Odszyfrowywanie plików dotkniętych wirusem ransomware w dniu Windows PC - algorytm szyfrowania i rozszerzenia wirusów

Zdjęcie autora
stealth

Przede wszystkim zacznijmy od „co oznacza ransomware?"A"jak zachowuje się ten wirus?".
Ransomware, to wirus, który wpływa wszystkie systemy operacyjne Windows, od kilku lat. Przez jego zachowanie i przez rozwiązania rozwiązań prawie nieistniejący, ransomware jest jednym z najbardziej niszczyciele wirusówznany do tej godziny. Infekuje dużą liczbę komputerówprzez pobieranie i pobieranie podejrzanych aplikacji na stronach internetowych prawie nieodwracalnie zaszyfrowane wszystkie dane przechowywane na dysku twardym Windows Zainfekowany komputer. Możesz stracić wszelkiego rodzaju ważne dokumenty, zdjęcia, pliki audio, bazy danych i inne pliki, które można przechowywać na dysku twardym.
Na początku tego roku algorytm szyfrowania dla większości typów wirusa ramsomware był nieznany. klucz odszyfrowywania jest prawie niemożliwe do stworzenia, a próby przez odzyskiwanie zaszyfrowanych plików, do których dodano różne rozszerzenia wirusa, były daremne.
Znane w tej godzinie wirusy ransomware to tylko niektóre z nich. 7ev3n, 8lock8, Alfa, Autolock, BitCryptor, bitmessage, Booyah, Brazylijski Ransomware, KupUnlockKod, Cerber, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, Crysis, CTB-Locker, DMA Locker, DMA Locker 3.0, ECLR Ransomware, zaszyfrowane, Enigma, GNL Locker, Cześć Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, Le Chiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, Powerware, Protected Ransomware, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, Niespodzianka, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Jednak jest też dobrze, jeśli możemy to tak nazwać. Wielki z tych snów wykorzystuje ten sam algorytm szyfrowania lub bardzo bliski, który przeszedł tylko niewielkie zmiany.

chimera

Około 2-3 miesięcy, istnieje wspólna baza danych, która identyfikuje typy wirusów ransomware, ich rozszerzenia i algorytm szyfrowania. W tej bazie danych pracuje dobrowolnie, hakerzy z całego świata, aby zatrzymać ten czas wirusa w najbliższej przyszłości.

Link do bazy danych - Ta baza danych jest prowadzona przez @nyxbone (Świergot)

Ostrzeżenie! Jeśli twój komputer jest zainfekowany ramsomware i jesteś proszony o pieniądze na odszyfrowanie plików, to nie jest dobry pomysł, aby zapłacić, Jest bardzo możliwe, że po zapłaceniu pliki pozostaną zaszyfrowane.

Chętnie podzielę się swoimi doświadczeniami z zakresu komputerów, telefonów komórkowych i systemów operacyjnych, opracuję projekty internetowe oraz udzielę najbardziej przydatnych tutoriali i porad. Lubię "grać" na iPhonie, MacBook Pro, iPad, AirPort Extreme i w systemach operacyjnych macOS, iOS, Android i Windows.

Zostaw komentarz