.cbf virusi (coder virusi): decipher. kupanua .cbf

Tangu mwaka 2014, aina kadhaa mpya ya virusi karibuni, cryptographers, kama mababu zao kwenye mtandao - virusi viitwavyo I Love You. Kwa bahati mbaya, CBF virusi cipher hata decipher njia zilizopo ya watengenezaji uongozi wa kinga virusi, programu leo haiwezekani. Hata hivyo, baadhi ya mapendekezo ya kurejesha data fiche bado yapo.

Virus CBF: shamba moja berries

Hadi sasa, kuna angalau tatu virusi mlungula. Hii virusi CBF, pamoja na virusi XTBL na kuba. Wao kuishi karibu identically, baada sadaka encrypt faili na hati muhimu za kulipia kupata nambari ambayo itakuwa na uwezo wa kuzalisha data decryption (kawaida, baada ya tukio la ujumbe kwenye kufuatilia kuja na barua wanadai ada decryption).

Ole, naive, watumiaji katika haraka ya kulipa kiasi cha n-th au hata kutuma mifano washambuliaji files kuambukizwa. Lakini kama kupata maelezo ya hii kwa ajili ya makampuni mengi ni siri, na unapotuma inakuwa umma.

Ni nini fraught na kupenya ya virusi katika mfumo wa kompyuta au mtandao?

virusi katika hali nyingi anapata katika mfumo kupitia barua kupokea kwa barua pepe, angalau - kwa kutembelea ukurasa wa suala kwenye mtandao.

Taarifa ya kuonekana ya tishio hawawezi kila mtu, hata nguvu zaidi kupambana na virusi mfuko. Zaidi ya hayo, katika hatua za awali sana si wanaona zana hata portable kama Dr. Mtandao Tiba It!. Kwa sababu virusi ni kwa mujibu wa kujinakilisha, hatimaye yeye tentacles hunasa mfumo mzima.

Wakati dalili za kwanza unaweza haraka kutokea mzigo kupita kiasi juu ya CPU, pamoja na matumizi yasiyoidhinishwa ya RAM. Katika hali hii, kwa mfano, katika mlango wa mmoja "meneja kazi" unaweza kuona mchakato uitwao Build.exe. Kwa njia, katika orodha kuu ya msimamizi au folda ya sasa ya mtumiaji kuundwa sehemu x86 files mpango, ambayo ni ya sasa RarLab folder zenye taka file Build.exe, checkdata.dif na winrar.tmp. Aidha, kujenga faili unaonekana katika "eneo kazi". Kisha, browser kutumika surf mtandao wa dunia nzima inaweza kuonekana kwenye picha zenye porn au viungo vya tovuti na maudhui erotic.

Hii ni kufuatiwa na maambukizi. Kwa kawaida, faili ni jina maombi ofisi kama vile Microsoft Excel, Access na Word. Pia, matatizo yanaweza kutokea kwa hifadhidata na .dbf format .db (kawaida. "1C: Uhasibu" kwa ugani kuu anaongeza .cbf, lakini kusomwa (wazi) faili hizi haiwezekani, kwa sababu CBF virusi cipher decrypt kuambukizwa vitu hawezi (hawajui tu jinsi gani). Nifanye nini katika hali hii?

CBF virusi cipher: jinsi ya kuondoa na kama kufanya hivyo?

Kwanza, unahitaji kuelewa wazi kuwa kuna haja ya kuwa kama iwezekanavyo kwa usahihi. Kama virusi ni kuamua na programu baadhi, inaweza kuondolewa !!! Ni muhimu kuweka tishio katika karantini, ambayo ni ya sasa katika karibu maombi yote ya aina hii.

Kuondoa au kusafisha tu kusababisha ukweli kwamba kuu vipengele kutekelezwa kutoweka, lakini habari kwa njia fiche bado kukosa kusomeka. Lakini kutoka karantini wanaweza kutuma file ya kuangalia katika online maabara wazalishaji antivirus imewekwa kwenye mfumo. Lakini ni kazi daima.

Jinsi ya kutenda katika njia rahisi?

Hivyo, upanuzi wa files virusi .cbf tayari inapochukuliwa. Kulingana na muda wa uhalali inaweza kuwa hali chache: ama tu kwa njia fiche faili au kuzuia pembejeo katika Windows (hata "Desktop" haipatikani).

Sema kwa mara moja: kuhusu yoyote ya uhamisho wa fedha na inaweza kuwa hakuna swali. Kwa ajili ya kuanza ni bora kutafuta database kwenye mtandao kutoka kompyuta nyingine, ambayo yana zaidi ya misimbo inayojulikana kwa kufungua upatikanaji (unaweza kutumia angalau Unlocker sehemu ya rasmi Dr. Tovuti). Kweli, si kweli kwamba msimbo utakuwa kufanya. Muhimu kwa kutibu mfumo wake mwenyewe.

mfumo Rejesha

CBF virusi decipher (au tuseme, matokeo ya madhara yake katika files), baadhi njia msingi haifanyi kazi, kwa sababu inatumia algorithm 1024-bit encryption. Mtu hajui, leo ni halisi 256-bit AES mfumo. Unaweza kujaribu kuokoa data asilia kwa kupata Windows Rejesha.

