נאָ_מאָרע_ראַנסאָם - ווי צו דעקריפּט די ינקריפּטיד טעקעס?

אין די סוף פון 2016, די וועלט איז געווען קעגן דורך אַ זייער נישטיק-טראָדזשאַן ווירוס ענקריפּץ דאקומענטן און מולטימעדיאַ צופרידן, דאַבד נאָ_מאָרע_ראַנסאָם. ווי צו דעקריפּט טעקעס נאָך ויסשטעלן צו דעם סאַקאָנע, און וועט זיין דיסקאַסט ווייַטער. אבער, אַמאָל עס איז נייטיק צו וואָרענען אַלע ניצערס, וואס האָבן שוין קעגן, אַז עס איז קיין איין מעטאַדאַלאַדזשי. דאס איז קאָננעקטעד מיט איין פון די מערסט אַוואַנסירטע ענקריפּשאַן אַלגערידאַמז, און מיט דעם דיפּלאָם פון דורכדרונג פון די ווירוס אין די קאָמפּיוטער סיסטעם, אָדער אַפֿילו אַ היגע געגנט נעץ (כאָטש טכילעס אויף נעץ ווירקונג און עס איז ניט קאַלקיאַלייטיד).

וואָס אַ נאָ_מאָרע_ראַנסאָם ווירוס און ווי עס אַרבעט?

בכלל, די ווירוס זיך ווי סאָרט פון טראָדזשאַנס אַזאַ ווי איך ליבע איר, וואָס דורכנעמען אין די קאָמפּיוטער סיסטעם און ענקריפּטינג דעם באַניצער 'ס טעקעס (יוזשאַוואַלי מולטימעדיאַ). אָבער, אויב אַ זיידע דיפפערעד בלויז ענקריפּשאַן, דעם ווירוס איז זייער פיל באַראָוד פון די אַמאָל סענסיישאַנאַל סאַקאָנע גערופֿן דאַ_ווינסי_קאָד, קאַמביינינג אין זיך אויך פֿעיִקייטן עקסטאָרטיאָניסט.

נאָך ינפעקציע, די מערהייַט פון אַודיאָ טעקעס, וידאו, graphics און אָפיס דאקומענטן איז אַסיינד אַ זייער לאַנג נאָמען מיט אַן געשפּרייט נאָ_מאָרע_ראַנסאָם, מיט אַ קאָמפּלעקס פּאַראָל.

ווען אָפּענעד אָנזאָג אויס אַז די טעקעס זענען ינקריפּטיד און דעקריפּטיאָן פֿאַר די פּראָדוקט איר דאַרפֿן צו באַצאָלן עטלעכע סומע.

ווי אַ סאַקאָנע צו דורכנעמען אין די סיסטעם?

זאל אונדז לאָזן אַליין די קשיא פון ווי, נאָך די פּראַל נאָ_מאָרע_ראַנסאָם דעקריפּט טעקעס פון קיין פון די אויבן טייפּס, און אומקערן צו טעכנאָלאָגיע פֿאַר פּענאַטרייטינג די ווירוס אין די קאָמפּיוטער סיסטעם. צום באַדויערן, ווי קאָרני ווי עס זאל געזונט, עס ניצט אַלטמאָדיש וועג: דורך E- פּאָסט קומט מיט אַ אַטאַטשמאַנט איז אָפֿן, דער באַניצער נעמט די אַקטאַוויישאַן און בייזע קאָד.

ערידזשאַנאַליטי, ווי מיר קענען זען, דעם טעכניק איז ניט אַנדערש. אָבער, די אָנזאָג קענען זיין דיסגייזד ווי אַ מינינגלאַס טעקסט עפּעס. אָדער, אויף די פאַרקערט, למשל, אין די פאַל פון גרעסערע קאָמפּאַניעס, - אַ טוישן אין די באדינגונגען פון אַ קאָנטראַקט. עס איז פֿאַרשטאַנען אַז אַ פּראָסט באַאַמטער אָפּענס די אַטאַטשמאַנט, און דעמאָלט און געץ נעבעך רעזולטאַטן. איינער פון די העלסטע פלאַרעס געווארן פאָלקס ענקריפּשאַן פּעקל באַסעס 1 ק דאַטן. און דעם איז אַ ערנסט ענין.

נאָ_מאָרע_ראַנסאָם: ווי צו דעסיפער די דאקומענטן?

אבער נאָך ווערט עס צו ווענדן צו די הויפּט קשיא. פֿאַר וואָר, אַלעמען איז אינטערעסירט אין ווי צו דעקריפּט די טעקעס. נאָ_מאָרע_ראַנסאָם ווירוס האט אַ סיקוואַנס פון אַקשאַנז. אויב דער באַניצער טרייז צו דורכפירן דעקריפּטיאָן מיד נאָך ינפעקציע, מאַכן עס עפּעס אַנדערש ווי מעגלעך. אויב די סאַקאָנע איז פירמלי געזעצט אין די סיסטעם, וויי, אָן די הילף פון professionals קענען נישט טאָן. אבער זיי זענען אָפֿט קויכעס.

