ไวรัส .cbf (coder ไวรัส): ถอดรหัส ขยาย .cbf

ตั้งแต่ปี 2014 หลายสายพันธุ์ใหม่ล่าสุดไวรัสถอดรหัสเช่นบรรพบุรุษของพวกเขาบนเว็บ - ไวรัสที่เรียกว่า I Love You แต่น่าเสียดายที่การเข้ารหัส CBF ไวรัสแม้จะถอดรหัสวิธีการที่ใช้ได้ของนักพัฒนาชั้นนำของป้องกันไวรัสซอฟแวร์ในวันนี้เป็นไปไม่ได้ แต่บางส่วนของคำแนะนำในการเรียกคืนข้อมูลที่เข้ารหัสจะยังคงมี

CBF ไวรัส: ผลเบอร์รี่หนึ่งฟิลด์

ในวันที่มีอย่างน้อยสามไวรัส extortionist ไวรัสนี้ CBF เช่นเดียวกับ ไวรัส XTBL และ VAULT พวกเขาประพฤติเกือบจะเหมือนกันหลังจากที่นำเสนอการเข้ารหัสไฟล์และเอกสารสำคัญที่จะจ่ายสำหรับการรับรหัสที่จะสามารถที่จะทำให้การถอดรหัสของข้อมูล (ปกติหลังจากการเกิดขึ้นของข้อความบนหน้าจอที่มาพร้อมกับจดหมายเรียกร้องการชำระเงินสำหรับการให้บริการในการถอดรหัส)

อนิจจาไร้เดียงสาผู้ใช้รีบร้อนที่จะจ่ายผลรวมของ N-TH หรือแม้กระทั่งการส่งไฟล์ตัวอย่างโจมตีติดเชื้อ แต่ถ้าคุณหาข้อมูลนี้สำหรับหลาย บริษัท มันเป็นความลับและเมื่อคุณส่งเป็นสาธารณะ

อะไรคือสิ่งที่เต็มไปด้วยการรุกของไวรัสเข้าสู่ระบบคอมพิวเตอร์หรือเครือข่ายหรือไม่

ไวรัสในกรณีส่วนใหญ่ได้รับการเข้าสู่ระบบผ่านจดหมายที่ได้รับจากอีเมลอย่างน้อย - โดยการเยี่ยมชมหน้าเว็บที่น่าสงสัยบนเว็บ

ขอให้สังเกตลักษณะของภัยคุกคามที่ไม่สามารถทุกคนแม้กระทั่งชุดป้องกันไวรัสที่มีประสิทธิภาพมากที่สุด นอกจากนี้ในช่วงเริ่มต้นมากมันจะไม่พบแม้กระทั่งเครื่องมือแบบพกพาเช่น ดร. เว็บรักษามัน! เพราะไวรัสจะทำสำเนาตัวเองในที่สุดเขาหนวดจับทั้งระบบ

เมื่อแรกอาการเร็ว ๆ นี้สามารถเกิดขึ้นมากเกินไปในการโหลดบน CPU เช่นเดียวกับไม่ได้รับอนุญาตใช้ RAM. ในกรณีนี้เช่นที่ทางเข้าเดียวกัน "ผู้จัดการงาน" ที่คุณสามารถดูกระบวนการที่เรียกว่า Build.exe โดยวิธีการในไดเรกทอรีหลักของผู้ดูแลระบบหรือโฟลเดอร์ผู้ใช้ปัจจุบันมีการสร้างไฟล์โปรแกรมส่วน x86 ซึ่งเป็นโฟลเดอร์ RARLAB ปัจจุบันที่มีไฟล์ที่ต้องการ Build.exe, checkdata.dif และ winrar.tmp นอกจากนี้การสร้างไฟล์ปรากฏบน "สก์ท็อป" จากนั้นเบราว์เซอร์ที่ใช้ในการท่องเวิลด์ไวด์เว็บอาจปรากฏในภาพที่มีสื่อลามกหรือการเชื่อมโยงไปยังเว็บไซต์ที่มีเนื้อหาเกี่ยวกับกาม

นี้จะตามด้วยการติดเชื้อ โปรแกรม Office โดยปกติแล้วจะถูกเปลี่ยนชื่อไฟล์เช่น Microsoft Excel, Access และ Word นอกจากนี้ปัญหาที่อาจเกิดขึ้นกับฐานข้อมูลและรูปแบบ .dbf .db (ปกติ. "1C: บัญชี" เพื่อขยายหลักเพิ่ม .cbf แต่อ่าน (เปิด) ไฟล์เหล่านี้เป็นไปไม่ได้เพราะเขา CBF ไวรัสเข้ารหัสถอดรหัสวัตถุที่ติดเชื้อ เขาไม่สามารถ (ก็ไม่ทราบวิธีการ). สิ่งที่ฉันควรทำอย่างไรในกรณีนี้หรือไม่?

