NO_MORE_RANSOM to'lovsiz fayllarni qanday shifrlash mumkin - shifrlangan fayllarni qanday ochish mumkin? no_more_ransom shifrlash virusi nima

Misol uchun, 2016 yilda hujjatli hujjatlar va multimedia kontentini shifrlaydigan, NO_MORE_RANSOM deb ataladigan juda noaniq troyan virusi hujumlari dunyosi. Tahdidlar kiritilgandan so'ng fayllarni qanday shifrlash kerak, keyin u ko'rib chiqiladi. Biroq, barcha koristuvachlardan oldinga chiqish xavfsiz, ular hujumlarni bilishgan, ammo yagona usul yo'q. Nima uchun bu eng ko'p chiquvchi g'alabalardan birining g'alabasi bilan bog'liq va virusning kompyuter tizimiga kirishi yoki yuqtirish darajasi bilan bog'liq mahalliy o'lchov(To'rga tupurishni xohlab, sharob quyib, qaytarmaslik).

Qaysi virus NO_MORE_RANSOM va u qanday ishlaydi?

Natijada, virusning o'zi kompyuter tizimiga kirib, asosiy fayl (multimedia deb ataladi) fayllarini shifrlaydigan "I Love You" tipidagi troyanlar sinfiga ko'tarildi. To'g'ri, u biroz sirliroq bo'lgandek, butun virus zdirnik funktsiyasini birlashtirgan DA_VINCI_COD nomi ostida katta tahdid mavjudligida yanada boyroq.

Audio, video, grafik yoki ko'proq fayllarni yuqtirgandan so'ng ofis hujjatlari Katlanadigan parolni tiklash uchun NO_MORE_RANSOM kengaytmasidan foydalanishga umid qilaman.

Ushbu so'zlarni ekranda sinab ko'rganingizda, sizga fayllar shifrlanganligi haqida xabar beriladi va shifrni hal qilish uchun siz pul summasini to'lashingiz kerak bo'ladi.

Qanday qilib tahdid tizimga kirib boradi?

Hozircha men har qanday turdagi fayllar shifrini ochish va kompyuter tizimiga virus kiritish texnologiyasiga kirish uchun NO_MORE_RANSOM ni to'kib yuborgandek bo'ldim. Qadimgi burilish usuli kimlar uchun qo'llanilsa-da, achinarli: manzilda elektron pochta qo'shimchalardan varaqni topish uchun, vidkrivayuchi koristuvach i otrimuê spratsovuvannya shkídlivogo kodini.

O'ziga xoslik, Bachimo kabi, bu uslub shubhalanmaydi. Biroq, ogohlantirish matnda niqoblangan bo'lishi mumkin, bu hech narsani anglatmaydi. Abo, navpaki, masalan, qanday borish kerak buyuk kompaniyalar, - Shartnomaning fikrlarini o'zgartirish uchun. Oddiy kotib omonat ochgani, lekin bergani va ayanchli natijaga olib kelgani xayolimga keldi. Eng yaxshi spalahlardan biri mashhur 1C paketining ma'lumotlar bazalarini shifrlash edi. Va o'ngdagi tse allaqachon jiddiy.

NO_MORE_RANSOM: hujjatlarni qanday shifrlash mumkin?

Ale, baribir, varto bosh ovqatga aylanadi. Qo'shiq aytish, hamma narsani kuylash, fayllarni qanday ochish kerak. NO_MORE_RANSOM virusi ketma-ketlik bilan boshqarilishi mumkin. Koristuvach shifrlangan parolni yuqtirgandan so'ng uni ochishga harakat qilishi bilanoq, abiyakni talon-taroj qilish hali ham mumkin. Xuddi tahdid tizimda bo'lgani kabi, afsuski, fakhivtsiv yordamisiz bu erda qilish mumkin emas. Ale va hidlar ko'pincha kuchsiz bo'lib ko'rsatiladi.

Tahdid birdaniga aniqlangandek, faqat bitta yo'l bor edi - antivirus kompaniyalarining qo'llab-quvvatlash xizmatlariga qaytish (hozircha barcha hujjatlar shifrlanmagan), faylga kirish imkoni bo'lmagan bir nechta fayllarni tahrirlash va shu asosda. asl nusxalarni tahlil qilish, tejash znymnyh burunlar, Infektsiyalangan hujjatlarni qayta tiklashga harakat qiling, tekshirish uchun mavjud bo'lgan hamma narsani bir xil flesh-diskga nusxalang (virus bunday hujjatlarga kirmaganligi haqida qo'shimcha kafolat olishni xohlamayman). Agar kerak bo'lsa, burunning to'g'riligi uchun obov'yazkov tilini o'zgartirish kerak bo'lgan so'z antivirus skaner(unchalik emas).

