NO_MORE_RANSOM - quantu à decrypt i schedari encrypted?

In fini di 2016, di u mondu era attaccatu da un Linguistic assai banale-Trojan encrypts ducumenti è cuntenutu mediateca, NO_MORE_RANSOM dubbed. How to decrypt i schedari, dopu suttascrittu a sta minaccia, è hà da esse trattatu di più. Tuttavia, una volta hè necessaria a trop tutti i quelli chì sò statu attaccatu, chì ùn ci hè micca sola mituduluggìa. Stu hè culligatu cù unu di i alguritmi bez più avanzata, è cù u gradu di penetrazione di lu virus in u sistemu urdinatore, o ancu una reta spaziu lucali (puru siddu nizziarmenti su effetti reta è ùn hè calculata).

Cosa un virus in NO_MORE_RANSOM è cumu si travaglia?

Giniralmenti, li Linguistic stessa cum'è formula di profughi com'è I Love You, chì Italiana in u sistemu urdinatore è encrypting schedari di l'utilizatori (di solitu mediateca). Perciò, s'ellu un Caroline diffirìanu solu bez, stu virus in hè assai assai pigliati da u techju volta sensational journalism chiamatu DA_VINCI_COD, cumminari in stissa funzioni dinù sar.

Dopu à Ciak, la maggiuranza di i schedari audio, video, Grafica e documenti ufficiu hè cunsideratu un assai longa nomu cù una NO_MORE_RANSOM curtzu, cuntenendu un codice cumplessi.

Quandu cumpari missaghju apertu chì i schedari sò encrypted e cumpagni di lu prodottu vi tuccherà à pagà parechji volti.

Cum'è una minaccia to penetrate in u sistema?

Lassamu solu a quistione di fà, dopu à l 'NO_MORE_RANSOM impattu decrypt i schedari di ogni di i tippi, sopra, è chì a tecnulugia di argutu lu virus in u sistemu urdinatore. Sfurtunatamente, comu Corny comu si pò sonu, si usa modu vechju-antiquato: via e-mail à vene cù un attaccamentu hè apertu, u me riceve u avete è codice maliziusi.

Uriginale, comu putemu vidiri, sta tecnica hè micca differente. Perciò, u missaghju si pò disguised comu na cosa testu meaningless. , O, à u cuntrariu, per esempiu, in u casu di cumpagnii più, - un cambiamentu in i cundizioni di un cuntrattu. Hè capitu chi una Franchise strasurdinariu apre l 'attaccamentu, è tandu è si i risultati mischinu. Unu di l 'flares spertu divinni pupulari basi pacchettu bez dati 1c. E chistu è un tentativu seriu.

NO_MORE_RANSOM: quantu à truvà i ducumenti?

Ma ancora tene lu to turn a quistione principale. Di sicuru, ognunu hè interested in quantu à decrypt i schedari. Linguistic NO_MORE_RANSOM hà una siquenza di n'azzioni. Sè lu me prova à fà cumpagni dop'à Ciak, fà lu in calcosa altru pussibuli. Sè l 'minaccia hè prisenti si sò stallati in u sistemu, atlɑs m, senza l' aiutu di prufessiunali ùn ponu fà. Ma ùn sò à spessu powerless.

Sè hè statu radiufonichi la minaccia in una manera pianificazione, u modu solu unu - dumandà à un sustegnu cumpagnii theme (ma micca tutti i documenti sò state encrypted) à mandà un paru inaccessibili di crea i schedari è u li basi di l 'anàlisi uriginale, cullucatu in u regista removable, pruvate à stallà i ducumenti digià nfittati esiste cupiari u listessu voglia lampu USB qualunque altru è dispunibbili à apre (s'è un pegnu piena chi lu virus ùn hà passà a tali i ducumenti ùn hè micca u listessu). Dopu chì, per un fidilità traspurtadore hè necessaria à verificà almenu una flat Linguistic (chì sà ciò chì).

algutitimu

Ci duvia ancu mintulà u fattu chì a encrypt u virus in usa algutitimu RSA-3072, chì, à u cuntrariu à a tecnulugia RSA-2048 esiste usatu hè tantu cumplicatu, chì a selezzione di u codice currettu, ancu pigghiau chi sta vi guvernà cù u web cuntingenti di Labs anti-Linguistic , si pò piglià mesi o di anni. Cusì, a quistione di quantu à truvà NO_MORE_RANSOM, bisognu di calmu tempu-cunsumanu. Ma ciò chì s'è tù voli à restaurà subitu nantu à u corsu? Prima di tuttu - à sguassà i Linguistic stessa.

Hè pussibili à caccià lu virus è cumu a fallu?

