Firws .cbf (codydd-firws): i ddehongli. ehangu .cbf

Ers 2014, sawl rhywogaeth newydd o firysau diweddaraf, cryptographers, fel eu hynafiaid ar y we - firws o'r enw I Love You. Yn anffodus, cipher CBF-firws hyd yn oed i ddehongli dulliau sydd ar gael o brif ddatblygwyr o gwrth-firws, nid yw meddalwedd heddiw yn bosibl. Fodd bynnag, mae rhai o'r argymhellion i adfer data amgryptio yn dal yno.

CBF Virus: aeron un maes

Hyd yma, mae o leiaf tri feirws-extortionist. Mae'r firws CBF, yn ogystal â firysau XTBL a gladdgell. Maent yn ymddwyn yn bron yn union, ar ôl cynnig ffeiliau a dogfennau pwysig amgryptio i dalu am gael y cod a fyddai'n gallu cynhyrchu dadgriptio data (fel arfer, ar ôl y digwyddiad o negeseuon ar y monitor yn dod gyda ffi dadgriptio llythyr heriol).

Ysywaeth, naïf, defnyddwyr ar frys i dalu swm o n-fed neu hyd yn oed anfon ffeiliau heintio enghreifftiau ymosodwyr. Ond os ydych yn dod o hyd i wybodaeth hon ar gyfer llawer o gwmnïau, mae'n gyfrinachol, a phan fyddwch yn anfon yn dod yn gyhoeddus.

Beth yn llawn y treiddiad y firws i mewn i system gyfrifiadurol neu rwydwaith?

Mae'r firws yn y rhan fwyaf o achosion yn mynd i mewn i'r system trwy lythyr a dderbyniwyd drwy e-bost, o leiaf - drwy ymweld â thudalennau amheus ar y we.

Sylwch ar ymddangosiad y bygythiad ni all pawb, hyd yn oed y pecyn gwrth-firws mwyaf pwerus. Ar ben hynny, ar gam cynnar iawn na chaiff ei ganfod offer hyd yn oed 'n gludadwy fel Dr. Web Cure It!. Oherwydd bod y firws yn hunan-dyblygu, yn y pen draw mae'n tentaclau cipio y system gyfan.

Pryd y gall y symptomau cyntaf yn fuan yn digwydd llwyth gormodol ar y CPU, yn ogystal â defnydd heb awdurdod o'r RAM. Yn yr achos hwn, er enghraifft, wrth y fynedfa i'r un "rheolwr tasg" gallwch weld y broses a elwir yn Build.exe. Gyda llaw, yn y brif cyfeiriadur y gweinyddwr neu'r ffolder defnyddiwr presennol yn cael ei greu ffeiliau rhaglen adran x86, sef ffolder RarLab bresennol sy'n cynnwys y ffeil a ddymunir Build.exe, checkdata.dif a winrar.tmp. Yn ogystal, Adeiladu ffeil yn ymddangos ar y "bwrdd gwaith". Yna, efallai y bydd y porwr a ddefnyddiwyd i syrffio'r We Fyd-eang yn ymddangos ar ddelweddau sy'n cynnwys porn neu dolenni i wefannau gyda chynnwys erotig.

Mae hyn yn cael ei ddilyn gan haint. ceisiadau Office Yn nodweddiadol, ffeiliau yn cael eu hailenwi fel Microsoft Excel, Access a Word. Hefyd, gall problemau ddigwydd gyda chronfeydd data a fformat .dbf .db (fel arfer. "1C: Cyfrifyddu" i'r prif estyniad yn ychwanegu .cbf, ond darllenwch (agored) Nid yw ffeiliau hyn yn bosibl, oherwydd ei fod yn CBF-firws cipher dadgryptio gwrthrychau heintiedig ni all (syml, nid ydynt yn gwybod sut). Beth ddylwn i ei wneud yn yr achos hwn?

cipher CBF-firws: sut i gael gwared a ddylid ei wneud?

Yn gyntaf, bydd angen i chi ddeall yn glir bod yna angen i weithredu cymaint â phosibl yn gywir. Os bydd y firws yn cael ei bennu gan rai meddalwedd, ni ellir ei ddileu !!! Mae'n angenrheidiol i roi'r bygythiad i mewn i'r cwarantîn, sy'n bresennol mewn bron yr holl geisiadau o'r math hwn.

Bydd symud neu lanhau unig yn arwain at y ffaith y bydd y prif elfennau cyflawnadwy yn diflannu, ond bydd y wybodaeth wedi'i amgryptio yn dal i fod yn annarllenadwy. Ond oddi wrth y cwarantîn yn gallu anfon y ffeil i wirio mewn labordy ar-lein antivirus cynhyrchydd gosod ar y system. Ond nid y mae'n gweithio bob amser.

Sut i weithredu yn y ffordd symlaf?

Felly, .cbf ehangiad y ffeiliau firws meddiannu eisoes. Yn dibynnu ar y cyfnod dilysrwydd fod yn ychydig o sefyllfaoedd: naill ai dim ond ffeiliau neu blocio fewnbwn i mewn Ffenestri amgryptio (hyd yn oed y "Bwrdd Gwaith" nid yw ar gael).

Dywedwch ar unwaith: am unrhyw trosglwyddo arian a all fod unrhyw gwestiwn. I ddechrau yn well i chwilio am y gronfa ddata ar y Rhyngrwyd o gyfrifiadur arall, sy'n cynnwys y rhan fwyaf o'r codau hysbys i ddatgloi mynediad (gallwch ddefnyddio o leiaf adran Unlocker ar y swyddogol Dr. wefan). Gwir, nid y ffaith y bydd y codau hyn yn ei wneud. Angenrheidiol i drin ei system ei hun.

system Adfer

DECIPHer CBF-firws (neu yn hytrach, canlyniadau ei effaith ar y ffeiliau), rhyw ffordd safonol nad yw'n gweithio, am ei fod yn defnyddio algorithm 1024-bit encryption. Os nad yw rhywun yn gwybod, heddiw yw'r system AES 256-bit gwirioneddol. Gallwch geisio adennill y data gwreiddiol trwy fynd i'r Windows Adfer.

