A támadók fejlődő új vírus zsaroló Windows, amely titkosítja felhasználói fájlok és a fő rendszertöltő rekord (MBR), mint amelynek eredményeként az operációs rendszer nem tud elindulni.
A Satana vírusa szerint a Malwarebytes biztonsági osztály kutatói, a fejlesztési szakaszban van, de már kárt okozhat.
A Satana egy második fenyegetést jelent az MBR-t, miután egy PETYA nevű program, amely márciusban jelent meg.
Az MBR kód megmarad az elsőben az ágazatok kemények korong. Információt tartalmaz a vasúti partíciókról, és elindítja a rendszerbetöltőt. operációs rendszer. Jó MBR nélkül a számítógép nem tudja futtatni az operációs rendszert.
Működés elve
Jelentős különbségek vannak a Satana és a Peta között. Például a PETYA helyettesíti az MBR-t a bootloader elindításához, majd titkosítja a fő fájl táblázatot (MFT) - egy speciális fájlt NTFS-szakaszokban, amelyekben a lemez tartalmáról van tárolva.
A Satana nem titkosítja az MFT-t. Egyszerűen helyettesíti az MBR-t a kóddal, és megmenti az eredeti rendszerindító rekord titkosított verzióját. Ezenkívül a számítógépet kirakodott, de a probléma megszüntetése sokkal könnyebb lesz, mint a titkosított MFT esetében. Ha az áldozat pénzt fizet, az eredeti MBR visszanyeri, és az operációs rendszer képes lesz indítani.
Májusban Petya-t egy másik zsarolós programmal kombinálták - Mischa. A Mischa a zsarolási vírusok hagyományosabb viselkedését mutatja: egyszerűen titkosítja a felhasználói fájlokat, ha az adminisztrátori jogok nem kaphatják meg az MBR-t és az MFT titkosítást.
Satana vírus használ szabványos séma Munka. Először titkosítja a felhasználók fájljait a bővítmények hozzáadásával, majd türelmesen várja az újraindítást az MBR helyettesítésére. Ezután a felhasználó a 0.5 bitcoin (kb. 340 dollár) összegű visszaváltásról szóló jelentést látja a képernyőn
Nem megfejt
"Sajnos, semmiképpen sem lehet a titkosított helyek megfejtésére ingyen" - mondta Lawrence Abrams, alapítója a BleepingComputer támogató részlegének a blogjában.
Egy másik zsarolós vírust fiktív karakternek nevezték el a csodálatos képregényből. Ezúttal a Sátán úgy döntött, hogy Villain lesz a becsület: fél démon, Sátán lánya, jól ápolt gonosz és káosz. A Sátán vírus bármilyen számítógépet engedhet meg. A biztonsági kutatókat két titkosítási kulcsmal meglepte. Mert ez a vírus biztosítja bizonyos kapcsolat ([E-mail védett]), Ez a vírus lehet valahol Bosznia-ban. Ajánlott szoftverünk:
Spyhunter4 Anti-Malware
Plumbytes Anti-Malware
Sátán vírust úgy tekintünk, hogy más két fenyegetésnek megfelelően alakul: Péter és Misha. Miután a extortionists Sátán használ valamilyen pontos módszereket belépő számítógépes rendszerek, akkor összpontosítani másik legfontosabb feladat: a személyes fájlok a saját radar. Amint említettük, a Sátán vírus erőteljes és szörnyű kombinációját használja az RSA és AES titkosítók. Az AES algoritmust hozzárendeli a kiválasztott adatok titkosításához és dekódolási kulcs létrehozásához. Ez a generált kód azonban titkosítható az RSA Cipherrel. Természetesen a zárt kulcs megtalálása rendkívül fáradságos munka. Hackerek a támadásokhoz, mint a Sátán vírus nem bolond: tudják, hol kell fontos adatokat elhelyezni.
