Virus .cbf (codificador-virus): desxifrar. L'expansió de .cbf

Des 2014, diverses espècies noves dels últims virus, criptògrafs, igual que els seus avantpassats a la web - un virus anomenat T'Estimo. Per desgràcia, xifrat CBF-virus fins i tot per desxifrar els mètodes disponibles dels principals desenvolupadors d'antivirus, programari d'avui en dia no és possible. No obstant això, algunes de les recomanacions per restaurar dades xifrades segueix aquí.

Virus CBF: baies un camp

Fins a la data, hi ha almenys tres virus extorsionador. Aquest virus CBF, així com els virus XTBL i la volta. Es comporten de manera gairebé idèntica, després d'oferir xifrar arxius i documents importants a pagar per l'adquisició del codi que seria capaç de produir el desxifrat de dades (en general, després de l'aparició dels missatges al monitor ve amb una quota de desxifrat carta exigint).

Per desgràcia, ingenus, els usuaris amb pressa a pagar la suma de n-èsim o fins i tot enviar exemples atacants arxius infectats. Però si s'assabenta d'aquesta informació per a moltes empreses és confidencial, i quan s'envia es converteix en públic.

El que està ple de la penetració del virus en un sistema informàtic o xarxa?

El virus a la majoria dels casos s'introdueix en el sistema a través d'una carta rebuda per correu electrònic, si més no - en visitar pàgines qüestionables al web.

Cal notar l'aparició de l'amenaça no pot tots, fins i tot els més poderosos paquet antivirus. D'altra banda, en una etapa molt primerenca no es detecta fins i tot eines portàtils com el Dr. Web curar-!. A causa de que el virus és auto-replicant, amb el temps que els tentacles capta tot el sistema.

Quan els primers símptomes poden ocórrer aviat una càrrega excessiva en la CPU, així com l'ús no autoritzat de la RAM. En aquest cas, per exemple, a l'entrada a la mateixa "administrador de tasques" es pot veure el procés anomenat Build.exe. Per cert, al directori principal de l'administrador o de la carpeta d'usuari actual es crea la secció d'arxius de programa x86, que està present carpeta RARLAB que conté l'arxiu desitjat Build.exe, checkdata.dif i winrar.tmp. A més, Construir apareix a l'arxiu de "escriptori". A continuació, el navegador utilitzat per navegar per la World Wide Web pot aparèixer en les imatges que contenen pornografia o enllaços a llocs web amb contingut eròtic.

Això és seguit per la infecció. aplicacions d'Office Normalment, els arxius es renombran com Microsoft Excel, Access i Word. A més, els problemes poden ocórrer amb bases de dades i .db format .dbf (en general. "1C: Comptabilitat" a l'extensió principal afegeix .cbf, però llegeixen (oberta) aquests arxius no és possible, perquè CBF-virus xifrat desxifrar els objectes infectats ell no pot (simplement no saben com). Què he de fer en aquest cas?

xifrat CBF-virus: com treure i si ho fan?

En primer lloc, cal entendre clarament que hi ha la necessitat d'actuar tant com sigui possible correctament. Si el virus es determina per algun tipus de programari, no es pot treure !!! Cal posar l'amenaça a la quarantena, que està present en gairebé totes les aplicacions d'aquest tipus.

L'eliminació o neteja només condueixen al fet que els principals elements executables desapareixeran, però la informació encriptada encara seran il·legibles. Però a partir de la quarantena pot enviar l'arxiu per comprovar en antivirus de productors de laboratori en línia instal·lats en el sistema. Però no sempre funciona.

Com actuar en la forma més senzilla?

Per tant, l'expansió dels arxius de virus ja .cbf apropiat. Depenent del període de validesa pot ser algunes situacions: o bé simplement arxius o entrada de bloqueig en Windows xifrada (fins i tot el "Escriptori" no està disponible).

Dir alhora: sobre qualsevol transferència de fons i pot haver cap dubte. Per començar és millor buscar la base de dades a Internet des d'un altre ordinador, que conté la major part dels codis coneguts per desbloquejar l'accés (es pot utilitzar com a mínim la secció Unlocker al lloc web oficial de doctor). És cert, no és el fet que aquests codis van a fer. Necessaris per tractar el seu propi sistema.

