.cbf virus (coder-virus): at dechifrere. Udvidelse .cbf

Siden 2014 har flere nye arter af de nyeste vira, kryptografer, ligesom deres forfædre på nettet - en virus kaldet Jeg elsker dig. Desværre, CBF-virus cipher selv at dechifrere de tilgængelige metoder til de førende udviklere af antivirus, software i dag er ikke mulig. Men nogle af anbefalingerne til at genoprette krypterede data er der stadig.

Virus CBF: et felt bær

Til dato er der mindst tre virus-extortionist. Denne virus CBF, samt vira XTBL og hvælving. De opfører sig næsten identisk, efter tilbyder kryptere vigtige filer og dokumenter til at betale for at få den kode, der ville være i stand til at producere data dekryptering (normalt, efter forekomsten af meddelelser på skærmen kommer med et brev krævende dekryptering gebyr).

Ak, naive, brugerne i en fart at betale et beløb på n'te eller endda sende eksempler angribere inficerede filer. Men hvis du finder ud af disse oplysninger for mange virksomheder er det fortroligt, og når du sender bliver offentligt.

Hvad er fyldt med penetration af virus i et edb-system eller netværk?

Den virus i de fleste tilfælde kommer ind i systemet gennem en skrivelse modtaget via e-mail, i hvert fald - ved at besøge tvivlsomme sider på nettet.

Læg mærke til udseendet af truslen kan ikke alle, selv den mest kraftfulde anti-virus-pakke. Desuden på et meget tidligt stadie det genkendes ikke selv transportable værktøjer som Dr. Web Cure det!. Fordi virus er selv-replikerende, sidst han fangarme indfanger hele systemet.

Når de første symptomer kan snart opstå en for stor belastning på CPU, samt uautoriseret brug af RAM. I dette tilfælde, for eksempel ved indgangen til den samme "task manager" kan du se den proces, der kaldes Build.exe. Af den måde, i de vigtigste bibliotek af administratoren eller den aktuelle bruger mappen oprettes sektion x86 programfiler, som er til stede RarLab mappe, der indeholder den ønskede fil Build.exe, checkdata.dif og winrar.tmp. Desuden Byg fil vises på "skrivebordet". Derefter kan den anvendte browser til at surfe på World Wide Web vises på billeder, der indeholder porno eller links til hjemmesider med erotisk indhold.

Dette efterfølges af infektion. Typisk filer omdøbt Office-programmer som Microsoft Excel, Access og Word. Desuden kan der opstå problemer med databaser og Dbf format db (normalt. "1C: Regnskab" til hoved udvidelse tilføjer .cbf, men læse (åben) disse filer ikke er mulig, fordi han CBF-virus cipher dekryptere inficerede objekter Han kan ikke (ved simpelthen ikke, hvordan). Hvad skal jeg gøre i denne sag?

CBF-virus cipher: hvordan du fjerner og om at gøre det?

For det første er du nødt til klart at forstå, at der er nødt til at handle så meget som muligt korrekt. Hvis virus er bestemt af noget software, kan det ikke fjernes !!! Det er nødvendigt at sætte truslen i karantæne, som er til stede i næsten alle anvendelser af denne type.

Fjernelse eller rengøring vil kun føre til, at de vigtigste eksekverbare elementer vil forsvinde, men den krypterede oplysninger vil stadig være ulæselige. Men fra karantæne kan sende filen til at tjekke ind online lab producentpriserne antivirus installeret på systemet. Men det virker ikke altid.

Hvordan til at handle i den enkleste måde?

Således .cbf udvidelsen af virus filer, der allerede bevilget. Afhængigt af gyldighedsperioden kan være et par situationer: enten lige krypterede filer eller blokere indgangen i Windows (selv de "Desktop" er ikke tilgængelig).

Sig på én gang: om enhver overførsel af midler og kan ikke være tale. Til en start er bedre at kigge efter den database på internettet fra en anden computer, som indeholder de fleste af de kendte koder til at låse adgangen (du kan bruge i det mindste Unlocker sektion på den officielle Dr. webstedet). Sandt nok, ikke det faktum, at disse koder vil gøre. Nødvendigt at behandle sit eget system.

systemgendannelse

CBF-virus dechifrere (eller rettere, konsekvenserne af dens indvirkning på de filer), nogle standard måde ikke virker, fordi den bruger en algoritme 1024-bit kryptering. Hvis nogen ikke kender, i dag er den faktiske 256-bit AES-systemet. Du kan prøve at gendanne de oprindelige data ved at få adgang til Windows Restore.

