該病毒文件進行加密，並改名。 如何解密文件加密的病毒

最近出現了新一代的惡意計算機程序的活動激增。 他們似乎很長一段時間（6 - 8年前），但其實施的步伐，現在見頂。 人們越來越多地面臨著一個事實，即病毒文件進行加密。

我們已經知道，這不只是一種原始的惡意軟件，例如， 阻止計算機 （導致藍屏），並針對受損嚴重的節目，作為一項規則，會計數據。 他們加密所有伸手可及的文件，包括數據1C，DOCX，XLSX，JPG，DOC，XLS，PDF，ZIP。

特別的危害被視為病毒

它位於這個應用被捆綁到特定用戶的計算機RSA的密鑰，因此，通用解碼器（解密）丟失的事實。 病毒在其中一台計算機是活動的，而在另外一個工作。

危險也是一個事實，即一年多的時間在互聯網上放置準備程序建設者（生成器），允許開發這樣的病毒，甚至kulhatskeram（誰認為自己是黑客，而不是學習編程的人）。

目前，有更強大的修改。

惡意軟件數據庫實現方法

通訊病毒有目的地生產，作為一項規則，該公司的會計部門。 首先，它收集電子郵件人事部門，佔這類數據庫的部門，例如，hh.ru. 接下來會發信。 它們通常包含有關於通過特定位置的請求。 這樣的信 附加的文件 用的摘要，其內的實際文檔具有植入OLE對象（pdf文件用病毒）。

在會計人員立即啟動文件，重啟會發生以下情況後情況：一種病毒，並改名為加密文件，然後自毀。

這種信通常是足夠的書面和發送到nespamerskogo盒（名稱簽名一致）。 空置總是要求剖析的公司，這就是為什麼懷疑不會出現活動的基礎上。

無許可證“卡巴斯基”（殺毒軟件）或“病毒總數”（病毒在線服務檢查附件）不能保護您的計算機在這種情況下。 有時，某些防病毒程序掃描的問題，一個附件是根：Variant.Zusy.71505。

如何避免感染病毒？

有必要檢查每個接收到的文件。 特別注意的是那些嵌入的PDF文檔vordovsky。

“感染”的消息變種

他們中的很多。 該病毒最常見的變異加密文件顯示如下。 在所有情況下，下列文件都通過e-mail：

1. 有關應用於特定的公司採取法律行動的審查過程開始的通知（國函用來通過點擊鏈接來檢查數據）。
2. 來信國資委的債務恢復。
3. 從俄羅斯聯邦儲蓄銀行消息增加現有債務。
4. 固定交通違法通知書。
5. 從一家集代理阿信與支付的最大可能延遲。

文件加密公告

感染C盤放置ChTO_DELAT.txt文件，CONTACT.txt損壞的文本類型有時所有目錄的根文件夾後，它會出現。 在那裡，用戶被告知如何加密其文件由可靠的加密算法來完成。 它警告不當使用第三方工具，因為這可能會導致最終的文件，這反過來會導致隨後的解密是不可能的損害。

通知建議讓計算機處於不變狀態。 它表示由密鑰提供的存儲（通常是2天）。 闡明的確切日期，之後的任何種類的處理將被忽略。

在給定的電子郵件的結尾。 報告還指出，用戶必須輸入自己的ID和以下任何操作，可能會導致在消除按鍵，分別為：

• 侮辱;
• 不經進一步的支付請求的細節;
• 威脅。

如何解密文件加密的病毒？

這種加密是非常強大：文件被分配到一個擴展的那樣完美，nochance等裂縫是根本不可能的，但你可以嘗試連接密碼分析和尋找一個漏洞（在某些情況下可以幫助WEB博士）..

還有就是要還原加密的文件病毒1的方式，但它並不適合所有的病毒，還需要與此惡意程序，這是非常困難之後實現自毀刪除原來的exe文件。

請問候病毒引進了特殊的代碼 - 一個小檢查，因為此時的文件已經有一個解碼器（代碼，可以這麼說，攻擊者不需要）。 這種方法的實質 - 在侵入病毒進入（在地方比較輸入代碼本身的）空隊伍。 結果 - 惡意程序本身運行的文件解密，從而完全恢復它們。

在每一種病毒都有自己特殊的加密功能，這就是為什麼一個第三方的可執行文件（文件格式EXE）不會解密，或者你可以盡量選擇上述功能，這就需要對WinAPI的執行的所有操作。

