Virusul .cbf (coder-virus): pentru a descifra. Extinderea .cbf

Începând cu 2014, mai multe specii noi de cele mai noi viruși, criptografilor, la fel ca strămoșii lor pe Web - un virus numit Te iubesc. Din păcate, CBF-virus cifru chiar și pentru a descifra metodele disponibile de conducere dezvoltatorii de anti-virus, software-ul de astăzi nu este posibil. Cu toate acestea, unele dintre recomandările pentru a restaura datele criptate este încă acolo.

Virus CBF: bace un câmp

Până în prezent, există cel puțin trei virus-șantajist. Acest virus CBF, precum virusurile XTBL și SEIFULUI. Ei se comportă aproape identic, după ce oferă cripta fișiere și documente importante pentru a plăti pentru a obține codul care ar fi capabil să producă decriptare de date (de obicei, după apariția mesajelor pe monitor vine cu litere cerând o taxă de decriptare).

Din păcate, naive, utilizatorii în grabă să plătească suma de n-lea sau chiar trimite exemple de atacatori fișiere infectate. Dar dacă găsiți aceste informații pentru multe companii sunt confidențiale, iar atunci când trimiteți devine publică.

Ce este plină de pătrunderea virusului într-un sistem informatic sau de rețea?

Virusul, în majoritatea cazurilor, intră în sistem printr-o scrisoare primită prin e-mail, cel puțin - prin vizitarea pagini discutabile pe web.

Observați apariția amenințării nu poate toată lumea, chiar și cel mai puternic pachet anti-virus. Mai mult decât atât, într - un stadiu foarte timpuriu nu este detectat chiar și instrumente portabile , cum ar fi Dr. Web vindeca!. Deoarece virusul este auto-replicare, în cele din urmă el a tentaculele surprinde întregul sistem.

În cazul în care primele simptome pot apărea în curând o sarcină excesivă asupra CPU, precum și utilizarea neautorizată a RAM. În acest caz, de exemplu, la intrarea în același „managerul de activități“, puteți vedea procesul numit Build.exe. Apropo, în directorul principal al administratorului sau dosarul utilizatorului curent este creat fișierele de program secțiunea x86, care este prezent dosarul RARLAB care conține fișierul dorit Build.exe, checkdata.dif și winrar.tmp. În plus, Build fișier apare pe „desktop“. Apoi, browser-ul folosit pentru a naviga pe World Wide Web pot apărea pe imagini care conțin porno sau link-uri către site-uri cu conținut erotic.

Aceasta este urmată de infecție. Aplicațiile de birou De obicei, fișierele sunt redenumite, cum ar fi Microsoft Excel, Access și Word. De asemenea, pot apărea probleme cu baze de date și .db formatul .dbf (de obicei. „1C: Contabilitate“ la extensia principală adaugă .cbf, dar citit (deschis) aceste fișiere nu este posibilă, pentru că el CBF-virus cifru decripta obiecte infectate El nu poate (pur și simplu nu știu cum). Ce ar trebui să fac în acest caz?

CBF-virus cifru: cum să eliminați și dacă să o facă?

În primul rând, trebuie să înțeleagă în mod clar că este necesar să se acționeze cât mai mult posibil în mod corect. În cazul în care virusul este determinată de unele software-ul, acesta nu poate fi eliminat !!! Este necesar să se pună amenințarea în carantină, care este prezent în aproape toate aplicațiile de acest tip.

Îndepărtarea sau curățare va duce doar la faptul că principalele elemente executabile vor dispărea, dar informațiile criptate vor fi în continuare imposibil de citit. Dar, din carantină poate trimite fișierul pentru a verifica în online antivirus producători de laborator instalate pe sistem. Dar nu funcționează întotdeauna.

Cum de a acționa în cel mai simplu mod?

Astfel, extinderea fișierelor virus .cbf deja alocate. În funcție de perioada de valabilitate poate fi câteva situații: fie doar fișiere sau de intrare de blocare în Windows criptat (chiar și „Desktop“ nu este disponibil).

Spune-o dată: cu privire la orice transfer de fonduri și poate fi vorba. Pentru început, este mai bine să caute baza de date de pe Internet de la un alt calculator, care conțin cele mai multe coduri cunoscute pentru a debloca accesul (puteți utiliza cel puțin secțiunea Unlocker pe site-ul Web oficial Dr.). Adevărat, nu faptul că aceste coduri vor face. Este necesar pentru a trata propriul său sistem.