A titkosított fájlok változhatnak. A Trojanov Sátán más zsarolásával ellentétben a vírus előtagot ad hozzá: [E-mail védett] Ehelyett a kiterjesztéseket általában hozzáadják. Ezenkívül a zsarnokok sátánja tippeket fog tenni, hogy végül felismerje, hogy ki ingyenes: egy levél a kezdeten, pop-up után titkosítás és a! Sátán!. Txt fájl. Az üzenet a következőképpen szükséges:
- Rossz szerencse volt. Az FS Bootkit vírus Satana-ban minden fájlja volt. A dekódoláshoz küldje el ezt az e-maileket: [E-mail védett] A magánszámod: (az áldozat egyedülálló azonosítása itt), és fizessen egy Bitcoin pénztárcán: xjÖsszesen 0,5 BTC után 1 - 2 nap alatt a szoftvert elküldjük Önnek - dekódoló - és a szükséges utasítások. A számítógép hardverkonfigurációinak minden változása lehetővé teszi a fájlok dekódolását teljesen lehetetlenné tétele! A fájlok visszafejtése csak a számítógépen lehetséges! A helyreállítás 7 nap alatt lehetséges, majd a program - dekódoló - nem kérheti a szükséges aláírást egy nyilvános bizonyítványkiszolgálóból. Kérjük, vegye fel a kapcsolatot e-mailben, amelyet még akkor is megtalálhat, mint a titkosított fájlokkal, mint az összes titkosított fájl nevében. Ha nem értékeli a fájlokat, javasoljuk, hogy formázza az összes lemezét és újratelepítse a rendszert. Olvassa el figyelmesen ezt a figyelmeztetést, mivel már nem tudja látni a számítógép indítását. Újra emlékeztetünk - ez minden komoly! Ne érintse meg a számítógép konfigurációját! Email: [E-mail védett] - Ez az e-mail kód: (az áldozat egyedi azonosító kódja itt) Ez a kód; Meg kell küldenie a BTC-t: xju81vkjn4kexpbeItt kell fizetnie 0,5 Bitcoins Hogyan kell fizetni a Bitcoin pénztárcán, könnyen megtalálható az interneten. ENTER billentyűt feloldási kódját, nyert e-mailt itt és nyomja meg az „Enter”, hogy folytassa a normál letöltése a számítógép belsejében. SOK SZERENCSÉT! Isten segítsen neked! Satana! "
Hogyan dekódolja a fájlokat titkosított zsarnokokat Sátán?
A fájlok túlélése - 0,5 BTC. A következő hét napban, miután megkapta ezt a megjegyzést, a felhasználóknak meg kell fizetniük a szükséges összeget. Ha nem, az összes titkosított adat eltűnik. Soha nem ajánlott továbbra is ezt a feladatot, mivel a hackerek áldozataikért. Az adatok azt sugallják, hogy néha a szükséges összeg átvitele után a felhasználók nem kapták meg a dekódolási kulcsot. Bizonyos esetekben a megadott kód nem működik. Mi legjobb tanács - az információk kivonása biztonsági másolat tárolásaMivel még nincs specifikus eszköz-helyreállítás. Eddig az áldozatok megpróbálhatják használni más fájl-helyreállító eszközöket: PhotoRec, R-studio vagy a Kaspersky egyik eszköze.
Hogyan van, elosztott roktort a Sátán?
A rosszindulatú JavaScript forgatókönyvek, a betöltő rakodógépek behatolhatók a látszólag ártatlan mellékletekre, amelyek megtalálhatók fiókok Email. Ezek a levelek spamek arra, hogy ösztönözzék az embereket, hogy töltsék le az alkalmazást, azt biztosítja. Nem is figyelnek az ismeretlen forrásokból származó üzenetekre. Rendszeresen tisztítsa meg az e-mail fiókjait, és győződjön meg róla, hogy nem esik semmilyen trükköt. Ezenkívül néha a beruházások olyan fertőzött forrást hozhatnak, amely rosszindulatú kódokat továbbít számítógépes rendszerek A készlet üzemeltetéséhez. Ha a cikk elolvasása után úgy érzi, hogy a vírus Sátánnak van kitéve, ne aggódjon, mert itt vagyunk, hogy ajánlom néhány leghatékonyabb víruskereső eszközt. A Spyhunter, a Reimage vagy a bérelt gyilkos az angyalok őrzőjeként jár el, és késedelem nélkül az éterrel rendelkező sátán megszüntetése. A kézi eltávolítási útmutatót is megadjuk. Ez azonban nem biztonságos, mint az első mondatunk. A vírusok kézi eltávolítása, a számítógépes bölcsesség összetett, és csak tapasztalt felhasználók Megpróbálhatja megjavítani a számítógépeket.
Ajánlott szoftverünk:
Nem sok jó anti-Malware szoftver van nagy észlelési arányt. Malware kutatócsoportunk javasolja a Sevel alkalmazások futtatását, nem csak egy. Ezek az alább felsorolt \u200b\u200bantimalware szoftverek segítenek abban, hogy eltávolítsák az összes PC-fenyegetést.
