Virus .cbf (coder-virus): untuk menguraikan. memperluas .cbf

Sejak tahun 2014, beberapa spesies baru virus terbaru, kriptografer, seperti nenek moyang mereka di Web - virus yang disebut Aku cinta kamu. Sayangnya, CBF-virus cipher bahkan untuk menguraikan metode yang tersedia dari pengembang terkemuka anti-virus, software saat ini tidak mungkin. Namun, beberapa rekomendasi untuk memulihkan data dienkripsi masih ada.

Virus CBF: berry satu bidang

Untuk saat ini, setidaknya ada tiga virus-pemeras. Virus ini CBF, serta virus XTBL dan Vault. Mereka berperilaku hampir identik, setelah menawarkan mengenkripsi file penting dan dokumen untuk membayar untuk mendapatkan kode yang akan mampu menghasilkan dekripsi data (biasanya, setelah terjadinya pesan pada monitor dilengkapi dengan surat menuntut biaya dekripsi).

Alas, naif, pengguna terburu-buru untuk membayar jumlah n-th atau bahkan mengirim contoh penyerang file yang terinfeksi. Tapi jika Anda mengetahui informasi ini bagi banyak perusahaan itu adalah rahasia, dan ketika Anda mengirim menjadi publik.

Apa yang penuh dengan penetrasi virus ke dalam sistem komputer atau jaringan?

Virus dalam banyak kasus masuk ke sistem melalui surat yang diterima melalui email, setidaknya - dengan mengunjungi halaman dipertanyakan di web.

Perhatikan penampilan ancaman tidak bisa semua orang, bahkan yang paling kuat paket anti-virus. Selain itu, pada tahap sangat awal tidak terdeteksi alat bahkan portabel seperti Dr. Web Cure It!. Karena virus ini mereplikasi diri, akhirnya dia tentakel menangkap seluruh sistem.

Ketika gejala pertama dapat segera terjadi beban berlebihan pada CPU, serta penggunaan yang tidak sah dari RAM. Dalam hal ini, misalnya, di pintu masuk ke sama "task manager" Anda dapat melihat proses yang disebut Build.exe. By the way, di direktori utama dari administrator atau folder pengguna saat dibuat file program bagian x86, yang RarLab folder ini mengandung file yang diinginkan Build.exe, checkdata.dif dan winrar.tmp. Selain itu, Membangun file muncul di "desktop". Kemudian, browser yang digunakan untuk berselancar di World Wide Web mungkin muncul gambar yang mengandung porno atau link ke situs-situs dengan konten erotis.

Ini diikuti dengan infeksi. Aplikasi Office Biasanya, file berganti nama seperti Microsoft Excel, Access dan Word. Juga, masalah dapat terjadi dengan database dan format yang .dbf Db (biasanya. "1C: Akuntansi" untuk ekstensi utama menambahkan .cbf, tapi baca (terbuka) file-file ini tidak mungkin, karena ia CBF-virus cipher dekripsi terinfeksi benda dia tidak bisa (tidak tahu bagaimana). Apa yang harus saya lakukan dalam kasus ini?

CBF-virus cipher: cara menghapus dan apakah untuk melakukannya?

Pertama, Anda perlu memahami dengan jelas bahwa ada kebutuhan untuk bertindak sebanyak mungkin benar. Jika virus ditentukan oleh beberapa perangkat lunak, tidak dapat dihapus !!! Hal ini diperlukan untuk menempatkan ancaman ke dalam karantina, yang hadir di hampir semua aplikasi jenis ini.

Penghapusan atau membersihkan hanya akan mengarah pada fakta bahwa unsur-unsur executable utama akan hilang, namun informasi yang dienkripsi masih akan terbaca. Tapi dari karantina dapat mengirim file untuk memeriksa di laboratorium antivirus produser secara online diinstal pada sistem. Tetapi bekerja tidak selalu.

Bagaimana bertindak dengan cara yang paling sederhana?

Dengan demikian, perluasan file virus .cbf sudah disesuaikan. Tergantung pada jangka waktu berlakunya mungkin beberapa situasi: baik hanya dienkripsi file atau memblokir masukan pada Windows (bahkan "Desktop" tidak tersedia).

Katakanlah sekaligus: tentang transfer dana dan dapat diragukan. Untuk memulai lebih baik untuk mencari database di Internet dari komputer lain, yang mengandung sebagian besar kode yang dikenal untuk membuka akses (Anda dapat menggunakan setidaknya bagian Unlocker pada resmi Dr. situs Web). Benar, bukan fakta bahwa kode ini akan melakukan. Diperlukan untuk mengobati sistem sendiri.

sistem Kembalikan

CBF-virus menguraikan (atau lebih tepatnya, konsekuensi dari dampaknya terhadap file), beberapa cara standar tidak bekerja, karena menggunakan enkripsi algoritma 1024-bit. Jika seseorang tidak tahu, hari ini adalah 256-bit AES sistem yang sebenarnya. Anda dapat mencoba untuk memulihkan data asli dengan mengakses Windows Restore.

