.цбф вирус (цодер-вирус): да дешифрује. proširenje .цбф

Од 2014. године, неколико нових врста најновијих вируса, криптографи, као и њихови преци на Веб - вирус назван И Лове Иоу. Нажалост, ПИК-Вирус шифра и да дешифрује доступне методе од водећих анти-вирус, софтвер данас није могуће. Међутим, неке од препорука да се обнови шифрованим подацима је још увек тамо.

Вирус ПИК: једном пољу бобице

До данас, постоје најмање три вируса изнудјивац. Овај вирус ПИК, као и вируси КСТБЛ и трезора. Они се понашају готово идентично, након нуди Енцрипт важних датотека и докумената да плати за добијање кода који ће бити у стању да произведе података дешифровање (обично, после појаве порука на монитору долази са дешифровање накнаду слово захтеван).

Авај, наивни, корисници су у журби да плати износ од н-тог или чак послати Примери нападачима инфицираних фајлова. Али, ако сте сазнали ову информацију за многе компаније је поверљива, а када шаљете постане јавна.

Шта је испуњен са продирање вируса у компјутерског система или мреже?

Вирус у највећем броју случајева не доспе у систем преко писма које је примио е-маила, бар - посетом спорне странице на Интернету.

Обратите пажњу на изглед претње не могу сви, чак и најмоћнији антивирусни пакет. Осим тога, у раној фази није откривена ни преносни алати као што су Др. Веб Цуре Ит!. Јер је вирус себе реплицирање, на крају је тентацлес снима цео систем.

Када се први симптоми могу ускоро појавити прекомерно оптерећење на ЦПУ, као и неовлашћено коришћење меморије. У том случају, на пример, на улазу у истом "Таск Манагер" можете видети процес који се зове Буилд.еке. Узгред, у главном директоријуму администратора или тренутног корисника фолдер се креира део к86 програмске датотеке, која је присутна Рарлаб фасцикла садржи жељени фајл Буилд.еке, цхецкдата.диф и винрар.тмп. Поред тога, Буилд датотеке ће се појавити на "десктоп". Затим, претраживач користи за сурфовање Ворлд Виде Веб могу појавити на сликама које садрже порнографију или линкове на сајтовима са еротским садржајем.

Ово је праћено инфекцијом. Типично, фајлови су преименоване Оффице апликације као што су Мицрософт Екцел, Аццесс и Ворд. Такође, проблеми могу настати са базама података и .дбф формату .дб (обично. "1Ц: Рачуноводство" у главном проширење додаје .цбф, али реад (отворено) те датотеке није могуће, јер је ПИК-Вирус шифра Децрипт заражен објекте on не може (само не знам како). Шта да радим у овом случају?

ПИК-Вирус шифра: како да уклоните и да ли да то уради?

Прво, треба да јасно схвати да постоји потреба да се понашају што је више могуће исправно. Ако вирус је одређен неки софтвер, то не може да се уклони !!! Неопходно је да се стави претњу у карантин, која је присутна у скоро свим апликацијама овог типа.

Уклањање или чишћење ће само довести до тога да ће главни извршни елементи нестају, али кодиран информације ће и даље бити читљив. Али из карантина могу послати датотеку на цхецк ин-лине лабораторијским антивирус произвођача инсталираних на систему. Али није увек ради.

Како поступити на најједноставнији начин?

Тако, ширење фајлова вируса .цбф већ присвојио. У зависности од периода важења може бити неколико ситуација: или само кодиран датотека или блокирање улаза у оперативном систему Виндовс (чак и "Десктоп" није доступан).