Spyhunter4 Anti-Malware Plumbytes Anti-Malware Mentés, MentésA Satana Ransomware vírus által érintett ablakok ablakai
- Windows 10. 30%
- Windows 8. 42%
- Windows 7. 25%
- Windows Vista. 3%
- Windows XP. 0%
Egy figyelmeztetés! A többszörös víruskereső szkenner egyszerűen megtalálta a Satana Ransomware vírussal kapcsolatos rosszindulatú programok lehetőségét.
| Anti-vírus szoftver | Változat. | Érzékelés. |
|---|---|---|
| Kingsoft Antivirus. | 2013.4.9.267 | |
| K7 AntiVirus. | 9.179.12403 | Nemkívánatos program (Satana Ransomware vírus) |
| Dr.Web. | Adware.satana ransomware vírus | |
| Malwarybytes. | 1.75.0.1 | Pup.optional.satana ransomware vírus |
| Baidu-International | 3.5.1.41473 | Pup.win32.Satana ransomware vírus. |
| Malwarybytes. | v2013.10.29.10 | |
| Qihoo-360. | 1.0.0.1015 | Win32 / virus.risktool.satana ransomware vírus |
| McAfee-GW-Edition | 2013 | |
| Tencent. | 1.0.0.1 | Win32.satana ransomware vírus |
| Vipre Antivirus. | 22224 | Satana ransomware vírus.Genesric |
| ESET-NOD32. | 8894 | Win32 / Satana Ransomware vírus |
| Mcafee | 5.600.0.1067 | Win32.Aplication.Satana ransomware vírus. |
| Vipre Antivirus. | 22702 | |
| Nano Antivirus. | 0.26.0.55366 | Trojan.win32.searcher.satana ransomware vírus. |
Satana Ransomware vírus globális ország trendjei
Ajánlott szoftverünk:
Nem sok jó anti-Malware szoftver van nagy észlelési arányt. Malware kutatócsoportunk javasolja a Sevel alkalmazások futtatását, nem csak egy. Ezek az alább felsorolt \u200b\u200bantimalware szoftverek segítenek abban, hogy eltávolítsák az összes PC-fenyegetést.
Spyhunter4 Anti-Malware Plumbytes Anti-MalwareEz az oldal célja, hogy segítsen eltávolítani a Satana / Sátán vírust. Ezek az utasítások a Sátán vírus eltávolítására mindenki számára a Windows verziók, és Tom beleértve az ablakokat is 10.
Valószínűleg az egyik leginkább kellemetlen vírussal kellett szembenéznie, Satana. Ez egy olyan zsaroló program azon nézete, amely bizonyos fájlokat kódol az áldozat számítógépére. A program ezután teszi érezhetők a felvételt a felhasználó képernyőjén, amelyben általában írt a kódolás, ami történik, valamint a szükséges összeget fordítani a scorelist. Ez az összeg szükséges ahhoz, hogy az utóbbi szerencsétlen felhasználói kódot küldjön, amellyel újra élvezheti a fájljait. Sajnos ez a fajta vírus a napunk egyik leggyakoribb. Ráadásul annyira sikeres, hogy hatalmas sebességet kap, növelve az egyes fajták számát a geometriai progresszióban. De nem próbálunk megijeszteni ezt; Az alábbiakban az utasítások, amelyek eltávolítják ezt a vírust, amely segít gyorsan és hatékonyan megbirkózni ezzel a problémával. Azonban nem ígérjük meg, hogy a fájlok visszaszerzésére irányuló utasítások 100% -ban sikeresek lesznek. Ilyen garancia, sajnos, senki sem adhat neked. Mindazonáltal nem fog semmit fizetni a módszerünk kipróbálásához. Tehát először egy kicsit az ilyen típusú vírusokról, és hogyan tudod megvédeni magukat a jövőben.
Hogyan működik a Satana / Sátán vírus és hogyan terjedt el?
Kezdjük az utolsó. Amint azt a Cyber \u200b\u200bBiztonsági vezetők legújabb tanulmányai mutatják, az izzasztóbb programok elosztásának leghatékonyabb módja hamis vagy rosszindulatú reklám. Ezek szokásos hirdetések formájában vannak, akár bannerek, felugró ablakok vagy dobozok formájában, különböző oldalakon. Az egyetlen különbség az, hogy ha rákattintasz rájuk, letöltik a vírust a számítógépére, a Sátán típusára. Emiatt nagyon erősen tájékoztatjuk olvasónkat, hogy tartózkodjunk az online hirdetésekkel való kölcsönhatástól. Nincs értelme kapcsolatba lépni velük, mivel nincs szolgáltatás, és nincs termék, indokolja a hasonló vírus fertőzött kockázatát. Egy másik népszerű terjedési technika ilyen rosszindulatú programok - Levélszemét. Spam betűk, amelyek általában e-mailben érkeznek (különösen a csatolt fájlokkal rendelkezők) is tartalmazhatnak trójai. Trojans, egyébként a széles körben elterjedt vírusok, amelyek az interneten minden rosszindulatú program több mint 80% -át teszik ki. Miután megnyit egy dokumentumot egy ilyen betűvel vagy hozzá csatolva (lehet láthatatlan lehet dokumentumszó. Vagy pdf), a trójai elkezd cselekedni, és automatikusan letölti a Sátánt a számítógépére.
