مهاجمان در حال توسعه ویروس جدید ویندوز برای ویندوز هستند که فایل های کاربر و رکورد اصلی بوت (MBR) را رمزگذاری می کنند، به عنوان یک نتیجه از سیستم عامل نمی تواند بوت شود.
ویروس ساتانا، بر اساس محققان وزارت امنیت مالی Malwarebytes، در مرحله توسعه است، اما در حال حاضر قادر به آسیب است.
ساتانا یک تهدید دوم است که بر MBR تاثیر می گذارد، پس از یک برنامه به نام پتیا، که در ماه مارس ظاهر شد.
کد MBR در ابتدا حفظ می شود بخش سخت دیسک این شامل اطلاعات مربوط به پارتیشن های راه آهن است و بوت لودر را شروع می کند. سیستم عامل. بدون MBR خوب، کامپیوتر نمی تواند سیستم عامل را اجرا کند.
اصل عملیات
تفاوت های قابل توجهی بین ساتانا و پتیا وجود دارد. به عنوان مثال، پتیا جایگزین MBR برای شروع بوت لودر خود می شود و سپس جدول فایل اصلی (MFT) را رمزگذاری می کند - یک فایل خاص در بخش های NTFS که در آن اطلاعات مربوط به محتوای دیسک ذخیره می شود.
ساتا MFT را رمزگذاری نمی کند این به سادگی MBR را با کد خود جایگزین می کند و نسخه رمزگذاری شده از رکورد اصلی بوت را ذخیره می کند. همچنین کامپیوتر را تخلیه می کند، اما برای از بین بردن مشکل بسیار ساده تر از در مورد MFT رمزگذاری شده است. اگر قربانی پول را پرداخت کند، MBR اصلی بازیابی خواهد شد و سیستم عامل قادر به بوت شدن خواهد بود.
در ماه مه، پتیا با یک برنامه اخاذی دیگری - Mischa همراه بود. Mischa یک رفتار سنتی تر از ویروس های اخاذی را نشان می دهد: به سادگی فایل های کاربر را رمزگذاری می کند، اگر حقوق مدیر نمی تواند رمزگذاری MBR و MFT را دریافت کند.
ویروس ساتانا استفاده می کند طرح استاندارد کار کن اول، فایل های کاربران را با اضافه کردن پسوندهای خود رمزگذاری می کند و سپس صبورانه منتظر راه اندازی مجدد برای جایگزینی MBR است. سپس کاربر صفحه نمایش را با گزارش در مورد رستگاری در مقدار 0.5 بیت کوین (حدود 340 دلار) می بیند
رمزگشایی نخواهد شد
Lawrence Abrams، بنیانگذار بخش پشتیبانی BleepingComputer در وبلاگ خود، گفت: "متاسفانه، هیچ راهی برای رمزگشایی کرسی های رمزگذاری شده به صورت رایگان وجود ندارد."
یکی دیگر از ویروس های اخاذی، یک شخصیت داستانی از کمیک مارول نامگذاری شد. این بار، شیطان به عنوان یک تبه کار انتخاب خواهد شد افتخار خواهد بود: نیمی از شیطان، دختر شیطان، شرارت خوب و باعث هرج و مرج. ویروس شیطان می تواند هر کامپیوتر را اطاعت کند. او تصمیم گرفت تا محققان امنیتی را با دو کلید رمزگذاری تعجب کند. از آنجا که این ویروس فراهم می کند تماس خاصی ([ایمیل محافظت شده]) این ویروس ممکن است در جایی در بوسنی قرار گیرد. نرم افزار توصیه شده ما:
Spyhunter4 ضد تروجان
Plumbytes ضد تروجان
ویروس شیطان با توجه به دو تهدید دیگر، پیتر و میشا شکل گرفته است. پس از اخراج کردن شیطان از برخی از روش های دقیق برای ورود به سیستم های کامپیوتری استفاده کنید، آن را بر روی یکی دیگر از مهم ترین کار تمرکز می کند: فایل های شخصی بر روی رادار خود هستند. همانطور که ما اشاره کردیم، ویروس شیطان از ترکیب قوی و وحشتناک از رمزهای RSA و AES استفاده می کند. الگوریتم AES برای رمزگذاری داده های انتخاب شده اختصاص داده می شود و کلید رمزگشایی را ایجاد می کند. با این حال، این کد تولید شده را می توان با رمزگذاری RSA رمزگذاری کرد. البته، پیدا کردن یک کلید بسته کار بسیار دشوار است. هکرها برای حملات مانند ویروس شیطان، احمق نیستند: آنها می دانند که داده های مهم باید قرار گیرند.