Hvis du kan logge på, kan du finde dette afsnit i "Control Panel" og rulle tilbage fra checkpoint før infektion. Hvis du er logget på Windows blokeret besked krævende pengeoverførsel, kan du prøve flere gange for at tvinge genstarte computeren terminal eller bærbare computer. At gøre dette vil have, så længe systemet er "ikke moden" til nyttiggørelse i den automatiske tilstand. Naturligvis kan du prøve at bruge opsving disk, så prøv at udføre handlinger med kommandolinjen og helt omskrive boot-sektorerne, selvom chancen for succes er lille. Det er kun i de tidlige stadier, når virussen coder CBF kun kom ind i systemet eller netværket.

Gendan tidligere versioner af filer

Hvis du ruller tilbage i systemet ikke virker, drage fordel af særlige muligheder gendanne tidligere versioner af filer, som er indarbejdet i selve Windows.

For at gøre dette via "Explorer" gå til egenskaberne for den valgte disk eller partition, og brug den forrige fane Versioner filer. Efter disse handlinger, igen, skal du vælge checkpointet, derefter åbne og kopiere de nødvendige filer til en anden placering. En sådan fremgangsmåde er i mange tilfælde mere effektiv.

Brug dekodere

Hvis vi betragter de løsninger, som udviklerne af anti-virus software, udvidelse af CBF-virus, kan du prøve at fjerne ved hjælp af særlige anvendelsesorienteret dekodere (men kun formelle, ikke brugerdefinerede udviklinger som dekodere af ukendt oprindelse).

Men når det er værd at bemærke, at de kun arbejder, såfremt den officielle version af den installerede virus scanner med den relevante licensnøgle. Ellers kan du kun gøre skade. Den virus simpelthen slettes, og derefter selv muligheden for kontakt med angriberne, vil ikke være. Der bliver nødt til at beskæftige sig med re-installation af hele systemet.

Hvad man ikke skal gøre i alle tilfælde?

Som det fremgår, at CBF-virus cipher dekryptere filerne, de er også inficeret og ikke kunne. Vi bør også være opmærksom på de handlinger, der ikke anbefales at udføre kraftigt. Bemærk de vigtigste punkter:

• bruge dekodere med indbygget "kreknutoy" version af antivirus;
• omdøbning den inficerede fil for at ændre udvidelse;
• at rydde cachen og browser historie til at sende mistænkelige filer til analyse udvikler af antivirus-software;
• pereustanavka OS'er uden formatering diske og logiske partitioner;
• sende penge og dekryptering af filer på ukendte eller mistænkelige kilder, såsom e-mail adresser som iizomer@aol.com med nogle endda efterskrift.

Generelt skal det forstås tydeligt, at CBF-virus cipher dechifrere på egen hånd simpelthen ikke vil arbejde. Det er bedre at henvise til de officielle hjemmesider for antivirus selskaber som "Kaspersky", hvor i en særlig sektion, kan du lade de problematiske filer til analyse, eller sende filer i karantæne direkte fra programmet.

, (Det er godkendt af alle udviklere) er det bedre at gøre det oprindelige inficerede fil, hvis nogen, siger i form af en kopi på nogle flytbare medier. I dette tilfælde vil afkodning blevet meget lettere, men ikke det faktum, at de ønskede brugerfiler vil blive genoprettet.

Som hovedregel, og det bekræfter de fleste af brugerfeedback, servicesupport er normalt tavs i lang tid, og hvis det dekrypterer data, det drejer sig om en enkelt fil. Og hvad så med de arrays af snesevis eller hundredvis af gigabyte? Denne volumen, selv med særlige "cloud" -tjenester til at sende, endsige gendanne, er simpelthen urealistisk. Men lad os håbe, at udviklerne stadig finde en behandling for inficerede filer og en måde at imødegå de trusler af denne type af indtrængen i computersystemer og netværk.