NO_MORE_RANSOM - Оско билэлэри кантип чечмелөө керек?

жылдын аягында 2016-жылы, дүйнө майда-троян жуктуруп кол документтерди жана карай, ат NO_MORE_RANSOM encrypts. Бул коркунуч астында билэлэри кантип чечмелөө, ошондой эле андан аркы талкууланат. Ошентсе да, бир жолу ал эч бир ыкма бар экендигин, кол салуу болгон бардык колдонуучуларга эскертүү зарыл. Бул өнүккөн коддоо алгоритмдердин жана жуктуруп таралуу компьютер системасына, же локалдуу тармак даражасы менен бири менен байланышы бар (тармак таасири боюнча алгачкы жана эсептелинген эмес, болсо да).

Кандай NO_MORE_RANSOM вирус жана ал кандайча иштейт?

Жалпысынан алганда, мен вирус өзү сыяктуу Trojans класстардын Love You, компьютер системасы жана колдонуучунун материалдары encrypting кире турган (адатта, Мултимедиа). Бирок, бир гана болсо- сүйлөмү айырмаланган болсо, бул вирус да extortionist иштейт өзү бириктирип, абдан көп DA_VINCI_COD чакырып кызыткан коркунуч алынган жатат.

жуккандан кийин, аудио, телекөрсөтүү, сүрөттөрдү жана иш кагаздарын көпчүлүгү татаал сөздү камтыган, бир узартуу NO_MORE_RANSOM менен абдан узун бир аты ыйгарылат.

ачылган кабар Files өндүрүмдүн Оско жана чечмелөө деп чыкканда кандайдыр бир сумманы төлөп туруу керек.

системасына кире кекеткендей?

Келгиле, бир гана таасири NO_MORE_RANSOM кийин жогоруда көрсөтүлгөн түрлөрүнө кандайдыр бир документ чечмелөө, кандай суроо таштап, компьютер системасына тумоосуна өтүп технологияга кайрылып көрөлү. Тилекке каршы, ал болушу мүмкүн эле дарегине, ал эски модада жолун колдонот: электрондук почта тиркеме ачылды менен келет аркылуу колдонуучу жандануусуна жана зыяндуу код алат.

Оригиналдуулук, биз көрүп тургандай, бул ыкма да ушуну айтууга болот. Бирок, кабар маанисиз текст нерсе деп көз боемочулук болгон болот. Же болбосо, ири компаниялардын учурда, тескерисинче, мисалы, күнү, - келишимдин шарттары өзгөргөндө. Бул жөнөкөй заседаниесинин катчысы Тиркемени ачып, андан кийин жана начар жыйынтыктарды алат деп түшүнүлөт. жаркын ракеталардан бир популярдуу жазма топтом базалары болуп 1С маалыматтарды. Бул абдан олуттуу нерсе.

NO_MORE_RANSOM: кандай документтерди түшүнүү керек?

Бирок, дагы деле кереги бул негизги суроого буруш үчүн. Чын эле, ар бир документ чечмелөө кантип кызыкдар. NO_MORE_RANSOM вирус аракеттердин ырааттуулугун бар. колдонуучу дароо жуккандан кийин чечмелөө аткарууга аракет кылса, ал мүмкүн болушунча дагы бир нерсе кылат. коркунуч бекем системада жашап жатса, тилекке каршы, кыла албайм, адистердин жардамы жок. Бирок алар көп учурда алсыз болот.

коркунуч убагында аныкталган болсо, жол бир гана - салынуучу каражаттарында сакталган бир жуп материалдары ачуу үчүн жана баштапкы талдоо жүргүзүүнүн негизинде кол жеткис, жиберүү (бирок бардык документтер ИП мүмкүн эмес), эмдөө компаниялар колдоо карата мурда жуктуруп документтерди кайрадан калыбына келтирүү мурда аракет ошол эле USB Flash Drive ачуу жеткиликтүү нерселерди боюнча нускалоо (вирус, мындай документтерге жайылып эмес деп толук кепилдик бирдей эмес да). Андан кийин, бир жүк ташуучу берилгендиги үчүн, жок эле дегенде, бир вирус сканер текшерүү үчүн зарыл болгон (ким эмне билет).

алгоритми

Ошондой эле туура сырсөз тандоо, ал тургай, бул анти-вирус лабораториялардын бүт контингент менен мамиле кылат деп болжогондо да, мурда колдонулган RSA-2048 технология ушунчалык комплекстүү бир-бирине карама-каршы, канаттуулар RSA-3072 алгоритмин, пайдаланат код боюнча чындыкты айтып бериши керек , бул айлар же жылдар талап кылынышы мүмкүн. Ошентип, NO_MORE_RANSOM түшүнүү кандай суроо, бир топ убакыт талап кылынат. А сен эмне ошол замат маалыматты калыбына келтирүү үчүн керек болсо? Биринчи кезекте - Virus өзү жок кылууга.

бул жугузуп алып салуу мүмкүн эмес жана аны эмне үчүн?

