.cbf viirus (foto-viirus): dešifreerida. laienev .cbf

Kuna 2014 mitmeid uusi liike uusimate viiruste, cryptographers, nagu nende esivanemad veebis - viirus nimega Ma armastan sind. Kahjuks CBF-viiruse salakiri isegi dešifreerida saadaval meetodeid juhtivaid arendajaid viirusetõrje tarkvara täna ei ole võimalik. Kuid mõned soovitused taastada krüpteeritud andmeid on endiselt olemas.

Virus CBF: üks väli marjad

Praeguseks on vähemalt kolm viirus-väljapressija. See viirus CBF, samuti viirused XTBL ja VAULT. Nad käituvad peaaegu identne, pärast pakkudes krüptida olulisi faile ja dokumente maksma saada kood, mis oleks võimeline tootma andmete dekodeerimiseks (tavaliselt pärast esinemist sõnumeid monitori kaasas kirja nõudlik dekodeerimiseks eest).

Alas, naiivne, kasutajad on kiire maksma summa n-nda või isegi saata näited ründajad nakatunud faile. Aga kui sa teada seda teavet paljud ettevõtted on konfidentsiaalsed ning kui saadate saab avalikuks.

Mis on tulvil tungimist viirus arvutisüsteemi või võrku?

Viirus enamasti satub süsteemi kaudu kirja meili teel, vähemalt - külastades küsitav veebilehti.

Märka välimus oht ei saa igaüks, isegi kõige võimsam viirusetõrje paketi. Lisaks väga varajases staadiumis ei ole tuvastatud isegi kaasaskantavad vahendid nagu Dr. Web Cure It!. Kuna viirus on isereplitseeruvale, lõpuks ta kombitsad pildistatakse kogu süsteemi.

Kui esimesed sümptomid võivad peagi tekkida ülemäärane koormus CPU, samuti volitamata kasutamist RAM. Sel juhul näiteks sissepääsu juures sama "Task Manager" näete protsessi nimetatakse Build.exe. Muide, on peamine kataloog administraatori või praeguse kasutaja kaust luuakse lõik x86 programmi faile, mis on käesoleva RarLab kausta, mis sisaldab soovitud faili Build.exe, checkdata.dif ja winrar.tmp. Lisaks Ehitamine faili ilmub "desktop". Seejärel kasutatav brauser surfata World Wide Web ilmuda pilte, mis sisaldavad porn või linke erootilise sisuga.

Sellele järgneb infektsioon. Tavaliselt failid ümber Office rakendusi nagu Microsoft Excel, Access ja Word. Samuti võib tekkida probleeme andmebaaside ja .dbf formaat .db (tavaliselt. "1C: Raamatupidamine" peamiste laiendamine lisab .cbf, kuid lugeda (avatud) neid faile ei ole võimalik, sest ta CBF-viiruse salakiri decrypt nakatunud objektide ta ei saa (lihtsalt ei tea, kuidas). Mida ma peaksin tegema sel juhul?

CBF-viiruse salakiri: kuidas eemaldada ja kas seda teha?

Esiteks, teil on vaja selgelt aru, et seal on vaja tegutseda nii palju kui võimalik õigesti. Kui viirus on määratud mõned tarkvara, siis ei saa eemaldada !!! On vaja panna ohtu meie karantiini, mis esineb peaaegu kõikides rakendustes seda tüüpi.

Eemaldamise või puhastus toob kaasa ainult asjaolu, et peamine käivitatav elemendid kaovad, kuid krüpteeritud teave ikkagi lugeda. Aga alates karantiini saata faili kontrollida online lab tootja viirusetõrje süsteemi paigaldatud. Aga see töötab alati.

Kuidas käituda lihtsaim viis?

Seega laienemine viirus faile .cbf juba omastatud. Sõltuvalt kehtivusaeg võib olla mõne olukordades: kas lihtsalt krüpteeritud faile või blokeerides sisend Windows (isegi "Desktop" ei ole olemas).

Ütle korraga: kõigist rahaülekande ja ei ole küsimus. Sest alguses on parem otsida andmebaasi internetis teisest arvutist, mis sisaldavad kõige tuntud koodide avamiseks ühendus (saab kasutada vähemalt Unlocker lõik ametlikul Dr. Web site). Tõsi, mitte asjaolu, et need koodid teha. Vaja ravida oma süsteemi.

