.cbf virusas (Koder-virusas): iššifruoti. plėsti .cbf

Nuo 2014 m keletas naujų rūšių naujausių virusų, cryptographers, kaip ir jų protėviai internete - virusas vadinamas AŠ TAVE MYLIU. Deja, Fobijos-virusas šifras net iššifruoti turimus metodus pirmaujančių kūrėjams anti-virus, programinė įranga šiandien yra neįmanoma. Tačiau kai kurie iš rekomendacijų atkurti šifruotus duomenis vis dar egzistuoja.

Virusas Fobijos: vieną lauką uogų

Iki šiol, yra bent trys virusų plėšikas. Šis virusas Fobijos, taip pat virusai XTBL ir VAULT. Jie elgiasi beveik vienodai, po siūlanti szyfruje svarbius failus ir dokumentus mokėti gauti kodą, kuris galėtų gaminti duomenų iššifravimas (paprastai po pranešimų atsiradimo ant monitoriaus ateina su raide reikalauja dešifravimo mokestį).

Deja, naivus, vartotojai neskuba sumokėti n-osios sumą ar net siųsti pavyzdžiai atakuojančiam užkrėstus failus. Bet jei jums rasti šią informaciją daugeliui įmonių tai yra konfidenciali, ir kai jūs siunčiate tampa vieša.

Kas yra kupinas viruso įsiskverbimo į kompiuterinę sistemą arba tinklą?

Daugumoje atvejų virusas patenka į sistemą per elektroniniu paštu gautą laišką, mažiausiai - apsilankę abejotinas puslapius internete.

Atkreipkite dėmesį į grėsmę negali kiekvienam išvaizdą, net galingiausias antivirusinę paketą. Be to, labai anksti jis neaptinkamas net Nešiojamieji įrankiai, pavyzdžiui, dr Interneto Cure It!. Kadangi virusas yra save atkartojantys, galiausiai jis čiuptuvai fiksuoja visą sistemą.

Kai pirmieji simptomai gali greitai susidaryti perviršinis apkrova CPU, taip pat neleistiną naudojimąsi RAM. Šiuo atveju, pavyzdžiui, prie įėjimo į tą patį "Task Manager", galite pamatyti procesą, vadinamą Build.exe. Beje, pagrindiniame kataloge administratoriaus ar dabartinio vartotojo aplankas sukuriamas skyriuje x86 programos failus, kurie yra pateikti RarLab aplankas, kuriame yra norimas failo Build.exe, checkdata.dif ir winrar.tmp. Be to, Sudėjimas failą pasirodo "darbalaukyje". Tada, naršyklė naudojama naršyti World Wide Web, gali atsirasti vaizdų, kuriuose yra pornografijos arba nuorodos į svetaines su erotinio turinio.

Tai po infekcijos. Paprastai failai pervadintas Biuro programų, tokių kaip Microsoft Excel, Access ir žodis. Be to, gali kilti problemų su duomenų bazėmis ir DBF formato .db (paprastai. "1C: Buhalterija" į pagrindinį pratęsimo prideda .cbf, bet skaityti (atviras) šie failai yra neįmanoma, nes jis Fobijos-virusas šifras iššifruoti užsikrėtę objektus jis negali (tiesiog nežinau kaip). Ką turėčiau daryti šiuo atveju?

Fobijos-virusas šifras: kaip pašalinti ir ar tai padaryti?

Pirma, jums reikia aiškiai suprasti, kad yra turi veikti kiek įmanoma teisingai. Jei virusas yra nustatomas pagal tam tikrą programinę įrangą, jis negali būti pašalintas !!! Būtina įdėti grėsmę į karantiną, kuris yra beveik visuose šio tipo programų.

Šalinimo ar valymo lems tik tai, kad pagrindiniai vykdomąjį elementai išnyks, bet užkoduota informacija dar bus neįskaitomas. Bet iš karantino gali siųsti failą patikrinti internetinėse lab gamintojų antivirusinės įdiegta sistema. Bet jis veikia ne visada.

Kaip elgtis paprasčiausiu būdu?

Taigi, viruso failų išplėtimas .cbf jau paskirta. Priklausomai nuo galiojimo laikotarpis gali būti keli atvejai: arba tiesiog užšifruotus failus ar blokuoti įvestį Windows (net "Desktop" nėra).

Pasakykite bent vieną kartą: apie bet lėšų pervedimas ir gali būti ne klausimas. Norėdami pradėti yra geriau ieškoti duomenų bazėje internete iš kito kompiuterio, kurių sudėtyje yra dauguma žinomų kodai atrakinti prieigą (galite naudoti bent Unlocker skyrių dėl oficialios Dr. svetainėje). Tiesa, ne dėl to, kad šie kodai darys. Būtina gydyti savo sistemą.

sistemos atkūrimas

Fobijos-virusas iššifruoti (ar veikiau, jos poveikį failus pasekmės), kai standartinis būdas neveikia, nes jis naudoja algoritmą, 1024 bitų šifravimo. Jei kas nors nežino, šiandien yra tikrasis 256-bitų AES sistema. Galite pabandyti susigrąžinti originalius duomenis gauti Windows Restore.

