Cryptographer paycrypt@gmail.com: hur man dechiffrera

Det är känt att virus och skadlig kod på webben varje dag finns det mer. Men idag deras konsekvenser går långt utöver brott mot systemet. Fler och fler hackare börjar pressa pengar. Sådana hot inkludera och paycrypt @ gmail_com virus, vilket är en cryptographer. Han syntes relativt nyligen, så att kampen mot det - det är ganska tidskrävande.

Vad är ett virus paycrypt @ gmail_com?

I princip har mycket "smitta" jobbat på nakatannomu algoritm tillämpas även i de mest välkända virus såsom CBF, XTBL och Jag älskar dig.

Utan att gå in sitt system av arbete, kan vi bara säga en sak: konsekvenserna av dess effekter ligger i det faktum att alla användarfiler och dokument är krypterade med en speciell algoritm som hackers själva kallade RSA-1024. I slutändan, efter kryptering, instrument eller användare fil kan inte öppnas utan en särskild nyckel.

Namnen på filerna i tillägg till utbyggnad av befintliga register paycrypt @ gmail_com. Hur att avkoda filerna (och om det är möjligt alls), vi nu ser.

Eftersom viruset kommer in i systemet?

Penetration hot mot en separat terminal, eller till och med i WLAN kan åstadkommas på flera sätt. De vanligaste är e-post som innehåller bilagor, programlastaren, catchy virus direkt på den infekterade platsen, eller dolda föremål som aktiveras när du kopierar data från flyttbara media. Ibland är det möjligt att "plocka upp", och med bara genom att klicka på bannerannons.

Man tror att e-post - huvudtunneln. Det gäller inte för e-postservrar, och bara konton som används i bostäder program som Outlook eller tredjepartsprogram installerade på datorn terminaler.

Användaren öppnar till exempel ett meddelande om ändringen i kontraktet för leverans av produkter och ser bilaga. Den har någon form av fil. Om du ser att förlängningen inte är känd, är det bättre att inte öppna alls. Men postscript, säger att den bifogade filen innehåller en skannad kopia av en ny version av avtalet, hela förvirrande, och användaren öppnar filen, bara inte ens tänka.

Men väldigt ofta hittar du den bifogade filen i form av en textfil, eller Word-dokument. Användaren klickar på den, och off we go ... (observera döpa en fil till dess förlängning .txt, .doc eller .jpg förlängning av det grafiska objekt kan vara, som de säger, är ganska elementära. Och systemet ser en registrerad filtyp och sedan han försöker öppna det).

Ibland fäst hittas körbara JS-fil (Java Script), för att öppna den kan inte alla!

Det första tecknet på effekten är omedelbar "inhibition" på datorn. Detta tyder på en stor belastning på systemresurser på grund av det faktum att investeringar i paycrypt @ gmail_com skadlig kod har påbörjat processen med filkryptering. Han, förresten, kan ta ganska lång tid, och ingen omstart hjälper inte. Om du starta om systemet, det virus kommer återigen sitt smutsiga gärning. Enligt slutet av processen får vi en helt krypterade filer paycrypt @ gmail_com. Hur man dechiffrera dem, vi naturligtvis inte förstår. Instruktioner för de påstådda åtgärder senare inbjuden av angriparna.

Algoritm hackers krav

Vanliga användare att "fånga" viruset i allmänhet är det sällsynt. Snarare är det riktar sig till företag och organisationer. I det här fallet, om företaget har tillräcklig omfattande lokalt nätverk kan kryptering påverkar absolut alla terminaler som är anslutna till nätverket.

Som instruktionerna som medföljer viruset paycrypt @ gmail_com (hur att avkoda data - det beskrivs i detalj) fungerar e-post som säger att filerna är krypterade algoritm RSA-1024. Vidare synes välmenande, påståendet att dekryptera data kan bara vara en grupp för att skicka ett meddelande. Men den här tjänsten kostar ca 100 till 500 euro.