Ne feledje, hogy nem fogod tudni, hogy mi történik, mivel mindez szinte látható tünetek nélkül történik. Ezenkívül mind a trójaiak, mind a zsarolatlan programok ilyen hihetetlen sikerének egyikének biztosítása is. Kivételesen ritka esetekben, ha a processzor nem a legerősebb és a rendszerben van tárolva nagyszámú információ, a számítógép hirtelen elkezdi nagyon lassan dolgozni. Ebben az esetben azonnal meg kell hívnia a felhasználó gyanúját, amely után azonnal meg kell nyitnia a feladatkezelőt. Figyeljen a legtöbb forrást használó folyamatokra. Ha észrevette volna a folyamatot köztük, ami nyilvánvalóan nem hely, vagy van egy oka annak, hogy feltételezzük, hogy lehet valamiféle káros program - azonnal kapcsolja ki a számítógépet. Lépjen kapcsolatba a szakemberével segítségért, és semmiképpen sem kapcsolja be a számítógépet.
Hogyan védjük meg magad a Sátántól a jövőben?
Természetesen mindig előnyös a probléma megakadályozása, mint a következményeihez. Ezt az ítéletet követjük, hogy a következő tippek következő listáját állítottuk össze, amelyek követően jelentősen csökkenthetjük annak valószínűségét, hogy felvehetjük a nemkívánatos, az internet fenségének hatalmas kiterjedését.
- Semmilyen esetben sem csatlakozik a hálózathoz, ha nincs munkás víruskereső programja. Ez rendkívül fontos és van a minimum követelmény Az internet biztonságos használatához. Jobb bizalom a nagyobb vállalatok egyikében, jó hírnévvel és időben bizonyított.
- Javasoljuk, hogy megvásároljuk a rosszindulatú programokat. Általában olcsóak, de azok befektetése érdekében. Ezeket a programokat kifejezetten úgy tervezték, hogy megtalálják és blokkolják az összes típusú vírusokat, beleértve a Sátán / Satana vírust.
- Legyen óvatos. Olyan sok problémát lehet elkerülni, ha csak egy kicsit nagyobb figyelmet fordítunk, amit az általunk részt vettek. Azt is javasoljuk, hogy elkerüljük az oldalakat egy kétes hírnévvel, különösen a webhelyek megosztására a fájlok, a torrent helyek és így tovább. Ilyen oldalakon csak a leggyakrabban találkozhat néhány nem kívánt programmal - a legjobb esetben; A legrosszabb - trójai vagy varázslóprogrammal. Ezenkívül rendkívül óvatos legyen a letölthető tartalommal. Ismét a fent említett helyszínekkel jobb, ha egyáltalán nem tölthet le semmit, mivel a fájlok könnyen fertőzhetők meg.
- Figyeljen a bejövő levélre, még akkor sem, amely nem volt automatikusan a spam mappába. Tartsa nyomon azokat, akik a feladó, a csatolt fájlok, és figyeljen az üzenet témájára. Ha van egy oka annak, hogy kétségbe vonja, jobb, ha egy üzenetet nyit meg.
Ne feledje, hogy a spyhunter rosszindulatú programok érzékelője ingyenes. A fertőzés eltávolításához meg kell vásárolni teljes verzió.
és
Távolítsa el a Sátán vírust
Mielőtt eltávolítaná a Sátán vírust a számítógépről, meg kell hozzáférnie ahhoz, hogy elinduljon. Mivel az extorciós program zavarja a Windows bekapcsolását, az elején meg kell beszélnie az alapvető indítási rekordot (Master Boot Records vagy MBR).