فایل های رمزگذاری شده برخی از تغییرات را دارند. بر خلاف دیگر پسران Trojanov شیطان، این ویروس یک پیشوند را اضافه می کند: [ایمیل محافظت شده] در عوض، افزونه ها معمولا اضافه می شوند. علاوه بر این، شیطان پس از اخاذی ها راهنمایی ها را برای شما پرتاب می کند تا بتواند در نهایت متوجه شود چه کسی آزاد است: یک نامه در ابتدا، پس از رمزگذاری و یک! شیطان! فایل TXT این پیام به شرح زیر نیاز دارد:
"تو شانس بدی داشتی رمز عبور تمام فایل های خود را در یک ویروس Bootkit FS Bootkit وجود داشت! برای رمزگشایی شما نیاز به ارسال در این پست الکترونیکی: [ایمیل محافظت شده] کد خصوصی شما: (شناسایی منحصر به فرد قربانی اینجا) و پرداخت در کیف پول Bitcoin: xjمجموع 0،5 BTC پس از آن در طول 1 - 2 روز نرم افزار به شما ارسال می شود - Decryptor - و دستورالعمل های لازم. تمام تغییرات در تنظیمات سخت افزاری رایانه شما می تواند رمزگشایی فایل های شما را کاملا غیرممکن کند! رمزگشایی فایل های شما تنها بر روی کامپیوتر شما امکان پذیر است! بازیابی در طول 7 روز امکان پذیر است، پس از آن برنامه - Decryptor - نمی تواند امضاء لازم را از یک سرور گواهی عمومی درخواست کند. لطفا از طریق ایمیل تماس بگیرید، که هنوز می توانید با استفاده از فایل های رمزگذاری شده به عنوان نام تمام فایل های رمزگذاری شده را پیدا کنید. اگر شما از فایل های خود قدردانی نمی کنید، توصیه نمی کنیم که تمام دیسک های خود را فرمت کنید و سیستم را دوباره نصب کنید. این هشدار را به دقت بخوانید زیرا دیگر قادر به دیدن در هنگام راه اندازی کامپیوتر نیست. ما یک بار دیگر یادآوری می کنیم- همه چیز جدی است! پیکربندی کامپیوتر خود را لمس نکنید! پست الکترونیک: [ایمیل محافظت شده] - این کد پستی ما است: (کد شناسایی منحصر به فرد قربانی اینجا) این کد است؛ شما باید BTC را ارسال کنید: xjدر اینجا نیاز به پرداخت 0.5 Bitcoins چگونه به پرداخت کیف پول Bitcoin شما به راحتی می توانید در اینترنت پیدا کنید. کد باز کردن قفل خود را وارد کنید، به دست آمده از طریق ایمیل اینجا را وارد کنید و "Enter" را فشار دهید تا دانلود نرمال را در رایانه خود ادامه دهید. موفق باشید! خداوند به شما کمک کند! ساتانا! "
چگونه به رمزگشایی فایل های رمزگذاری شده SATAN؟
بازخرید زنده برای فایل های شما - 0.5 BTC. در هفت روز بعد پس از دریافت این یادداشت، کاربران باید مبلغ مورد نیاز را پرداخت کنند. اگر نه، تمام داده های رمزگذاری شده ناپدید خواهند شد. ما هرگز توصیه نمی کنیم که این کار را ادامه دهیم، با توجه به هکرها برای قربانیان خود. داده ها نشان می دهد که گاهی اوقات پس از انتقال مقدار مورد نیاز، کاربران کلید رمزگشایی را دریافت نکرده اند. در برخی موارد، کد ارائه شده تابع نیست. ما بهترین مشاوره - برای استخراج اطلاعات از ذخیره سازی پشتیباناز آنجا که هیچ ابزار خاصی برای بازیابی وجود ندارد. تا آن زمان، قربانیان می توانند سعی کنند از سایر ابزارهای بازیابی فایل استفاده کنند: Photorec، R-Studio یا یکی از ابزارهایی از کسپرسکی.
چگونه آن را از بین می برد، اخراج کنندگان توزیع شیطان؟
سناریوهای مخرب جاوا اسکریپت، لودرهای لودر را می توان بر روی پیوست های ظاهرا بی گناه نفوذ کرد که در آن یافت می شود حساب ها پست الکترونیک. این نامه ها هرزنامه ها را تشویق می کنند تا مردم را تشویق کنند تا برنامه را دانلود کنند، آن را فراهم می کند. حتی به پیام هایی که از منابع ناشناخته خارج می شوند، توجه نکنید. به طور مرتب از حساب های ایمیل خود پاک کنید و اطمینان حاصل کنید که شما بر هیچ ترفندهای سقوط نمی کنید. علاوه بر این، گاهی اوقات، سرمایه گذاری می تواند کاربران یک منبع آلوده را به ارمغان بیاورد که کدهای مخرب را در آن انتقال می دهد سیستم های کامپیوتری از طریق کار کیت اگر پس از خواندن این مقاله، شما احساس می کنید در معرض ویروس شیطان، نگران نباشید، زیرا ما اینجا هستیم تا برخی از موثرترین ابزار آنتی ویروس را توصیه کنیم. Spyhunter، REIMAGE یا استخدام قاتل به عنوان نگهبان فرشتگان عمل می کند و از بین بردن شیطان از اخراج کنندگان بدون تاخیر عمل می کند. ما همچنین به شما یک راهنمای حذف دستی ارائه می دهیم. با این حال، این به عنوان اولین جمله ما امن نیست. حذف دستی ویروس ها، Cyber \u200b\u200bWiseness پیچیده است و تنها کاربران با تجربه ممکن است سعی کنید کامپیوتر را به تنهایی تعمیر کنید.
نرم افزار توصیه شده ما:
بسیاری از نرم افزار های ضد تروجان خوب "S با نسبت تشخیص بالا وجود ندارد. تیم تحقیقات بدافزار ما توصیه می شود برنامه های کاربردی SEVEL را اجرا کنید، نه فقط یکی. این نرم افزار Antimalware که در زیر ذکر شده است، به شما کمک می کند تا تمام تهدیدات PC را حذف کنید.
