.cbf Virus (ewech-Virus): bis zerwéiert. Ausbau .cbf

Zënter 2014, e puer nei Arten vun der läscht Viren, cryptographers, wéi hire Virgänger op de Web - e Virus genannt ech Dir Love. Leider CBF-Virus Cäsar och d'sinn Methoden vun den Haaptfiguren Entwéckler vun Anti-Virus ze zerwéiert, ass Software haut net méiglech. e puer vun de Recommandatiounen awer verschlësselte Donnéeën ze restauréieren nach do ass.

Virus CBF: een Terrain Friichten

Fir Datum, sinn do op d'mannst dräi Virus-extortionist. Dëse Virus CBF, wéi och Viren XTBL an Vault. Si mécht bal identically, nodeems ubitt verschlëssele wichteg Fichieren an Dokumenter ze bezuelen fir de Code dat géif kënnen ze produzéieren Daten Entschlësselungsfeler (normalerweis, no der Optriede vun Messagen op de Monitor kënnt mat engem Bréif exigent Entschlësselungsfeler dossier).

Souen, granzt, Benotzer an presséiert der Zomm vun n-September ze bezuelen oder och Beispiller Attacke Krankheet Fichieren schécken. Mä wann Dir dës Informatioun fir vill Entreprisen gewuer ass et vertraulech, a wann dir öffentlech schéckt gëtt.

Wat ass mat der Pénétratioun vun der Virus an engem Computer System oder Reseau Geforen?

De Virus am meeschte Fäll kritt an de System duerch e Bréif vun Mail kritt, op d'mannst - vun besicht Foul Säiten op de Web.

Notiz der Optrëtt vun der Gefor kann net jiddereen, och de mächtegste Anti-Virus Pak. Ausserdeem, um eng ganz fréi Etapp ass et net fonnt souguer portable Handwierksgeschir wéi Dr. Web Cure Et!. Well de Virus Self-replicating ass, ier hien tentacles Treffer de ganze System.

Wann déi éischt Symptomer kënne geschwënn eng exzessiv opbauen op der CPU geschéien, wéi och onerlaabt Notzung vun der RAM. An dësem Fall, zum Beispill, an der Entrée fir déi selwecht "Aufgab Manager" kanns de Prozess gesinn genannt Build.exe. Iwwregens, an der Haaptrei Dossier vum Administrateur oder déi aktuell Benotzer Dossier ass Fichieren Rubrik x86 Programm hunn, déi präsent RarLab Dossier ass de gewënschte Fichier Build.exe, checkdata.dif an winrar.tmp mat. Zousätzlech, Build Fichier op de "Desktop" schéngt. Dann, benotzt den Browser de World Wide Web fir Rezessioun kënnt op de Biller ze gesinn, datt Porn oder Linken op Websäite mat erotesche Inhalt enthalen.

Dëst ass duerch Krankheet gefollegt. Typesch, sinn Fichieren ëmbenannt Office Programmer wéi Microsoft Excel, Access an Wuert. Och, vläicht Problemer geschéien mat Datenbanken an .dbf Format .db (normalerweis. "1c: Accounting" Haaptberäich Extensioun gëtt .cbf, mä liesen (oppen) dës Fichieren net méiglech ass, well hien CBF-Virus Cäsar decrypt Krankheet Objete hien kann net (einfach nët wëssen wéi). Wat soll ech an dësem Fall maachen?

CBF-Virus Cäsar: wéi ewechzehuelen an ob et ze maachen?

Éischtens, braucht Dir kloer ze verstoen, datt et richteg Akt muss esou vill wéi méiglech ass. Wann de Virus ass alles duerch e puer Software, et kann net geläscht !!! Et ass néideg der Bedrohung duerch d'Tollwut ze Mëtt duerchgesat huet, deen an bal all Applikatiounen vun dësem Typ präsent ass.

Ewechhuele oder Botzen gëtt nëmmen zu der Tatsaach nodeems datt den Haapt Programm Elementer wäert verschwannen, mä de verschlësselte Informatiounen wäert nach onlieserleche ginn. Mä aus der Tollwut kann de Fichier schéckt an online Labo Produzent Virus op de System installéiert ze kontrolléieren. Mä et funktionéiert net ëmmer.

Wéi am einfach Manéier ze handelen?

Sou, .cbf d'Expansioun vun de Virus Fichieren schonn appropriated. Jee no der Period vun Validitéit kann e puer Situatiounen ginn: entweder just verschlësselte Fichieren oder sinnn Input am Windows (och de "Büro" net disponibel ass).

Soen op eemol: iwwer all Transfert vu Suen a ka keng Fro sinn. Fir e Start ass besser fir d'Datebank aus aneren Computer um Internet ze kucken, déi stäerksten Équipe um bekannt Coden enthalen Zougang zu Spär (Dir kënnt op d'mannst Unlocker Rubrik op der offizieller Dr. Web Site benotzen). Richteg, net de Fait, dass dës Coden wäert maachen. Néideg eegene System unzegesin.

