NO_MORE_RANSOM - mar a cheileadh an crioptaichte faidhlichean?

Aig deireadh 2016, an t-saoghail Chaidh ionnsaigh le glè glè bheag-trojan bhìoras encrypts sgrìobhainnean agus ioma-mheadhan, susbaint, thug NO_MORE_RANSOM. Ciamar a cheileadh faidhlichean an dèidh coinneachadh ri seo chunnart, agus thèid a dheasbad nas fhaide. Ach, aon uair 's gu bheil e riatanach airson rabhadh a thoirt dha luchd-cleachdaidh uile a bha air a bhith a' toirt ionnsaigh air, nach eil aon modh-obrach. Tha seo co-cheangailte ri aon de na as adhartaiche a dhubh-cheileadh-aontaran, agus le ceum sàthadh na bhìoras a-steach an siostam coimpiutair, no fiù 's lìonra na sgìre ionadail (ged a bha an toiseach air lìonra buaidhean agus chan eil e air obrachadh a-mach).

Dè a NO_MORE_RANSOM bhìoras agus mar a tha e ag obair?

San fharsaingeachd, a 'bhìorais fhèin mar chlas de Trojans leithid I Love You, a' drùidheadh a-steach dhan siostam coimpiutair agus encrypting an neach-cleachdaidh faidhlichean (mar as trice ioma-mheadhanach). Ach, ma tha seanair no seanmhair eadar-dhealaichte a-mhàin crioptachadh, tha seo a 'bhìoras a tha gu mòr air iasad bho aon uair sensational cunnart ris an canar DA_VINCI_COD, a' cur ann fhèin cuideachd ag obrachadh extortionist.

An dèidh galar, a 'mhòr-chuid de faidhlichean claistinn, bhidio, grafaig agus oifis sgrìobhainnean a shònrachadh glè fhada le ainm an leudachan NO_MORE_RANSOM, anns an iom-fhillte facal-faire.

Nuair a dh'fhosgail an teachdaireachd nochdadh gu bheil na faidhlichean a tha crioptaichte agus dì-cheileadh a 'bhathar a dh'fheumas sibh pàigheadh an cuid de suim.

Mar cunnart a 'drùidheadh a-steach an t-siostam?

Leig dhuinn fhàgail na aonar a 'cheist a thaobh ciamar, an dèidh a' bhuaidh NO_MORE_RANSOM cheileadh faidhlichean sam bith de na seòrsaichean gu h-àrd, agus a 'tionndadh gu teicneòlas airson seinn a' bhìorais a-steach an siostam coimpiutair. Gu mì-fhortanach, mar a corny mar a dh'fhaodadh e fuaim, tha e a 'cleachdadh seann-fhasanta dòigh: air post-dealain a' tighinn leis an ceanglachan fhosgladh, an neach-cleachdaidh a 'faighinn droch-rùnach agus a' cur thuige an còd.

Ùr, mar a chì sinn, tha an dòigh seo eil eadar-dhealaichte. Ach, tha an teachdaireachd faodar riochd mar chiall teacsa sam bith. No, air an aghaidh, mar eisimpleir, ann an cùis nas motha companaidhean - atharrachadh ann an cumhachan a 'chùmhnant. Thathar a 'tuigsinn gu bheil àbhaisteach clàrc a' fosgladh a 'cheanglachain, agus an uair sin agus gheibh bochd toraidhean. Aon de na soilleire flares a bhith measail crioptachadh pasgan buinn 1C dàta. Agus tha seo a dhroch chùis.

NO_MORE_RANSOM: mar dhut na sgrìobhainnean?

Ach fhathast fhiach e tionndadh gu na prìomh cheist. Gu deimhin tha a h-uile duine aig a bheil ùidh ann a bhith a cheileadh na faidhlichean. NO_MORE_RANSOM bhìoras Tha sreath de ghnìomhan. Ma tha an neach-cleachdaidh a 'feuchainn ri dì-cheileadh a' cluich anns a 'bhad an dèidh galar, dèan e rudeigin eile sa ghabhas. Ma tha an cunnart a tha gu daingeann a thuinich san t-siostam, Och, gun chuideachadh de phroifeiseantaich nach urrainn a dheanamh. Ach tha iad gu tric a cumhachd.

