NO_MORE_RANSOM - çawa ji bo vekirina şîfreya pelên binasnav?

Di dawiya sala 2016, li dinyayê ji aliyê vîrûseke pir weta-trojan êrîş kirin encrypts belgeyên û naveroka multimedia, NO_MORE_RANSOM çędibin. How to şîfreya files piştî mana bi vê xetereyê, û din dê bên nîqaşkirin. Lê belê, bi carekê wê pêwîst e ji bo hişyar hemû bikarhêneran ku êriş kirin, ew e ku tu rêbaza yek heye. Ev bi yek ji algorîtmayan şîfrekirinê yên herî pêşketî ve girêdayî ye, û bi pileya qûlkirina vîrusa nav sîstema komputerê de, an jî tora qada herêmî (tevî ku di destpêkê de li ser bandorên torê û ku tê hesabkirin, ne).

Çi virus NO_MORE_RANSOM û çawa dixebite?

Bi gelemperî, ji vîrûsa xwe wek class of Trojans wek I Love You, ku nav sîstema komputerê ji sinûr derbasî û Encrypting files bikarhênerê da (bi piranî multimedia). Lê belê, eger bapir bi hev ketin tenê şîfrekirinê, ev virus ji gelek ji xetereya carekê sernivîsa DA_VINCI_COD deyn, gotinek di nava xwe de jî erkên extortionist.

Piştî vegirtina, piraniya pelên audio, video, grafîk û belgeyên ofîsa is a navê pirr dirêj bi NO_MORE_RANSOM dirêjkirina rêdan, dihewînin a şîfreya kompleks.

Dema peyamek vekirin xuya dike ku pel bi şîfre û şîfrekirina ji bo vê berhemê ne, divê hûn ji bo dayina hinek mîqdara.

Wekî gefekê bi şimitandina nav pergala?

Bila ji me re bi tenê bihêle pirsa çawa, piştî NO_MORE_RANSOM bandora şîfreya files ji hîç ji van cureyên li jor, û rû bi teknolojiyên bo penetrating vîrusa nav sîstema komputerê de. Mixabin, wek čorny wek ku dibe ku, bi kar tîne riya kevin-mode: via e-mail tê bi girêdana vekirin ye, ku bikarhêner li activation û code mailên qebûl dike.

Reseniya xwe, ku em dikarin bibînin, vê teknîkê ne cuda ye. Lê belê, peyva ku dikare wekî tiştekî text bêwate çêdibe. An jî, berovajî, ji bo nimûne, di doza şîrketên mezin, - guhertina di şert û mercên ku girêbestek. Tê fêmkirin ku Dergevanê asayî vedike attachment, û piştre û bikeve results belengaz. Yek ji geştirîn hişên gel bingehên pakêta şîfrekirinê 1C welat bû. Û ev pirseke cidî ye.

NO_MORE_RANSOM: çawa deşîfrekirina belgeyên?

Lê dîsa jî hêjayî wê berê xwe ji bo pirsa sereke. Bi rastî jî her kes eleqedar e ku çawa ji bo vekirina şîfreya pelên e. NO_MORE_RANSOM virus heye cihekê çalakiyan. Eger user hewl dide ji bo pêkanîna şîfrekirina giştî ya di cih de piştî vegirtinê, ku ew tiştekî din bikin. Ger gefa zexim di sîstema, wax cî, bêyî alîkarîya pisporên ne dikarin vê bikin. Lê ew gelek caran dimînin.

Ger gefa hatiye bi awayekî ku di wextê xwe dîtin, di rê de bi tenê yek - ji bo piştgiriya şirketên antivirus (ne niha hemû belge hatine şîfre kirin) ji bo şandina cotek nelê ji bo vekirina pelên û li ser bingeha vê analîzê original, lînkek li ser dîska guhêzbar, hewl bidin ku belgeyên ji xwe hilgirtiye berê reqe li ser heman flash drive USB tiştê din tune ji bo vekirina (tevî ku garantiya full ku virus ji van belgeyan belav ne eynî ye ne) e. Piştî ku, ji bo dilsoziya carrier wê pêwîst e ji bo kontrol kêm scanner virus (kî dizane çi).

Cureyê

Em jî divê ji ber ku kilîta wê bi vîrusa behsa kar tîne algorithm RSA-3072, ku, li berevajî teknolojiya RSA-2048 bikaranîn ewqasî tevlihev e, ku di hilbijartinê de ji şîfreya xwe kontrol bike, heta bihesibînin ku ev bi tevahiya komika labs anti-virus mijûl wê , ew dikarin bi mehan an jî salan bigire. Bi vî awayî, pirsa çawa deşîfrekirina NO_MORE_RANSOM, pêwîstî bi gelek dem-bixwe. Lê eger hûn divê ji nû agahî di cih de? First of all - bibî vîrûsa xwe.

Gelo mimkun e ku jê vîrusa û ku çawa bikin?

Di rastiyê de, ev zehmet e ji bo ku ez ne. Rûnin û ji aliyê bi quretî ji creators vîrûsa, di bin gefa ji sîstema komputerê de ye rûgirtî ne. Berevajî - ev jî bi kêr "samoudalitsya" piştî dawiya çalakiyên bi momenteke.

