.cbf ვირუსი (coder ვირუსი): გაშიფვრა. გაშლილი .cbf

2014 წლიდან, რამდენიმე ახალი სახეობის ბოლო ვირუსებისგან, cryptographers, როგორც მათი წინაპრები ინტერნეტში - ვირუსის მოუწოდა მიყვარხარ. სამწუხაროდ, CBF ვირუსი cipher კი გაშიფვრა მეთოდები წამყვანი დეველოპერები ანტივირუსული, პროგრამული დღეს არ არის შესაძლებელი. თუმცა, ზოგიერთი რეკომენდაციები აღდგენას დაშიფრული მონაცემები ჯერ კიდევ არსებობს.

Virus CBF: ერთ სფეროში კენკრა

დღემდე, არსებობს მინიმუმ სამი ვირუსი extortionist. ეს ვირუსი CBF, ასევე ვირუსების XTBL და სარდაფით. ისინი იქცევიან თითქმის იდენტურად, შემდეგ სთავაზობს encrypt მნიშვნელოვანი ფაილი და დოკუმენტაცია უნდა გადაიხადოს მიღების კოდი, რომელიც შეძლებს აწარმოოს მონაცემები დეშიფრაციის (როგორც წესი, მას შემდეგ, რაც კლების შეტყობინებები მონიტორზე გააჩნია წერილი მოთხოვნით დეშიფრაციის საფასური).

სამწუხაროდ, გულუბრყვილო, მომხმარებლებს ჩქარობს გადაიხდის n-th ან თუნდაც გაგზავნას მაგალითები თავდამსხმელები ინფიცირებული ფაილი. მაგრამ თუ ამ ინფორმაციას ბევრი კომპანია, რომ ეს არის კონფიდენციალური, და როდესაც თქვენ ხდება საჯარო.

რა არის სავსე შეღწევას ვირუსის შევიდა კომპიუტერულ სისტემაში ან ქსელის?

ვირუსი, უმეტეს შემთხვევაში, იღებს შევიდა სისტემის წერილი მიიღო ელ, მინიმუმ - გამოჩენის საეჭვო გვერდებზე ვებ.

ყურადღება მიაქციეთ გამოჩენა საფრთხე არ შეუძლია ყველას, თუნდაც ყველაზე ძლიერი ანტი ვირუსი პაკეტი. უფრო მეტიც, ძალიან ადრეულ ეტაპზე ეს არ არის აღმოჩენილი კიდევ პორტატული ინსტრუმენტები, როგორიცაა Dr. ვებ განკურნოს იგი!. იმის გამო, რომ ვირუსი არის თვითმმართველობის ტირაჟირებისაგან, საბოლოო ჯამში, მან საცეცები იღებს მთელი სისტემა.

როდესაც პირველი სიმპტომები შეიძლება მალე მოხდეს ზედმეტი დატვირთვა CPU, ისევე როგორც უნებართვოდ გამოყენების RAM. ამ შემთხვევაში, მაგალითად, შესასვლელში იგივე "ამოცანა მენეჯერი" თქვენ ხედავთ, რომ პროცესი უწოდა Build.exe. სხვათა შორის, ძირითად სიაში ადმინისტრატორს ან მიმდინარე მომხმარებლის საქაღალდე შექმნილია მონაკვეთზე x86 პროგრამის ფაილი, რომელიც იმყოფება RarLab საქაღალდეში შემცველი სასურველი ფაილი Build.exe, checkdata.dif და winrar.tmp. გარდა ამისა, აშენების ფაილი, როგორც ჩანს, "desktop". ამის შემდეგ, ბრაუზერის გამოიყენება სერფინგის World Wide Web შეიძლება აღმოჩნდეს სურათები, რომელიც შეიცავს porn ან ბმულები საიტებზე ეროტიკა ტელეფონი.

ეს მოჰყვა ინფექცია. როგორც წესი, ფაილი ეწოდა საოფისე პროგრამები, როგორიცაა Microsoft Excel, Access და Word. გარდა ამისა, პრობლემები შეიძლება მოხდეს მონაცემთა ბაზებთან და .DBF ფორმატი ბ (როგორც წესი. "1C: ბუღალტერია" to main გაფართოება დასძენს .cbf, მაგრამ წაკითხული (ღია) ეს ფაილი არ არის შესაძლებელი, იმიტომ, რომ ის CBF ვირუსი cipher decrypt ინფიცირებული ობიექტების მას არ შეუძლია (უბრალოდ არ ვიცი როგორ). რა უნდა გავაკეთო ამ შემთხვევაში?

