Ransomware viiruse poolt mõjutatud failide dekrüpteerimine Windows PC - krüpteerimisalgoritm ja viiruse laiendused

Autori foto
stealth

Kõigepealt alustame "mida ransomare tähendab?"Ja"kuidas see viirus käitub?".
Ransomware on viirus, mis mõjutab kõik opsüsteemid Windows, mõne aasta pärast. Läbi tema käitumise ja läbi lahuste lahendused peaaegu olematu ramsomware on üks kõige rohkem viiruse hävitajad, mis on tuntud kuni selle tunnini. See nakatab suurt arvu arvuteidLäbi kahtlaste rakenduste allalaadimine ja allalaadimine siis veebisaitidel peaaegu pöördumatult krüpteerides kõik kõvakettale salvestatud andmed Windows Nakatunud arvuti. Võite kaotada mis tahes liiki olulised dokumendid, pildid, helifailid, andmebaasid ja muud kõvakettale salvestatavad failid.
Selle aasta alguseks krüpteerimisalgoritm enamiku ramsomare viiruste liigid olid teadmata. dekodeerimisvõti mida on peaaegu võimatu luua ja katsed krüpteeritud failide taastamine, millele lisati viiruse erinevad laiendused, olid asjatult.
Väljapressimiseks viiruskoodiga Siinkohal ei ole vähe. 7ev3n, 8lock8 Alfa, Autolock, BitCryptor, BitMessage, Booyah Brasiilia ransomäär, OstmaUnlockKood, Cerberus, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman CryptoJoker, CryptoMix, CryptoTorLocker, Cryptowall 2.0, Cryptowall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0 Crysis, CTB-Locker DMA lukustus, DMA Locker 3.0, ECLR Ransomware, šifreeritud, Mõistatus, GNL Locker, Tere Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo KryptoLocker, Le Chiffre, Locky Lortok, Magic, Maktub Locker MireWare, Mischa, Mobef NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock Powerware, Protected Ransomware Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, üllatus, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Siiski on ka hea, kui me võime seda seda nimetada. Suurem neist unistustest kasutab sama krüpteerimisalgoritmi või väga lähedast, mis on läbinud vaid väikesed muudatused.

Kimäär

2-3 kuu kohta on olemas ühine andmebaas, mis tuvastab ransomäärsete viiruste tüübid, nende laiendused ja krüpteerimisalgoritm. Selles andmebaasis töötab ta vabatahtlikult häkkerid üle kogu maailma, et peatada viiruse aeg lähitulevikus.

Link andmebaasi - Seda andmebaasi haldab @nyxbone (Twitter)

Hoiatus! Kui teie arvuti on nakatunud ramsomare ja failide dekrüptimiseks küsitakse raha, see ei ole hea mõte maksta. On väga võimalik, et pärast maksmist jäävad failid krüptitud.

Hea meelega jagan oma kogemusi arvutite, mobiiltelefonide ja operatsioonisüsteemide vallas, arendan veebiprojekte ning toon kaasa kasulikumaid õpetusi ja nõuandeid. Mulle meeldib iPhone'is "mängida", MacBook Pro, iPad, AirPort Extreme ja operatsioonisüsteemides macOS, iOS, Android ja Windows.

Jäta kommentaar