មេរោគ .cbf (coder នឹងមេរោគ): ដើម្បីយល់ពីអត្ថន័យ។ ពង្រីក .cbf

ចាប់តាំងពីឆ្នាំ 2014 ប្រភេទសត្វថ្មីជាច្រើននៃមេរោគចុងក្រោយបំផុត, គ្រីបដូចដូនតារបស់ពួកគេនៅលើបណ្តាញ - វីរុសមួយដែលហៅថាខ្ញុំស្រឡាញ់អ្នក។ ជាអកុសល, cipher CBF មេរោគសូម្បីតែការដែលអាចរកបានវិធីសាស្រ្ត decipher ការអភិវឌ្ឍន៍ឈានមុខគេនៃការប្រឆាំងនឹងមេរោគ, កម្មវិធីនាពេលបច្ចុប្បន្ននេះគឺមិនអាចធ្វើទៅបាន។ ទោះជាយ៉ាងណា, មួយចំនួននៃអនុសាសន៍ដើម្បីស្តារទិន្នន័យដែលបានអ៊ិនគ្រីបគឺនៅតែមាន។

ក្របខ័ណ្ឌ CBL មេរោគ: berries វាលមួយ

កាលបរិច្ឆេត, មានយ៉ាងហោចណាស់បីមេរោគ extortionist ។ នេះមេរោគ CBF ព្រមទាំង មេរោគ XTBL និង vault ។ ពួកគេមានឥរិយាបទស្ទើរតែដូចគ្នាបន្ទាប់ពីបានផ្តល់ឯកសារសំខាន់អ៊ិនគ្រីបនិងឯកសារដើម្បីបង់ប្រាក់សម្រាប់ការទទួលបានលេខកូដដែលនឹងអាចផលិតឌិគ្រីបទិន្នន័យ (ជាធម្មតាបន្ទាប់ពីការកើតឡើងនៃសារនៅលើម៉ូនីទ័រនេះបានភ្ជាប់មកជាមួយនូវលិខិតមួយទាមទារថ្លៃអ៊ិនគ្រីបមួយ) ។

វេទនា, រឿងឆោតល្ងង់, អ្នកប្រើប្រាស់នៅក្នុងការប្រញាប់ដើម្បីបង់ផលបូកនៃ n-ទីឬសូម្បីតែផ្ញើឯកសារឆ្លងមេរោគវាយប្រហារជាឧទាហរណ៍។ ប៉ុន្តែប្រសិនបើអ្នករកឃើញក្រុមហ៊ុនជាច្រើនសម្រាប់ពនេះវាជាការសម្ងាត់ហើយនៅពេលដែលអ្នកផ្ញើក្លាយជាសាធារណៈ។

អ្វីដែលជា fraught ជាមួយការជ្រៀតចូលនៃមេរោគនេះចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រឬបណ្ដាញមួយ?

មេរោគក្នុងករណីភាគច្រើនបានទទួលចូលទៅក្នុងប្រព័ន្ធនេះតាមរយៈលិខិតដែលទទួលបានដោយអ៊ីម៉ែលមួយយ៉ាងហោចណាស់ - ដោយទស្សនាទំព័រសំណួរនៅលើបណ្តាញ។

សម្គាល់ឃើញរូបរាងនៃការគំរាមកំហែងមិនអាចគ្រប់គ្នា, សូម្បីតែកញ្ចប់ប្រឆាំងនឹងមេរោគដែលមានឥទ្ធិពលបំផុត។ លើសពីនេះទៀតនៅក្នុងដំណាក់កាលដំបូងវាមិនត្រូវបានរកឃើញមានឧបករណ៍ចល័តសូម្បីតែដូចជា លោកបណ្ឌិត បណ្តាញព្យាបាលវា! ។ ដោយសារតែមេរោគនេះគឺជាខ្លួនឯងថតចម្លង, ទីបំផុតគាត់បាន tentacles ចាប់យកប្រព័ន្ធទាំងមូល។

