Furiinka faylasha Sida loo sameeyo si sax ah?

Vida Bytes

Daqiiqado 11

In kasta oo ay run tahay inay muhiim tahay in la ilaaliyo isgaarsiinta, xilliga dhijitaalka ah ee aan ku jirno, haddana waxaa ka sii muhiimsan in la ogaado sida loo fasiro faylasha. Maqaalkan waxaan ku bari doonaa sida loo sameeyo si sax ah.

decrypt-files-1

Furiin faylasha

Furashada feyl micnaheedu waa muujinta waxa ku jira farriin xogteeda la qariyey. Dhinaceeda, nidaamka wax ka beddelaya xogta ama qoraalka farriinta, illaa heer la qariyo, waxaa lagu magacaabaa sir.

Furashada ama kaydinta faylka waxay u baahan tahay adeegsiga algorithms -ka xisaabta. Sidan oo kale, ogaanshaha kaliya algorithm decryption ayaa laga soo kaban karaa nuxurka faylkaas. Sidaas si la mid ah, waa in la aqoonsado in ku dhawaad ​​dhammaan farriimaha lagu soo diro intarneedka ay yihiin kuwo sir ah, tan oo ujeeddadu tahay in isgaarsiinta laga dhigo mid sugan.

Marka tan la eego, waxaa muhiim ah in la caddeeyo in mararka qaarkood algorithm -ka sirta uu adeegsado furaha isku midka ah si loo qariyo oo loo qoro. Waqtiyada kale, labaduba way kala duwan yihiin. Tani waxay keentaa dhowr siyaabood oo lagu furi karo faylasha, oo ay ku jirto suurtagalnimada baahida faylal ku furi fayras.

Asal ahaan, si loo tirtiro logarithm furaha sumadda leh, taas oo ah, mid u dhiganta labada geeddi -socod (sir -gelinta iyo xallinta), waxa ay tahay inaad sameyso waa isku day furaha furaha kadib furaha ilaa aad ka hesho midka saxda ah. Marka la eego algorithms -ka muhiimka ah ee asymmetric, oo ka kooban furaha dadweynaha iyo kan gaarka ah, waxa loo baahan yahay in la helo xogta qarsoodiga ah ee ay wadaagaan labada dhinac.

Si kale haddii loo dhigo, helitaanka furaha si loo helo macluumaadka qarsoon iyadoo la adeegsanayo algorithm furaha asymmetric -ka micnaheedu waa in furaha gaarka ah laga soo qaadan karo midka la daabacay. Tani waxay u baahan tahay adeegsiga xisaabinta adag ee xisaabta.

Si kastaba ha noqotee, jebinta algorithm -ka qarsoodiga ah adoo raadinaya furaha gacanta ayaa loo yaqaanaa weerar xoog xoog leh.

Ugu dambayntii, waa in la sheegaa in waqtiga la geliyay furitaanka feyl uu kala duwan yahay iyadoo ku xiran hadba sida ay u adag tahay dib -u -habeynta furaha, taas oo ah, dhererka qodobbada ugu waaweyn ee la adeegsaday inta lagu jiro sirta. Intaa waxaa dheer, awoodda wax -qabadka ee kombiyuutarka la isticmaalayo ayaa saamayn leh.

Qaabkaas, waxaa suurtogal ah in mararka qaarkood aan awoodno inaan faylka furi karno daqiiqado yar gudahood, xaaladaha kale howshu waxay qaadataa dhowr saacadood iyo xitaa maalmo ama bilo. Xaaladaha ugu liita suurtagal ma noqon doonto in si kasta loo furi karo feylasha.

Sidee faylasha loogu furi karaa fayrasyo?

decrypt-files-2

Waqtigan xaadirka ah, waxaa jira codsiyo badan oo xaasidnimo ah oo awood u leh inay xannibaan dukumiintiyadayada iyaga oo qarinaya farriimaha ku jira. Dabeecadda ugu weyn ee fayraska noocan ah, oo loo yaqaan ransonware, ayaa ah in qofka wax jabsada ama dambiilaha internetka uu codsado in la bixiyo qaddar lacag ah, oo ah madaxfurasho beddelkeeda soo kabsashada waxyaabaha la afduubay.

Dhinaca kale, waa in la xusaa in weerarkan kumbuyuutarku yahay midka ugu halista badan. Sababtoo ah, si ay u gaarto hadafkeeda, fayrasku wuxuu fuliyaa qarsoodi aad u adag, labadaba faylasha nidaamka iyo faylasha isticmaalaha. Maaddaama nooca sirta la adeegsaday ay ku kala duwan tahay nooc kasta oo ransonware ah, waxaa jira noocyo badan oo caabuqyo ah, taasoo ka dhigaysa habka soo kabashada faylka mid adag.

