ویروس - کوډایټور: د فایلونو درملنه او رد کول څنګه؟ د کرټېټرافیژیک ویروس نه وروسته د فایلونو فایل کول

په خپله، د کمپیوټر ګواښ په توګه ویروسونه نن هرڅوک حیران نه کوي. مګر که چیرې مخکې یې دوی په بشپړ ډول په سیسټم اغیزه وکړه، نن ورځ، د ویروس - انټریټریټ په توګه د داسې یو نسخې سره سره، د حساس ګواښونو کړنې د ډیرو کاروونکو معلوماتو اندیښنه لري. دا ممکن د وینډوز د اجرا وړ وړ غوښتنلیکونو یا سپایویور ایپلونو لپاره د ویجاړونکو په پرتله خورا خطر وي.

د کريټوټرافیک ویروس څه دی؟

پخپله کوډ پخپله د ځان په کاپي کولو ویروس کې لیکل شوی، د نږدې ټولو کاروونکو ډاټا معلوماتو کې شامل دي چې د کرټېټرافیک الګوریتم سره لري چې د سیسټم سیسټم د سیسټم په دوتنې اغیزه نلري.

په لومړي سر کې، ډیری ته د ویروس د خطر منطق په بشپړ ډول روښانه نه و. ټول یوازې هغه مهال پاک شول کله چې هیکر چې دا ډول مڼی جوړ کړل د فایلونو د ابتدايي جوړښت بیا رغولو لپاره پیسو غوښتنه وکړه. په دې حالت کې، د ویروس انټریټر ننوتل د فایلونو ډکولو له امله د دې ځانګړتیاوو اجازه نلري. د دې کولو لپاره، تاسو ځانګړی کوډډر ته اړتیا لرئ، که تاسو غواړئ، کوډ، پاسورډ یا الګوریتم ضروري کړئ چې تاسو یې په لټه کې یاست.

په سیسټم کې د ننوتو اصل او د ویروس کوډ کار

د یوې قاعدې په توګه، په انټرنیټ کې دا ډول پیسې "راټولول" خورا ستونزمنه ده. د "کنجګریشن" ویش اساسي میتود د کمپیوټر په ځانګړي ډول نصب شوي پروګرامونو په کچه بریښنالیک دی لکه Outlook، Thunderbird، Bat، etc.. په یو وخت کې یادونه: د انټرنیټ میلون سرور دا اندیښنه نه لري، ځکه دوی د پوره کچې محافظت لري، او الس رسی لري. د کاروونکو ذخیره کولو لپاره یواځې د بادغیس د ذخیرې په کچه ممکن دی .

بله شی د کمپیوټر ټرمینل غوښتنلیک دی. دلته، د ویروس د کړنو لپاره، ساحه خورا پراخه ده چې تصور کول ناممکن دي. ریښتیا، دلته، هم، دا د یوځای کولو لپاره د ارزښت وړ دی: په ډیرو پیښو کې، ویروسونه د لوی شرکتونو هدف دي، له کوم ځایه چې دا د ډایډریشن کولو کوډ برابرولو لپاره پیسې "چټک" دي. دا د پوهیدو وړ دی، ځکه چې نه یوازې د سیمیټ کمپیوټر ټرمینالونه، مګر د دې شرکتونو سرورونه یوازې نه یوازې د بشپړ محرم معلومات، بلکې فایلونه ذخیره کولی شي، په یو واحد نقل کې، خبرې وکړي، په هره قضیه کې د ویجاړتیا تابع نه وي. او بیا د کرټېټوګرافیک ویروس وروسته د فایلونو کښته کول خورا ستونزمن کار دی.

البته، یو اوسط کاروونکي کولی شي داسې ډول برید وکړي، مګر په ډیرو پیښو کې دا ممکنه نه ده که چیرې یو د نامعلوم ډول ډول توزیع کولو سره د نښانونو پرانستلو لپاره آسانه سپارښتنې ګوري. حتی که چیرې د مراجع کونکي د معیاري ګرافیک فایل په توګه د توسعې سره جزو سره تعریف کړي، دا باید لومړی په سیسټم کې نصب شوی ویروس ویروس سکینر سره منظم شي.

که تاسو دا کار نه کوئ، کله چې تاسو د دوه ګونی کلک (معیاري میتود) سره خلاص کړئ، کوډ به فعال شي، او د کوډیزون پروسه به پیل شي، او بیا به ورته بریښنایی نه یوازې د انسټالولو وړ وي، مګر تاسو به د ګواښ وروسته له منځه وړلو وروسته فایلونه بیرته ترلاسه نشي.