Ennek érdekében szükség lesz az eredeti Windows OS lemezre (vagy USB-meghajtóra a fejlett felhasználók számára)
Írja be a lemezt a számítógép meghajtójába (vagy behelyezése), majd kapcsolja be a számítógépet, és válassza ki az operációs rendszer indítását a DVD / USB-ről. Előfordulhat, hogy meg kell változtatnia a prioritásokat windows letöltések A BIOS-ban kattintson a Del gombra
Ha a Windows csizma DVD / USB, válassza a Windows javítás lehetőséget
Egy csapatot készít parancs sor És írja be a következőket: Enter: BootRec / FIXMBR, BOOTREC / FIXBOOT ÉS BOOTREC / REBUILDBCD
A Windows operációs rendszert a szokásos módon kezdheti el. Kövesse a vírus eltávolítását.
(Használja ezeket az utasításokat, ha nem tudja, hogyan kell csinálni) .
Ez az első előkészítés.
Eltávolítani. Élősködő A saját önmagában előfordulhat, hogy rendszerfájlokat és nyilvántartást kell vetnie. Ha ezt meg kell tennie, rendkívül óvatosnak kell lenned, mert károsíthatja a rendszerét.
Belép msconfig A Keresés mezőben és kattintson bELÉP. Megjelenik az ablak:
Indítás -\u003e Távolítsa el a jelet A rekordokkal, amelyek a gyártó alatt "ismeretlen".
- Ne feledje, hogy a ransomware használhatja a hamis gyártó nevét. Győződjön meg róla, hogy minden folyamat valóságos.
Kattintson egyidejűleg Ctrl + Shift + Esc. Kattintson a lapra Folyamatok. Próbáld meg meghatározni, hogy ezek közül melyik veszélyes. Thug őket, vagy kérdezzen minket a megjegyzésekben.
VIGYÁZAT! Figyelmesen olvassa el a folytatás előtt!
Kattintson a jobb gombbal Az egyes problémák mindegyikére egyedileg és kiválaszthatja Nyissa meg a fájl tárolási helyét . A mappa megnyitása után töltse ki a folyamatot , azután eltávolít könyvtár, amelyre küldött.
Belép Regedit.a Windows Keresés mezőben és kattintson a gombra Enter. .
Belül nyomja meg egyszerre gombokat Ctrl és F. és belép névvírus.Keres ransomware. Az I. regiszterekben. eltávolítbejegyzés. Legyen nagyon óvatos, hogy károsíthatja a rendszert, ha olyan felvételeket töröl, amelyek nem kapcsolódnak a ransomware-hez.
Írja be a Windows Search Engine mindegyikét:
- % APP ADATOK%
- % Localappdata%
- % Program adatok%
- % Windir%
- % Temp%
Törölje mindent a temp. Ellenkező esetben csak ellenőrizze a közelmúltban hozzáadott bármit. Ne felejtsd el megjegyzést hagyni, ha nehézségekbe ütközik!
Hogyan lehet a Satana / Satana vírus fertőzött fájlokat dekódolni
A víruskódolás csak egy módja van, amely képes dolgozni (nincs garancia): Visszaadja a fájlokat az előző állapotba.
Menjen a Recuva hivatalos weboldalához és letöltéséhez ingyenes verzió. Valószínűleg minden fájlra van szüksége. Ezután válassza ki a mentés helyét. Biztosan meg akarod fordítani az összes helyet.
Kattintson az ablakra a Deep Scan (Deep Scanning) aktiválásához. A program meg fogja kezdeni, és talán elég sokáig tart sokáig, amíg a végén a munka, ezért megteszi a türelem és egy kis szünetet, ha szükséges.
Nagy listát kap a fájlokkal. Válassza ki az összes szükséges fájlt, amelyre szüksége van, és kattintson Helyreáll (visszaállítás).
Satanacript. ([E-mail védett], , Satanacrypt.) - Elég "friss" titkosítási, amely augusztus elején jelent meg, és megtámadta a PC-felhasználókat Oroszországban, Kazahsztánban, Ukrajnában és Fehéroroszországban. A támadásokról szóló jelek bizonyos európai országokban is érkeznek, de ennek a vírusnak a tevékenysége meglehetősen gyenge.
Ez a rosszindulatú programok a családi módjainak rendszeréhez lépnek - az OS Windows-sebezhetőségek használatával, de gyakrabban megnyílik a felhasználó, és aktiválja a beruházásokat email. Miután a teljes titkosítás több mint 40 típusú fájl (dokumentumok, adatbázisok, prezentációk, videók, fotók, e-könyvek ...) A vírus megváltoztatja a fájl bővítést [E-mail védett],.Satanacript vagy más (a rosszindulatú programok verziójától függően).