Algoritm

Okremo varto va RSA-3072 vikorist algoritmini shifrlash uchun virus RSA-2048 texnologiyasi asosida ilgari bloklanganligi, pol qoplamasi buklanishi, parol talab qilinishi, zarurligi haqida gapiradi. butun favqulodda laboratoriyalarni olish. , siz oylar va oylar olishingiz mumkin. Bu darajada, NO_MORE_RANSOM shifrini ochish uchun vimagatime chimalih soati vitratlar. Ale scho ish, ma'lumotlarni yangilash uchun qanday zarur negainno? Nasampered - virusni o'zi olib tashlang.

Virusni ko'ra olasizmi va uni qanday o'ldirishingiz mumkin?

Vlasne, bu muhim emas. Virus yaratuvchilarning beadabligidan kelib chiqqan holda, tahdid mavjud kompyuter tizimi niqob qilmang. Navpaki - í̈y navit vigidno «o'z-o'zidan masofa» amalni tugatgandan keyin.

Orqa tomonni himoya qiling, virus haydovchisiga o'ting, siz hali ham uni zararsizlantirishingiz kerak. Biz kshtalt KVRT, Malwarebytes, Dr. Web CureIt! va ím shunga o'xshash. Qaytish hurmati: portativ turdagi dasturlarni umumiy til tartibida (o'rnatmasdan) qayta tekshirish uchun zastosovuvani. qattiq diskíz optimal variantda ishga tushirish zí znymnogo nasíya). Agar tahdid aniqlansa, u salbiy ko'rinadi.

Agar ular o'tkazilmasa, siz birinchi navbatda vazifa menejerini ishga tushirishingiz va virus bilan bog'liq barcha jarayonlarni bajarishingiz kerak, xizmatlarni nomi bo'yicha saralash (qoida tariqasida, butun Runtime Broker jarayoni).

Vazifani bilganingizdan so'ng, tizim ro'yxatga olish kitobi muharririni bosishingiz kerak ("Vikonati" menyusida regedit) va "Mijoz serverining ish vaqti tizimi" (panjalarsiz) nomini qidirishni so'rang, shundan so'ng natijalar uchun navigatsiya menyusi " Uzoqni bilish ..." topilgan barcha elementlarni ko'radi. Ular kompyuterni qayta sozlash va "Ofis dispetcherlari" ni tekshirish zaruriyatini berishdi, u erda aqldan ozgan jarayon yo'q.

Aslida, NO_MORE_RANSOM virusini infektsiya bosqichida shifrlash uchun uni ushbu usul bilan ham ochish mumkin. Imovirnist yogo neytrallash, shubhasiz, kichik, lekin imkoniyat bor.

NO_MORE_RANSOM shifrlangan fayllarni qanday shifrlash mumkin: zaxira

Va yana bir usul, yakka haqida, kam odam qanday taxmin qilishni biladi. To'g'ri, uning o'zi operatsion tizim doimo soyalar to'lqinini yaratadi zaxira nusxalari(masalan, eslash vaqtlarida), aks holda koristuvach bunday tasvirni yaratadi. Amaliyot shuni ko'rsatadiki, virusning o'zi bunday nusxaga to'kilmaydi (bu tuzilishda u o'chirilmagan bo'lsa ham, oddiygina uzatilmaydi).

Shu tarzda, NO_MORE_RANSOM shifrini qanday ochish muammosi uni o'zingiz qanday buzishga to'g'ri keladi. Biroq, kim uchun to'xtang kadrlar bilan ta'minlash Windows tavsiya etilmaydi (lekin nusxalarni qo'shishdan oldin kirishni olib tashlamang). Shuning uchun ShadowExplorer yordam dasturidan foydalanish kerak (u ko'chma bo'lmaydi).

Yangilash uchun siz ma'lumotni sanalar yoki kengaytmalar bo'yicha saralashni boshlashingiz kerak, nusxasini (fayl, papka yoki butun tizim) tanlang va RMB menyusi orqali eksport qatorini tanlang. Keyin biz shunchaki katalogni tanlaymiz, bu holda men oqim nusxasini saqlayman va keyin standart yangilash jarayonini bekor qilamiz.

Uchinchi tomon yordam dasturlari

Shubhasiz, NO_MORE_RANSOM shifrini qanday ochish muammosidan oldin, ko'plab laboratoriyalar o'z yechimlarini talaffuz qiladilar. Masalan, Kasperskiy laboratoriyasi g'alaba qozonishni tavsiya qiladi dasturiy mahsulot Kaspersky Decryptor, ikkita modifikatsiyada vakolatxonalar mavjud - Rakhini va Rektor.

Dr.da NO_MORE_RANSOM dekoder belgisidagi cíkavo ko'rinishi va shunga o'xshash rozrobkidan kam emas. Veb. Ale bu yerda warto vyrazu vrahuvat, bunday dasturlarning scho zastosuvannya faqat tahdidlar svidkogo namoyon paytlarida, barcha fayllar zararlangan qadar to'g'ri bo'ladi. Xo'sh, virus tizimga mietik tarzda kirdi (agar shifrlangan fayllarni shifrlanmagan asl nusxalar bilan taqqoslashning iloji bo'lmasa) va shuning uchun dasturlar o'zini namoyon qilishi mumkin.

