该病毒文件进行加密，并改名。 如何解密文件加密的病毒

最近出现了新一代的恶意计算机程序的活动激增。 他们似乎很长一段时间（6 - 8年前），但其实施的步伐，现在见顶。 人们越来越多地面临着一个事实，即病毒文件进行加密。

我们已经知道，这不只是一种原始的恶意软件，例如， 阻止计算机 （导致蓝屏），并针对受损严重的节目，作为一项规则，会计数据。 他们加密所有伸手可及的文件，包括数据1C，DOCX，XLSX，JPG，DOC，XLS，PDF，ZIP。

特别的危害被视为病毒

它位于这适用RSA的密钥，这是依赖于特定的用户的计算机，因此，通用解码器（解密）丢失的事实。 病毒在其中一台计算机是活动的，而在另外一个工作。

危险也是一个事实，即一年多的时间在互联网上放置准备程序建设者（生成器），允许开发这样的病毒，甚至kulhatskeram（谁认为自己是黑客，而不是学习编程的人）。

目前，有更强大的修改。

恶意软件数据库实现方法

通讯病毒有目的地生产，作为一项规则，该公司的会计部门。 首先，它收集电子邮件人事部门，占这类数据库的部门，例如，hh.ru. 接下来会发信。 它们通常包含有关于通过特定位置的请求。 这样的信 附加的文件 用的摘要，其内的实际文档具有植入OLE对象（pdf文件用病毒）。

在会计人员立即启动文件，重启会发生以下情况后情况：一种病毒，并改名为加密文件，然后自毁。

这种信通常是足够的书面和发送到nespamerskogo盒（名称签名一致）。 空置总是要求剖析的公司，这就是为什么怀疑不会出现活动的基础上。

无许可证“卡巴斯基”（杀毒软件）或“病毒总数”（病毒在线服务检查附件）不能保护您的计算机在这种情况下。 有时，某些防病毒程序扫描问题，该附件是根：Variant.Zusy.71505。

如何避免感染病毒？

有必要检查每个接收到的文件。 特别注意的是那些嵌入的PDF文档vordovsky。

“感染”的消息变种

他们中的很多。 该病毒最常见的变异加密文件显示如下。 在所有情况下，下列文件都通过e-mail：

1. 有关应用于特定的公司采取法律行动的审查过程开始的通知（国函用来通过点击链接来检查数据）。
2. 来信国资委的债务恢复。
3. 从俄罗斯联邦储蓄银行消息增加现有债务。
4. 固定交通违法通知书。
5. 从一家集代理阿信与支付的最大可能延迟。

文件加密公告

感染C盘放置ChTO_DELAT.txt文件，CONTACT.txt损坏的文本类型有时所有目录的根文件夹后，它会出现。 在那里，用户被告知如何加密其文件由可靠的加密算法来完成。 它警告不当使用第三方工具，因为这可能会导致最终的文件，这反过来会导致随后的解密是不可能的损害。

通知建议让计算机处于不变状态。 它表示由密钥提供的存储（通常是2天）。 阐明的确切日期，之后的任何种类的处理将被忽略。

在给定的电子邮件的结尾。 报告还指出，用户必须输入自己的ID和以下任何操作，可能会导致在消除按键，分别为：

• 侮辱;
• 不经进一步的支付请求的细节;
• 威胁。

如何解密文件加密的病毒？

这种加密是非常强大：文件被分配到一个扩展的那样完美，nochance等裂缝是根本不可能的，但你可以尝试连接密码分析和寻找一个漏洞（在某些情况下，帮助WEB博士）..

还有就是要还原加密的文件病毒1点的方式，但它并不适合所有的病毒，还需要与此恶意程序，这是非常困难之后实现自毁删除原来的exe文件。

请问候病毒引进了特殊的代码 - 一个小检查，因为此时的文件已经有一个解码器（代码，可以这么说，攻击者不需要）。 这种方法的实质 - 在侵入病毒进入（在地方比较输入代码本身的）空队伍。 结果 - 恶意程序本身运行的文件解密，从而完全恢复它们。

在每一种病毒都有自己特殊的加密功能，这就是为什么一个第三方的可执行文件（文件格式EXE）不会解密，或者你可以尽量选择上述功能，这就需要对WinAPI的执行的所有操作。