Spyhunter4 ضد تروجان Plumbytes ضد تروجان ذخیره، ذخیره کنیدپنجره های ویندوز تحت تاثیر ویروس Satana Ransomware
- ویندوز 10 30%
- ویندوز 8. 42%
- ویندوز 7. 25%
- ویندوز ویستا. 3%
- ویندوز ایکس پی 0%
اخطار! اسکنرهای ضد ویروس چندگانه به سادگی امکان برنامه های مخرب مرتبط با ویروس Ransomware Satana را پیدا کردند.
| نرم افزار ضد ویروس | نسخه. | تشخیص |
|---|---|---|
| Kingsoft Antivirus. | 2013.4.9.267 | |
| K7 آنتی ویروس. | 9.179.12403 | برنامه ناخواسته (ویروس Ransomware Satana) |
| dr.Web | adware.satana ransomware ویروس | |
| Malwarebytes. | 1.75.0.1 | PUP.Optional.Satana Ransomware ویروس. |
| بایو بین المللی | 3.5.1.41473 | pup.win32.satana ransomware ویروس. |
| Malwarebytes. | v2013.10.29.10 | |
| qihoo-360. | 1.0.0.1015 | win32 / virus.risktool.satana ransomware ویروس |
| McAfee-GW-Edition | 2013 | |
| tencent | 1.0.0.1 | Win32.Satana Ransomware ویروس. |
| آنتی ویروس VIPRE. | 22224 | satana ransomware virus.genric |
| ESET-NOD32. | 8894 | Win32 / Satana Ransomware ویروس |
| mcafee | 5.600.0.1067 | Win32.Application.Satana Ransomware ویروس. |
| آنتی ویروس VIPRE. | 22702 | |
| نانو آنتی ویروس. | 0.26.0.55366 | trojan.win32.searcher.satana ransomware ویروس. |
Satana Ransomware ویروس جهانی روند
نرم افزار توصیه شده ما:
بسیاری از نرم افزار های ضد تروجان خوب "S با نسبت تشخیص بالا وجود ندارد. تیم تحقیقات بدافزار ما توصیه می شود برنامه های کاربردی SEVEL را اجرا کنید، نه فقط یکی. این نرم افزار Antimalware که در زیر ذکر شده است، به شما کمک می کند تا تمام تهدیدات PC را حذف کنید.
Spyhunter4 ضد تروجان Plumbytes ضد تروجاناین صفحه برای کمک به حذف ویروس Satana / Satan طراحی شده است. این دستورالعمل ها برای از بین بردن ویروس شیطان برای همه نسخه های ویندوز، و تام از جمله ویندوز 10.
احتمالا شما باید با یکی از ویروس های ناخوشایند موجود، ساتنا روبرو شوید. این یک دیدگاه از یک برنامه اخاذی است که طراحی شده است تا فایل های خاصی را در رایانه قربانی رمزگذاری کند. این برنامه سپس خود را از طریق ضبط بر روی صفحه نمایش کاربر احساس می کند، که معمولا در مورد کدگذاری که اتفاق می افتد، و همچنین مبلغی لازم برای ترجمه به "scorelist" نوشته می شود. این مقدار مورد نیاز است به منظور ارسال یک کد کاربر ناامید کننده که می تواند دوباره از فایل های خود استفاده کند. متأسفانه، این نوع ویروس ها یکی از رایج ترین روزهای ماست. علاوه بر این، او بسیار موفق است که او به سرعت در حال افزایش است، افزایش تعداد گونه های فردی در پیشرفت هندسی. اما ما سعی نمی کنیم شما را از بین ببریم؛ در زیر دستورالعمل هایی برای حذف این ویروس است که به شما کمک می کند به سرعت و به طور موثر مقابله با این مشکل. با این حال، ما قول نمی دهیم که دستورالعمل های بازیابی فایل ها 100٪ موفقیت آمیز باشد. چنین تضمینی، افسوس، هیچ کس نمی تواند به شما بدهد با این وجود، شما هیچ هزینه ای برای سعی کنید روش ما را نداشته باشید. بنابراین، ابتدا کمی درباره این نوع ویروس ها و نحوه دفاع از خود در آینده، کمی کم است.
چگونه Wirus Satana / Satan کار می کند و چگونه آن را گسترش می دهد؟
بیایید با آخرین شروع کنیم همانطور که توسط آخرین مطالعات رهبران رهبران در زمینه امنیت سایبری نشان داده شده است، موثرترین روش توزیع برنامه های ناپایدار جعلی یا تبلیغات مخرب است. آنها در قالب تبلیغات عادی هستند، چه در قالب آگهی ها، پنجره های پاپ آپ یا جعبه ها در صفحات مختلف. تنها تفاوت این است که وقتی روی آنها کلیک می کنید، ویروس را به کامپیوتر خود، نوع شیطان خود را دانلود کنید. به همین دلیل، ما به شدت به خواننده ما توصیه می کنیم تا از تعامل با انواع تبلیغات آنلاین خودداری کنیم. این امر منطقی نیست که با آنها تماس بگیرد، زیرا هیچ خدماتی و هیچ محصولی از خطر آلودگی به ویروس مشابهی توجیه نمی کند. یکی دیگر از تکنیک های تبلیغاتی محبوب چنین برنامه های مخرب - هرزنامه ها. نامه های هرزنامه هایی که معمولا به ایمیل می آیند (به ویژه کسانی که دارای فایل های متصل شده اند) ممکن است دارای یک تروجان باشند. تروجان ها، به هر حال، نوع گسترده ای از ویروس ها، که بیش از 80 درصد از تمام برنامه های مخرب را در اینترنت تشکیل می دهند. هنگامی که یک سند را باز کنید، چنین نامه ای را باز کنید یا به آن متصل شوید (ممکن است نامرئی باشد کلمه سند یا PDF)، تروجان شروع به عمل می کند و به طور خودکار شیطان را به کامپیوتر شما می برد.
