Virus .cbf (Coder-vajrus): biex jiddeċifraw. espansjoni .cbf

Peress 2014, bosta speċi ġodda ta 'l-viruses aħħar, cryptographers, bħall-antenati tagħhom fuq il-Web - virus li jissejjaħ I Love You. Sfortunatament, cipher CBF-virus anki biex jiddeċifraw l-metodi disponibbli ta 'l-iżviluppaturi ewlenin ta' kontra l-virus, softwer llum mhijiex possibbli. Madankollu, xi wħud mir-rakkomandazzjonijiet li terġa 'data kriptata għadha hemm.

Virus CBF: berries qasam wieħed

Sal-lum, hemm mill-inqas tliet virus extortionist. Dan il-virus CBF, kif ukoll viruses XTBL u Vault. Huma jaġixxu kważi b'mod identiku, wara li joffru kriptaġġ fajls u d-dokumenti importanti li tħallas għall jkollna l-kodiċi li tkun kapaċi tipproduċi deċifrar data (normalment, wara l-okkorrenza ta 'messaġġi fuq il-monitor tiġi flimkien ma' ittra eżiġenti miżata deċifrar).

Alas, naive, l-utenti fi hurry biex tħallas is-somma ta 'n-th jew saħansitra tibgħat eżempji attakkanti fajls infettati. Imma jekk inti taf din l-informazzjoni għal bosta kumpaniji huwa kunfidenzjali, u meta inti tibgħat isir pubbliku.

Dak huwa mimli bl-penetrazzjoni tal-virus f'sistema kompjuter jew netwerk?

Il-virus f'ħafna każijiet jidħol fil-sistema permezz ta 'ittra li waslet bl-email, mill-inqas - billi żżur il-paġni dubjuża fuq il-web.

Avviż tal-apparenza tat-theddida ma tistax kulħadd, anke l-pakkett kontra l-virus aktar qawwija. Barra minn hekk, fi stadju bikri ħafna mhuwiex skoperta għodod anki portabbli bħal Dr Web Vulkanizzar Hi!. Minħabba li l-virus huwa awto-replikanti, eventwalment hu tentakli jaqbad is-sistema kollha.

Meta l-ewwel sintomi jistgħu malajr jseħħu tagħbija eċċessiva fuq il-CPU, kif ukoll l-użu mhux awtorizzat tal-RAM. F'dan il-każ, per eżempju, fid-daħla tal-istess "maniġer tal-kompiti" tista 'tara l-proċess jissejjaħ Build.exe. Mill-mod, fid-direttorju prinċipali tal-amministratur jew il-folder utent attwali hija maħluqa fajls programm taqsima x86, li huwa preżenti folder RarLab fih il-fajl mixtieqa Build.exe, checkdata.dif u winrar.tmp. Barra minn hekk, Ibni fajl tidher fuq il- "desktop". Imbagħad, il-browser użat tisserfja l-World Wide Web jistgħu jidhru fuq immaġini li fihom porn jew links għal websajts b'kontenut erotic.

Dan huwa segwit mill-infezzjoni. applikazzjonijiet Uffiċċju Tipikament, fajls huma isem ġdid bħal Microsoft Excel, Aċċess u Kelma. Ukoll, il-problemi jistgħu jseħħu ma 'databases u .db-format DBF (normalment. "1C: Kontabilità" li estensjoni ewlenija żżid .cbf, iżda taqra (miftuħa) dawn il-fajls ma jkunx possibbli, minħabba li CBF l-virus cipher jiddekripta oġġetti infettati huwa ma jistax (sempliċiment ma jafux kif). X'għandi nagħmel f'dan il-każ?

cipher CBF l-virus: kif tneħħi u jekk jagħmlu dan?

L-ewwelnett, inti jeħtieġ li jifhmu b'mod ċar li hemm bżonn li taġixxi kemm jista 'jkun korrett. Jekk il-virus huwa determinat mill xi softwer, ma jistax jitneħħa !!! Huwa meħtieġ li jpoġġi l-theddida fil-kwarantina, li huwa preżenti fi kważi l-applikazzjonijiet kollha ta 'dan it-tip.

Tneħħija jew tindif biss se jwassal għall-fatt li l-elementi eżekutibbli ewlenin se jisparixxu, iżda l-informazzjoni encrypted xorta se tkun ma tinqarax. Iżda mill-kwarantina tista 'tibgħat il-fajl għall-ispezzjonar fil antivirus online produtturi laboratorju installati fuq is-sistema. Imma taħdem mhux dejjem.

Kif taġixxi b'mod sempliċi?

Għalhekk, l-espansjoni tal-fajls virus .cbf diġà approprjati. Jiddependi fuq il-perjodu ta 'validità jista' jkun ftit sitwazzjonijiet: jew biss encrypted fajls jew imblukkar input fil-Windows (anki l- "Desktop" mhijiex disponibbli).

Say f'daqqa: dwar kwalunkwe trasferiment ta 'fondi u jistax ikun hemm kwistjoni. Għall-bidu huwa aħjar li tfittex l-database fuq l-Internet mill-kompjuter ieħor, li fihom ħafna mill-kodiċijiet magħrufa li nisfruttaw aċċess (tista 'tuża mill-inqas taqsima Unlocker fuq l-uffiċjal Dr Web site). Veru, mhux il-fatt li dawn il-kodiċijiet se do. Meħtieġa biex jikkura sistema tiegħu stess.

sistema Restore

jiddeċifraw CBF mill-virus (jew pjuttost, il-konsegwenzi ta 'impatt fuq il-fajls), b'xi mod standard ma jaħdimx, minħabba li juża algoritmu 1024 bit encryption. Jekk xi ħadd ma jaf, illum huwa l-attwali 256-bit sistema AES. Tista 'tipprova li jirkupra d-data oriġinali billi taċċessa l-Windows Restore.

