Paycrypt@gmail.com criptograf: cum să descifreze

Este cunoscut faptul că viruși și malware de pe web în fiecare zi, există mai multe. Dar astăzi consecințele lor depășesc cu mult încălcarea sistemului. Tot mai mulți hackeri au început să stoarcă bani. Astfel de amenințări includ virusul și paycrypt @ gmail_com, care este un criptograf. El a apărut relativ recent, astfel încât lupta împotriva ei - este destul de consumatoare de timp.

Ce este un virus paycrypt @ gmail_com?

În principiu, foarte „contagiune“, a lucrat la algoritmul nakatannomu aplicat chiar și în cele mai bine cunoscute, cum ar fi virusurile CBF, XTBL și Te iubesc.

Fără a intra în schema sa de lucru, putem spune doar un singur lucru: consecințele impactului acesteia constă în faptul că toate fișierele de utilizator și documentele sunt criptate printr-un algoritm special care hackerii se numește RSA-1024. În cele din urmă, după criptare, orice instrument sau un fișier de utilizator nu poate fi deschis fără o cheie specială.

Numele de fișiere în plus față de extinderea registrelor existente paycrypt @ gmail_com. Cum de a decoda aceste fișiere (și, dacă este posibil, la toate), vom vedea acum.

Pe măsură ce virusul intră în sistem?

Penetrarea amenințare la un terminal separat, sau chiar în WLAN poate fi realizată în mai multe moduri. Cele mai frecvente sunt de e-mail care conțin atașamente, încărcătorul de program, ușor de reținut virus direct pe site-ul infectat, sau obiectele ascunse care sunt activate la copierea datelor de pe un suport amovibil. Uneori este posibil să se „ridica“, chiar și doar făcând clic pe anunț banner.

Se crede că e-mail - tunelul principal. Ea nu se aplică serverelor de e-mail, și doar conturi care sunt utilizate în programele rezidențiale, cum ar fi Outlook sau aplicațiile de la terțe părți instalate pe terminalele de calculator.

utilizatorul deschide, de exemplu, un mesaj despre schimbarea în contractul de furnizare a produselor și atașament aspect. Are un fel de fișier. Dacă vedeți că extensia nu este cunoscută, este mai bine să nu se deschide deloc. Dar post-scriptum, spunând că atașamentul conține o copie scanată a unei noi versiuni a contractului, toate confuze, iar utilizatorul deschide fișierul, pur și simplu nu se mai gândească.

Dar, de foarte multe ori puteți găsi atașarea sub forma unui fișier text simplu, sau Word-document. Utilizatorul face clic pe ea, și am plecat ... (rețineți redenumi orice fișier pentru extensia sa extensia .txt, .doc sau .jpg a obiectului grafic poate fi, așa cum se spune, este destul de elementar. Iar sistemul vede un tip de fișier înregistrat, și apoi El încearcă să-l deschidă).

Uneori , atașamentul este găsit executabile JS-fișier (Java Script), pentru a deschide , care nu se poate toate!

Primul semn al impactului este imediat, „inhibare“ a calculatorului. Acest lucru indică o sarcină excesivă asupra resurselor de sistem, datorită faptului că investițiile în paycrypt @ gmail_com cod malitios a început procesul de criptare a fișierelor. El, de altfel, poate dura destul de mult timp, și nici o repornire nu va ajuta. Dacă reporniți sistemul, virusul va fi din nou fapta lor murdar. Potrivit sfârșitul procesului vom obține o fișiere criptate complet paycrypt @ gmail_com. Cum să le descifreze, in mod natural noi nu înțelegem. Instrucțiuni pentru presupuse acțiuni invitate ulterior de către atacatori.

Cerințe de hackeri Algoritmul

Utilizatorii obișnuiți să „prinde“ virusul, în general, este rar. Mai degrabă, se adresează întreprinderilor și organizațiilor. În acest caz, în cazul în care întreprinderea are suficientă rețea locală extinsă, criptarea poate afecta în mod absolut toate terminalele conectate la rețea.

Ca instrucțiunile furnizate cu virusul paycrypt @ gmail_com (cum să decodeze datele - este descrisă în detaliu), acte de e-mail care afirmă că fișierele sunt criptate algoritmul RSA-1024. Mai mult, aparent bine-intentionate, afirmația că decripta datele pot fi doar un grup pentru a trimite un mesaj. Dar acest serviciu costă în jur de 100 până la 500 de euro.

