασίας από ιούς, όπως η «Kaspersky», όπου σε ειδική ενότητα, μπορείτε να αφήσετε τα προβληματικά αρχεία για ανάλυση, ή να στείλετε σε καραντίνα αρχεία απευθείας από το πρόγραμμα.

Ωστόσο, (έχει εγκριθεί από όλους τους προγραμματιστές) είναι καλύτερα να κάνει το αρχικό μολυσμένο αρχείο, εάν υπάρχει, ας πούμε, με τη μορφή αντιγράφου σε κάποιο αφαιρούμενο μέσο. Σε αυτή την περίπτωση, η αποκωδικοποίηση θα γίνει πολύ πιο εύκολη, αν και δεν είναι το γεγονός ότι τα επιθυμητά αρχεία χρήστη θα πρέπει να αποκατασταθεί.

Κατά γενικό κανόνα, και επιβεβαιώνει την πλειοψηφία των σχολίων των χρηστών, την υποστήριξη των υπηρεσιών είναι συνήθως σιωπηλός για μεγάλο χρονικό διάστημα, και αν αποκρυπτογραφεί τα δεδομένα, πρόκειται για ένα ενιαίο αρχείο. Και τι να κάνει με τις συστοιχίες των δεκάδων ή εκατοντάδων gigabytes; Ο τόμος αυτός, ακόμη και με τις ειδικές υπηρεσίες «cloud» για να στείλετε, πόσο μάλλον να αποκαταστήσει, είναι απλά μη ρεαλιστικό. Αλλά ας ελπίσουμε ότι οι προγραμματιστές εξακολουθούν να βρεθεί μια θεραπεία για μολυσμένα αρχεία και ένας τρόπος για την αντιμετώπιση των απειλών αυτού του είδους διείσδυση σε συστήματα και δίκτυα υπολογιστών.