Süsteemitaaste

CBF-viiruse dešifreerida (või pigem tagajärgi selle mõju failid), mõned standardne viis ei toimi, sest ta kasutab algoritmi 1024 bitist krüpteerimist. Kui keegi ei tea, täna on tegelik 256-bitise AES süsteemis. Võite proovida taastada Algandmed tutvumise Windows Taasta.

Kui saate sisse logida, võite leida käesoleva paragrahvi "Control Panel" ja rulli tagasi kontrollpunkti enne nakatamist. Kui olete sisse logitud Windows blokeeritud sõnum nõudlik raha ülekandmine, võite proovida mitu korda, et sundida taaskäivitage arvuti terminali või sülearvuti. Seejuures on nii kaua, kui süsteem on "ei küps" taaskasutamiseks automaatrežiimis. Loomulikult võite proovida kasutada taastamise plaat, proovige toiminguid käsurea ja täielikult ümber kirjutada alglaadimissektorite, kuigi eduvõimalused on väike. On ainult varajases staadiumis, kui viirus foto CBF ainult süsteemi sisenenud või võrgust.

Taasta eelmised versioonid faile

Kui veeretad süsteemi tagasi ei toimi, ära erilist võimalusi taastada eelmise versiooni failid, mis on lisatud Windows ise.

Selleks kaudu "Explorer" minna omadusi valitud ketta või partitsiooni ja kasutada eelmiste versioonide tab faile. Pärast nende meetmete uuesti, siis tuleb valida kontrollpunkti, siis avada ja kopeerida vajalikud failid ühest kohast teise. Selline meetod on paljudel juhtudel tõhusamaks.

kasutades dekoodrid

Kui vaatleme lahendusi, mida arendajad viirusetõrje tarkvara, laienemine CBF-viirus, võid proovida eemaldada spetsiaalsete rakenduse dekoodrid (aga ainult formaalne, ei kohandatud arengut nagu dekoodrid tundmatu päritoluga).

Siiski, kui see on väärt märkimist, et need toimivad ainult tingimusel, et ametliku versiooni installitud viirus skanner sobiva litsentsi all. Vastasel juhul võite teha ainult kahju. Viirus lihtsalt kustutatakse ning seejärel isegi võimalust kontakti ründajad ei ole. Seal on tegeleda re-installi kogu süsteemi.

Mida mitte teha igal juhul?

Nagu on selge, CBF-viiruse salakiri dekrüpteerida faile, nad on ka nakatunud ja ei suutnud. Me peaksime pöörama tähelepanu ka meetmetele, mis ei ole soovitatav teha tugevalt. Märkus tähtsamaid punkte:

• dekoodreid kasutada sisseehitatud "kreknutoy" versiooni viirusetõrje;
• ümbernimetamist nakatunud faili muuta laiendamine;
• vahemälu tühjendamine ja brauseri ajalugu saata kahtlased failid analüüsi arendaja viirusetõrjetarkvara;
• pereustanavka operatsioonisüsteemide vormindamise kettaid ja loogiline vaheseinad;
• raha saatmine ja dekodeerimiseks faile tundmatu või kahtlase allikatest, nagu e-posti aadressid jms iizomer@aol.com mõned isegi postscript.

Üldiselt tuleb selgelt mõista, et CBF-viiruse salakiri dešifreerida oma lihtsalt ei tööta. See on parem viidata veebilehtedele viirusetõrje firmad nagu "Kaspersky", kus eriosa, võid jätta problemaatiline faile analüüsi või saata karantiini faile otse programmi.

Kuid (see on heaks kiitnud kõik arendajad) on parem teha esialgse nakatunud faili, kui üldse, ütlevad kujul koopia mõnel eemaldatav meedia. Sel juhul dekodeerimine muutub palju lihtsamaks, kuigi mitte asjaolu, et kasutaja soovitud failid taastada.

Üldreeglina, ja ta kinnitab, et enamik kasutajate tagasisidet, teenuse tugi on tavaliselt vaikne pikka aega, ja kui see dekrüpteerib andmeid, et tegemist on ühe faili. Ja mis pistmist massiivide kümneid või sadu gigabaiti? See maht, isegi eriline "pilv" teenuste saata, rääkimata taastada, on lihtsalt ebareaalne. Aga loodame, et arendajad ikka leida ravi nakatunud failid ja viis vastu suunatud ohtude seda tüüpi tungimise arvutisüsteemide ja võrkude.