នៅពេលដែលរោគសញ្ញាដំបូងមួយដែលអាចកើតឡើងក្នុងពេលឆាប់ច្រើនហួសហេតុនៅលើការផ្ទុកស៊ីភីយូដែលបានព្រមទាំងមាន RAM គ្មានការអនុញ្ញាតការប្រើនេះ។ ក្នុងករណីនេះ, ឧទាហរណ៍, នៅច្រកចូលទៅដូចគ្នា "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ដែលអ្នកអាចមើលឃើញដំណើរការដែលគេហៅ Build.exe នេះ។ ដោយវិធីនេះ, នៅក្នុងថតសំខាន់នៃអ្នកគ្រប់គ្រងឬថតអ្នកប្រើបច្ចុប្បន្នត្រូវបានបង្កើតឯកសារកម្មវិធីផ្នែក x86 ដែលជាថតដែលមានវត្តមាន RarLab ចង់បាន Build.exe ឯកសារ, checkdata.dif និង winrar.tmp ។ លើសពីនេះទៀតកសាងឯកសារដែលលេចឡើងនៅលើ "ផ្ទៃតុ" ។ បន្ទាប់មកកម្មវិធីរុករកដែលបានប្រើដើម្បីប្រើប្រាស់ណ្តាញទូទាំងពិភពលោកអាចនឹងលេចឡើងនៅលើរូបភាពដែលមានសិចឬតំណទៅវេបសាយជាមួយនឹងមាតិការោលរាល។

នេះត្រូវបានបន្តដោយការឆ្លងមេរោគ។ កម្មវិធីការិយាល័យជាធម្មតាឯកសាររបស់គេត្រូវបានប្តូរឈ្មោះដូចជា Microsoft Excel, លទ្ធភាពទទួលបាននិងពាក្យ។ ដូចគ្នានេះផងដែរ, បញ្ហាអាចកើតឡើងជាមួយនឹងមូលដ្ឋានទិន្នន័យនិង .db ទ្រង់ទ្រាយ .dbf (ជាធម្មតា»។ 1C: គណនេយ្យ "ទៅផ្នែកបន្ថែមសំខាន់បន្ថែម .cbf ទេតែអាន (បើក) ឯកសារទាំងនេះគឺមិនអាចធ្វើទៅបានដោយសារតែគាត់ CBF មេរោគ decrypt សរសេរសម្ងាត់វត្ថុឆ្លងមេរោគ លោកមិនអាច (គ្រាន់តែមិនដឹងថាតើ) ។ តើមានអ្វីដែលខ្ញុំគួរធ្វើក្នុងករណីនេះ?

cipher CBF មេរោគ: របៀបដើម្បីយកចេញនិងថាតើត្រូវធ្វើវា?

ដំបូងអ្នកត្រូវយល់ច្បាស់ថានៅទីនោះគឺត្រូវការដើម្បីធ្វើសកម្មភាពជាច្រើនដែលអាចធ្វើទៅបានត្រឹមត្រូវ។ ប្រសិនបើមានមេរោគត្រូវបានកំណត់ដោយកម្មវិធីមួយចំនួនវាមិនអាចត្រូវបានយកចេញ !!! វាគឺជាការចាំបាច់ដើម្បីដាក់ការគំរាមកំហែងទៅក្នុង quarantine ដែលមានវត្តមាននៅក្នុងកម្មវិធីស្ទើរតែទាំងអស់នៃប្រភេទនេះ។

ដកយកចេញឬសម្អតនឹងនាំតែការពិតដែលថាធាតុមេដែលអាចប្រតិបត្តិនឹងរលាយបាត់នោះទេតែពអ៊ិនគ្រីបនឹងនៅតែអាន។ ប៉ុន្តែមកពីដាច់ពីគេអាចផ្ញើឯកសារទៅពិនិត្យមើលនៅក្នុងមន្ទីរពិសោធន៍លើបណ្តាញផលិតកំចាត់មេរោគបានដំឡើងនៅលើប្រព័ន្ធ។ ប៉ុន្តែវាធ្វើការមិនជានិច្ច។

តើធ្វើដូចម្តេចដើម្បីធ្វើសកម្មភាពក្នុងវិធីសាមញ្ញបំផុត?

