ComputersKev nyab xeeb

NO_MORE_RANSOM - yuav ua li cas rau decrypt lub encrypted ntaub ntawv?

Nyob rau hauv lig 2016, lub ntiaj teb no twb rov los ntawm ib tug heev tseem ceeb-trojan tus kab mob no encrypts cov ntaub ntawv thiab multimedia cov ntsiab lus, dubbed NO_MORE_RANSOM. Yuav ua li cas rau decrypt cov ntaub ntawv tom qab raug tus kab mob rau hauv kev hem thawj, thiab yuav tsum tau tham ntxiv. Txawm li cas los, ib zaug nws yog tsim nyog los ceeb toom tag nrho cov neeg uas tau raug rov, hais tias muaj yog tsis muaj ib qho vib this. Qhov no yog kev cob cog rua nrog ib tug ntawm cov feem ntau nyuaj encryption algorithms, thiab nrog rau cov neeg kawm ntawv uas nkag mus ntawm tus kab mob no mus rau hauv lub computer system, los sis txawm ib cheeb tsam network (txawm hais tias thaum chiv thawj rau network los thiab nws yuav tsis xam).

Yuav ua li cas ib tug NO_MORE_RANSOM tus kab mob no thiab yuav ua li cas nws ua hauj lwm?

Feem ntau, tus kab mob no rau nws tus kheej raws li cov chav kawm ntawv ntawm trojans xws li Kuv Hlub Koj, uas txeem mus rau hauv lub computer system thiab encrypting tus neeg siv cov ntaub ntawv (feem ntau yog multimedia). Txawm li cas los, Yog hais tias ib tug pog los yog yawg differed tsuas encryption, tus kab mob no yog heev npaum li cas borrowed los ntawm ib zaug sensational kev hem thawj hu ua DA_VINCI_COD, sib txuas nyob rau hauv nws tus kheej kuj tso cai extortionist.

Tom qab tus kab mob, feem ntau ntawm cov ntaub ntawv, video, graphics thiab chaw ua hauj lwm cov ntaub ntawv yuav muab ib tug ntev heev lub npe nrog ib tug extension NO_MORE_RANSOM, muaj ib tug complex lo lus zais.

Thaum qhib lus zoo nkaus li tias cov ntaub ntawv yog encrypted thiab decryption rau cov khoom uas koj yuav tsum tau them ib co nqi.

Raws li ib tug kev hem thawj rau txeem mus rau hauv lub system?

Cia peb tawm nyob ib leeg rau lo lus nug ntawm yuav ua li cas, tom qab tej yam NO_MORE_RANSOM decrypt cov ntaub ntawv ntawm tej yam ntawm cov saum no hom, thiab tig mus rau technology rau tob tob tus kab mob no mus rau hauv lub computer system. Tu siab, raws li corny raws li nws yuav sound, nws yuav siv cov qub-fashioned txoj kev: ntawm e-mail los nrog ib tug txuas yog qhib, tus neeg siv tau txais qhov ua kom thiab siab phem code.

Originality, raws li peb tau pom, cov txheej txheem no yog tsis sib txawv. Txawm li cas los, cov lus qhia no yuav tsum disguised raws li ib tug meaningless ntawv nyeem dab tsi. Los yog, on qhov tsis tooj, piv txwv li, nyob rau hauv cov ntaub ntawv ntawm loj tuam txhab uas muag, - ib tug kev hloov nyob rau hauv lub tej yam kev mob ntawm daim ntawv cog lus. Nws yog to taub hais tias ib tug dog dig tus neeg teev ntawv yuav qhib lub qhov txuas, thiab ces thiab tau txais kev txom nyem tau. Ib tug ntawm cov brightest flares los ua nrov encryption pob bases 1C cov ntaub ntawv. Thiab qhov no yog ib tug loj heev teeb meem.

NO_MORE_RANSOM: yuav ua li cas rau decipher cov ntaub ntawv?

Tab sis tseem tsim nyog nws tig mus rau lub ntsiab lus nug. Muaj tseeb txhua leej txhua tus yog xav nyob rau hauv yuav ua li cas rau decrypt cov ntaub ntawv. NO_MORE_RANSOM tus kab mob no muaj ib tug ib theem zuj zus ntawm kev ua. Yog hais tias tus neeg siv nws ua decryption tam sim ntawd tom qab tus kab mob, ua rau nws ib yam dab tsi lwm tus li sai tau. Yog hais tias cov kev hem thawj yog nrees tswm nyob rau hauv lub system, alas, tsis muaj kev pab los ntawm cov tub txawg tsis tau ua. Tab sis lawv yog feem ntau powerless.

