Virus: Cbf (virus-shifrlangan): parolni chiqarib tashlash. .cbf kengaytmasi

2014 yildan boshlab, veb-saytida o'zlarining ajdodlariga o'xshash yangi "I Love You" virusi paydo bo'lgan yangi kriptografik viruslarning bir nechta yangi versiyalari paydo bo'ldi. Afsuski, CBF-virus shifrini hatto antivirus dasturiy ta'minot ishlab chiqaruvchilarining taqdim etadigan usullari bilan parolini ham olsa bo'ladi, dasturiy ta'minot bugungi kunda mumkin emas. Shu bilan birga, shifrlangan ma'lumotni qayta tiklash bo'yicha ba'zi tavsiyalar mavjud.

CBF virusi: bitta reza mevalari

Bugungi kunga kelib, kamida uchta mashhur talonchilik viruslari mavjud. Bu CBF virusi , shuningdek, XTBL va VAULT viruslari. Muhim fayllar va hujjatlarni shifrlashdan so'ng, ma'lumotlarning parolini ochib beradigan kodni olish uchun pul to'lash uchun deyarli bir xil tarzda harakat qilishadi (qoida sifatida, xabar monitörde paydo bo'lganidan so'ng, bir xat, parol hal qilish xizmatlari uchun to'lov talab qilmoqda).

Afsuski, sodda foydalanuvchilar n-ming miqdordagi pulni to'lashga yoki hatto virusga duch kelgan fayllarni misollarni hujumchilarga yuborishga shoshilishadi. Lekin agar tushunsangiz, ko'plab kompaniyalar uchun bu ma'lumot maxfiydir va yuborilgan vaqtda jamoatchilikka aylanadi.

Virusning kompyuter tizimiga yoki tarmoqqa kirib kelishiga nima to'sqinlik qiladi?

Virus ko'p hollarda tizimga elektron pochtadan olingan elektron pochta orqali yuboriladi, kamida esa - Internetdagi shubhali sahifalarni ko'rsangiz.

Hech kim ham xavfli ko'rinishni, hatto eng kuchli antivirus paketini ham sezishi mumkin emas. Bundan tashqari, eng erta bosqichda u hatto doktor kabi ko'chma vositalar tomonidan aniqlanmagan . Veb-saytni buzib yuboring! Virus o'z-o'zidan replikatsiya qilganligi sababli, vaqt o'tishi bilan butun tizimni o'zining tentacles bilan qamrab oladi.

Birinchi alomatlar bilan CPU ustida ortiqcha yuk, shuningdek RAMning ruxsatsiz ishlatilishi darhol paydo bo'lishi mumkin. Bunday holda, masalan, "Task Manager" ga kirganingizda Build.exe deb ataladigan jarayonni ko'rishingiz mumkin. Aytgancha, asosiy administrator katalogida yoki joriy foydalanuvchi papkasida x86 dastur fayllari bo'limi yaratiladi, unda Build.exe, checkdata.dif va winrar.tmp fayllarini o'z ichiga olgan RarLab papkasi mavjud. Bunga qo'shimcha ravishda, Build fayli Masaüstünde paydo bo'ladi. Keyinchalik, World Wide Web-da suratga olish uchun ishlatiladigan brauzerda pornolar yoki erotik kontent saytlariga havolalar mavjud bo'lishi mumkin.

Keyingi infektsiya. Odatda, Microsoft Excel, Access va Word kabi ofis dasturlarining fayllari qayta nomlanadi. Bundan tashqari, .db va .dbf formatidagi ma'lumotlar bazalari bilan ko'pincha muammolar paydo bo'lishi mumkin (ko'pincha "1C: Buxgalteriya") .Cbf kengaytmasi kengaytiriladi, lekin bunday fayllarni o'qish mumkin emas, chunki CBF shifri uni yuqtirgan ob'ektlarni Qanday qilib bu holatda harakat qilish mumkin?

CBF-virus-shifrlovchi: qanday qilib olib tashlanishi kerak va bunga arziydimi?

Birinchidan, bu erda iloji boricha to'g'ri harakat qilish kerakligini tushunib etish kerak. Agar virus ba'zi dastur tomonidan aniqlansa, uni o'chirib bo'lmaydi! Ushbu turdagi deyarli barcha ilovalarda mavjud bo'lgan karantinaga tahdid solishga to'g'ri keladi.

Yo'q qilish yoki tozalash faqat asosiy olib boriladigan elementlarning yo'qolishiga olib keladi, lekin shifrlangan ma'lumotlar hali o'qilmaydi. Ammo karantinadan faylni tekshirish uchun tizimga o'rnatilgan antivirus ishlab chiqaruvchilarning onlayn laboratoriyasiga yuborish mumkin. Lekin bu har doim ham ishlamaydi.

Eng oddiy vaziyatda nima qilishimiz kerak?

Shunday qilib, .cbf fayl kengaytmasi allaqachon fayllarga tayinlangan. Ishlash muddatiga qarab, bir nechta holatlar bo'lishi mumkin: fayllar shunchaki shifrlangan yoki Windowsga kirish bloklangan (hatto "Stol" ham mavjud emas).

Birdan gaplashamiz: pul o'tkazmalari haqida hech qanday gap bo'lishi mumkin emas. Avvalo, internetda ma'lumotlar bazalarini qidirishni ochish uchun ma'lum kodlarning aksariyatini o'z ichiga olgan boshqa kompyuterdan izlash kerak (siz hech bo'lmaganda doktor veb-saytining rasmiy veb-saytidan Unlocker qismidan foydalanishingiz mumkin). To'g'ri, bunday kodlarning ishlashi haqiqat emas. Men tizimni o'zim davolashim kerak.

