NO_MORE_RANSOM - encrypt လုပ်ထားတဲ့ဖိုင်တွေ decrypt ဖို့ဘယ်လို?

နှောင်းပိုင်းတွင် 2016 ခုနှစ်, ကမ္ဘာကြီးဟာအလွန်သေးအဖွဲ-trojan ဗိုင်းရပ်စ် NO_MORE_RANSOM ဟုအမည်ပေးထားသည့်, စာရွက်စာတမ်းများနှင့်မာလ်တီမီဒီယာအကြောင်းအရာ encrypts တိုက်ခိုက်ခံခဲ့ရသည်။ ဘယ်လိုဖိုင်တွေဒီခြိမ်းခြောက်မှုထိတွေ့ပြီးနောက် decrypt ရန်နှင့်နောက်ထပ်ဆွေးနွေးတင်ပြပါလိမ့်မယ်။ သို့ရာတွင်ထိုသို့မျှတစ်ခုတည်းနည်းစနစ်လည်းမရှိကြောင်း, တိုက်ခိုက်ခဲ့ကြပြီသောသူအပေါင်းတို့သည်အသုံးပြုသူများကိုသတိပေးဖို့လိုအပ်တစ်ကြိမ်။ ဤသည်ကိုအများဆုံးအဆင့်မြင့် encryption ကို algorithms တဦးနှင့်ဗိုင်းရပ်စ်၏ထိုးဖောက်မှု၏ဒီဂရီနှင့်အတူကွန်ပျူတာစနစ်ထဲကို, ဒါမှမဟုတ်ပင်ဒေသခံတစ်ဦးဧရိယာနက်ဝပ် (စပိုင်းတွင်ကွန်ယက်ကိုသက်ရောက်မှုအပေါ်ပေမယ့်နှင့်တွက်ချက်မဟုတ်ပါဘူး) နဲ့ချိတ်ဆက်နေသည်။

ဘာ NO_MORE_RANSOM ဗိုင်းရပ်စ်ပိုးများနှင့်ဘယ်လိုအလုပ်လုပ်တယ်?

ယေဘုယျအားဖြင့်ကွန်ပျူတာစနစ်နှင့်အသုံးပြုသူရဲ့ဖိုင်တွေကို encrypt (များသောအားဖြင့်မာလ်တီမီဒီယာ) သို့ထိုးဖောက်ရာထိုကဲ့သို့သောငါကိုသင် Love အဖြစ် Trojan များ၏အတန်းအစားအဖြစ်ဗိုင်းရပ်စ်သူ့ဟာသူ။ တစ်ဦးဘိုးဘွားသာစာဝှက်စနစ်ကွဲပြားလျှင်မည်သို့ပင်ဆို, ဤဗိုင်းရပ်စ်ပိုးအလွန် DA_VINCI_COD လို့ခေါ်တဲ့တစ်ကြိမ်စိတ်လှုပ်ရှားခြိမ်းခြောက်မှုထံမှချေးသည်သူ့ဟာသူအတွက်ပေါင်းစပ်ပြီးလည်း extortionist လည်ပတ်သော။

ရောဂါကူးစက်ပြီးနောက်, အသံဖိုင်တွေ, ဗီဒီယို, ဂရပ်ဖစ်များနှင့်ရုံးစာရွက်စာတမ်းများအများစုရှုပ်ထွေးပြီး password ကိုင်တစ်ဦးက extension NO_MORE_RANSOM နှင့်အတူတစ်ဦးအလွန်ရှည်လျား name ကိုတာဝန်ပေးသည်။

ဖွင့်လှစ်တဲ့အခါမှာသတင်းစကားဖိုင်များကိုအချို့ကိုသင်ငွေပမာဏကိုပေးဆောင်ဖို့လိုတယ်ထုတ်ကုန်များအတွက် encrypted နှင့်စာဝှက်ဖြည်နေကြပုံရသည်။

စနစ်သို့ထိုးဖောက်ရန်ခြိမ်းခြောက်မှုအဖြစ်?