به یاد داشته باشید که از آنچه اتفاق می افتد آگاه نیستید، زیرا این همه این اتفاق می افتد تقریبا بدون علائم قابل مشاهده است. علاوه بر این، آن را حتی یکی از collaterals از چنین موفقیت باور نکردنی از هر دو تروجان و برنامه های اخاذی است. در موارد فوق العاده نادر، اگر پردازنده از قدرتمندترین و در سیستم ذخیره نمی شود تعداد زیادی از اطلاعات، کامپیوتر به طور ناگهانی شروع به کار بسیار آهسته می کند. در این مورد، آن باید بلافاصله سوء ظن کاربر را فراخوانی کند، پس از آن لازم است که بلافاصله مدیر وظیفه را باز کنید. توجه به فرایندهایی که از بیشترین منابع استفاده می کنند. اگر فرایند را در میان آنها متوجه شده اید، به وضوح یک مکان نیست، یا دلیلی برای فرض اینکه این می تواند نوعی برنامه مضر باشد - بلافاصله کامپیوتر را خاموش کنید. برای کمک به متخصص خود تماس بگیرید و در هیچ مورد خود کامپیوتر خود را روشن نکنید.
چگونه خود را از شیطان در آینده محافظت کنید؟
البته، همیشه ترجیح میدهد از این مشکل جلوگیری کند تا عواقب آن را از بین ببرد. این قضاوت را دنبال می کنیم که لیست بعدی راهنمایی ها را مطرح کردیم، پس از آن که شما می توانید به طور قابل توجهی کاهش احتمال برداشتن چیزی را که ناخواسته بر روی گستردگی های عظیمی از اعلیحضرت از اینترنت را کاهش می دهد، کاهش دهید.
- در صورتی که شما یک برنامه آنتی ویروس کار ندارید، حتی به شبکه وصل نیستید. این بسیار مهم است و این است حداقل ملزومات برای استفاده ایمن از اینترنت. اعتماد به نفس یکی از شرکت های بزرگتر، با شهرت خوب و زمان ثابت شده است.
- ما به شدت توصیه می کنیم خرید علیه نرم افزارهای مخرب. آنها معمولا ارزان هستند، اما آنها به منظور سرمایه گذاری در آنها هستند. این برنامه ها به طور خاص برای پیدا کردن و مسدود کردن انواع ویروس های نوع، از جمله مانند ویروس شیطان / ساتانا طراحی شده اند.
- مراقب باش. بنابراین بسیاری از مشکلات را می توان اجتناب کرد، اگر ما فقط کمی توجه بیشتری برای آنچه که سایت های ما حضور دارند پرداخت می شود. ما همچنین به شما توصیه می کنیم که از صفحات با شهرت مشکوک، به خصوص سایت های به اشتراک گذاری فایل ها، سایت های تورنت و غیره اجتناب کنید. در چنین صفحات، اغلب اغلب می تواند با برخی از برنامه های ناخواسته - در بهترین حالت؛ در بدترین حالت - با یک برنامه تروجان یا جادوگر. علاوه بر این، با محتوای دانلود بسیار مراقب باشید. باز هم، با سایت های فوق، بهتر است چیزی را به هیچ وجه دانلود نکنید، زیرا فایل ها به راحتی می توانند آلوده شوند.
- توجه به ایمیل های دریافتی، حتی یکی که به طور خودکار به پوشه هرزنامه هدایت نشده است. پیگیری کسانی که فرستنده هستند، فایل های متصل شده و به موضوع پیام توجه می کنند. اگر دلیلی برای تردید وجود دارد، بهتر است که پیامی را باز کنید.
به یاد داشته باشید که ابزار تشخیص بدافزار Spyhunter به معنای رایگان است. برای حذف عفونت نیاز به خرید دارید نسخه کامل.
و
ویروس شیطان را حذف کنید
قبل از اینکه بتوانید ویروس شیطان را از رایانه خود حذف کنید، باید به آن دسترسی پیدا کنید تا شروع شود. از آنجایی که برنامه Extortier با ویندوز روشن می شود، در ابتدا باید رکورد بوت اساسی (سوابق بوت استاد یا MBR) را بیان کنید.
