NO_MORE_RANSOM - kumaha ngadekrip payil énkripsi?

Dina ahir 2016, dunya ieu diserang ku virus pisan trivial-Trojan encrypts dokumén jeung eusi multimedia, dubbed NO_MORE_RANSOM. Kumaha ngadekrip file sanggeus paparan ka anceman ieu, sarta bakal dibahas salajengna. Sanajan kitu, sakali deui perlu ngingetkeun sakabeh pamaké anu geus diserang, yén teu aya metodologi tunggal. Ieu disambungkeun jeung salah sahiji algoritma enkripsi paling canggih, tur kalawan darajat penetrasi tina virus kana sistem komputer, atawa malah hiji local area networkl (sanajan mimitina on épék jaringan sarta eta teu diitung).

Naon virus NO_MORE_RANSOM na kumaha gawéna?

Sacara umum, éta virus sorangan salaku kelas Trojans kayaning I Love Anjeun, nu tembus kana sistem komputer tur encrypting file pamaké (biasana multimédia). Sanajan kitu, lamun Embah a differed ukur enkripsi, virus ieu pisan injeuman tina ancaman sakali heboh disebut DA_VINCI_COD, ngagabungkeun dina diri ogé fungsi extortionist.

Sanggeus inféksi, mayoritas file audio, video, grafik na dokumén kantor anu ditugaskeun ngaran pisan lila kalawan NO_MORE_RANSOM extension, ngandung hiji sandi kompléks.

Lamun surat dibuka némbongan yén file anu énkripsi sarta nyah pikeun produk nu anjeun kudu mayar sababaraha jumlah.

Salaku anceman ka tembus kana sistem?

Hayu urang ninggalkeun nyalira sual sabaraha, sanggeus NO_MORE_RANSOM dampak ngadekrip file ngeunaan salah sahiji jenis luhur, sarta giliran téhnologi pikeun penetrating virus kana sistem komputer. Hanjakal, sakumaha corny sakumaha eta bisa disada, eta perkara migunakeun cara baheula: via e-mail hadir kalawan mangrupa kantétan dibuka, pamaké narima aktivasina jeung kode jahat.

Originalitas, sakumaha urang tiasa ningali, téhnik ieu téh henteu béda. Sanajan kitu, suratna bisa disguised salaku nanaon téks hartina. Atawa, dina sabalikna, contona, dina hal pausahaan gedé, - parobahan dina kaayaan kontrak. Hal ieu dipikaharti yén hiji juru tulis biasa muka kantétan, terus jeung meunang hasilna goréng. Salah sahiji flares brightest janten pakét enkripsi basa populerna 1C data. Na ieu téh ngarupakeun matéri serius.

NO_MORE_RANSOM: kumaha carana decipher dokumén?

Tapi masih patut eta ngahurungkeun ka sual utama. Pasti dulur museurkeun kumaha ngadekrip payil. virus NO_MORE_RANSOM boga tina sekuen lampah. Lamun pamaké nyoba nedunan nyah langsung saatos inféksi, nyieun hal sejenna jéntré. Mun anceman kasebut pageuh netep di sistem, Alas, tanpa bantuan profésional moal bisa ngalakukeun. Tapi aranjeunna mindeng kakuatanana.

Mun anceman geus kauninga dina ragam timely, jalan ngan hiji - dilarapkeun ka rojongan pausahaan antipirus (acan teu kabeh dokumen geus énkripsi) pikeun ngirim hiji pasangan inaccessible pikeun muka file na dina dasar analisis aslina, disimpen di removable media, coba mulangkeun dokumén geus kainféksi saméméhna Niron dina USB flash drive sarua naon sejenna nyaeta sadia pikeun muka (sanajan jaminan pinuh yén virus geus teu sumebar ka dokumén sapertos sanes sami). Sanggeus éta, pikeun kasatiaan pamawa perlu pariksa sahenteuna alat panyeken virus (anu weruh naon).

algoritma

Urang ogé kudu nyebut kanyataan yén mun encrypt virus ngagunakeun algoritma persÃ-3072, nu, kontras jeung téhnologi persÃ-2048 saacanna digunakeun nyaéta sangkan kompléks, yén Pilihan tina sandi bener, malah asumsina yen ieu bakal nungkulan sakabéh kontingen Labs anti virus , butuh bulan atanapi taun. Ku kituna, sual kumaha decipher NO_MORE_RANSOM, merlukeun rada waktos-consuming. Tapi naon lamun kudu balikkeun informasi langsung? Munggaran sadaya - dihapus dina virus sorangan.

Éta mungkin ngaleupaskeun virus jeung cara ngalakukeun eta?