CBF ვირუსი cipher: როგორ უნდა ამოიღონ და თუ ამის გაკეთება?

პირველ რიგში, თქვენ უნდა ნათლად ესმის, რომ არ უნდა ვიმოქმედოთ მაქსიმალურად სწორად. თუ ვირუსი განისაზღვრება გარკვეული პროგრამული უზრუნველყოფა, რომ არ შეიძლება ამოღებულ !!! ეს არის საჭირო იმისათვის, რომ საფრთხე საკარანტინე, რომელიც თითქმის ყველა განაცხადების ამ ტიპის.

მოცილება ან დასუფთავების იქნება მხოლოდ გამოიწვიოს იმ ფაქტს, რომ მთავარი შემსრულებელი ელემენტები გაქრება, მაგრამ დაშიფრული ინფორმაცია მაინც იქნება unreadable. მაგრამ საკარანტინო შეიძლება გაგზავნას ფაილი შემოწმება ონლაინ ლაბორატორია მწარმოებელი ანტივირუსული დაყენებული სისტემა. მაგრამ ეს მუშაობს არა ყოველთვის.

როგორ უნდა იმოქმედოს უმარტივესი გზა?

ამდენად, გაფართოებას ვირუსის ფაილი .cbf უკვე მიითვისა. დამოკიდებულია მოქმედების ვადა შეიძლება რამდენიმე სიტუაციებში: ან უბრალოდ დაშიფრული ფაილი ან ბლოკირება შეყვანის Windows (თუნდაც "Desktop" არ არის ხელმისაწვდომი).

ამბობენ, რომ ერთხელ: ნებისმიერი თანხის გადარიცხვის და არ შეიძლება კითხვა. იყიდება დაწყების უმჯობესია ვეძებოთ ბაზაში ინტერნეტში სხვა კომპიუტერი, რომელიც შეიცავს ყველაზე ცნობილი კოდები ზარალი ხელმისაწვდომობის (შეგიძლიათ გამოიყენოთ მინიმუმ Unlocker სექციაში ოფიციალურ Dr. ვებ გვერდზე). მართალია, ის ფაქტი, რომ ეს კოდები გააკეთებს. აუცილებელია მკურნალობა საკუთარი სისტემა.

სისტემის აღდგენა

CBF ვირუსი decipher (ან უფრო სწორად, შედეგებზე ზეგავლენა ფაილი), ზოგიერთი სტანდარტული გზა არ მუშაობს, იმიტომ, რომ ის იყენებს ალგორითმი 1024 ბიტიანი კოდირებით. თუ ვინმე არ იცის, დღეს არის ფაქტობრივი 256-bit AES სისტემა. შეგიძლიათ ცდილობენ აღდგენა ორიგინალური მონაცემების წვდომის Windows აღდგენა.

თუ თქვენ შეგიძლიათ შეხვიდეთ, ნახავთ ამ სექციაში "Control Panel" და გააფართოვოს უკან საგუშაგოს ადრე ინფექცია. თუ თქვენ ხართ Windows დაბლოკა გაგზავნა ფულის გადაცემა, შეგიძლიათ ცდილობენ რამდენჯერმე აიძულოს გადატვირთეთ კომპიუტერი ტერმინალში ან ლეპტოპი. ამით ექნება, რადგან სისტემა არ არის "მწიფე" აღდგენა ავტომატურ რეჟიმში. ბუნებრივია, შეგიძლიათ ცდილობენ გამოიყენონ აღდგენა დისკის, ცდილობენ შეასრულოს მოქმედება, ბრძანების და მთლიანად გადაწერას boot სექტორი, მიუხედავად იმისა, რომ წარმატების შანსი მცირეა. ეს არის მხოლოდ ადრეულ ეტაპზე, როდესაც ვირუსი coder CBF მხოლოდ შევიდა სისტემაში ან ქსელის.

აღდგენა წინა ვერსიებს ფაილი

თუ თქვენ გააფართოვოს უკან სისტემა არ მუშაობს, ისარგებლოს სპეციალური შესაძლებლობები აღდგენას წინა ვერსიები ფაილი, რომელიც ჩართული Windows თავად.

ამისათვის მეშვეობით "Explorer" წასვლა თვისებები შერჩეული დისკზე ან დანაყოფი და გამოიყენოს წინა ვერსიები tab ფაილი. მას შემდეგ, რაც ეს ქმედებები, კიდევ ერთხელ, თქვენ უნდა აირჩიოთ საგუშაგოს, მაშინ გახსნა და კოპირება საჭირო ფაილი სხვა ადგილას. ასეთი მეთოდი არის ხშირ შემთხვევაში უფრო ეფექტური.

