NO_MORE_RANSOM - جي خراب فائلون decrypt کي ڪيئن؟

مرحوم 2016 ع ۾، جي دنيا جو هڪ تمام trivial-trojan وائرس دستاويز ۽ multimedia مواد encrypts، طاهرالقادري جي NO_MORE_RANSOM جي حملو ڪيو ويو. ڪيئن هن خطرو جراثيم کان پوء فائلون decrypt ڪري، ۽ وڌيڪ ڳالهه ٻولهه ڪئي ويندي. تنهن هوندي به، هڪ ڀيرو ان کي سڀ اهي صارف جيڪي حملو ڪيو ويو آهي، جو ڪو به هڪ طريقو آهي ته ڊيڄاري ڪرڻ ضروري آهي. هن جو سڀ کان ترقي يافته بچاء ڪوڊنگ algorithms جي هڪ، ۽ جي ڪمپيوٽر سسٽم ۾ وائرس جي دخول جي مرتبي سان، يا به هڪ مقامي رهواسين نيٽ ورڪ (شروعات ۾ نيٽ ورڪ اثرات تي باقي ۽ ان کي ڏوهه نه آهي) سان ڳنڍيل آهي.

ڇا هڪ NO_MORE_RANSOM وائرس ۽ ڪيئن ان جي ڪمائي؟

عام طور، جيئن ته مون کي تو سان پيار آهي ته جيئن Trojans جي طبقي جي طور تي وائرس پنهنجو پاڻ کي، جنهن جي ڪمپيوٽر نظام ۽ ان جي استعمال ڪندڙ جي فائلون encrypting (اڪثر multimedia) ۾ داخل. تنهن هوندي به، جيڪڏهن ڪو grandparent رڳو بچاء ڪوڊنگ اختلاف، هن وائرس تمام گهڻو جي هڪ ڀيرو هڪ ٻئي DA_VINCI_COD سڏيو خطرو کان اڌار آهي، پاڻ ۾ گڏي به extortionist ڪم.

انفيڪشن کان پوء، آڊيو فائلون، وڊيو، گرافڪس ۽ آفيس دستاويز جي اڪثريت هڪ واڌ NO_MORE_RANSOM سان هڪ تمام ڊگهو جي نالي سان لڳايو ويو آهي، هڪ پيچيده پاسورڊ ۾ هجن.

جڏهن لياري پيغام ظاهر ٿئي ٿو ته سنڌ جي فائلن جي پيداوار اوھان کي ڪجهه رقم ادا ڪرڻ جي ضرورت لاء خراب ۽ decryption آهن.

هڪ خطري جي نظام ۾ داخل ڪري؟

اسان کي اڪيلو ڪيئن، جي اثر کان پوء NO_MORE_RANSOM مٿين قسمن جي ڪنهن جي فائلون decrypt، ۽ جي ڪمپيوٽر سسٽم ۾ وائرس پون لاء ٽيڪنالاجي کي توبه جي سوال کي ڇڏي ڏي. افسوس، corny ته جيئن ان کي آواز ڪري سگهون ٿا، ته جيئن ان کي پراڻي-زماني طرح استعمال ڪري: اي-ميل ذريعي سان هڪ منسلڪ لياري ۾ آهي، استعمال ڪندڙ جي فعال ٿيڻ ۽ گندو ڪوڊ وسي اچي ٿو.

اصلي، ته جيئن اسان کي ڏسي سگهو ٿا، هن ٽيڪنڪ ۾ مختلف ڪو نه آهي. تنهن هوندي به، سنڌ جي تحرير جو هڪ بي معني جملا شيء جيئن disguised ڪري سگهجي ٿو. هڪ معاهدو جي حالتن ۾ هڪ تبديلي - يا، جي برخلاف تي، مثال طور، وڏو ڪمپنين جي صورت ۾. اهو سمجهڻ آهي ته هڪ عام حيرت سان منسلڪ نظريي، ۽ وري ۽ غريب نتيجن ٿو. جي brightest flares جي هڪ مشهور بچاء ڪوڊنگ پئڪيج bases 1C ڊيٽا ٿيو. ۽ هي هڪ سنجيده معاملو آهي.

NO_MORE_RANSOM: ڪيئن دستاويز پروڙڻ لاء؟

پر اڃا به ان رپين جي مکيه سوال جي توبه ڪرڻ. بيشڪ هر ڪيئن فائلون decrypt ڪرڻ ۾ دلچسپي آهي. NO_MORE_RANSOM وائرس ڪارناما جو هڪ تسلسل ڪئي. استعمال ڪندڙ کي فوري طور انفيڪشن کان پوء decryption انجام کي پرکيندو آھي، ته ان کي ممڪن طور تي ٻي ڳالھ ڪر. جو خطرو محڪم جي نظام ۾ آباد آهي ته، افسوس، پروفيشنل جي مدد کان سواء نه ٿو سگهان. پر اهي اڪثر بي يارو مددگار آهن.