Kama unaweza kuingia, unaweza kupata sehemu hii katika "Control Panel" na roll nyuma kutoka eneo la kukagua kabla ya maambukizi. Kama umeingia katika Windows ujumbe imefungwa wanadai kuhamisha fedha, unaweza kujaribu mara kadhaa kwa nguvu upya terminal kompyuta au kompyuta ndogo. Kufanya hivyo itakuwa na muda mrefu kama mfumo ni "si muafaka" kwa ajili ya kufufua katika hali ya moja kwa moja. Kwa kawaida, unaweza kujaribu kutumia ahueni disk, jaribu kufanya vitendo na mstari amri na kabisa kuandika upya Boot sekta, pamoja na kwamba nafasi ya kufanikiwa ni ndogo. Ni katika hatua za mwanzo, wakati virusi coder CBF aliingia tu mfumo au mtandao.

Rejesha matoleo ya awali ya files

Kama unaendelea nyuma mfumo haifanyi kazi, kuchukua faida ya fursa ya pekee kurejesha matoleo ya awali ya files, ambayo yamejumuishwa katika Windows yenyewe.

Ili kufanya hivyo kupitia "Explorer" nenda kwenye tabia za disk kuchaguliwa au kuhesabu na kutumia Previous files Matoleo tab. Baada ya hatua hii, tena, unahitaji kuchagua eneo la kukagua, basi kufungua na nakala files muhimu kwenye eneo jingine. Njia hiyo ni mara nyingi ufanisi zaidi.

Kwa kutumia avkodare

Kama tunaona ufumbuzi zinazotolewa na watengenezaji wa kupambana na virusi programu, upanuzi wa CBF virusi, unaweza kujaribu kuondoa kupitia maalum la programu avkodare (lakini tu rasmi, si maendeleo desturi kama avkodare ya asili haijulikani).

Hata hivyo, mara ni muhimu kufahamu kuwa wao tu kazi mradi rasmi toleo la imewekwa virusi Scanner na utaratibu mwafaka ufunguo wa leseni. Vinginevyo, unaweza tu kufanya madhara. virusi tu kufutwa, na kisha hata uwezekano wa kuwasiliana na washambuliaji haitakuwa. Kutakuwa kukabiliana na re-ufungaji wa mfumo mzima.

Si kufanya nini katika hali yoyote?

Kama ilivyo wazi, CBF virusi cipher ili kusimbua faili, wao pia ni kuambukizwa na hakuweza. Tunapaswa pia makini na matendo ambayo si inapendekeza kufanya kwa nguvu. Kumbuka mambo muhimu:

• kutumia avkodare na kujengwa katika "kreknutoy" toleo la antivirus,
• kubadilisha jina faili kuambukizwa na mabadiliko ugani;
• kufuta akiba na historia ya kivinjari hicho kutuma faili tuhuma kwa uchambuzi developer ya programu ya antivirus,
• pereustanavka OSes bila formatting disks na sehemu mantiki,
• kupeleka fedha na decryption ya faili kwenye vyanzo haijulikani au tuhuma, kama vile anwani ya barua pepe kama iizomer@aol.com na baadhi hata postscript.

Kwa ujumla, ni lazima ieleweke wazi kwamba CBF virusi cipher decipher wao wenyewe tu haitafanya kazi. Ni bora kutaja tovuti rasmi ya kampuni antivirus kama vile "Kaspersky", ambapo katika sehemu maalum, unaweza kuondoka files tatizo kwa ajili ya uchambuzi, au kutuma files quarantined moja kwa moja kutoka programu.

Hata hivyo, (ni kupitishwa na watengenezaji wote) ni vizuri kufanya faili ya awali kuambukizwa, kama ipo, kusema kwa namna ya nakala kwenye baadhi ya vyombo vya habari kutolewa. Katika hali hii, decoding itakuwa rahisi zaidi, ingawa si kweli kwamba files taka user itarejeshwa.

Kama kanuni ya jumla, na ni inathibitisha wengi wa maoni ya wateja, huduma ya msaada ni kawaida kimya kwa muda mrefu, na kama decrypts data, ni masuala ya faili moja. Na nini cha kufanya na arrays ya makumi au mamia ya gigabytes? Kiasi hiki, hata na maalum "wingu" huduma ya kutuma, achilia mbali kurejesha, ni tu unrealistic. Lakini hebu matumaini kwamba watengenezaji bado kupata matibabu kwa files kuambukizwa na njia za kukabiliana na vitisho vya aina hii ya kupenya ndani ya mifumo ya kompyuta na mitandao.