.cbf viruson (codificador-viruson): deĉifri. elvolvanta .cbf

Ekde 2014, pluraj novaj specioj de la lastaj virusoj, criptógrafos, kiel iliaj prapatroj en la reto - viruson nomitan I Love You. Bedaŭrinde, CBF-viruson ĉifra eĉ deĉifri la disponeblaj metodoj de la ĉefa programistoj de antivirus, programaro hodiaŭ ne eblas. Tamen, kelkaj el la rekomendoj redoni ĉifrita datumoj estas ankoraŭ tie.

Viruso CBF: unu kampo beroj

Ĝis nun, estas almenaŭ tri viruson-extortionist. Ĉi tiu virus CBF, kaj ankaŭ virusoj XTBL kaj volbo. Ili kondutis preskaŭ idente, post proponi ĉifri gravaj dosieroj kaj dokumentoj por pagi por akiranta la kodo kiu povos produkti datumojn malĉifro (kutime, post la apero de mesaĝoj sur la monitoro venas kun letero postulante malĉifro kotizon).

Ho ve, naiva, uzantoj hastis por pagi la sumon de n-a aŭ eĉ sendi ekzemplojn atacantes infektita dosierojn. Sed se vi trovas tiun informon por multaj firmaoj estas konfidenca, kaj kiam vi sendas fariĝas publika.

Kio estas ŝarĝita de la penetradon de la viruso en komputilo sistemo aŭ reto?

La viruson plej ofte ricevas en la sistemo tra letero ricevita de retpoŝto, almenaŭ - vizitante dubinda paĝoj en la reto.

Rimarku la apero de la minaco ne povas ĉiuj, eĉ la plej potenca antivirus pako. Cetere, je tre frua stadio ne estas detektita ĝis porteblaj iloj kiel Dr. TTT Resanigi Ĝi!. Ĉar la viruso estas mem-reproduktado, eventuale li tentakloj prenas la plenan sistemon.

Kiam la unuaj simptomoj povas baldaŭ okazi troan ŝarĝon sur la CPU, tiel kiel neaŭtorizita uzo de la memoro RAM. En ĉi tiu kazo, ekzemple, ĉe la enirejo al la sama "peranto de taskoj" vi povas vidi la procezo nomita Build.exe. Parenteze, en la ĉefa dosierujo de la administranto aŭ la aktuala uzanto dosierujo estas kreita sekcio x86 programo dosieroj, kiuj ĉeestas RarLab dosierujo enhavanta la deziratan dosieron Build.exe, checkdata.dif kaj winrar.tmp. Krome, Konstruu dosiero aperas sur la "labortablo". Tiam, la retumilo uzata por navigi la TTT povas aperi sur bildoj kiuj enhavas porno aŭ ligilojn al retejoj kun erotika enhavo.

Tio estas sekvita per infekto. Tipe, dosieroj estas renomita Oficejo aplikojn kiel Microsoft Excel, Aliro kaj Vorto. Ankaŭ, problemoj povas okazi kun datumbazoj kaj .dbf formato .db (kutime. "1C: Librotenado" al ĉefa etendo aldonas .cbf, sed legi (malferma) tiuj dosieroj ne eblas, ĉar li CBF-viruson ĉifra malĉifri infektita objektoj Li ne povas (simple ne scias kiel). Kion mi faras en ĉi tiu kazo?

CBF-viruson ĉifra: kiel forigi kaj ĉu fari ĝin?

Unue, vi devas klare kompreni, ke necesas agi kiel eble ĝuste. Se la viruso estas difinita per iu programaro, ĝi ne povas esti forigita !!! Estas necese meti la minacon al la kvaranteno, kiu ĉeestas en preskaŭ ĉiuj aplikoj de ĉi tiu tipo.

Forigo aŭ purigado nur konduki al la fakto ke la ĉefa plenumebla elementoj malaperos, sed la ĉifrita informo ankoraŭ estos nelegebla. Sed de la kvaranteno povas sendi la dosieron por kontroli en rete laboratorio produktanto antivirus instalita sur la sistemo. Sed ĝi funkcias ne ĉiam.

Kiel agi en la plej simpla maniero?

Tiel, la ekspansio de la virus dosierojn .cbf jam proprigis. Depende de la periodo de valideco povas esti kelkaj situacioj: aŭ simple ĉifrita dosierojn aŭ blokante enigo en Vindozo (eĉ la "Labortablo" ne estas havebla).

Diru tuj: pri ajna transigo de fondusoj kaj povas esti demando. Por komenco estas pli bone serĉi la datumbazo en Interreto de alia komputilo, kiu enhavas la plej multaj el la konataj kodoj por malŝlosi aliro (vi povas uzi minimume Unlocker sekcio en la oficiala Dr. Retejo). Estas vere, ne la fakto ke ĉi tiuj kodoj faros. Necesas trakti sian sistemon.

sistemo Restore

CBF-viruson Decipher (aŭ pli ĝuste, la konsekvencoj de lia trafo en la dosierojn), iuj norma maniero ne funkcias, ĉar ĝi uzas algoritmon 1024 bitoj ĉifrado. Se iu ne scias, hodiaŭ estas la reala 256 bitoj AES sistemo. Vi povas provi rekuperi la originalajn datumojn alirante al la Vindozo Redonu.