جو خطرو رڳو هڪ هڪ بروقت انداز ۾ لڌا ويا ته ڪيو ويو آهي، جي واٽ - (موجود نه سڀ دستاويز خراب ڪيو ويو آهي) هڪ ڏنيون فائلون کلڻ لاء ۽ اصل تجزيي جي بنياد تي نه سگهبو، removable ميڊيا تي محفوظ موڪلڻ لاء antivirus ڪمپنين جي حمايت تي لاڳو، اڳ ۾ ڦهليل دستاويز عربن کي بحال ڪرڻ جي ڪوشش ڪئي هڪ ئي نيٽ ورڪ کي فليش ڊرائيو ٻيو جيڪي کولڻ لاء موجود آهي (جيتوڻيڪ هڪ مڪمل ضمانت آهي ته وائرس اهڙي دستاويز کي ڊگھو نه ڪيو آهي اهو ساڳيو نه آهي) تي نقل ڪندي. ته پوء، هڪ جو ڪريئر وفاداري لاء ان کي گهٽ ۾ گهٽ هڪ وائرس scanner (جو ڇا ڄاڻندو آھي) چيڪ ڪرڻ ضروري آهي.

الخوارزمي

اسان کي به ان حقيقت جو وائرس RSA-3072 الخوارزمي استعمال encrypt کي ته ذڪر ڪرڻ گهرجي، جنهن کي عربن استعمال RSA-2048 ٽيڪنالاجي پوء پيچيده آهي، ته هن جي صحيح ڳجھو لفظ جي چونڊ جي ابتڙ ۾، ڪڏهن به اعزاز حاصل آهي ته هن مخالف وائرس چٽ جي پوري contingent سان سودا ڪندو ، ان کي مهينن يا سالن کان وٺي سگهي ٿو. اهڙيء طرح، ڪيئن NO_MORE_RANSOM پروڙڻ لاء جو سوال آهي، ته ڪافي وقت-ڀسم جي ضرورت آهي. پر ڇا جيڪڏهن توهان جي معلومات کي فوري طور تي بحال ڪرڻ جي ضرورت آهي؟ سڀ کان اول - جي وائرس پنهنجو پاڻ کي ختم ڪرڻ.

ان جي وائرس کي ختم ڪرڻ ۽ ان کي ائين ڪرڻ ڪيئن ممڪن آهي؟

دراصل، ان کي ائين ڪرڻ ڏکيو نه آهي. وائرس پيدا ڪندڙ جي وڏائي جي ائين، جي ڪمپيوٽر سسٽم جو خطرو masked نه آهي. جي برخلاف تي - ان جي چمڙي جو فعل جي آخر کان پوء به منافعي "samoudalitsya".

پر ان جي باوجود، پهريون ڀيرو، هن وائرس جي ڏس ۾ هيٺيان، ان کي اڃا به neutralized ٿي هجڻ ضروري آهي. هن جو پهريون قدم KVRT، Malwarebytes، ڊاڪٽر وانگر هڪ ايبل لان عام واھپي جون شيون استعمال ڪرڻ آهي ويب CureIt! ۽ جيان. نوٽ: هن پروگرام پرکي ڪرڻ لاء استعمال ڪري هڪ ايبل قسم جو هجڻ گهرجي (جي removable ميڊيا کان optimally ڊوڙندو سان هارڊ ڊرائيو تي ڪا به انسٽال ڪرڻ کان سواء) ضروري آهي. هڪ خطرو لڌا آهي ته، ان کي فوري طور تي هٽايو وڃي.

اهڙي عمل مهيا نه آهي، ته توهان پهرين ته "ٽاسڪ مئنيجر" ڏانهن وڃڻ ۽ ان کي سڀني جي وائرس، خدمت جي نالي سان (وضاحت سان، عمل رن دلال) ترتيب سان لاڳاپيل عمل ختم هجڻ ضروري آهي.

ان مسئلي کي کڻي وڃڻ کان پوء، اسان جي رجسٽري ايڊيٽر (جي نامو "هلائي" ۾ regedit) ۽ عنوان «ڪلائنٽ سرور رن نظام» (جي Quotation ڏيندو پيشانين کان سواء) لاء جي ڳولا سڀ ملي شيون ختم ڪري سڏيندا هجڻ ضروري آهي، ۽ ان کان پوء جي نتيجن تي پيش پروجيڪٽ کي استعمال ڪندي "اڳيون مان ڳولا ڪريو ...". اڳيون توهان جي ڪمپيوٽر وري هلايو ڪرڻ جي ضرورت آهي، ۽ "ٽاسڪ مئنيجر" ۾ ايمان کي جيڪڏهن ڪو گھربل عمل آهي ڏسي.

