.cbf virus (kodeerder-virus): om te ontsyfer. uit te brei .cbf

Sedert 2014, 'n paar nuwe spesies van die nuutste virusse, kriptograwe, soos hul voorouers op die Web - 'n virus genoem I Love You. Ongelukkig CBF-virus cipher selfs om die beskikbare metodes van die voorste ontwikkelaars van anti-virus te ontsyfer, sagteware vandag is nie moontlik nie. Maar sommige van die aanbevelings om te herstel geënkripteerde data is nog steeds daar.

Virus CBF: een veld bessies

Tot op datum is, is daar ten minste drie virus-afperser. Hierdie virus CBF, asook virusse XTBL en VAULT. Hulle tree byna identies, nadat bied enkripteer belangrike lêers en dokumente te betaal vir die kry van die kode wat in staat is om data dekripsie produseer sou wees (gewoonlik na die voorkoms van boodskappe op die monitor kom met 'n brief eis dekripsie fooi).

Helaas, naïef, gebruikers in 'n haas om die som van n-de betaal of selfs stuur voorbeelde aanvallers besmet lêers. Maar as jy uitvind hierdie inligting vir baie maatskappye dit is vertroulik, en wanneer jy stuur publiek word.

Wat is belaai met die penetrasie van die virus in 'n rekenaarstelsel of netwerk?

Die virus in die meeste gevalle kry in die stelsel deur middel van 'n brief per e-pos ontvang, ten minste - deur 'n besoek twyfelagtige bladsye op die web.

Let op die voorkoms van die bedreiging kan nie almal, selfs die mees kragtige anti-virus pakket. Verder, op 'n baie vroeë stadium is dit nie bespeur selfs draagbare instrumente soos Dr. Web Cure It!. Want die virus is self-repliserende, uiteindelik het hy tentakels vang die hele stelsel.

Wanneer die eerste simptome kan binnekort plaasvind 'n oormatige las op die CPU, sowel as ongemagtigde gebruik van die geheue. In hierdie geval, byvoorbeeld, by die ingang van die dieselfde "task manager" jy kan die proses genoem Build.exe sien. By the way, in die hoof directory van die administrateur of die huidige gids gebruiker geskep artikel x86 program lêers, wat is teenwoordig gids RarLab met die verlangde lêer Build.exe, checkdata.dif en winrar.tmp. Daarbenewens, Bou lêer verskyn op die "desktop". Dan kan die leser wat gebruik word om die World Wide Web te blaai verskyn op die foto wat pornografie of skakels na webwerwe met erotiese inhoud bevat.

Dit word gevolg deur infeksie. Tipies, is lêers hernoem Office programme soos Microsoft Excel, Access en Woord. Ook, kan probleme ontstaan met databasisse en dbf formaat .db (gewoonlik. "1C: Rekeningkunde" na uitbreiding voeg .cbf, maar lees (oop) hierdie lêers is nie moontlik nie, want hy CBF-virus cipher dekripteer besmet voorwerpe hy kan nie (eenvoudig nie weet hoe). Wat moet ek doen in hierdie geval?

CBF-virus cipher: hoe om te verwyder en of om dit te doen?

In die eerste plek, moet jy duidelik verstaan dat daar moet so veel as moontlik korrek op te tree. As die virus word bepaal deur 'n paar sagteware, kan dit nie verwyder word nie !!! Dit is nodig om die bedreiging in die kwarantyn, wat teenwoordig is in byna alle aansoeke van hierdie tipe is sit.

Verwydering of skoonmaak sal net lei tot die feit dat die belangrikste uitvoerbare elemente sal verdwyn, maar die geïnkripteer inligting sal nog deurmekaar wees. Maar uit die kwarantyn kan die lêer stuur om te kyk in aanlyn laboratorium produsent antivirus op die stelsel geïnstalleer. Maar dit werk nie altyd nie.

Hoe om op te tree in die eenvoudigste manier?

So, .cbf die uitbreiding van die virus lêers reeds bewillig. Afhangende van die tydperk van geldigheid kan wees 'n paar situasies: óf net geïnkripteer lêers of blokkeer insette in Windows (selfs die "Desktop" nie beskikbaar is nie).

Sê in 'n keer: oor enige oordrag van fondse en kan geen twyfel wees. Om mee te begin is beter om te kyk vir die databasis op die Internet vanaf 'n ander rekenaar, wat die meeste van die bekende kodes bevat om toegang te ontsluit (jy kan ten minste Unlocker artikel op die amptelike Dr. webwerf te gebruik). True, nie die feit dat hierdie kodes sal doen. Wat nodig is om sy eie stelsel te behandel.

