دا ويروس د دوتنې او ونومول encrypts. څنګه دوتنې ناکوډه کوډ شوی ويروس

په دې وروستيو کې شته دي د د د شومو کمپيوټر د پروګرامونو د نوي نسل د فعاليتونو ډېرښت. دوی د اوږدې مودې لپاره راڅرګند (6 - 8 کاله پخوا)، خو اوس د هغوی د پلي کولو سرعت میلادی. دا په زیاتیدونکې توګه سره له دې چې د ويروس د دوتنې کوډ مخ.

موږ له مخکې پوه شي چې دا یوازې په یو ابتدايي ساوتري، د مثال په توګه، نه ده چې د کمپيوټر د ضامن (نیلي پرده سبب ګرځي) او جدي پروګرامونو په موخه د زيان، د حاکميت، د محاسبې د معلوماتو په توګه. هغوی ټول د دوتنې چې الس کې دننه دي، په ګډون د معلوماتو 1c، docx، xlsx، JPG، doc، xls، PDF، زيب کوډولو.

ځانګړي خطرونه ګڼل ويروسونو

دا پروت دی چې په حقیقت چې دا د تطبيق وړ RSA-مهم، چې تړلي یوې ځانګړې کارن د کمپيوټر، په پايله کې، د نړیوال ډيکوډ (decryptor) ورک دی. ويروسونو چې د کمپیوټر یو فعال دي، ښايي په بل کار نه کوي.

د خطر هم په حقیقت دا دی چې د انټرنټ څه دپاسه يو کال چمتو پروګرامونو-جوړوونکي (جوړونکی) پر ځای، اجازه د داسې يو ويروس، آن kulhatskeram (کسانو چې ځانونه هېکرانو په پام، خو د خپرونو د زده نه) ته وده ورکړي.

اوس مهال، ډېر پياوړي تعديل شتون لري.

ککړي ډیټابیس د تطبیق میتود

د خبرپانې ويروس توليد قصدا، د حاکميت، د دغه شرکت د محاسبې د رياست په توګه. لومړی، دا پست اثباتات د پرسونل ادارو راټولوي، د دغه ډول ډیټابیس ادارو جوړوي، د مثال په توګه، hh.ru. بل د ده ليکونه د استولو څخه. دوی اکثرا سره چې د یو ځانګړي مقام د تصویب په اړه یوه غوښتنه لري. دغه ډول يو ليک سره ضميمه دوتنې سره يو لنډيز، دننه چې سره يو پيوند Ole-څيز (سره د يوه ويروس له PDF-دوتنې) د اصلي سند.

په داسې حالاتو کې چې د محاسبې د کارکوونکو ژر تر ژره د سند په لړ، لاندې بیا پیلول واقع وروسته: د يوه ويروس له ځان destruct او د کوډ د دوتنې نوم، او بیا.

دا د لیک ډول معمولا د مناسب لیکل او د بکس nespamerskogo (نوم سره سمون خوري د لاسلیک) ولېږل. د خالي ځايونو تل د د شرکت، چې له همدې امله د شک او نه راپورته نه فعالیتونو د پروفايل لپاره بنسټ غوښتنه کړې ده.

هیڅ جواز "Kaspersky" (Antivirus پوستکالي) یا "ویروس ټول" (د خدمت دپاره د ويروسونو پوستې attachments د) نه په دې صورت کې د خپل کمپيوټر څخه ساتنه کولای شي. کله ناکله، ځينې Antivirus پروګرامونو موضوع څيړنه چې په ضمیمه کی جنرال ده: Variant.Zusy.71505.

څنګه کولای شو چی د مخنيوي سره د ويروس اخته؟

دا ضروري ده چې د هر ترلاسه دوتنې وګورئ. ته خاصه پاملرنه ده vordovsky اسناد چې د PDF دي د وصل ورکول.