ကျွန်တော်တို့ကိုတစ်ယောက်တည်းသက်ရောက်မှုပြီးနောက် NO_MORE_RANSOM အထက်ပါအမျိုးအစားမဆို၏ဖိုင်တွေ decrypt နှင့်ကွန်ပျူတာစနစ်ထဲကိုဗိုင်းရပ်စ်မထိုးဖောက်များအတွက်နည်းပညာကိုဖွင့်ပုံကို၏မေးခှနျးကိုစွန့်ခွာကြကုန်အံ့။ ကံမကောင်းစွာပဲ, ကအဟောင်းလမ်းကိုအသုံးပြုပါကအသံစခွေငျးငှါအဖြစ် corny အဖြစ်: e-mail, ကနေတဆင့်တစ်ဦးကို attachment ဖွင့်လှစ်နှင့်တကွ, အသုံးပြုသူ activation နှင့်အန္တရာယ်ရှိတဲ့ကုဒ်အားလက်ခံတွေ့ဆုံလာပါတယ်။

မူလကကျနော်တို့တွေ့မြင်နိုင်သည်အဖြစ်, ဒီ technique ကိုအဘယ်သူမျှမကွဲပြားခြားနားသည်။ သို့သော်မက်ဆေ့ခ်ျကိုတစ်ဦးအနတ္တစာသားကိုဘာမှအဖြစ််၏နိုင်ပါသည်။ စာချုပ်များ၏အခြေအနေများအတွက်အပြောင်းအလဲတစ်ခု - သို့မဟုတျ, ဆန့်ကျင်ပေါ်, ဥပမာ, ပိုကြီးတဲ့ကုမ္ပဏီများ, ၏အမှု၌။ ဒါဟာသာမန်စာရေးပူးတွဲဖွင့်လှစ်သည်ကိုနားလည်ကြ, ပြီးတော့သူနှင့်ဆင်းရဲသောသူတို့သည်ရလဒ်များကိုရရှိသွားတဲ့ဖြစ်ပါတယ်။ အဆိုပါတောက်ပနေမီးတောက်တစ်ခုမှာလူကြိုက်များ encryption ကိုအထုပ်အခြေစိုက်စခန်းများ 1C ဒေတာဖြစ်လာခဲ့သည်။ နှင့်ဤလေးနက်ကိစ္စဖြစ်ပါတယ်။

NO_MORE_RANSOM: ဘယ်လိုစာရွက်စာတမ်းများ decipher သလော

သို့သော်နေဆဲကတန်ဖိုးရှိအဓိကမေးခွန်းလှည့်ရန်။ အကယ်စင်စစ်လူတိုင်းဖိုင်များကို decrypt ဖို့ဘယ်လိုစိတ်ဝင်စားသည်။ NO_MORE_RANSOM ဗိုင်းရပ်စ်လုပ်ရပ်များတစ် sequence ကိုရှိပါတယ်။ အသုံးပြုသူကိုချက်ချင်းကူးစက်ပြီးနောက်စာဝှက်ဖြည်ဖျော်ဖြေဖို့ကြိုးစားပါတယ်ပါကတတ်နိုင်သမျှအခြားအရာတစ်ခုခုလုပ်ရမည်။ ခြိမ်းခြောက်မှုခိုင်မြဲစွာစနစ်အခြေချလျှင် alas, ပညာရှင်များ၏အကူအညီမပါဘဲမလုပ်ဆောင်နိုင်ပါ။ ဒါပေမဲ့သူတို့ကမကြာခဏအာဏာမဲ့ဖြစ်ကြသည်။

ခြိမ်းခြောက်မှုတစ်ခုသာတစ်အချိန်မီထုံးစံ၌လမ်းကိုရှာဖွေတွေ့ရှိပြီဆိုရင် - ဖြုတ်မီဒီယာမှာသိမ်းထားတဲ့ဖိုင်တွေမဖွင့်နှင့်မူရင်းခွဲခြမ်းစိတ်ဖြာ၏အခြေခံပေါ်မှာတပိုင်တနိုင်တစ်စုံ, ပေးပို့ရန် (သေးအားလုံးမဟုတ်စာရွက်စာတမ်းများ encrypted ပြီ) antivirus ကိုကုမ္ပဏီများကပံ့ပိုးကူညီမှုပေးဖို့လျှောက်ထားယခင်ကပြီးသားကူးစက်စာရွက်စာတမ်းများ restore ရန်ကြိုးစား (ထိုဗိုင်းရပ်စ်ပိုးထိုကဲ့သို့စာရွက်စာတမ်းများပြန့်နှံ့မထားပါဘူးတဲ့အပြည့်အဝအာမခံချက်အတူတူပင်မဟုတ်ပါသော်လည်း) ဖွင့်လှစ်ရရှိနိုင်တခြားဘာပဲအတူတူပင်ကို USB flash drive ကိုပေါ်ကူးယူ။ ထို့နောက်တစ်ဦးလေယာဉ်တင်သင်္ဘောသစ္စာရှိမှုအတှကျအကအနည်းဆုံးဗိုင်းရပ်စ်စကင်နာ (သောသူတို့သည်အဘယ်သို့သိပါတယ်) ကိုစစ်ဆေးရန်လိုအပ်သည်။