該病毒文件加密：怎麼辦？

開展需要解密的過程：

1. 進行備份 （備份 的現有文件）。 在解密全部結束它刪除自身。
2. 在計算機（受害者），你必須運行這個惡意程序，然後等待，包含顯示該窗口時關於引進代碼的要求。
3. 接下來，你需要從附加歸檔文件Patcher.exe啟動。
4. 下一步是引進一批病毒的過程中，則需要按“進入─”。
5. 將«修補»消息，這意味著摩擦比較指令。
6. 其次是在框中引進的代碼輸入任意字符，然後單擊“確定”。
7. 該病毒開始解密文件，之後他自己消除的過程。

如何避免數據丟失適當考慮惡意軟件？

值得一要知道，在病毒的解密需要時間的過程中加密文件的情況。 贊成重要的一點是，上述的惡意軟件存在，可以讓您保存一些文件，如果迅速斷開計算機（從插槽中拔出插頭，關閉錯誤 電源板， 取出電池在筆記本電腦的情況下），只要有大量的預先指定的擴展名的文件。

再次，應當強調的是，主要的事情 - 就是不斷創建備份，而不是在其他文件夾，而不是插入到計算機中，由於該病毒的改造，並達到這些地方的可移動介質。 這是值得讓不同的計算機，硬盤驅動器，這並非永久性地連接到計算機上的備份，並在雲中。

應該以懷疑的眼光來處理該進來素昧平生的人的郵件的所有文件（以摘要的形式，發票，國資委還是稅收和其他的解決方案）。 他們不應該在您的計算機上運行（用於此目的的上網本，不包含重要數據，可識別）。

*.paycrypt@gmail.com惡意程序：補救

..在的情況下上述加密的病毒CBF文件，DOC，JPG等，只有三種情況：

1. 最簡單的方法來擺脫它 - 刪除所有受感染的文件（這是可以接受的，如果數據不是很重要）。
2. 查看實驗室反病毒程序，例如，博士 WEB。 電子郵件開發人員提供必要的密鑰來解密，位於計算機KEY.PRIVATE幾個感染的文件。
3. 最昂貴的方式。 他假設支付請求量為黑客解密受感染的文件。 通常情況下，這種服務的成本之間200 - 美元500 .. 這是在病毒加密一家大公司，其中的信息大量流動發生每天的基礎上的文件的情況下可以接受的，而這個惡意程序可以在幾秒鐘造成巨大的傷害。 與此支付連接 - 被感染文件恢復的最快的版本。

有時，它是有效的和額外的選項。 在病毒文件加密（paycrypt @ gmail_com或其他惡意軟件）的情況下可以幫助 系統回滾 前幾天。

計劃解密RectorDecryptor

如果病毒的文件進行加密jpg，文檔，CBF等。N.，可以幫助一個特別節目。 為此，我們首先需要去啟動和禁用所有，但殺毒軟件。 接下來，您需要重新啟動計算機。 查看所有文件，突出可疑。 在名稱下的字段“團隊”表示一個特定的文件的位置（應該注意的是沒有簽名的應用程序：生產廠家 - 無數據）。

所有的可疑文件刪除，然後清除高速緩存中的瀏覽器需要臨時文件夾（CCleaner的程序是適用於這一目的）。

要開始解密，您必須下載上面的程序。 然後，運行它，然後點擊“開始掃描”，指定修改過的文件和其擴展名。 在程序的現代版本只可以指定自己受感染的文件，然後單擊“打開”。 在此之後，文件將被解密。

隨後，工具將自動掃描所有的計算機數據，包括所連接上的文件 的網絡驅動器， 並解密它們。 該恢復過程可能需要幾個小時（取決於工作負荷和計算機的速度）。

其結果是，所有損壞的文件將在他們最初安裝在同一文件夾進行解碼。 在結束它只會不得不刪除可疑的擴展，它可以按預先按鈕“更改掃描設置”放下打勾查詢“刪除加密文件成功解碼後的”所有現有文件。 不過，最好不要放，因為在他們可以退休文件的解密失敗的情況下，然後必須先恢復它們。

所以，如果病毒文件加密文檔，CBF，JPG噸。E.，不要急於付款代碼。 也許他並不需要它。

細微之處移除加密文件

當您嘗試消除使用標準的搜索和隨後的去除可以開始掛和減慢您的計算機的所有已損壞的文件。 因此，在這個過程中，您應該使用一個特殊的 命令行。 其推出後，需要輸入以下命令：del«<驅動器>：\ * <被感染文件的擴展名>»/ F / S。

一定要刪除這些文件為“讀menya.txt”，這在同一個命令行必須註明：刪除“<驅動器>：\ * <文件名>»/ F / S。

因此，可以指出的是，如果病毒更改了名字和加密的文件，你不應該只把錢花在購買網絡罪犯的關鍵首先要試著去了解自己的問題。 這是更好地投資購買一個特殊的程序解密文件損壞的。

最後值得提醒的是，在這篇文章中關於如何解密文件加密的病毒問題。