Primurosu, è ùn hè difficiule à fà. Ghjudicà da u arruganza di lu criatura Linguistic, la minaccia di u sistemu urdinatore ùn hè italiana. U cuntrariu - hè ancu prufittu "samoudalitsya" doppu la fini di l 'azzioni abovementioned.

Ma, a prima, dopu à l 'chiddu di lu virus, hè sempre deve esse neutralized. U prima passu hè di aduprà un portable Santa utilities prutittivu, comu KVRT, Malwarebytes, Dr. CureIt Web! e lu comu. Nota: usatu à pruvà u prugrammu deve esse di un tippu portable Voir hè ubligatorie (senza installà qualcosa nant'à u duru voglia cu curriri optimally da i media removable). Sè hè radiufonichi una minaccia, si deve esse cacciatu subitu.

Sè ùn hè disposti com'è l 'azzioni, vi ci vole prima andà à u "Task Manager" è finiri di lu in tutti i prucessi assuciati cu lu virus, urdinati par nomu serviziu (cerchi, u prucessu Runtime Sede).

Dopu à toglie u prublemu, ùn ci vole chiamari lu Suli Villa (regedit in lu menù "Run") è circà di u titulu di «System Runtime Server Client» (senza lu Obed quotation), è po cù i principali muvimentu nant'à u risultatu di "Truvà Next ..." à caccià tutti i muri trovu. Next vi tuccherà à rilancià u urdinatore, è à crede in u "Task Manager" per vede s'ellu ùn ci hè u prucessu di riservazioni.

In principiu, i quistioni di quantu à truvà Linguistic NO_MORE_RANSOM hè sempri in u parcu di Ciak, è pò esse risolta da stu mètudu. A prubabilità di neutralisation, di sicuru, è chjuchi, ma ùn ci hè un casu.

How to decrypt schedari NO_MORE_RANSOM encrypted: backups

Ma ci hè un altru mètudu, chì uni pochi ghjente cunnosce o ancu puntu. U fattu chì u sistema upirativu crèa arricchisci so backups ombra (per esempiu, in casu di ripresa), o da crià apposta tali imagine. As a pratica mostra, stu virus in ùn micca quelli chì copie (in u so struttura, hè solu un squatruni, puru siddu si tratta pussibili).

Cusì, u prublemu di manera à truvà NO_MORE_RANSOM, boils finu à in ordine à aduprà chì simbulu. Tuttavia, à aduprà i mezi mudellu Windows ùn sò micca cunsigliatu di stu (è assai utilizatori a quelle ammucciatu ùn avete accessu à tutti i). Per quessa, ci vole à utilizà lu ShadowExplorer utilitati (hè portable Voir).

À appacià, simpricimenti curriri lu executable cartulare prugrammu, scunfinisce i infurmazioni da data o di titulu, selezziunà u copia Bramati (i schedari, ciu, o di u tuttu lu sistema), è à traversu u menù PCM à aduprà la linia Poni. In seguita annuariu simpricimenti scelta in cui vi pò stà u copia currenti e poi usa lu prucessu di ripresa di mudellu.

Strumenta Third-party

Di sicuru, u prublemu di manera à truvà NO_MORE_RANSOM, tanti laburatoria offre lu so suluzione. Per esempiu, "Kaspersky Lab" ricumanda l 'usu di u so propriu pruduttu prugrammu Kaspersky Decryptor, prisintò in dui versioni - Rakhini e su retore.

ochju ùn menu bellu è un sviluppu di listessu cum'è NO_MORE_RANSOM simili da Dr. Web. Ma quì hè nicissariu subitu à piglià in contu chì l 'usu di tali prugrammi hè ghjustificata solu in casu di dittizzioni chi minaccia, mentri micca tutti i schedari sò state nfittati. Sè lu virus hè aiutata entrenched in u sistemu (quandu encrypted i schedari cum'è ùn pò esse paragunatu cun u so originals non-encrypted), e accussì dumanda pò esse nutili.

Cum'è un risultatu

In fatti, i cunclusioni hè solu una: a cummattiri lu virus deve esse fattu u stadiu di Ciak, quandu ùn ci hè chè a prima bez di i schedari. In generale, ci hè megliu à ùn apre attachments in missaghji e-mail ricevutu da a fonte, dubious (chistu si rifirisci solu à i clienti, stallati direttamente nantu à u vostru urdinatore - orticultura, Oulook Express, etc.). In più, s'ellu u impiigatu hà a so dispusizioni una lista di i clienti è associ à affruntà i apertura di i missaghji in "abbandunatu" hè abbastanza Camera, cum'è più in li signu acordu nondisclosure di sicreti cumerciu, è sicurità Cyber.