Bhìoras. Cbf (encryptor bhìorasach): dùin a-mach. An leudachan .cbf

Bho 2014, tha grunn dreachan ùra de na bhìorasan litreachaidh as ùire, coltach ris an sinnsear - a 'bhìoras air a bheil I Love You, air nochdadh air an lìon. Gu mì-fhortanach, is urrainn an encryptor a 'bhìoras CBF a dhì-chinntadh eadhon leis na modhan a tha rim faighinn a tha na prìomh luchd-leasachaidh bathar-bog an aghaidh bhìorasas a' tairgse, chan urrainn dhut bathar-bog a dhèanamh an-diugh. Ach, tha cuid de mholaidhean ann mu mar a chuireas tu fiosrachadh crioptichte air ais.

CBF bhìoras: achadh aon dearcan

Gu ruige seo, tha co-dhiù trì bhìorasan co-cheangailte aithnichte ann. 'Bhìoras seo CBF, cho math ri bhìorasan XTBL agus Vault. Bidh iad a 'giùlain cha mhòr a h-uile càil, a' moladh, às dèidh dhaibh faidhlichean agus sgrìobhainnean cudromach a chraoladh, airson còd fhaighinn a bhiodh comasach air an dàta a dhubhadh às (mar riaghailt, an dèidh don teachdaireachd nochdadh air a 'mhonarran, tha litir a' tighinn a-steach gu pàigheadh èiginn airson seirbheisean dì-chrioptachaidh).

Gu h-èibhinn, bidh luchd-cleachdaidh neo-àbhaisteach a 'toirt piseach air an t-suim a phàigheadh no eadhon cuir eisimpleirean de fhaidhlichean air an gabhadh gu ionnsaighean. Ach ma thuigeas tu, tha am fiosrachadh seo airson mòran chompanaidhean dìomhair, agus nuair a thèid a chur gu poblach.

Dè a tha ann an cruth a 'bhìoras gu siostam coimpiutaireachd no lìonra?

Tha a 'bhìoras fhèin sa mhòr-chuid de shuidheachaidhean a' toirt buaidh air an t-siostam tro phuist-d a gheibhear air post-dealain, cho tric - nuair a bhios iad a 'tadhal air duilleagan dubhach air an Lìon.

Chan fhaod a h-uile duine a bhith mothachail air coltas ann an cunnart, eadhoin am pasgan antivirus as cumhachdaiche. A bharrachd, aig ìre fìor thràth chan eil e a lorg fiù 's innealan so-ghiùlain mar Dr. Lìn air a leigheas! Seach gu bheil am bhìoras fhèin air ath-riochdachadh, thar ùine bidh e a 'glacadh an t-siostam gu lèir leis na teantaichean aige.

Leis a 'chiad chomharra, faodar cus uallach air CPU, a thuilleadh air cleachdadh gun chead de RAM, nochdadh sa bhad. Anns a 'chùis seo, mar eisimpleir, nuair a chuireas tu a-steach an aon "Manaidsear Gnìomha" chì thu pròiseas ris an canar Build.exe. Air an t-slighe, anns a 'phrìomh eòlaire rianachd no am pasgan cleachdaiche làithreach, cruthaichear faidhlichean prògram prògram x86, anns a bheil pasgan ris an canar RarLab anns a bheil am faidhle Build.exe, checkdata.dif agus winrar.tmp. A thuilleadh air an sin, nochdaidh am faidhle Tog air an Deasg. An uairsin, ann am brabhsair a thathar a 'cleachdadh airson surfachadh air an Lìon Cruinne, dh'fhaodadh ìomhaighean nochdadh gu bheil porn no ceanglaichean ri làraichean susbaint erotic.

An ath rud tha galar. Mar as trice, thèid na faidhlichean de dh 'oifisean mar Microsoft Excel, Access agus Word ath-ainmeachadh. Cuideachd, faodaidh duilgheadasan èirigh le stòr-dàta de na cruth .db agus .dbf (gu tric "1C: Cunntasachd." Tha an leudachadh mòr a 'cur ri .cbf, ach chan eil e comasach na faidhlichean sin a leughadh (fosgailte), seach gu bheil CBF a' craoladh fhèin air nithean a tha air am feuchainn Chan urrainn (chan urrainn dhomh a dhèanamh). Ciamar a nì thu gnìomh sa chùis seo?