Чынында, аны аткаруу кыйын эмес. вирус жаратуучулардын текебер карап, компьютер системасын коркунуч мекенчилдик эмес. Тескерисинче - ал жогоруда аталган иш аяктагандан кийин да пайдалуу "samoudalitsya".

Бирок, алгач, бул илдет артта, ал дагы эле таасири жок кылынышы керек. биринчи кадам KVRT, Malwarebytes, т.и.д. сыяктуу көчмө коргоочу коммуналдык колдонуу Желе CureIt! жана башкалар. Эскертүү: программасын текшерүү үчүн пайдаланылуучу көчмө түрү болушу керек (салынуучу медианын оптималдуу чуркап менен катуу дискке жайгаштырган, эч нерсе орнотуу жок) милдеттүү болуп саналат. коркунуч табылган болсо, анда дароо алып салуу керек.

Мындай иш-чаралар каралган эмес болсо, анда алгач "Task Manager" барып, ага кызмат аты менен сорттой тумоосу менен байланыштуу бардык иштерди, бүтүрүү керек (адатта, жараян Runtime брокери).

көйгөйдү салгандан кийин, биз каттоо редактор (менюда regedit "Run") жана наамы үчүн издөө "Client Server Runtime системасы" (тырмакчага жок), анан кадам ашык ден алып "Алга ... табуу" жыйынтыгы боюнча менюнун жардамы менен чакыруу зарыл. Кийинки Сиз компүтерди кайра алууга, ошондой эле алардан талап кылынган иш жок болсо, "Task Manager" көрүп ишенген керек.

Негизи, NO_MORE_RANSOM тумоосуна түшүнүү кандай суроо жугуштуу баскычында турат, жана бул ыкма менен чечүүгө болот. зыянсыздоо ыктымалдыгы, албетте, аз эмес, бирок мүмкүнчүлүк бар.

Files ИП NO_MORE_RANSOM чечмелөө керек: бэкапты

Бирок, эл да, жөн эле бир нече дагы бир ыкмасы бар. иштетүү системасы ар дайым өз көлөкө камдык (мисалы, калыбына келтирүү учурунда) жаратат деп, же билип туруп, мындай сүрөттөрдү түзүү аркылуу. тажрыйба көрсөтүп тургандай, (эгер мүмкүн болсо да, анын курамында, ал жөн гана, каралган эмес), бул вирус ошол көчүрмөсүн таасир этпейт.

Ошентип, NO_MORE_RANSOM түшүнүү кандай көйгөй, бул белгини колдонуу үчүн алып келип такайт. Бирок, Windows стандарттык аспаптар пайдалануу үчүн сунуш кылынган эмес (жана жашыруун нускада көп колдонуучулар бардык мүмкүнчүлүк албай калат). Ошондуктан, пайдалуу ShadowExplorer (ал көчмө болот) колдонуу керек.

жөн гана Аткаруучу чуркап, калыбына келтирүү үчүн , программа билэни датасы же аталышы маалымат сорттойт, каалаган көчүрмөсүн (өздүк, папкаларды, же толугу менен) жана PCM менюсу аркылуу экспорттук линиясын пайдалануу тандоо. Андан тек гана каталог азыркы нускасы болгон тандалып анда сакталат жана керек-стандартты, калыбына келтирүү жараянына колдонот.

Үчүнчү тараптын аспаптар

Албетте, NO_MORE_RANSOM түшүнүү кандай көйгөй көп лабораториялар өз жолдорун сунуш кылабыз. Мисалы, "Касперскийдин лабораториясы" эки нускада берилүүгө өзүнүн программалык продуктунун Kaspersky Decryptor, пайдаланууну сунуштайт - Rakhini жана ректор.

Мындан кем кызыктуу карап жана доктур NO_MORE_RANSOM Decoder сыяктуу окшош өнүктүрүү Желе. Бирок, бул жерде андай эмес бардык делосу жуктуруп алган, ал эми мындай программаларды пайдалануу, тез коркунуч табылган учурда гана акталат эске алуу дароо зарыл. вирус бекем системасын (жөн гана документ ИП, алардын азык-ИП түп нускалары менен салыштырууга мүмкүн эмес) орношуп, жана мындай өтүнмө болсо пайдасы болушу мүмкүн.

Натыйжада,

дептердин биринчи жазма бар болгондо, жугуштуу баскычында гана болушу керек тумоосуна каршы күрөшүү үчүн: Чындыгында, жыйынтык бир гана болуп саналат. Жалпысынан алганда, тиркемелер шектүү булактардан алынган электрондук почта билдирүүлөрдү (бул түздөн-түз боюнча сиздин орнотулган кардарлар үчүн гана, сөз - Outlook, Oulook Экспресс, ж.б.) көрүү үчүн эмес, жакшы. Мындан тышкары, эгерде кызматкер анын карамагында соода сырды, ошондой эле кибер-коопсуздук "Сол" кабарлар бул белги жарыяланбай келишимдерге жалдоо көпчүлүк өлкөлөрү сыяктуу эле, өтө туура эмес ачылышын чечүү үчүн кардарлардын жана өнөктөштөрдүн тизмесин бар.