ដូច្នេះការពង្រីកនៃឯកសារមេរោគនេះ .cbf បរួចទៅហើយ។ ដោយអាស្រ័យលើរយៈពេលនៃសុពលភាពនេះអាចនឹងមានស្ថានភាពមួយចំនួន: គ្រាន់តែអ៊ិនគ្រីបឯកសារទាំងបានរារាំងបញ្ចូលក្នុងឬប្រព័ន្ធប្រតិបត្តិការ Windows (សូម្បីតែ "ផ្ទៃតុ" មិនអាចរកបាន) ។

បាននិយាយថានៅពេលតែមួយ: អំពីការណាមួយការផ្ទេរមូលនិធិនិងអាចជាសំណួរទេ។ ចំពោះការចាប់ផ្តើមមួយគឺល្អប្រសើរជាងមុនដើម្បីទៅរកមើលសម្រាប់មូលដ្ឋានទិន្នន័យនៅលើអ៊ីនធឺណិតពីកុំព្យូទ័រមួយផ្សេងទៀត, ដែលមានភាគច្រើនបំផុតនៃកូដដែលគេស្គាល់ថាដើម្បីដោះសោការចូលដំណើរការ (អ្នកអាចប្រើផ្នែក Unlocker យ៉ាងហោចណាស់នៅលើគេហទំព័រជាផ្លូវការលោកបណ្ឌិត) ។ ជាការពិតមិនមែនជាការពិតដែលថាកូដទាំងនេះនឹងធ្វើ។ ការចាំបាច់ដើម្បីព្យាបាលប្រព័ន្ធផ្ទាល់ខ្លួនរបស់គាត់។

ប្រព័ន្ធស្តារ

decipher CBF មេរោគ (ឬជាផលវិបាកនៃផលប៉ះពាល់របស់វាលើឯកសារនេះ), វិធីមួយចំនួនមិនធ្វើការទេព្រោះវាប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប 1024 ជាមួយបន្តិច។ ប្រសិនបើនរណាម្នាក់មិនដឹងថាថ្ងៃនេះគឺជាការ 256 ប៊ីតប្រព័ន្ធ AES ពិតប្រាកដ។ អ្នកអាចព្យាយាមដើម្បីសង្គ្រោះទិន្នន័យដើមដោយការចូលទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ Windows ការស្តារ។

ប្រសិនបើអ្នកអាចចូល, អ្នកអាចរកឃើញផ្នែកនៅក្នុង "ផ្ទាំងបញ្ជា" នេះហើយរមៀលត្រឡប់មកពីប៉ុស្តិ៍ត្រួតពិនិត្យមុនពេលការឆ្លងមេរោគ។ ប្រសិនបើអ្នកចូលក្នុងសាររារាំងប្រព័ន្ធប្រតិបត្តិការ Windows ទាមទារឱ្យមានការផ្ទេរប្រាក់, អ្នកអាចព្យាយាមជាច្រើនដងដើម្បីបង្ខំឱ្យចាប់ផ្ដើមស្ថានីយកុំព្យូទ័រឬកុំព្យូទ័រយួរដៃ។ ការធ្វើនេះនឹងមានដរាបណាប្រព័ន្ធនេះគឺ "មិនទុំ" សម្រាប់ការស្ទុះងើបឡើងវិញនៅក្នុងរបៀបស្វ័យប្រវត្តិ។ ជាធម្មតាអ្នកអាចព្យាយាមប្រើថាសងើបឡើងវិញនេះបានព្យាយាមដើម្បីអនុវត្តសកម្មភាពជាមួយបន្ទាត់ពាក្យបញ្ជានិងបានបញ្ចប់ទាំងស្រុងសរសេរវិស័យចាប់ផ្ដើមទោះបីជាឱកាសនៃការទទួលបានជោគជ័យគឺតូច។ វាគឺជាការតែនៅក្នុងដំណាក់កាលដំបូង, នៅពេលដែលមេរោគនេះបានចូលដោយ CBL coder តែប្រព័ន្ធឬបណ្តាញ។