Tizimni qayta tiklash

CBF-virus parolini (aniqrog'i, fayllarga ta'sirining ta'siri), qandaydir tarzda standart usul ishlamaydi, chunki u 1024-bit shifrlash algoritmidan foydalanadi. Agar hech kim bilmasa, bugungi kunda 256-bit AES tizimi tegishli. Windows Orqaga o'rnatish xizmatiga kirish orqali asl ma'lumotni qayta tiklashga harakat qilishingiz mumkin.

Agar kirishni boshlash mumkin bo'lsa, bu qismni Boshqarish panelida topishingiz va oldindan infektsiya nazorat qilish punktidan qaytib ketishingiz mumkin. Windows tizimiga kirishni pul o'tkazish talabi bilan bloklagan holda, kompyuter terminali yoki noutbukni qayta ishga tushirish uchun qayta-qayta urinib ko'rishingiz mumkin. Avtomatik rejimda tiklash uchun tizim "pishguncha" bajarilmaydi. Tabiiyki, siz qutqarish diskidan foydalanishga harakat qilishingiz mumkin, buyruq satriga amallarni bajarishga urinib ko'rishingiz mumkin va muvaffaqiyatli bo'lish ehtimoli kam bo'lsa-da, yuklash tizimlarini to'liq yozishingiz mumkin. Bu faqatgina erta bosqichlarda, CBF virusi-kriptografiyasi tizimga yoki tarmoqqa kirganida ishlaydi.

Eski fayllarni tiklash

Tizimning qaytishi yordam bermasa, Windows operatsion tizimida o'rnatilgan fayllarning eski versiyalarini tiklashning o'ziga xos xususiyatlaridan foydalaning.

Buning uchun "Explorer" dan tanlangan disk yoki bo'limning xususiyatlariga o'tishingiz va fayllarning oldingi versiyalarining yorlig'ini ishlatishingiz kerak. Bunday xatti-harakatlardan keyin yana bir nazorat nuqtasini tanlash kerak, keyin kerakli fayllarni boshqa joyga ochib nusxalash kerak. Ko'p holatlarda ushbu uslub yanada samaralidir.

Dekoderlardan foydalanish

Agar siz anti-virus dasturiy ta'minotini ishlab chiquvchilar tomonidan taqdim etilgan usullarni ko'rib chiqsangiz, CBF virusi kengaytmasini maxsus shifrlarni olish ilovalaridan (faqat tushunarsiz kelib chiqadigan kodli dekoderlar kabi foydalanuvchi tomonidan aniqlangan) emas, balki rasmiylashtiradigan usuldan foydalanib olib tashlashingiz mumkin.

Biroq, zudlik bilan zudlik bilan qayd etish kerakki, ular faqat tegishli litsenziya kaliti bilan virusga qarshi antivirus brauzerining o'rnatilgan rasmiy versiyasi mavjud bo'lsa ishlaydi . Aks holda, siz faqat zarar etkaza olasiz. Virus nafaqat iste'foga chiqariladi, bundan keyin ham hujumchilar bilan aloqa qilish imkoni bo'lmaydi. Bu erda butun tizimni qayta tiklashingiz kerak bo'ladi.

Har qanday holatda nima qilish kerak emas?

Ma'lumki, CBF-virus-shifrlovchi fayllarni shifrlashadi, ular ham infektsiyalanganlar. Bundan tashqari, qat'iy tavsiya qilinmagan xatti-harakatlarga e'tibor qaratish lozim. Biz eng muhim fikrlarni ta'kidlaymiz:

• Antivirusning o'rnatilgan "yoriq" versiyasi bilan dekoderlardan foydalanish;
• Kengaytmalarni o'zgartirish uchun virusli fayllarni qayta nomlash;
• Shubhali fayllarni virusga qarshi dastur ishlab chiquvchilariga yuborishdan avval brauzerning keshini va tarixini tozalash;
• Diskni yoki mantiqiy bo'limlarni formatlashtirmasdan operatsion tizimni qayta o'rnatish;
• Pul yoki fayllarni noma'lum yoki shubhali manbalarga kodlash uchun jo'natish, masalan, iizomer@aol.com kabi pochta manzillariga boshqa postScript bilan yuborish.

Umuman olganda, CBF-shifrlash virusining o'z-o'zidan shifrlanmasligini aniq tushunish kerak. Kasperskiy kabi antivirusli laboratoriyalarning rasmiy saytlariga murojaat qilish kerak, bu erda maxsus bo'limda tahlil qilish uchun muammo fayllarni qoldirib yoki to'g'ridan-to'g'ri dasturdan karantinli faylni yuborishingiz mumkin.

Ammo (barcha ishlab chiquvchilar tomonidan da'vo qilinadi) asl nusxasini, agar mavjud bo'lsa, ba'zi bir olinadigan ommaviy axborot vositalarida nusxa ko'chirishingiz mumkin. Bunday holatda, shifrlarni ochish juda osonlashadi, garchi u foydalanuvchiga kerakli fayllar tiklanadi.

Odatda, foydalanuvchi sharhlarining ko'pchiligi buni tasdiqlaydi, xizmatni qo'llab-quvvatlash odatda juda uzoq vaqt davomida jim bo'lib qoladi va agar u ma'lumotlarni decrypts, u bitta fayllar bilan bog'liq. Va o'nlab yoki yuzlab gigabaytlarda massivlar bilan nima qilish kerak? Bunday hajmda, hatto maxsus "bulut" xizmatlarining yordami bilan, jo'natish va hatto undan ham ko'p narsalarni tiklash, shunchaki haqiqiy emas. Ammo, dasturchilar virusli fayllarni davolash usulini va ushbu turdagi tahdidlarning kompyuter tizimlari va tarmoqlariga kirib borishiga qarshi kurash usulini topishiga umid qilamiz.