ڳالهين ۾، ڪيئن NO_MORE_RANSOM وائرس پروڙڻ لاء جو سوال انفيڪشن جي اسٽيج تي اڃا تائين آهي، ۽ هن جو طريقو جي حل ڪري سگهجي ٿو. neutralization جو احتمال، يقينا، ننڍي آهي، پر اتي هڪ موقعو آهي.

ڪيئن فائلون decrypt کي خراب NO_MORE_RANSOM: backups

پر اتي هڪ ٻيو طريقو آهي، جنهن کي ڪجهه ماڻهن کي خبر آهي يا به اندازو آهي. جڏهن ته حقيقت اها آهي ته سنڌ جي آپريٽنگ سسٽم مسلسل پنهنجي ڇانو backups پيدا (مثال طور، صحتيابي جي صورت ۾)، يا ڄاڻي واڻي اهڙيون تصويرون ٺاهڻ جي. عملي طور تي ڪري، هن وائرس جن ڪاپيون (ان جي جوڙجڪ ۾، ان کي چئجي مهيا نه آهي، توڙي جو اهو ممڪن آهي) تي اثر انداز نه ٿو.

اهڙيء طرح، ڪيئن NO_MORE_RANSOM پروڙڻ لاء جو مسئلو، ته علامت کي استعمال ڪرڻ ۾ نازل آئٽم. تنهن هوندي به، ونڊوز معياري اوزار استعمال ڪرڻ هن لاء سفارش آهن نه (۽ ڳجھو ڪاپيون ڪرڻ لاء ڪيترن ئي استعمال ڪندڙ سڀ تي رسائي نه ٿيندو). تنهن ڪري، اوهان جي ڀلائي ShadowExplorer (ان ايبل آهي) کي استعمال ڪرڻ جي ضرورت آهي.

، بحال ڪرڻ لاء چئجي ته executable هلائيندڙ پروگرام فائيل، تاريخ يا عنوان سان معلومات جي حساب سان، گهربل ڪاپي (فائلون، فولڊرن، يا سڄي نظام کي) کي چونڊيو ۽ PCM پروجيڪٽ ذريعي برآمد لائن استعمال ڪرڻ. وڌيڪ چئجي ڊاريڪٽري جنهن ۾ موجوده ڪاپي ۽ محفوظ ڪيو ويندو ته پوء ان جي معياري وصولي جي عمل ۾ استعمال ٿيل.

ٽئين پارٽي جا اوزار

جي حقيقت، ڪيئن NO_MORE_RANSOM پروڙڻ لاء جو مسئلو، ڪيترن ئي ليبارٽري کي پنهنجي حل پيش ڪرڻ. مثال طور، "Kaspersky ليبارٽري" پنهنجي سافٽ ويئر پيداوار Kaspersky Decryptor جي استعمال، صلاح ٻن نسخن ۾ پيش - Rakhini ۽ Rector.

ڪو گهٽ دلچسپ نظر ۽ NO_MORE_RANSOM decoder وانگر هڪ اهڙي ترقي ڊاڪٽر جي ويب. پر هتي ان جي اڪائونٽ ۾ وٺي ته جيئن پروگرامن جي استعمال، رڳو دؤران خطرو نظربند جي صورت ۾ ثابت ٿيو آهي، جڏهن ته نه ئي سڀ فائلون ڦهليل ڪيو ويو آهي فوري طور ضروري آهي. وائرس محڪم جي نظام ۾ جمھوريت آهي ته (جڏهن خراب فائلون صرف انهن غير خراب originals سان مقابلو نه ٿي ڪري سگهي ٿو)، ۽ اهڙي درخواست بيسود ٿي سگهي ٿو.

نتيجي ۾

حقيقت ۾، سنڌ جي ٿڪل فقط هڪ آهي: جي وائرس کي منهن ڏيڻ لاء مڪمل طور انفيڪشن جي اسٽيج تي هجڻ ضروري آهي، رڳو فائلون جي پهرين بچاء ڪوڊنگ آهي جڏهن ڪو. عام طور، ان کي چڱي طرح آهي اي-ميل پيغام ۾ ڳنڍي کولڻ لاء نه ويو ذريعن کان حاصل (هي توهان جي ڪمپيوٽر تي سڌو سنئون نصب گراهڪن کي خلاصيون وهم، - لک، Oulook ايڪسپريس، وغيره). ان کان سواء، جيڪڏهن ملازم پنهنجي وس ۾ ته "کاٻو" پيغام جي افتتاح کي خطاب ڪرڻ جي گراهڪن ۽ ڀائيوار جي هڪ فهرست ڪئي ان واپار راز جي نشاني nondisclosure معاهدي، ۽ سائبر سيڪيورٽي نوڪرين ۾ سڀ کان جيئن ته ڪافي نا مناسب آهي،.