.cbf ဗိုင်းရပ် (ဝိဉာဉ်-Virus): decipher ရန်။ .cbf တိုးချဲ့

2014 ခုနှစ်ကတည်းက Web ပေါ်ရှိ၎င်းတို့၏ဘိုးဘေးမြားကဲ့သို့နောက်ဆုံးပေါ်ဗိုင်းရပ်စ်များ, စာဝှက်ရေးသားသူများ၏အများအပြားမျိုးစိတ်အသစ် - ငါကိုသင်ချစ်လို့ခေါ်တဲ့ဗိုင်းရပ်စ်ပိုး။ ပင်ယနေ့မဖြစ်နိုင်ပါ Anti-virus ဆော့ဖ်ဝဲ၏ဦးဆောင် developer များ၏ရရှိနိုင်နည်းလမ်းများ decipher ဖို့ကံမကောင်းစွာပဲ CBF-Virus cipher ။ သို့သော်စာဝှက်ထားတဲ့ဒေတာ restore ရန်အကြံပြုချက်များအချို့ရှိနေတုန်းပဲဖြစ်ပါတယ်။

ဗိုင်းရပ်စ် CBF: တဦးတည်းကိုလယ်သီး

ယနေ့အထိအနည်းဆုံးသုံးဗိုင်းရပ်စ်-extortionist ရှိပါတယ်။ ဒီ virus CBF အဖြစ် ဗိုင်းရပ်စ် XTBL နှင့် Vault ။ (ထို Monitor ပေါ်မှာမက်ဆေ့ခ်ျ၏ဖြစ်ပျက်မှုစာဝှက်ဖြည်အခကြေးငွေတောင်းဆိုစာတစ်စောင်နှင့်အတူကြွလာပြီးနောက်ပုံမှန်အားဖြင့်) သူတို့ကစာဝှက်အရေးကြီးသောဖိုင်များနှင့်စာရွက်စာတမ်းများ data တွေကိုစာဝှက်ဖြည်ထုတ်လုပ်နိုင်ပါလိမ့်မယ်လို့ code ကိုရတဲ့အတွက်ပေးချေရန်ကမ်းလှမ်းပြီးနောက်နီးပါးတူညီပြုမူ။

ဥပမာတိုက်ခိုက်သူကူးစက်ဖိုင်များကိုပေးပို့ပင် n-ကြိမ်မြောက်သို့မဟုတ်များ၏ပေါင်းလဒ်ပေးချေရန်အလျင်အိုနုံအသုံးပြုသူများ။ ဒါပေမယ့်သင်ကလျှို့ဝှက်ဖြစ်ပါတယ်ကုမ္ပဏီအများအပြားအဘို့ဤအချက်အလက်ရှာဖွေ, သင်ပေးပို့သည့်အခါလျှင်အများပြည်သူဖြစ်လာသည်။

အဘယ်အရာကိုကွန်ပျူတာစနစ်ကသို့မဟုတ်ကွန်ရက်ထဲသို့ဗိုင်းရပ်စ်ပိုး၏ထိုးဖောက်မှုစရာတွေဖြစ်သနည်း

အများဆုံးကိစ္စများတွင်အဆိုပါဗိုင်းရပ်စ်ပိုးအနည်းဆုံး, အီးမေးလ်ကနေလက်ခံရရှိစာတစ်စောင်မှတဆင့်စနစ်သို့ရရှိသွားတဲ့ - web ပေါ်မှာမေးခွန်းထုတ်စရာစာမျက်နှာများကိုလာရောက်လည်ပတ်သည်။

ခြိမ်းခြောက်မှုလုပ်နိုင်မဟုတ်လူတိုင်းပင်အာဏာအရှိဆုံး Anti-virus ကိုအထုပ်၏အသွင်အပြင်သတိပြုပါ။ ထို့အပြင်တစ်ဦးအလွန်အစောပိုင်းအဆင့်မှာကဲ့သို့အပင်ခရီးဆောင် tools တွေကို detected မပါ ဒေါက်တာ Web ကိုဒါဟာရောဂါပျောက်ကင်း။ ဗိုင်းရပ်စ် Self-ပွားသောကွောငျ့, နောက်ဆုံးမှာသူတစ်ခုလုံးကို system ကိုဖမ်းယူ tentacles ။