به منظور انجام این کار، شما به دیسک اصلی سیستم عامل ویندوز (یا درایو USB برای کاربران پیشرفته تر) نیاز دارید
دیسک را به درایو وارد کنید (یا درایو فلش را وارد کنید) کامپیوتر خود را وارد کنید، سپس کامپیوتر را روشن کنید و بوت سیستم عامل را از DVD / USB انتخاب کنید. ممکن است نیاز به تغییر اولویت ها داشته باشید ویندوز دانلود در BIOS با کلیک بر روی دکمه دل
هنگامی که ویندوز با DVD / USB چکمه، تعمیر ویندوز را انتخاب کنید
یک تیم را بساز خط فرمان و در زیر وارد کنید: وارد کنید: BootREC / FixMBR، BootRec / FixBoot و BootRec / RebuildBCD
سیستم عامل ویندوز شما هم اکنون می تواند به طور معمول آغاز شود. شما می توانید حذف ویروس را دنبال کنید.
(از این دستورالعمل ها استفاده کنید اگر نمی دانید چگونه این کار را انجام دهید) .
این اولین آماده سازی است.
برای حذف پارازیت به تنهایی، ممکن است مجبور شوید با فایل های سیستم و ثبت نام مداخله کنید. اگر شما این کار را انجام دادید، باید بسیار مراقب باشید، زیرا ممکن است به سیستم شما آسیب برساند.
وارد msconfig در جعبه جستجو و کلیک کنید وارد. پنجره ظاهر خواهد شد:
راه اندازی -\u003e علامت را حذف کنید با سوابق، که تحت تولید کننده "ناشناخته" است.
- به یاد داشته باشید که Ransomware می تواند از نام تولید کننده جعلی استفاده کند. اطمینان حاصل کنید که هر فرآیند در اینجا واقعی است.
به طور همزمان کلیک کنید Ctrl + Shift + Esc. روی برگه کلیک کنید فرآیندهای. سعی کنید تعیین کنید که کدام یک از آنها خطرناک هستند. آنها را محکوم کنید یا از ما در نظرات بپرسید.
احتیاط قبل از ادامه به دقت بخوانید!
راست کلیک بر روی برای هر یک از فرآیندهای مشکل به صورت جداگانه و انتخاب کنید محل ذخیره سازی فایل را باز کنید . پس از باز کردن پوشه، فرایند را کامل کنید , سپس برداشتن دایرکتوری که شما ارسال کردید
وارد regeditدر زمینه جستجوی ویندوز و کلیک کنید خود راr. .
در داخل، دکمه های همزمان را فشار دهید سیپوش و F. و وارد نامویروس.نگاه کردن ransomware در Registers I. برداشتنورودی های. بسیار مراقب باشید، اگر شما ضبط هایی را که مربوط به ransomware نیست، می توانید به سیستم خود آسیب برسانید.
هر کدام را در موتور جستجو ویندوز وارد کنید:
- ٪ اطلاعات برنامه٪
- ٪ localappdata٪
- ٪ programdata٪
- ٪ windir٪
- ٪ temp٪
همه چیز را در دمای پاک کنید. در غیر این صورت، فقط برای هر چیزی که اخیرا اضافه شده است را بررسی کنید. فراموش نکنید که نظر خود را ترک کنید اگر مشکل دارید!
نحوه رمزگشایی فایل های آلوده به ویروس Satana / Satana
تنها یک راه برای حذف کدگذاری ویروس وجود دارد که می تواند کار کند (بدون ضمانت): فایل ها را به حالت قبلی بازگردانید.
برو به وب سایت رسمی Recuva و دانلود کنید نسخه رایگان. به احتمال زیاد شما به تمام فایل ها نیاز دارید. بعد، محل ذخیره را انتخاب کنید. مطمئنا شما می خواهید تمام مکان ها را بازبینی کنید.
برای فعال کردن اسکن عمیق (اسکن عمیق) روی پنجره کلیک کنید. این برنامه شروع به کار خواهد کرد و شاید تا پایان کار به مدت طولانی طول می کشد، بنابراین صبر کنید و در صورت لزوم، یک شکست بخورید.
شما یک لیست بزرگ با فایل ها دریافت خواهید کرد. تمام فایل های مربوطه را که نیاز دارید را انتخاب کنید و روی آن کلیک کنید بازیابی (بازگرداندن).
satanacript ([ایمیل محافظت شده], ، satanacrypt.) - بسیار "تازه" رمزنگاری، که در اوایل ماه اوت ظاهر شد و به طور عمده به کاربران کامپیوتر در روسیه، قزاقستان، اوکراین و بلاروس به طور عمده حمله کرد. سیگنال های مربوط به حملات در برخی از کشورهای اروپایی نیز دریافت می شود، اما فعالیت این ویروس ضعیف است.
این نرم افزارهای مخرب به استاندارد سیستم برای روش های خانوادگی خود وارد می شوند - با استفاده از آسیب پذیری های سیستم عامل، اما اغلب کاربر شخصا باز می شود و آن را از سرمایه گذاری ها فعال می کند پست الکترونیک. پس از رمزگذاری کامل بیش از 40 نوع فایل (اسناد، پایگاه های داده، سخنرانی ها، فیلم ها، عکس ها، کتاب های الکترونیکی ...) ویروس گسترش فایل را تغییر می دهد [ایمیل محافظت شده]، .SAtanacript یا دیگر (بسته به نسخه نرم افزارهای مخرب).
