Intai de toate sa incepem cu “ce inseamna ransomware?” si “cum se comporta acest virus?„.
Ransomware, este un virus care afecteaza всички Windows операционни системи, de cativa ani incoace. Prin comportamentul sau si prin решаване на проблеми решения aproape inexistente, ramsomware Това е един от най- унищожаване на вируси, cunoscuti pana la aceasta ora. Зарази голям брой компютри, prin intermediul accearii и разтоварване на съмнителни приложения de pe website-uri, apoi почти необратимо шифроване на файлове toate datele stocate pe hard-disk-ul Windows PC-ului infectat. Se pot pierde documente importante de orice tip, poze, fisiere audio, baze de date si alte fisiere care sa gasesc stocate pe hard.
Pana pe la inceputul acestui an, алгоритъм за шифроване pentru majoritatea tipurilor de virus ramsomware era necunoscut. O ключ за дешифриране fiind aproape imposibil de creeat, iar incercarile de възстановяване на шифровани файлове, carora li s-au adaugat diverse extensii ale virusului, au fost in zadar.
Virusii ransomware cunoscuti pana la aceasta ora, nu sunt deloc putini. 7ev3n, 8lock8, Алфа, AutoLocky, BitCryptor, BitMessage, Booyah, Бразилски Ransomware, BuyUnlockCode, Дейвид, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, Crysis, CTB-Locker, ДМА шкафче, DMA Locker 3.0, ECLR Ransomware, EnCiPhErEd, Енигма, LNG шкафче, Hi Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Миша, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, Powerware, Protected Ransomware, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, Изненада, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Totusi exista si un lucru bun, daca il putem numi asa. Mare pare dintre acesti visuri folosesc acelasi algoritm de criptare, sau unul foarte apropiat, care a suferit doar mici modificari.
De aproximativ 2-3 luni, se lucreaza la o baza de date comuna, care identifica tipurile de virusi ransomware, extensiile acestora si algoritmul de criptare. La acesta baza de date lucreaza benevol, хакери от цял свят, pentru a opri in viitorul apropiat acest timp de virus.
Връзка към база данни – Aceasta baza de date este intretinuta de @nyxbone (Twitter)
Atentie! Daca PC-ul dvs. este infectat cu un ramsomware si Вие сте необходими пари, за да дешифрирате файлове, Не е добра идея да се направи плащане. Este foarte posibil ca si dupa ce platiti, fisierele sa ramana in continuare criptate.