Ez a titkosítás, a teljes információ titkosítás után helyezi el a mappát txt fájl. "A fájlok dekódolása" minden mappában titkosított adatokkal. Íme a fájl tartalma, úgy kell tekinteni, hogy a kód egyedi minden titkosított számítógépen.
Szerencsétlen voltál. Minden fájl titkosítja a vírust
A dekódoláshoz küldje el e-mailben: [E-mail védett] A kód: 14B4030A8A7F8B8D7B1101720567C27E
A fájl dekódolása csak a számítógépen lehetséges! A helyreállítás 7 napon belül lehetséges, miután a program dekompresszió - nem lesz képes aláírási tanúsítványt kapni a szerverről.Lépjen kapcsolatba velünk e-mailben [E-mail védett]
Ha nem értékeli a fájlokat, javasoljuk, hogy formázza az összes tárcsát, és telepítse újra a rendszert.
Óvatosan olvassa el ezt a figyelmeztetést, mert Nem lesz a következő PC-indításban. Emlékeztetünk Önre - ez minden komoly! Ne módosítsa a számítógép konfigurációját!Email: [E-mail védett] - Ez a mi hozzászólásunk
Kód: 14B4030A8A7F8B8D7B1101720567C27E Ez a kód, amelyet meg kell küldeni.
Sok szerencsét! Isten segítsen neked!
Távolítsa el a Satanacript titkosításokat egy automatikus rajzfilm segítségével
Kivételesen hatékony módszer a rosszindulatú szoftverek általános és zavartalan programok kezelésére. A bevált védőkomplex használata biztosítja a víruskomponensek kimutatásának figyelmét teljes eltávolítás Egy kattintás. Felhívjuk figyelmét, hogy két különböző folyamatról beszélünk: fertőzés eltávolítása és fájlok visszaállítása a számítógépen. A fenyegetést azonban határozottan törölni kell, hiszen információ van a más számítógépes trójaiak bevezetésével kapcsolatban.
- . A szoftver indítása után kattintson Indítsa el a számítógépes vizsgálatot. (Start Scan). .
- A megállapított szoftver jelentést nyújt a beolvasás során talált fenyegetésekről. Az összes talált fenyegetés törléséhez válassza ki az opciót. Javítsa ki a fenyegetést. (Távolítsa el a fenyegetést). A vizsgált gonoszmentes szoftver teljesen eltávolításra kerül.
A titkosított fájlokhoz való hozzáférés visszaállítása
Amint azt már említettük, a NO_MORE_RANSOM, az extorciós program blokkolja a fájlokat egy tartós titkosítási algoritmussal, hogy a titkosított adatok ne változhassák meg a mágikus pálcát - ha nem veszi figyelembe a váltságdíj összegének kifizetését. De néhány módszer valóban pálcika válhat, ami segít visszaállítani a fontos adatokat. Az alábbiakban ismerkedhet meg velük.
Program automatikus helyreállítás Fájlok (deciriranger)
Nagyon rendkívüli körülmény. Ezt a fertőzést a forrásfájlok nem titkosított formában törlik. A zsarolás céljára a titkosítási folyamat a másolatukat célozza. Ez lehetőséget nyújt szoftver Hogyan lehet helyreállítani a törölt objektumokat, még akkor is, ha a megszüntetésük megbízhatósága garantált. Erősen ajánlott a fájlvisszanyerezési eljárás igénybevételére, hatékonysága kétségtelen.
Tomov árnyékmásolata
A Windows eljárás által biztosított megközelítés alapján foglalkoztatási másolat Az egyes helyreállítási pontokon megismétlődő fájlok. Fontos állapot ez a módszer: A "Rendszer-visszaállítás" funkciót a fertőzés pillanatáig aktiválni kell. Ezenkívül a helyreállítási pont utáni fájl bármilyen módosítása nem jelenik meg a fájl visszanyert verziójában.
biztonsági mentés
Ez a legjobb az összes nem megváltott módszer között. Ha az adatmentési eljárást a külső kiszolgálóra használták, addig használták, amíg a zsarolási program a számítógéphez való támadásáig egyszerűen szükség lesz a titkosított fájlok helyreállításához, hogy beírja a megfelelő felületet, válassza ki a szükséges fájlokat, és indítsa el az adatvisszanyerezési mechanizmust a tartalékból . A művelet végrehajtása előtt meg kell győződnie arról, hogy az extraszter szoftver teljesen eltávolítható.
