NO_MORE_RANSOM - څنګه د کوډ شوې دوتنې ناکوډه؟

د 2016 کال په پای کې، په نړۍ کې وه د يو ډېر کوچني-ټروجان ويروس له خوا بريد اسناد او ګڼرسنۍ منځپانګې، دیول NO_MORE_RANSOM encrypts. څنګه کولای شو چی د دې ګواښ مخامخ وروسته دوتنې ناکوډه کړي، او به نور هم بحث وشي. که څه هم، کله چې د ټولو هغه کارنان چې بريد شوی خبرداری ضروري ده، چې نه د واحد میتود شته. دا د ټولو د کوډکښنې په پرمختللي الگوريتم یو نښلول، سره او د کمپيوټر نظام کې د ویروس نفوذ د کچې، یا حتی کې سیمیز جال د (که څه هم په لومړي سر کې د شبکې اغیزې او دا محاسبه نه).

څه یو NO_MORE_RANSOM ويروس او څنګه کار کوي؟

په عمومي توګه، د په توګه د تروجانز ټولګي په خپله ويروس لکه زه تاسو سره مينه وکړي، چې د د کارونکي دوتنې (معمولا د ملټي میډیا) د کمپيوټر سيستم ته ورننوزي او د کوډولو. خو که د يوه او انا یوازې کوډ کړې اختلاف، د دې ويروس ډیره د یو ځل احساساتي ګواښ DA_VINCI_COD نامه څخه په پور، په خپل ذات کې د ګډو extortionist هم فعاليت.

ناروغۍ وروسته، د صوتي فايلونه، ویډیو، ګرافیک او د دفتر سندونه اکثریت دی يو ډېر اوږد نوم سره تمديد NO_MORE_RANSOM ګمارل شوي، پکې یوه پیچلې پټنوم.

کله چې ډزې پېغام ښکاري چې د دوتنو د دي لپاره د محصول د کوډ او ناکوډول تاسو باید یوه اندازه ورکړي.

لکه څنګه چې د يو ګواښ ته د نفوذ د نظام؟

راځئ د څنګه، د اغیزو NO_MORE_RANSOM وروسته د پورته ډولونه کوم دوتنې ناکوډه پوښتنه يوازې پرېږدي، او د تکنالوژۍ د ويروس د نفوذ د کمپيوټر نظام بدله کړي. له بده مرغه، په توګه corny لکه څنګه چې ښايي غږ، چې دا پخوانۍ طریقې لاره کاروي: له لارې د E-mail راځي سره د مل په پرانيستې ده، چې د کارن د فعالولو او ناوړه کوډونه تر السه کوي.

اصالت، چې موږ ګورو، د دې تخنیک دی هیڅ توپیر نه. که څه هم، د پیغام کولای شي په توګه يو بې متن څه اغوستی شي. یا، د هغې په خلاف، د مثال په توګه، په د لويو شرکتونو په صورت کې، - د یو قرارداد د شرایطو د بدلون. په دې پوهیږو چې د يوه عادي مامور په ضمیمه کی پرانيستل شوه، او وروسته او تر لاسه بې وزلو د پايلو. د روڼ لښتی د يو مشهور کوډ کړې بسته اډو 1c مالومات شو. او دا یوه جدي موضوع ده.

NO_MORE_RANSOM: څنګه د اسنادو لوستلی شو؟

خو تر اوسه هم په ارزښت دا چې د اصلي پوښتنه اړوي. بيشکه چې هر څوک چې په څه ډول د دوتنې ناکوډه مينه. NO_MORE_RANSOM ويروس د فعالیتونو د یو تسلسل لري. که د کارونکي پورې د دې ناروغۍ سمدلاسه وروسته ناکوډول ترسره هڅه کوي، دا د امکان تر بل څه. که د ګواښ په کلکه په سيستم، افسوس حل، د مسلکي کولای شي نه د مرستې پرته. خو دوی اکثرا بې وسې.

که د ګواښ په وخت کې کشف شوي دي، په لاره کې یوازې یو - یو جوړې لپاره د پرانيستلو دوتنې او د اصلي تحليل له مخې د الس رسي وړ، زیرمه پر ليرې رسنيو ته واستوي Antivirus شرکتونو ملاتړ غوښتنه (تر اوسه پورې نه د ټولو سندونه کوډ شوي دي)، هڅه لا اخته اسناد پخوا د بیرته کاپي کول ورته د USB فلش ډرایو هر بل دی لوستلای دابرخه (که څه هم يو بشپړ ضمانت چې د ویروس دی چې داسې اسناد خپور شوی نه وي ورته نه ده) د. وروسته له هغه، د وړونکې وفاداري دا چې لږ تر لږه د يوه ويروس له سکنر وګورئ ضروري ده (هغه څه چې پوهېږي).

الګوریتم

موږ هم باید دا حقیقت چې د ويروس د کوډولو ذکر کاروي RSA-3072 الګوریتم،، چې په د پخوا کارول RSA-2048 تکنالوژي برعکس دومره پېچلې ده، چې د صحیح پاسورډ د ټاکلو، آن که فرض کړو چې دا به له د ويروس ضد لابراتوارونو ټول دوام معامله ، دا کیدای شي مياشتو او يا کاله وخت ونیسي. ځکه نو، د څنګه NO_MORE_RANSOM لوستلی شو پوښتنه، خورا ډېر وخت ضايع ته اړتيا لري. خو هغه څه چې که تاسو ته د معلوماتو د ژر تر ژره بیرته ته اړتيا لري؟ د ټولو نه اول - د ويروس خپل ځان د ړنګولو.

