.cbf virusa (Koder-virus): razvozlati. Širjenje .cbf

Od leta 2014, več novih vrst najnovejših virusov, cryptographers, tako kot njihovi predniki na spletu - virus imenuje I Love You. Na žalost, CBF-virus šifra celo razvozlati razpoložljive metode za vodilnimi razvijalci anti-virus, programska oprema danes ni mogoča. Vendar pa je nekaj priporočil za obnovitev šifriranih podatkov je še vedno tam.

Virus CBF: eno polje jagode

Do danes so vsaj tri virus extortionist. Ta virus CBF, pa tudi virusi XTBL in sef. Obnašajo se skoraj enako, ko ponuja šifriranje pomembnih datotek in dokumentov za plačilo dobili kodo, ki bi bila sposobna proizvajati dešifriranje podatkov (običajno po nastanku sporočil na zaslonu je provizija črko zahtevno dešifriranje).

Žal, naivni, uporabniki v naglici, da plača znesek n-th ali celo poslali primere napadalci okuženih datotek. Ampak, če boste izvedeli te informacije za mnoga podjetja, da so zaupne, in ko boste poslali postane javno.

Kaj je preobremenjeno s penetracijo virusa v računalniškem sistemu ali omrežju?

Virus se v večini primerov pride v sistem z dopisom po elektronski pošti prejeli, vsaj - z obiskom vprašljiva strani na spletu.

Obvestilo videz grožnje ne more vsakdo, tudi najbolj zmogljiv paket anti-virus. Poleg tega je v zelo zgodnji fazi se ne zazna niti Prenosna orodja, kot so Dr. Spletna Cure It!. Ker je virus sam podvaja, na koncu je lovke zajame celoten sistem.

Ko so prvi simptomi lahko kmalu pojavijo čezmerno obremenitev CPU, kakor tudi nepooblaščeno uporabo RAM. V tem primeru, na primer, na vhodu v isti "task manager", si lahko ogledate na proces, imenovan Build.exe. Mimogrede, v glavnem imeniku upravitelja ali trenutni mapi uporabnika je ustvaril program files oddelek x86, ki je prisotna RarLab mapo, ki vsebuje želeno datoteko Build.exe, checkdata.dif in winrar.tmp. Poleg tega, graditi na "namizju" se pojavi slika. Nato, lahko brskalnik uporablja za brskanje po svetovnem spletu pojavljajo na slikah, ki vsebujejo pornografijo ali povezave do spletnih strani z erotično vsebino.

Temu sledi okužbe. Značilno je, da so datoteke preimenovane Pisarniške aplikacije, kot so Microsoft Excel, Access in Word. Poleg tega se lahko pojavijo težave z bazami in formatu .dbf .db (običajno. "1C: Računovodstvo" na glavno razširitev dodaja .cbf, berejo (open) te datoteke ni mogoče, ker je CBF-virus šifra manjšati okuženih predmetov on ne more (samo ne vem, kako). Kaj naj naredim v tem primeru?

CBF-virus šifra: kako odstraniti in ali to storiti?

Prvič, morate jasno razumeti, da je treba čim bolj ravna pravilno. Če je virus določi nekaj programske opreme, ni mogoče odstraniti !!! Treba je postaviti grožnjo v karanteno, ki je prisotna v skoraj vseh aplikacijah te vrste.

Odstranjevanje ali čiščenje bo vodil le na dejstvo, da bodo glavni izvedljivi elementi izginila, vendar šifrirano informacije še vedno neberljiv. Toda iz karantene lahko pošljete datoteko, da preverite v spletnih protivirusnih proizvajalcev lab, nameščenih v sistemu. Ampak to ne deluje vedno.

Kako deluje na najenostavnejši način?

Tako .cbf širitev datotek virusov že prisvojil. Glede na obdobje veljavnosti lahko nekaj situacij: bodisi samo šifrirane datoteke ali blokira vhod v sistemu Windows (tudi "Desktop" ni na voljo).

Reci naenkrat: približno vsak prenos sredstev, in ne more biti vprašanje. Za začetek je bolje, da si za bazo podatkov na internetu iz drugega računalnika, ki vsebuje najbolj znanih kod za odklepanje dostop (lahko uporabite vsaj odkleniti poglavje o uradni dr spletni strani). Res je, ne dejstvo, da se bodo te oznake storiti. Potrebno za zdravljenje svoj sistem.