Ellenőrizze az extorgátor Satanacript maradék komponenseinek lehetséges elérhetőségét
Tisztítás B. kézi üzemmód A különösebb szoftverek külön fragmenseinek elmulasztása, amely megakadályozhatja a titokzási rendszert, vagy a rendszerleíró adatbázis elemek formájában történő törlést. Az egyes rosszindulatú elemek részleges megőrzésének kockázatának kiküszöbölése érdekében szkenneljen a számítógépet megbízható védelemmel szoftver csomagA rosszindulatú szoftverek szakosodása.
Számítógépes terroristák [ A legújabb technológia A bűncselekmény szolgálatában] Revyako Tatyana Ivanovna
Sátán hiba polimorf vírus támad minket kormányzati számítógépek
Anti-vírus szoftver gyártók kezelik, hogy frissítik termékeiket a harcot a titkosított polimorf vírus Sátán Bug, amely megtámadja a kormányzati számítógépes rendszerek az Egyesült Államokban.
A Sátáni Bug Vírus, amely az Energiaügyi Minisztérium (CiA) vírusai (CIA) felügyeleti csoportjának (CiA) megfigyelésére szolgáló csoport tárgyává vált, az alkalmazott titkosítási algoritmus miatt "nehezen hisznek". Sátán Bug képes kárt fájlok, változtassa meg a dátumokat az alkotás és tiltása a felhasználók a LAN hálózat damageing járművezetők.
A CIAC tanácsadó szolgálat kijelentette, hogy a vírust sok helyen fedezték fel. Az Energiaügyi Minisztérium forrásai beszámoltak arról, hogy több részleg igyekszik harcolni vírus észlelési programokkal.
CIAC egyik a fórum tagjai a Incident Response és biztonsági csapatok államkötvények kérdések tájékoztató füzetet, amikor a DOE jelentést kap súlyos vírussal kapcsolatos kérdéseket.
A CIAC hírlevél értesít, hogy a titkosított vírusokat, hasonlóan a Sátán BUG vírus, különösen nehéz eltávolítani a fertőzött fájlokat, mivel azok csatlakozzanak számítógépes program, kivágja a kis darabot tőle, és cserélje ki saját kódjával. Ezután a vírus titkosítja magát, és "üti" egy darab programot.
„Helyreállítani egy fertőzött programot, anti-vírus szoftver lehetővé kell tenni, hogy dekódolni a kódolt vírus kimutatására az eltűnt része a fájl, és visszaadja azt a helyet, azt állítja a közlemény. - A Sátáni hiba legfeljebb kilenc titkosítási szintet tartalmaz, és minden esetben ez a szint kiszámíthatatlan. "
A titkosítás az 1993. augusztus 1993 augusztusában dátumozott víruskereső programok számára láthatatlan vírusokat "Ezeknek a programoknak meg kell nyitniuk a beolvasandó fájlt, és ha a vírus memóriában van, a fájlnyílás fájlja fertőzéshez vezet, a hirdetőt figyelmeztet. - Ha fertőzött víruskereső szkennert futtat, akkor szinte minden végrehajtható fájl a lemezen fertőzött. "
Amint David Stang elmondta David Stangnak (David Stang), a Norman Adatvédelmi Rendszeripari Társaság elnöke (Falllecherch, Virginia), a Sátáni Bug vírus először tavaly februárban került kimutatásra, amikor a Hacker 4Life nevű felhasználó megtalálható Elektronikus tábla.
Stanga azt javasolta, hogy a vírus bonyolultságának mértéke és tapasztalata az ezen osztály programjaival, hogy a Sátáni hiba a huszadik amerikai srác tevékenységének gyümölcse, és nem rosszindulatú tizennégy tinédzser.
Norman adatvédelmi rendszerek gyártott anti-vírus szoftvert, amely eltávolítja a vírust, így a fájlok sértetlenek. Stang azt mondta, hogy ez a program neve páncél, a szennyeződés mellett megakadályozza.
Roger Thompson (Roger Thompson), a LepeMean szoftver elnöke (Marietta, Georgia) elmondta, hogy személyzete az egész hétvégét tartotta, hogy frissítse az anti-víruscsomagot, hogy küzdjön a Sátán hibakeresés után a kormányzati ügynökségtől kezdve.
"Sátáni hiba összetett vírus, és nehéz észlelni" - magyarázta. - Ez tartalmaz egy ciklus titkosítás / visszafejtés, és dekódolja magát egy kulcs hossza 40-2000 bit. A vírusos közösség legújabb tendenciái ezeket a programokat nehéz hűteni. "
Egy másik beszállító, McAfee Associates, szintén bejelentette a szoftver létrehozását a Sátáni hiba elleni küzdelemhez.
