Pankova Oksana Vladimirovna
134 Shares 9377 views

NO_MORE_RANSOM – cómo descifrar los archivos cifrados?

A finales de 2016, el mundo fue atacado por un virus muy trivial-troyanos encripta documentos y contenidos multimedia, denominado NO_MORE_RANSOM. Cómo descifrar los archivos después de la exposición a esta amenaza, y se verá más adelante. Sin embargo, una vez que es necesario advertir a todos los usuarios que han sido atacados, que no existe una metodología única. Esto está conectado con uno de los algoritmos de cifrado más avanzadas y con el grado de penetración del virus en el sistema informático, o incluso una red de área local (aunque inicialmente sobre los efectos de la red y no se calcula).

Lo que un virus NO_MORE_RANSOM y cómo funciona?

Por lo general, el virus sí mismo como clase de troyanos como Te Amo, que penetran en el sistema informático y el cifrado de los archivos del usuario (generalmente multimedia). Sin embargo, si un abuelo difería sólo el cifrado, este virus es mucho prestado de la amenaza de una vez sensacional llamada DA_VINCI_COD, que combina en sí mismo también funciona extorsionista.

Después de la infección, la mayoría de los archivos de audio, vídeo, gráficos y documentos de oficina se le asigna un nombre muy largo con una extensión NO_MORE_RANSOM, que contiene una contraseña compleja.

Cuando se abrió el mensaje parece ser que los archivos están encriptados y descifrado para el producto que tiene que pagar una cierta cantidad.

Como una amenaza para penetrar en el sistema?

Dejemos de hablar de la cuestión de cómo, tras el impacto NO_MORE_RANSOM descifrar los archivos de cualquiera de los tipos anteriores, y nos volvemos a la tecnología para la penetración del virus en el sistema informático. Por desgracia, tan cursi que pueda parecer, utiliza la antigua usanza: un correo que viene con un archivo adjunto es abierto, el usuario recibe la activación y el código malicioso.

Originalidad, como podemos ver, esta técnica no es diferente. Sin embargo, el mensaje puede ser disfrazada como un texto sin sentido nada. O, por el contrario, por ejemplo, en el caso de las grandes empresas, – un cambio en las condiciones de un contrato. Se entiende que un empleado cualquiera abre el archivo adjunto, y luego y obtiene resultados pobres. Una de las llamaradas más brillantes se convirtieron en bases paquete de cifrado de datos populares 1C. Y esto es un asunto serio.

NO_MORE_RANSOM: cómo descifrar los documentos?

Pero todavía vale la pena a su vez a la cuestión principal. Sin duda, todo el mundo está interesado en la forma de descifrar los archivos. NO_MORE_RANSOM virus tiene una secuencia de acciones. Si el usuario intenta realizar el descifrado inmediatamente después de la infección, lo convierten en algo más de lo posible. Si la amenaza se estableció firmemente en el sistema, por desgracia, sin la ayuda de los profesionales no pueden hacer. Pero a menudo son impotentes.

Si la amenaza ha sido detectada en el momento oportuno, la forma sólo una – ponerse en contacto con empresas de soporte antivirus (sin embargo, no todos los documentos han sido cifrados) para enviar un par inaccesibles para abrir archivos y en base al análisis de los originales almacenados en el medio extraíble, intenta restaurar los documentos que ya están infectadas con anterioridad copiado en la misma unidad flash USB cualquier otra cosa que está disponible para abrir (aunque una garantía total de que el virus no se ha propagado a dichos documentos no es lo mismo). Después de eso, de una lealtad portadora es necesario marcar al menos un escáner de virus (quién sabe qué).

algoritmo

También hay que mencionar el hecho de que para cifrar el virus utiliza el algoritmo RSA-3072, que, en contraste con la tecnología RSA-2048 utilizado anteriormente es tan compleja, que la selección de la contraseña correcta, aun suponiendo que esto va a hacer frente a todo el contingente de los laboratorios antivirus , puede tardar meses o años. Por lo tanto, la cuestión de cómo descifrar NO_MORE_RANSOM, requiere bastante tiempo. Pero lo que si es necesario restaurar la información de inmediato? En primer lugar – para eliminar el virus en sí.

¿Es posible eliminar el virus y cómo hacerlo?

De hecho, no es difícil de hacer. A juzgar por la arrogancia de los creadores de virus, la amenaza del sistema informático no está enmascarado. Por el contrario – que incluso rentable "samoudalitsya" después del final de las acciones antes mencionadas.

Sin embargo, en un primer momento, siguiendo el ejemplo del virus, que aún debe ser neutralizado. El primer paso es usar una portátiles utilidades de protección como KVRT, Malwarebytes, Dr. Curelt web! y similares. Nota: se utiliza para probar el programa debe ser de un tipo portátil es obligatoria (sin instalar nada en el disco duro con el funcionamiento óptimo de los medios extraíbles). Si se detecta una amenaza, se debe quitar inmediatamente.