အခါပထမဦးဆုံးလက္ခဏာတွေမကြာမီတစ်ဦးဟာ CPU ကိုအပေါ်အလွန်အကျွံဝန်အဖြစ် RAM ကို၏ခွင့်ပြုချက်မရှိဘဲသုံးစွဲခြင်းဖြစ်ပွားနိုင်သည်။ ဤကိစ္စတွင်ခုနှစ်, ဥပမာ, တူညီတဲ့ "task manager ကို" ကိုတံခါးနားမှာသင်သည် Build.exe လို့ခေါ်တဲ့ဖြစ်စဉ်ကိုတွေ့မြင်နိုင်သည်။ စကားမစပ်အဆိုပါအုပ်ချုပ်ရေးမှူးသို့မဟုတ်လက်ရှိအသုံးပြုသူဖိုင်တွဲ၏အဓိက directory ထဲတွင်အလိုရှိသောဖိုင် Build.exe, checkdata.dif နှင့် winrar.tmp ်ပစ္စုပ္ပန် RarLab ဖိုင်တွဲဖြစ်သော, အပိုင်း x86 program ကိုဖိုင်များကိုဖန်တီးဖြစ်ပါတယ်။ ထို့အပြင်, ဖိုင် Build ကို "ဒက်စ်တော့" ပေါ်တွင်ပေါ်လာသည်။ ထို့နောက် World Wide Web ကိုရယူရန်အသုံးပြုတဲ့ဘရောက်ဇာကိုခေါ်ဆောင်သွားအကြောင်းအရာနှင့်ဝက်ဘ်ဆိုဒ်များမှ porn သို့မဟုတ်လင့်များဆံ့ကြောင်းပုံရိပ်တွေပေါ်တွင်ပေါ်လာပေမည်။

ဤသည်ကိုရောဂါကူးစက်မှုများကနောက်တော်သို့လိုက်သည်။ ပုံမှန်အားဖြင့်, ဖိုင်များထိုကဲ့သို့သော Microsoft က Excel, Access ကိုနဲ့ Word အဖြစ်ရုံး applications များအမည်ပြောင်းထားပါသည်။ ဒါ့အပြင်ပြဿနာများ databases ကိုနှင့် .dbf format နဲ့ .db (များသောအားဖြင့်အတူပေါ်ပေါက်စေခြင်းငှါ "1C: စာရင်းကိုင်" ။ သူက CBF-Virus cipher ကူးစက်အရာဝတ္ထု decrypt ဘာဖြစ်လို့လဲဆိုတော့အဓိက extension ကိုမှ .cbf ကထပ်ပြောသည်, ဒါပေမယ့်ဖတ်ပါ (ဖွင့်) ဤဖိုင်များ, မဖြစ်နိုင်ပါ သူငါသညျဤအမှု၌အဘယ်သို့ပြုသင့်ပါတယ် (ရိုးရိုးပုံကိုမသိကြပါ) ။ မရနိုငျသနညျး

CBF-Virus cipher: ဘယ်လိုဖယ်ရှားထိုသို့ပြုမှရှိမရှိလော

ပထမဦးစွာသင်သည်မှန်ကန်စွာတတ်နိုင်သမျှဆောင်ရွက်ရန်လိုအပ်ကြောင်းလည်းမရှိကြောင်းရှင်းလင်းစွာနားလည်ရန်လိုအပ်သည်။ ဗိုင်းရပ်စ်တချို့ software ကိုကဆုံးဖြတ်ပါကမဖယ်ရှားနိုင်ပါ !!! ဒီအမျိုးအစားအားလုံးနီးပါးပလီကေးရှင်းပစ္စုပ္ပန်ဖြစ်သော quarantine သို့ခြိမ်းခြောက်မှုထားရန်လိုအပ်ပေသည်။

ဖယ်ရှားရေးသို့မဟုတ်သန့်ရှင်းရေးကိုသာအဓိကက executable ဒြပ်စင်ပျောက်ကွယ်သွားပါလိမ့်မယ်ဆိုတဲ့အချက်ကိုဦးတည်သွားစေပါလိမ့်မယ်, ဒါပေမယ့် encrypted data တွေကိုနေဆဲဖတ်လို့မရအောင်ဖြစ်လိမ့်မည်။ ဒါပေမယ့် quarantine ကနေ system ပေါ်တွင် install လုပ်ပြီးအွန်လိုင်းဓာတ်ခွဲခန်းထုတ်လုပ်သူ antivirus ကိုစစ်ဆေးနိုင်ရန်ဖိုင်ပို့နိုင်သည်။ သို့သော်ထိုသို့အမြဲမဟုတ်အလုပ်လုပ်ပါတယ်။

အရိုးရှင်းဆုံးလမ်းအတွက်ဆောင်ရွက်ရန်ဘယ်လိုနေသလဲ?

