Számítógépek, Biztonság
.cbf vírus (kódoló-vírus): megfejteni. bővülő .cbf
Mivel 2014-ben számos új faj a legújabb vírusok, cryptographers, mint elődeik az interneten - nevezett vírus Szeretlek. Sajnos, a CBF-vírus titkosítást még megfejteni a rendelkezésre álló módszerek a vezető fejlesztők az anti-vírus, program ma már nem lehetséges. Azonban néhány javaslata, hogy visszaállítsa a titkosított adatok még mindig ott van.
Vírus CBF: egy mezőt bogyók
A mai napig, még legalább három vírus zsaroló. Ez a vírus CBF, valamint a vírusok XTBL és kripta. Ezek úgy viselkednek, szinte azonos, miután felajánlotta titkosítani fontos fájlok és dokumentumok fizetni a szerzés a kódot, amely képes lenne előállítani adatok dekódolása (általában bekövetkezése után az üzenetek a monitoron jön egy levél igényes megfejtési díj).
Sajnos, naiv, a felhasználók siet fizetni összege n-edik vagy akár küldje példák támadók a fertőzött fájlokat. De ha megtudja ezt az információt több más vállalat bizalmas, és ha küld válik nyilvánossá.
Mi tele van a penetráció a vírus a számítógépes rendszer vagy a hálózat?
A vírus a legtöbb esetben bejut a rendszerbe egy levél, e-mailben kapott, legalábbis - ellátogat kérdéses oldalak az interneten.
Figyeljük meg a megjelenését a fenyegetés nem mindenki, még a legerősebb anti-vírus csomagot. Sőt, egy nagyon korai stádiumban nem ismeri még a hordozható eszközök, mint a Dr. Web Cure It!. Mivel a vírus önreprodukáló, végül ő csápok felvétel az egész rendszert.
Amikor az első tünetek hamarosan bekövetkezik túlzott terhelés a CPU, valamint jogosulatlan használata a RAM. Ebben az esetben például a bejáratnál, hogy az azonos „feladatkezelő” láthatjuk a folyamatot nevezzük Build.exe. By the way, a fő könyvtárban a rendszergazda vagy az aktuális felhasználó mappa jön létre részén x86 program files, amely jelen RarLab tartalmazó mappát a kívánt fájlt Build.exe, checkdata.dif és winrar.tmp. Ezen túlmenően, építsünk fájl megjelenik a „desktop”. Ezután a használt böngésző szörfözhet a világhálón is megjelenhet tartalmazó képek vagy pornográf linkeket erotikus tartalmú.
Ezt követi a fertőzés. Jellemzően fájlt átnevezzük Office alkalmazásokat, mint például a Microsoft Excel, Access és a Word. Továbbá, problémák léphetnek fel adatbázisok és .dbf méret állományba (általában „1C: Számviteli” a fő a kiterjesztés .cbf, de olvasni (nyitott) ezeket a fájlokat nem lehetséges, mert a CBF-vírussal fertőzött rejtjel visszafejtés tárgyak nem tudja (egyszerűen nem tudják, hogyan.) Mi a teendő ebben az esetben?
CBF-vírus rejtjel: hogyan lehet eltávolítani, és hogy kell csinálni?
Először is, meg kell világosan megérteni, hogy szükség van, hogy jár, amennyire csak lehetséges-e. Ha a vírus határozza meg néhány program, ez nem lehet eltávolítani !!! Meg kell tenni a fenyegetés a karantén, amely jelen van szinte minden alkalmazás ilyen típusú.
Eltávolítása vagy tisztítás csak akkor vezet az a tény, hogy a fő futtatható elemeket fog tűnni, de a titkosított adatokat továbbra is olvasható. De a karantén a fájlt küldeni, hogy ellenőrizze az online labor termelő vírusirtó telepítve van a rendszerre. De működik nem mindig.
Hogyan jár el a legegyszerűbben?
Így a terjeszkedés a vírus fájlokat .cbf már kisajátított. Attól függően, hogy az érvényességi idő lehet néhány helyzetben: vagy csak a titkosított fájl vagy blokkoló bemenet Windows (még a „Desktop” nem áll rendelkezésre).
Mondjuk egyszerre: bármilyen pénzátutalás és nem lehet kérdés. Már a kezdet kezdetén jobb keresni az adatbázis az interneten egy másik számítógépről, amelyek a legtöbb ismert kódok feloldásához hozzáférés (használhatja legalább Unlocker szakasz a hivatalos Dr. Web oldalon). Igaz, nem az a tény, hogy ezek a kódok is megteszi. Kezeléséhez szükséges saját rendszert.
rendszer-visszaállítás
CBF-vírus megfejtés (vagy inkább annak következményei hatással vannak a fájlok), néhány szokásos módja nem működik, mert egy algoritmus 1024 bites titkosítást. Ha valaki nem tudja, ma az aktuális 256-bites AES rendszer. Meg lehet próbálni, hogy visszakapja az eredeti adatok elérésével Windows visszaállítása.