Systeemherstel

CBF-virus Decipher (of eerder, die gevolge van die impak daarvan op die lêers), 'n paar standaard manier werk nie, omdat dit 'n algoritme 1024-bit encryption gebruik. As iemand weet nie, vandag is die werklike 256-bit AES stelsel. Jy kan probeer om die oorspronklike data te herstel deur die toegang tot die Windows Herstel.

As jy kan inteken, kan jy hierdie artikel in die "Control Panel" vind en rol terug uit die kontrolepunt voor infeksie. As jy aangemeld is Windows geblokkeer boodskap eis geld oordrag, kan jy 'n paar keer probeer om te dwing om weer te begin die rekenaar terminale of laptop. Deur dit te doen sal so lank as wat die stelsel is "nie ryp" vir herstel in die outomatiese modus hê. Natuurlik, kan jy probeer om die herstel skyf gebruik, probeer om aksies uit te voer met die command line en die boot sektor heeltemal herskryf, hoewel die kans op sukses is klein. Dit is net in die vroeë stadiums, wanneer die virus kodeerder CBF net ingeskryf het vir die stelsel of netwerk.

Herstel vorige weergawes van lêers

As jy rol terug die stelsel nie werk nie, neem voordeel van spesiale geleenthede te herstel vorige weergawes van lêers, wat is opgeneem in Windows self.

Om dit te doen deur middel van die "Explorer" gaan na die eienskappe van die gekose skyf of partisie en gebruik die vorige blad weergawes lêers. Na hierdie optrede, weer, moet jy die kontrolepunt kies, dan oop en kopieer die nodige lêers na 'n ander plek. So 'n metode is in baie gevalle meer effektief.

Die gebruik van dekodeerders

As ons kyk na die oplossings wat deur die ontwikkelaars van anti-virus sagteware, die uitbreiding van CBF-virus, kan jy probeer om te verwyder deur middel van spesiale aansoek-dekodeerders (maar net formele, nie persoonlike ontwikkeling soos dekodeerders van onbekende oorsprong).

Maar wanneer dit is opmerklik dat hulle net werk met dien verstande dat die amptelike weergawe van die geïnstalleerde virus skandeerder met die toepaslike lisensie sleutel. Anders, kan jy net doen skade. Die virus bloot verwyder word, en dan selfs die moontlikheid van kontak met die aanvallers sal wees nie. Daar sal hê om te gaan met re-installasie van die hele stelsel.

Wat om nie te doen in elk geval?

Soos duidelik, CBF-virus cipher om die lêers decrypt, hulle is ook besmet en kon nie. Ons moet ook aandag gee aan die aksies wat nie aanbeveel om sterk uit te voer. Let op die belangrikste punte:

• gebruik dekodeerders met ingeboude "kreknutoy" weergawe van die antivirus;
• hernoeming die besmette lêer om die uitbreiding te verander;
• skoonmaak van die kas en leser geskiedenis verdagte lêers vir ontleding ontwikkelaar van antivirus sagteware stuur;
• pereustanavka bedryfstelsels sonder opmaak skywe en logiese partisies;
• stuur geld en dekripsie van lêers op onbekende of verdagte bronne, soos e-pos adresse soos iizomer@aol.com met 'n paar selfs naskrif.

In die algemeen, moet dit duidelik verstaan word dat die CBF-virus cipher Decipher op hul eie sal eenvoudig nie werk nie. Dit is beter om te verwys na die amptelike webwerwe van antivirus maatskappye soos "Kaspersky", waar in 'n spesiale afdeling, kan jy die problematiese lêers te verlaat vir analise, of stuur direk onder kwarantyn lêers van die program.

Maar (dit goedgekeur is deur al die ontwikkelaars) is dit beter om die oorspronklike besmette lêer maak, indien enige, sê in die vorm van 'n afskrif van 'n paar verwyderbare media. In hierdie geval, sal die dekodering baie makliker geword, hoewel dit nie die feit dat die verlangde gebruiker lêers herstel sal word.

As 'n algemene reël, en dit bevestig die meerderheid van die terugvoer van gebruikers, diens ondersteuning is gewoonlik stil vir 'n lang tyd, en as dit dekripteer die data, dit gaan oor 'n enkele lêer. En wat om te doen met die skikkings van tiene of honderde gigagrepe? Hierdie volume, selfs met 'n spesiale "wolk" dienste te stuur, wat nog te sê herstel, is eenvoudig onrealisties. Maar laat ons hoop dat ontwikkelaars nog steeds 'n behandeling vir besmette lêers en 'n manier om die bedreigings van hierdie tipe van penetrasie teen in rekenaarstelsels en -netwerke.