Restaurare sistem

Decipher CBF-virus (sau, mai degrabă, consecințele impactului său asupra fișierelor), un mod standard, nu funcționează, deoarece utilizează un algoritm de criptare pe 1024 de biți. Dacă cineva nu știe, astăzi este sistemul actual de 256-bit AES. Puteți încerca să recupereze datele originale prin accesarea windowsul Restore.

Dacă vă puteți conecta, puteți găsi această secțiune în „Control Panel“ și rostogolească înapoi de la punctul de control înainte de infectare. Dacă sunteți autentificat mesajul blocat pentru Windows cerând transfer de bani, puteți încerca de mai multe ori pentru a forța reporni terminalul computerului sau laptop. Făcând acest lucru va avea atâta timp cât sistemul este „nu copt“ pentru recuperare în modul automat. Desigur, puteți încerca să utilizați discul de recuperare, încercați să efectuați acțiuni cu linia de comandă și rescrie complet sectoarele de boot, deși șansa de succes este mic. Numai în primele etape, atunci când virusul codor CBF a intrat numai sistemul sau de rețea.

Restabiliți versiunile anterioare ale fișierelor

Dacă reveniți sistemul nu funcționează, să profite de oportunități speciale restaura versiunile anterioare ale fișierelor, care sunt încorporate în Windows sine.

Pentru a face acest lucru prin intermediul „Explorer“ du-te la proprietățile discului sau partiția selectată și utilizați fila Versiuni anterioare fișiere. După aceste acțiuni, din nou, trebuie să selectați punctul de control, apoi deschideți și copiați fișierele necesare în altă locație. O astfel de metodă este, în multe cazuri, mai eficiente.

Utilizarea decodoare

Dacă luăm în considerare soluțiile oferite de dezvoltatorii de software anti-virus, extinderea CBF-virus, puteți încerca să eliminați prin intermediul aplicației-decodoare speciale (dar, nu numai realizările formale personalizate, cum ar fi decodoare de origine necunoscută).

Cu toate acestea, odată ce este de remarcat faptul că acestea funcționează numai cu condiția că versiunea oficială a instalat scanerul de viruși cu corespunzătoare cheii de licență. În caz contrar, puteți face numai rău. Virusul fi pur și simplu șterse, iar apoi chiar posibilitatea de contact cu atacatorii nu vor fi. Vor trebui să se ocupe de re-instalare a întregului sistem.

Ce să nu facă în nici un caz?

Așa cum este clar, CBF-virus cifru pentru a decripta fișierele, acestea sunt, de asemenea, infectate și nu a putut. Noi ar trebui să acorde o atenție, de asemenea, la acțiunile care nu sunt recomandate pentru a efectua puternic. Notă cele mai importante puncte:

• folosi decodoare cu built-in versiunea „kreknutoy“ a antivirusului;
• redenumirea fișierului infectat pentru a schimba extensia;
• ștergerea istoricului cache și browser pentru a trimite fișiere suspecte pentru analiza dezvoltator de software antivirus;
• pereustanavka sisteme de operare fără formatare discuri și partiții logice;
• trimiterea de bani și decriptarea fișierelor pe surse necunoscute sau suspecte, cum ar fi adrese de e-mail, cum ar fi iizomer@aol.com cu unele chiar și post-scriptum.

În general, trebuie să se înțeleagă în mod clar că CBF-virus cifru descifreze pe cont propriu, pur și simplu nu va funcționa. Este mai bine să se facă referire la site-urile oficiale ale companiilor antivirus, cum ar fi „Kaspersky“, în cazul în care într-o secțiune specială, puteți lăsa fișierele problematice pentru analiză, sau trimite fișierele aflate în carantină, direct din program.

Cu toate acestea, (acesta este aprobat de către toți dezvoltatorii) este mai bine pentru a face fișierul infectat inițial, dacă este cazul, să zicem sub forma unei copii pe unele mass-media amovibil. În acest caz, decodarea va deveni mult mai ușor, cu toate că nu faptul că fișierele dorite de utilizator va fi restaurat.

Ca regulă generală, și confirmă majoritatea feedback-ul utilizatorilor, suport de serviciu este de obicei tăcut pentru o lungă perioadă de timp, și în cazul în care decriptează datele, se referă la un singur fișier. Și ce să facă cu șiruri de zeci sau sute de gigabytes? Acest volum, chiar și cu serviciile speciale „cloud“ pentru a trimite, să nu mai vorbim de restaurare, este pur și simplu nerealist. Dar să sperăm că dezvoltatorii încă găsi un tratament pentru fișierele infectate și o modalitate de a contracara amenințările acestui tip de penetrare în sisteme și rețele de calculatoare.