Si no se proporciona dicha acción, primero debe ir al "Administrador de tareas" y terminar todos los procesos asociados con el virus, ordenados por el nombre del servicio (por lo general, el proceso de ejecución Broker).

Después de quitar el problema, hay que llamar al Editor del Registro (regedit en el menú "Ejecutar") y buscar el título «Client Server Runtime System» (sin las comillas) y, a continuación, utilizando el menú de movimiento en los resultados de "Buscar siguiente …" para eliminar todos los elementos encontrados. A continuación, tiene que reiniciar el equipo y, a creer en el "Administrador de tareas" para ver si existe el proceso requerido.

En principio, la cuestión de cómo descifrar el virus NO_MORE_RANSOM todavía está en fase de infección, y puede ser resuelta por este método. La probabilidad de la neutralización, por supuesto, es pequeño, pero hay una posibilidad.

Cómo descifrar los archivos cifrados NO_MORE_RANSOM: las copias de seguridad

Pero hay otro método, que pocas personas conocen o incluso conjetura. El hecho de que el sistema operativo crea constantemente sus propias copias de seguridad de sombra (por ejemplo, en el caso de la recuperación), o mediante la creación deliberada de tales imágenes. Como muestra la práctica, este virus no afecta a esas copias (en su estructura, es simplemente no se proporciona, aunque es posible).

Por lo tanto, el problema de cómo descifrar NO_MORE_RANSOM, se reduce a fin de utilizar ese símbolo. Sin embargo, para utilizar las herramientas estándar de Windows no se recomienda para esto (y muchos usuarios a las copias ocultas no tendrán acceso a todos). Por lo tanto, es necesario utilizar la utilidad ShadowExplorer (es portable).

Para restaurar, sólo tiene que ejecutar el ejecutable archivo de programa, ordenar la información por fecha o título, seleccione la copia deseada (archivos, carpetas o todo el sistema) ya través del menú de PCM para utilizar la línea de exportación. Además directorio simplemente seleccionado en el que se almacenará la copia actual y a continuación, utiliza el proceso de recuperación estándar.

Herramientas de terceros

Por supuesto, el problema de cómo descifrar NO_MORE_RANSOM, muchos laboratorios ofrecen sus propias soluciones. Por ejemplo, "Kaspersky Lab" recomienda el uso de su propio producto de software de Kaspersky Decryptor, se presenta en dos versiones – Rakhini y rector.

aspecto no menos interesante y un desarrollo similar como NO_MORE_RANSOM decodificador por el Dr. Web. Pero aquí es necesario inmediatamente tener en cuenta que el uso de este tipo de programas sólo se justifica en caso de detección de amenazas rápida, si bien no todos los archivos se han infectado. Si el virus está firmemente arraigada en el sistema (cuando están codificados archivos simplemente no se puede comparar con sus originales no encriptados), y dicha aplicación puede ser inútil.

A consecuencia

De hecho, la conclusión es una sola: para combatir el virus debe ser únicamente en la etapa de la infección, cuando no es sólo el primer cifrado de archivos. En general, lo mejor es no abrir archivos adjuntos en mensajes de correo electrónico recibidos de fuentes dudosas (esto se refiere exclusivamente a los clientes, instalado directamente en el ordenador – Outlook, Oulook Express, etc.). Además, si el empleado tiene a su disposición una lista de clientes y socios para hacer frente a la apertura de los mensajes de "izquierda" que es bastante inadecuado, ya que la mayoría en la contratación de contratos de confidencialidad signo de secretos comerciales y la seguridad cibernética.

Latest posts

Los teléfonos más interesantes. teléfono móvil caro para niñas
de la tecnología
761 shares 8042 views

Los teléfonos más interesantes. teléfono móvil caro para niñas
Estadio "Torpedo" (Samara): el pasado y el futuro de las instalaciones deportivas
Deportes y Actividad Física
440 shares 4412 views

Estadio "Torpedo" (Samara): el pasado y el futuro de las instalaciones deportivas
Rockabilly – estilo gente brillante
compras
583 shares 6954 views

Rockabilly – estilo gente brillante
Cómo subir un video en el "contacto" con facilidad y sin interferencias
blogs
316 shares 7942 views

Cómo subir un video en el "contacto" con facilidad y sin interferencias
Hotel Sunshine Park 3 * (Costa Brava, España) fotos y comentarios
de viaje
161 shares 2284 views

Hotel Sunshine Park 3 * (Costa Brava, España) fotos y comentarios
La destrucción completa de dientes: posibles causas y las características del tratamiento
estomatología
642 shares 8333 views

La destrucción completa de dientes: posibles causas y las características del tratamiento
El complejo del hotel "Victoria" (Sucá Anapa Resort): opiniones, descripciones y comentarios
de viaje
504 shares 2447 views

El complejo del hotel "Victoria" (Sucá Anapa Resort): opiniones, descripciones y comentarios
La pasión de niño mal, o quién era el Teletubbies
Artes y entretenimiento
93 shares 991 views

La pasión de niño mal, o quién era el Teletubbies

Copyright 2017