Jei galite prisijungti, galite rasti šią skyrių "Control Panel" ir įvirsta iš posto prieš infekcija. Jei esate prisijungęs Windows užblokuotas pranešimą reikalaudami pinigų pervedimą, galite pabandyti kelis kartus priversti iš naujo paleisti kompiuterį terminalą ar nešiojamą kompiuterį. Daro tai turės tol, kol sistema yra "ne subrendo" išieškojimo automatiniu režimu. Žinoma, galite pabandyti naudoti atkūrimo diską, pabandykite atlikti veiksmus su komandinės eilutės ir visiškai perrašyti įkrovos sektorius, nors sėkmės tikimybė yra maža. Tai tik ankstyvosiose stadijose, kai virusas programuotojas CBF įvesti tik sistemą ar tinklą.

Atkurti ankstesnes failų versijas

Jei įvirsta sistema neveikia, pasinaudokite specialios galimybės atkurti ankstesnes versijas failų, kurie yra įmontuoti į patį Windows.

Norėdami tai padaryti per "Explorer" eiti į pasirinktą diską arba skaidinį savybių ir naudoti ankstesnes versijas skirtuką failus. Po šių veiksmų, vėlgi, jums reikia pasirinkti posto, tada atidaryti ir nukopijuoti reikalingus failus į kitą vietą. Toks metodas yra daugeliu atvejų efektyvesnė.

naudojant dekoderiai

Jei mes manome, sprendimus teikiama iš antivirusinės programinės įrangos kūrėjams, kad CBF-virusas plėtra, galite pabandyti pašalinti naudojant specialius application-dekoderių (bet tik formalių, o ne pagal užsakymą pokyčius, pavyzdžiui, dekoderių nežinomos kilmės).

Tačiau, kai ji yra verta pažymėti, kad jie veikia tik su sąlyga, kad oficiali versija įdiegta virusų su atitinkamu licencijos raktą. Priešingu atveju, galite tai padaryti tik žalos. Virusas tiesiog išbraukiama, o tada net kontakto su užpuolikų galimybė nebus. Yra turės spręsti iš naujo diegti visą sistemą.

Ko nedaryti, bet kuriuo atveju?

Kaip matyti, Fobijos-virusas šifras iššifruoti failus, jie taip pat užsikrėsti ir negalėjo. Mes taip pat turėtų atkreipti dėmesį į veiksmus, kurie yra nerekomenduojama stipriai atlikti. Atkreipkite dėmesį į svarbiausius dalykus:

• naudoti dekoderius su integruotu "kreknutoy" versiją antivirusinės;
• pervadinti užkrėstą failą pakeisti plėtinį;
• išvalyti talpyklą ir naršyklės istoriją siųsti įtartinus failus analizei kūrėjas antivirusinę programinę įrangą;
• pereustanavka OS be formatavimo diskus ir loginių skirsnių;
• siunčiant pinigus ir iššifravimas failus nežinomų ar įtartinų šaltinių, pavyzdžiui, elektroninio pašto adresus, pavyzdžiui, iizomer@aol.com su kai kurie net PostScript.

Apskritai, ji turėtų būti aiškiai suprantama, kad CBF-virusas šifras iššifruoti dėl jų pačių paprasčiausiai neveiks. Tai geriau kreiptis į oficialias svetaines antivirusinių kompanijų, tokių kaip "Kaspersky", kur specialioje skiltyje galite palikti probleminius failus analizei, arba atsiųsti karantino failus tiesiai iš programos.

Tačiau (tai yra patvirtinta visiems kūrėjams) tai geriau padaryti originalią užkrėstą failą, jei toks yra, tarkim, į kopiją dėl kai kurių laikmenų forma. Šiuo atveju, dekodavimo taps daug lengviau, nors ne tai, kad pageidaujami vartotojų failai bus atstatytas.

Kaip bendra taisyklė, ir ji patvirtina, kad vartotojų atsiliepimus daugumą, aptarnavimo paprastai tyli ilgą laiką, ir jei ji atkoduoja duomenis, jis yra susijęs su vieną failą. Ir ką daryti su dešimtimis ar šimtais gigabaitų masyvų? Šis kiekis, net ir su specialiais "debesis" paslaugų siųsti, jau nekalbant atkurti, yra tiesiog nerealu. Bet tikėkimės, kad kūrėjai dar rasti už užkrėstų failų gydymo ir būdą, kaip kovoti su šio įsiskverbimo tipą grėsmių į kompiuterines sistemas ir tinklus.