algorithm ကို

ငါတို့သည်လည်းပင်ဒီ Anti-virus ဓာတ်ခွဲခန်းများ၏တစ်ခုလုံးကိုဆက်ပြောပါတယ်ကိုင်တွယ်ဖြေရှင်းလိမ့်မည်ဟုယူဆသောယခင်ကအသုံးပြုခဲ့ RSA-2048 နည်းပညာမှန်ကန်သော password ကို၏ရွေးချယ်ရေးအကြောင်း, ဒါကြောင့်ရှုပ်ထွေးဖြစ်ပါသည်မှမတူဘဲ, ဗိုင်းရပ်စ် RSA-3072 algorithm ကိုအသုံးပြုသည် encrypt လုပ်ဆိုတဲ့အချက်ကိုဖော်ပြသင့်တယ် ဒါကြောင့်လ, နှစ်ကြာနိုင်ပါသည်။ ထို့ကြောင့် NO_MORE_RANSOM decipher အားမည်သို့၏မေးခွန်းကိုအတော်လေးအချိန်-စားသုံးရန်လိုအပ်သည်။ သို့သော်သင်သည်အဘယ်သို့ချက်ချင်းသတင်းအချက်အလက် restore လုပ်ဖို့လိုအပ်တယ်ဆိုရင်? လူအပေါင်းတို့၏ပထမဦးစွာ - ဗိုင်းရပ်စ်ကိုယ်နှိုက်ကိုဖျက်ပစ်ရန်။

ကဗိုင်းရပ်စ်ပိုးကိုဖယ်ရှားပစ်ရန်နှင့်ထိုသို့ပြုမှဘယ်လိုဖြစ်နိုင်ပါသလော

တကယ်တော့ထိုသို့ပြုမှခက်ခဲသည်မဟုတ်။ ဗိုင်းရပ်စ်ဖန်တီးသူ၏မောက်မာခြင်းဖြင့်စီရင်တော်, ကွန်ပျူတာစနစ်၏ခြိမ်းခြောက်မှုရှာဖွေ Install လုပ်နိင်သည်မဟုတ်။ ဆန့်ကျင်တွင် - ကယခုတင်ပြသောလုပ်ရပ်များ၏အဆုံးအပြီးပင်အမြတ်အစွန်း "samoudalitsya" ။

မည်သို့ပင်ဆိုစေကာ, ပထမဦးဆုံးမှာဗိုင်းရပ်စ်၏ဦးဆောင်အောက်ပါပြုလုပ်သေးသဘက်ရမည်ဖြစ်သည်။ ပထမဦးဆုံးခြေလှမ်း KVRT, Malwarebytes ဒေါက်တာကဲ့သို့သောခရီးဆောင်အကာအကွယ် utilities သုံးစွဲဖို့ဖြစ်ပါတယ် Web ကို CureIt! နှင့်တူသော။ မှတ်ချက်: program ကိုစမ်းသပ်ဖို့အသုံးပြုတဲ့ခရီးဆောင်အမျိုးအစားဖြစ်သင့် (ဖြုတ်တပ်လို့ရတဲ့မီဒီယာကနေအကောင်းဆုံးအပြေးနှင့်အတူ hard drive ကိုအပေါ်ဘာမှကို install မပါဘဲ) မဖြစ်မနေဖြစ်ပါတယ်။ ခြိမ်းခြောက်မှုတွေ့ရှိသည်ဆိုပါကချက်ချင်းဖယ်ရှားရမည်။

ထိုကဲ့သို့သောအရေးယူပေးမလျှင်, သင်ပထမဦးဆုံး "Task Manager ကို" ကိုသွားနှင့်ဝန်ဆောင်မှုအမည် (ပုံမှန်အားဖြင့်, ထိုဖြစ်စဉ်ကို Runtime ပွဲစား) ကခွဲထားခဲ့သည်ဗိုင်းရပ်စ်တွေနဲ့ဆက်နွယ်အပေါငျးတို့သဖြစ်စဉ်များကြောင့်အပြီးသတ်ရမည်ဖြစ်သည်။