Yak sumkasi

Vlasne, faqat bitta visnovok bor: agar birinchi fayllar shifrlangan bo'lsa, infektsiya bosqichida ushbu virusga qarshi kurashish kerak. Va nihoyat, hamyonlardan olib tashlangan elektron pochta xabarnomalarida qo'shimchalarni ochmaslik yaxshiroqdir (faqat to'g'ridan-to'g'ri kompyuterda o'rnatilgan mijozlar bilan ishlash kerak - Outlook, Oulook Express va boshqalar). O'sha vaqtga qadar, kompaniyaning spivrobitnikida mijozlar va hamkorlar manzillarining o'z ro'yxati bo'lishi mumkinligi sababli, "chap" xabarnomasi mutlaqo qabul qilinishi mumkin emas, ish uchun ariza berishda osilatorlar kattaroq bo'ladi, iltimos, oshkor etilmagan tijorat soliq idorasiga e'tibor bering.

, VIDEO , MUSIC va boshqa maxsus fayllar yoqilgan .BOShQA_FIYAT YO'Q, Va asl nomi vipadkovoda harflar va raqamlar bilan o'zgartiriladi. Eng muhim formatlarda ko'proq fayllar mavjud bo'lgan joyda .PDF, .DOC, .DOCX, .XLS, .XLSX, .JPG, .ZIP qichqirmang. Buxgalteriya hisobi 1C ishlamang. Eksa quyidagicha ko'rinadi:

Kasperskiy laboratoriyasining texnik yordami, Dr.Web va boshqalar kompaniyalarda, virusga qarshi dasturiy ta'minotni ishlab chiqish bilan shug'ullanadiganlar, ma'lumotlarni shifrlash zarur bo'lgan bir vaqtda ma'lumotlarni shifrlash mumkin emas.

Ammo g'azablanishga shoshilmang!

O'ng tomonda, kompyuteringizga kirib, g'olib dastur GPG shifrlash uchun mutlaqo qonuniy dastur va mashhur shifrlash algoritmi - RSA-1024. Ushbu yordamchi dastur o'z-o'zidan virus emas, juda ko'p vayron bo'lganligi sababli, antiviruslar uni o'tkazib yuboradi va robotni bloklamaydi. Deklaratsiya va fayllarni shifrlash uchun yopish kaliti shakllantirildi. Yopish kaliti yovuzlarning serverida, yopiq kalit esa xost kompyuterida qoldiriladi. Fayllarning shifrini ochish uchun sizga kalitlar kerak! Yomon niyatli odamlar kompyuterdagi qulflash tugmachasini qayta yozadilar. Ale, unchalik tashvishlanmang. Itsiz robot fahivtsi kattaroq pastki trierik tarixi uchun Dr.SHIFRO biz zararli dasturlarning yashovchanligining minglab o'zgarishlarini bilib oldik va, ehtimol, bizga umidsiz vaziyat berildi, biz sizning ma'lumotlaringizni aylantirish imkonini beradigan qarorni targ'ib qilishimiz mumkin.

Siz ushbu videoni ko'rishingiz mumkin haqiqiy ish mijozlarimizdan birining kompyuteridagi dekoder:

Shifrni ochish imkoniyatini tahlil qilish uchun 2 dona shifrlangan faylni yuboring: bitta matn (doc, docx, odt, txt yoki rtf hajmi 100 Kb gacha), boshqa grafik (jpg, png, bmp, tif yoki pdf hajmi 3 Mb gacha). ). Yovuzlardan yana bir talab qilinadigan fayl eslatmasi. Fayllarni tugatgandan so'ng, san'atingiz uchun sizga minnatdorchilik bildiramiz. Fayllar pochta orqali yuborilishi mumkin [elektron pochta himoyalangan] aks holda, saytdagi fayllarni haddan tashqari ko'tarish shaklini tezlashtiring (to'q sariq tugma).

Izohlar (2)

Virus CRYPTED000007 edi. Internetda qidiruvdan so'ng, shifrni ochish usuli saytni bilar edi. Fahívets shvidko u nima qilish kerakligini tasvirlab bergan. Kafolat uchun beshta sinov fayli shifrlangan. Ular farqni aytishdi va to'lovdan keyin hamma narsa uzoq vaqt davomida shifrlangan. Faqat kompyuterni emas, balki simli diskni shifrlashni xohlaysiz. Yordam uchun rahmat!