Sabenerna, teu hésé do. Ditilik ku kaadigungan sahiji Birokrat virus, anceman sistem komputer teu masked. Dina sabalikna - eta malah nguntungkeun "samoudalitsya" sanggeus ahir lampah abovementioned.

Tapi, dina mimitina, mimiluan kalungguhan tina virus, éta masih kudu neutralized. Lengkah kahiji nya éta ngagunakeun Utiliti pelindung portabel kawas KVRT, Malwarebytes, Dr. Web CureIt! jeung kawas. Catetan: dipaké pikeun nguji program kudu tina jinis portabel anu diparentahkeun (tanpa masang nanaon dina hard drive kalawan ngajalankeun optimal ti removable média). Mun ancaman nu dideteksi, kudu dikaluarkeun langsung.

Lamun aksi saperti henteu disadiakeun, Anjeun mimitina kudu buka "Tugas Manajer" na rengse eta kabeh prosés pakait sareng virus, dumasar ngaran jasa (ilaharna, anu prosés Runtime calo).

Sanggeus nyoplokkeun masalah, urang kudu nelepon ka pendaptaran Editor (regedit dina menu "Run") sarta milari judul «klien Server Runtime System» (tanpa tanda petik), lajeng maké menu move on hasil "Teangan salajengna ..." jang ngaleupaskeun sadaya item nu kapanggih. Salajengna nu peryogi ngabalikan komputer, sarta pikeun yakin dina "Tugas Manajer" ningali lamun aya prosés required.

Sacara prinsip, sual kumaha decipher virus NO_MORE_RANSOM téh masih dina tahap inféksi, jeung bisa ngumbar ku metoda ieu. Kamungkinan nétralisasi, tangtosna, aya leutik, tapi aya kasempetan.

Kumaha ngadekrip file NO_MORE_RANSOM énkripsi: cadangan

Tapi aya metoda sejen, anu sababaraha urang nyaho atawa malah tatarucingan. Kanyataan yén sistem operasi terus nyiptakeun kalangkang cadangan sorangan (contona, bisi tina recovery), atanapi ku ngahaja nyieun gambar misalna. Salaku prakna némbongkeun, virus ieu teu mangaruhan maranéhanana salinan (dina struktur na, mangka cukup teu disadiakeun, najan kasebut nyaéta dimungkinkeun).

Ku kituna, masalah kumaha carana decipher NO_MORE_RANSOM, bisul handap ka dina urutan ngagunakeun simbol éta. Sanajan kitu, ngagunakeun Windows parabot baku teu dianjurkeun pikeun ieu (sarta loba pamaké kana salinan disumputkeun moal boga aksés pisan). Kituna, anjeun kudu nganggo ShadowExplorer utiliti (éta portabel).

Mulangkeun, kantun ngajalankeun laksana file program, nyortir informasi dumasar titimangsa atawa judul, pilih salinan nu dipikahoyong (file, polder, atawa sakabeh sistem) jeung ngaliwatan menu PCM ngagunakeun garis ékspor. Salajengna diréktori saukur dipilih numana salinan ayeuna bakal disimpen lajeng ngagunakeun prosés recovery baku.

parabot ti pihak katilu

Tangtu, masalah kumaha carana decipher NO_MORE_RANSOM, loba laboratorium nawiskeun solusi sorangan. Contona, "Kaspersky Lab" ngajak pamakéan produk sorangan software Kaspersky Decryptor, dibere dina dua versi - Rakhini sarta Réktor.

katingal teu kurang metot sarta ngembangkeun sarupa kawas NO_MORE_RANSOM decoder ku Dr. Wéb. Tapi di dieu perlu langsung tumut kana akun yén pamakéan program sapertos anu diyakinkeun ngan bisi tina beungeut anceman gancang, bari teu sakabéh file geus kainféksi. Mun virus kasebut pageuh entrenched dina Sistim (lamun énkripsi file ngan teu bisa dibandingkeun jeung originals maranéhanana non-énkripsi), sarta aplikasi misalna bisa jadi aya gunana.

Hasilna

Kanyataanna, tamat téh ngan hiji: tarung virus kudu solely dina tahap inféksi, nalika aya mung enkripsi mimiti payel. Sacara umum, éta pangalusna teu muka kantétan dina seratan e-mail nampi ti sumber dubious (ieu nujul éksklusif pikeun konsumén, dipasang langsung kana komputer - Outlook, Oulook Express, jsb). Sajaba ti éta, lamun para karyawan boga di pembuangan na daptar nasabah tur mitra ka alamat bubuka tina "Kénca" pesen ieu rada pantes, sabab paling di Ngiring pasatujuan nondisclosure tanda Rahasia perdagangan, tur aman cyber.