CBF-virus-encryptor: ciamar a bheir thu às agus dè as fhiach e a dhèanamh?

An toiseach, feumar tuigsinn gu soilleir gu bheil e riatanach a bhith a 'dèanamh cho ceart' sa ghabhas an seo. Ma tha am bìoras air a lorg le cuid de bhathar-bog, chan fhaodar a sguabadh às! Feumaidh tu an cunnart a chur ann an cuarantain, a tha an làthair anns a h-uile tagradh den t-seòrsa seo.

Cha toir crìochnachadh no glanadh a-mhàin gu bheil na prìomh eileamaidean so-ruigsinneach a 'dol à sealladh, ach bidh am fiosrachadh a chaidh a chrioptachadh fhathast ri leughadh. Ach bhon chuarantine, bidh e comasach am faidhle a chuir a-steach airson lèirmheas a dhèanamh air obair-lann air-loidhne neach-dèanaimh an antivirus a chaidh a stàladh san t-siostam. Ach chan eil seo daonnan ag obair an dàrna cuid.

Dè bu chòir dhuinn a dhèanamh anns a 'chùis shìmplidh?

Mar sin, chaidh an leudachadh .cbf a shònrachadh mar-thà air na faidhlichean. A rèir na h-ùine cruaidh, 's dòcha gum bi grunn shuidheachaidhean ann: an dà chuid na faidhlichean dìreach a chrioptachadh, no chaidh an logan a-steach gu Windows (chan eil an "Desktop" ri fhaighinn).

Bruidhnidh sinn aig an aon àm: chan fhaod sinn bruidhinn air tar-chuir airgid. Gus tòiseachadh, tha e nas fheàrr lorg a dhèanamh airson stòran-dàta air an eadar-lìn bho choimpiutair eile anns a bheil a 'chuid as motha de na còdan aithnichte airson fosgladh ruigsinneachd (faodaidh tu co-dhiù an roinn Neo-ghlasaidh a chleachdadh air làrach-lìn oifigeil Dr Web). Fìor, chan eil e na fhìrinn gum bi na còdan sin ag obair. Feumaidh mi dèiligeadh ris an t-siostam mi fhìn.

Ath-leasachadh an t-siostaim

Leig CBF-virus a-mach (nas mionaidiche, buaidh a 'bhuaidh a th' aige air faidhlichean), ann an dòigh sam bith chan eil an dòigh àbhaisteach ag obair, oir tha e a 'cleachdadh algorithm criptidh 1024-bit. Mura h-eil fios aig duine, tha an siostam AES 256-bit an-diugh buntainneach. Faodaidh tu feuchainn ris an dàta tùsail a thoirt air ais le bhith a 'faighinn cothrom air ath-leasachadh Windows.

Ma tha logadh a-steach comasach, faodaidh tu an earrann seo fhaighinn anns a 'Phannal Smachd agus rachaibh air ais bhon àite-sgrùdaidh ro-ghalair. Ma chuireas teachdaireachd bacadh air logadh Windows leis an riatanas airgead a tharraing, faodaidh tu feuchainn air ath-thòiseachadh an stòr coimpiutair no laptop. Dèan seo gus am bi an siostam "a 'mairsinn" airson ath-bheothachadh ann am modh fèin-ghluasadach. Gu nàdarra, faodaidh tu feuchainn ri diosg ath-bheothachaidh a chleachdadh, feuch ri gnìomhan a choileanadh leis an loidhne-àithne agus a bhith a 'sgrìobhadh thairis air na roinnean baca, ged nach eil mòran chothroman ann airson soirbheachadh. Chan eil seo ag obair ach anns na tùs ìrean, nuair a chaidh crìochan-sgrìobhaidh CBF a-steach don t-siostam no air an lìonra.

Ag ath-ùrachadh faidhlichean dìleab

Mura h-eil an siostam ath-tharraing a 'cuideachadh, bu chòir dhut brath a ghabhail de na feartan sònraichte a tha a' toirt ath-nuadhachadh seann dreachan de fhaidhlichean a tha suidhichte anns an OS Windows fhèin.

Gus seo a dhèanamh, feumaidh tu a dhol tron "Explorer" gu feartan an diosg no an diosg a thagh thu agus cleachd tab na tionndaidhean roimhe de na faidhlichean. An dèidh na gnìomhan sin, a-rithist, feumaidh tu puing-smachd a thaghadh, an uair sin fosgail agus lethbhreac na faidhlichean riatanach gu àite eile. Tha an dòigh seo ann an iomadh cùis nas èifeachdaiche.