၏ရလဒ်များကိုပေါ်တွင်ပြောင်းရွှေ့ menu ကိုသုံးပြီးထို့နောက်ပြဿနာကိုဖယ်ရှားပြီးနောက်ကျွန်တော် Registry Editor ကိုကို (menu က "Run ကို" တွင် regedit လို့) မခေါ်ရပါမည်နှင့်ခေါင်းစဉ် (ထို quotation အအမှတ်အသားများမပါဘဲ) «လိုင်းဆာဗာ Runtime စနစ်»အဘို့ရှာနှင့် "Next ကိုရှာပါ ... " လူအပေါင်းတို့သည်ကိုတွေ့ပစ္စည်းများကိုဖယ်ရှားပစ်ရန်။ Next ကိုသင်ကွန်ပျူတာကို restart လုပ်ပါဖို့လိုပါတယ်, နှင့်လိုအပ်သောလုပ်ငန်းစဉ်အားရှိလျှင်ကြည့်ရှုရန် "Task Manager ကို" ၌ယုံကြည်ဖို့။

နိယာမမှာတော့ NO_MORE_RANSOM ဗိုင်းရပ်စ် decipher အားမည်သို့၏မေးခွန်းကိုကူးစက်မှုဇာတ်စင်ပေါ်တွင်ရှိနေဆဲဖြစ်ပြီး, ဒီနည်းလမ်းကိုခြင်းဖြင့်ပြေလည်နိုင်ပါတယ်။ ကြားနေများ၏ဖြစ်နိုင်ခြေ, သင်တန်း, သေးငယ်သည်, ဒါပေမယ့်အခွင့်အလမ်းလည်းမရှိ။

ဘယ်လိုဖိုင်တွေ encrypted NO_MORE_RANSOM decrypt လုပ်ဖို့: Backup တွေကို

ဒါပေမဲ့လူအနည်းငယ်ကသိကျွမ်းသို့မဟုတ်ပင်ခန့်မှန်းထားတဲ့အခြားနည်းလမ်းရှိ၏။ operating system ကိုအဆက်မပြတ်၎င်း၏ကိုယ်ပိုင်အရိပ် Backup တွေကိုဖန်တီးဆိုတဲ့အချက်ကို (ဥပမာ, ပြန်လည်ထူထောင်ရေး၏အမှု၌), သို့မဟုတ်တမင်တကာထိုကဲ့သို့သောပုံရိပ်တွေဖန်တီးခြင်းအားဖြင့်။ အလေ့အကျင့်ပြပွဲအဖြစ်, ဒီဗိုင်းရပ်စ်ပိုး (ကဖြစ်နိုင်ပေမယ့်သူ့ရဲ့ဖွဲ့စည်းပုံအတွက်ကြောင့်ရိုးရိုး, ပေးမ) အဲဒီကော်ပီမထိခိုက်ပါဘူး။

ထို့ကြောင့် NO_MORE_RANSOM decipher ဖို့ဘယ်လိုများ၏ပြဿနာ, ထိုသင်္ကေတကိုအသုံးပြုရန်အလို့ငှာဆင်းအနာဆိုး။ သို့သော် Windows ရဲ့စံထား tools တွေကိုသုံးစွဲဖို့ကဒီအဘို့အကြံပြုကြသည်မဟုတ် (နှငျ့လြှို့ဝှကျမိတ္တူဖို့အများကြီးအသုံးပြုသူများကိုအားလုံးမှာအသုံးပြုခွင့်ရှိသည်လိမ့်မည်မဟုတ်ပေ) ။ ထိုကွောငျ့, သငျသညျ (ကခရီးဆောင်ဖြစ်ပါတယ်) ကို utility ကို ShadowExplorer သုံးစွဲဖို့လိုအပ်ပါတယ်။