د دې ډول ټولو ویروسونو د ننوتو مجموعي پایلې

لکه څنګه چې مخکې یادونه وشوه، د دې ډول ډیری ویروس سیسټم د بریښناليک له الرې ننوتئ. ښه، راځئ چې د محتوياتو سره یو لیک ولیکئ لکه "موږ تړون بدل کړی، یا په ضمیمه کې سکین" یا "تاسو د توکو لیږد لپاره یو لاره موندلی (هلته یوه کاپي)" یو لوی ثبت شوی سازمان ته. په طبیعي توګه، یو ناڅاپه کاروونکي د دوتنې پرانیستلو او ...

د کاروونکو اسنادو کچه، ملټي میډیا، د ځانګړي آٹوکډ پروژې او یا نور ارقام شوي ډاټا په فوري ډول کوډ شوي دي، او که کمپیوټر ټرمینل په محلي شبکه کې وي، نو ویروس به نور انتقال شي، د نورو ماشینونو په اړه معلومات ډاونکټ کول) دا به سمدستی په نظر کې ونیول شي "سیسټم ماتول" سیسټم او په اوس وخت کې پروګرامونه ځړول یا په کار اچول دي).

د کوډیزونشن پروسې په پایله کې، ویروس په ښکاره توګه یو ډول راپور ولیږي، وروسته له دې چې شرکت ممکن پیغام وړاندې کړي چې داسې سیسټم دې سیستم ته ننوتلی وي، او دا یوازې دا ډول اداره کولی شي دا رد کړي. عموما دا د paycrypt@gmail.com ته پکار ده. بیا د تقاضا د خدماتو لپاره پیسې شتون لري چې د مراجعینو بریښناليک ته د څو فایلونو لیږلو سره وړاندیز کوي، کوم چې ډیری وختونه جعلي وي.

د کود اغیزه څخه سخته

که څوک بل څه نه پوهیږي: د کرایټټوګرافیک ویروس وروسته د فایلونو کډه کول - دا پروسه خورا قوي ده. حتی که تاسو د اشغالګرو غوښتنو سره "مقابله" نه کوئ او هڅه وکړئ چې د کمپیوټر ضد جرمونو او د دوی مخنیوی په وړاندې مبارزه کې رسمي دولتي جوړښتونه شامل کړي، معمولا هیڅ ارزښتناکه نه وي.

که تاسو ټولې فایلونه ړنګ کړئ، یو سیستم بحال کړئ او حتی د لرې وړ وړ رسنیو څخه اصلي معلومات کاپي کړئ) البته، که چیرې داسې یو کاپي وي (، د فعال ویروس سره ټولې شي هرڅه به بیا کوډ شوی وي. نو دا اړینه نه ده چې ځان ځان وټاکئ، په ځانګړې توګه کله چې د USB پورټ ته ورته فاکس وپېژني، نو کاروونکي به دا هم ونه پوهيږي چې دا ویروس په دې اړه معلومات څنګه پټوي. دا هغه وخت دی چې تاسو به ستونزې ونه لرئ.

په کورنۍ کې زیږیدلی زیږیدلی

اوس اجازه راکړئ چې د لومړۍ کرټېټرافیک ویروس ته پام وکړئ. د اجرا وړ کوډ اغیزې وروسته د فایلونو درملنه او ډډه کول، د واقف پیشنهاد سره د برېښناليک ضمیمه کې، د هغې بڼه په وخت کې، بل هیڅوک فکر نه کاوه. د ناورین د شدت پوهه یوازې د وخت سره راغله.

دا ویروس یو رومانیکي نوم درلود "زه ستا سره مینه لرم". ناسم کاروونکي یو بریښنالیک ونوماوه او په بشپړ ډول د نه بیاجوړولو وړ ملټي میډیا فایلونه (ګرافیک، ویډیو او آډیو) ترلاسه کړل. بیا وروسته، دا ډول کړنې خورا ویجاړونکي لیدل کیږي) د کاروونکو د رسنیو کتابتونونه زیانمنوي (، او د دې لپاره هیڅوک ورته پیسې نه لري.

نوي ترمیمونه

لکه څنګه چې موږ ګورئ، د ټیکنالوژۍ ارتقاء ډیر ګټور شو، په ځانګړي توګه د لوی سازمانونو ډیری رهبران په فوري ډول د ډیریدونکو کړنو لپاره پیسو ورکولو ته دوام ورکوو، په بشپړ ډول فکر کول چې دا ممکن د پیسو او معلوماتو دواړه له السه ورکړي.

په لاره کې، په انټرنټ کې دا "بکس" پوسټونه مه ګورئ، دوی وايي، "ما اړین پیسې ورکړي / پیسې ورکړي، زه یو کوډ ولېږم، هر څه بیرته راستانه شول." بډایه! دا ټول د احتمالي، بخښنې، بخښونکي "د جذبولو لپاره د ویروس پراختیایی کونکي لخوا لیکل شوي. او په هرصورت، د عادي کاروونکو معیارونو له مخې، د پیسو پیسې خورا جدي دي: له سلګونو څخه تر 1000 زرو یا لسګونو زره یورو یا ډالر څخه.