Se vi ne povas ensaluti, vi povas trovi ĉi tiun sekcion en la "Kontrolo Panelo" kaj ruliĝi revenis de la kontrolpunkto antaŭ infekto. Se vi estas ensalutinta Windows blokita mesaĝon postulante mono transporto, vi povas provi plurfoje devigi restartu la komputilon fina stacio aŭ portebla. Farante ĉi havos dum la sistemo estas "ne matura" por reakiro en la aŭtomata modo. Kompreneble, vi povas provi uzi la reakiro disko, provu fari agojn kun la komandlinio kaj tute reverki la boto sektoroj, kvankam la ŝancon de sukceso estas malgranda. Estas nur en la fruaj stadioj, kiam la viruson codificador CBF nur eniris la sistemo aŭ reto.

Restarigi antaŭajn versiojn de dosieroj

Se vi ruliĝi reen la sistemo ne funkcias, utiligi specialajn ŝancojn restarigi la antaŭajn versiojn de dosieroj, kiuj estas korpigitaj en Vindozo mem.

Por fari tion per la "Explorer" iru al la ecoj de la elektita disko aŭ partición kaj uzi la Antaŭaj Versioj langeto dosierojn. Post tiuj agoj, denove, vi devas elekti la transirejo, tiam malfermi kaj kopii la necesajn dosierojn al alia loko. Tia metodo estas en multaj kazoj pli efikaj.

uzante decodificadores

Se ni konsideras la solvojn provizita de la desarrolladores de antivirus softvaro, la vastiĝo de CBF-viruson, vi povas provi forigi per speciala aplikaĵo-decodificadores (sed nur formala, ne kutimo disvolviĝoj kiel decodificadores de nekonata origino).

Tamen, iam ĝi estas notinde, ke ili nur laboras kondiĉe ke la oficiala versio de la instalita viruso skanilo kun la taŭga licenco ŝlosilo. Alie, vi nur povas fari malutilon. La viruso simple forigita, kaj tiam eĉ la ebleco de kontakto kun la atakantoj ne. Okazos devos pritrakti re-instalo de la tuta sistemo.

Kion ne fari ĉiuokaze?

Kiel estas klara, CBF-viruson kodita por deĉifri la dosierojn, ili estas ankaŭ infektita kaj povis. Ni devus ankaŭ atentu la agoj kiuj ne rekomendas fari forte. Rimarku la plej gravaj punktoj:

• uzi decodificadores kun integrita "kreknutoy" versio de la antivirus,
• renomante la infektita dosieron por ŝanĝi la etendo;
• liberigante la kaŝmemoro kaj retumilo historio sendi suspektema dosierojn por analizo ellaboranto de antivirus softvaro;
• pereustanavka mastrumaj sistemoj sen formatado diskoj kaj logika vandoj;
• sendo mono kaj malĉifro de dosieroj sur nekonataj aŭ suspektindaj fontoj, kiel ekzemple retpoŝtadresoj kiel iizomer@aol.com kun kelkaj eĉ postskribo.

Ĝenerale, ĝi estu klare komprenis, ke la CBF-viruson ĉifra Decipher arope simple ne funkcios. Estas pli bone rilatas al la lokoj oficialaj retejo de antivirus kompanioj kiel "Kaspersky", kie en speciala sekcio, Vi povas lasi la problema dosierojn por analizo, aŭ sendu kvaranteno dosierojn rekte de la programo.

Tamen, (ĝi estas aprobita de ĉiuj programistoj) estas pli bone fari la origina infektita dosiero, se entute, diru en la formo de kopio sur kelkaj forprenebla amaskomunikiloj. En ĉi tiu kazo, la malkodigo fariĝos multe pli facile, kvankam ne la fakto, ke la deziratan uzanto dosierojn estos restarigita.

Kiel ĝenerala regulo, kaj ĝi konfirmas la plimulto de uzanto sugestoj, servo apogo estas kutime silentaj dum longa tempo, kaj se ĝi deĉifras la datumojn, ĝi koncernas sola dosiero. Kaj kion fari kun la tabeloj de dekoj aŭ centoj da gigabajtoj? Tiu volumeno, eĉ kun speciala "nubo" servoj por sendi, des malpli restarigi, estas simple nerealisma. Sed ni esperas, ke programistoj ankoraŭ trovi traktadon por infektita dosierojn kaj maniero por kontraŭstari la minacojn de ĉi tiu tipo de penetrado en komputilsistemoj kaj retoj.