این رمزگذاری، پس از رمزگذاری اطلاعات کامل، پوشه را قرار می دهد فایل TXT "چگونه به رمزگشایی فایل ها" در هر پوشه با داده های رمز شده. در اینجا محتویات این فایل وجود دارد، شما باید در نظر بگیرید که کد برای هر کامپیوتر رمزگذاری شده منحصر به فرد است.
شما بی بدیل بودید تمام فایل های شما این ویروس را رمزگذاری کرده اند
برای رمزگشایی، ارسال پست الکترونیکی: [ایمیل محافظت شده] کد شما: 14B4030A8A7F8B8D7B1101720567C27E
رمزگشایی فایل تنها بر روی کامپیوتر شما امکان پذیر است! بازیابی امکان پذیر است ظرف 7 روز، پس از آن برنامه فشرده سازی - قادر به دریافت گواهینامه امضا شده از سرور نخواهد بود.با ما تماس بگیرید [ایمیل محافظت شده]
اگر از فایل های خود قدردانی نکنید، توصیه می کنیم که تمام دیسک ها را قالب بندی کنید و سیستم را دوباره نصب کنید.
به دقت این هشدار را بخوانید، زیرا این در راه اندازی کامپیوتر بعدی نخواهد بود. ما به شما یادآوری میکنیم - این همه جدی است! پیکربندی کامپیوتر شما را تغییر ندهید!پست الکترونیک: [ایمیل محافظت شده] - این پست ما است
کد: 14B4030A8A7F8B8D7B1101720567C27E این کد شما باید ارسال کنید.
موفق باشید! خداوند به شما کمک کند!
حذف رمزنگاری satanacript با استفاده از یک کارتون اتوماتیک
یک روش فوق العاده موثر برای کار با نرم افزار های مخرب به طور کلی و برنامه های بی نظیر به طور خاص. استفاده از مجتمع محافظ اثبات شده، اطمینان از تشخیص هر اجزای ویروسی، آنها را تضمین می کند حذف کامل یک کلیک. لطفا توجه داشته باشید ما در مورد دو فرآیند مختلف صحبت می کنیم: حذف عفونت و بازگرداندن فایل ها بر روی کامپیوتر شما. با این حال، تهدید قطعا حذف می شود، زیرا اطلاعاتی در مورد معرفی سایر تروجان های رایانه ای با کمک آن وجود دارد.
- . پس از شروع نرم افزار، کلیک کنید شروع اسکن کامپیوتر (شروع اسکن). .
- نرم افزار تاسیس شده گزارشاتی را درباره تهدیدات موجود در اسکن ارائه می دهد. برای حذف همه تهدیدات یافت شده، گزینه را انتخاب کنید. رفع تهدیدات (از بین بردن تهدیدات). نرم افزار بد بدون در نظر گرفتن به طور کامل حذف خواهد شد.
بازگرداندن دسترسی به فایل های رمزگذاری شده
همانطور که اشاره شد، NO_MORE_RANSOM، برنامه اخاذی فایل ها را با استفاده از یک الگوریتم رمزنگاری مداوم مسدود می کند، به طوری که داده های رمزگذاری شده نمی توانند سحر و جادو سحر و جادو را از بین ببرند - اگر شما پرداخت نمی کنید پرداخت غیرقانونی از مبلغ جبران خسارت. اما برخی از روش ها واقعا می توانند به یک چمدان کوچک تبدیل شوند، که به بازگرداندن اطلاعات مهم کمک خواهد کرد. در زیر می توانید خود را با آنها آشنا کنید.
برنامه بازیابی خودکار فایل ها (DecifRanger)
این شرایط بسیار فوق العاده ای شناخته شده است. این عفونت توسط فایل های منبع در یک فرم غیر رمزگذاری شده پاک می شود. بنابراین فرآیند رمزگذاری به منظور اخاذی، به این ترتیب به نسخه های آنها هدایت می شود. این فرصت را فراهم می کند نرم افزار چگونه برای بازگرداندن اشیاء پاک شده، حتی اگر قابلیت اطمینان از بین بردن آنها تضمین شده باشد. به شدت توصیه می شود که به روش بازیابی فایل مراجعه کنید، اثربخشی آن بدون شک است.
کپی های سایه تاموف
بر اساس رویکرد ارائه شده توسط روش ویندوز کپی ذخیره فایل هایی که در هر نقطه بهبودی تکرار می شوند. شرایط مهم این روش: عملکرد "بازگرداندن سیستم" باید تا زمان عفونت فعال شود. علاوه بر این، هر گونه تغییر در فایل ساخته شده پس از نقطه بازیابی در نسخه بازیابی فایل نمایش داده نمی شود.
پشتیبان گیری
این بهترین در میان تمام روش های غیر بازخرید است. اگر روش پشتیبان داده ها به سرور خارجی تا زمان حمله برنامه اخاذی به رایانه شما مورد استفاده قرار گیرد، به سادگی برای بازگرداندن فایل های رمزگذاری شده برای ورود به رابط مناسب، فایل های لازم را انتخاب کرده و مکانیزم بازیابی اطلاعات را از ذخیره سازی شروع کنید . قبل از انجام عملیات، باید اطمینان حاصل کنید که نرم افزار Extortable به طور کامل حذف شده است.
