149 Shares 5204 views

Cryptographe [email protected]: comment déchiffrer

On sait que tous les jours des virus et des logiciels malveillants sur le Web il y a plus. Mais aujourd'hui, les conséquences vont bien au-delà de la violation du système. les pirates de plus en plus commencent à extorquer de l'argent. Ces menaces comprennent et paycrypt @ virus gmail_com, qui est un cryptographe. Il est apparu relativement récemment, pour que la lutte contre – il est assez de temps.

Qu'est-ce qu'un virus paycrypt @ gmail_com?

En principe, le très « contagion » travaille sur un algorithme nakatannomu appliqué même dans les virus les plus connus tels que CBF, XTBL et I Love You.

Sans entrer dans son plan de travail, on peut dire qu'une seule chose: les conséquences de son impact réside dans le fait que tous les fichiers de l'utilisateur et les documents sont cryptés par un algorithme spécial que les pirates eux-mêmes appelé RSA-1024. En fin de compte, après le cryptage, tout instrument ou d'un fichier utilisateur ne peut pas être ouvert sans une clé spéciale.

Les noms des fichiers, en plus de l'extension des registres existants paycrypt @ gmail_com. Comment décoder ces fichiers (et s'il est possible), nous voyons maintenant.

Comme le virus pénètre dans le système?

menace de pénétration à un terminal séparé, ou même dans le réseau local sans fil peut être accompli de plusieurs façons. Les plus courantes sont les pièces jointes contenant e-mail, le chargeur de programme, le virus entraînant directement sur le site infecté, ou les objets cachés qui sont activés lors de la copie des données sur un support amovible. Parfois, il est possible de « ramasser », même en cliquant sur la bannière.

On croit que le courrier électronique – le tunnel principal. Il ne concerne pas les serveurs de messagerie et les comptes seulement utilisés dans les programmes résidentiels tels que les applications Outlook ou tierces installées sur les terminaux informatiques.

L'utilisateur ouvre, par exemple, un message au sujet de la modification du contrat de fourniture de produits et la fixation de regard. Il a une sorte de fichier. Si vous voyez que l'extension ne sait pas, il est préférable de ne pas ouvrir du tout. Mais la postface, en disant que la pièce jointe contient une copie scannée d'une nouvelle version du contrat, toute la confusion, et l'utilisateur ouvre le fichier, mais pas même y penser.

Mais vous pouvez souvent trouver la pièce jointe sous la forme d'un fichier texte ou le document Word. L'utilisateur clique dessus, et nous voilà partis … (note renommer un fichier à son extension .txt, .doc ou .jpg extension de l'objet graphique peut être, comme on dit, est tout à fait et élémentaire. Le système voit un type de fichier enregistré, puis il tente de l'ouvrir).

Parfois , la pièce jointe se trouve exécutable JS-fichier (Java Script), pour ouvrir ce ne peut pas tout!

Le premier signe de l'impact est immédiat, « inhibition » de l'ordinateur. Cela indique une charge excessive sur les ressources du système en raison du fait que l'investissement dans paycrypt @ gmail_com code malveillant a commencé le processus de cryptage des fichiers. Il, par ailleurs, peut prendre un temps assez long, et aucun redémarrage ne sera pas utile. Si vous redémarrez le système, le virus sera une fois leur acte sale. D'après la fin du processus, nous obtenons un fichier entièrement crypté paycrypt @ gmail_com. Comment les déchiffrer, nous ne comprenons pas naturellement. Instructions pour les actions alléguées par la suite invité par les attaquants.

Algorithme besoins des pirates

Les utilisateurs ordinaires à « attraper » le virus, en général, il est rare. Au contraire, il est destiné aux entreprises et aux organisations. Dans ce cas, si l'entreprise dispose de suffisamment vaste réseau local, le cryptage peut affecter absolument tous les terminaux connectés au réseau.

Comme les instructions fournies avec le virus paycrypt @ gmail_com (comment décoder les données – il est décrit en détail), agit email indiquant que les fichiers sont cryptés algorithme RSA-1024. De plus, apparemment bien intentionné, l'affirmation selon laquelle les données ne décrypter peut être un groupe pour envoyer un message. Mais ce service coûte environ 100 à 500 euros.

