NO_MORE_RANSOM - kako da dešifruje šifrirane datoteke?

Krajem 2016. godine, svet je bio napadnut od strane vrlo trivijalan-trojan virus šifrira dokumenata i multimedijalnih sadržaja, nazvan NO_MORE_RANSOM. Kako za dekriptiranje datoteka nakon izlaganja ove prijetnje, i da će biti više riječi. Međutim, kada je potrebno upozoriti sve korisnike koji su bili napadnuti, da ne postoji jedinstvena metodologija. Ovo je povezan sa jednim od najnaprednijih algoritme enkripcije, kao i sa stupnjem penetracije virusa u kompjuterski sistem, ili čak lokalnu mrežu (iako u početku na mreži efekte i to se ne obračunava).

Kakav NO_MORE_RANSOM virus i kako to radi?

Generalno, sama virus kao klase Trojanci kao što su I Love You, koji prodiru u kompjuterski sistem i enkripciju datoteka korisnika (obično multimedijalni). Međutim, ako je deda razlikovala samo enkripcije, ovaj virus je veoma posuđen od jednom senzacionalno prijetnja zove DA_VINCI_COD, kombinirajući u sebi i funkcionira iznuđivač.

Nakon infekcije, većina audio datoteke, video, grafike i poslovnih dokumenata je dodijeljen vrlo dugo ime s ekstenzijom NO_MORE_RANSOM, sadrži kompleks lozinku.

Kada se pojavi otvorena poruka da su datoteke šifrirane i dešifriranje za proizvod potrebno je uplatiti neki iznos.

Kao prijetnju da prodru u sistem?

Neka nas ostavi na miru pitanje kako, nakon udara NO_MORE_RANSOM dešifriranje datoteka bilo koje od navedenih vrsta, i okrenuti se tehnologija za prodiranja virusa u kompjuterski sistem. Na žalost, kao što je otrcano zvučalo, on koristi staromodan način: putem e-maila dolazi sa je otvorio prilog, korisnik dobija za aktiviranje i malicioznog koda.

Originalnost, kao što vidimo, ova tehnika se ne razlikuje. Međutim, poruka može biti maskiran kao besmislen tekst ništa. Ili, naprotiv, na primjer, u slučaju većih kompanija, - promjene u uvjetima ugovora. Podrazumijeva se da običan službenik otvara prilog, a onda i dobiva loše rezultate. Jedan od najsjajnijih baklji postao popularan baze enkripciju paketa 1C podataka. I to je ozbiljna stvar.

NO_MORE_RANSOM: kako dešifrirati dokumente?

Ali ipak isplati da se osvrnem na glavno pitanje. Sigurno svi zanima kako da dešifruje datoteke. NO_MORE_RANSOM virus ima niz radnji. Ako korisnik pokuša da izvrši dešifriranje odmah nakon infekcije, čine ga nešto drugo je moguće. Ako je prijetnja čvrsto naselili u sistemu, avaj, bez pomoći stručnjaka ne može učiniti. Ali su često nemoćni.

Ako je otkrivena prijetnja blagovremeno, način na koji je samo jedan - odnosi se na podršku antivirusne kompanije (još nisu svi dokumenti su šifrovane) da pošalje par nedostupni za otvaranje datoteke i na osnovu originalne analize, pohranjene na prenosive medije, pokušajte da prethodno obnovi već inficirane dokumenata kopiranje na istom USB flash pogon sve drugo je na raspolaganju za otvaranje (iako punu garanciju da se virus nije proširio na takve dokumente nije isto). Nakon toga, za nosač lojalnost potrebno je provjeriti najmanje virus skener (ko zna šta).

algoritam

Takođe, treba spomenuti i činjenicu da za šifriranje virus koristi RSA-3072 algoritam koji je, za razliku od ranije koristi RSA-2048 tehnologija je toliko kompleksna da je izbor ispravnu lozinku, čak i pod pretpostavkom da će ovaj baviti čitav kontingent anti-virus laboratorija , to može trajati mjesecima ili godinama. Dakle, pitanje kako dešifrirati NO_MORE_RANSOM, zahtijeva dosta vremena. Ali šta ako je potrebno da se odmah vratili informacije? Prije svega - da biste izbrisali samog virusa.

Da li je moguće za uklanjanje virusa i kako se to radi?