გამოყენება დეკოდერები

თუ გავითვალისწინებთ იმ გადაწყვეტილებების მიერ მოწოდებული დეველოპერები ანტივირუსი, გაფართოების CBF ვირუსი, შეგიძლიათ ცდილობენ ამოიღონ საშუალებით სპეციალური განაცხადის დეკოდერები (მაგრამ მხოლოდ ფორმალური, არ საბაჟო განვითარებული მოვლენები, როგორიცაა დეკოდერები უცნობი წარმოშობის).

თუმცა, კიდევ ერთხელ აღსანიშნავია, რომ მუშაობს მხოლოდ იმ პირობით, რომ ოფიციალური ვერსია დაყენებული ვირუსის სკანერი შესაბამისი ლიცენზიის გასაღები. წინააღმდეგ შემთხვევაში, შეგიძლიათ მხოლოდ ზიანი. ვირუსი უბრალოდ უნდა წაიშალოს, და შემდეგ კი შესაძლებლობა კონტაქტი თავდამსხმელები არ იქნება. იქ უნდა გაუმკლავდეთ ხელახალი ინსტალაცია მთელი სისტემა.

რა არ უნდა გავაკეთოთ ნებისმიერ შემთხვევაში?

როგორც არის ნათელი, CBF ვირუსი cipher გაშიფვრა ფაილი, ისინი ასევე ინფიცირებული და არ შეეძლო. ჩვენ ასევე უნდა ყურადღება მიაქციონ ქმედება, რომელიც არ არის რეკომენდირებული ასრულებს მკაცრად. შენიშვნა ყველაზე მნიშვნელოვანი რაოდენობა:

• გამოყენება დეკოდერები ჩაშენებული "kreknutoy" მობილური ანტივირუსული
• renaming ინფიცირებული ფაილი შეცვალოს გაფართოება;
• ქეშის გაწმენდა და ბრაუზერის ისტორია გაგზავნას საეჭვო ფაილი ანალიზი დეველოპერი ანტივირუსით უზრუნველყოფა;
• pereustanavka OSes გარეშე გაფორმებით დისკები და ლოგიკური დანაყოფები;
• გაგზავნის ფული და დეშიფრაციის ფაილი უცნობი ან საეჭვო წყაროებიდან, როგორიცაა ელექტრონული ფოსტის მისამართები, როგორებიცაა iizomer@aol.com ზოგიერთი კი მინაწერი.

ზოგადად, ეს უნდა იყოს ნათლად მიხვდა, რომ CBF ვირუსი cipher decipher საკუთარი უბრალოდ არ იმუშავებს. უმჯობესია ეხება ოფიციალურ ვებ ანტივირუსული კომპანიები, როგორიცაა "Kaspersky", სადაც სპეციალური განყოფილება, თქვენ შეგიძლიათ დატოვოთ პრობლემატური ფაილი ანალიზი, ან quarantined ფაილი პირდაპირ პროგრამა.

თუმცა, (იგი მიერ დამტკიცებული დეველოპერები) უმჯობესია, რათა ორიგინალური ინფიცირებული ფაილი, თუ რაიმე, ვთქვათ სახით ასლი ზოგიერთ მოსახსნელი მედია. ამ შემთხვევაში, დეკოდირების გახდება ბევრად უფრო ადვილია, მიუხედავად იმისა, რომ არ არის ის ფაქტი, რომ სასურველი მომხმარებლის ფაილი აღდგება.

როგორც წესი, და ეს ადასტურებს, რომ უმრავლესობა შესახებ კავშირი, მომსახურების მხარდაჭერა ჩვეულებრივ ჩუმად დიდი ხნის განმავლობაში, და თუ ეს decrypts მონაცემები, ეს ეხება ერთ ფაილი. და რა უნდა გავაკეთოთ ერთად მასივების ათობით ან ასობით გიგაბაიტი? ეს მოცულობა, თუნდაც სპეციალური "ღრუბელი" მომსახურების გაგზავნის, რომ აღარაფერი ვთქვათ აღდგენა, უბრალოდ არარეალურია. მაგრამ მოდით, იმედი მაქვს, რომ დეველოპერები მაინც იპოვოს მკურნალობა ინფიცირებული ფაილი და გზა დაძლიონ მუქარა ამ ტიპის შეღწევა კომპიუტერული სისტემები და ქსელები.