ထို့ကြောင့်ပြီးသား appropriated .cbf ဗိုင်းရပ်စ်ဖိုင်တွေရဲ့တိုးချဲ့။ ရုံ encrypt လုပ်ထားဖိုငျမြားကိုဖြစ်စေသို့မဟုတ် (ပင်ကို "Desktop" ကိုမရရှိနိုင်) Windows တွင် input ကိုပိတ်ဆို့ခြင်း: တရားဝင်မှု၏ကာလပေါ် မူတည်. အနည်းငယ်အခြေအနေများဖြစ်နိုင်သည်။

တခါမှာဆိုရန်ပုံငွေများမဆိုလွှဲပြောင်းအကြောင်းကိုနှင့်မျှမတို့ဆိုတဲ့မေးခွန်းကိုနိုင်ပါတယ်။ တစ်ဦးက start for access ကိုသော့ဖွင့်ဖို့လူသိများ codes တွေကိုအများစုဆံ့ရာအခြားကွန်ပျူတာ, (သင်ထိုအရာရှိကဒေါက်တာက်ဘ်ဆိုက်ပေါ်မှာအနည်းဆုံး Unlocker အပိုင်းကိုသုံးနိုင်သည်) မှအင်တာနက်ပေါ်တွင်ပေါ်ဒေတာဘေ့စရှာ သာ. ကောင်း၏။ ဤအ codes တွေကိုပြုကြလိမ့်မည်မှန်မဟုတ်ဆိုတဲ့အချက်ကို။ သူ့ကိုယ်ပိုင်စနစ်ကကုသရန်လိုအပ်သော။

system ကို Restore

CBF-Virus decipher (သို့မဟုတ်မဟုတ်ဘဲ, ဖိုင်တွေကိုအပေါ်သက်ရောက်မှု၏အကျိုးဆက်များ), အချို့စံလမ်းအလုပ်မလုပ်ပါဘူး, ဒါကြောင့်တစ်ဦး algorithm ကို 1024-bit နဲ့စာဝှက်စနစ်ကိုအသုံးပြုသည်။ အကြောင်းမူကား, တစ်စုံတစ်ဦးကမသိပါဘူးဆိုရင်, ယနေ့အမှန်တကယ် 256-bit AES စနစ်ဖြစ်သည်။ သင်က Windows က Restore ကိုရယူသုံးခြင်းဖြင့်မူရင်းဒေတာတွေကိုပြန်လည်နာလန်ထူဖို့ကြိုးစားနိုင်ပါတယ်။

သငျသညျကို log in နိုင်လျှင်, သင် "Control Panel ထဲက" ၌ဤအပိုင်းကိုရှာပြီးကြိုတင်ပိုးကူးစက်မှုမှပြန်စစ်ဆေးရေးဂိတ်ကနေလှိမ့်နိုင်ပါ။ သငျသညျကို Windows အတွက် logged နေတယ်ဆိုရင်မက်ဆေ့ခ်ျကိုတောင်းဆိုနေတာငွေလွှဲပိတ်ဆို့, သင်ကွန်ပျူတာ terminal ကိုသို့မဟုတ် Laptop ကိုပြန်လည်စတင်ရန်အတင်းဖို့အကြိမ်ပေါင်းများစွာကြိုးစားနိုင်ပါ။ ဤသို့ပြုနေသမျှကာလပတ်လုံးစနစ်အလိုအလျောက် mode မှာပြန်လည်နာလန်ထူမှုအတွက် "မှည့်သောမဟုတ်ဘူး" ဖြစ်ပါတယ်အဖြစ်ရပါလိမ့်မယ်။ သဘာဝကျကျ, သင်အောင်မြင်မှုအခွင့်အလမ်းသေးငယ်သည်ဖြစ်သော်လည်းက command line တွေနဲ့လုပ်ရပ်တွေကိုလုပ်ဆောင်ခြင်းနှင့်လုံးဝ Boot တက်ကဏ္ဍများပြန်ရေးရန်ကြိုးစားသည်ပြန်လည်နာလန်ထူ disk ကိုသုံးစွဲဖို့ကြိုးစားနိုင်ပါ။ CBF ဝိဉာဉ်ဗိုင်းရပ်စ်သာလျှင်စနစ်သို့မဟုတ်ကွန်ရက်ထဲသို့ဝင်သောအခါ, သာအစောပိုင်းအဆင့်၌တည်ရှိ၏။