آیا امکان لري چې د ويروس لرې او څنګه دا کار؟

په حقیقت کې، دا کار ستونزمن نه دی. د ويروس جوړونکي د غرور له خوا قضاوت، د کمپيوټر سيستم ګواښ نه ماسک يې ده. برعکس - دا هم ګټور "samoudalitsya" د دارې کړنو په پای کې وروسته.

سره له دې، په لومړي سر کې د ویروس د مشري لاندې، دا اوس هم باید شنډ شي. لومړی ګام دا دی چې KVRT، Malwarebytes، د ډاکټر په شان مسن محافظوی ټوليزې وکاروي ويب CureIt! او په څېر. نوټ: د دې خپرونې د امتحان باید د مسن ډول وي کارول (پرته له سره ليرې رسنيو څخه منډه د امکان د هارډ ډرایو پر څه نصبولو) لازمي دی. که د يو ګواښ دی کشف، دا ژر تر ژره باید لرې شي.

که داسې عمل نه دی برابر کړي، نو تاسو باید لومړی د "Task Manager" ته ولاړ شئ او دا ټول د پروسې سره د ويروس سره تړلي، اڼل په خدمتونو نوم پای ته (په ځانګړې توګه، د پروسې Runtime دلال).

ستونزه له لیرې کولو وروسته، موږ باید د ثبت مدير (په غورنۍ "دويم" regedit) غږ او (د افرونو د نښې پرته) د عنوان «د مراجع د پالنګر Runtime سیستم» د پلټلو لپاره، او بیا د د پایلو د حرکت غورنۍ کارولو "بل ... موندل" د موندل ټول توکي لرې. بل تاسو باید کمپیوټر د بيا پېل، او د "Task Manager" په دې باور دي چې وګوري که required پروسه شتون لري.

په اصل کې، د څنګه NO_MORE_RANSOM ویروس پیدا کړی پوښتنه د انتان پړاو اوس هم دی، او کولای شي د دغه ميتود له خوا حل شي. د شنډولو احتمال، البته، کوچنی دی، خو د يو چانس شته دی.

څنګه دوتنې ناکوډه کوډ شوی NO_MORE_RANSOM: backups

خو بله طریقه، چې څو خلک پوه شي او يا هم پدې باور شتون لري. دا حقيقت چې د چليز غونډال په دوامداره توګه (د بیرته په صورت کې، د مثال په توګه) د هغې له خپل سيوري backups پيدا کوي، او یا له خوا په عمدي ډول د انځورونو د رامنځته کولو. لکه څرنګه عمل کوي، د دې ویروس نه د هغو نسخو نه اغيزه (په خپل جوړښت، دا په ساده نه ده ورکړل شوې، که څه هم دا ممکنه ده).

ځکه نو، د څنګه NO_MORE_RANSOM لوستلی ستونزه، تر څو چې د سمبول وکاروي جوش کيږي. که څه هم، د کارولو وينډوز معياري وسیلې د دې سپارښتنه نه دي (او د څو کاروونکو ته د پټ نسخې به په ټولو ته لاسرسی نه لري). له همدې امله، تاسو باید د ټولګټې ShadowExplorer وکاروي (دا سفري).

راګرځولو لپاره، په ساده توګه د عملي پرمخ پروګرام دوتنه، له خوا نېټه یا عنوان د معلوماتو هواروي، د مطلوبه کاپي (فايلونو، دوسيوو، او یا د ټول سیستم) د ټاکلو او د PCM غورنۍ له لارې د صادراتو کرښې وکاروي. نور په ساده توګه ټاکل Directory په کوم کې چې د اوسني کاپي به وساتل شي او بیا د معیار د بيارغاونې بهير کاروي.

د دریم ګوند وسیلې

البته، د څنګه NO_MORE_RANSOM لوستلی ستونزه، څو د لابراتوارونو د خپلو د حل لارې وړاندې کوي. د مثال په توګه، "Kaspersky لابراتوار" سپارښتنه د خپل سافټ محصول Kaspersky Decryptor، په دوه نسخې وړاندې د استعمال - Rakhini او د شییان.

نه لږ په زړه پورې کتنه او ورته د پرمختګ په څېر له خوا د ډاکټر NO_MORE_RANSOM ډيکوډ ويب. خو دلته دا ضروري سمدلاسه ته په پام چې د دا ډول پروګرامونو د استعمال یوازې د چټک ګواښ د کشف په صورت توجیه کړي ده، په داسې حال کې د ټولو دوتنو نه دي اخته شوي دي. که د ويروس په کلکه په سيستم (کله چې دوتنې یوازې د کوډ سره د خپلو غیر کوډ شوی اصلي پرتله کېدای نه شي) پوخ، او داسې غوښتنلیک ښايي بې ګټې وي.

د پایلې په توګه

د ویروس سره مبارزه باید د ناروغۍ د پړاو، یوازې وي کله چې هلته یوازې د دوتنې لومړي کوډ کړې ده: په حقیقت کې، په پای کې یوازې یو دی. په عمومي توګه، دا به غوره نه په E-mail پېغامونه له شک سرچينو ترلاسه attachments د دابرخه ده (دا مشتريانو ته ځانګړې اشاره کوي، په مستقيم ډول ستاسو په کمپيوټر کې نصب - لرلید، Oulook اکسپرس، او داسې نور). برسېره پر دې، که د کارکوونکی په خپل واک کې لري د پېرېدونکو او ملګرو يو لست د "کيڼ" پېغامونه دا په نښه د تجارت رازونه، او د سایبر د امنیت nondisclosure تړونونه د ګومارنې په توګه تر ټولو خورا نامناسب، د پرانیستلو په نښه کړي.