ការស្ដារកំណែមុនរបស់ឯកសារ

ប្រសិនបើអ្នកបានរមៀលប្រព័ន្ធមិនដំណើរការបានត្រឡប់មកវិញ, ទាញយកប្រយោជន៍ពីឱកាសពិសេសស្តារកំណែមុននៃឯកសារដែលត្រូវបានដាក់បញ្ចូលនៅក្នុង Windows ខ្លួនវាផ្ទាល់។

ដើម្បីធ្វើដូចនេះបានតាមរយៈ "កម្មវិធីរុករក" ទៅកាន់លក្ខណៈសម្បត្តិរបស់ថាសដែលបានជ្រើសឬភាគថាសនិងប្រើឯកសារផ្ទាំងកំណែមុននេះ។ បន្ទាប់ពីសកម្មភាពទាំងនេះជាថ្មីម្តងទៀត, អ្នកត្រូវការជ្រើសប៉ុស្តិ៍ត្រួតពិនិត្យ, បន្ទាប់មកបើកនិងចម្លងឯកសារចាំបាច់ទៅទីតាំងផ្សេងទៀត។ វិធីសាស្រ្តមួយដែលត្រូវបានបែបនេះករណីជាច្រើនដែលមានប្រសិទ្ធិភាពក្នុងការកាន់តែច្រើន។

ការប្រើឌិកូដ

ប្រសិនបើយើងពិចារណាលើដំណោះស្រាយដែលផ្តល់ដោយអ្នកអភិវឌ្ឍន៍នៃកម្មវិធីប្រឆាំងមេរោគដែលបានពង្រីកនៃក្របខ័ណ្ឌ CBL មេរោគអ្នកអាចព្យាយាមដើម្បីយកចេញដោយមធ្យោបាយនៃកម្មវិធីឌិកូដពិសេស (ប៉ុន្តែជាផ្លូវតែមួយគត់ដែលមិនមែនជាការអភិវឌ្ឍផ្ទាល់ខ្លួនដូចជាការឌិកូដរបស់ដើមដែលមិនស្គាល់) ។

ទោះជាយ៉ាងណា, នៅពេលដែលវាគឺមានតំលៃកត់សម្គាល់ថាពួកគេគ្រាន់តែធ្វើការផ្តល់ថាកំណែដែលបានដំឡើងជាផ្លូវការរបស់ ម៉ាស៊ីនស្កេនមេរោគ ជាមួយសមរម្យ សំខាន់អាជ្ញាប័ណ្ណ។ បើមិនដូច្នេះទេអ្នកអាចធ្វើបានតែគ្រោះថ្នាក់។ មេរោគនេះគ្រាន់តែត្រូវបានលុប, ហើយបន្ទាប់មកសូម្បីតែលទ្ធភាពនៃការទំនាក់ទំនងជាមួយនឹងការវាយប្រហារនេះនឹងមិនត្រូវបាន។ វានឹងមានការដោះស្រាយជាមួយនឹងការដំឡើងឡើងវិញនៃប្រព័ន្ធទាំងមូល។

អ្វីដែលមិនត្រូវធ្វើក្នុងករណីណាមួយ?

ជាការច្បាស់ណាស់, សរសេរសម្ងាត់ CBF មេរោគដើម្បីឌិគ្រីបឯកសារ, ពួកគេបានឆ្លងមេរោគផងដែរហើយមិនអាច។ យើងគួរតែយកចិត្តទុកដាក់ទៅសកម្មភាពដែលមិនត្រូវបានផ្ដល់អនុសាសន៍ដើម្បីអនុវត្តយ៉ាងខ្លាំង។ ចំណាំចំណុចសំខាន់បំផុត:

• ប្រើកម្មវិធីឌិកូដជាមួយ "kreknutoy" កំណែដែលបានសាងសង់ឡើងនៅក្នុងការកំចាត់មេរោគនេះ;
• ប្ដូរឈ្មោះឯកសារដើម្បីផ្លាស់ប្តូរឆ្លងមេរោគផ្នែកបន្ថែម;
• ឈូសឆាយឃ្លាំងសម្ងាត់និងប្រវត្តិសាស្រ្តកម្មវិធីរុករកផ្ញើឯកសារដែលសង្ស័យជាអ្នកអភិវឌ្ឍការវិភាគនៃកម្មវិធីកម្ចាត់មេរោគ;
• pereustanavka OSes ដោយគ្មានភាគថាសឡូជីខលថាសនិងការធ្វើទ្រង់ទ្រាយ;
• ផ្ញើប្រាក់និងការឌិគ្រីបរបស់ឯកសារនៅលើប្រភពដែលមិនស្គាល់ឬគួរឱ្យសង្ស័យដូចជាអាសយដ្ឋានអ៊ីមែលមួយចំនួនដូច iizomer@aol.com PostScript ទោះបីជាមួយនឹងការ។

នៅក្នុងទូទៅ, វាគួរតែត្រូវបានយល់យ៉ាងច្បាស់ថា decipher សរសេរសម្ងាត់ CBF មេរោគដោយខ្លួនឯងជាធម្មតានឹងមិនធ្វើការ។ វាជាការល្អប្រសើរជាងមុនដើម្បីយោងទៅគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុនកំចាត់មេរោគដូចជា "Kaspersky", ដែលជាកន្លែងដែលនៅក្នុងផ្នែកពិសេស, អ្នកអាចទុកឯកសារបញ្ហាសម្រាប់ការវិភាគឬផ្ញើឯកសារដែលដាច់ដោយផ្ទាល់ពីកម្មវិធីនេះ។

ទោះជាយ៉ាងណា, (វាត្រូវបានអនុម័តដោយអ្នកអភិវឌ្ឍន៍ទាំងអស់) វាជាការល្អប្រសើរជាងមុនដើម្បីធ្វើឱ្យឯកសារដែលមានមេរោគដើម, ប្រសិនបើនិយាយថានៅក្នុងទម្រង់នៃច្បាប់ចម្លងនៅលើប្រព័ន្ធផ្សព្វផ្សាយចល័តមួយចំនួនផងដែរ។ ក្នុងករណីនេះការឌិកូដនេះនឹងក្លាយទៅជាកាន់តែងាយស្រួលទោះបីជាមិនមានការពិតដែលថាឯកសារអ្នកប្រើដែលអ្នកចង់បាននឹងត្រូវបានស្ដារឡើងវិញ។

តាមក្បួនទូទៅមួយហើយវាបានបញ្ជាក់ជាភាគច្រើននៃមតិអ្នកប្រើ, ការគាំទ្រសេវាកម្មគឺជាធម្មតាស្ងាត់ជាយូរមកហើយបើសិនជាវា decrypts ទិន្នន័យនេះ, វាជាការព្រួយបារម្ភឯកសារតែមួយ។ និងអ្វីដែលត្រូវធ្វើជាមួយនឹងអារេរាប់សិបឬរាប់រយនាក់នៃជីកាបៃនោះ? បរិមាណនេះ, សូម្បីតែជាមួយនឹងសេវា "ពពក" ពិសេសផ្ញើអនុញ្ញាតឱ្យតែម្នាក់ឯងស្តារ, គឺមិនពិតប្រាកដជាធម្មតា។ ប៉ុន្តែសូមសង្ឃឹមថាក្រុមហ៊ុនអភិវឌ្ឍន៍ការព្យាបាលមួយដែលនៅតែរកឃើញឆ្លងជំងឺនិងសម្រាប់ឯកសារដើម្បីប្រឆាំងនឹងការគំរាមកំហែងវិធីនៃប្រភេទនៃការជ្រៀតចូលនេះទៅក្នុងប្រព័ន្ធកុំព្យូទ័រនិងបណ្តាញមួយ។