NO_MORE_RANSOM - কিভাবে এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করার?

প্রয়াত 2016 সালে বিশ্ব একটি খুব তুচ্ছ-প্রাচীন ট্রয় নগর ভাইরাস দ্বারা আক্রান্ত ছিল নথি এবং মাল্টিমিডিয়া সামগ্রীসহ ডাব NO_MORE_RANSOM এনক্রিপ্ট করে। কিভাবে এই হুমকি মরেছে ফাইল পর ডিক্রিপ্ট করতে, এবং আরো আলোচনা করা হবে। কিন্তু, একবার এটি সমস্ত ব্যবহারকারীদের যারা আক্রান্ত হয়েছে সতর্ক করা প্রয়োজন, কোন একক পদ্ধতি নেই। এই ভাইরাসের অনুপ্রবেশ ডিগ্রী কম্পিউটার সিস্টেমের মধ্যে, বা এমনকি একটি স্থানীয় নেটওয়ার্ক (যদিও নেটওয়ার্কের প্রভাব নিয়ে প্রাথমিকভাবে এবং এটি গণনা করা হয় না) সঙ্গে সবচেয়ে উন্নত এনক্রিপশন অ্যালগোরিদম এক সঙ্গে সংযুক্ত করা হয়, এবং।

কী এক NO_MORE_RANSOM ভাইরাস এবং কিভাবে এটা কাজ করে?

সাধারণত, ট্রোজান এর শ্রেণী হিসেবে ভাইরাস নিজেই যেমন আই লাভ ইউ, যা কম্পিউটার সিস্টেমের মধ্যে পশা এবং ব্যবহারকারীর ফাইল (সাধারণত মাল্টিমিডিয়া) এনক্রিপ্ট হিসাবে। যাইহোক, যদি একটি পিতামহ শুধুমাত্র এনক্রিপশন ভিন্ন, এই ভাইরাস খুব একবার উত্তেজনাপূর্ণ DA_VINCI_COD নামক হুমকি থেকে ধার করা হয়, নিজেই মিশ্রন এছাড়াও চাঁদাবাজ কাজ।

সংক্রমণ পরে, অডিও ফাইল, ভিডিও, গ্রাফিক্স এবং Office দস্তাবেজ সংখ্যাগরিষ্ঠ একটি এক্সটেনশন NO_MORE_RANSOM সঙ্গে একটি খুব দীর্ঘ নাম নির্ধারিত করা হয়, একটি জটিল পাসওয়ার্ড রয়েছে।

খোলা বার্তা প্রদর্শিত হবে যখন যে ফাইল এনক্রিপ্ট করা এবং পণ্যের জন্য ডিক্রিপশন হয় আপনি কিছু পরিমাণ পরিশোধ করতে হবে।

একটি হুমকি হিসেবে সিস্টেমের মধ্যে পশা কিভাবে?

আমাদের একা কিভাবে, প্রভাব NO_MORE_RANSOM পর উপরে ধরনের কোনো ফাইল ডিক্রিপ্ট প্রশ্নে ছেড়ে কম্পিউটার সিস্টেমের মধ্যে ভাইরাস তীক্ষ্ন জন্য প্রযুক্তি চালু করা যাক। দুর্ভাগ্যবশত, যেমন শস্যপূর্ণ এটা শব্দ হতে পারে, এটা সেকেলে উপায় ব্যবহার করে: মাধ্যমে ই-মেইল একটি সংযুক্তি দিয়ে খোলা হয় আসে, ব্যবহারকারী অ্যাক্টিভেশন এবং ক্ষতিকারক কোড পায়।

মৌলিকত্ব, যেমন আমরা দেখতে পারি, এই কৌশল কোন পার্থক্য নাই। যাইহোক, বার্তাটি একটি অর্থহীন পাঠ্যটিতে এমন কোনো কিছুই হিসাবে ছদ্ম করা যেতে পারে। অথবা, বিপরীত, উদাহরণস্বরূপ, বৃহত্তর কোম্পানি ক্ষেত্রে উপর, - একটি চুক্তির শর্ত পরিবর্তন। এটা তোলে বোঝা যে একজন সাধারণ কেরানি সংযুক্তি খুলে দেয়, আর তারপর খারাপ ফলাফলের পায় হয়। উজ্জ্বল অগ্নিতরঙ্গ এক জনপ্রিয় এনক্রিপশন প্যাকেজ ঘাঁটি 1C ডেটা হয়ে ওঠে। আর এই একটি গুরুতর ব্যাপার।

NO_MORE_RANSOM: কিভাবে কাগজপত্র অর্থোদ্ধারে কিভাবে?