Restaura sistema

desxifrar CBF-virus (o més aviat, les conseqüències del seu impacte en els arxius), d'alguna manera estàndard no funciona, ja que utilitza un xifrat de 1024 bits algorisme. Si algú no ho sap, avui és l'actual sistema AES de 256 bits. Vostè pot tractar de recuperar les dades originals accedint a les de restauració de Windows.

Si pot connectar-se, es pot trobar aquesta secció en el "Panell de control" i fer retrocedir des del lloc de control abans de la infecció. Si està en el sistema de missatges bloquejat de Windows exigir la transferència de diners, pot intentar diverses vegades per obligar a reiniciar el terminal d'ordinador o portàtil. Fer això tindrà sempre que el sistema és "no està madura" per a la recuperació en la manera automàtica. Naturalment, es pot tractar d'utilitzar el disc de recuperació, tractar de dur a terme accions amb la línia d'ordres i reescriure per complet els sectors d'arrencada, encara que la possibilitat d'èxit és petita. És només en les primeres etapes, quan el virus codificador CBF només va entrar en el sistema o xarxa.

Restaurar versions anteriors dels fitxers

Si torna el sistema no funciona, aprofitar les oportunitats especials restaurar versions anteriors dels fitxers, que s'incorporen en el propi Windows.

Per fer-ho a través del "Explorer" anar a les propietats del disc o partició seleccionada i utilitzar els arxius anteriors fitxa Versions. Després d'aquestes accions, un cop més, cal seleccionar el punt de control, a continuació, obrir i copiar els arxius necessaris a una altra ubicació. Tal mètode és en molts casos més eficaç.

L'ús de descodificadors

Si tenim en compte les solucions aportades pels desenvolupadors de programari antivirus, l'expansió de la CBF-virus, es pot tractar d'eliminar mitjançant l'aplicació; descodificadors especials (però, no solament desenvolupaments personalitzats formals com descodificadors d'origen desconegut).

No obstant això, una vegada que val la pena assenyalar que només funcionarà sempre que la versió oficial de la instal·lada escàner de virus amb l'adequada clau de llicència. En cas contrari, només es pot fer mal. El virus només s'esborrarà, i llavors fins i tot la possibilitat de contacte amb els atacants no ho serà. Caldrà fer front a la re-instal lació de tot el sistema.

El que no ha de fer en qualsevol cas?

Com és evident, la xifra CBF-virus per desencriptar els arxius, sinó que també estan infectades i no van poder. També hem de prestar atenció a les accions que no són recomanables per a realitzar fortament. Tingueu en compte els punts més importants:

• utilitzar descodificadors amb una funció de la versió "kreknutoy" dels antivirus;
• canviar el nom de l'arxiu infectat per canviar l'extensió;
• la neteja de la història i la memòria cau del navegador per enviar arxius sospitosos per a la seva anàlisi desenvolupador de programari antivirus;
• pereustanavka sistemes operatius sense formatar discs i particions lògiques;
• l'enviament de diners i desxifrat dels arxius de fonts desconegudes o sospitoses, com ara adreces de correu electrònic com iizomer@aol.com amb algun epíleg encara.

En general, s'ha d'entendre clarament que el sistema de xifrat desxifrar CBF-virus en el seu propi simplement no funcionarà. És millor referir-se als llocs web oficials de les companyies antivirus com "Kaspersky", on en una secció especial, pot deixar els arxius problemàtics per a l'anàlisi, o enviar arxius en quarantena directament des del programa.

No obstant això, (que és aprovat per tots els desenvolupadors) és millor per fer que l'arxiu infectat original, si n'hi ha, per exemple en forma d'una còpia en algun mitjà extraïble. En aquest cas, la descodificació serà molt més fàcil, encara que no és el fet que els arxius d'usuari desitjats seran restaurades.

Com a regla general, i es confirma la majoria dels comentaris dels usuaris, suport de servei és en general en silenci durant molt de temps, i si es desxifra les dades, es tracta d'un sol arxiu. I què fer amb els conjunts de desenes o centenars de gigabytes? Aquest volum, fins i tot amb serveis especials "núvol" per enviar, i molt menys a restaurar, és simplement poc realista. Però esperem que els desenvolupadors encara trobar un tractament per als arxius infectats i una forma de contrarestar les amenaces d'aquest tipus de penetració en els sistemes i xarxes d'ordinadors.