Virus .cbf (coder-virus): untuk mentafsirkan. berkembang .cbf

Sejak 2014, beberapa spesies baru daripada virus terkini, cryptographers, seperti nenek moyang mereka di Web - virus yang dipanggil I Love You. Malangnya, CBF-virus cipher walaupun untuk mentafsirkan kaedah yang ada daripada pemaju terkemuka bagi anti-virus, perisian hari ini tidak mungkin. Walau bagaimanapun, beberapa cadangan untuk memulihkan data disulitkan masih ada.

Virus CBF: beri satu medan

Setakat ini, terdapat sekurang-kurangnya tiga virus-pemeras. Ini virus CBF, serta virus XTBL dan VAULT. Mereka berkelakuan hampir sepercaman, selepas menawarkan menyulitkan fail dan dokumen penting untuk membayar untuk mendapatkan kod yang akan dapat menghasilkan penyahsulitan data (biasanya, selepas berlakunya mesej pada monitor datang dengan bayaran penyahsulitan surat tuntutan).

Malangnya, naif, pengguna tergesa-gesa untuk membayar jumlah n-th atau menghantar contoh penyerang fail dijangkiti. Tetapi jika anda mengetahui maklumat ini untuk banyak syarikat ia adalah sulit, dan ketika kamu menjadi ramai.

Apa yang penuh dengan penembusan virus ke dalam sistem komputer atau rangkaian?

Virus dalam kebanyakan kes masuk ke dalam sistem melalui surat yang diterima melalui e-mel, sekurang-kurangnya - dengan melawat laman dipersoalkan di web.

Perhatikan kemunculan ancaman tidak boleh semua orang, walaupun pakej anti-virus yang paling berkuasa. Selain itu, pada peringkat awal ia tidak dikesan alat walaupun mudah alih seperti Dr. Web Cure It!. Kerana virus ini mereplikasi diri, akhirnya dia sesungut menangkap keseluruhan sistem.

Apabila gejala pertama tidak lama lagi boleh berlaku beban berlebihan pada CPU, dan juga penggunaan tanpa kebenaran RAM. Dalam kes ini, sebagai contoh, di pintu masuk ke "pengurus tugas" yang sama anda boleh melihat proses yang dipanggil Build.exe. Dengan cara ini, dalam direktori utama pentadbir atau folder pengguna semasa dicipta fail program seksyen x86, iaitu folder RarLab hadir yang mengandungi fail yang dikehendaki Build.exe, checkdata.dif dan winrar.tmp. Di samping itu, Membina fail muncul pada "desktop". Kemudian, pelayar yang digunakan untuk melayari World Wide Web boleh muncul pada imej-imej yang mengandungi lucah atau pautan ke laman web dengan kandungan erotik.

Ini diikuti oleh jangkitan. aplikasi Office Biasanya, fail dinamakan semula seperti Microsoft Excel, Access dan Word. Juga, masalah boleh berlaku dengan pangkalan data dan format .dbf .db (biasanya. "1C: Accounting" kepada sambungan utama menambah .cbf, tetapi membaca (terbuka) fail-fail ini tidak mungkin, kerana dia CBF-virus cipher nyahsulit objek dijangkiti dia tidak boleh (hanya tidak tahu bagaimana). Apakah yang perlu dilakukan dalam kes ini?

CBF-virus cipher: bagaimana untuk mengeluarkan dan sama ada untuk melakukannya?

Pertama, anda perlu memahami dengan jelas bahawa terdapat keperluan untuk bertindak sebanyak mungkin betul. Jika virus ditentukan oleh beberapa perisian, ia tidak boleh dikeluarkan !!! Ia adalah perlu untuk meletakkan ancaman ke dalam kuarantin, yang hadir dalam hampir semua permohonan jenis ini.

Penyingkiran atau pembersihan hanya akan membawa kepada hakikat bahawa unsur-unsur laku utama akan hilang, tetapi maklumat yang disulitkan masih boleh dibaca. Tetapi dari kuarantin boleh menghantar fail untuk mendaftar masuk dalam talian makmal antivirus pengeluar dipasang pada sistem. Tetapi ia tidak berfungsi sentiasa.

Bagaimana untuk bertindak dalam cara yang paling mudah?

Oleh itu, perkembangan fail virus .cbf sudah diperuntukkan. Bergantung kepada tempoh sah mungkin beberapa situasi: sama ada hanya disulitkan fail atau menyekat input dalam Windows (malah "Desktop" tidak boleh didapati).

Katakanlah sekaligus: kira-kira apa-apa pemindahan dana dan boleh soalan. Sebagai permulaan adalah lebih baik untuk mencari pangkalan data di Internet dari komputer lain, yang mengandungi sebahagian besar Kod dikenali untuk membuka akses (anda boleh menggunakan sekurang-kurangnya seksyen Unlocker di laman rasmi Web Dr.). Benar, tidak hakikat bahawa kod ini akan lakukan. Perlu untuk merawat sistem sendiri.

sistem Restore

mentafsirkan CBF-virus (atau sebaliknya, akibat kesannya terhadap fail), beberapa cara standard tidak berfungsi, kerana ia menggunakan algoritma 1024-bit penyulitan. Jika seseorang tidak tahu, hari ini adalah 256-bit sistem AES yang sebenar. Anda boleh cuba untuk mendapatkan semula data asal dengan mengakses Windows Simpan semula.