אויב די סאַקאָנע האט שוין דיטעקטיד אין אַ בייַצייַטיק שטייגער, די וועג נאָר איין - צולייגן צו אַנטיווירוס קאָמפּאַניעס שטיצן (נאָך ניט אַלע דאקומענטן האָבן שוין ינקריפּטיד) צו שיקן אַ פּאָר ינאַקסעסאַבאַל פֿאַר עפן טעקעס און אויף דער באזע פון דער אָריגינעל אַנאַליסיס, סטאָרד אויף רימווואַבאַל מידיאַ, פּרובירן צו ומקערן שוין Infected דאקומענטן ביז אַהער קאַפּיינג אויף דער זעלביקער וסב בליץ פאָר וועלכער אַנדערש איז בנימצא צו עפענען (כאָטש אַ פול גאַראַנטירן אַז דער ווירוס האט נישט פאַרשפּרייטן צו אַזאַ דאקומענטן איז נישט די זעלבע). נאָך וואָס, פֿאַר אַ טרעגער לויאַלטי עס איז נייטיק צו טשעק לפּחות אַ ווירוס סקאַננער (ווער ווייסט וואָס).

אַלגערידאַם

מיר זאָל אויך דערמאָנען די פאַקט אַז צו ינקריפּט די ווירוס ניצט רסאַ-3072 אַלגערידאַם, וואָס, אין קאַנטראַסט צו די ביז אַהער געניצט רסאַ-2048 טעכנאָלאָגיע איז אַזוי קאָמפּלעקס, אַז די סעלעקציע פון דעם ריכטיק פּאַראָל, אַפֿילו אַסומינג אַז דעם וועט האַנדלען מיט די גאנצע קאָנטינגענט פון אַנטי-ווירוס לאַבז , עס קען נעמען חדשים אָדער יאָרן. אזוי, די קשיא פון ווי צו דעסיפער נאָ_מאָרע_ראַנסאָם, דאַרפן גאַנץ צייַט-קאַנסומינג. אבער וואָס אויב איר דאַרפֿן צו ומקערן אינפֿאָרמאַציע מיד? ערשטער פון אַלע - צו ויסמעקן די ווירוס זיך.

איז עס מעגלעך צו באַזייַטיקן די ווירוס און ווי צו טאָן עס?

אַקטואַללי, עס איז ניט שווער צו טאָן. דזשאַדזשינג דורך די גאַדלעס פון די ווירוס קריייטערז, די סאַקאָנע פון די קאָמפּיוטער סיסטעם איז ניט מאַסקט. אויף די פאַרקערט - עס אַפֿילו רעוועכדיק "סאַמאָודאַליציאַ" נאָך דעם סוף פון די אויבן דערמאנטער אַקשאַנז.

דאך, אין ערשטער, ווייַטערדיק די פירן פון דעם ווירוס, עס נאָך מוזן זיין נוטראַלייזד. דער ערשטער שריט איז צו נוצן אַ פּאָרטאַטיוו פּראַטעקטיוו יוטילאַטיז ווי קוורט, מאַלוואַרעביטעס, ד"ר וועב קורעיט! און די ווי. באַמערקונג: געניצט צו פּרובירן די פּראָגראַם זאָל זיין פון אַ פּאָרטאַטיוו טיפּ איז מאַנדאַטאָרי (אָן ינסטאָלינג עפּעס אויף די שווער פאָר מיט פליסנדיק אָפּטימאַללי פֿון די רימווואַבאַל מידיאַ). אויב אַ סאַקאָנע איז דיטעקטיד, עס זאָל זיין אַוועקגענומען מיד.

אויב אַזאַ אַקציע איז נישט צוגעשטעלט, איר מוזן ערשטער גיין צו די "טאַסק מאַנאַגער" און ענדיקן עס אַלע די פּראַסעסאַז פֿאַרבונדן מיט די ווירוס, אויסגעשטעלט דורך דינסט נאָמען (טיפּיקלי, דער פּראָצעס רונטימע בראָקער).

נאָך רימוווינג די פּראָבלעם, מיר מוזן רופן די רעגיסטרי רעדאַקטאָר (רעגעדיט אין די מעניו "ראַן") און זוכן פֿאַר די טיטל «קליענט סערווירער רונטימע סיסטעם» (אָן די ציטאַט מאַרקס), און דעמאָלט ניצן די באַוועגן מעניו אויף די רעזולטאטן פון "געפֿינען קומענדיקע ..." צו באַזייַטיקן אַלע די געפֿונען זאכן. ווייַטער איר דאַרפֿן צו ריסטאַרט די קאָמפּיוטער, און צו גלויבן אין די "טאַסק מאַנאַגער" צו זען אויב עס איז די required פּראָצעס.