কিন্তু এখনও মূল্য এটি মূল প্রশ্ন চালু। নিশ্চয় সবাই কিভাবে ফাইল ডিক্রিপ্ট করার আগ্রহী। NO_MORE_RANSOM ভাইরাস কর্মের একটি ক্রম হয়েছে। ব্যবহারকারী অবিলম্বে সংক্রমণ পর ডিক্রিপশন সঞ্চালন করার চেষ্টা করে, তাহলে এটি সম্ভব অন্য কিছু আছে। হুমকি দৃঢ়ভাবে সিস্টেম, হায়রে বসতি স্থাপন করা হয়, পেশাদার ব্যবহার করতে পারবেন না এর সাহায্য ছাড়া করে। কিন্তু তারা প্রায়ই ক্ষমতাহীন হয়।

হুমকি যথা সময়ে সনাক্ত করা হয়েছে, তাহলে উপায় মাত্র এক - অ্যান্টিভাইরাস কোম্পানি সমর্থন প্রযোজ্য (এখনও সব কাগজপত্র না এনক্রিপ্ট করা হয়েছে) একটি যুগল ফাইল খোলার জন্য এবং মূল বিশ্লেষণ ভিত্তিতে অপ্রাপ্য, অপসারণযোগ্য মিডিয়া সঞ্চিত পাঠাতে, ইতিমধ্যে সংক্রমিত নথি পূর্বে পুনরুদ্ধার করার চেষ্টা একই USB ফ্ল্যাশ ড্রাইভ অন্য যাই হোক না কেন খুলতে (যদিও একটি পূর্ণ গ্যারান্টি যে ভাইরাস যেমন নথি ছড়িয়ে করেননি একই নয়) উপলব্ধ উপর কপি। এর পর, একটি ক্যারিয়ার আনুগত্য জন্য এটি অন্তত একটি ভাইরাস স্ক্যানার পরীক্ষা করা প্রয়োজন (যিনি জানে)।

অ্যালগরিদম

আমরা সত্য যে ভাইরাস এনক্রিপ্ট করতে উল্লেখ করা উচিত, RSA-3072 অ্যালগরিদম, যা, পূর্বে ব্যবহৃত, RSA-2048 প্রযুক্তি বিপরীতে তাই জটিল ব্যবহার করে, যে সঠিক পাসওয়ার্ডটি নির্বাচন, এমনকি অভিমানী যে এই এন্টি ভাইরাস ল্যাবস সমগ্র সাপেক্ষ চুক্তি হবে এটা মাস বা বছর সময় লাগতে পারে। এভাবে আর কত NO_MORE_RANSOM পাঠোদ্ধার প্রশ্নে বেশ সময় সাপেক্ষ প্রয়োজন। তা না হলে কি তথ্য অবিলম্বে পুনরুদ্ধারের দরকার হয় তাহলে? প্রথম সব - ভাইরাস নিজেই মুছে দিন।

এটা ভাইরাস অপসারণ করার এবং কিভাবে এটা করবেন কি সম্ভব?

আসলে, এটা করতে কঠিন নয়। ভাইরাস নির্মাতাদের দাম্ভিকতা দ্বারা বিচার করা যায়, কম্পিউটার সিস্টেমের হুমকির ছদ্মবেশী করা হয় না। এটা এমনকি লাভজনক "samoudalitsya" উপরিউক্ত কর্মের শেষে - বিপরিত মুখী।

তা সত্ত্বেও, প্রথমে, ভাইরাস এর নেতৃত্ব নিম্নলিখিত, এটা এখনও নিরপেক্ষীকরণ ইন করতে হবে। প্রথম পদক্ষেপ KVRT, Malwarebytes, ডঃ মত পোর্টেবল প্রতিরক্ষামূলক ইউটিলিটি ব্যবহার করা ওয়েব CureIt! কথা বলা ইত্যাদি। দ্রষ্টব্য: প্রোগ্রাম পরীক্ষা করার জন্য একটি পোর্টেবল ধরনের হওয়া উচিত ব্যবহৃত (অপসারণযোগ্য মিডিয়া থেকে সন্তোষজনক ভাবে চলমান সঙ্গে হার্ড ড্রাইভে কিছু ইনস্টল না করে) বাধ্যতামূলক। হুমকি সনাক্ত করা হলে তা অবিলম্বে অপসারণ করা উচিত।

যেমন কর্ম দেওয়া হয় না থাকে, তাহলে আপনি প্রথমে "টাস্ক ম্যানেজার 'থেকে যান এবং এটি সমস্ত ভাইরাস সঙ্গে যুক্ত প্রক্রিয়া, পরিষেবার নাম অনুসারে সাজানো শেষ করতে হবে (সাধারণত, প্রক্রিয়া রানটাইম ব্রোকার)।

সমস্যা সরানোর পরে, আমরা রেজিস্ট্রি এডিটর (মেনু "চালান" মধ্যে regedit) এবং (উদ্ধৃতি চিহ্ন ছাড়া) উপাধি «ক্লায়েন্ট সার্ভার রানটাইম সিস্টেম» অনুসন্ধান কল করতে হবে, এবং তারপর ফলের পদক্ষেপ মেনু ব্যবহার করে "পরবর্তী ... খুঁজুন" সব পাওয়া আইটেমগুলি সরানোর। এর পরে আপনি কম্পিউটার পুনরায় আরম্ভ করা, এবং "টাস্ক ম্যানেজার" বিশ্বাস করতে হলে প্রয়োজনীয় প্রক্রিয়া দেখতে প্রয়োজন।

