Virus шифър криптира файлове поставя разширение

Преди около месец, мрежата е с нов вирус програмист NO_MORE_RANSOM. Той призова за разширяване, която поставя на файловете след криптиране. Външно, вирусът е подобен на da_vinci_code и най-вероятно това е клонинг или по-модерен изпълнение. Той се провежда по подобен начин в системата. И като цяло, подобно на предишния вируса.

Гарантирано декриптиране на файлове, след вирус шифър по - dr.shifro.ru. Подробности за операцията и взаимодействието на схема с клиента след статията в съответния раздел под номер 7 в ТОС.

Virus Описание шифър no_more_ransom

Моето предположение се основава на подобни случаи по фармакология, когато многократно се носеха историята на места за хора с определени здравословни проблеми, които след успешно лекувани с скъпоструващи лекарства. И тук е по същество един и същ. Кой е най-изгодна за наличието на вируси в интернет? Очевидно е, че анти-вирус. И който се ползва от разпространението на рака?

"Осигуряване на 10%, а капиталовата се съглася с всяка заявка, при 20 на сто става оживено, при 50% положително е готов почивка главата си на 100%, той потъпква всички човешки закони, при 300 процента няма престъпление, за което той не би рискувал , дори и под страх от бесилката. Ако шумът и злоупотребата печеливши, капитал, ще допринесе за двете. Доказателство: контрабанда и търговия с роби ".

В действителност, тъй като това време нищо не се промени из основи. Всички ние живеем в един и същи морален фундамент сега. В един момент в нашата страна се опита да го промени, но загуби борбата, а след това не е време, хората са най-вече не са склонни да се промени и да стане мъже. Но аз отделям от темата. Да се ​​върнем към вируса.

Всичко се случва, както обикновено:

1. За да пишете писмо пристига неутрално съдържание, което мнозина се вземат като работен разговор.
2. В писмо до прикачения файл с определен код. След като стартирате инвестиране, вирусът се изтеглят на компютъра си и да го зарази.
3. Файл криптиране започва след като крайният потребител вижда информация, която е криптирана и всички контакти къде да отидат за декодиране.

Конкретно no_more_ransom вирус оставя диск система и десктоп README1.txt текстовия файл на със следното съдържание:

Текст на писмото е подобно на всички предишни версии на шифъра - Enigma. Vault. За да Винчи вече споменах. Това предполага, че те са написани от същите хора. Аз препоръчвам да прочетете описанието на посочените по-горе вирусите, особено da_vinci_code. В действителност то е едно и също нещо, така че след това ще се повтори в общи линии.

След като разбрах, че вашите файлове са криптирани, незабавно изключете компютъра. И само в случай, издърпайте захранващия кабел, за да изключите компютъра от мрежата и по погрешка тогава не го изтеглите от активната мрежа. Някои варианти на вируси, като например каса, криптиране, както и мрежови устройства. По-долу ще разгледам как да се процедира, за да се възстанови поне част, както и с късмет и всички файлове.

Вирусът поставя файлове на разширяване no_more_ransom

След работата на вирус на компютъра всичките си полезни файлове ще бъдат преименувани и заменени с удължаване на no_more_ransom. Лош дори това, което имената на файловете също ще бъдат променени. Вие не може със сигурност да разберете кои файлове са криптирани, ако не си спомням точно къде и какво ли лежеше. Имената на файловете ще придобият следния вид:

• 1uUxn + rIgpjNG0NbxMJG2EVGVlVujSiGY + ZEaodVYkPZ276fgzxSH5XVJZ + m62HrJj-jvVz0A + c5CH9H9htVpqZibtcArKoO8ublF5NiPK4 = .E0188ABF32FC305B50BF.no_more_ransom
• -B8vyQyK-L0cKbW5G77ptS8svf2ZZpJZPuVdxBkpZ13-raxNiehV2C-AlYhAxqasDM6gP8j9vwAb1AN0lOCeAUMO00YyedzSsIJrOXlkH1Mvg1VhAavFVQPtg98zPzYKsmmhazTO9Bz + La + NImS8A ==. E0188ABF32FC305B50BF.no_more_ransom
• DIRInxdjashCXts6MVT7kMAvE91nzNvP0jaXMvNas7vTEWGrNLVj9IDeIqW3XvOSsjzetxglc-SDuNqN2FlghQ ==. E0188ABF32FC305B50BF.no_more_ransom

и така нататък. Това въобще не е ясно какво точно е бил в тези файлове. Поради това, селективно разшифровате файлове, няма да работи - или всичко или нищо. Вие сте щастливи, ако те са кодирани само локални файлове. Още по-лошо, ако вирусът ще премине и на мрежови устройства. Той дори може да парализира работата на цялата организация. Дори и да има резервно копие, възстановяване може да отнеме много време. И ако архивите не са, тогава неприятности.

