Intai de toate sa incepem cu “ce inseamna ransomware?"سي"cum se comporta acest virus?".
Ransomware, este un virus care afecteaza جميع أنظمة تشغيل Windows, de cativa ani incoace. Prin comportamentul sau si prin حل من حلول المشكلة aproape inexistente, رامسومواري وواحد من أكثر تدمير الفيروسات, cunoscuti pana la aceasta ora. إصابة عدد كبير من أجهزة الكمبيوتر, prin intermediul أكسياري وتفريغ التطبيقات المشكوك فيها de pe website-uri, apoi تقريبا لا رجعة فيه تشفير الملفات toate datele stocate pe hard-disk-ul Windows PC-ului infectat. Se pot pierde documente importante de orice tip, poze, fisiere audio, baze de date si alte fisiere care sa gasesc stocate pe hard.
Pana pe la inceputul acestui an, خوارزمية التشفير pentru majoritatea tipurilor de virus ramsomware era necunoscut. O مفتاح فك التشفير fiind aproape imposibil de creeat, iar incercarile de استرداد الملفات المشفرة, carora li s-au adaugat diverse extensii ale virusului, au fost in zadar.
Virusii ransomware cunoscuti pana la aceasta ora, nu sunt deloc putini. 7ev3n, 8lock8, ألفاو أوتولوكيو بيتكريبتورو بيتميساجي, Booyah, رانسومواري البرازيلي, BuyUnlockCode, ديفيد, Chimera, CoinVault, Coverton, كريبرين, Crypt0L0cker, كريبتوديفينسي, CryptoFortress, كريبتوهاسيو, CryptoHitman, كريبتوجوكيرو كريبتوميكسو كريبتوتورلوكير, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, كريبتكسكسس 2.0, كريستال, CTB-Locker, خزانة DMA, DMA Locker 3.0, ECLR Ransomware, انسيفيريدو لغزو خزانة للغاز الطبيعي المسالو Hi Buddy!, HydraCrypt, Jigsaw, جوبكريبتير, KeRanger, KEYHolder, كيمسيلواري, Kriptovo, كريبتولوكيرو ليتشيفري, Locky, لورتوك, Magic, Maktub Locker, ميريواريو ميشا, Mobef, نانولوكيرو نيموكودو نيموكود-7z, OMG! Ransomcrypt, PadCrypt, PClock, بوروري, Protected Ransomware, رادامانت, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, مفاجأة, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0و TeslaCrypt 4.0, TrueCrypter, أومبريكريبتو فاولتكريبتو وونديركريبتيرو إكسورت.
Totusi exista si un lucru bun, daca il putem numi asa. Mare pare dintre acesti visuri folosesc acelasi algoritm de criptare, sau unul foarte apropiat, care a suferit doar mici modificari.
De aproximativ 2-3 luni, se lucreaza la o baza de date comuna, care identifica tipurile de virusi ransomware, extensiile acestora si algoritmul de criptare. La acesta baza de date lucreaza benevol, قراصنة العالم, pentru a opri in viitorul apropiat acest timp de virus.
الارتباط بقاعدة البيانات – Aceasta baza de date este intretinuta de @nyxbone (Twitter)
Atentie! Daca PC-ul dvs. este infectat cu un ramsomware si أنت المال المطلوب لفك تشفير الملفاتو أنها ليست فكرة جيدة لجعل دفع. Este foarte posibil ca si dupa ce platiti, fisierele sa ramana in continuare criptate.