Vaqtingiz maroqli o'tsin! Yaqinda menda CRYPTED000007 virusi bilan o'xshash vaziyat yuzaga keldi, u barcha disklarni shifrlay olmadi, chunki yana bir soat o'tgach, men fotosurat bilan jildni ochaman va bo'sh konvertni qayta ishlayman va faylni boshqa harflar va raqamlar to'plami bilan nomlayman va troyanlardan bepul yordam dasturini ishga tushirish orqali darhol yuklab oling. Virus pochta orqali keldi va barg qayta aylantirildi, bu esa qo'shimchani ochdi va ishga tushirdi. Kompyuterda 4 ta katta qattiq disk o'rnatilgan (terabayt). Har doim Internetda bo'lgan va o'z xizmatlarini ko'rsatishni yaxshi ko'radigan turli kompaniyalarga murojaat qilgandan so'ng, agar siz masofadagi barcha fayllarni shifrlasangiz, barcha fayllar bir xil papkada bo'ladi va barchasi aralashib ketadi. Hech kim 100% shifrni ochish uchun kafolat bermaydi. Ular meni Kasperskiy laboratoriyasiga yuborishdi va ular menga yordam berishmadi. Uchta sinov fotosuratini tahrir qilib, bir soatdan so'ng ularning yangi dekodlanishini ko'rib chiqdi. Pochta ro'yxatida meni uzoqda, uydan chi z taklif qilishdi. Men virishiv, uyda nima bo'lardi. Mutaxassis kelgan sana va soatga tayinlangan. Ro'yxatga kiritilgandan so'ng, dekoder uchun miqdor shifrlangan edi va uzoqdan shifrlangandan so'ng, biz vikonannya robit haqida shartnoma imzoladik va men to'lovni amalga oshirib, shartnomani imzoladim. Fayllarni dekodlash bir soatdan ko'proq vaqtni oldi, shuning uchun video kabi ajoyib kengayish bo'ldi. Qayta shifrlangandan so'ng, men barcha fayllarim to'g'ri fayl kengaytmasi kabi ko'rinishini qayta ko'rib chiqdim. Ular haqida qattiq disklar Oxirgi infektsiyadan oldingidek bo'lib, infektsiyaning keyingi soatlarida disklar yanada tiqilib qoldi. Shaxraiv haqida juda tez yozadigan Tí, men ularga mos emasman. Tse g'azab bilan chi raqobatchilarni yozish, scho ularda odamlar tasviriga chi kiritish uchun hech narsa. Xayolimda hamma narsa ajoyib edi, o'tmishdan qo'rqishim. Men o'zimning eski oilaviy fotosuratlarimni, xuddi eski, uzoq vaqtdan beri bilganimdek va oilaviy videolarni o'zim qilgandek qayta yaratdim. Men dr.Shifro kompaniyasiga va ayniqsa, barcha sovg'alarimni hurmat qilishimga yordam bergan Igor Mikolayovichga minnatdorchilik so'zlarini aytmoqchiman. Sizga omad! Yozilganlarning hammasi mening shaxsiy fikrim va siz kimga jur'at etsangiz, yolg'on gapirdingiz.

No_more_ransom virusi- ce yangi shifrlash virusi, viruslar yig'indisi qator davomi, better_call_saul va da_vinci_code o'z ichiga omboriga. Yak va yoga oldingi versiyalar, bu virus-vimagach spam-xabarnoma orqali tarqalmoqda. Qabul qilingan faylni tozalash uchun tsikh elektron ro'yxatlaridan charm - yuklab olinadigan faylni tozalash uchun o'z qatoriga ega arxivlar. Yoga bilan shug'ullanish uchun virusni faollashtirish kerak. No_more_ransom virusi jabrlanuvchining kompyuteridagi har xil turdagi fayllarni (hujjatlar, tasvirlar, ma'lumotlar bazalari, shu jumladan 1C ma'lumotlar bazalari) shifrlaydi. Shifrlash jarayoni tugagandan so'ng, barcha ma'lum fayllar topiladi va hujjatlar saqlanadigan papkalarga g'alati nomlar va kengaytmalarga ega yangi fayllar qo'shiladi. endi_to'lov yo'q. Ish stolida Krim tsgogo z'yavlyaêtsya podomlennya pastki darajaga podybne:

No_more_ransom virusi avvalgi shifrlar to'plamining turli ko'rinishlarini boshqa tadqiqotchilar orasida keng tarqalgan. Muallif virusga qanday e'lon qiladi dastlabki versiyalari, RSA-2048 shifrlash rejimi 2048 bit kalit uzunligi bilan mag'lub bo'lgan bo'lsa, no_more_ransom virusi kattaroq kalit uzunligi (RSA-3072 shifrlash algoritmi) bilan xavfsizroq shifrlash rejimini qo'lga kiritdi.