ตัวเลข CBF ไวรัส: วิธีการลบและไม่ว่าจะทำหรือไม่

ประการแรกคุณต้องเข้าใจอย่างชัดเจนว่ามีความจำเป็นที่จะทำหน้าที่มากที่สุดเท่าที่เป็นไปได้อย่างถูกต้อง ถ้าไวรัสจะถูกกำหนดโดยซอฟต์แวร์บางอย่างก็ไม่สามารถลบ !!! มันเป็นสิ่งจำเป็นที่จะนำภัยคุกคามเข้ากักกันซึ่งมีอยู่ในเกือบทุกการใช้งานประเภทนี้

การกำจัดหรือการทำความสะอาดจะนำไปสู่ความจริงที่ว่าองค์ประกอบหลักปฏิบัติการจะหายไป แต่ข้อมูลที่เข้ารหัสจะยังคงไม่สามารถอ่านได้ แต่จากการกักเก็บสามารถส่งไฟล์การตรวจสอบในห้องปฏิบัติการป้องกันไวรัสผลิตออนไลน์ติดตั้งบนระบบ แต่ก็ทำงานไม่ได้เสมอ

วิธีการดำเนินการในวิธีที่ง่าย?

ดังนั้นการขยายตัวของไฟล์ไวรัส .cbf จัดสรรแล้ว ทั้งนี้ขึ้นอยู่กับระยะเวลาของความถูกต้องอาจจะไม่กี่สถานการณ์อย่างใดอย่างหนึ่งเพียงแค่การเข้ารหัสไฟล์หรือปิดกั้นการป้อนข้อมูลใน Windows (แม้แต่ "สก์ท็อป" ไม่สามารถใช้ได้).

กล่าวว่าในครั้งเดียว: ใด ๆ เกี่ยวกับการโอนเงินและสามารถเป็นคำถามที่ไม่มี สำหรับการเริ่มต้นจะดีกว่าที่จะมองหาฐานข้อมูลบนอินเทอร์เน็ตจากคอมพิวเตอร์เครื่องอื่นที่มีมากที่สุดของรหัสที่รู้จักกันเพื่อปลดล็อคการเข้าถึง (คุณสามารถใช้เวลาอย่างน้อยส่วน Unlocker อย่างเป็นทางการของเว็บไซต์ดร.) ทรูไม่จริงที่ว่ารหัสเหล่านี้จะทำ จำเป็นในการรักษาระบบของตัวเอง

การกู้คืนระบบ

ถอดรหัส CBF ไวรัส (หรือมากกว่าผลกระทบของผลกระทบต่อไฟล์) บางวิธีมาตรฐานไม่ทำงานเพราะใช้อัลกอริทึมการเข้ารหัส 1024 บิต ถ้ามีคนไม่ทราบว่าวันนี้เป็นจริง 256 บิต AES ระบบ. คุณสามารถพยายามกู้คืนข้อมูลเดิมโดยการเข้าถึงของ Windows Restore

หากคุณสามารถเข้าสู่ระบบคุณสามารถหานี้ในหัวข้อ "Control Panel" และม้วนกลับมาจากจุดตรวจสอบก่อนที่จะมีการติดเชื้อ. หากคุณเข้าสู่ระบบใน Windows ข้อความบล็อกเรียกร้องให้โอนเงินคุณสามารถลองหลาย ๆ ครั้งเพื่อบังคับให้รีสตาร์ทเครื่องคอมพิวเตอร์หรือแล็ปท็อป การทำเช่นนี้จะมีตราบเท่าที่ระบบคือ "ไม่สุก" สำหรับการกู้คืนในโหมดอัตโนมัติ อย่างที่คุณสามารถลองใช้ดิสก์กู้คืนพยายามที่จะดำเนินการกับบรรทัดคำสั่งและสมบูรณ์เขียนภาคบูตแม้ว่าโอกาสของความสำเร็จที่มีขนาดเล็ก มันเป็นเพียงในระยะแรกเมื่อไวรัส coder CBF เพียงเข้ามาในระบบหรือเครือข่าย

Restore รุ่นก่อนหน้าของไฟล์

ถ้าคุณย้อนกลับระบบไม่ทำงานใช้ประโยชน์จากโอกาสพิเศษเรียกคืนรุ่นก่อนหน้าของไฟล์ที่มีการจัดตั้งขึ้นใน Windows เอง

การทำเช่นนี้ผ่านทาง "Explorer" ไปที่คุณสมบัติของดิสก์ที่เลือกหรือพาร์ทิชันและใช้รุ่นก่อนหน้าแท็บไฟล์ หลังจากที่การกระทำเหล่านี้อีกครั้งคุณต้องเลือกด่านแล้วเปิดและคัดลอกไฟล์ที่จำเป็นไปยังตำแหน่งอื่น วิธีดังกล่าวในหลาย ๆ กรณีมีประสิทธิภาพมากขึ้น