د "اخته" پېغامونه پېښليک

د دوی ډېر. د ویروس تر ټولو عام د بېرغونو encrypts دوتنې دي لاندې ښودل شوی. په ټولو صورتونو کې، د لاندې اسنادو د برېښليک له خوا راغلي:

1. د بیاکتنې د بهیر له یوه مشخص شرکت قانوني اقدام عملي پیل په اړه د خبرتیا د (د لیک خدمت ته په کېکاږلو سره پر تړنه د ارقامو وګورئ).
2. د پور د بیرته لپاره د ژېړو څخه لیک.
3. له Sberbank لپاره په موجوده پور زیاتوالی پيغام.
4. د ترافيکو د سرغړونو د تثبيتولو په خبرتيا.
5. سره د پیسو د اعظمي ممکنه ځنډ يوه ټولګه ادارې څخه د ليک.

د دوتنې کوډ کړې خبرتیا

دا به د ډرایو ج کله کله د یو زیانمن متن ډول ځای ChTO_DELAT.txt فايلونه، CONTACT.txt سره د ټولو ډايرکټريانې د وليز پوښۍ په ناروغۍ وروسته ښکاري. شته، د کارونکي دی اړه چې څرنګه د هغې دوسيې چې له خوا د اعتماد وړ کریپټوګرافک الگوريتم ترسره کوډولو خبر. او د دریمې ډلې وسیلې نامناسبه کارونې په اړه دا خبرداری ورکړی، لکه دا ښايي چې د وروستۍ فايلونه، چې په خپل وار به د ورپسې ناکوډول د impossibility سبب زيان ورسوي.

د خبرتیا سپارښتنه په یو unaltered د دولت د کمپيوټر څخه ووځي. دا د دې څرګندونه د زيرمې له خوا يو مهم برابر (په عمومي توګه دا 2 ورځو). د کره نېټه، د درملنې د هر ډول به سترګې پټې شي، چې له هغه وروسته شويدی.

د ورکړل E-mail په پای کې. دا هم څرګندوي چې د کارونکي باید خپل تذکرو ورشي او دا چې د لاندې کړنو کوم ښايي د مهمو، يعنې د له منځه وړلو لامل شي:

• سپکاوي؛
• د لا پیسو پرته په غوښتنه تفصیل؛
• ګواښ دی.

څنګه دوتنې کوډ شوی ويروس ناکوډه؟

دا د کوډ کړې ډول دی ډېر پياوړي: دوتنې ده په توګه د بشپړ، nochance نور کرک تمديد ګمارل ساده کول ناشونی کار دی، خو تاسو کولای شی هڅه کوي د يو cryptanalyst سره نښلوي او د يوه مرغۍ وګورئ (په ځينو حالاتو کې د ډاکټر WEB مرسته) ..

شته دی چې د کوډ دوتنې ویروس بیرته 1 لاره، خو دا د هغو ټولو ويروسونو مناسبه نه وي، چې په دې شوم پروګرام، کوم چې په کافي اندازه ستونزمن ځان destruct وروسته د پلي کولو د اصلي exe لرې هم اړتيا لري.

د يو ځانګړي کوډ ويروس د معرفي په اړه لطفا - يوه کوچنۍ پوستې، ځکه چې په دې ټکی د دوتنه لا د يو ډيکوډ لري (د کوډ، نو د خبرو کولو، د بريد ته اړتيا نشته). د دې میتود ذات - په ویروس نفوذ د ننوتلو (د پرتله آخذه کوډ په خپله ځای) تش لوبډلو. په پايله کې - د يو شوم پروګرام په خپله چلوي د دوتنې د ناکوډول او په دې توګه يې په بشپړه توګه ورستون کړي،

په هر ویروس خپل ځانګړي کوډ کړې ځانګړنه، چې ولې یو دریم ګوند executables (د دوتنې شکل exe) به ناکوډه نه، يا تاسو هڅه پورته دنده، چې ټولې کړنې ترسره پر WinAPI اړتیا لري تر څو غوره لري.