Jika Anda dapat login, Anda dapat menemukan bagian ini di "Control Panel" dan memutar kembali dari pos pemeriksaan sebelum infeksi. Jika Anda login pada Windows pesan yang diblokir menuntut pengiriman uang, Anda dapat mencoba beberapa kali untuk memaksa restart terminal komputer atau laptop. Melakukan hal ini akan memiliki selama sistem ini "tidak matang" untuk pemulihan dalam mode otomatis. Tentu, Anda dapat mencoba menggunakan disk pemulihan, cobalah untuk melakukan tindakan dengan baris perintah dan benar-benar menulis ulang sektor boot, meskipun kemungkinan keberhasilan kecil. Hal ini hanya pada tahap awal, ketika virus coder CBF hanya memasuki sistem atau jaringan.

Kembalikan versi sebelumnya dari file

Jika Anda memutar kembali sistem tidak bekerja, mengambil keuntungan dari peluang khusus mengembalikan versi sebelumnya dari file, yang tergabung dalam Windows itu sendiri.

Untuk melakukan hal ini melalui "Explorer" pergi ke properti dari disk atau partisi yang dipilih dan menggunakan Sebelumnya file tab Versi. Setelah tindakan ini, sekali lagi, Anda perlu memilih pos pemeriksaan, kemudian membuka dan menyalin file yang diperlukan ke lokasi lain. Metode seperti ini dalam banyak kasus lebih efektif.

menggunakan decoder

Jika kita mempertimbangkan solusi yang disediakan oleh pengembang perangkat lunak anti-virus, perluasan CBF-virus, Anda dapat mencoba untuk menghapus dengan cara aplikasi-decoder khusus (tapi hanya formal, tidak perkembangan kustom seperti decoder asal tidak diketahui).

Namun, setelah perlu dicatat bahwa mereka hanya bekerja asalkan versi resmi diinstal virus scanner dengan tepat kunci lisensi. Jika tidak, Anda hanya bisa membahayakan. Virus ini hanya akan dihapus, dan kemudian bahkan kemungkinan kontak dengan penyerang tidak akan. Ada akan harus berurusan dengan instalasi ulang seluruh sistem.

Apa yang tidak dilakukan dalam hal apapun?

Sebagaimana jelas, CBF-virus cipher untuk mendekripsi file, mereka juga terinfeksi dan tidak bisa. Kami juga harus memperhatikan tindakan yang tidak dianjurkan untuk melakukan kuat. Perhatikan poin yang paling penting:

• menggunakan decoder dengan built-in "kreknutoy" versi antivirus;
• mengubah nama file yang terinfeksi untuk mengubah ekstensi;
• mengosongkan cache dan peramban sejarah untuk mengirim file yang mencurigakan untuk pengembang analisis perangkat lunak antivirus;
• pereustanavka OS tanpa format disk dan partisi logical;
• mengirim uang dan dekripsi dari file pada sumber tidak dikenal atau mencurigakan, seperti alamat e-mail seperti iizomer@aol.com dengan beberapa bahkan postscript.

Secara umum, itu harus dipahami dengan jelas bahwa CBF-virus cipher menguraikan sendiri hanya tidak akan bekerja. Hal ini lebih baik untuk merujuk ke situs-situs resmi perusahaan antivirus seperti "Kaspersky", di mana di bagian khusus, Anda dapat meninggalkan file bermasalah untuk analisis, atau mengirim file yang dikarantina langsung dari program.

Namun, (itu disetujui oleh semua pengembang) lebih baik untuk membuat file yang terinfeksi asli, jika ada, katakan dalam bentuk salinan pada beberapa removable media. Dalam hal ini, decoding akan menjadi jauh lebih mudah, meskipun tidak fakta bahwa file pengguna yang diinginkan akan dikembalikan.

Sebagai aturan umum, dan itu menegaskan mayoritas umpan balik pengguna, dukungan layanan ini biasanya diam untuk waktu yang lama, dan jika mendekripsi data, itu menyangkut satu file. Dan apa yang harus dilakukan dengan array dari puluhan atau ratusan gigabyte? Volume ini, bahkan dengan khusus "awan" layanan untuk mengirim, apalagi mengembalikan, hanya tidak realistis. Tapi mari kita berharap bahwa pengembang masih menemukan pengobatan untuk file yang terinfeksi dan cara untuk melawan ancaman dari jenis penetrasi ke sistem komputer dan jaringan.