دسترسی احتمالی اجزای باقی مانده Satanacript را بررسی کنید
تمیز کردن B. حالت دستی حذف قطعات جداگانه ای از نرم افزار Extortable که می تواند از حذف حذف در قالب اشیاء سیستم عامل مخفی یا عناصر رجیستری اجتناب شود. برای از بین بردن خطر حفظ جزئی عناصر مخرب فردی، کامپیوتر خود را با استفاده از محافظ قابل اعتماد اسکن کنید بسته نرم افزاریمتخصص در نرم افزار مخرب.
تروریست های کامپیوتری [ آخرین تکنولوژی در خدمت دنیای جنایی] Revyako Tatyana Ivanovna
ویروس پلی مورفیک شیطان به رایانه های دولتی ایالات متحده حمله می کند
فروشندگان نرم افزار ضد ویروس برای به روز رسانی محصولات خود برای مبارزه با اشکال پلی مورفیک ویروس پلی مورفیک رمزگذاری شده، که به سیستم های کامپیوتری دولتی در ایالات متحده حمله می کنند، درمان می شوند.
ویروس اشکال شیطان، که موضوع یک گروه نظارت بر ویروس ها (CIAC) از وزارت انرژی (DOE) تبدیل شده است، به دلیل الگوریتم رمزنگاری کاربردی به عنوان "سخت به باور" مشخص می شود. اشکال شیطان قادر به آسیب رساندن به فایل ها، تغییر تاریخ های خلقت آنها و غیرفعال کردن کاربران از LAN با آسیب رساندن به رانندگان شبکه است.
سرویس مشاوره CIAC اعلام کرد که ویروس در بسیاری از نقاط کشف شده است. منابع وزارت انرژی گزارش دادند که چندین بخش در حال تلاش برای مبارزه با آن با استفاده از برنامه های تشخیص ویروس هستند.
CIAC به عنوان یکی از اعضای انجمن پاسخ حادثه و تیم های امنیتی، اوراق قرضه دولتی بولتن های اطلاعات را پرداخت می کند زمانی که DOE گزارش های مربوط به مسائل مربوط به ویروس های جدی را دریافت می کند.
خبرنامه CIAC اعلام می کند که ویروس های رمزگذاری شده، شبیه به ویروس اشکال شیطان، به ویژه از فایل های آلوده حذف می شوند برنامه کامپیوتری، برش یک قطعه کوچک از آن و جایگزینی آن با کد خود را. پس از آن، ویروس خود را رمزگذاری می کند و "ضربه" یک قطعه برنامه.
"برای بازگرداندن یک برنامه آلوده، نرم افزار ضد ویروس باید بتواند ویروس رمزگذاری را رمزگشایی کند تا بخش ناپدید شده فایل را شناسایی کند و آن را به محل بازگرداند، این بولتن را می گوید. - اشکال شیطان تا نه سطح رمزگذاری، و در هر مورد این سطح غیر قابل پیش بینی است. "
رمزگذاری باعث می شود یک ویروس نامرئی برای برنامه های ضد ویروس اسکنر که قبلا در اوت 1993 دیده می شود "این برنامه ها باید یک فایل را برای اسکن باز کنند و اگر ویروس در حافظه باشد، فایل باز شدن فایل به عفونت منجر خواهد شد، بولتن هشدار می دهد. - اگر شما یک اسکنر ضد ویروس آلوده را اجرا می کنید، تقریبا هر فایل اجرایی بر روی دیسک آلوده خواهد شد. "
همانطور که دیوید استن گفت دیوید استن (دیوید استنگ)، رئیس شرکت سیستم های دفاع نرماندی (Falllecherch، ویرجینیا)، در ماه فوریه سال گذشته، هنگامی که توسط کاربر به نام هکر 4Life منتشر شد، در چند سال گذشته یافت شد هیئت مدیره الکترونیکی
Stanga پیشنهاد کرد، بر اساس درجه پیچیدگی ویروس و تجربه او با برنامه های این طبقه، که اشکال شیطان میوه از فعالیت های مرد بیضه آمریکایی است، و نه چه چهارده نوجوان مخرب است.
سیستم های دفاع Norman تولید نرم افزار ضد ویروس که ویروس را حذف می کند، فایل های دست نخورده را ترک می کند. استن گفت که این برنامه به نام زره، علاوه بر آلودگی جلوگیری می کند.
راجر تامپسون (راجر تامپسون)، رئیس جمهور نرم افزار Lephan (Marietta، جورجیا)، گفت که کارکنان او تمام آخر هفته ها را برای به روز رسانی بسته های ضد ویروس خود برای مبارزه با ویروس اشکال شیطان پس از تماس از آژانس دولتی برگزار کردند.
او توضیح داد: "اشکال شیطان یک ویروس پیچیده است، و آن را تشخیص آن دشوار است." - این شامل یک چرخه رمزگذاری / رمزگشایی است و خود را با یک کلید با طول 40 تا 2000 بیت رمزگشایی می کند. جدیدترین روند در جامعه ویروسی این برنامه ها را دشوار می کند. "
یکی دیگر از تامین کنندگان، McAfee Associates، همچنین اعلام کرد که ایجاد نرم افزار برای مبارزه با اشکال شیطان.
اشکال شیطان یک ویروس پلی مورفیک یا کد شده است که تغییرات آن را عملا نامحدود می کند.
