Virus. Cbf (vīrusu-encryptor): atšifrēt. .cbf paplašinājums

Kopš 2014. gada tīmeklī ir parādījušās vairākas jaunākās kriptogrāfisko vīrusu versijas, kas līdzinās to priekštečam - vīrusam, ko sauc par "I Love You". Diemžēl CBF vīrusu encryptor var tikt atšifrēts pat ar pieejamajām metodēm, ko piedāvā vadošie antivīrusu programmatūras izstrādātāji, šodien programmatūra nav iespējama. Tomēr ir daži ieteikumi, kā atjaunot šifrētu informāciju.

CBF vīruss: viens ogu lauks

Līdz šim ir vismaz trīs zināmi izspiešanas vīrusi. Šis ir CBF vīruss , kā arī XTBL un VAULT vīrusi. Viņi strādā gandrīz identiski, un pēc svarīgu failu un dokumentu šifrēšanas liek domāt, ka ir jāiegūst kods, kas varētu atšifrēt datus (parasti pēc tam, kad monitorā tiek parādīts ziņojums, ir nepieciešama maksājuma atšifrēšanas pakalpojumu maksa).

Diemžēl naivīgie lietotāji steidzas maksāt n-ās summas vai arī nosūta uzbrucēju piemērus par inficētiem failiem. Bet, ja jūs saprotat, šī informācija daudzām kompānijām ir konfidenciāla, un kad sūtīšana kļūst publiski pieejama.

Kas ir pilns ar vīrusa iekļūšanu datorsistēmā vai tīklā?

Patiesais vīruss vairākumā gadījumu iekļūst sistēmā, izmantojot e-pastus, kas saņemti pa e-pastu, retāk - apmeklējot apšaubāmas tīmekļa lapas.

Ne visi var pamanīt draudu parādīšanos, pat visspēcīgāko antivīrusu paketi. Turklāt agrākajā posmā to nenosaka pat pārnēsājamie komunālie pakalpojumi, piemēram, Dr. Web Cure It! Tā kā vīruss ir pašreimitējošs, laika gaitā tā uztver visu sistēmu ar saviem taustekļiem.

Ar pirmajiem simptomiem var parādīties pārmērīga CPU slodze, kā arī nesankcionēta RAM izmantošana. Šajā gadījumā, piemēram, ievadot to pašu "Uzdevumu pārvaldnieku", jūs varat redzēt procesu, ko sauc par Build.exe. Starp citu, galvenajā administratīvajā direktorijā vai pašreizējā lietotāja mapē tiek izveidots x86 programmu failu nodalījums, kurā ir mape ar nosaukumu RarLab, kurā ir vajadzīgie faili Build.exe, checkdata.dif un winrar.tmp. Turklāt darbvirsmā tiek parādīts veidošanas fails. Tad pārlūkprogrammā, kas tiek izmantota globālā tīmeklī sērfošanai, var parādīties attēli, kas satur pornogrāfiju vai saites ar erotiska satura vietnēm.

Nākamais ir infekcija. Raksturīgi tiek pārdēvēti tādi biroja lietojumprogrammu kā Microsoft Excel, Access un Word faili. Arī problēmas var rasties ar .db un .dbf formātu datu bāzēm (visbiežāk "1C: grāmatvedība". Galvenais paplašinājums piebilst .cbf, taču šos failus nav iespējams nolasīt (atvērt), jo CBF encryptor pati atšifrē inficētos objektus Nevar (vienkārši nevar). Kā rīkoties šajā gadījumā?

CBF vīrusa encryptor: kā noņemt un vai tas ir vērts darīt?

Pirmkārt, ir skaidri jāsaprot, ka šeit ir jārīkojas pēc iespējas pareizi. Ja vīrusu atklāj kāda programmatūra, to nevar izdzēst! Jums jāuzliek draudi karantīnā, kas ir gandrīz visās šāda veida lietojumprogrammās.

Dzēšana vai tīrīšana novedīs pie tā, ka galvenie izpildāmie elementi pazūd, bet šifrētā informācija joprojām būs nesalasāma. Bet no karantīnas datnes būs iespējams nosūtīt failu pārskatīšanai uz instalētās antivīrusa ražotāja tiešsaistes laboratoriju sistēmā. Bet tas arī ne vienmēr darbojas.

Ko mums jādara visvienkāršākajā gadījumā?

Tātad .cbf faila paplašinājums jau ir piešķirts failiem. Atkarībā no derīguma perioda var būt vairākas situācijas: vai nu faili tiek vienkārši šifrēti, vai arī pieteikšanās sistēmai Windows ir bloķēta (pat "darbvirsma" nav pieejama).

Mēs runāsim uzreiz: nevar runāt par naudas pārskaitījumiem. Vispirms ir labāk meklēt interneta datubāzes no cita datora, kas satur lielāko daļu zināmo piekļuves atbloķēšanas kodu (jūs varat izmantot vismaz sadaļu "Unlocker" oficiālajā Dr. Web vietnē). True, tas nav fakts, ka šādi kodi darbosies. Man būs jāizturas pret sistēmu pats.