Ma tha an cunnart a bhith air a lorg ann an dòigh amail, an t-slighe ach aon - a 'buntainn ri Antivirus companaidhean taic (gidheadh nach' eil a h-uile sgrìobhainnean air a bhith a chrioptachadh) a chur paidhir-ruigsinneach airson fosgladh faidhlichean agus air a 'bhunait a' chiad anailis, thaisg air an toirt meadhanan, a 'feuchainn ri ath-nuadhachadh mar-thà galair sgrìobhainnean roimhe copaigeadh air an aon USB flash spionnadh ge bith dè eile a tha ri fhaotainn Fosgail (ged làn barantas gun bhìoras nach sgaoil a leithid sgrìobhainnean nach eil an aon). Às dèidh sin, airson giùlain dìlseachd e riatanach gus dèanamh cinnteach co-dhiù bhìoras sganair (a bheil fios dè).

algairim

Bu chòir dhuinn cuideachd a 'toirt iomradh air gu bheil a dhubh a' bhìoras a 'cleachdadh RSA-3072 algairim, a tha, ann an coimeas ri a chleachdadh roimhe RSA-2048 teicneòlas tha cho iom-fhillte, gu bheil an taghadh de na ceart facal-faire, fiù' gabhail ris gum bi seo a 'dèiligeadh ri fad de anti-bhìoras labs , faodaidh e mìosan no bliadhnaichean. Mar sin, a 'cheist ciamar a NO_MORE_RANSOM dhut, feum math àm-caitheamh. Ach dè ma dh'fheumas tu a thoirt air ais fiosrachadh anns a 'bhad? A 'chiad uile - a sguabadh às a' bhìorais a shàbhaladh.

Am bheil e comasach a thoirt air falbh a 'bhìoras agus ciamar a nì e?

Gu dearbh, chan eil e doirbh a dhèanamh. Britheamhan le arrogance de bhìoras cruthachaidh, a 'chunnart an siostam coimpiutair nach eil falach. Air an aghaidh - tha e fiù 's prothaideach "samoudalitsya" an dèidh deireadh na abovementioned gnìomhan.

Gidheadh, aig an toiseach, a 'leantainn a' phrìomh air a 'bhìoras, tha e fhathast feumar neutralized. Tha a 'chiad cheum gu bhith a' cleachdadh ghluasadach dìon air seirbheisean goireis mar KVRT, Malwarebytes, Dr. Web CureIt! agus an leithid. Note: a chleachdadh airson deuchainn a 'phrògraim a bu chòir a bhith so-seòrsa a tha èigneachail (as aonais rud sam bith a stàladh air a' chlàr-chruaidh le ruith optimally air falbh bho na meadhanan). Ma tha cunnart a lorg, bu chòir a thoirt air falbh anns a 'bhad.

Ma leithid gnìomh nach eil a thoirt seachad, feumaidh sibh an toiseach a dhol gu "Manaidsear Gnìomha" agus a h-uile crìoch a chur air na pròiseasan co-cheangailte ris a 'bhìoras, cur ann an ordugh le ainm-seirbheis (mar as trice, a' phròiseas Runtime Broker).

An dèidh a 'toirt air falbh an trioblaid, feumaidh sinn ghairm Chlàraidh Deasaiche (regedit ann an clàr-taice "Run") agus lorg an tiotal «Client Server Runtime System» (as aonais an cromagan turrach), agus an uair sin a' cleachdadh a 'gluasad a-taice air toraidhean "Faigh ath ..." a thoirt air falbh a h-uile lorg nithean. An ath feumaidh tu ath-thòiseachadh a 'choimpiutair, agus a' creidsinn ann an "Manaidsear Gnìomha" fhaicinn ma tha riatanach a 'phròiseas.

Ann am prionnsapal, a 'cheist ciamar a dhut NO_MORE_RANSOM bhìoras a tha fhathast air an ìre de galar, agus' s urrainn fuasgladh fhaighinn air a 'mhodh seo. Tha coltachd de neutralization, gu dearbh, tha e beag, ach tha cothrom ann.