از کتاب دایره المعارف کامل از خطاهای ما نویسنده از کتاب 100 اسرار بزرگ طبیعت نویسنده nepomnya نیکولای نیکولایویچرایانه ها اسرار دایناسورها را نشان می دهند. خیلی در زندگی دایناسورها تا کنون به دانشمندان غیر قابل درک نشده است. فقط کامپیوترهای مدرن قادر به نفس کشیدن در زندگی از این حیوانات طولانی ناپدید شده است. آنها سرعت حرکت کردند؟ چه صداها منتشر شده است؟ چطوری
از کتاب کامل دایره المعارف خود را از توهمات ما [با تصاویر شفاف] نویسنده Mazurkevich سرگئی Alexandrovichکودکان و رایانه ها اغلب والدین یک کودک کوچک (6 تا 9 ساله) را خریداری می کنند، معتقدند که آنها این کار را برای منافع خود انجام می دهند. آنها می گویند، هر چه زودتر او را به راحتی کامپیوتر، بهتر است. و هنگامی که یک کودک یک روز برای مدت طولانی پس از صفحه نمایش، والدین با از دست دادن
از کتاب چگونه آموزش یک کودک سالم و هوشمند. کودک شما از A تا Z نویسنده Shalaeva Galina Petrovna از کتاب یک کتاب مرجع کامل علائم. خود تشخیص بیماری ها نویسنده Rutskaya tamara vasilyevna نویسنده Lerner Georgy Isaakovich5.1. پارچه ساختمان و معیشت اندام ها و سیستم های اندام: هضم، تنفس، گردش خون، سیستم لنفاوی 5.1.1. آناتومی و فیزیولوژی انسانی. پارچه ها شرایط و مفاهیم اصلی بررسی شده در کار معاینه: آناتومی، انواع پارچه
از کتاب زیست شناسی کتاب [راهنمای کامل برای آماده شدن برای امتحان] نویسنده Lerner Georgy Isaakovich5.2. ساختار و فعالیت حیاتی اندام ها و سیستم های اندام: عضلانی اسکلتی، پوشش، گردش خون، گردش خون، لنفوراژ. تولید مثل و توسعه انسان 5.2.1. ساختار و توابع سیستم اسکلتی عضلانی عبارتند از مفاهیم اصلی و مفاهیم بررسی شده در معاینه
از کتاب عجایب: دایره المعارف محبوب. جلد 1. نویسنده Mezentsev Vladimir Andreevichحملات Amu Darya هنگامی که ساکنان تورکول، بوق های هشدار دهنده کشتی های رودخانه را بیدار کردند. برای نیم ساعت، هزاران نفر از شهروندان نیم ساعت در ساحل آمیا جمع شدند. یک کلمه "daigish!" همه چیز را توضیح داد: رودخانه خندید و به شهر حمله کرد! سقوط با سر و صدای ساحلی. لایه های بزرگ زمین و شن و ماسه
از کتاب راه اندازی ویندوز 7 خودتان را انجام دهید چگونه می توان به راحتی و راحت کار کرد نویسنده Alexey Anatolyevich صاف از کتاب کامل دایره المعارف ما از توهمات ما [با تصاویر] نویسنده Mazurkevich سرگئی Alexandrovichکودکان و رایانه ها اغلب والدین یک کودک کوچک (6 تا 9 ساله) را خریداری می کنند، معتقدند که آنها این کار را برای منافع خود انجام می دهند. آنها می گویند، هر چه زودتر او را به راحتی کامپیوتر، بهتر است. و هنگامی که یک کودک یک روز برای مدت طولانی پس از صفحه نمایش، والدین با از دست دادن
از کتاب همه چیز در مورد همه چیز. جلد 3. توسط لیکوم آرکادییک ویروس چیست؟ ویروس ها ذرات کوچک هستند که باعث بیماری های مختلف در افراد، حیوانات و گیاهان می شوند. کلمه "ذرات" ممکن است عجیب و غریب باشد، اما اجازه دهید آن را شکل دهیم چرا ما از آن استفاده می کنیم. ویروس ها خیلی کوچک هستند که می توانند نشت کنند
از کتاب یک فرهنگ جایگزین. دایره المعارف نویسنده دسنیک دیمیتری از کتاب دایره المعارف نویسنده فیلم. تام دوم توسط lourcell jacquesخانم ساتان مادام شیطان 1930 - ایالات متحده آمریکا (13 قسمت)؟ . MGM (Cecil B. de Mill) · DIR. Cecil B. de Mill · صحنه ها. جینی Macferson، Gladis Unger و Elsi Jenis · اپرا. Herold Rosson · Muses. و آهنگ ها Clifford Jeri، هربرت استثارت، السی جنس و جک کینگ؟ بازیگران جانسون (آنجلا بروکس)،
کامپیوتر آداپتور پورت IRDA برای کامپیوتر. L. Ryazantsev.2005، № 7، p. 34. نحوه بازنویسی دی وی دی به هارد دیسک. Kuznetsov، N. Kuznetsov، 2005، شماره 8، ص. 27. آداپتور برق ATH ATH. Feaktists.2005، شماره 8، ص. 29. کارت گرافیک اورکلاک کردن. Kislyakov.2005، شماره 9، ص. 26. تنظیم کننده فرکانس چرخش فن.