A Sátáni hiba polimorf vagy kódolt vírus, ami gyakorlatilag korlátlanul változik.
A könyvből Teljes enciklopédia hibáinkat Szerző A Nature Nagy titkai 100 könyvből Szerző Nepomnya Nikolai NikolaevichA számítógépek feltárják a dinoszauruszok titkait. Sokat a dinoszauruszok életében eddig bizonytalanok voltak a tudósok számára. Csak modern számítógépek Képesek lélegezni az életet a régóta eltűnt állatok körében. Milyen sebességgel mozogtak? Milyen hangokat jelent meg? hogyan
A könyv teljes illusztrált enciklopédiájából [a Átlátszó képek] Szerző Mazurkevich Sergey AlexandrovichA gyermekek és a számítógépek gyakran szülők vesznek részt egy kisgyerek (6 ~ 9 éves) számítógép, úgy vélik, hogy megteszik az előnye. Azt mondják, minél hamarabb mesterít, annál jobb. És amikor egy gyermek egy nap sokáig a képernyő után, a szülők veszteséggel
A könyvből, hogyan lehet az egészséges és intelligens gyermek oktatása. A baba az A-tól Z-ig Szerző Shalaeva Galina Petrovna A könyvből a teljes referencia könyv a tünetek. A betegségek öndiagnózisa Szerző Rutskaya Tamara Vasilyevna Szerző Lerner Georgy Isaakovich5.1. Szövetek. Szervek és szervek építése és megélhetése: emésztés, légzés, vérkeringés, nyirokrendszer 5.1.1. Anatómia és emberi fiziológia. Szövetek A vizsgálati munkákban ellenőrzött főbb feltételek: anatómia, szövetfajták
A könyvbiológiából [teljes útmutató a vizsga felkészüléséhez] Szerző Lerner Georgy Isaakovich5.2. A szervek szerkezete és létfontosságú tevékenysége: Musculoskeletal, Bevonat, vérkeringés, limforage. Az ember reprodukálása és fejlesztése 5.2.1. A vizsga során ellenőrző fő feltételek és fogalmak
A csodák könyve: népszerű enciklopédia. Hang 1. Szerző Mezentsev Vladimir AndreevichAmu Darya támadások Ha a Turkwell lakosai felébredtek a folyami hajók riasztó hangjelzésére. Fél órát, ezer polgár összegyűjtött fél órát az Amarya partján. Egy szó "Daganish!" Elmagyarázta az összes: A folyó nevetett és támadja a várost! A parti zajokkal összeomlott. A föld és a homok hatalmas rétegei
A könyvből Ablakok beállítása 7 Csináld magad. Hogyan kell csinálni, hogy egyszerűen és kényelmes legyen Szerző Sima alexey anatolyevich A könyv teljes illusztrált enciklopédiájából [illusztrációk] Szerző Mazurkevich Sergey AlexandrovichA gyermekek és a számítógépek gyakran szülők vesznek részt egy kisgyerek (6 ~ 9 éves) számítógép, úgy vélik, hogy megteszik az előnye. Azt mondják, minél hamarabb mesterít, annál jobb. És amikor egy gyermek egy nap sokáig a képernyő után, a szülők veszteséggel
A könyvről mindentől mindentől szól. 3. kötet. Arkady Likum általMi a vírus? A vírusok apró részecskék, amelyek különböző betegségeket okoznak az emberek, állatok és növények. A "részecskék" szó furcsának tűnhet, de kitaláljuk, miért használjuk. A vírusok olyan kicsiek, hogy szivároghatnak
A könyv alternatív kultúrájából. Enciklopédia Szerző Desshenik Dmitry. A könyvből a szerző enciklopédiája. Tom II. Lourcell Jacques általMadam Satan Madame Sátán 1930 - USA (13 rész)? . MGM (CECIL B. DE MILL) · DIR. CECIL B. DE MILL · Jelenetek. Gini Macferson, Gladis Unger és Elsi Jenis · Opera. Herold Rosson · Muses. És a dalok Clifford Jeri, Herbert Stothart, Elsi Jenis és Jack King? Cast Johnson (Angela Brooks),
Számítógépek IRDA port adapter számítógéphez. L. Ryazantsev.2005, № 7, p. 34. Hogyan írhat át egy DVD-t a merevlemezre. Kuznetsov, N. Kuznetsov, 2005, 8, p. 27. ATH-ATH teljesítményadapter. Feoktists.2005, No. 8, p. 29. "Overclocking" videokártya. Kislyakov.2005, No. 9, p. 26. Fan forgatási frekvencia szabályozó.