Sistēmas atjaunošana

CBF vīrusa atšifrējums (precīzāk, tā ietekme uz failiem) kaut kā nedarbojas standarta veidā, jo tā izmanto 1024 bitu šifrēšanas algoritmu. Ja kāds to nezina, šodien ir nepieciešama 256 bitu AES sistēma. Varat mēģināt atjaunot sākotnējos datus, piekļūstot Windows atjaunošanai.

Ja ir iespējama pieslēgšanās, šī sadaļa atrodama vadības panelī un tiek atgriezta no pirmsinfekcijas kontrolpunkta. Ja Windows pieteikšanās process tiek bloķēts ar ziņojumu ar prasību pārskaitīt naudu, varat mēģināt atkārtoti palaist datora termināli vai klēpjdatoru. Dariet to, kamēr sistēma "nogatavojas" automātiskajā režīmā. Protams, jūs varat mēģināt izmantot atkopšanas disku, mēģināt veikt darbības ar komandrindu un pilnībā pārrakstīt sāknēšanas sektorus, lai gan nav maz iespēju gūt panākumus. Tas darbojas tikai agrīnā stadijā, kad CBF vīrusu cryptographer tikko iekļuvis sistēmā vai tīklā.

Mantoto failu atjaunošana

Ja sistēmas atcelšana nepalīdz, jums vajadzētu izmantot īpašās iezīmes, lai atjaunotu vecās failu versijas, kas ir iegultas pašu Windows OS.

Lai to paveiktu, jums jāiet caur "Explorer" uz izvēlētā diska vai nodalījuma rekvizītiem un jāizmanto iepriekšējo failu versijas cilnē. Pēc šādām darbībām, atkal, jums būs jāizvēlas kontroles punkts, pēc tam atveriet un kopējiet nepieciešamos failus citā vietā. Šī metode daudzos gadījumos ir efektīvāka.

Izmantojot dekodētājus

Ja uzskatāt, ka anti-vīrusu programmatūras izstrādātāji piedāvā metodes, varat mēģināt noņemt CBF vīrusa paplašinājumu, izmantojot īpašas atšifrēšanas lietojumprogrammas (bet tikai oficiālus, nevis lietotāja definētus notikumus, piemēram, neskaidras izcelsmes dekodētājus).

Tomēr nekavējoties jāatzīmē, ka tie darbojas tikai tad, ja ir instalēta oficiālā antivīrusa skenera versija ar atbilstošu licences atslēgu. Pretējā gadījumā jūs varat tikai nodarīt kaitējumu. Vīruss vienkārši aiziet pensijā, pēc kura pat nebūs iespējams sazināties ar uzbrucējiem. Šeit jums būs jāpārinstalē visa sistēma.

Kas nav vērts darīt jebkurā gadījumā?

Kā jau ir skaidrs, CBF-virus-encryptor nevar atšifrēt failus, kurus viņi arī inficējuši. Atsevišķi vērts pievērst uzmanību darbībām, kuras nav stingri ieteicamas. Mēs atzīmējam vissvarīgākos punktus:

• Dekodētāju izmantošana ar instalēto "krekinga" antivīrusa versiju;
• Pārdēvēt inficētos failus, lai mainītu paplašinājumu;
• Tīkla pārlūka kešatmiņa un vēsture pirms aizdomīgu failu nosūtīšanas pretvīrusu programmatūras izstrādātājam;
• Pārinstalēt operētājsistēmu, neveidojot disku vai loģiskās starpsienas;
• Naudas un failu nosūtīšana uz dekodēšanu nezināmiem vai aizdomīgiem avotiem, piemēram, pasta adresēm, piemēram, iizomer@aol.com ar kādu citu postscript.

Kopumā ir nepieciešams skaidri saprast, ka CBF šifrēšanas vīrusu nevar atsevišķi atšifrēt. Labāk ir sazināties ar pretvīrusu laboratoriju oficiālajām vietnēm, piemēram, Kaspersky, kur speciālā sadaļā jūs varat atstāt problēmas failus analīzei vai nosūtīt karantīnas failu tieši no programmas.

Tomēr (to apgalvo visi izstrādātāji), labāk ir pievienot oriģinālu inficētajam failam, ja tas ir viens, piemēram, kā kopija dažā noņemamā datu nesējā. Šajā gadījumā atšifrēšana kļūs daudz vienkāršāka, lai gan tas ir tālu no fakta, ka faili, kas lietotājam vajadzīgi, tiks atjaunoti.

Parasti, un to apstiprina lielākā daļa lietotāju atsauksmju, pakalpojumu atbalsts parasti klusē ļoti ilgu laiku, un, ja tas atšifrē datus, tas attiecas uz atsevišķiem failiem. Un ko darīt ar masīviem desmitiem vai simtiem gigabaitu? Šāds apjoms, pat ar īpašu "mākoņa" pakalpojumu palīdzību, sūtīt un vēl vairāk atjaunot ir vienkārši nereāls. Bet ceram, ka izstrādātāji joprojām atradīs līdzekļus inficēto failu apstrādei un veids, kā novērst šāda veida apdraudējumu iekļūšanu datoru sistēmās un tīklos.