اوس راځئ چې د دې ډول نوي ویروسونو ډولونه وګورو، کوم چې نسبتا پدې وروستیو کې ثابت شوي. دا ټول عموما ورته ورته دي او نه یوازې د کرایټیسټریګراف کټګورۍ ته، بلکه د بلواګرو مشرانو ته هم اشاره کوي. په ځینو مواردو کې، دوی په سمه توګه کار کوي (د پیسو ریکایټ) په څیر، په ښکاره ډول رسمي سوداګریز وړاندیزونه یا پیغامونه استول کیږي چې څوک د کار یا تنظیم په اړه فکر کوي. د دې ویروس انډریپټر د خپل پیغام سره یوازې یو کارن غلطی کوي. که چیرې هغه د پیسو په اړه لږ تر لږه اقدام وکړي، هرڅوک "طلاق" په بشپړ ډول وي.

ایکس ټي بی ایل ویروس

د ایکس ټي بی ایل نسبتا وروستیو ویروس کیدای شي د کریټګرافیک کلاشین نسخه ته منسوب شي. د یوې قاعدې په توګه، دا سیسټم د بریښناليک پیغامونو له لارې د توسع کولو سره د فایلونو په شکل کې ضمیمه لري .scr، کوم چې د وینډوز اسکرینور لپاره معیار دی. سیسټم او کاروونکي فکر کوي چې هر څه ترتیب دي، او د ضمیمه کتل یا ساتل فعالوي.

افسوس، دا د بدې پايلې سبب ګرځي: د دوتنې نوم په يوه کرکټر کې بدل شوی، او د اصلي توسع کولو لپاره .xtbl اضافه شوې، بيا د ټاکل شوې اندازې څخه د پيسو د اخيستلو وروسته (د 5 زره روبرو) وروسته د ډريشنشن د امکان په اړه پيغام مطلوب برېښنالیک ته راځي.

CBF ویروس

دا ډول ویروس د ټولګي په کلاسیکاتو پورې تړاو لري. دا د بریښناليک ضمیمه پرانیستلو وروسته په سیسټم کې ښکاري، او بیا د کارن فایلونو نوم بدلوي، او په پای کې د نیکانسنس یا مؤثر په پای کې اضافه کوي.

له بده مرغه، د دې ډول ویروس انټریټریټ تصمیم نیولو لپاره د کوډ محتوا تجزیه کول، حتی په سیسټم کې د هغې د ظهور په پړاو کې، ممکنه نه ده، ځکه چې د عملونو بشپړولو وروسته، دا پخپله ځان تاوان تولیدوي. حتی لکه څنګه چې ډیری باور لري، د نړیوالو وسیلو لکه RectorDecryptor په څیر مرسته نه کوي. بیا بیا، کارن د پیسو غوښتنه کوي، کوم چې د دوو ورځو لپاره ورکول کیږي.

Breaking_Bad Virus

دا ډول ګواښ هم ورته کار کوي، مګر فایلونه په معیاري نسخه کې بدلوي، او توسیع ته اضافه کوي .breaking_bad.

دا وضعیت محدود نه دی. د پخوانیو ویروسونو په څیر، دا یو بل پراخ ترویج جوړوي - هییسینبرګ، نو دا تل د امکان وړ ندی چې ټول خپاره شوي فایلونه ومومئ. له دې امله Breaking_Bad (virus-encryptor) خورا جدي ګواښ دی. په لاره کې، داسې قضیې شتون لري چې حتی د کاسپشرکي د پایپټینټ امنیت 10 جواز لرونکي کڅوړی دا ډول ګواښ له لاسه ورکوي.

د ویروس پیس کریپ@gmail.com

دلته یو بل بل ممکن دی، ډیری جدي ګواښ، چې ډیری یې په لویو سوداګریز سازمانونو کې لیږل کیږي. د یو قواعدو په توګه، یو لیک د ځینو ډیپارټمنټونو سره راځي، کوم چې داسې ښکاري چې د تجهیزاتو په تړون کې بدلونونو او یا حتی د لیدو یو بل. ضمیمه کولی شي د منظم .jpg فايل (د انځور ډول) ولري، مګر ډیر ځله د اجرا وړ وړ .js سکرپٹ (جاوا اپپلټ).

د دې ډول ډول کریوټرافیژیک ویروس څرنګه ډول ډیزاین کړئ؟ د حقیقت په پام کې نیولو سره چې په هر ډول په RSA-1024 کې ځینې ناپېژندل شوی الګوریتم کارول کیږي. که موږ د نوم څخه پیل وکړو، موږ کولی شو دا وګورو چې دا 1024 بټ انډول کولو سیسټم دی. مګر، که څوک په یاد ولری، نن 256-bit AES تر ټولو غوره ګڼل کیږي.

