.cbf virus (coder-virus): sa maintindihan. Lumalawak .cbf

Since 2014, ang ilang mga bagong species ng mga pinakabagong mga virus, cryptographers, tulad ng kanilang mga ninuno sa Web - isang virus na tinatawag na Mahal kita. Sa kasamaang palad, CBF-virus cipher kahit na maintindihan ang mga available na pamamaraan sa mga nangungunang mga developer ng anti-virus, software ngayon ay hindi posible. Gayunpaman, ang ilan sa mga rekomendasyon upang ibalik encrypt ang data ay pa rin doon.

Virus CBF: isang field berries

Upang petsa, mayroong hindi bababa sa tatlong virus-mansasamantala. Ito virus CBF, pati na rin sa mga virus XTBL at VAULT. kumikilos ang mga ito ay halos identically, pagkatapos na maialay encrypt mahalagang mga file at mga dokumento na magbayad para sa pagkuha ng code na magagawang upang makabuo ng data decryption (karaniwan, pagkatapos ng pangyayari ng mga mensahe sa monitor ay may isang sulat hinihingi decryption bayad).

Naku, walang muwang, ang mga gumagamit sa isang Nagmamadali upang bayaran ang kabuuan ng n-th o kahit na magpadala ng mga halimbawa attackers nahawaang file. Ngunit kung nakita mo ang impormasyong ito para sa maraming mga kumpanya na ito ay kumpidensyal, at kapag ipinapadala mo ay nagiging publiko.

Ano ay puno na may mga baon ng mga virus sa isang computer system o network?

Ang virus sa karamihan ng mga kaso ay makakakuha ng sa system sa pamamagitan ng isang sulat na natanggap sa pamamagitan ng email, hindi bababa sa - sa pamamagitan ng pagbisita sa kaduda-dudang mga pahina sa web.

Pansinin ang anyo ng pagbabanta hindi maaari sa lahat, kahit na ang pinaka-makapangyarihang anti-virus pakete. Dagdag pa rito, sa isang napaka-maagang yugto ng ito ay hindi nakita kahit portable tool tulad ng Dr. Web Paggalingin It!. Dahil ang virus ay self-Kinokopya, sa huli siya tentacles kinukuha ang buong system.

Kapag ang unang sintomas ay maaaring sa lalong madaling panahon mangyari ang isang labis na-load sa CPU, pati na rin ang hindi awtorisadong paggamit ng RAM. Sa kasong ito, halimbawa, sa pasukan sa parehong "task manager" mo makita ang mga proseso na tinatawag na Build.exe. Siya nga pala, sa main directory ng administrator o sa kasalukuyang folder user ay nilikha seksyon x86 file na programa, na kung saan ay naroroon RARLAB folder na naglalaman ng ninanais na file Build.exe, checkdata.dif at winrar.tmp. Sa karagdagan, Buuin ang file ay lilitaw sa "desktop". Pagkatapos, ang browser na ginamit upang mag-surf sa World Wide Web ay maaaring lumitaw sa mga larawan na naglalaman porn o mga link sa mga website na may erotiko nilalaman.

Ito ay sinusundan ng impeksiyon. Karaniwan, ang mga file ay pinalitan ng pangalan Office mga application tulad ng Microsoft Excel, Access at Salita. Gayundin, ang mga problema ay maaaring mangyari sa mga database at .dbf format db (karaniwan. "1C: Accounting" sa pangunahing extension nagdadagdag .cbf, ngunit basahin (bukas) mga file na ito ay hindi posible, dahil siya CBF-virus cipher decrypt impeksyon bagay Siya ay maaaring hindi (lamang na hindi alam kung paano). Ano ang dapat kong gawin sa kasong ito?

CBF-virus cipher: paano alisin at kung paano ito gawin?

Una, kailangan mo upang malinaw na maunawaan na doon ay kailangan upang kumilos bilang hangga't maaari nang tama. Kung ang virus ay natutukoy sa pamamagitan ng ilang mga software, hindi ito maaaring alisin !!! Ito ay kinakailangan upang ilagay ang banta sa kuwarentenas, na kung saan ay naroroon sa halos lahat ng mga aplikasyon ng mga ganitong uri.

Pag-alis o paglilinis ay lamang ng humantong sa ang katunayan na ang pangunahing mga maipapatupad na mga elemento ay mawawala, ngunit ang mga naka-encrypt na impormasyon ay pa rin hindi nababasa. Ngunit mula sa kuwarentenas ay maaaring magpadala ng mga file upang suriin sa online lab producer antivirus na naka-install sa system. Ngunit ito ay gumagana hindi palaging.

Paano upang kumilos sa ang pinakasimpleng paraan?

Kaya, ang paglawak ng mga file virus .cbf naka-angkin. Depende sa ang panahon ng bisa ay maaaring maging isang ilang mga sitwasyon: alinman lamang na naka-encrypt mga file o pag-block ng input sa Windows (kahit na ang "Desktop" ay hindi magagamit).

Sabihin nang sabay-sabay: tungkol sa anumang mga paglipat ng mga pondo at maaaring maging walang tanong. Para sa isang panimula ay mas mahusay na upang tumingin para sa mga database sa Internet mula sa ibang computer, na naglalaman ng karamihan sa mga kilala na code upang i-unlock ang access (maaari mong gamitin ang hindi bababa sa Unlocker seksyon sa ang opisyal na Dr Web site). Totoo, hindi ang katunayan na ang mga code ay gawin. Kinakailangan upang tratuhin ang kanyang sariling system.

sistema Ibalik

CBF-virus Decipher (o sa halip, ang mga kahihinatnan ng ang epekto nito sa mga file), ang ilang mga karaniwang paraan ay hindi gumagana, dahil ito ay gumagamit ng isang algorithm 1024-bit encryption. Kung ang isang tao ay hindi alam, ngayon ay ang aktwal na 256-bit AES system. Maaari mong subukan na mabawi ang mga orihinal na data sa pamamagitan ng pag-access ng Windows Ibalik.