System Restauréieren

CBF-Virus zerwéiert (oder éischter, d'Konsequenzen vun hiren Impakt op de Fichieren), eng Norm Manéier Aarbecht net, well et en Algorithmus 1024-bëssen Dateverschlësselung benotzt. Wann een weess net, ass haut déi tatsächlech 256-bëssen AES System. Dir kënnt probéieren d'Original Donnéeën ze recuperéieren vum Windows Restauréieren Accès.

Wann Dir umellen kann, kanns du dës Rubrik am "Kontrolléiere Panel" fannen a Rouleau zréck aus der Bomm virun Krankheet. Wann Dir am Windows gespaart Message exigent Suen Transfermaart ageloggt sinn, kënnt Dir e puer mol probéiert fir de Computer Opluedstatioun oder Laptop Kraaft Reouverture. dëser Maachen wäert hunn esou laang wéi de System ass "net zaarten" fir Erhuelung am automateschen Modus. Natierlech, kënnt dir probéieren d'Erhuelung Scheif ze benotzen, probéieren Aktiounen mat de Kommando Linn ze Leeschtunge a misst de Stiwwel Sekteuren misse, obwuel d'Chance vun Succès ass kleng. Et ass just am Ufank Etappen, wou de Virus ewech CBF nëmmen de System oder Reseau koum.

Restauréiert virdrun Versiounen vun Fichieren

Wann Dir de System Rouleau zréck net schaffen, profitéiert vun speziellen Méiglechkeeten virdrun Versiounen vun Fichieren restauréiert, wat am Windows selwer Uerden sinn.

Maachen dëst via de "Explorer" bei d 'Eegeschafte vun der gewielter Scheif oder Partitur a benotzen déi virdrun Versiounen Reiter Fichieren. No dësen Aktiounen, erëm, muss dir d'Bomm ze wielen, dann oppen an déi néideg Fichieren anert Standuert Kopie. Esou eng Method ass op ville Fäll méi efficace.

benotzt decoders

Wa mir d'Léisunge vun der Entwéckler vun Anti-Virus Software, d'Expansioun vun CBF-Virus betruecht, kann Dir probéiert mat Hëllef vu spezielle Programm-decoders (mee just formell, net Mooss Entwécklungen wéi decoders vum onbekannte Urspronk) ze läschen.

Mä eemol et derwäert ass opgeschriwwen datt si nëmmen datt déi offiziell Versioun vun der installéiert gëtt Aarbecht Scanner Virus mat de passenden Lizenz Schlëssel. Soss, kënnt dir just Schued maachen. De Virus einfach geläscht ginn, an dann och d'Méiglechkeet vun Kontakt mat den Attacke wäert net ginn. Et muss mat bass-Installatioun vum ganze System ze këmmeren.

Wat net an all Fall ze maachen?

Wéi kloer ass, Cäsar CBF-Virus de Fichieren ze decrypt, se och Krankheet ginn an hätt net. Mir sollen och opmierksam op d'Aktioun bezuelen dass net unzeroden sinn staark ze Leeschtunge. Note déi wichtegst Punkten:

• benotzen decoders mat gebaut-an "kreknutoy" Versioun vun der Virus;
• genannt huet d 'Krankheet Fichier der Extensioun ze änneren;
• de Cache an Browser Geschicht Linn verdächteg Dateien fir Analyse Entwéckler vun Virus Software ze schécken;
• pereustanavka OSes ouni hunn a logesch Cloisonnementer wat;
• schéckt Suen an Entschlësselungsfeler vun Fichieren op onbekannt oder verdächteg Quellen, wéi E-Mail Adressen wéi iizomer@aol.com mat e puer souguer PostScriptLanguage.

Am Allgemengen, soll et verstane ginn kloer dass d'CBF-Virus Cäsar zerwéiert op hir eege gëtt einfach net schaffen. Et ass besser fir den offiziellen Websäite vun Virus Entreprisen ze leeden wéi "Kaspersky", wou an engem speziell Rubrik, Dir d'Problemstoffer Fichieren fir Analyse verloossen kann, oder quarantined Fichieren schéckt direkt aus dem Programm.

Allerdéngs war (et vun all Entwéckler guttgeheescht ass) et ass besser fir d'original Krankheet Fichier maachen, wann all, soen an der Form vun enger Kopie op e puer Gebëss Medien. An dësem Fall, wäert ginn der decoding vill méi einfach, wann net d'Tatsaach, datt de gewënschte Benotzer Fichieren restauréiert ginn.

Als allgemeng Regel, an et certifiéert der Majoritéit vun de Benotzer Feedback, ass Service Ënnerstëtzung fir eng laang Zäit normalerweis Rekord, a wann et de Daten decrypts, betrëfft et eng eenzeg Fichier. A wat mat der flamenden Ofgrond vun Zénger oder honnerte vun gigabytes ze maachen? Dëst Volumen, souguer mat spezielle "Wollek" Servicer, ze schécken loosse eleng restauréiert, ass einfach deelzehuelen. Mä mer elo hoffen dass Entwéckler nach eng Behandlung fir Krankheet Fichieren an e Wee fannen d'Gefore vun dëser Zort vun Pénétratioun nees Computer Systemer an Netzwierker an duerch Konter.