אין פּרינציפּ, די קשיא פון ווי צו דעסיפער נאָ_מאָרע_ראַנסאָם ווירוס איז נאָך אויף דער בינע פון ינפעקציע, און קענען זיין ריזאַלווד דורך דעם אופֿן. די מאַשמאָעס פון נוטראַלאַזיישאַן, פון קורס, איז קליין, אָבער עס איז אַ געלעגנהייַט.

ווי צו דעקריפּט טעקעס ינקריפּטיד נאָ_מאָרע_ראַנסאָם: באַקאַפּס

אבער עס איז אן אנדער אופֿן, וואָס ווייניק מענטשן וויסן אָדער אַפֿילו טרעפן. די פאַקט אַז די אַפּערייטינג סיסטעם קעסיידער קריייץ זייַן אייגן שאָטן באַקאַפּס (למשל, אין פאַל פון אָפּזוך), אָדער דורך דיליבראַטלי קריייטינג אַזאַ בילדער. ווי פיר ווייזט, דעם ווירוס טוט ניט ווירקן יענע קאָפּיעס (אין זייַן סטרוקטור, עס איז נאָר נישט צוגעשטעלט, כאָטש עס איז מעגלעך).

אזוי, דער פּראָבלעם פון ווי צו דעסיפער נאָ_מאָרע_ראַנסאָם, בוילז אַראָפּ צו אין סדר צו נוצן אַז סימבאָל. אָבער, צו נוצן ווינדאָוז נאָרמאַל מכשירים זענען נישט רעקאַמענדיד פֿאַר דעם (און פילע ניצערס צו די פאַרבאָרגן קאָפּיעס וועט ניט האָבן צוטריט אין אַלע). דעריבער, איר דאַרפֿן צו נוצן די נוצן שאַדאָוועקספּלאָרער (עס איז פּאָרטאַטיוו).

צו ומקערן, נאָר לויפן די עקסעקוטאַבלע פּראָגראַם טעקע, סאָרט די אינפֿאָרמאַציע דורך דאַטע אָדער טיטל, סעלעקטירן דעם געוואלט קאָפּיע (טעקעס, Folders, אָדער די גאנצע סיסטעם) און דורך די פּקם מעניו צו נוצן די אַרויספירן ליניע. ווייַטער נאָר אויסגעקליבן Directory אין וואָס די קראַנט קאָפּיע וועט זיין סטאָרד און דעמאָלט ניצט די סטאַנדאַרט אָפּזוך פּראָצעס.

דריט-פּאַרטיי מכשירים

פון קורס, דער פּראָבלעם פון ווי צו דעסיפער נאָ_מאָרע_ראַנסאָם, פילע לאַבאָראַטאָריעס פאָרשלאָגן זייער אייגן סאַלושאַנז. למשל, "קאַספּערסקי לאַב" רעקאַמענדז די נוצן פון זייַן אייגן ווייכווארג פּראָדוקט קאַספּערסקי דעקריפּטאָר, דערלאנגט אין צוויי ווערסיעס - ראַכיני און רעקטאָר.

ניט ווייניקער טשיקאַווע קוק און אַ ענלעך אַנטוויקלונג ווי נאָ_מאָרע_ראַנסאָם דיקאָודער דורך ד"ר וועב. אבער דאָ עס איז נייטיק מיד צו נעמען אין חשבון אַז די נוצן פון אַזאַ מגילה איז גערעכט בלויז אין פאַל פון גיך סאַקאָנע דיטעקשאַן, בשעת ניט אַלע די טעקעס האָבן שוין Infected. אויב דער ווירוס איז פירמלי ענטרענטשט אין די סיסטעם (ווען ינקריפּטיד טעקעס נאָר קענען ניט זיין קאַמפּערד מיט זייער ניט-ינקריפּטיד ערידזשאַנאַלז), און אַזאַ אַפּלאַקיישאַן זאל זיין אַרויסגעוואָרפן.

ווי אַ רעזולטאַט

אין פאַקט, די מסקנא איז בלויז איין: צו קעמפן די ווירוס מוזן זיין סאָוללי אויף דער בינע פון ינפעקציע, ווען עס איז בלויז דער ערשטער ענקריפּשאַן פון טעקעס. אין אַלגעמיין, עס איז בעסטער נישט צו עפענען אַטאַטשמאַנץ אין E- פּאָסט אַרטיקלען באקומען פון סאָפעקדיק קוואלן (דעם רעפערס אויסשליסלעך צו קאַסטאַמערז, אינסטאַלירן גלייַך אויף דיין קאָמפּיוטער - אַוטלוק, אָולאָאָק עקספּרעסס, אאז"ו ו). אין דערצו, אויב דער אָנגעשטעלטער האט ביי זייַן באַזייַטיקונג אַ רשימה פון קאַסטאַמערז און פּאַרטנערס צו אַדרעס דעם עפן פון די "לינקס" אַרטיקלען עס איז גאַנץ ינאַפּראָופּרייט, ווי רובֿ אין הירינג צייכן נאָנדיסקלאָסורע אַגרימאַנץ פון האַנדל סיקריץ, און סייבער זיכערהייַט.