, restore ရိုးရှင်းစွာဟာ executable run ဖို့ အစီအစဉ်ကိုဖိုင် နေ့စွဲသို့မဟုတ်ခေါင်းစဉ်အားဖြင့်သတင်းအချက်အလက် sort, အလိုရှိသောမိတ္တူ (ဖိုင်များ, ဖိုလ်ဒါ, ဒါမှမဟုတ်တပြင်လုံးကိုစနစ်က) ကို select နှင့် PCM menu ကနေတဆင့်တင်ပို့ line ကိုသုံးပါရန်။ နောက်ထပ်ရိုးရှင်းစွာလက်ရှိမိတ္တူသိမ်းဆည်းထားပြီးတော့စံဆယ်တင်ရေးလုပ်ငန်းစဉ်များကိုအသုံးပြုလိမ့်မည်သည့် directory ကိုရွေးချယ်ထားကြသည်။

third-party tools များ

ဟုတ်ပါတယ်, NO_MORE_RANSOM decipher အားမည်သို့၏ပြဿနာကိုများစွာသောဓာတ်ခွဲခန်းမိမိတို့ကိုယ်ပိုင်ဖြေရှင်းချက်ပေးပါတယ်။ Rakhini နှင့်ပါမောက္ခချုပ် - ဥပမာ, "Kaspersky Lab မှ" နှစျဗားရှင်းအတွက်တင်ပြ, ကိုယ်ပိုင် software များကိုထုတ်ကုန် Kaspersky Decryptor ၏အသုံးပြုမှုကိုအကြံပြုသည်။

ဒေါက်တာနေဖြင့်ဒီထက်စိတ်ဝင်စားစရာကောင်းကြည့်နှင့် NO_MORE_RANSOM ဒီကုဒ်ဒါများကဲ့သို့အလားတူဖှံ့ဖွိုးတိုးအဘယ်သူမျှမ Web ကို။ သို့သော်ဤနေရာတွင်မဖိုင်တွေအားလုံးကိုကူးစက်ခဲ့ကြစဉ်ယင်းသို့အစီအစဉ်များ၏အသုံးပြုမှုကိုသာလျင်မြန်စွာခြိမ်းခြောက်မှုထောက်လှမ်း၏အမှု၌ဖြောင့်မတ်ကြောင်းအကောင့်သို့ယူချက်ချင်းလိုအပ်ပေသည်။ ဗိုင်းရပ်စ်ခိုင်မြဲစွာ (encrypt လုပ်ထားဖိုင်တွေပဲသူတို့ရဲ့ Non-encrypted မူရင်းနှင့်နှိုင်းယှဉ်မရနိုငျအခါ) စနစ်အတွက်အမြစ်တွယ်သည်, ဤကဲ့သို့သော application ကိုအသုံးမဖြစ်နိုင်သည်။ အကယ်.

ရလဒ်အဖြစ်

တကယ်တော့, နိဂုံးတစ်ဦးတည်းသာဖြစ်ပါသည်: ဗိုင်းရပ်စ်စစ်တိုက်ခြင်းငှါဖိုင်တွေရဲ့ပထမဦးဆုံး encryption ကိုသာရှိသေး၏သောအခါတစ်ခုတည်းကိုသာရောဂါကူးစက်မှု၏စင်မြင့်ပေါ်တွင်ဖြစ်ရမည်။ ယေဘုယျအားဖြင့်က e-mail, မက်ဆေ့ခ်ျအတွက် attachment များကိုဖွင့်လှစ်ဖို့မတာကအကောင်းဆုံးဖြစ်တယ်သံသယရှိသတင်းရင်းမြစ်ထံမှလက်ခံရရှိ (ဒီသင်၏ကွန်ပျူတာပေါ်တွင်တိုက်ရိုက် install လုပ်ပြီးသား, ဖောက်သည်သီးသန့်ကိုရည်ညွှန်း - စသည်တို့ကို Outlook, Oulook Express,) ။ အလုပျသမားက၎င်း၏စွန့်ပစ်ခြင်းမှာ "လက်ဝဲ" မက်ဆေ့ခ်ျ၏အဖွင့်ကိုဖြေရှင်းရန်ဖောက်သည်များနှင့်မိတ်ဖက်များစာရင်းကိုရှိပါတယ်လျှင်အပြင်, ကကုန်သွယ်ရေးလျှို့ဝှက်ချက်များ၏နိမိတ်လက္ခဏာ nondisclosure သဘောတူညီချက်များနှင့်ဆိုက်ဘာလုံခြုံရေးငှားရမ်းအများစုအဖြစ်အတော်လေးမသင့်လျော်သည်။