Как за лечение на компютъра и премахнете вируса no_more_ransom на

no_more_ransom вирусът вече е на вашия компютър. Първият и най-важен въпрос - как да се лекува вашия компютър и как да го премахнете от вируса, за да се предотврати по-нататъшно криптиране, ако тя все още не е завършена. Веднага привлека вниманието ви към факта, че след като веднъж сте се започне да се направи някакво действие с компютъра си, шансовете за данни декодиране са намалени. Ако сте в, че без значение какво искате да възстановите файловете, не пипайте компютъра, и незабавно се свържете с професионалистите. По-долу ще ги обсъдим и да предоставя линк към сайта и описват схемата на тяхната работа.

В същото време, продължава да се самостоятелно лечение на компютъра и премахване на вируса. Традиционно програмисти могат лесно да бъдат премахнати от компютъра, тъй като вирусът не е проблемът с това, че на всяка цена да остане на компютъра. След пълно криптиране на файлове, че дори и по-изгодно samoudalitsya и изчезват, за да го направи по-трудно да се разследва initsident и декриптиране на файлове.

За да премахнете вируса no_more_ransom може да използвате следните програми:

Шансовете са, че някои от тези продукти, за да почистите вашия компютър от шифър no_more_ransom. Ако изведнъж се случва така, че да не помогне, опитайте да премахнете вируса ръчно. Техника за премахване на цитираното по примера на вируса Da Vinci, можете да видите тук. В кратки стъпки, е необходимо, така че да направите:

1. Вижте списъка с процеси, преди да добави няколко допълнителни колони в диспечера на задачите.
2. Ние считаме, процесът на вируса, отворете папката, в която се намира, и да го премахнете.
3. Чисто споменаване на процеса на вируса на името на файла в системния регистър.
4. Рестарт и се уверете, че вирус no_more_ransom на които не са в списъка на стартираните процеси.

Къде да изтеглите no_more_ransom на декодер

След това можете да качите чифт криптирани файлове и натиснете Go! Разберете:

Към момента на написване на есе на декодера не е онлайн.

Как да разшифровате и възстановяване на файлове след вирус no_more_ransom на

Както при всеки друг вирус-шифър, разшифровате файлове, без частния ключ, който се намира на нарушителите, не е възможно. Единственият вариант за самостоятелно връщане на файлове е да ги възстановите от скритото копие, или с програма за възстановяване на изтрити файлове.

Ние ще трябва програма сянка изследовател да се възстановява файлове от скрити копия. За да се опитаме да възстановим останалите файлове, използвайте програма за възстановяване на изтрити файлове PhotoRec. И двете програми са безплатни, можете да изтеглите и да използвате без никакви проблеми. После обясни как да ги използвате.

За да започнете, опитайте се да се възстанови резервните копия на файловете, които се съхраняват в скрити копия на диска. По подразбиране, като се започне с Windows 7, копие в сянка технология е включен. Можете да проверите това в компютърните имотите в защита на системата.

Ако сте включили функцията, след това изпълнете ShadowExplorer програма. Аз предложих точно над изтеглянето. Разопаковайте архива и стартирате. Бяхме посрещнати от главния прозорец на програмата. В горния ляв ъгъл можете да изберете диск, и датата на архивиране. Вероятно имате някои от тях ще бъде, ще трябва да изберете желания. За да възстановите толкова файлове, вижте всички дати от наличието на необходимите файлове.

В моя пример на работния плот с 4 документи, които са били там преди работата на вирус. Мога да ги възстановите. Разпределяне на желаната папка, в този случай на работния плот и натиснете десния бутон на мишката, пускам се износ и да изберете папка, където криптирани файлове ще бъдат възстановени.

Ако не разполагат със система за защита е бил изключен, толкова по-вероятно ще се възстанови на криптирани файлове. Някои намалени 80-90%, знам, че такива случаи.

Ако по някаква причина не съществуват скрити копия, всички много по-сложно. Имате един последен шанс да се освободи разшифровате файлове - за да ги възстановите с помощта на търсене и възстановяване на изтрити файлове софтуер. Предлагам да се използва безплатна програма PhotoRec. Изтеглете го и се изпълнява.