ဖိုင်တွေကိုအရင်ဗားရှင်း Restore

သငျသညျစနစ်အလုပ်မလုပ်ပါဘူးပြန်လှိမ့်ချလိုက်ပါလျှင်, အထူးအခွင့်အလမ်းများကို၏အားသာချက်ယူက Windows ကိုယ်တိုင်ကအတွက်ထည့်သွင်းထားတဲ့ဖိုင်တွေကိုအရင်ဗားရှင်း, restore ။

သည် "Explorer ကို" ရွေးချယ်ထားသော disk ဒါမှမဟုတ် partition ကို၏ဂုဏ်သတ္တိများကိုသွားနှင့်ယခင်ဗားရှင်းကိုအသုံးပြုဖို့ tab ကိုဖိုင်တွေကနေတဆင့်ဒီလိုလုပ်ဖို့။ ဤအလုပ်ရပ်များပြီးနောက်နောက်တဖန်, သို့ဖြစ်လျှင်သင်သည်အခြားတည်နေရာလိုအပ်သောဖိုင်များကိုဖွင့်လှစ်ခြင်းနှင့်ကူးယူခြင်း, စစ်ဆေးရေးဂိတ်ရွေးဖို့လိုပါတယ်။ ထိုသို့သောနည်းလမ်းအများအပြားကိစ္စများတွင်ပိုမိုထိရောက်ပါသည်။

ဒီကုဒ်ဒါအသုံးပြုခြင်း

ကျွန်တော်တို့ဟာ Anti-virus ဆော့ဖ်ဝဲ developer များ, CBF-Virus များ၏ချဲ့ထွင်ပေးဖြေရှင်းချက်ထည့်သွင်းစဉ်းစားလျှင်, သင်အထူး application ကို-ဒီကုဒ်ဒါ (သို့သော်အမည်မသိမူရင်းဒီကုဒ်ဒါများကဲ့သို့သာတရားဝင်, ထုံးစံမဟုတ်ဖြစ်ပေါ်တိုးတက်မှု) ၏နည်းလမ်းဖြင့်ဖယ်ရှားပစ်ရန်ကြိုးစားနိုင်ပါ။

သို့သော်သူတို့ကသာအလုပ် installed ၏တရားဝင် version ကိုပေးကြောင်းသတိပြုရကျိုးနပ်သည်တစ်ချိန်က ဗိုင်းရပ်စ်စကင်နာ သင့်လျော်သောအတူ လိုင်စင် key ကို။ ဒီလိုမှမဟုတ်ရင်သင်သာအန္တရာယ်ပြုနိုင်သည်။ အဆိုပါဗိုင်းရပ်စ်ပိုးရိုးရိုးဖျက်ခံရ, အဲဒီနောက်တိုက်ခိုက်သူတွေနဲ့အဆက်အသွယ်တောင်ဖြစ်နိုင်ခြေလိမ့်မည်မဟုတ်ပေ။ တစ်ခုလုံးကိုစနစ်၏ပြန်လည်တပ်ဆင်ခြင်းနှင့်အတူကိုင်တွယ်ရန်ရှိပါသည်ရပါလိမ့်မယ်။

မည်သည့်အမှု၌အဘယ်သို့ပြုရပါဖို့မဟုတ်လော

ဖိုင်တွေကို decrypt လုပ်ဖို့ရှင်းရှင်းလင်းလင်း, CBF-Virus cipher သည်အတိုင်း, သူတို့မှာလည်းရောဂါကူးစက်ခံရမှုများမှာနှင့်မနိုင်။ ငါတို့သည်လည်းပြင်းပြင်းထန်ထန်ဖျော်ဖြေဖို့အကြံပြုကြသည်မဟုတ်သောလုပ်ရပ်များအာရုံစိုက်သင့်ပါတယ်။ အရေးအပါဆုံးရမှတ်မှတ်ချက်:

• antivirus ကို၏ built-in 'kreknutoy "ဗားရှင်းနဲ့တွဲသုံးဒီကုဒ်ဒါ;
• extension ကိုပြောင်းလဲပစ်ရန်ကူးစက်ခံရတဲ့ဖိုင်ကိုအမည်ပြောင်း;
• antivirus ဆော့ဖ်ဝဲ၏ခွဲခြမ်းစိတ်ဖြာ developer များအတွက်သံသယဖြစ်ဖွယ်ဖိုင်များကိုပေးပို့ဖို့ cache ကိုနဲ့ browser သမိုင်းရှင်းလင်းရေး;
• disk တွေနှင့်ယုတ္တိ partitions ကိုပုံစံချခြင်းမရှိဘဲ pereustanavka OSes;
• ထိုကဲ့သို့သောအချို့ပင် Postscript နှင့်အတူ iizomer@aol.com တူသော e-mail, လိပ်စာများအဖြစ်အမည်မသိသို့မဟုတ်သံသယဖြစ်ဖွယ်သတင်းရင်းမြစ်အပေါ်ဖိုင်များ, ၏ငွေကြေးနှင့်စာဝှက်ဖြည်ပေးပို့ခြင်း။

ယေဘုယျအားဖြင့်ကရှင်းရှင်းလင်းလင်းသူတို့ကိုယ်ပိုင်အပေါ် CBF-Virus cipher decipher ရိုးရှင်းစွာအလုပ်လုပ်မည်မဟုတ်သည်ကိုနားလည်ကြရပါမည်။ ဒါဟာအထူးအပိုင်းတွင်, သင်ခွဲခြမ်းစိတ်ဖြာများအတွက်ပြဿနာဖိုင်တွေထွက်ခွာနိုင်, သို့မဟုတ်အစီအစဉ်မှတိုက်ရိုက် Quarantine ဖိုင်များကိုပေးပို့ရှိရာထိုကဲ့သို့သော "Kaspersky" အဖြစ် antivirus ကိုကုမ္ပဏီများမှ၏တရားဝင်ဝက်ဘ်ဆိုက်များကိုရည်ညွှန်း သာ. ကောင်း၏။

သို့သျောလညျး, (ကအားလုံးကို developer များကအတည်ပြုသည်) ပြုလုပ်မူရင်းကူးစက် file ကိုလုပ်ဖို့ သာ. ကောင်း၏, မဆိုမိလျှင်, အချို့ဖြုတ်မီဒီယာအပေါ်တစ်ဦးမိတ္တူ၏ပုံစံကဆိုသည်။ ဤကိစ္စတွင်ခုနှစ်, ဒီကုဒ်ဒါအများကြီးပိုလွယ်ဖြစ်လာပေမယ့်မလိုချင်သောအသုံးပြုသူဖိုင်တွေပွနျလညျထူထောငျပါလိမ့်မည်ဟူသောအချက်ကိုပါလိမ့်မယ်။

အထွေထွေစည်းမျဉ်းကဲ့သို့၎င်း, ဒါကြောင့်အသုံးပြုသူတုံ့ပြန်ချက်များအများစုအတည်ပြု, ဝန်ဆောင်မှုပံ့ပိုးမှုအချိန်ကြာမြင့်စွာများသောအားဖြင့်ငြိမ်ဝပ်စွာနေဖြစ်တယ်, ဒါကြောင့်ဒေတာကို decrypt လျှင်, တစ်ခုတည်း file ကိုစိုးရိမ်။ အဘယ် gigabytes ၏သောင်းချီသို့မဟုတ်ရာနှင့်ချီ၏ Array ကိုအတူလုပ်ဖို့? ပင်အထူး "မိုဃ်းတိမ်ကို" န်ဆောင်မှုများနှင့်အတူဤ volume ကိုစေလွှတ်စေတစ်ဦးတည်း restore ရန်, ရိုးရိုးလက်တွေ့ဖြစ်ပါတယ်။ သို့သော်မယ့် developer များနေဆဲရောဂါကူးစက်ခံရမှုဖိုင်တွေများအတွက်ကုသမှုနှင့်ကွန်ပျူတာစနစ်များနှင့်ကွန်ရက်များသို့ထိုးဖောက်မှု၏ဤအမျိုးအစားများ၏ခြိမ်းခြောက်မှုများကိုတန်ပြန်ရန်နည်းလမ်းရှာမျှော်လင့်ကြကုန်အံ့။