Cryptographer paycrypt@gmail.com: hoe te ontcijferen

Het is bekend dat virussen en malware op het web elke dag zijn er nog veel meer. Maar vandaag de gevolgen veel verder gaan dan de schending van het systeem. Steeds meer hackers beginnen om geld af te persen. Dergelijke bedreigingen omvatten en paycrypt @ gmail_com virus, dat is een cryptograaf. Hij verscheen vrij recent, zodat de strijd tegen het - het is heel tijdrovend.

Wat is een virus paycrypt @ gmail_com?

In principe is het zeer "besmetting" gewerkt aan nakatannomu algoritme toegepast, zelfs in de meest bekende virussen zoals CBF, XTBL en Ik hou van jou.

Zonder in te gaan op haar schema van het werk, kunnen we zeggen maar een ding: de gevolgen van de impact ervan ligt in het feit dat alle gebruiker bestanden en documenten zijn gecodeerd door een speciaal algoritme dat hackers noemden zich RSA-1024. Op het einde, na encryptie, een instrument of gebruiker bestand kan niet worden geopend zonder een speciale sleutel.

De namen van de bestanden in aanvulling op de uitbreiding van bestaande registers paycrypt @ gmail_com. Hoe kan ik deze bestanden te decoderen (en als het mogelijk is helemaal niet), zien we nu.

Omdat het virus komt in het systeem?

Penetratie bedreiging een afzonderlijke terminal, of zelfs in het WLAN kan worden uitgevoerd op verschillende manieren. De meest voorkomende zijn e-mail met bijlagen, het programma loader, catchy virus rechtstreeks op de geïnfecteerde site, of de verborgen objecten die worden geactiveerd bij het kopiëren van gegevens van verwijderbare media. Soms is het mogelijk om "pick up", zelfs gewoon door te klikken op de banner advertentie.

Er wordt aangenomen dat e-mail - de belangrijkste tunnel. Het is niet van toepassing op e-mail servers, en alleen accounts die worden gebruikt in de residentiële programma's zoals Outlook of toepassingen van derden op de computer terminals geïnstalleerd.

De gebruiker opent, bijvoorbeeld een bericht over de verandering in het contract voor de levering van producten en de uitstraling bevestiging. Het heeft een soort van file. Als je ziet dat de verlenging niet bekend is, is het beter om helemaal niet te openen. Maar de postscript, zeggen dat de bijlage bevat een gescande kopie van een nieuwe versie van het contract, alle verwarrend, en de gebruiker het bestand opent, maar niet eens te denken.

Maar heel vaak kunt u de bijlage in de vorm van een tekstbestand, of de Word-document te vinden. De gebruiker klikt op het, en daar gaan we ... (let op de naam van elk bestand om de extensie .txt, .doc of .jpg uitbreiding van het grafische object kan zijn, zoals ze zeggen, is heel elementair. En het systeem ziet een geregistreerd bestandstype, en vervolgens hij probeert het te openen).

Soms is de bevestiging wordt gevonden uitvoerbare JS-bestand (Java Script), te openen dat kan niet alles!

Het eerste teken van de impact is onmiddellijk, "remming" van de computer. Dit duidt op een te grote belasting voor de systeembronnen te wijten aan het feit dat de investeringen in paycrypt @ gmail_com kwaadaardige code het proces van het bestand encryptie is begonnen. Hij, door de manier, kan een behoorlijk lange tijd in beslag nemen, en er geen reboot zal niet helpen. Als u het systeem opnieuw op te starten, het virus zal opnieuw hun vuile daad. Volgens het einde van het proces krijgen we een volledig versleutelde bestanden paycrypt @ gmail_com. Hoe ze te ontcijferen, doen we natuurlijk niet begrijpen. Aanwijzingen voor de vermeende acties later uitgenodigd door de aanvallers.

Algoritme hackers eisen

Gewone gebruikers te "vangen" van het virus, in het algemeen, het is zeldzaam. Het is eerder gericht op bedrijven en organisaties. In dit geval, als de onderneming voldoende uitgebreide lokale netwerk, kan codering beïnvloeden absoluut alle terminals verbonden met het netwerk.

Als de instructies meegeleverd met het virus paycrypt @ gmail_com (hoe de gegevens te decoderen - het wordt in detail beschreven), werkt e-mail waarin staat dat de bestanden worden versleuteld algoritme RSA-1024. Verder ogenschijnlijk goede bedoelingen, de stelling dat de gegevens te decoderen kan alleen een groep om een bericht te sturen. Maar deze dienst kost ongeveer 100 tot 500 euro.