Jika anda boleh log masuk, anda boleh mencari bahagian ini dalam "Panel Kawalan" dan melancarkan kembali dari pusat pemeriksaan sebelum jangkitan. Jika anda log masuk mesej Windows disekat menuntut pemindahan wang, anda boleh cuba beberapa kali untuk memaksa memulakan semula terminal komputer atau komputer riba. Melakukan ini akan mempunyai selagi sistem adalah "tidak masak" untuk pemulihan dalam mod automatik. Secara semula jadi, anda boleh cuba untuk menggunakan cakera pemulihan, cuba untuk melaksanakan tindakan dengan baris arahan dan benar-benar menulis semula sektor boot, walaupun peluang kejayaan adalah kecil. Ia hanya di peringkat awal, apabila virus coder CBF hanya memasuki sistem atau rangkaian.

Memulihkan versi terdahulu fail

Jika anda melancarkan kembali sistem tidak berfungsi, mengambil kesempatan daripada peluang khas memulihkan versi terdahulu fail, yang diperbadankan di Windows sendiri.

Untuk melakukan ini melalui "Explorer" pergi kepada sifat-sifat cakera atau partition yang dipilih dan menggunakan fail tab Sejarah Sebelumnya. Selepas tindakan ini, sekali lagi, anda perlu untuk memilih pusat pemeriksaan, kemudian membuka dan menyalin fail yang diperlukan ke lokasi lain. kaedah ini dalam banyak kes yang lebih berkesan.

menggunakan dekoder

Jika kita mengambil kira penyelesaian yang disediakan oleh pemaju perisian anti-virus, perkembangan CBF-virus, anda boleh cuba untuk mengalihkan dengan cara khas aplikasi dekoder (tetapi hanya formal, bukan perkembangan adat seperti dekoder asal tidak diketahui).

Walau bagaimanapun, apabila ia adalah diperhatikan bahawa mereka hanya bekerja dengan syarat bahawa versi rasmi yang dipasang pengimbas virus dengan yang sesuai kunci lesen. Jika tidak, anda hanya boleh melakukan kemudaratan. Virus ini hanya dapat dihapuskan, dan kemudian walaupun kemungkinan hubungan dengan penyerang tidak akan. Terdapat perlu menangani semula pemasangan sistem keseluruhan.

Apa yang tidak boleh dilakukan di mana-mana?

Seperti yang jelas, CBF-virus cipher untuk menyahsulit fail, mereka juga dijangkiti dan tidak boleh. Kita juga perlu memberi perhatian kepada tindakan yang tidak digalakkan menunjukkan prestasi yang baik. Perhatikan perkara-perkara yang paling penting:

• menggunakan dekoder dengan "kreknutoy" versi terbina dalam antivirus;
• menamakan semula fail yang dijangkiti untuk menukar sambungan;
• memadamkan sejarah cache dan pelayar untuk menghantar fail yang mencurigakan untuk pemaju analisis perisian antivirus;
• pereustanavka OS tanpa memformat cakera dan partition logik;
• menghantar wang dan penyahsulitan fail pada sumber yang tidak diketahui atau mencurigakan, seperti alamat e-mel seperti iizomer@aol.com dengan ada yang kata-kata tambahan.

Secara umum, ia perlu difahami dengan jelas bahawa CBF-virus cipher mentafsirkan sendiri semata-mata tidak akan berfungsi. Ia adalah lebih baik untuk merujuk kepada laman web rasmi syarikat antivirus seperti "Kaspersky", di mana dalam bahagian khusus, anda boleh meninggalkan fail bermasalah untuk analisis, atau menghantar fail dikuarantin secara langsung daripada program ini.

Walau bagaimanapun, (ia diluluskan oleh semua pemaju) adalah lebih baik untuk membuat fail yang dijangkiti asal, jika ada, katakan dalam bentuk salinan pada beberapa media boleh tanggal. Dalam kes ini, penyahkodan akan menjadi lebih mudah, walaupun tidak hakikat bahawa fail pengguna dikehendaki akan dipulihkan.

Sebagai peraturan umum, dan ia mengesahkan majoriti maklum balas pengguna, sokongan perkhidmatan biasanya senyap untuk masa yang lama, dan jika ia decrypts data, ia melibatkan satu fail. Dan apa yang perlu dilakukan dengan tatasusunan berpuluh-puluh atau beratus-ratus gigabait? buku ini, walaupun dengan khas "awan" perkhidmatan untuk menghantar, apatah lagi memulihkan, hanya tidak realistik. Tetapi mari kita berharap pemaju masih mencari rawatan untuk fail yang dijangkiti dan cara untuk menangani ancaman jenis ini penembusan ke dalam sistem komputer dan rangkaian.