ویروس - کوډیریکور: د انټیویویرس سافټویر په کارولو سره د فایلونو درملنه او رد کول څنګه

تر اوسه پورې، د ګواښونو پیژندلو لپاره دا ډول حل ال تراوسه ندي موندلی. حتی د انټیویرس د خوندیتوب په ساحه کې داسې ماهرین، لکه کاسپیسسکي، ډاکټر ایس ایس. ویب او اسټ، د ستونزې د حل کولو کلیدي کیدلی نشي کله چې د ویروس انټيټریټر سیسټم وارث شو. د فایلونو درملنه څنګه؟ په ډیری مواردو کې، دا وړاندیز شوی چې غوښتنه د انټیویوائر د پراختیایي سایټ ته لیږل کیږي (په لاره کې، یوازې په هغه صورت کې چې په دې سیستم کې د دې پراختیا کونکي جواز لرونکي سافټویر شتون ولري).

په دې حالت کې، تاسو اړتیا لرئ څو د څو کوډ شوي فایلونو ضمیمه کړئ، او همدارنګه د دوی "صحتمند" اصلونه، که کوم وي. په عموم کې، لوی او لوی خلک د معلوماتو نقلونه ساتي، نو د دوی د نشتوالي ستونزې یوازې د ناامنه حالت حالت زیاتیږي.

د ګواښونو د پیژندلو او له مینځه وړلو لپاره ممکنه لارې

هو، د معمول ګواښ له مخې سکیننګ انټیویوائرس مشخص کوي او حتی د دوی سیستم څخه لرې کوي. مګر څه معلومات

ځینې هڅه کوښښ کوي د ډیریدو پروګرامونه لکه د مخکینۍ ذکر شوي افادیت ریکټر ډایريټریټ (رکواني ډایريټریټ) څخه کار واخلي. سمه پاملرنه: دا مرسته نه کوي. او د بریکین براډ په ویروس کې، دا یوازې ډیر زیان رسولی شي. او همداراز.

حقیقت دا دی چې هغه کسان چې دا ډول ویروسونه رامنځته کوي هڅه کوي ځان ځان وساتي او نورو ته لارښوونه وکړي. کله چې د کوډیزشن کولو لپاره کاروونې کاروي، ویروس کولی شي داسې ځواب ورکړي چې ټول سیسټم "الوتکه"، او په سخت ډیسکونو کې یا د منطقی جشنونو کې ذخیره شوي ټولو معلوماتو له منځه وړلو سره. دا خبره ده، د خبرو اترو لپاره، د ټولو هغو کسانو ته د تعصب لپاره د لاریون سبق چې څوک نه غواړي پیسې ورکړي. دا یواځې د وینډوز ضد ضد رسمي لابراتوارونو باندې تکیه کوي.

د کارتینال میتودونه

په هرصورت، که شیان واقع وی، تاسو باید معلومات قرباني کړئ. د دې خطر څخه په بشپړه توګه له ځانه لرې کولو لپاره، تاسو باید د ټول هارډ ډرائیو بڼه ونیسئ، د مجازی ویشونو په شمول، او بیا "د عملیاتي سیسټم" نصب کړئ.

له بده مرغه، بله لاره نشته. حتی د سیسټم بیرته راګرځولو لپاره یو ځانګړي خوندي بیارغونې ټکي ته مرسته نه کوي. ويروس ښايي له لاسه ورکړي، خو دوتنې به د کوډ شوي پاتې شي.

د یوې بڼې په ځای

په پایله کې، باید یادونه وشي چې وضعیت په لاندې ډول دی: د ویروس انټریټورټر په سیسټم کې ننوځي، تور تور مسایل کوي او د کوم پېژندل شوي میتودونو سره درملنه نه کیږي. د انټیویریر ساتنه د دې ډول ګواښ لپاره چمتو نه وه. پرته له دې چې دا د ممکنه ویروس د موندلو یا د منځه وړلو امکان لري ممکن وي. مګر کوډ شوی معلومات به ناپاک پاتې شي. نو زه هيله لرم چې د ويروس ضد انټرنېټ شرکتونو غوره ذهنونه به يوه حل ومومي، سره له دې چې د انډول کولو د الورتوريتم لخوا پرېکړه کول به دا کار ستونزمن وي. لږترلږه د انډما انډریشن کولو ماشین یاد کړئ، چې د دویمې نړیوالې جګړې په جریان کې د آلمان په بحریه کې وو. غوره کریډیټرافیکټر د الیسوریتم ستونزه نشي کولی د پیغامونو د کوډولو لپاره تر هغه پورې حل نه کړي ترڅو دوی وسیله خپل لاسونو ته وسپاره. نو دلته شیان دي.