বস্তুত, কিভাবে NO_MORE_RANSOM ভাইরাস পাঠোদ্ধার প্রশ্নে সংক্রমণের মঞ্চে এখনও, এবং এই পদ্ধতি দ্বারা সমাধান করা যেতে পারে। প্রশমন সম্ভাবনা, অবশ্যই, ছোট, কিন্তু একটি সুযোগ।

ফাইল ডিক্রিপ্ট করার কিভাবে এনক্রিপ্ট NO_MORE_RANSOM: ব্যাকআপ

কিন্তু অন্য পদ্ধতি, যা খুব কম লোকই জানেন বা এমনকি অনুমান করা হয়। সত্য যে অপারেটিং সিস্টেম ক্রমাগত (উদাহরণস্বরূপ, পুনরুদ্ধার ক্ষেত্রে) একটি নিজস্ব ছায়া ব্যাকআপ তৈরি করে, অথবা ইচ্ছাকৃতভাবে যেমন ছবি তৈরি করা। অনুশীলন দেখায়, এই ভাইরাস ঐ কপি প্রভাবিত করে না (এর কাঠামো, এটা শুধু দেওয়া হয় না, যদিও এটি সম্ভব)।

এভাবে আর কত NO_MORE_RANSOM পাঠোদ্ধার সমস্যা, নিচে যাতে এই চিহ্নের ব্যবহার করার জন্য boils। তবে, ব্যবহার করা উইন্ডোজ মান সরঞ্জাম এই জন্য সুপারিশ করা হয় না (এবং লুকানো কপি অনেক ব্যবহারকারী এ সব অ্যাক্সেস থাকবে না)। অতএব, আপনি ইউটিলিটি ShadowExplorer (এটা পোর্টেবল হয়) ব্যবহার করতে হবে।

, পুনরুদ্ধার করতে কেবল এক্সিকিউটেবল চালানো , প্রোগ্রাম ফাইল তারিখ বা শিরোনাম অনুসারে তথ্য সাজাতে, আকাঙ্ক্ষিত অনুলিপি (ফাইল, ফোল্ডার, বা পুরো সিস্টেমের) নির্বাচন করুন এবং পিসিএম মেনুর মাধ্যমে রপ্তানি লাইন ব্যবহার করতে। আরও সহজভাবে নির্বাচিত ডিরেক্টরির বর্তমান কপি এবং সংরক্ষণ করা হবে তারপর মান পুনরুদ্ধার প্রক্রিয়া ব্যবহার করেন।

তৃতীয়-পক্ষ সরঞ্জামাদী

অবশ্যই, কিভাবে NO_MORE_RANSOM পাঠোদ্ধার সমস্যা, অনেক ল্যাবরেটরিজ তাদের নিজস্ব সমাধান প্রদান। Rakhini এবং রেক্টর - উদাহরণস্বরূপ, "ক্যাসপারস্কি ল্যাব" নিজস্ব সফটওয়্যার ক্যাসপারস্কি Decryptor, দুটি সংস্করণ উপস্থাপন ব্যবহারের পরামর্শ দেওয়া হচ্ছে।

কম আকর্ষণীয় চেহারা এবং ড NO_MORE_RANSOM ডিকোডার মত একটি অনুরূপ গঠন ওয়েব। কিন্তু এখানে তা অবিলম্বে প্রয়োজনীয় অ্যাকাউন্ট যে এই ধরনের প্রোগ্রাম ব্যবহারের জন্য শুধুমাত্র দ্রুত হুমকি সনাক্তকরণ ক্ষেত্রে সমর্থনযোগ্য হয় নিতে যখন না সব ফাইল সংক্রমিত হয়ে থাকতে হয়। ভাইরাস দৃঢ়ভাবে সিস্টেম (ফাইল মাত্র এনক্রিপ্ট তাদের অ এনক্রিপ্ট মুল সঙ্গে তুলনা করা যায় না) এ প্রোথিত হয়, তাহলে এবং এই ধরনের আবেদন বেহুদা হতে পারে।

এর ফলে

যখন শুধুমাত্র ফাইলের প্রথম এনক্রিপশন ভাইরাস সংগ্রাম সংক্রমণের পর্যায়ে, একমাত্র হতে হবে: আসলে, উপসংহার শুধুমাত্র একটি। সাধারণভাবে, এটা ভাল সন্দেহজনক উৎস হইতে প্রাপ্ত ই-মেইল বার্তায় সংযুক্তি খুলতে না (এই, গ্রাহকদের একচেটিয়াভাবে বোঝায় আপনার কম্পিউটারের তে সরাসরি ইনস্টল - আউটলুক, Oulook এক্সপ্রেস, ইত্যাদি)। উপরন্তু, কর্মচারী "left" বার্তা এটা বানিজ্যিক গোপনীয়তা এবং সাইবার নিরাপত্তা চিহ্ন nondisclosure চুক্তি নিয়োগের বেশ অনুপযুক্ত, সবচেয়ে হিসাবে খোলার মোকাবেলার গ্রাহক এবং অংশীদারদের একটি তালিকা তার নিষ্পত্তি হয়েছে থাকে।