Yog hais tias cov kev hem thawj tau raug kuaj tau hauv ib tug raws sijhawm, txoj kev tsuas yog ib - thov kom antivirus tuam txhab uas muag yug (tsis tau tsis tag nrho cov ntaub ntawv tau raug encrypted) xa ib khub muab tsis cuag rau kev qhib cov ntaub ntawv thiab nyob rau lub hauv paus ntawm tus thawj tsom xam, muab cia rau hauv tshem tawm, sim los twb kis tau kab mob cov ntaub ntawv yav tas los luam nyob rau hauv tib USB flash drive txawm lwm tus neeg yog muaj los qhib (tab sis yog ib tug tag nrho guarantee tias cov kab mob no tau kis tsis tau rau tej ntaub ntawv yog tsis tau tib yam). Tom qab ntawd, rau ib cov cab kuj muab siab npuab nws yog tsim nyog los xyuas tsawg kawg yog ib tus kab mob no scanner (leej twg paub txog dab tsi).

algorithm

Peb kuj yuav tsum hais qhov tseeb hais tias mus encrypt tus kab mob no siv RSA-3072 algorithm, uas, nyob rau hauv sib piv rau lub yav tas los siv RSA-2048 technology yog li ntawd complex, uas cov kev xaiv ntawm qhov tseeb lo lus zais, txawm piv txwv tias yog tias qhov no yuav kam nrog rau tag nrho contingent ntawm anti-virus no-piv , tej zaum nws yuav siv lub hlis los yog xyoo. Yog li, cov lus nug ntawm yuav ua li cas rau decipher NO_MORE_RANSOM, yuav tsum tau heev lub sij hawm-siv. Tab sis yog hais tias koj xav tau los lus qhia tam sim ntawd? Ua ntej ntawm tag nrho - mus rho tawm tus kab mob no rau nws tus kheej.

Puas yuav ua tau kom tshem tawm tus kab mob no thiab yuav ua li cas ua tau nws?

Ua tau, nws tsis yog yooj yim ua. Judging los ntawm cov kev siab hlob ntawm tus kab mob no creators, cov kev hem thawj ntawm lub computer system yog tsis masked. On qhov tsis tooj - nws txawm muaj txiaj ntsim "samoudalitsya" tom qab qhov kawg ntawm lub abovementioned ua.

Cuaj kaum, thaum xub thawj, tom qab cov hlau lead ntawm tus kab mob no, nws tseem yuav tsum tau neutralized. Thawj kauj ruam yog siv ib tug portable tiv thaiv hlauv taws xob zoo li KVRT, Malwarebytes, Dr. Web CureIt! thiab cov zoo li. Nco ntsoov: siv los mus ntsuam xyuas qhov kev pab cuam yuav tsum muaj ib tug portable hom yog yuav tsum tau (tsis txhim kho dab tsi rau lub hard drive nrog khiav optimally los ntawm cov tshem tau xov xwm). Yog hais tias ib tug kev hem thawj yog kuaj, nws yuav tsum tau muab tshem tawm sai li sai tau.

Yog hais tias xws nkaus yog tsis muab, koj yuav tsum xub mus rau lub "Task Manager" thiab tas nws tag nrho cov dab txuam nrog tus kab mob no, txheeb los ntawm qhov kev pab lub npe (feem ntau, cov txheej txheem Runtime Broker).

Tom qab tshem tawm qhov teeb meem, peb yuav tsum hu rau Registry Editor (regedit nyob rau hauv cov zaub mov "Khiav") thiab nrhiav tau rau ntawm title «Client neeg rau zaub mov Runtime System» (tsis muaj tus hais tias), thiab ces siv txoj kev khiav tawm ntawv qhia zaub mov rau cov kev tshwm sim ntawm "Nrhiav Tom ntej ..." mus rau tshem tawm tag nrho cov nyob yam khoom. Tom ntej no koj yuav tau pib dua lub computer, thiab kom ntseeg tau tias nyob rau hauv lub "Task Manager" saib yog hais tias muaj yog lub yuav tsum tau cov txheej txheem.

Nyob rau hauv hauv paus ntsiab lus, cov lus nug ntawm yuav ua li cas rau decipher NO_MORE_RANSOM tus kab mob no yog tseem nyob rau theem ntawm tus kab mob, thiab yuav daws tau los ntawm cov qauv no. Qhov ntau yam ntawm neutralization, ntawm chav kawm, yog me me, tiam sis yog ib lub caij nyoog.

