NO_MORE_RANSOM - yadda za a sauya da zane fayiloli?

A karshen shekarar 2016, cikin duniya da aka kai hari da wani sosai maras muhimmanci-Trojan cutar encrypts takardun da multimedia abun ciki, mai lakabin NO_MORE_RANSOM. Yadda za a sauya fayiloli bayan daukan hotuna zuwa wannan barazana, kuma za a tattauna kara. Duk da haka, da zarar shi wajibi ne don ka yi gargaɗi da dukkan masu amfani da suka yi an kai hari, da cewa babu wani tsari guda hanya. Wannan an haɗa da daya daga cikin mafi m boye-boye lissafi mai tsauri, da kuma tare da mataki na shigar azzakari cikin farji da cutar a cikin kwamfuta tsarin, ko ma wani gida yankin cibiyar sadarwa (ko da yake da farko a kan hanyar sadarwa effects da shi ba a lasafta).

Abin da wani NO_MORE_RANSOM cutar da kuma yadda yake aiki?

Kullum, da cutar kansa a matsayin aji na Trojans kamar ina son ka, wanda shiga cikin kwamfuta tsarin da encrypting da mai amfani da fayiloli (yawanci multimedia). Duk da haka, idan wani anda kakanin kakaninsa sãɓã ba, fãce da boye-boye, wannan cutar ne sosai aro daga zarar sa mamaki barazana kira DA_VINCI_COD, hada a kanta kuma ayyuka extortionist.

Bayan kamuwa da cuta, da yawa na audio files, video, graphics da kuma ofishin takardun da ake sa mai dogon sunan da wani tsawo NO_MORE_RANSOM, dauke da wani hadadden kalmar sirri.

Lokacin da ya bude sakon bayyana cewa fayiloli ne zane da kuma Mabudi ga samfurin kana bukatar ka biya wasu adadin.

A matsayin barazana ga shiga cikin tsarin?

Bari mu bar shi kadai cikin tambaya na yadda, bayan da tasiri NO_MORE_RANSOM decrypt fayiloli daga wani na sama iri, da kuma juya zuwa fasahar for iya shiga da cutar a cikin kwamfuta tsarin. Abin baƙin ciki, kamar yadda corny kamar yadda iya sauti, shi yana amfani da haihuwa-kera hanya: via e-mail ta zo da wani abin da aka makala da aka bude, mai amfani na'am da kunnawa da qeta code.

Asali, kamar yadda za mu iya gani, wannan dabara ne ba daban-daban. Duk da haka, da za a iya sako ɓadda a matsayin m rubutu da wani abu. Ko, a maimakon haka, misali, a cikin hali na girma kamfanonin, - wani canji a cikin yanayi na wata kwangila. An fahimci cewa talakawa magatakarda buɗewa da aka makala, sa'an nan kuma samun matalauta da sakamakon. Daya daga cikin haske flares ya zama mashahuri boye-boye kunshin sansanonin 1C data. Kuma wannan shi ne mai tsanani.

NO_MORE_RANSOM: yadda za a decipher da takardun?

Amma har yanzu shi daraja juya cikin babban tambaya. Lalle ne kowa da kowa ne sha'awar yadda za a sauya fayilolin. NO_MORE_RANSOM virus yana da wani jerin ayyuka. Idan mai amfani da yayi kokarin yi Mabudi nan da nan bayan kamuwa da cuta, sa shi wani abu dabam kamar yadda zai yiwu. Idan barazana ne da tabbaci zaunar da su a tsarin, alas, ba tare da taimakon} wararru ba zai iya yi. Amma su ne sau da yawa m.

Idan barazana da aka gano a dace hanya, hanya daya kawai - tambaya don riga-kafi kamfanonin goyon bayan (duk da haka ba dukan takardun da aka rufaffen) aika wani biyu m for bude fayiloli da kuma a kan tushen da asali analysis, adana a kan m kafofin watsa labarai, a kokarin mayar riga kamu takardun baya kwashe a kan wannan kebul na flash drive duk sauran abin da samuwa bude (ko da yake wani cikakken tabbacin cewa cutar ta ba su yada a irin wannan takardun ne ba iri daya ba). Bayan haka, domin a m biyayya da shi wajibi ne don duba a kalla wata cutar na'urar daukar hotan takardu (wanda ya san abin).

algorithm

Ya kamata mu ma ambaci cewa encrypt da cutar yana amfani da RSA-3072 algorithm, wanda, da bambanci ga baya amfani RSA-2048 fasaha ne don haka hadaddun, cewa zabin da daidai kalmar sirri, ko da dauka cewa wannan zai magance dukan contingent na anti-virus Labs , zai ɗauki watanni ko shekaru. Saboda haka, tambaya na yadda za a decipher NO_MORE_RANSOM, bukatar quite lokaci-cinyewa. Amma abin da idan ka bukatar mu mayar bayanai nan da nan? Da farko - don share da cutar kansa.

Shin yana yiwuwa a cire cutar da kuma yadda za a yi shi?