No_more-ransom virusi - shakl zvorotny zv'azku

Kompyuter no_more_ransom shifrlovchi virusi bilan zararlangan bo'lsa, dastur o'z tanasini tizim papkasiga ko'chiradi va o'zini himoya qilib, Windows reestriga yozuv qo'shadi. avtomatik ishga tushirish kompyuterning teri boshlanishida. Virus ishga tushirilgach, fayllarni shifrlang. No_more_ransom shifrlovchisi zararlangan No_more_ransom teri kompyuteriga noyob identifikatorni beradi, jabrlanuvchi o'zining shifrini ochish kalitini olish uchun mualliflarga virus yuborganlikda aybdor. Agar shunday bo'lsa, jabrlanuvchi decryption.no_more_ransom fayllari uchun katta miqdorda to'lashi shart.

ustida hozirgi moment Shifrlangan fayllarni xarajatsiz uzatishning 100% haqiqiy ish usuli yo'q. Shu sababli, shifrlangan fayllar nusxalarini qayta tiklash uchun ShadowExplorer va PhotoRec kabi bepul dasturlardan foydalanishni tavsiya qilamiz. Shu bilan birga, shifrni ochish usuli paydo bo'ldi. no_more_ransom fayllari, biz ko'rsatmalarni tezda yangiladik.

Qanday qilib no_more_ransom ransomware virusi kompyuterga kirib boradi

No_more_ransom virusi elektron pochta orqali tarqalmoqda. Hujjat chi arxivlarini yuqtirgan qo'shimchalarni olish ro'yxati. Bunday varaqlar elektron pochta manziliga ega ulug'vor bazani o'z ichiga oladi. Virus mualliflari vikoristovuyut sarlavhalar va zmíst listív, scho hujjat varag'iga aldash zmusiti koristuvacha vídkriti qo'shimchalarini bulg'anib, Ummonga kiradi. Ba'zi varaqlar sizga rahunka uchun pul to'lash zarurligi haqida gapiradi, boshqalari sizni yangi narxlar ro'yxatiga hayratda qoldirishni ko'rsatadi, uchinchisi esa kulgili fotosuratni ko'rsatadi. Har qanday holatda, biriktirilgan faylni ochish natijasi no_more_ransom kompyuterining shifrlash virusi bilan infektsiyasi bo'ladi.

no_more_ransom shifrlash virusi nima

No_more_ransom virus kodlovchisi - bu ko'plab boshqa shunga o'xshash dasturlarni o'z ichiga olgan bir xil kodlovchilarning davomi. Ushbu dastur Windows operatsion tizimlarining barcha zamonaviy versiyalariga, jumladan, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. fayllarni o'z-o'zidan shifrlash uchun hujum qiladi.

No_more_ransom shifrlovchi virusi keyingi bir soat ichida kompyuterga zarar etkazishi mumkin. Masalan, C:\ProgramData\Windows, C:\Users\All Correspondence\Windows, C:\ProgramData\Csrss, C:\Users\All Correspondence\Csrss, C:\ProgramData\System32, C:\Users\All Correspondence \ tizim32. Csrss.exe fayli virus faylining nusxasi bo'lgan papada yaratilgan. Keyin shifrlar to'plami yozuvni yaratadi Windows ro'yxatga olish kitobi: HKCU\Software\Microsoft\Windows\CurrentVersion\Run, Client Server Runtime Subtizim nomi bilan kalit. Cym virusi shifrlashni davom ettirish imkoniyatini ta'minlaydi. yakscho koristuvach s har qanday sababga ko'ra, kompyuterni o'chirish.

Ishga tushgandan so'ng darhol virus barcha mavjud disklarni, shu jumladan, disklarni tekshiradi g'amgin shovischa, shifrlanadigan fayllarni belgilash uchun. No_more_ransom shifrlovchi virusi shifrlanadigan fayllar guruhini belgilash usuli sifatida fayl nomi kengaytmasidan foydalanadi. Virusning ushbu versiyasi miqdorning kattaligini shifrlaydi turli xil turlari fayllar, shu jumladan quyidagi kengaytmalar:

3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hv , .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis,. sid, .ncf, .menyu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf,. slm, .bik, .epk, .rgss3a, .pak, .big, hamyon, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, . jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der,. .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng , .jpe, .jpg, .cdr, .indd, .ai, .e ps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb , .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc,. webp, .wgz, .wire, .wm, .wma, .wmd, . wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll , .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, . ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Yana bir bor, shifrlash fayli sifatida u yangi nom va kengaytma oladi.no_more_ransom. Ish stolidagi barcha disklarda virus nima qilayotganidan keyin matnli hujjatlar README.txt, README1.txt, README2.txt… nomlari bilan shifrlangan fayllar shifrini ochish bo‘yicha ko‘rsatmalarni tozalash uchun.

no_more_ransom ransomware virusi tuhmat taktikasidan faol foydalanadi va uni oldidagi ish stolida ko'rsatadi. Jabrlanuvchini chalkashtirib yuborish uchun ushbu marosimdan foydalanib, fayllaringizni aylantirishga harakat qilish uchun kompyuter identifikatorini muallifning elektron pochta manziliga virusga yuborishdan tortinmang.