För att komma paycrypt @ gmail_com-tolk, till en angiven e-postadress som du vill skicka filen KEY.PRIVATE och flera infekterade filer. När det antas att användaren kommer att ha sin egen unika nyckel. Ärligt talat, jag tror på det med svårighet.

Det har rapporterats att dechiffrera paycrypt @ gmail_com filer själv du kan inte ens försöka, eftersom den enda vägen ut är att slutföra formateringen av hårddisk eller partition. Det bör också vara en ledtråd som användaren data är mycket viktigt för honom, så att formatet är olämpligt.

Vare sig att kommunicera med angriparna?

Tyvärr, godtrogna, användare eller ägare av mycket viktig information fly omedelbart att betala för tjänster, men i stället får ingenting. Om det vid början av framväxten av detta hot mot någon, kanske till och med få nycklar, nu kan inte ens drömma om - vanlig utpressning av pengar.

Vissa försöker använda samma anti-virus scanners, men besväret - viruset verkligen bestäms av programmet, verkar ännu behandlas och tas bort, men informationen är fortfarande krypterade och så.

Finns det ett virus paycrypt @ gmail_com tolk?

När det gäller dekryptering av data, kan nästan alla kända utvecklare av antivirusprogram av en viss och universella lösningar inte föreställa sig.

Du kan söka igenom hela Internet på jakt efter nyckeln. Men inget gott kommer av det. Det enda som du kan prova - .. Leta efter redan kända nycklar sådana unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com etc. Kanske vissa kombinationer och hjälp, men bör inte lura oss själva.

Skaffa ett verktyg för att dekryptera den officiella webbplatsen för antivirus utvecklare?

Men låt oss se vad vi kan göra, om vi plockade upp ett virus och paycrypt @ gmail_com. Hur dekryptera den, till exempel, användaren inte vet. I en sådan situation, förutsatt att datorterminal installerat officiellt (licensierade) version av antivirusprogram, är det bättre att vända sig direkt till Developer Support Center.

I det här fallet, till den officiella hemsidan använder fråge sektionen för behandling, och sedan skicka några infekterade filer. Om det finns en icke-infekterade kopia av det ursprungliga objektet, ännu bättre. I denna situation, är sannolikheten att data kommer att dekrypteras, ökar många gånger, eftersom, till exempel, det virus paycrypt @ gmail_com «Kaspersky" (Personal skanner) kan inte botas helt enkelt.

Om allt annat misslyckas ...

Om svaret av någon anledning inte har tagits emot, och från angripare att tillämpa någon avsikt, det finns inget du kan göra åt det. Den enda vägen ut kommer bara formatera hårddisken. Det är därför nödvändigt att göra en fullständig format, inte rengöring innehållsförteckningen.

Vi bör också säga att penetrationen av viruset på hårddisken eller dess logisk partition kan göra din egen kopia, så det kommer att behöva formatera allt som är, och att installera systemet från grunden. Någon annan utväg.

Förresten, och verktyg som laddas ner innan inte kommer att hjälpa systemstart (som Kaspersky Rescue Disc). Som nämnts ovan, de upptäcker viruset även ta bort, men leder data till sitt ursprungliga tillstånd kommer inte läsbar. Detta är förståeligt, eftersom initialt även sådana kraftfulla verktyg som i allmänhet och inte beräknas.

Slutligen några tips

Här, i själva verket vara en virus paycrypt @ gmail_com. Hur att dechiffrera det? I denna fråga, som vi har förstått, det finns inget svar. Mycket bättre att skydda sig mot hotet om penetration in i systemet.

Man behöver bara öppna e-postbilagor från tillförlitliga källor, bör inte vara förgäves att klicka på reklam på Internet. Särskilt uppmärksamma brev som rappakalja finns i bifogad fil namn (vissa skräptecken) och ändra kodningen hjälper inte att se namnet i normalläge. I allmänhet, var försiktig!

Tja, de flesta säger att det inte finns någon mening med att betala pengar utpressare, och i gengäld är inte krävs för att få nyckeln. Men visade det helt enkelt genom exemplet med andra kända virus och skadlig kod, som redan en gång spelats in i världen.