Саи одједном: о сваки пренос средстава и може бити никакве сумње. За почетак је боље тражити базе података на Интернету са другог рачунара, који садржи већину познатих кодова за откључавање приступ (можете користити барем Унлоцкер одељак о званичном др веб сајту у). Истина, није чињеница да ће ови кодови учинити. Неопходно за лечење свој систем.

sistem Ресторе

ПИК-Вирус Деципхер (односно, посљедице њеног утицаја на датотеке), неки стандардни начин не ради, јер користи алгоритам 1024-битну енкрипцију. Ако неко не зна, данас је актуелна 256-битну АЕС систем. Можете покушати да поврати оригиналне податке за приступ у Виндовс Ресторе.

Ако можете да се пријавите, можете наћи овог одељка у "Цонтрол Панел" и вратите од контролног пункта пре инфекције. Ако сте пријављени у Виндовс блокиране поруке захтеван трансфер новца, можете да покушате неколико пута да натера поново терминал рачунара или лаптопа. При томе ће имати докле год је систем "није зрела" за опоравак у аутоматском режиму. Наравно, можете покушати да користите опоравак диск, покушати да изврши радње са командне линије и потпуно препише сектора боот, иако шансе за успех је мали. То је само у раним фазама, када вирус кодер ЦБФ само ушао у систем или мрежу.

Враћање претходне верзије датотека

Ако се вратите систем не ради, искористити посебне могућности вратити претходне верзије датотека, који су уграђени у самом Виндовсу.

Да би то урадили преко "Екплорер" иду на својства изабраног диск или партицију и користе претходне верзије таб фајлове. Након ове акције, опет, морате да изаберете контролни пункт, а затим отворите и копирати потребне фајлове на другој локацији. Такав метод је у многим случајевима ефикаснији.

Коришћење декодери

Ако узмемо у обзир решења које пружају програмере антивирусни програми, ширење ЦБФ-вирус, можете да покушате да уклоните помоћу специјалних апликација-декодера (али само формално, а не цустом развоју као што су декодера непознатог порекла).

Међутим, када је напоменути да су само раде под условом да је званична верзија инсталираног вируса скенер са одговарајућим је кључ лиценце. У супротном, то можете учинити само штету. Вирус једноставно бити избрисани, а затим и могућност контакта са нападача неће бити. Ту ће морати да се суочи са поновним инсталацију целог система.

А шта не, у сваком случају?

Као што је јасно, ПИК-Вирус шифра за дешифровање датотеке, они су заражени и нису могли. Такође, треба обратити пажњу на активности које се не препоручује за обављање снажно. Обратите пажњу на најважније тачке:

• користити декодер са уграђеном "крекнутои" верзијом антивируса;
• преименовање заражену датотеку да промени екстензију;
• чишћење историју кеш и претраживача за слање сумњивих датотека за анализу програмер антивирус софтвера;
• переустанавка оперативни системи без форматирања диска и логичке партиције;
• слање новца и дешифровање фајлова на непознатих или сумњивих извора, као што су е-маил адресе, као што иизомер@аол.цом са неким чак постсцрипт.

У принципу, треба јасно схватити да је ПИК-Вирус шифра Деципхер сами себи једноставно неће радити. Боље је да се односи на званичним сајтовима антивирусних компанија као што су "Касперски", где је у посебном одељку, можете оставити проблематичне датотеке за анализу, или послати из карантина фајлове директно из програма.

Међутим, (она је одобрен од стране свих програмера) је боље да оригинални заражену датотеку, ако их има, кажу у виду копије на неком преносивом медијуму. У том случају, декодирање ће постати много лакше, мада не и чињеница да жељеног корисника фајлови ће бити обновљена.

Као опште правило, а то потврђује већину корисника повратних информација, подршка услуга је обично ћути дуже време, а ако се дешифрује податке, то се односи на једну датотеку. А шта да радимо са низовима десетина или стотина гигабајта? Ова књига, чак и са специјалним службама "цлоуд" да пошаље, а камоли вратити, је једноставно нереално. Али надајмо се да ће програмери још увек наћи лек за заражених фајлова и начин да се супротстави претњама ове врсте пенетрације у рачунарских система и мрежа.