Kung maaari mong mag-log in, maaari mong mahanap ang seksyon na ito sa "Control Panel" at ibalik mula sa checkpoint bago ang impeksiyon. Kung ikaw ay naka-log in sa Windows hinarangan mensahe demanding money transfer, maaari mong subukan ng ilang beses upang pilitin i-restart ang computer terminal o laptop. Ang paggawa nito ay mayroon hangga't ang sistema ay "Bubot" para sa pagbawi sa awtomatikong mode. Natural, maaari mong subukang gamitin ang recovery disk, subukan upang magsagawa ng mga pagkilos gamit ang command line at ganap na muling isulat ang boot sektor, kahit na ang pagkakataon ng tagumpay ay maliit. Ito ay para lamang sa unang yugto, kapag ang virus coder CBF lamang ang pumasok sa system o network.

Ibalik ang mga nakaraang bersyon ng file

Kung roll ka pabalik sa sistema ay hindi gumagana, samantalahin ng mga espesyal na pagkakataon ibalik ang mga nakaraang bersyon ng mga file, na kung saan ay inkorporada sa Windows mismo.

Upang gawin ito sa pamamagitan ng "Explorer" pumunta sa ang mga katangian ng napiling disk o partition at gamitin ang Nakaraan file Bersyon tab. Pagkatapos ng mga pagkilos na ito, muli, kailangan mo upang piliin ang mga checkpoint, pagkatapos ay buksan at kopyahin ang mga kinakailangang mga file sa isa pang lokasyon. Ang ganitong paraan ay sa maraming mga kaso mas epektibo.

Paggamit ng decoders

Kung isaalang-alang namin ang mga solusyon na ibinigay ng mga developer ng anti-virus software, ang pagpapalawak ng CBF-virus, maaari mong subukan ang upang alisin sa pamamagitan ng mga espesyal na application-decoders (ngunit lamang pormal, hindi custom developments tulad ng decoders ng hindi kilalang pinagmulan).

Gayunpaman, sa sandaling ito ay nagkakahalaga ng pagpuna na lamang nila ang gawain na ibinigay na ang opisyal na bersyon ng naka-install na virus scanner sa naaangkop na key ng lisensya. Kung hindi man, maaari mo lamang gawin pinsala. Ang virus ay lamang maaaring tinanggal, at pagkatapos ay kahit na ang posibilidad ng contact na may mga umatake ay hindi magiging. May ay magkakaroon upang harapin ang muling pag-install ng buong system.

Kung ano ang hindi upang gawin sa anumang kaso?

Bilang ay malinaw, CBF-virus cipher upang i-decrypt ang mga file, ang mga ito ay din nahawaang at hindi mangyari. Kami ay dapat ding bigyang-pansin ang mga aksyon na ay hindi inirerekomenda upang maisagawa ang Matindi. Tandaan ang mga pinaka-mahalagang mga puntos:

• gamitin decoders na may built-in "kreknutoy" na bersyon ng antivirus;
• pagpapalit ng pangalan ng mga nahawaang file upang baguhin ang extension;
• pag-clear ang cache at browser kasaysayan upang magpadala ng mga kahina-hinalang mga file para sa pag-aaral nag-develop ng antivirus software;
• pereustanavka OSes nang walang pag-format disk at lohikal partitions;
• pagpapadala ng pera at decryption ng mga file sa hindi kilalang o kahina-hinalang mga pinagkukunan, tulad ng e-mail address tulad ng iizomer@aol.com na may ilang mga kahit pahabol.

Sa pangkalahatan, dapat itong malinaw na mauunawaan na ang CBF-virus cipher Decipher sa kanilang sarili lamang ay hindi gagana. Ito ay mas mahusay na mag-refer sa opisyal na website ng mga kompanya ng antivirus tulad ng "Kaspersky", kung saan sa isang espesyal na seksyon, maaari mong iwanan ang may problemang mga file para sa pag-aaral, o ipadala ang naka-quarantine na file nang direkta mula sa programa.

Gayunpaman, (ito ay inaprubahan ng lahat ng mga developer) ito ay mas mahusay na gawin ang mga orihinal na mga nahawaang file, kung mayroon man, sabihin sa anyo ng isang kopya sa ilang mga naaalis media. Sa kasong ito, ang pag-decode ay magiging lubhang mas madaling, bagaman hindi ang katunayan na ang nais na mga file ng user ay naibalik.

Bilang isang pangkalahatang panuntunan, at ito Kinukumpirma ang karamihan ng mga user feedback, ang serbisyo ng suporta ay karaniwang tahimik para sa isang mahabang panahon, at kung ito decrypts ang data, ito silbi sa isang solong file. At ano ang gagawin sa mga array ng sampu-sampung o daan-daang mga gigabytes? Ito lakas ng tunog, kahit na may espesyal na "ulap" na serbisyo upang magpadala ng, ipaalam sa nag-iisa ibalik, ay simpleng hindi makatotohanang. Ngunit sabihin umaasa na ang mga developer pa rin mahanap ang isang paggamot para sa mga nahawaang file at isang paraan upang kontrahin ang banta ng ganitong uri ng pagtagos sa sistema ng computer at network.