Zapravo, to nije teško učiniti. Sudeći po arogancija virusa stvaralaca, opasnost od kompjuterskog sistema nije maskiran. Naprotiv - čak profitabilan "samoudalitsya" nakon završetka navedenih radnji.

Bez obzira na to, na prvi pogled, nakon vodstva od virusa, još uvijek mora biti neutralizirani. Prvi korak je da koristite prijenosni zaštitni komunalne usluge kao što su KVRT, Malwarebytes, Dr. Web CureIt! i slično. Napomena: korišten za testiranje programa treba da budu prenosivi tip je obavezno (bez instaliranja ništa na hard disk sa radi optimalno iz prenosivog medija). Ako se otkrije prijetnja, treba odmah ukloniti.

Ako se ne dobije takvu akciju, prvo morate ići na "Task Manager" i završiti sve procese povezane s virusom, poredani po imenu usluga (obično, proces Runtime Broker).

Nakon uklanjanja problema, moramo pozvati Registry Editor (regedit u izborniku "Run") i tražiti naslov «Klijent Server Runtime System» (bez navodnika), a zatim pomoću menija potez o rezultatima "Find Next ..." da uklonite sve pronađenim predmetima. Sljedeća morate ponovo pokrenuti računalo, i vjerovati u "Task Manager" da vidi da li je potreban proces.

U principu, na pitanje kako dešifrirati NO_MORE_RANSOM virus je još uvijek na sceni infekcije, a može se riješiti na ovaj način. Verovatnoća neutralizacije, naravno, je mala, ali postoji šansa.

Kako za dekriptiranje datoteka šifrovane NO_MORE_RANSOM: backup

Ali, postoji još jedan način, koji malo ljudi zna ili čak pretpostavka. Činjenica da je operativni sistem konstantno stvara vlastite senke kopije (na primjer, u slučaju oporavka), ili namjerno stvaranje takve slike. Kao što praksa pokazuje, ovaj virus ne utječe na te kopije (u svom sastavu, to se jednostavno ne pruža, iako je moguće).

Dakle, problem kako dešifrirati NO_MORE_RANSOM, svodi na kako bi mogli koristiti taj simbol. Međutim, za korištenje standardnih alata Windows se ne preporučuje za ovu (i mnogi korisnici skrivene kopije neće imati pristup na sve). Zbog toga, potrebno je da koristite komunalnih ShadowExplorer (to je prijenosni).

Da biste vratili, jednostavno pokrenite izvršnu datoteku programa, sortirati podatke po datumu ili naslovu, odaberite željeni primjerak (datoteke, mape ili cijeli sistem) i kroz meni PCM za korištenje izvoz liniju. Dalje jednostavno odabranih direktorija u kojem će se čuvati trenutnu kopiju, a zatim koristi standardni proces oporavka.

Third-party alata

Naravno, problem kako dešifrirati NO_MORE_RANSOM, mnoge laboratorije nude vlastita rješenja. Na primjer, "Kaspersky Lab" preporučuje upotrebu vlastitog softvera proizvod Kaspersky Decryptor, predstavljen u dvije verzije - Rakhini i rektor.

Ništa manje zanimljiv izgled i sličan razvoj kao NO_MORE_RANSOM dekoder Dr. Web. No, ovdje je potrebno odmah uzeti u obzir da je korištenje takvih programa je opravdano samo u slučaju otkrivanja brzog prijetnje, a ne sve datoteke su zaraženi. Ako je virus čvrsto uporište u sistemu (kada šifrovane datoteke jednostavno se ne može usporediti sa svojim nekriptiran originale), a takva primjena može biti beskoristan.

Kao rezultat

U stvari, zaključak je samo jedan: da se bori protiv virusa moraju biti isključivo na sceni infekcije, kada postoji samo prvi šifriranje datoteka. U principu, to je najbolje da se ne otvori priloge u e-mail poruke primljene od sumnjivih izvora (ovo se odnosi isključivo na klijente, instalirane direktno na računaru - Outlook, Oulook Express, itd). Osim toga, ako radnik ima na raspolaganju vam popis od kupaca i partnera za rješavanje otvaranje "Left" poruka je sasvim neprikladno, kao i većina u zapošljavanju potpisale sporazume nondisclosure poslovne tajne, i cyber sigurnost.