Obnovitev sistema

CBF-virus razvozlati (ali bolje, posledice njegovega vpliva na datotekah), nekateri standardni način ne deluje, ker uporablja algoritem 1024-bitno šifriranje. Če nekdo ne ve, danes je dejansko 256-bitno AES sistema. Lahko poskusite obnoviti izvirne podatke z vpogledom v Windows Restore.

Če se lahko prijavite, boste lahko našli to poglavje v "Control Panel" in povrnili iz kontrolni točki pred okužbo. Če ste prijavljeni v operacijskem sistemu Windows blokirana sporočila zahteven prenos denarja, lahko poskusite večkrat na silo znova zagnati računalnik terminal ali prenosni računalnik. S tem bo imel, dokler je sistem "ni zrel" za predelavo v samodejnem načinu. Seveda, lahko poskusite uporabiti izterjavo disk, poskusite izvesti ukrepe z ukazno vrstico in popolnoma znova zagonske sektorje, čeprav je možnosti za uspeh majhne. To je samo v zgodnjih fazah, ko se je virus koder CBF vpiše le sistema ali omrežja.

Obnovitev prejšnje različice datotek

Če ste roll nazaj sistem ne deluje, izkoristite posebne priložnosti obnoviti prejšnje različice datotek, ki so vključene v Windows sami.

Če želite to narediti preko "Explorer", pojdite na lastnosti izbranega diska ali particije in uporabo Prejšnja datoteke zavihek različice. Po teh ukrepov, še enkrat, morate izbrati checkpoint, odprite in kopiranje potrebnih datotek na drugo lokacijo. Takšna metoda je v mnogih primerih bolj učinkovito.

Uporaba sprejemnikov

Če menimo, da rešitve, ki jih razvijalci protivirusne programske opreme, širitev CBF-virus, lahko poskusite odstraniti s pomočjo posebne aplikacije-sprejemnikov (vendar le formalno, ne pa razvoj po meri, kot so sprejemnikov neznanega izvora).

Vendar, ko pa je treba omeniti, da delajo le pod pogojem, da je uradna verzija nameščenega virus skener z ustreznim licenčni ključ. V nasprotnem primeru lahko narediš samo škodo. Virus se preprosto izbrisati, in nato še možnost stika z napadalcev ne bo. Tam bo treba ukvarjati s ponovno namestitvijo celotnega sistema.

Kaj ne storiti v vsakem primeru?

Kot je razvidno, CBF-virus šifra za dešifriranje datotek, so tudi okužena in ni mogel. Moramo tudi pozorni na ukrepe, ki se ne priporoča, da odločno izvesti. Opomba najpomembnejše točke:

• uporabljati sprejemnike z vgrajenim "kreknutoy" različico protivirusne;
• preimenovanje okuženo datoteko spremeniti končnico;
• počistiti predpomnilnik in brskalnika zgodovino za pošiljanje sumljivih datotek za analizo razvijalec protivirusne programske opreme;
• pereustanavka OSes neoblikovano diskov in logičnih particij;
• pošiljanje denarja in dešifriranje datotek na neznanih ali sumljivih virov, kot so e-poštne naslove, kot so iizomer@aol.com z nekaterimi celo postscript.

Na splošno je treba jasno razumeti, da je CBF-virus šifra razvozlati sami preprosto ne bo deloval. Bolje je, da se nanašajo na uradnih spletnih straneh protivirusnih podjetij, kot so "Kaspersky", kjer je v posebnem poglavju, lahko pustite problematične datoteke za analizo, ali poslali v karanteni datotek neposredno iz programa.

Vendar pa (to je odobril vse razvijalce), je bolje, da se izvirno okuženo datoteko, če sploh, recimo v obliki kopije na nekaterih izmenljivih medijev. V tem primeru bo dekodiranje postalo veliko lažje, čeprav ne dejstvo, da bodo želene uporabniške datoteke je treba obnoviti.

Kot splošno pravilo, in to potrjuje večino povratne informacije uporabnikov, podpora storitev je običajno tiho, za dolgo časa, in če ga dešifrira podatke, ki se nanaša na eno samo datoteko. In kaj storiti z nizi deset ali sto gigabajtov? Ta količina, tudi s posebnimi storitev "v oblaku" poslati, kaj šele obnoviti, je preprosto nerealno. Toda Lahko samo upamo, da razvijalci še vedno najdejo zdravljenje okuženih datotek in način za boj z grožnjami te vrste penetracije v računalniških sistemov in omrežij.