Os gallwch fewngofnodi, gallwch ddod o hyd yr adran hon yn y "Panel Rheoli" a rholio yn ôl o'r checkpoint cyn i haint. Os ydych chi wedi mewngofnodi Ffenestri neges blocio mynnu trosglwyddo arian, gallwch roi cynnig ar sawl gwaith i rym ailgychwyn y derfynell cyfrifiadur neu liniadur. Bydd gwneud hyn yn ei gael ar yr amod bod y system yn "Nid aeddfed" ar gyfer adferiad yn y modd awtomatig. Yn naturiol, gallwch geisio defnyddio'r ddisg adfer, ceisiwch berfformio camau gweithredu gyda'r llinell gorchymyn a llwyr ailysgrifennu'r sectorau cist, er bod y siawns o lwyddo yn fach. Dim ond yn y cyfnodau cynnar, pan fydd y firws codydd CBF yn unig mynd i mewn i'r system neu rwydwaith.

Adfer fersiynau blaenorol o ffeiliau

Os byddwch yn rholio yn ôl y system nad yw'n gweithio, manteisio ar gyfleoedd arbennig adfer fersiynau blaenorol o ffeiliau, sy'n cael eu hymgorffori i mewn Ffenestri ei hun.

Er mwyn gwneud hyn trwy gyfrwng y "Explorer" mynd at yr eiddo y ddisg neu raniad a ddewiswyd ac yn defnyddio'r Blaenorol ffeiliau tab Fersiynau. Ar ôl y camau hyn, unwaith eto, mae angen i chi ddewis y checkpoint, yna agor a chopi y ffeiliau angenrheidiol i leoliad arall. dull o'r fath yn mewn llawer o achosion yn fwy effeithiol.

Defnyddio decoders

Os byddwn yn ystyried yr atebion a ddarperir gan y datblygwyr meddalwedd gwrth-firws, ehangu CBF-firws, gallwch geisio cael gwared trwy gais-decoders arbennig (ond, nid yw'r datblygiadau arfer yn unig yn ffurfiol fel decoders o darddiad anhysbys).

Fodd bynnag, unwaith mae'n werth nodi eu bod ond yn gweithio ar yr amod bod y fersiwn swyddogol y gosod sganiwr firws gyda'r priodol allwedd trwydded. Fel arall, gallwch wneud niwed. Mae'r firws yn syml yn cael ei ddileu, ac yna ni fydd hyd yn oed y posibilrwydd o gysylltiad â'r ymosodwyr fod. Bydd yn rhaid i ddelio â ail-osod y system gyfan.

Beth i beidio â'i wneud mewn unrhyw achos?

Fel sy'n amlwg, cipher CBF-feirws i dadgryptio ffeiliau, maent hefyd yn heintio ac ni allai. Dylem hefyd yn talu sylw at y camau gweithredu sydd heb eu hargymell i berfformio'n gryf. Sylwch ar y pwyntiau pwysicaf:

• defnyddio decoders gyda adeiledig yn "kreknutoy" fersiwn o'r antivirus;
• ailenwi'r ffeil heintiedig i newid yr estyniad;
• clirio'r cache a'r porwr hanes i anfon ffeiliau amheus i ddatblygwr dadansoddi antivirus feddalwedd;
• pereustanavka OSes heb fformatio disgiau a pharwydydd rhesymegol;
• anfon arian a dadgriptio o ffeiliau ar ffynonellau anhysbys neu amheus, fel cyfeiriadau e-bost fel iizomer@aol.com gyda rhai hyd yn oed-nodyn.

Yn gyffredinol, dylid deall yn glir bod y cipher DECIPHer CBF-firws ar eu pen eu hunain, ni fydd yn syml yn gweithio. Mae'n well i gyfeirio at y gwefannau swyddogol cwmnïau antivirus megis "Kaspersky", lle mewn adran arbennig, gallwch adael y ffeiliau problemus ar gyfer dadansoddi, neu anfon ffeiliau rhoi mewn cwarantîn uniongyrchol oddi wrth y rhaglen.

Fodd bynnag, (caiff ei gymeradwyo gan yr holl datblygwyr) mae'n well i wneud y ffeil heintiedig gwreiddiol, os o gwbl, yn dweud ar ffurf copi ar rai cyfryngau symudadwy. Yn yr achos hwn, bydd y datgodio dod yn llawer haws, er nad oedd y ffaith y bydd y ffeiliau defnyddwyr a ddymunir yn cael ei adfer.

Fel rheol gyffredinol, ac mae'n cadarnhau y rhan fwyaf o'r adborth gan ddefnyddwyr, cefnogaeth gwasanaeth fel arfer yn dawel am amser hir, ac os bydd yn decrypts y data, mae'n ymwneud ffeil unigol. A beth i'w wneud â'r rhesi o degau neu gannoedd o gigabeit? Mae'r gyfrol hon, hyd yn oed gyda gwasanaethau "cwmwl" arbennig i anfon, heb sôn am adfer, yn syml afrealistig. Ond gadewch i ni obeithio bod datblygwyr yn dal i ddod o hyd i driniaeth ar gyfer ffeiliau heintiedig ac yn ffordd i wrthsefyll y bygythiadau y math hwn o treiddio i mewn systemau a rhwydweithiau cyfrifiadurol.