Mening kompyuterim no_more_ransom ransomware virusi bilan zararlanganmi?

No_more_ransom shifrlash virusi yordamida kompyuter infektsiyalarini aniqlash oson. Shaxsiy fayllaringizni almashtirish uchun no_more_ransom g'alati nomlar va kengaytmali fayllar paydo bo'ldi, kompyuteringiz zararlangan. INFEKTSIONning birinchi belgisi sizning katalogingizda README nomli fayl mavjudligidir. Bu fayl no_more_ransom faylidagi fayllarni shifrlash bo‘yicha ko‘rsatmalarni o‘z ichiga oladi. Bunday kombinatsiyaning namunasi quyida ko'rsatilgan.

Fayllaringiz shifrlangan.
Ularning shifrini ochish uchun siz kodni yuborishingiz kerak:
(Kompyuter identifikatori)
ustida elektron pochta manzillari [elektron pochta himoyalangan].
Keyin kerakli ko'rsatmalarni qabul qilasiz.
O'zingiz hal qilishga harakat qiling, hech narsaga olib kelmang, keling, qaytarib bo'lmaydigan ma'lumotni isrof qilaylik.
Agar siz hali ham sinab ko'rmoqchi bo'lsangiz, fayllarning zaxira nusxalarini oldindan yarating, aks holda kerak
Kundalik onglar uchun imkonsiz bo'lishi uchun dekodlashni o'zgartiring.
Yakshcho siz 48 yil davomida ko'rsatilgan manzil uchun vídpovídí olib ketmadingiz (va faqat tsomu vpadkuda tílki ichida!),
qo'ng'iroq shaklida tezlashtiring. Bu ikki usulda amalga oshirilishi mumkin:
1) Tor brauzerini bepul oling va o'rnating: https://www.torproject.org/download/download-easy.html.en
Da manzil qatori Tor brauzeri va manzilni kiriting:

va Enter tugmasini bosing. Qaytish zv'yazku shaklidan bir tomon bilan ishtirok eting.
2) Har qanday brauzer bitta manzilga borishi kerak:

Kompyuteringizdagi barcha muhim fayllar ko'rib chiqildi.
Fayllarni tanlash uchun siz quyidagi kodni o'qishingiz kerak:
(Kompyuter identifikatori)
elektron pochta manziliga [elektron pochta himoyalangan].
Keyin barcha kerakli ko'rsatmalarni olasiz.
Sizga o'xshab ko'rinishining barcha jihatlari faqat ma'lumotlaringizdan noto'g'ri sarflash natijasi bo'ladi.
Qachonki sizdan qayta ko'rib chiqishingizni so'ramoqchi bo'lsangiz, siz nima bo'lasiz, ehtimol, birinchi navbatda, chunki
fayllar ichida har qanday o'zgarishlar bo'lsa, shifrni ochish imkonsiz bo'ladi.
Shuning uchun, siz 48 yildan ortiq vaqt davomida olib tashlangan elektron pochta haqidagi ma'lumotlarni qabul qilmaysiz (va faqat bu holatda!),
fikr-mulohaza shaklidan foydalaning. Buni ikki yo'l bilan qilishingiz mumkin:
1) Tor brauzerini bu yerdan yuklab oling:
https://www.torproject.org/download/download-easy.html.en
Uni o'rnating va manzil satriga quyidagi manzilni kiriting:
http://cryptsen7fo43rr6.onion/
Enter tugmasini bosing, so'ngra fikr-mulohaza shakli bo'lgan sahifa yuklanadi.
2) Har qanday brauzerda keyingi bildirishnomalardan biriga o'ting:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

no_more_ransom shifrlash virusi bilan shifrlangan fayllarni qanday shifrlash mumkin?

No_more_ransom fayllari hozirda mavjud emas. Ransomware virusi jabrlanuvchiga kuchli shifrlash algoritmi yutganligini qayta-qayta eslatib turadi. Tse shuni anglatadiki, maxsus kalitsiz fayllarni shifrlash deyarli mumkin emas. Vykoristovuvaty kalitni tanlash usuli, shuning uchun o'zi kalitning katta kaptaridan o'tmagan. Shuning uchun, afsuski, faqat virus mualliflariga barcha summani to'lash (9000 rubl va undan ko'p) shifrni ochish kalitini olishning yagona yo'li.

Muallifga to'lovni amalga oshirgandan so'ng, virus bilan bog'lanishiga va fayllaringiz shifrini ochish uchun zarur bo'lgan kalit berilishiga kafolat yo'q. Krím tsgogo, u viruslar distribyutorlarga tiyin yig'lab, yangi viruslar yaratish bo'yicha o'zingiz pidshtovhuête í̈x ekanligini tushunish kerak.

no_more_ransom shifrlash virusini qanday olib tashlash mumkin?