دا ويروس د encrypts دوتنې: څه وکړم؟

ترسره کړي د ناکوډول طرزالعمل ته اړتيا ده:

1. د کمکیانو لپاره د backups (backups د موجوده دوتنې). د ټولو decrypting په پای کې دا په خپله له منځه وړي.
2. د کمپيوټر (قرباني)، نو تاسو بايد دا شوم پروګرام پرمخ، نو انتظار، لرونکی سره د کود د معرفي کولو په اړه یوه اړتیا کله چې د کړکۍ په دی نندارې ته.
3. بل، تاسو باید د ضميمه آرشيف دوتنې Patcher.exe څخه پیل شی.
4. بل ګام دا دی چې د ويروس د پروسې شمېر معرفي کړي، نو دا مطبعې "نهاد" ته اړتیا ده.
5. به «ويجاړ» پیغام، چې دا مانا په پرتله د لارښوونو د تودوښې لپاره.
6. دا ورپسې په بکس د کوډ د معرفي کولو د ډول د تورو کوم، او بیا "هوکی" کلیک وکړی.
7. دا ويروس د دوتنې، وروسته چې د هغه په له منځه ځان decrypting د پروسې پیل.

څنګه کولای شو چی د معلوماتو له لاسه د ککړي له امله په پام کې ډډه وکړي؟

د یادونې وړ ده، چې په يوه حالت کې چې د ويروس د ناکوډول وکړي وخت د پروسې لپاره د دوتنې encrypts چې پوه. په ګټه مهم ټکی دا دی چې د پورته ذکر ککړي شوي یو کړاو چې تاسو ته اجازه ځينې فايلونه وژغوري، که په چټکۍ سره د کمپيوټر (د ساکټ څخه د پلګ وباسي، له اړوي ناپيوست شته دی د قدرت په تړانګه کې، د يو لپ ټاپ صورت کې د بیټرۍ لرې) په توګه د پخوا مشخص تمدید دوتنې یو زیات شمیر ژر، .

یو ځل بیا دا باید ټینګار پرې وشي، چې اصلي خبره - ده چې په دوامداره توګه د یو شاتړ جوړ کړي، خو نه په بل فولډر، نه ليرې رسنۍ چې د ځای پرځای ده ته د کمپيوټر، د ويروس د بدلون راهيسې او به دغو ځایونو ته ورسیږي. د یادولو وړ ده چې په يو بل کمپيوټر، يو هارډ ډرایو، چې د تل لپاره د کمپيوټر سره وصل نه په ورېځ backups وساتي، او.

بايد ټول اسناد چې راشي څخه د نامعلومو کسانو د مالدارۍ په وزارت کې د شک په چلند وشي (په لنډیز فورمه، د صورتحساب، د ژېړو يا ماليه او نور د حل.). دوی باید پرمخ نه شي ستا په کمپیوتر (د دې هدف لپاره د netbook، نه مهم معلومات لري په ګوته کولای شي).

*.paycrypt@gmail.com شوم پروګرام: د حل لیارې

.. په يوه حالت کې چې پورته ذکر شوې د کوډ ويروس cbf فايلونه، doc، JPG، او داسی نور، یوازې درې سناریو شتون لري:

1. د اسانه لاره د دا بېغمه - د ټولو اخته دوتنې لرې (دا د منلو وړ، که چېرې په ډاټا ډېره مهمه نه ده).
2. View لابراتوار Antivirus پروګرام، د مثال په توګه، ډاکټر جال. برېښناليک پرمختگپالونکي سره د اړتيا وړ کليدي ته ناکوډه، پروت د کمپیوټر په توګه KEY.PRIVATE څو اخته دوتنې.
3. د تر ټولو ګران لاره. هغه د هېکرانو د اخته دوتنې ناکوډه د غوښتل شوي رقم د پیسو په غاړه اخلي. په خاصه توګه، د دغه خدمتونو د لګښت، چې 200 تر منځ - 500 امريکايي ډالرو .. دا په يوه حالت کې چې د ویروس د یو لوی شرکت، په کوم کې چې د معلوماتو د پام وړ جريان هره ورځ ترسره دوتنې encrypts د منلو وړ، او کولای شي په ثانيو کې دا شوم پروګرام ډېر زيان سبب شي. په دې سره د پيسو په تړاو - د اخته دوتنې د بیرته چټکه نسخه.

کله کله دا اغيزمن او اضافي چاره ده. په هغه صورت کې چې د ويروس دوتنې encrypts (paycrypt @ gmail_com یا نور ناوړه سافټ وير) سره مرسته کولای شي د سيستم شیندنی بېرته يو څو ورځې مخکې د.