След старта, изберете вашия твърд диск, който ще извърши възстановяване на данни. След това посочете папката, където файловете ще бъдат възстановени. По-добре, ако това ще бъде някой друг диск или флаш-памет, но не е същото като това къде да се търси.

Търсене и възстановяване на файлове ще продължи достатъчно дълго. След края на процеса на възстановяване ще ви се покаже колко и какви са възстановени файлове.

Можете да затворите програмата и отидете в папката, в която е посочено, за да се възстанови. Ще има и редица други папки в кои файлове ще бъдат. Всичко, което се случи да разчитам намира в тези папки. Вие трябва да погледнете ръчно, да се потърси и разглобявате файлове.

Ако резултатът не ви удовлетворява, има и други програми за възстановяване на изтрити файлове. Ето списък от програми, които аз обикновено се използва, когато се нуждаете от възстановяване на максимален брой файлове:

• R.saver
• Starus за възстановяване на файла
• JPEG Recovery Pro
• Active File Recovery Professional

Тези програми не са безплатни, така че аз няма да даде препоръки. Със силно желание, можете да ги откриете себе си в Интернет.

Това е всичко, което знаех и можеше да каже по въпроса за това как да разшифровате и възстановяване на файлове след вирус no_more_ransom а. По принцип, възстановяването е шанс, но не в пълен размер. Със сигурност своевременно може само да ви помогне да направите архив копие.

Kaspersky, ESET NOD32, а други в борбата срещу криптограф

Модерен антивирусен софтуер, за съжаление, все още озадачена от заплахата от криптографите. Те ги предава на компютър, и не може да предложи нищо за декодиране. Например, тук е отговорът на формата на Eset Nod 32 на файловете след разшифроването no_more_ransom:

Kaspersky също не може да дешифрира no_more_ransom

Това обаче не е официален форум на Kaspersky, но го прати да пишат заявки тук. Вие със сигурност може да се опитам да напиша за техническа поддръжка, но те са малко вероятно да бъде в състояние да предложи цялостно решение за декодиране. Независимо от това, че си струва, ако имате антивирусна лиценз.

Къде да отидем за гарантирано декриптиране

1. Специалист компания пристига във вашия офис или дом, и да подпише договор с теб, който определя стойността на работата.
2. Започва декодер и декодира всички файлове.
3. Можете да сте сигурни, че всички файлове са отворени, и да подпише сертификата за доставка / приемане на извършената работа.
4. Парични средства само при успешен резултат декодиране.

Честно казано, аз не знам как го правят, но рискувате нищо. Заплащане само след представяне на декодера. Моля, напишете коментар за опита на сътрудничество с тази фирма.

Методи за защита срещу no_more_ransom вирус

Как да се предпазите от работата на програмистите може да разчита на материала и моралните щети? Има няколко прости и ефективни съвети:

Опитах се да допълнят това, което вече е било написано преди във всяка статия за програмист на вирус. Аз ще се опитам за кратко време да се направи един единствен компилация от всички познати вируси, аз криптограф, за да се обхванат всички аспекти на едно място. В същото време, аз казвам сбогом. Ще се радвам полезни коментари по статията и вируси шифър no_more_ransom на като цяло.

За съжаление, цените са около възстановяването е. Запознат съм с компанията, която изплаща само сравними количества в района на 30-50 TR за възстановяване на тяхната информация. Компанията-широк, не е много пари, в сравнение с тези, на които могат да доведат до загуби на загубата на счетоводната база данни. Но за обикновения човек, разбира се, че е много скъпо.

правя веднъж седмично или колкото е необходимо, за да архивирате вашите файлове

Той помага да се:
1. криптографите
2 случайно изтриване
3. погрешни файлове на климата
4. неизпълнение на твърд диск в компютър (лаптоп)
5. Повреди програми
6. Утер лаптоп с всички файлове.
7. есен nouta

Основното, което след архивирането приключи, изключете устройството и го пази от nouta по-добре другаде \ апартамент

Chrome не е добро - най-святото браузъра, ако не интелигентни настройки. И всичко това на базата на Chromium и V8 (има и Opera 11.50+ и Yandex Browser и т.н.).
партньори-ОК и други засегнати: около AES или RSA някога е чел. И все още има огромно поле за творчество ... Защото Каспър, да Symantec Web и пише честно, че дешифриране не може да помогне.