Undan oldin, nima qilish kerak, siz bilishingiz kerak mustaqil ilhom fayllar, siz virus mualliflariga ular so'ragan miqdorni to'lash orqali fayllarni shifrlash imkoniyatini bloklaysiz.

Kasperskiy virusi O'chirish vositasi(KVRT) va Malwarebytes anti-malware(MBAM) ko'rsatishi mumkin turli xil turlari faol ransomware viruslari va ularni kompyuterdan ko'rish oson, lekin ular shifrlangan fayllarni tiklay olmaydi.

Klaviaturada bosing Windows kalitlarií R (ruscha Do) bir soat. Kirish uchun Vikonat sarlavhasining oxirida kichik bo'lishi kerak:

Enter tugmasini bosing.

Ro'yxatga olish kitobi muharririni ishga tushiring. Tahrirlash menyusini oching va yangisida "Bilish" bandini bosing. Kiriting:

Mijoz serverining ishlash vaqti quyi tizimi

Enter tugmasini bosing.

Quyidagi kichik oynada ko'rsatilganidek, yangi o'ng tugmachani bosish va Vidality-ni tanlash orqali ushbu parametrni ko'ring. Ko'proq hurmatli bo'ling!

Ro'yxatga olish kitobi muharririni yoping.

Kompyuterni qayta yoqing. C:\Documents and Settings\All Users\Application Data\Windows\ katalogini oching va csrss.exe faylini o'chiring.

Keyingi so'rovni bosish orqali HijackThis dasturini ishga tushiring.

Yakuniy so'zlarning dekilkasi

Ushbu ko'rsatmalarga rioya qilgan holda, kompyuteringiz no_more_ransom kodlovchi virusidan tozalanadi. Agar sizda bir vinik ovqat bo'lsa yoki sizga yordam kerak bo'lsa, biznikiga murojaat qiling.

Masalan, 2016 yilda yangi shifrlash virusi - NO_MORE_RANSOM. Men kengaytma orqali shunday uzoq vaqt vin nomini beraman, chunki men uni koristuvach fayllariga beraman.

Allaqachon boshqa viruslardan, masalan, da_vinci_cod-dan ko'p miqdorda qabul qilingan. Yaqinda Merejda parchalar paydo bo'ldi, virusga qarshi laboratoriyalar hali kodni hal qila olmadi. Keyingi bir soat ichida bunday o'sish mumkin bo'lishi dargumon - shifrlash algoritmi qisqartiriladi. Keling, buni aniqlaylik, chunki sizning fayllaringiz "no_more_ransom" kengaytmasi bilan shifrlangan.

Robotning ishlash printsipini aytib bering

2017 yil boshida ko'plab forumlar "no_more_ransom virus shifrlovchi fayllar" xabarlari bilan to'lib ketdi, ba'zi hollarda ular tahdidni bartaraf etish uchun yordam so'rashdi. Hujum shaxsiy kompyuter va bir qator tashkilotlar (ayniqsa, 1C bazasiga ega bo'lganlar) sifatida tan olingan. Barcha jabrlanganlar uchun vaziyat taxminan bir xil: elektron varaq, Bir soatdan keyin fayllar No_more_ransom kengaytmasini oldi. Virusni shifrlash muammosiz barcha mashhurlarni chetlab o'tadi antivirus dasturlari.

Vzagali, No_more_ransom infektsiyasi tamoyiliga amal qilib, o'tmishdoshlaringiz bilan janjallashmang:

No_more_ransom virusini qanday qilib vilikuvat yoki olib tashlash mumkin

Agar siz No_more_ransom-ni o'zingiz tanib qolsangiz, tajovuzkorlarning qo'shimcha paroli uchun fayllarga kirishni tiklashingiz mumkinligini tushunish muhimdir. No_more_ransomdan keyin faylni tiklay olasizmi? Bugungi kunda 100% ishlaydigan ma'lumotlarni shifrlash algoritmi mavjud emas. Laboratoriyalarda ayblash kamroq yordamchi dasturlarga aylanadi, ammo parolni olish uchun ko'p soatlar (oylar, taqdirlar) kerak bo'ladi. Quyida bir trochning yangilanishi haqida Ale. Keling, orqa tomonni ko'rib chiqaylik, qanday qilib to'lov yo'q troyanni belgilash (tarjimasi - "endi vikupu") va yoga tuzatish.