Pentru a obține paycrypt @ gmail_com-interpret, la o adresă de e-mail specificată doriți să trimiteți KEY.PRIVATE fișier și mai multe fișiere infectate. Atunci când se presupune că utilizatorul va avea cheia unică proprie. Sincer, eu cred în ea cu dificultate.

Este raportat că descifra paycrypt @ gmail_com le fișierele de care nu mai poate încerca, pentru că singura cale de ieșire este de a finaliza formatarea discului sau partiția. Ar trebui să existe, de asemenea, un indiciu că datele de utilizator este foarte important pentru el, astfel încât formatul este inadecvat.

Fie pentru a comunica cu atacatorii?

Din păcate, credul, utilizatorii sau proprietarii de informații foarte importante fug imediat să plătească pentru servicii, dar în schimb obține nimic. Dacă la începutul apariției acestei amenințări cuiva, poate chiar primi cheile, acum nu se poate chiar vis de - extorcare ordinare de bani.

Unii încearcă să folosească aceleași scanere anti-virus, dar probleme - virusul este într - adevăr determinată de program, chiar pare să fie tratate și eliminate, dar informațiile rămân criptate și așa.

Există un virus paycrypt @ gmail_com interpret?

În ceea ce privește decriptarea datelor, aproape orice dezvoltator cunoscut de software antivirus a unei anumite soluții și universale nu se poate imagina.

Puteți căuta prin întregul Internet în căutarea cheii. Dar nimic bun va veni de ea. Singurul lucru pe care le puteți încerca - .. Uita-te pentru chei deja cunoscute astfel de unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com etc Poate că unele combinații și de ajutor, dar nu trebuie să ne inducă în eroare.

Cum se obține un utilitar pentru a decripta site-ul oficial al dezvoltatorului antivirus?

Dar să vedem ce putem face, dacă ne-am luat un virus și paycrypt @ gmail_com. Cum să-l decripta, de exemplu, utilizatorul nu știe. Într-o astfel de situație, cu condiția ca terminalul computerului instalat oficial versiunea (licență) de software antivirus, este mai bine să se aplice direct la Developer Support Center.

În acest caz, site-ul oficial pentru a utiliza secțiunea de interogare pentru tratament, și apoi trimite unele fișiere infectate. Dacă există o copie neinfectati a obiectului original, chiar mai bine. În această situație, probabilitatea ca datele vor fi decriptate, crește de multe ori, ca, de exemplu, virusul paycrypt @ gmail_com «Kaspersky“ (scanner Personal) nu poate fi vindecat, pur și simplu.

Dacă tot nu ...

În cazul în care răspunsul din orice motiv, nu a fost primit, și de către utilizatori rău intenționați să aplice nici o intenție, nu poți face nimic în privința asta. Singura cale de ieșire va formata doar pe hard disk. Astfel, este necesar să se efectueze un format complet, nu curățarea cuprinsului.

Ar trebui să spunem, de asemenea, că penetrarea virusului pe hard disk sau partiția logică poate face propria copie, așa că va trebui să format tot ceea ce este, și de a instala sistemul de la zero. Nici o altă cale de ieșire.

Apropo, și utilități care sunt descărcate înainte de a nu va ajuta la pornirea sistemului (cum ar fi Kaspersky Rescue Disc). După cum sa menționat mai sus, ei descoperă virusul, chiar elimina, dar duce datele la starea inițială nu va fi ușor de citit. Acest lucru este de înțeles, din moment ce, inițial, chiar și astfel de instrumente puternice, care, în general, și nu se calculează.

În cele din urmă, câteva sfaturi

Aici, de fapt, considerat un virus paycrypt @ gmail_com. Cum să-l descifreze? Pe această problemă, așa cum am înțeles, nu există nici un răspuns. Mult mai bine pentru a se proteja de amenințarea de penetrare în sistem.

Unul are doar pentru a deschide atașamentele de e-mail din surse de încredere, nu ar trebui să fie în zadar să faceți clic pe publicitate pe Internet. să acorde o atenție mai ales la scrisorile pe care GIBBERISH este prezent în numele de fișier atașat (unele caractere gunoi), și de a schimba codificarea nu ajută pentru a vedea numele în vizualizarea normală. În general, fii atent!

Ei bine, mai spune că nu există nici un sens în plata extortionists de bani, iar în schimb nu sunt necesare pentru a obține cheia. Cu toate acestea, sa dovedit a fi destul de simplu prin exemplul altor viruși cunoscuți și cod rău intenționat, care a fost deja o dată înregistrate în lume.