ใช้ถอดรหัส

ถ้าเราพิจารณาแก้ปัญหาให้โดยนักพัฒนาซอฟต์แวร์ป้องกันไวรัส, การขยายตัวของ CBF ไวรัสที่คุณสามารถพยายามที่จะลบโดยวิธีการของแอพลิเคชันถอดรหัสพิเศษ ( แต่ทางการไม่ได้พัฒนาที่กำหนดเองเช่นถอดรหัสไม่ทราบที่มา)

แต่เมื่อมันเป็นมูลค่า noting ว่าพวกเขาทำงานให้เฉพาะที่เป็นทางการของรุ่นที่ติดตั้ง โปรแกรมสแกนไวรัส ที่มีความเหมาะสม คีย์ใบอนุญาต มิฉะนั้นคุณจะไม่สามารถทำอันตราย ไวรัสก็จะถูกลบแล้วแม้กระทั่งความเป็นไปได้ของการติดต่อกับผู้บุกรุกจะไม่ จะมีการจัดการกับการติดตั้งใหม่ของระบบทั้งหมด

อะไรที่จะไม่ทำในกรณีใด ๆ

ในฐานะที่เป็นที่ชัดเจนตัวเลข CBF ไวรัสเพื่อถอดรหัสไฟล์พวกเขายังมีการติดเชื้อและไม่สามารถ นอกจากนี้เรายังจะต้องใส่ใจกับการกระทำที่ไม่แนะนำให้ใช้ในการดำเนินการอย่างยิ่ง หมายเหตุจุดที่สำคัญที่สุด:

• ใช้ถอดรหัสด้วยในตัว "kreknutoy" รุ่นของโปรแกรมป้องกันไวรัสนั้น
• เปลี่ยนชื่อไฟล์ที่ติดเชื้อจะเปลี่ยนนามสกุล;
• ล้างแคชและเบราว์เซอร์ประวัติศาสตร์ที่จะส่งไฟล์ที่น่าสงสัยสำหรับการวิเคราะห์ของนักพัฒนาซอฟต์แวร์ป้องกันไวรัส;
• pereustanavka ระบบปฏิบัติการโดยไม่ต้องจัดรูปแบบดิสก์และพาร์ทิชันเชิงตรรกะ
• ส่งเงินและการถอดรหัสของไฟล์บนแหล่งที่ไม่รู้จักหรือสงสัยเช่นที่อยู่อีเมลเช่น iizomer@aol.com บางคนถึงกับวรรณกรรม

โดยทั่วไปก็ควรจะเข้าใจได้อย่างชัดเจนว่าตัวเลข CBF ไวรัสถอดรหัสของตัวเองก็จะไม่ทำงาน มันจะดีกว่าที่จะอ้างถึงเว็บไซต์อย่างเป็นทางการของ บริษัท ป้องกันไวรัสเช่น "Kaspersky" ซึ่งในส่วนพิเศษที่คุณสามารถออกจากไฟล์ที่มีปัญหาในการวิเคราะห์หรือส่งไฟล์ที่ถูกกักกันได้โดยตรงจากโปรแกรม

แต่ (ได้รับการอนุมัติโดยนักพัฒนา) มันจะดีกว่าที่จะทำให้การเดิมที่ติดเชื้อไฟล์ถ้ามีการพูดในรูปแบบของการคัดลอกในบางสื่อที่ถอด. ในกรณีนี้การถอดรหัสจะกลายเป็นเรื่องง่ายแม้จะไม่ได้ความจริงที่ว่าไฟล์ของผู้ใช้ที่ต้องการจะถูกเรียกคืน

ตามกฎทั่วไปและมันก็เป็นการยืนยันว่าส่วนใหญ่ของความคิดเห็นของผู้ที่สนับสนุนการบริการมักจะเงียบเป็นเวลานานและถ้ามันถอดรหัสข้อมูลมันกังวลไฟล์เดียว และสิ่งที่จะทำอย่างไรกับอาร์เรย์ของสิบหรือหลายร้อยกิกะไบต์หรือไม่ หนังสือเล่มนี้แม้จะมีพิเศษบริการ "คลาวด์" เพื่อส่งให้อยู่คนเดียวเรียกคืนไม่สมจริงเพียง แต่ให้ความหวังว่านักพัฒนายังคงพบการรักษาไฟล์ที่ติดไวรัสและวิธีการที่จะตอบโต้ภัยคุกคามจากประเภทของการเจาะนี้ลงในระบบคอมพิวเตอร์และเครือข่ายที่