Pour obtenir paycrypt @ gmail_com-interprète, à une adresse e-mail indiquée que vous voulez envoyer le fichier KEY.PRIVATE et plusieurs fichiers infectés. Quand il est supposé que l'utilisateur aura sa propre clé unique. Franchement, je crois avec difficulté.

Il est rapporté que déchiffrer paycrypt vous ne pouvez pas même essayer @ gmail_com vous fichiers, parce que la seule issue est de compléter la mise en forme du disque ou d'une partition. Il devrait également y avoir une indication que les données utilisateur est très important pour lui, de sorte que le format ne convient pas.

Que ce soit pour communiquer avec les attaquants?

Malheureusement, crédules, les utilisateurs ou les propriétaires d'informations très importantes à payer immédiatement la fuite des services, mais ne reçoivent rien. Si au début de l'apparition de cette menace à quelqu'un, peut-être même obtenir les clés, maintenant il ne peut même pas rêver – extorsion d'argent ordinaire.

Certains tentent d'utiliser les mêmes scanners anti-virus, mais le problème – le virus est vraiment déterminé par le programme, semble même être traité et enlevé, mais les informations restent cryptées et ainsi.

Y at-il un virus paycrypt interprète @ gmail_com?

En ce qui concerne le décryptage de données, presque tout développeur connu de logiciels antivirus d'une des solutions particulières et universelles ne peut pas imaginer.

Vous pouvez effectuer une recherche sur Internet toute la recherche de la clé. Mais rien de bon ne sortira de celui-ci. La seule chose que vous pouvez essayer – .. Cherchez les clés déjà connues telles [email protected], [email protected], [email protected] etc. Peut-être quelques combinaisons et aide, mais ne doit pas nous tromper.

Comment obtenir un utilitaire pour déchiffrer le site officiel du développeur antivirus?

Mais nous allons voir ce que nous pouvons faire, si nous avons pris un virus et paycrypt @ gmail_com. Comment décrypter, par exemple, l'utilisateur ne sait pas. Dans une telle situation, à condition que le terminal d'ordinateur installé la version officielle (licence) de logiciels antivirus, il est préférable d'appliquer directement au développeur Support Center.

Dans ce cas, le site officiel d'utiliser la section de requête pour le traitement, puis envoyer des fichiers infectés. S'il y a une copie non infectée de l'objet original, encore mieux. Dans ce cas, la probabilité que les données seront déchiffrées, augmente à plusieurs reprises, comme, par exemple, le virus paycrypt @ gmail_com «Kaspersky » (scanner du personnel) ne peut pas être simplement guéri.

Si tout le reste échoue …

Si la réponse pour une raison quelconque n'a pas été reçu, et par des utilisateurs malveillants d'appliquer aucune intention, il n'y a rien que vous pouvez faire à ce sujet. Le seul moyen de sortir ne formater le disque dur. Il est donc nécessaire d'effectuer un formatage complet, ne pas nettoyer la table des matières.

Il faut aussi dire que la pénétration du virus sur le disque dur ou la partition logique peut faire votre propre copie, il devra formater tout ce qui est, et pour installer le système à partir de zéro. Aucun autre moyen de sortir.

Soit dit en passant, et les services publics qui sont téléchargés avant n'aider le démarrage du système (comme Kaspersky Rescue Disc). Comme mentionné ci-dessus, ils découvrent le virus, même supprimer, mais conduisent les données à son état d'origine ne sera pas lisible. Cela est compréhensible, car au départ, même des outils puissants qui, en général, et non calculés.

Enfin, quelques conseils

Ici, en effet, considéré comme un virus paycrypt @ gmail_com. Comment déchiffrer? Sur cette question, comme nous l'avons compris, il n'y a pas de réponse. Beaucoup mieux pour se protéger contre la menace de pénétration dans le système.

Il suffit d'ouvrir les pièces jointes provenant de sources fiables, ne devrait pas être en vain de cliquer sur la publicité sur Internet. Surtout prêter attention aux lettres que du charabia est présent dans le nom du fichier joint (certains caractères de déchets), et modifier le codage ne contribue pas à voir le nom dans la vue normale. En général, soyez prudent!

Eh bien, la plupart disent qu'il n'y a pas de sens à payer extorqueurs d'argent, et en retour, ne sont pas nécessaires pour obtenir la clé. Cependant, il a prouvé tout simplement par l'exemple d'autres virus et codes malveillants connus, qui a déjà été une fois enregistrés dans le monde.