Haddii aad rabto inaad waxbadan ka ogaato waxa ransomware yahay, waxaan kugu martiqaadayaa inaad aqriso maqaalkeena noocyada fayraska kombiyuutarka taasi waxay dhaawici kartaa qalabkaaga.

Waa hubaal, halkaas waxaad ka heli doontaa macluumaad waxtar kuu leh oo kaa ilaalin doona nooc kasta oo fayras ah. Sidoo kale, si aad u dhammaystirto, waxaad akhrin kartaa maqaalka ku yaal heerarka amniga kombiyuutarka.

Sababtoo ah dhibkaan dartood, dadka qaar ayaa isku raacay inay bixiyaan madaxfurashada. Hase yeeshee, laguma talinayo. Gaar ahaan maadaama aysan jirin wax dammaanad ah in xitaa bixinta lacagta la codsaday, dambiilayaasha internetka ay soo celin doonaan macluumaadka. Intaa waxaa dheer, bixinta waxay taageeri doontaa oo xoojin doontaa dembiga noocan ah.

Hadda, markaan kor ku soo sheegay, waxaa la joogaa waqtigii la soo bandhigi lahaa aalado qaarkood oo la bartay faylal ku furi fayras.

Furiin faylasha lagu xiro Locky

Locky waa nooc fayras aad u muhiim ah oo caan ah. Waxaa lagu gudbiyaa e-mailka ay ku jiraan faylasha nooca .doc iyo .xls, kuwaas oo uu fuliyo qofka qaata iyadoon wax taxaddar ah la samayn.

Tallaabada ugu horreysa waa soo dejinta iyo rakibidda barnaamijka Emsisoft Decrypter AutoLocky, oo ah aalad si sahlan loo isticmaali karo si loogu fasiro dukumiintiyada uu Locky qufulay. Taasi waa, barnaamijkan waxaa suurtogal ah in lagu qoro dukumiinti kasta oo leh kordhintaan, iyadoo lagu soo celinayo sidiisii ​​hore.

Markaa, faa'iidada ugu weyn ee software -kan ayaa ah, ka -soo -kabashada dukumiintiyada, waxaa laga furi karaa barnaamijka u dhigma iyada oo aan la kulmin nooc ka mid ah xog lumis.

Marka arjiga la soo dejiyo, oo la aqbalo shuruudihiisa, tallaabada xigta waa in la socodsiiyo. Si tan loo sameeyo, waa lagama maarmaan inaad gujiso magaca faylka decrypt_autolocky.exe.

Marka rakibidda la bilaabo, waa inaan oggolaano fulintiisa annagoo gujineyna ikhtiyaarka Haa.

Barnaamijku wuxuu si otomaatig ah isugu dayi doonaa inuu helo furaha furaha. Marka tan la dhammeeyo, farriin ayaa ka soo muuqan doonta shaashadda taas oo nooga warramaysa helidda waxayna soo jeedinaysaa inaan bilowno in aan furi karno kaliya koox yar oo faylal ah. Tani waxay sabab u tahay suurtagalnimada in furaha la helay uusan ahayn kii saxda ahaa.

Mar dambe waa inaan akhrinaa oo aqbalnaa shuruudaha ruqsadda. Shaashadda xigta waxaad ku bilaabi kartaa furfuridda faylasha qufulan. Sida caadiga ah, barnaamijku wuxuu bilaabayaa raadinta feylasha darawalka C. Si loogu daro goobo badan oo dib loo eego, kaliya guji ikhtiyaarka Folder Add.

Ugu dambayntii, waxaan doorannaa ikhtiyaarka Decrypter si aan u bilowno furfuridda faylasha ku jira liiska ka muuqda shaashadda.

Furi faylasha iyadoo la adeegsanayo barnaamijyada antivirus

Sidii aan hore u soo sheegnay, waxaa jira noocyo kala duwan oo madax furasho ah, ballaarintoodu waxay noqotay mid baahsan sannadihii u dambeeyay. Nasiib wanaag, soo -saareyaasha barnaamijyada antivirus -ka ayaa safka hore kaga jira, si joogto ah u raadinaya beddello ay kula dagaallamaan saameynta barnaamijyadan xaasidnimada ah.

Qiime dheeri ah, barnaamijyada ka hortagga fayraska sida Avast iyo AVG waxay awood u leeyihiin inay furi karaan feylasha ay ku kaydsan yihiin noocyada kala duwan ee madaxfurashada. .