Om paycrypt @ gmail_com-tolk, naar een opgegeven e-mailadres dat u het bestand wilt KEY.PRIVATE en een aantal geïnfecteerde bestanden verzenden. Wanneer wordt aangenomen dat de gebruiker zijn eigen unieke sleutel hebben. Eerlijk gezegd, ik geloof in het met moeite.

Het is gemeld dat ontcijferen paycrypt @ gmail_com bestanden zelf kun je niet eens te proberen, omdat de enige uitweg is om het formatteren van de schijf of partitie te voltooien. Er moet ook een hint dat de gebruiker de gegevens is erg belangrijk voor hem, zodat het formaat is ongepast zijn.

Of het nu gaat om te communiceren met de aanvallers?

Helaas, goedgelovige, gebruikers en eigenaren van zeer belangrijke informatie onmiddellijk te vluchten om te betalen voor diensten, maar in plaats daarvan krijgt niets. Indien bij het begin van de opkomst van deze bedreiging van iemand, misschien zelfs de sleutels te krijgen, nu kan het niet eens dromen - gewone afpersing van geld.

Sommigen proberen om hetzelfde te gebruiken anti-virus scanners, maar het probleem - het virus wordt echt bepaald door het programma, ook lijkt te worden behandeld en verwijderd, maar de informatie blijft gecodeerd en zo.

Is er een virus paycrypt @ gmail_com tolk?

Zoals voor het decoderen van data, kan bijna elke bekende ontwikkelaar van antivirus software van een specifieke en universele oplossingen niet voorstellen.

U kunt zoeken door het hele internet op zoek naar de sleutel. Maar niets goeds zal komen van. Het enige dat je kunt proberen - .. Kijk voor reeds bekende toetsen, unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com etc. Misschien dat sommige combinaties en hulp, maar moeten ons niet bedriegen.

Hoe maak je een hulpprogramma om de officiële website van antivirus ontwikkelaar decoderen krijgen?

Maar laten we eens kijken wat we kunnen doen, als we pakte een virus en paycrypt @ gmail_com. Hoe het te decoderen, bijvoorbeeld, de gebruiker niet weet. In een dergelijke situatie, op voorwaarde dat de computer terminal geïnstalleerd de officiële (licentie) versie van antivirus-software, is het beter om direct van toepassing op de Developer Support Center.

In dit geval moet de officiële website om de query sectie voor de behandeling te gebruiken, en stuur vervolgens een aantal geïnfecteerde bestanden. Als er een niet-geïnfecteerde kopie van het oorspronkelijke object, nog beter. In deze situatie is de kans dat de gegevens zullen worden ontcijferd, verhoogt vele malen, zoals, bijvoorbeeld, het virus paycrypt @ gmail_com «Kaspersky" (Staff scanner) kan niet eenvoudig worden genezen.

Als al het andere faalt ...

Als het antwoord om welke reden niet is ontvangen, en door malafide gebruikers om niet van plan toe te passen, er is niets wat je kunt doen. De enige uitweg is alleen formatteren van de harde schijf. Zo is het noodzakelijk om een volledige format uitvoeren, de inhoudsopgave niet reinigen.

We moeten ook zeggen dat de penetratie van het virus op de harde schijf of de logische partitie uw eigen exemplaar te maken, dus het zal moeten alles wat te formatteren, en het systeem vanaf nul te installeren. Geen andere uitweg.

By the way, en hulpprogramma's die eerder zijn gedownload zal niet helpen het systeem start (zoals Kaspersky Rescue Disc). Zoals hierboven vermeld, ontdekken ze het virus, zelfs verwijderen, maar leiden de gegevens in zijn oorspronkelijke staat zal niet leesbaar. Dit is begrijpelijk, omdat in eerste instantie, zelfs zulke krachtige tools die, in het algemeen, en niet berekend.

Tot slot een paar tips

Hier, in feite, beschouwd als een virus paycrypt @ gmail_com. Hoe het te ontcijferen? Op dit punt, zoals wij hebben begrepen, is er geen antwoord. Veel beter om zichzelf te beschermen tegen de dreiging van penetratie in het systeem.

Men hoeft alleen maar e-mailbijlagen openen van betrouwbare bronnen, mag niet tevergeefs zijn om te klikken op de reclame op het internet. Vooral aandacht besteden aan brieven die brabbeltaal is aanwezig in het bijgevoegde bestandsnaam (sommige onleesbare tekens), en verander de codering niet helpt om de naam te zien in de normale weergave. In het algemeen, wees voorzichtig!

Nou, de meeste zeggen dat er geen zin in het betalen van geld afpersers, en in ruil daarvoor zijn niet verplicht om de sleutel te verkrijgen. Het bleek echter heel eenvoudig door het voorbeeld van andere bekende virussen en kwaadaardige code, die al eens opgenomen is in de wereld.