Qoidaga ko'ra, o'rnatilgan antivirus dasturlari shifrlovchilarni kompyuterga o'tkazadi - ko'pincha yangi versiyalar chiqariladi, buning uchun ular oddiygina asoslarni chiqarmaydi. Viruslarni shunchaki kompyuterdan, hatto shaxraydan ham ko'rish mumkin va bu kerak bo'ladi, shunda badbo'y hid tizimda qoladi, zavdannya (shifrlash) tugaydi. Masofaviylik uchun siz allaqachon tayyor bo'lgan yordamchi dasturlardan foydalanishingiz mumkin, ulardan xarajatsiz foydalanish mumkin:

Ular bilan shug'ullanish yanada qulayroq: ishga tushirish, disklarni tanlash, "Qayta tekshirishni boshlash" ga bo'rttirma. Chekdan kamroq. Agar u oxirida paydo bo'lsa, unda barcha tahdidlar paydo bo'ladi. Tisnemo "Vidallik".

Hamma narsa uchun yaxshiroq, shifrlash virusini olib tashlash uchun yordamchi dasturlardan biri. Nimadir sodir bo'lmadi, uni qo'lda ko'rish kerak:

Agar siz virusni tezda belgilab qo'ysangiz, uni qo'lga kiritsangiz, ba'zi ma'lumotlar shifrlanmasligi ehtimoli bor. Fayllarni saqlash yaxshiroq, yaky hujumni tanimadi, okremiya nakopichuvach.

"No_more_ransom" fayllarni shifrini ochish uchun shifrni ochish yordamchi dasturlari

Kodni o'zingiz olishning iloji yo'q, go'yo siz xaker bo'lmagansiz. Shifrni hal qilish uchun sizga maxsus yordamchi dasturlar kerak bo'ladi. Sizga yana bir bor aytamanki, hamma ham "No_more_ransom" turidagi shifrlash faylini hal qila olmaydi. Virus yangi, shuning uchun parolga bo'lgan ehtiyoj yanada murakkabroq.

Otzhe, birinchi navbatda, biz soya nusxalaridan o'lponni yangilashga harakat qilmoqdamiz. Rag'batlantirish uchun Windows 7 dan boshlab operatsion tizim muntazam ravishda hujjatlar nusxalarini oladi. Ba'zi hollarda virus nusxa ko'chirish huquqiga ega emas. Shuning uchun ham hayajonli to'lovsiz dastur shadowexplorer. Siz hech narsani o'rnatolmaysiz - faqat o'ramni ochishingiz kerak.

Agar virus nusxa ko'chirmagan bo'lsa, u holda shifrlangan ma'lumotlarning 80-90% ga yaqinini tiklash mumkin.

No_more_ransom virusidan keyin fayllarni yangilash uchun dasturlar-dekoderlar virusga qarshi laboratoriyada sinovdan o'tkaziladi. To'g'ri, bu yordam dasturlari ma'lumotlaringizni qanday yangilashi mumkinligi haqida tashvishlanmang. Shifrlovchilar doimiy ravishda to'liq yangilanadi va faksimillar teri versiyasi uchun yangilanmaydi. Ko'zlarni ichkariga mustahkamlang texnik yordam chakana sotuvchilarga yordam berish uchun virusga qarshi laboratoriyalar.

No_more_ransom ê Kaspersky Decryptor bilan kurashish uchun. Yordamchi dastur prefiks va Raxni bilan ikkita versiyada taqdim etilgan (ular haqida bizning veb-saytimizda). Virusga qarshi kurashish va fayllarni shifrini ochish uchun siz faqat qayta yozish joyini tanlagan holda dasturni ishga tushirishingiz kerak.

Nima uchun, yordam dasturi parol tanlash bilan shug'ullanishi uchun bloklangan hujjatlardan birini ko'rsatish kerak.

No_more_ransom dekoderini doktordan bepul yuklab olishingiz mumkin. Veb. Yordamchi dastur matsnu1decrypt deb ataladi. Kasperskiy kabi dasturlar bilan shunga o'xshash stsenariy uchun Pratsyuê. Qayta tekshirishni boshlash va uni tugatish kifoya.

Kripto-vimagerlarning hujumiga uchragan holda, ular yig'iladigan oziq-ovqat oldida turishdan azob chekishdi: To'lovni to'laysizmi? yoki fayllar bilan xayrlashasizmi? Tor merezha g'alaba qozongan kiber-zararli dasturiy ta'minotning anonimligini ta'minlash va Bitcoin kriptovalyutasidan hayotiylikni olib tashlash uchun. 2016 yil oyi uchun 1 BTCning tinga ekvivalenti allaqachon 60 ming rubldan oshadi va kamroq bo'lmaydi. Afsuski, to'lay olmay, beixtiyor moddiy zarar ko'rgan, bundan buyon zdirnitsku diyalnistnost cyberzlochintsiv, bunday kattalar ishtahasi shunchaki bir kun emas, balki sgogodini va yangi teri bilan badbo'y hidi ularning bezkarnosti da o'zgaradi.

Qaramoq " 100 ta eng boy bitkoin manzillari va bitkoinlar oshkor qilindi Hozirgi kripto-valyuta boyliklarining aksariyati millionerlar juda noqonuniy va zararli usullarga aylandi.

Shifrni ochishda omad tilaymiz!