پروګرام ته RectorDecryptor ناکوډه

که ويروس encrypts دوتنې JPG، doc، cbf او داسې نور. N.، آيا د يوه ځانګړي پروګرام سره مرسته وکړي. د دې لپاره چې موږ د لومړي اړتیا ته خو د Antivirus ټولو پيليز او ناتوان ته ولاړ شي. بل، تاسو باید خپل کمپیوټر ته د بيا پېل کړئ. View all د دوتنې، د شکمنو په ګوته کړي. په نوم لاندې په برخه کې "د ډلې" ویلي چې د يوه مشخص دوتنه د ځای (باید د غوښتنلیکونه چې د یو لاسلیک نه لري پاملرنه: د جوړونکي - هیڅ معلومات نلري).

ټول شکمن دوتنې ړنګ شي، نو د اړتيا د ګودامونو د پاکولو د لټوونی موقتي پوښۍ (CCleaner پروګرام دی د دې هدف لپاره مناسب).

د ناکوډول پیل، تاسو باید د پورتنیو پروګرام دانلود. بيا، پرمخ دا او "د پیل د رأي" کلیک، بدلون موندلی دوتنې او د هغوی د ترويج مشخص. د خپرونې په عصري نسخې يوازې ځان د اخته دوتنې مشخص او "پرانيستل" کلیک وکړی. وروسته له هغه، د دوتنې به decrypted شي.

وروسته بیا، د ټولګټې په اتوماتيک ډول سکين ټول د کمپيوټر مالومات، په ګډون د دوتنې زيرمه د تړاو پر شبکې ډرایو، او decrypts يې. دا د بيارغاونې بهير د څو ساعتونو لپاره (تکيه لري چې دخلکومخ او د کمپيوټر سرعت).

په پایله کې، د ټولو د فساد دوسیې به په همدې پوښۍ چې دوی په اصل کې نصب کوډه شي. په پای کې دا به یوازې لري چې له شکمنو غځول، چې تاسو کولای شو د یو کنکو په دپوښتنی "د کوډ دوتنې بريالي Decoding وروسته ړنګول" له خوا فشار مخکې تڼی "د بدلون سکن امستنې" کړي د ټولو موجوده دوتنې لرې. خو دا ښه ده چې نه، لکه چې په د دوتنې دوی کولای شي تقاعد یوه ناکامه ناکوډول په صورت کې، او د هغوی له لومړي سره ورغاول شي.

نو، که د ويروس encrypts دوتنې doc، cbf، JPG T. E.، باید د ورکړې کود ته بیړه ونه کړي. ښايي هغه ته اړتيا نه لري.

د کوډ شوې دوتنې نازکیو لرې

کله چې تاسو هڅه ټول د يوه معياري لټون او ورپسې د لرې کولو په کارولو کولای شي ځوړند او ستاسو د کمپيوټر ورو پیل زيانمن شويو دوتنو د له منځه وړلو. له همدې امله، د دغه طرزالعمل تاسو بايد د يوه ځانګړي وکاروي بولۍ ليکه. خپل پيل څخه وروسته دا اړینه ده چې د لاندې داخل دی: del «<ډرایو>:. \ * <د اخته دوتنه د توسعې>» / F / s.

ډاډ تاسو غواړئ چې د "ادامه-menya.txt"، چې په همدې بولۍ ليکه باید مشخص دې دوتنې ړنګول: del "<ډرایو>: \ * <دوتنه نوم>» / F / s..

په دې ډول، دا د یادونې وړ ده چې که د ويروس د نوم او د کوډولو دوتنې بدل، تاسو بايد نه يوازې د پيسو د cybercriminals لومړی ضروري مهمو هڅه ترڅو په خپله ستونزه پوه د اخیستلو ولګوي. ښه دا ده چې په د فساد دوسیې ته ناکوډه په يوه ځانګړي پروګرام د اخیستلو کې پانګونه وکړي.

په پای کې دا د یادونې وړ ده په دې ليکنه کې يادونه چې په اړه چې څنګه د دوتنې ناکوډه کوډ شوی ويروس پوښتنه.