ویروس Cbf (ویروس رمزگذاری): رمزگشایی. extension ccf

از سال 2014، چند نسخه جدید از جدیدترین ویروس های رمزنگاری، شبیه به اجداد خود - ویروس به نام من شما را دوست دارم، در وب ظاهر شده است. متاسفانه، Encryptor ویروس CBF را می توان حتی با روش های موجود ارائه شده توسط توسعه دهندگان پیشرو ضد ویروس نرم افزار رمزگشایی کرد، امروزه نرم افزار امكان پذیر نیست. با این حال، توصیه هایی در مورد نحوه بازگرداندن اطلاعات رمز شده وجود دارد.

ویروس CBF: تنها انواع توت ها

تا به امروز، حداقل سه ویروس اخاذی شناخته شده وجود دارد. این یک ویروس CBF و همچنین ویروس های XTBL و VAULT است. آنها تقریبا یکسان رفتار می کنند، پس از رمزگذاری فایل ها و اسناد مهم، پیشنهاد می کنند که برای دریافت یک کد که بتواند داده ها را رمزگشایی کند (به طور معمول پس از نمایش پیام روی مانیتور، یک نامه درخواست پرداخت برای سرویس های رمزگشایی) را بپردازد.

افسوس، کاربران ساده و بی تکلف عجله می کنند تا مبلغ n-th را پرداخت کنند یا حتی نمونه هایی از فایل های آلوده را به مهاجمان ارسال کنند. اما اگر متوجه شوید، این اطلاعات برای بسیاری از شرکت ها محرمانه است و زمانی که ارسال می شود، عمومی می شود.

نفوذ ویروس به سیستم کامپیوتری یا شبکه چیست؟

ویروس خود را در اغلب موارد نفوذ به سیستم از طریق ایمیل های دریافت شده توسط ایمیل، و کمتر - در هنگام بازدید از صفحات مشکوک در وب.

هر کس نمی تواند ظاهر تهدید، حتی قوی ترین بسته آنتی ویروس را مشاهده کند. علاوه بر این، در ابتدای مرحله حتی با امکانات قابل حمل مانند Dr. وب سایت درمان آن! از آنجا که این ویروس خود تکرار می شود، با گذشت زمان تمام سیستم را با شاخک های او پوشانده است.

با اولین علائم، بار بیش از حد در CPU، و همچنین استفاده غیر مجاز از RAM، بلافاصله ظاهر می شود. در این مورد، برای مثال، هنگام وارد کردن همان "Task Manager" می توانید یک فرآیند به نام Build.exe را مشاهده کنید. به هر حال، در پوشه اصلی مدیر یا پوشه فعلی کاربر یک پارتیشن فایل های x86 ایجاد می شود که در آن یک پوشه RarLab حاوی فایل مورد نظر Build.exe، checkdata.dif و winrar.tmp است. علاوه بر این، فایل ساخت در Desktop ظاهر می شود. سپس، در یک مرورگر که برای مرور وب وب جهانی استفاده می شود، تصاویر ممکن است ظاهر شوند که حاوی پورنوگرافی یا پیوندهایی به سایت های محتوای وابسته به محبت هستند.

بعد عفونت است به طور معمول، فایل های کاربردی دفتر مانند مایکروسافت اکسل، دسترسی و ورد تغییر نام می دهند. همچنین مشکلات با پایگاه داده های فرمت های .db و .dbf (اغلب "1C: Accounting") بوجود می آیند. فرمت اصلی اضافه می کند .cbf، اما این فایل ها را نمی توان به عنوان خوانده شده (باز کرد)، زیرا رمزگذاری رمزنگاری CBF خود اشیاء آلوده را رمزگشایی می کند نمی توانم (به سادگی نمی توانم). چگونه در این مورد عمل کنم؟

CBF-virus-encryptor: چگونگی حذف و ارزش انجام دادن آن چیست؟

اول، لازم است به وضوح درک کنیم که در اینجا لازم است که به طور صحیح عمل کنیم. اگر ویروس توسط برخی از نرم افزارها شناسایی شده باشد، نمی توان آن را پاک کرد! شما باید خطر را در قرنطینه قرار دهید، که تقریبا در تمام برنامه های این نوع موجود است.

حذف یا تمیز کردن فقط منجر به این میشود که عناصر اجرایی اصلی ناپدید شوند، اما اطلاعات رمزگذاری شده هنوز قابل خواندن نیستند. اما از قرنطینه امکان ارسال فایل برای بررسی به آزمایشگاه آنلاین تولید کننده آنتی ویروس نصب شده در سیستم وجود دارد. اما این هم همیشه کار نمی کند

ما باید در ساده ترین مورد انجام دهیم؟

بنابراین، فرمت فایل cbf قبلا به فایلها اختصاص داده شده است. بسته به دوره اعتبار، ممکن است چندین موقعیت وجود داشته باشد: هر دو فایل به سادگی رمزگذاری شده یا ورود به ویندوز مسدود شده است (حتی "دسکتاپ" در دسترس نیست).

ما در یک لحظه صحبت خواهیم کرد: بحث انتقال پول نیست. برای شروع، بهتر است پایگاههای داده ای در اینترنت را از یک رایانه دیگر که حاوی بیشتر کد های شناخته شده برای بازکردن دسترسی هستند، جستجو کنید (می توانید حداقل بخش Unlocker را در وب سایت رسمی Dr.Web استفاده کنید). درست است، این واقعیتی نیست که چنین کدهای کار کنند. من باید خودم را با این سیستم درمان کنم.