Lê dîsa jî, di destpêkê de, li jêr bi rê ya virus, lê dîsa jî divê bêtesîr kirin. Gava pêşî ye bi kar programên parastinê portable wek KVRT, Malwarebytes, Dr. CureIt Web! û weku eweyi. Têbînî: em bi kar ji bo ceribandinê di programê de divê ji a type portable be (bêyî sazkirinê tiştekî li ser hard drive bi bez kû ji dîska guhêzbar) bivênevê ye. Ger gefa tespîtkirin, divê ev yek di cih de bên rakirin.

Heke wisa action peyde neke, gerek tu ewil li "Gerînendetiya Peywiran" herin û temam bike û hemû pêvajoyên têkildar bi vîrusa, rêkirina li gor navê xizmeta (bi piranî, di pêvajoya Runtime Broker).

Piştî rakirina vê pirsgirêkê, divê em Registry Editor gazî (Regedit'ê di pêşeka "Run") û lêgerîn ji bo title «Client Server Runtime System» (bê deşîfre de), û paşê jî bikaranîna menu move ya li ser encamên "Find Next ..." Ji bo ku hemû hêmanên dîtin. Next we pêdivî bi nûve dibe, û ji bo ku di "Gerînendetiya Peywiran" bawer bikin ji bo dîtina eger e pêvajoya required hene.

Di prensîbê de, di pirsa çawa deşîfrekirina virus NO_MORE_RANSOM e hê jî li ser sehneyê ji vegirtina, û dikare bi vê rêbazê bê çareserkirin. Dibe ku ev ji dûrxistina, bê guman, biçûk e, lê ew e ku derfeta hene.

How to şîfreya files NO_MORE_RANSOM şîfrekirin: unterstützt

Lê belê awayê din, ku çend kes dizanin an jî guess hene. Ev rastiyeke ku, pergala xebatê de her tim diafirîne unterstützt siya wê xwe (ji bo nimûne, di dema başbûneke), an jî bi zanebûn afirandina wêneyên. Wek pratîkê de nîşan dide, ev virus nade kesên ku kopiyên bandorê ne (li avahiya xwe, ku tênê pêşkêş kirin, bi tevî ku mumkin e).

Bi vî awayî, pirsa çawa deşîfrekirina NO_MORE_RANSOM, îcraya ji bo ji bo bikaranîna di ku sembola. Lê belê, ji bo bikaranîna Windows amûrên standard ên ji bo vê pêşniyar dike ne (û gelek bikarhêneran ji bo destnivîsên veşartî ne dê bikaribin li hemû heye). Ji ber vê yekê, divê hûn bi kar ShadowExplorer Alîkareke ji (it portable e).

Ji bo dîsaçêkirina lê digerî, bi birêvebirina executable pela programa, sererastkirina agahiyên ku ji aliyê date an title, nushayek ku tê xwestin (files, klasor, an jî hemû pergalê) hilbijêre û bi riya menu PCM de bi kar line îxracatê. Bêtir directory tênê hilbijartin, di ku de copy niha dê bên parastin û paşê di pêvajoya başbûneke standard.

Amûrên Third-party

Bê guman, pirsgirêk çawa deşîfre NO_MORE_RANSOM, gelek taqîgehan pêşniyarên çareseriyê, xwe bi xwe. Ji bo nimûne, "Lab Kaspersky" pêşnîyaz dike ku bikaranîna berhemên nivîsbariyê xwe Kaspersky Decryptor, pêşkeş kirin di du versions - Rakhini û Rektorê.

look No kêmtir balkêş û pêşketina similar mîna decoder NO_MORE_RANSOM ji aliyê Dr. Web. Lê di vir de jî, pêwîst cih bigire ber çavan da ku bikaranîna van bernameyên bi tenê di doza naskirina gefa bi lez û di cih de ye, dema ku ne hemû pelên hatine hilgirtiye. Eger vîrûsa zexim di sîstemê de (dema files şîfrekirin tenê ne dikarin bi orîjînal û non-şîfrekirin xwe qiyas) de bi cih bûne, û bi vî rengî serlêdana be bêkêr.

Di encama

ji bo li dijî vîrusa divê tenê li ser dikê ji vegirtina, bê ku ne tenê şîfrekirinê yên pêşî ya files heye: Di rastiyê de, di encamê de bi tenê yek e. Bi giştî, ev herî baş e ji bo vekirina attachments li mesajên e-mail ku ji çavkaniyên Kurdîtî ne (ev tenê ji tê wateya ku mişterî, yekser li ser komputera te hate barkirin - Outlook, Oulook Express, û hwd.). Li gel vê, eger ku, karmendê heye li gorî daxwaza xwe a list of mişterî û hevkarên ji bo çareserkirina vekirina mesajên "Çepgir" ew e, pir inappropriate, wek piraniya de pûtepêdan nîşana rêkeftinên nondisclosure ji razên bazirganî, û ewlekarî di internêtê de.