该病毒文件加密：怎么办？

开展需要解密的过程：

1. 进行备份 （备份 的现有文件）。 在解密全部结束它删除自身。
2. 在计算机（受害者），你必须运行这个恶意程序，然后等待，包含显示该窗口时关于引进代码的要求。
3. 接下来，你需要从附加归档文件Patcher.exe启动。
4. 下一步是引进一批病毒的过程中，则需要按“进入─”。
5. 将«修补»消息，这意味着摩擦比较指令。
6. 其次是在框中引进的代码输入任意字符，然后单击“确定”。
7. 该病毒开始解密文件，之后他自己消除的过程。

如何避免数据丢失适当考虑恶意软件？

值得一要知道，在病毒的解密需要时间的过程中加密文件的情况。 赞成重要的一点是，上述的恶意软件存在，可以让您保存一些文件，如果迅速断开计算机（从插槽中拔出插头，关闭错误 电源板， 取出电池在笔记本电脑的情况下），只要有大量的预先指定的扩展名的文件。

再次，应当强调的是，主要的事情 - 就是不断创建备份，而不是在其他文件夹，而不是插入到计算机中，由于该病毒的改造，并达到这些地方的可移动介质。 这是值得让不同的计算机，硬盘驱动器，这并非永久性地连接到计算机上的备份，并在云中。

应该以怀疑的眼光来处理该进来素昧平生的人的邮件的所有文件（以摘要的形式，发票，国资委还是税收和其他的解决方案）。 他们不应该在您的计算机上运行（用于此目的的上网本，不包含重要数据，可识别）。

*.paycrypt@gmail.com恶意程序：补救

..在的情况下上述加密的病毒CBF文件，DOC，JPG等，只有三种情况：

1. 最简单的方法来摆脱它 - 删除所有受感染的文件（这是可以接受的，如果数据不是很重要）。
2. 查看实验室反病毒程序，例如，博士 WEB。 电子邮件开发人员提供必要的密钥来解密，位于计算机KEY.PRIVATE几个感染的文件。
3. 最昂贵的方式。 他假设支付请求量为黑客解密受感染的文件。 通常情况下，这种服务的成本之间200 - 美元500 .. 这是在病毒加密一家大公司，其中的信息大量流动发生每天的基础上的文件的情况下可以接受的，而这个恶意程序可以在几秒钟造成巨大的伤害。 与此支付连接 - 被感染文件恢复的最快的版本。

有时，它是有效的和额外的选项。 在病毒文件加密（paycrypt @ gmail_com或其他恶意软件）的情况下可以帮助 系统回滚 前几天。

计划解密RectorDecryptor

如果病毒的文件进行加密jpg，文档，CBF等。N.，可以帮助一个特别节目。 为此，我们首先需要去启动和禁用所有，但杀毒软件。 接下来，您需要重新启动计算机。 查看所有文件，突出可疑。 在名称下的字段“团队”表示一个特定的文件的位置（应该注意的是没有签名的应用程序：生产厂家 - 无数据）。

所有的可疑文件删除，然后清除高速缓存中的浏览器需要临时文件夹（CCleaner的程序是适用于这一目的）。

要开始解密，您必须下载上面的程序。 然后，运行它，然后点击“开始扫描”，指定修改过的文件和其扩展名。 在程序的现代版本只可以指定自己受感染的文件，然后单击“打开”。 在此之后，文件将被解密。

随后，工具将自动扫描所有的计算机数据，包括存储在连接上的文件 的网络驱动器， 并解密它们。 该恢复过程可能需要几个小时（取决于工作负荷和计算机的速度）。

其结果是，所有损坏的文件将在他们最初安装在同一文件夹进行解码。 在结束它只会不得不删除可疑的扩展，它可以按预先按钮“更改扫描设置”放下打勾查询“删除加密文件成功解码后的”所有现有文件。 不过，最好不要放，因为在他们可以退休文件的解密失败的情况下，然后必须先恢复它们。

所以，如果病毒文件加密文档，CBF，JPG吨。E.，不要急于付款代码。 也许他并不需要它。

细微之处移除加密文件

当您尝试消除使用标准的搜索和随后的去除可以开始挂和减慢您的计算机的所有已损坏的文件。 因此，在这个过程中，您应该使用一个特殊的 命令行。 其推出后，需要输入以下命令：del«<驱动器>：\ * <被感染文件的扩展名>»/ F / S。

一定要删除这些文件为“读menya.txt”，这在同一个命令行必须注明：删除“<驱动器>：\ * <文件名>»/ F / S。

因此，可以指出的是，如果病毒更改了名字和加密的文件，你不应该只把钱花在购买网络罪犯的关键首先要试着去了解自己的问题。 这是更好地投资购买一个特殊的程序解密文件损坏的。

最后值得提醒的是，在这篇文章中关于如何解密文件加密的病毒问题。