سیستم بازگردانی

CBF ویروس رمزگشایی (دقیق تر، اثرات تاثیر آن بر روی فایل ها)، به نوعی روش استاندارد کار نمی کند، چرا که از الگوریتم رمزگذاری 1024 بیتی استفاده می کند. اگر کسی نمی داند، امروز سیستم AES 256 بیتی مناسب است. شما می توانید سعی کنید داده های اصلی را با دسترسی به ویندوز بازگردانی کنید.

اگر ورود به سیستم امکان پذیر باشد، می توانید این قسمت را در کنترل پنل پیدا کنید و از ایست بازرسی قبل از عفونت بازگردید. اگر ورود ویندوز توسط یک پیام با نیاز به انتقال پول مسدود شود، می توانید بارها و بارها ترمینال کامپیوتر یا لپ تاپ را مجددا راه اندازی کنید. این کار را تا زمانی که سیستم "آماده شدن" برای بازیابی در حالت خودکار باشد. به طور طبیعی، می توانید سعی کنید از یک دیسک بازیابی استفاده کنید، سعی کنید با خط فرمان اقدامات انجام دهید و بخش های بوت را کاملا بازنویسی کنید، گرچه شانس کمی برای موفقیت وجود دارد. این کار تنها در مراحل اولیه انجام می شود، زمانی که ویروس رمزنگاری CBF فقط به سیستم یا شبکه نفوذ کرد.

بازگرداندن فایل های میراث

اگر رد بازگشت از سیستم کمک نمی کند، شما باید از ویژگی های خاص بازگرداندن نسخه های قدیمی فایل هایی که در سیستم عامل ویندوز جاسازی شده استفاده کنید.

برای انجام این کار، شما باید از طریق "Explorer" به خواص دیسک یا پارتیشن انتخاب شده بروید و از تب از نسخه های قبلی فایل استفاده کنید. پس از چنین اقداماتی، شما باید یک نقطه کنترل را انتخاب کنید، سپس فایل های لازم را به مکان دیگری باز کنید و کپی کنید. این روش در بسیاری از موارد موثرتر است.

با استفاده از رمزگشاها

اگر روش های ارائه شده توسط توسعه دهندگان آنتی ویروس را در نظر بگیرید، می توانید سعی کنید پسوند ویروس CBF را با استفاده از برنامه های رمزگشایی خاص (اما فقط رسمی، به جای پیشرفت های تعریف شده توسط کاربر مانند رمزگشایی از مبدا ناامن) را حذف کنید.

با این حال، بلافاصله باید توجه داشت که آنها تنها در صورتی کار می کنند که یک نسخه رسمی آنتی ویروس نصب شده با کلید مجوز مناسب وجود داشته باشد. در غیر این صورت، شما فقط می توانید صدمه بزنید ویروس به سادگی بازنشسته خواهد شد، پس از آن حتی امکان تماس با مهاجمان وجود نخواهد داشت. در اینجا شما باید کل سیستم را دوباره نصب کنید.

در هر مورد چه ارزشي ندارد؟

همانطور که قبلا روشن است، فایلهای رمزگشایی CBF-virus رمزگذاری شده، آنها نیز آلوده، نمی توانند. به طور جداگانه، ارزش توجه به اقداماتی است که به شدت توصیه نمی شود. ما مهمترین نکات را می دانیم:

• استفاده از رمزگشاها با نسخه "cracked" آنتی ویروس نصب شده؛
• تغییر فایل های آلوده برای تغییر پسوند؛
• پاک کردن کش و سابقه مرورگر قبل از ارسال فایل های مشکوک به توسعه دهنده ضد ویروس؛
• نصب مجدد سیستم عامل بدون قالب بندی دیسک ها یا پارتیشن های منطقی؛
• به عنوان مثال، برای فرستادن پول و فایل ها برای رمزگشایی به منابع ناشناخته یا مشکوک، به آدرس های پست الکترونیکی مانند iizomer@aol.com با برخی از اسکریپت های دیگر.

به طور کلی، لازم است به وضوح درک کنیم که ویروس رمزگذاری CBF نمی تواند به صورت خود رمزگشایی شود. بهتر است با سایت های رسمی آزمایشگاه های ضد ویروس مانند Kaspersky، جایی که در بخش خاصی می توانید فایل های مشکل را برای تجزیه و تحلیل و یا ارسال فایل قرنطینه به طور مستقیم از برنامه، تماس بگیرید.

با این حال (ادعا شده توسط همه توسعه دهندگان) بهتر است فایل اصلی را به فایل آلوده منتقل کنید، اگر وجود داشته باشد، مثلا یک کپی در برخی از رسانه های قابل جابجایی. در این مورد، رمزگشایی بسیار ساده تر خواهد شد، هرچند که این دور از واقعیت است که فایل هایی که کاربر نیاز دارد بازسازی می شود.

به عنوان یک قاعده، و این توسط اکثر بررسیهای کاربران تایید شده است، پشتیبانی خدمات معمولا برای مدت بسیار طولانی سکوت می کند و اگر داده ها را رمزگشایی کند، مربوط به فایل های تک است. و چه کاری با ده ها یا صدها گیگا بایتی با آرایه ها انجام دهید؟ چنین حجمی، حتی با کمک خدمات "ابر" خاص، برای ارسال، و حتی بیشتر برای بازگرداندن، به سادگی غیر واقعی است. اما امیدواریم که توسعه دهندگان هنوز ابزارهایی برای درمان فایل های آلوده و راه مقابله با نفوذ تهدیدات این نوع به سیستم های کامپیوتری و شبکه ها پیدا کنند.