A 'cleachdadh decoders

Ma tha thu a 'smaoineachadh air na dòighean a tha luchd-leasachaidh bathar-bog an aghaidh bhìorasan a' toirt seachad, faodaidh tu feuchainn ri leudachadh a dhèanamh air a 'bhìoras CBF a' cleachdadh tagraidhean dì-bhrìghidh sònraichte (ach a-mhàin oifigearan, seach leasachaidhean a tha air an comharrachadh le luchd-cleachdaidh mar dhì-sgrìobhadairean de thùsan neo-thuigsinn).

Ach, aon uair is fhiach toirt fa-near gu bheil iad ag obair ach a thoirt air an dreach oifigeil an stàladh bhìoras sganair le iomchaidh iuchair ceadachas. Air an làimh eile, chan urrainn dhut ach cron a dhèanamh. Bidh am bhìoras dìreach a 'leigeil dheth a dhreuchd, agus às dèidh sin cha bhi e comasach e fios a chur chun luchd-ionnsaigh. An seo feumaidh tu an siostam gu lèir ath-shuidheachadh.

Dè nach fhiach a dhèanamh ann an suidheachadh sam bith?

Leis gu bheil e soilleir mu thràth, tha CBF-virus-encryptor a 'dùnadh faidhlichean, chan urrainn dhaibh cuideachd a bhith air an galar. Gu sònraichte, is fhiach aire a thoirt do na gnìomhan nach eil air an moladh gu cruaidh. Tha sinn mothachail air na puingean as cudromaiche:

• A 'cleachdadh dhì-sgrìobhadairean leis an tionndadh "sgàinichte" den antivirus;
• Ath-ainmich faidhlichean le galar gus an leudachadh atharrachadh;
• A 'glanadh tasgadan agus eachdraidh a' bhrabhsair mus cuir thu faidhlichean amharasach don leasaichear bathar-bog an aghaidh bhìoras;
• A 'ath-stàladh an t-siostaim obrachaidh gun a bhith a' cruth na diosgain no pàirtean loidhcigeach;
• A 'cur airgead agus faidhlichean airson dì-chiontadh gu stòran neo-aithnichte no amharasach, mar eisimpleir, gu seòlaidhean puist mar iizomer@aol.com le post-sgrìobhaidh eile.

San fharsaingeachd, feumar a thuigsinn gu soilleir nach fhaodar a 'bhìoras a chuireas an CBF a-mach às a leth fhèin. Tha e nas fheàrr fios a chur gu làraichean oifigeil de thaobhan anti-bhìoras mar Kaspersky, far an urrainn dhut faidhlichean fa-leth fhàgail airson anailis, ann an earrann shònraichte, no cuir faidhlichean quadrantine dìreach bhon phrògram.

Ach, tha gach neach a 'tagradh gu bheil e nas fheàrr an stuth tùsail a cheangal ris an fhaidhle a tha air a thionndadh, ma tha aon ann, seall, mar lethbhreac air cuid de na meadhanan a ghabhas an toirt air falbh. Anns a 'chùis seo, bidh an dì-chriochnachadh gu math nas fhasa, ged a tha e fada bho bhith a' dèanamh cinnteach gum bi na faidhlichean a tha feumach air an neach-cleachdaidh air an toirt air ais.

Mar riaghailt, agus tha seo air a dhaingneachadh leis a 'mhòr-chuid de lèirmheasan luchd-cleachdaidh, mar as trice bidh an taic seirbheis fhathast sàmhach fad ùine mhòr, agus ma dhìochuimhnicheas e an dàta, tha e a' buntainn ri faidhlichean singilte. Agus dè a dhèiligeas ri tarraidean ann an deicheadan no ceudan gigabytes? Mar sin, eadhon le cuideachadh bho sheirbheisean "neòil" sònraichte, a chuir a-steach, agus eadhon barrachd ri ath-ùrachadh, dìreach neo-reusanta. Ach tha sinn an dòchas gun lorg luchd-leasachaidh dòigh air a bhith a 'làimhseachadh faidhlichean falaichte agus dòigh air a bhith a' cur bacadh air cunnartan den t-seòrsa seo a-steach do shiostaman coimpiutair agus lìonraidhean.