NO_MORE_RANSOM는 - 어떻게 암호화 된 파일을 해독?

늦은 2016 년, 세상이 아주 사소한 - 트로이 목마 바이러스에 의해 공격을 받았다 문서 및 멀티미디어 콘텐츠 불리는 NO_MORE_RANSOM를 암호화합니다. 어떻게 이런 위협에 노출 된 후 파일의 암호를 해독하고, 더 논의 될 것이다. 그러나, 한 번 더 하나의 방법이 없다는 것을, 공격 한 모든 사용자에게 경고 할 필요가있다. 이는 가장 진보 된 암호화 알고리즘들 중 하나와 접속되고, 상기 컴퓨터 시스템으로 바이러스의 침투의 정도, 또는 (초기 네트워크 효과에 그것을 계산되는 것은 아니다)에도 로컬 영역 네트워크로된다.

무엇 NO_MORE_RANSOM 바이러스 및 작동 방법?

일반적으로 트로이 목마의 클래스와 바이러스 자체와 같은 I가 사용자의 파일 (일반적으로 멀티미디어)를 컴퓨터 시스템에 침투하여 암호화하는 당신을 사랑으로. 조부모는 암호화 달랐다 경우,이 바이러스는 매우 또한 강탈자을 기능 자체에 결합 DA_VINCI_COD라는 한 번 선정적인 위협에서 차용된다.

감염 후, 오디오 파일, 비디오, 그래픽 및 오피스 문서의 대부분은 복잡한 암호를 포함, 확장 NO_MORE_RANSOM으로 매우 긴 이름이 지정됩니다.

열 메시지는 파일이 제품에 대한 암호화 및 암호 해독 것으로 표시되면 일부 금액을 지불해야합니다.

위협으로 시스템에 침투?

우리가 혼자 충격 NO_MORE_RANSOM 후 위의 유형 중 하나의 파일의 암호를 해독 방법의 문제를 떠나, 컴퓨터 시스템에 바이러스를 침투하기위한 기술을 살펴 보자. 불행하게도, 그것은 소리로 들리 겠지만만큼 진부, 그것은 옛날 방식을 사용하여 첨부 파일을 열과 이메일 제공을 통해, 사용자는 활성화 및 악성 코드를받습니다.

독창성, 우리는 볼 수 있듯이,이 기술은 다르지 않습니다. 그러나 메시지는 의미가 텍스트 아무것도로 위장 할 수있다. 또는, 대기업의 경우, 예를 들어 반대로,에, - 계약 조건의 변경. 통상의 점원은 첨부 열리고 불량의 결과를 얻을 수 있음을 알 수있다. 밝은 플레어 중 하나는 인기 암호화 패키지 기지를 1C 데이터가되었다. 그리고 이것은 심각한 문제입니다.

NO_MORE_RANSOM : 어떻게 문서를 해독하는 방법?

하지만 여전히 가치가 주요 질문 켭니다. 확실히 모든 사람이 파일의 암호를 해독하는 방법에 관심이있다. NO_MORE_RANSOM 바이러스의 액션 시퀀스를 가지고있다. 사용자가 즉시 감염 후 암호 해독을 수행하려고 할 경우, 가능한 다른 무언가합니다. 위협 단단히 할 수없는 전문가의 도움없이, 시스템, 슬프게도에 정착됩니다. 그러나 그들은 종종 힘이다.

위협이 적시에 감지되면, 길 하나만 - 이동식 미디어에 저장된 파일을 여는 원래 분석에 근거하여 접근 할 수없는 한 쌍을 보내 (아직 모든 문서가 암호화되지 않았을) 안티 바이러스 회사 지원에 적용, 이전에 이미 감염된 문서를 복원하려고 (바이러스가 이러한 문서로 확산되지 않았 음을 전체 보증이 동일하지 않습니다하지만) 열 수 있습니다 어떤 다른 같은 USB 플래시 드라이브에 복사. 그 후, 캐리어 충성이 (누가 무엇을 알고) 적어도 바이러스 스캐너를 확인하는 것이 필요하다.

연산

우리는 또한 올바른 암호의 선택은, 심지어이 안티 바이러스 연구소의 전체 우발 다룰 것이라고 가정하는 것이 너무 복잡 이전에 사용 된 RSA-2048 기술 달리, RSA-3072 알고리즘을 사용하여 바이러스를 암호화하는 사실을 언급해야한다 그것은 달 또는 몇 년이 걸릴 수 있습니다. 따라서, NO_MORE_RANSOM를 해독하는 방법의 문제는 매우 많은 시간이 소요가 필요합니다. 그러나 즉시 정보를 복원해야하는 경우? 첫째 - 바이러스 자체를 삭제합니다.

이 바이러스를 제거하기 위해 어떻게 할 수 있습니까?