Dhanka Avast, waxay awood u leedahay inay furi karto feylasha lagu keydiyay ransomware sida: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, iyo kuwo kale.

Dhinaceeda, AVG waxay leedahay aaladaha furaha furashada madax furashada sida: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker iyo TeslaCrypt.

Furi feylasha feylasha adoo isticmaalaya TeslaDecoder

TeslaDecoder waa aalad u oggolaanaysa faylal ku furi fayras, gaar ahaan, faylasha ay qariyaan TeslaCrypt, kuwaas oo dhammaadkoodu yahay: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc iyo .vvv.

Faa'iidada gaarka ah ee fayraska Teslacrypyt waa in logarithm -ka xisaabeed ee uu u adeegsado in lagu xafido faylasha waa isku -dheelitirnaanta isku -dhafan. Intaas waxaa sii dheer, mar kasta oo fayrasku dib u bilowdo waxaa la soo saaraa furaha isku -dhejiska cusub, kaas oo lagu keydiyo faylasha qarsoon ee ugu dambeeyay. Tani waxay keenaysaa in furayaasha sirta aysan isku mid ahayn dhammaan faylasha.

Ogaanshaha daciifnimada fayraska, soo -saarayaashu waxay doorteen inay adeegsadaan nooc ka mid ah algorithm -ka furaya furayaasha, isla mar ahaantaana, ku kaydiya fayl kasta oo sir ah. Dhibaatadu waxay tahay in xoojinta algorithm -ka la adeegsaday ay ku saleysan tahay dhererka tirooyinka asaasiga ah ee u shaqeeya saldhig ahaan, tanina ma aha mid ku filan.

Si kale haddii loo dhigo, dhererka furaha keydsan awgeed, waxaa suurtogal ah in la isticmaalo barnaamijyo khaas ah si loo soo ceshado, sida TeslaDecoder.

Tallaabooyinka kuu oggolaanaya inaad tan isticmaasho barnaamijka si loo tirtiro faylasha, waa kuwan soo socda:

Marka hore waa inaan sameynaa waa inaan abuurno gal shaqeynaya, halkaas oo aan ku koobi doono hal fayl oo sir ah. Haddii fidinta faylku ay tahay

Markaa waxaan u baahanahay inaan soo dejisanno software -ka TeslaDecoder oo aan ku rakibno galka shaqada ee cusub ee la abuuray. Markaan helno faylka TeslaViewer.exe oo la heli karo, waxaan gujineynaa ikhtiyaarka Browser.

Marka xigta, waxaan doorannaa faylka qarsoon ee aan ku soo guurinnay tallaabooyinkii hore oo aan isla markiiba arki karno furayaasha sirta ee loo baahan yahay. Haddii ay ku saabsan tahay faylasha .ecc ama .ezz, halkii aan ka dooran lahayn faylka sirta ah, waxaan doorannaa faylka key.dat.

Marka xigta, waxaan gujineynaa ikhtiyaarka Abuur work.txt si aan u abuurno fayl noocaan ah, kaas oo keydin doona macluumaadka hadda la helay.

Waxa ku xiga waa in la xoojiyo furaha furaha. Si aad tan u samayso, waa inaad isticmaashaa mashiinka raadinta FactorDB, oo dooro Factorize! Option. Waqtigan xaadirka ah waxaa dhici karta in lambarka si dhammaystiran loo xisaabiyo ama qayb uun ay tahay. Labada xaaladoodba, annaga oo raacaya tilmaamaha shaashadda ku yaal, waxaan dhammaystiri karnaa hannaanka warshadaynta.

Xog-qaab-dhismeed-3

Lahaanshaha natiijada warshadaynta, waa in lagu soo guuriyaa faylka work.txt.

Hadda waa inaan galnaa galka shaqada oo aan raadinnaa faylka TeslaRefactor.exe. Markaan helno, waxaan sii wadnaa fulinta faylkaas. Waxaan ku nuqulnaa qodobbada lagu kaydiyo shaqada

Isla shaashaddaas, laakiin safka xiga, waa inaan nuqulnaa qiimaha keyBC -ga Dadweynaha oo weliba ku jira faylka work.txt.

Dhamaadka dhammaystirka macluumaadka laga codsaday mid kasta oo ka mid ah beeraha, waxaan gujineynaa Raadi ikhtiyaarka furaha gaarka ah. TeslaRefactor wuxuu si otomaatig ah u dhisi doonaa qiimaha muhiimka ah. Sida caadiga ah, waxay ka muuqan doontaa berrinka la yiraahdo furaha Gaarka ah (hex).