Ciamar a cheileadh faidhlichean NO_MORE_RANSOM chrioptachadh: backups

Ach tha dòigh eile, a tha beagan dhaoine fios no fiù 's a' tomhas. Tha an fhìrinn gu bheil an siostam-obrachaidh daonnan a 'cruthachadh faileas aige fhèin backups (mar eisimpleir, ann an cùis ath-bheothachaidh), no le bhith a dh'aona ghnothaich a' cruthachadh a leithid ìomhaighean. Mar a chleachdadh a 'sealltainn, seo bhìoras nach eil a' toirt buaidh air an fheadhainn lethbhreacan (ann a structair, tha e dìreach air a thairgsinn, ged a tha e comasach).

Mar sin, an duilgheadas mar a NO_MORE_RANSOM dhut, ge-tà sìos ann an òrdugh a chleachdadh gun samhla. Ach, a 'cleachdadh Windows Innealan ìre nach eil a' moladh airson seo (agus tha mòran luchd-cleachdaidh a 'falach lethbhreacan nach bi cothrom aig a h-uile). Uime sin, feumaidh tu a 'cleachdadh na utility ShadowExplorer (tha e so-ghiùlain).

Airson ais, dìreach a 'ruith na executable prògram faidhl, a sheòrsachadh am fiosrachadh le ceann-latha no tiotal, tagh an t-mhiannaichte lethbhreac (faidhlichean, pasgain, no an siostam gu lèir) agus tro PCM-taice a' cleachdadh na loidhne às-mhalairt. Nas fhaide air an taghadh dìreach eòlaire anns a bheil an-dràsta leth-bhreac a thèid a stòradh agus an uair sin a 'cleachdadh an ìre pròiseas ath-bheothachadh.

Treas-phàrtaidh tools

Gu dearbh, an duilgheadas mar a NO_MORE_RANSOM dhut, a 'tabhann mòran lannan aca fhèin fuasglaidhean. Mar eisimpleir, "Kaspersky Lab" 'moladh an cleachdadh a' bhathar-bhog fhèin Kaspersky Decryptor, a thoirt seachad ann an dà dhreach - Rakhini agus ceannard-sgoile.

Cha lugha inntinneach sùil air agus a 'leasachadh mar NO_MORE_RANSOM decoder le Dr. Web. Ach an seo tha e riatanach a 'bhad gus suim a ghabhail gu bheil a' cleachdadh phrògraman den leithid a tha air fhìreanachadh a mhàin ann an cùis luath cunnart lorg, ged nach eil na faidhlichean uile air a bhith air galair. Ma tha a 'bhìorais a tha stèidhichte gu daingeann ann an siostam (nuair a chrioptachadh faidhlichean dìreach nach urrainn a bhith an coimeas ri an cuid neo-chrioptachadh Originals), agus a leithid sin iarrtas a dh'fhaodadh a bhith gun fheum.

Mar thoradh air

Gu dearbh, a 'co-dhùnadh eil ach aon: sabaid an aghaidh a' bhìorais a-mhàin a dh'fheumas a bhith air an ìre aig an galar, nuair nach eil ach a 'chiad crioptachadh air na faidhlichean. Anns a 'chumantas, tha e nas fheàrr nach eil ri Fosgail ceanglachain ann an post-d teachdaireachdan a fhuair iad bho amharasach stòran (seo a' buntainn a-mhàin ri luchd-cleachdaidh, a chur gu dìreach air a 'choimpiutair agad - Outlook, Oulook Express, msaa). A bharrachd, ma tha an neach-obrach aig a 'faighinn cuidhteas liosta de luchd-cleachdaidh agus com-pàirtichean gus aghaidh a chur ri fosgladh an "clì" teachdaireachdan tha e gu math mì-fhreagarrach, mar a' chuid as motha ann an bhith a 'fastadh soidhne nondisclosure aontaidhean malairt dìomhair, agus saidhbear tèarainteachd.