Yuav ua li cas rau decrypt cov ntaub ntawv encrypted NO_MORE_RANSOM: backups

Tab sis muaj lwm txoj kev, uas ob peb cov neeg paub los yog txawm xam. Lub fact tias cov operating system lossi tsim nws tus kheej duab ntxoov ntxoo backups (piv txwv li, nyob rau hauv cov ntaub ntawv ntawm rov qab), los yog txhob txwm tsim tej dluab. Raws li kev xyaum qhia tau hais tias, tus kab mob no tsis muaj feem xyuam rau cov ntawv luam (nyob rau hauv nws cov qauv, nws yog tsuas yog tsis muab, tab sis nws yog tau).

Yog li, qhov teeb meem ntawm yuav ua li cas rau decipher NO_MORE_RANSOM, boils down mus rau hauv thiaj li yuav siv uas cim. Txawm li cas los, siv lub qhov rais txheem cuab yeej tsis pom zoo rau qhov no (thiab ntau cov neeg siv rau lub zais ntaub ntawv yuav tsis muaj kev nkag tau rau hauv tag nrho). Yog li ntawd, koj yuav tsum tau siv lub chaw tso dej ShadowExplorer (nws yog portable).

Yuav kom restore, tsuas khiav lub executable kev pab cuam cov ntaub ntawv, txheeb cov ntaub ntawv los ntawm hnub los yog lub npe, xaiv cov yam daim ntawv (cov ntaub ntawv, folders, los yog tag nrho lub system) thiab los ntawm cov ntawv qhia zaub mov PCM siv cov export kab. Ntxiv tsuas xaiv directory nyob rau hauv uas tam sim no daim ntawv yuav tsum muab cia rau thiab ces siv tus txheej txheem rov qab txheej txheem.

Peb tog cov cuab yeej

Ntawm cov hoob kawm, qhov teeb meem ntawm yuav ua li cas rau decipher NO_MORE_RANSOM, ntau lub chaw soj nstuam muab lawv tus kheej kev daws teeb meem. Piv txwv li, "Kaspersky Lab" kom siv ntawm nws tus kheej software khoom Kaspersky Decryptor, nyob rau hauv ob lub versions - Rakhini thiab Rector.

Tsis muaj tsawg interesting saib thiab ib tug zoo li txoj kev loj hlob zoo ib yam li NO_MORE_RANSOM decoder los ntawm Dr. Web. Tiam sis ntawm no nws yog tsim nyog tam sim ntawd mus rau hauv tus account uas siv cov kev pab cuam yog tsis txhaum xwb nyob rau hauv cov ntaub ntawv ceev hem thawj nrhiav kom tau, thaum tsis yog txhua tus cov ntaub ntawv tau raug tus kab mob. Yog hais tias tus kab mob no yog nrees entrenched nyob rau hauv lub system (thaum encrypted ntaub ntawv cia li yuav piv tsis tau nrog rau lawv cov uas tsis yog-encrypted tseem), thiab xws li daim ntawv thov yuav tsum puas.

Raws li ib tug tshwm sim

Nyob rau hauv qhov tseeb, lub xaus tsuas yog ib tug: mus tua tus kab mob no yuav tsum yog thiaj tau tuaj nyob rau theem ntawm tus kab mob, thaum muaj nws tsuas yog tus thawj encryption ntawm cov ntaub ntawv. Nyob rau hauv Feem ntau, nws yog ib qhov zoo tshaj plaws tsis qhib attachments nyob rau hauv e-mail lus tau txais los ntawm dubious qhov chaw (qhov no yog hais txog heev dua lwm yam rau cov neeg muas zaub, ntsia ncaj qha rau koj lub computer - Outlook, Oulook Express, thiab lwm yam). Nyob rau hauv tas li ntawd, yog hais tias tus neeg ua hauj lwm muaj nyob rau hauv nws pov tseg ib daim ntawv teev cov neeg muas zaub thiab cov neeg koom tes nyob rau hauv lub qhib ntawm lub "Poob" lus nws yog heev tsis tsim nyog, raws li feem ntau nyob rau hauv ntiav kos npe rau nondisclosure ntawv cog lus ntawm cov lag luam tawm secrets, thiab kev sib tham isthawmnev kev ruaj ntseg.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 hmn.unansea.com. Theme powered by WordPress.