Qeybtan geedi socodka, waxaa muhiim ah in la hubiyo haddii qiimaha Badeecaddu (dec) ay la mid tahay qiimaha tobanle ee laga helay faylka work.txt. Si kale haddii loo dhigo, waa inaan xaqiijinnaa qiimaha furaha.

Kahor intaanan sii wadin, waa inaan ku nuqulnaa qiimaha furaha Gaarka ah (hex) faylka work.txt.

Hadda waxaa lagama maarmaan ah in la aado galka shaqada si loo maamulo faylka Teslaecoder.exe oo ah Maamule. Kadib markaad dooratid Run as Administrator option, guji Set key option.

Daaqadda xigta, waxaan galnaa qiimaha furaha Gaarka ah (hex), halka ay tahay inaan dooranno fidinta faylashayada. Si aan u dhammaystirno qaybtan, waxaan gujineynaa ikhtiyaarka furaha Set.

Waxa ku xiga waa in la sameeyo imtixaan qeexitaan. Si tan loo sameeyo, waxaan raadineynaa faylka tusaalaha ah oo aan markii hore ku soo guurinnay galka shaqada. Imtixaanku wuxuu bilaabmaa markaan gujinno ikhtiyaarka Folder Decrypt, iyadoo faylka su'aasha la doortay.

Haddii feylka si guul leh loo xalliyay, waxaan diyaar u nahay in aan furi karno inta kale ee faylasha qarsoon. Taas awgeed, waxaa lagama maarmaan ah in la xusho ikhtiyaarka Decrypt All.

Ugu dambayntii, haddii faylka aan la oggolaan, waxay ka dhigan tahay inay lahayd furaha sirta oo kale. Qaabkaas oo ay lagama maarmaan noqon doonto in lagu koobiyeeyo faylka la sheegay galka faylka oo dib loogu celiyo hawsha oo dhan.

Kiis gaar ah: Furi faylka PDF

Mararka qaarkood, waxaa dhici karta in aan helno faylka PDF -ga ah ee sirta ah, kaas oo aan leenahay fure aan ku sii wadno si aan u qoro. Haddii xaalku sidaas yahay, geedi socodku waa mid toos ah.

Waxa ugu horreeya ee aan u baahanahay inaan sameyno waa inaan helnaa darawalka daabacaha PDF iyo akhristaha dukumiintiga PDF ee aan ahayn Adobe. Foxit Reader wuxuu si fiican ugu shaqeeyaa ujeedkayaga.

Daaqadda u dhiganta kantaroolaha, waxaan ku shubnaa faylka Foxit Reader. Nidaamku wuxuu na weydiin doonaa inaan galno sirta la wadaago.

Kadib markaan hubinno in dhammaan tilmaamaha daaqadda si sax ah loo tilmaamay, waxaan fulinnaa amarka lagama maarmaanka ah sidii haddii aan doonaynno inaan daabacno dukumintiga. Taasi waa, waxaan u dirnaa daabacaha PDF.

Natiijada ficilkani waa nuqul ka mid ah dukumentigii asalka ahaa, laakiin aan la qarin.

Ugu dambayntii, waxaan ka jawaabi doonnaa su’aal laga yaabo in dad badani isweydiiyaan.

Suuragal ma tahay in faylasha lagu qoro internetka?

Jawaabta su'aashani waa mid macquul ah haddii aan ka hadalno arrimaha amniga.

Sidaan hore u soo aragnay, si loo furi karo feylasha waxaa lagama maarmaan ah inaan si uun u kashifno qayb ka mid ah macluumaadkayaga. Marka, haddii aan adeegsan lahayn adeegyada khadka tooska ah, waxaan kordhin lahayn fursadaha ay dadka kale heli karaan, awood u yeelan karaan inay u adeegsadaan xaasidnimo, wax ka beddelaan ama xitaa baabi'iyaan si joogto ah.

Markaa ma jiraan wax codsiyo ah oo noo oggolaanaya inaan furi karno feylasha lagu qariyay nooc ka mid ah ransomware -ka internetka. Qaabka kaliya ee suurtogalka ah ee lagu gaari karo tan waa soo degsashada iyo rakibidda kombiyuutarkeena mid ka mid ah aaladaha badan ee laga heli karo shabakadaha shabakadaha, sidaan ku soo sheegnay maqaalkan oo dhan.

Talo -bixinta ugu dambeysa waa inaan hubinno inaan raacno tilmaamaha soo -saareyaasha noocyada codsiyada noocaan ah warqadda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Actualidad Blog
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.