A gaskiya, shi ne, ba wuya a yi. Kuna hukunta da girman kai da cutar halittawa, da barazana da kwamfuta tsarin ba masked. A akasin - shi ko da riba "samoudalitsya" bayan ƙarshen abovementioned ayyuka.

Duk da haka, a farko, wadannan da gubar da cutar, shi har yanzu dole ne neutralized. A mataki na farko shi ne don amfani mai šaukuwa m utilities kamar KVRT, Malwarebytes, Dr. Web CureIt! kuma kamar. Lura: amfani don gwada shirin ya zama na mai ɗaukuwa irin ne m (ba tare da installing wani abu a kan rumbun kwamfutarka tare da guje optimally daga m kafofin watsa labarai). Idan wani barazana da aka gano, ya kamata a cire nan da nan.

Idan irin wannan mataki ba a bayar, dole ne ka farko zuwa "Task Manager" da kuma gama da shi duk matakai hade da cutar, ana jerawa da sabis sunan (yawanci, aiwatar Runtime kulla).

Bayan cire matsalar, dole ne mu kira Registry Edita (regedit a cikin menu "Run") da kuma neman take «Client Server Runtime System» (ba tare da ta zance da alãmarsu), sa'an nan ta amfani da tafi menu a kan sakamakon "Nemo Next ..." cire duk samu abubuwa. Next ka bukatar ka sake kunna kwamfuta, kuma ya yi imani a cikin "Task Manager" ganin idan akwai ake buƙata tsari.

A ka'ida, da tambaya da yadda za a decipher NO_MORE_RANSOM cutar ne har yanzu a kan mataki na kamuwa da cuta, da kuma za a iya warware da wannan hanya. Yiwuwar neutralization, ba shakka, shi ne kananan, amma akwai damar.

Yadda za a sauya fayiloli rufaffen NO_MORE_RANSOM: backups

Amma akwai wani hanya, wanda 'yan mutane san ko zato. Gaskiyar cewa tsarin aiki kullum halitta da kansa inuwa backups (misali, a cikin hali na dawo), ko da gangan samar da irin images. Kamar yadda yi nuna, wannan cutar ba ya shafar wadanda kofe (a cikin tsarin, shi ne kawai ba a bayar, ko da yake mai yiwuwa ne).

Saboda haka, matsalar yadda za a decipher NO_MORE_RANSOM, tafasa saukar zuwa domin ya yi amfani da alama. Duk da haka, yin amfani da Windows misali kayan aikin ba da shawarar domin wannan (da yawa masu amfani ga boye kofe zai ba su da damar a duk). Saboda haka, kana bukatar ka yi amfani da mai amfani ShadowExplorer (shi ne šaukuwa).

Don mayar, kawai gudu da executable shirin fayil, tantance bayanai ta kwanan wata, ko suna, zaɓi da ake so kwafin (fayiloli, manyan fayiloli, ko duka tsarin) da kuma ta hanyar da PCM menu don amfani da fitarwa line. Bugu da ari kawai zaba directory a cikin abin da na yanzu kwafin za a adana sa'an nan yana amfani da daidaitattun dawo da tsarin.

Ɓangare na uku kayayyakin aiki,

Hakika, matsalar yadda za a decipher NO_MORE_RANSOM, da yawa dakunan gwaje-gwaje bayar da nasu mafita. Alal misali, "Kaspersky Lab" bada shawarar yin amfani da da kansa software samfurin Kaspersky Decryptor, gabatar a iri biyu - Rakhini da Rector.

Babu kasa ban sha'awa look kuma mai kama da ci gaba kamar NO_MORE_RANSOM decoder da Dr. Web. Amma a nan shi ne dole nan da nan don ya yi la'akari da cewa yin amfani da irin wannan shirye-shirye da aka kubutar kawai idan akwai m barazana ganewa, alhãli kuwa ba duk fayiloli da aka cutar. Idan virus ne da tabbaci kunshe a cikin tsarin (a lokacin da rufaffen fayiloli kawai ba za a iya kwatanta da su da ba-rufaffen gaskensu), da kuma irin aikace-aikace na iya zama mara amfani.

A sakamakon

A gaskiya, Tsayawa akan matsayin daya ne kawai: don su yi yaƙi da cutar dole ne kawai a kan mataki na kamuwa da cuta, a lokacin da akwai kawai na farko boye-boye da fayiloli. A general, shi ne mafi kyau ba don bude haše-haše a e-mail saƙonni samu daga dubious kafofin (wannan yana nufin na musamman ga abokan ciniki, shigar kai tsaye a kan kwamfutarka - Outlook, Oulook Express, da dai sauransu). Bugu da kari, idan ma'aikaci yana a ta zubar da jerin abokan ciniki da kuma abokan don magance bude daga cikin "Hagu" saƙonni shi ne quite da bai dace ba, kamar yadda mafi in haya alamar nondisclosure yarjejeniyar da sirrin ciniki, da kuma cyber tsaro.