사실, 할 어렵지 않다. 바이러스 제작자의 오만으로 판단, 컴퓨터 시스템의 위협은 마스크되지 않습니다. 상기 언급 된 조치의 종료 후 심지어 수익성이 "samoudalitsya"- 반대로.

그럼에도 불구하고, 처음에, 바이러스의 리드 다음, 여전히 중화해야합니다. 첫 번째 단계는 KVRT, Malwarebytes 박사 같은 휴대용 보호 유틸리티를 사용하는 웹 CureIt! 등이있다. 참고 : 휴대용 유형을 사용해야합니다 프로그램을 테스트하는 데 사용하는 (이동식 미디어에서 최적으로 실행하는 하드 드라이브에 아무 것도 설치하지 않고) 필수입니다. 보안 위협이 탐지되면 즉시 제거해야합니다.

그러한 조치가 제공되지 않으면, 먼저 "작업 관리자"로 가서 그것을 서비스 이름으로 분류 바이러스와 관련된 모든 프로세스를 완료해야합니다 (일반적으로 공정 런타임 브로커).

문제를 제거한 후, 우리는 (메뉴 "실행"에 regedit) 레지스트리 편집기를 호출해야하고 (인용 부호없이) 제목«클라이언트 서버 런타임 시스템»를 검색 한 후 결과에 이동 메뉴를 사용하여 발견 된 모든 항목을 제거 "다음 찾기 ...". 다음 컴퓨터를 다시 시작하고, 필요한 절차가 있는지 확인하기 위해 "작업 관리자"를 믿는해야합니다.

원칙적으로, NO_MORE_RANSOM 바이러스를 해독하는 방법의 문제는 감염의 단계에 여전히,이 방법으로 해결할 수 있습니다. 중화의 가능성은 물론, 작지만 가능성이 있습니다.

파일을 암호화 NO_MORE_RANSOM를 해독하는 방법 : 백업을

그러나 또 다른 몇 사람들이 알고있는 방법, 심지어는 추측이있다. 다음은 운영 체제가 지속적으로 (복구의 경우, 예를 들어) 자신의 그림자 백업을 생성하는 사실, 또는에 의해 의도적으로 그런 이미지를 생성. 사례에서 보듯이 (그것이 가능하지만, 그 구조에서, 그것은 단순히 제공되지 않음),이 바이러스는 그 사본에 영향을주지 않습니다.

따라서, NO_MORE_RANSOM를 해독하는 방법의 문제는 그 기호를 사용하기 위해 아래로 비등. 그러나 사용하는 윈도우 표준 도구이 권장되지 않습니다 (숨겨진 복사본 많은 사용자들이 전혀 액세스 할 수 없습니다). 따라서 (가 휴대용) 유틸리티 ShadowExplorer를 사용해야합니다.

단순히 실행 파일 실행 복원하려면 , 프로그램 파일을 날짜 또는 제목별로 정보를 정렬, 원하는 복사 (파일, 폴더 또는 전체 시스템)을 선택하고, PCM 메뉴를 통해 수출 줄을 사용 할 수 있습니다. 현재 복사가 다음 저장됩니다있는 또한 단순히 선택한 디렉토리는 표준 복구 프로세스를 사용합니다.

타사 도구

물론, NO_MORE_RANSOM를 해독하는 방법의 문제는 많은 실험실 자신의 솔루션을 제공합니다. Rakhini 및 교구 - 예를 들어, "카스퍼 스키 랩은"두 가지 버전으로 발표 자신의 소프트웨어 제품 카스 퍼 스키 해독기의 사용을 권장합니다.

아니 덜 흥미로운 모양과 박사에 의해 NO_MORE_RANSOM 디코더와 같은 유사한 개발 웹. 모든 파일이 감염되었을 때 그러나 여기 그러한 프로그램의 사용은 신속한 위협 탐지의 경우에 정당화 고려하는 즉시 필요가있다. 바이러스가 완전히 (단지 파일을 암호화 할 때 자신의 암호화되지 않은 원본과 비교할 수없는) 시스템에 확고하고, 경우 이러한 응용 프로그램은 쓸모가있을 수 있습니다.

결과

파일의 첫 번째 암호화있을 때 감염의 단계에만 있어야합니다 바이러스와 싸울 : 사실, 결론은 하나입니다. 일반적으로, (- 아웃룩, Oulook 익스프레스 등이 컴퓨터에 직접 설치, 고객에게 독점적으로 의미) 의심스러운 소스에서받은 전자 메일 메시지의 첨부 파일을 열하지 않는 것이 좋습니다. 또한, 직원은 그 처분이 영업 비밀 및 사이버 보안의 서명 비공개 계약을 고용 대부분으로, 매우 부적절하다 "왼쪽"메시지의 개방을 해결하기 위해 고객과 파트너의 목록이있는 경우.