Ha tud bejelentkezni, megtalálja ebben a fejezetben a „Control Panel”, és visszaállíthatja a checkpoint a fertőzés előtt. Ha be van jelentkezve a Windows blokkoltüzenet igényes pénzátutalás, akkor próbáljon meg többször kényszeríteni a számítógép újraindítására terminál, vagy laptop. Ezáltal lesz mindaddig, amíg a rendszer „nem érett” hasznosításra az automatikus üzemmódot. Természetesen, akkor próbálja ki a helyreállítási lemezt, próbálja műveleteket végeznek a parancssorban, és teljesen átírni a boot szektorok, bár a siker esélyét kicsi. Ez csak a korai szakaszában, amikor a vírus coder CBF csak be a rendszer vagy a hálózat.
Visszaállítása korábbi verziói a fájlok
Ha visszatér a rendszer nem működik, vegye igénybe a speciális lehetőségek visszaállítani korábbi verziói a fájlok, amelyek be vannak építve a Windows is.
Ehhez keresztül „Explorer” megy a tulajdonságait a kiválasztott lemez vagy partíció, és az előző verziók fülre fájlokat. Miután ezeket az intézkedéseket, ismét ki kell választania az ellenőrzőpont, majd nyissa meg és másolja a szükséges fájlokat egy másik helyre. Ez a módszer sok esetben hatékonyabb.
használata dekóderek
Ha figyelembe vesszük a megoldások által nyújtott a fejlesztők az anti-vírus szoftver, bővítése CBF-vírus, akkor próbálja meg eltávolítani révén speciális alkalmazás-dekóderek (de csak formális, nem egyedi fejlesztések, mint a dekóderek ismeretlen eredetű).
Azonban, ha azt érdemes megjegyezni, hogy csak akkor működik, feltéve, hogy a hivatalos verzió a telepített víruskereső a megfelelő licenc kulcsot. Ha nem, akkor csak kárt okoz. A vírus egyszerűen el kell hagyni, és akkor még a lehetőségét kapcsolatot a támadók nem lesz. Ott kell majd foglalkozni újratelepítést az egész rendszer.
Mit ne tegyünk minden esetben?
Mint látszik, a CBF-vírus rejtjel visszafejteni a fájlokat, ők is fertőzött, de nem sikerült. Azt is meg kell figyelni, hogy az intézkedések, amelyek nem ajánlott végezni erősen. Megjegyzés: a legfontosabb pontok:
- használja dekóder beépített „kreknutoy” változata az antivírus;
- átnevezi a fertőzött fájlt, hogy módosítsa a kiterjesztés;
- a gyorsítótár ürítése és a böngészési előzményeket, hogy küldjön a gyanús fájlokat elemzésre fejlesztő antivírus szoftver;
- pereustanavka operációs rendszer formázás nélkül lemezek és logikai partíciók;
- pénzküldés és dekódolás fájlok ismeretlen vagy gyanús forrásból, például e-mail címeket, mint iizomer@aol.com néhány még utóirat.
Általánosságban elmondható, hogy világosan meg kell érteni, hogy a CBF-vírus rejtjel megfejtés saját egyszerűen nem fog működni. Sokkal jobb, hogy olvassa el a hivatalos honlapján az antivírus cégek, mint a „Kaspersky”, ahol egy külön fejezetet, akkor hagyja a problémás fájlokat elemzésre, vagy küldjön karanténba helyezett fájlok közvetlenül a programból.
Ugyanakkor (ez által jóváhagyott minden fejlesztő), akkor jobb, ha az eredeti fertőzött fájlt, ha van ilyen, mondjuk a másolat formájában néhány cserélhető adathordozón. Ebben az esetben a dekódolás lesz sokkal könnyebb, bár nem az a tény, hogy a kívánt felhasználói fájlok visszaállításra kerül.
Általános szabályként, és ez megerősíti a legtöbb felhasználói visszajelzések, szolgáltatás támogatás általában csendes sokáig, és ha ez dekódolja az adatokat illeti, ez egy fájlban. És mi köze a tömbök tíz vagy több száz gigabájt? Ez a kötet, még a speciális „felhő” szolgáltatás küldeni, nemhogy helyreállítani, egyszerűen irreális. De reméljük, hogy a fejlesztők még mindig találnak kezelést a fertőzött fájlokat, és olyan módon, hogy szembeszálljanak a fenyegetések az ilyen típusú behatolás számítógépes rendszerek és hálózatok.
Similar articles
Trending Now