Jekk inti tista 'log fil, inti tista' ssib din it-taqsima fil- "Control Panel" u roll lura mill-punt ta 'kontroll qabel il-infezzjoni. Jekk inti illoggjat Windows messaġġ imblukkata eżiġenti trasferiment ta 'flus, inti tista' tipprova diversi drabi li seħħ jistartja l-computer terminal jew laptop. Nagħmlu dan se jkollu sakemm is-sistema hija "mhux misjur" għall-irkupru fil-mod awtomatiku. Naturalment, inti tista 'tipprova tuża l-disk irkupru, jippruvaw iwettqu azzjonijiet mal-linja ta' kmand u kompletament jikteb-setturi but, għalkemm iċ-ċans ta 'suċċess huwa żgħir. Huwa biss fl-istadji bikrija, meta l-virus Coder CBF daħlu biss is-sistema jew netwerk.

Restore verżjonijiet preċedenti ta 'fajls

Jekk inti roll lura s-sistema ma taħdimx, jieħdu vantaġġ mill-opportunitajiet speċjali jirrestawraw verżjonijiet preċedenti ta 'fajls, li huma inkorporati fil-Windows stess.

Biex tagħmel dan permezz tal- "Explorer" mur għall-proprjetajiet ta 'l-disk magħżula jew diviżorju u jużaw il-fajls preċedenti Verżjonijiet tab. Wara dawn l-azzjonijiet, għal darb'oħra, inti għandek bżonn li jagħżlu l-punt ta 'kontroll, mbagħad iftaħ u kopja tal-fajls meħtieġa lejn post ieħor. Tali metodu huwa f'ħafna każi aktar effettiva.

Bl-użu decoders

Jekk inqisu li l-soluzzjonijiet ipprovduti mill-iżviluppaturi ta 'anti-virus software, l-espansjoni ta' CBF-virus, inti tista 'tipprova li jitneħħew permezz ta' applikazzjoni 'decoders speċjali (iżda biss formali, mhux żviluppi użanza bħal decoders' oriġini mhux magħrufa).

Madankollu, ladarba ta 'min jinnota li dawn jaħdmu pprovduti biss li l-verżjoni uffiċjali tal-installat virus scanner mal-bażi xierqa liċenzja ewlenija. Inkella, inti tista 'biss tagħmel ħsara. Il-virus sempliċiment jiġu mħassra, u mbagħad anki l-possibbiltà ta 'kuntatt mal-attakkanti mhux se jkun. Għandu jkun hemm jittrattaw l-installazzjoni mill-ġdid tas-sistema kollha.

Dak li ma jagħmlux fi kwalunkwe każ?

Kif jirriżulta, ċifra CBF-virus jiddekripta-fajls, huma wkoll infettati u ma setax. Għandna wkoll attenzjoni għall-azzjonijiet li ma jkunux rakkomandati b'mod qawwi. Innota l-aktar punti importanti:

• użu decoders ma built-in "kreknutoy" verżjoni tal-antivirus;
• renaming-fajl infettati li jibdlu l-estensjoni;
• ikklerjar l-cache u l-browser istorja li tibgħat fajls suspettużi għall iżviluppatur analiżi tal softwer antivirus;
• OSes pereustanavka mingħajr ifformattjar diski u diviżorji loġiku;
• tibgħat flus u deċifrar tal-fajls fuq sorsi mhux magħrufa jew suspettużi, bħall-e-mail indirizzi simili iizomer@aol.com ma xi wħud anke Postscript.

B'mod ġenerali, wieħed għandu jifhem b'mod ċar li l-cipher jiddeċifraw CBF-virus fuq tagħhom stess sempliċement mhux se taħdem. Huwa aħjar li jirreferu għall-websajts uffiċjali ta 'kumpaniji antivirus bħal "Kaspersky", fejn f'taqsima speċjali, inti tista' tħalli l-fajls problematiċi għal analiżi, jew tibgħat fajls kwarantena direttament mill-programm.

Madankollu, (dan jiġi approvat mill-iżviluppaturi kollha) huwa aħjar li tqiegħed il-fajl infettati oriġinali, jekk ikun hemm, jiġifieri fil-forma ta 'kopja fuq xi mezzi li jistgħu jinqalgħu. F'dan il-każ, id-dekowdjar se jsir ħafna aktar faċli, għalkemm mhux il-fatt li l-fajls utent mixtieqa se jiġu restawrati.

Bħala regola ġenerali, u jikkonferma l-maġġoranza ta 'feedback utent, l-appoġġ tas-servizz huwa normalment siekta għal żmien twil, u jekk decrypts-data, din tikkonċerna f'fajl wieħed. U dak li tagħmel ma 'l-arranġamenti ta' għexieren jew mijiet ta 'gigabytes? Dan il-volum, anke ma 'servizzi speċjali "sħaba" biex jibgħat, aħseb u ara jirrestawraw, hija sempliċement realistiku. Imma ejja tama li l-iżviluppaturi għadhom isibu trattament għall-fajls infettati u mod biex jingħelbu t-theddid ta 'dan it-tip ta' penetrazzjoni fis-sistemi tal-kompjuter u netwerks.