Шифрувальник paycrypt@gmail.com: як розшифрувати
Як відомо, вірусів і шкідливих програм у Всесвітній павутині з кожним днем з'являється все більше. Але сьогодні наслідки їх впливу виходять далеко за рамки порушення роботи системи. Все більше зловмисники починають вимагати гроші. До таких загроз відноситься і вірус paycrypt@gmail_com, який є шифрувальником. З'явився він відносно недавно, так що боротьба з ним – справа досить трудомістке.
В іменах файлів на додаток до існуючого розширенню прописується paycrypt@gmail_com. Як розшифрувати такі файли (і чи взагалі це можливо), ми зараз і подивимося.
Як вважається, електронна пошта – основний тунель. Це не стосується поштових серверів, а виключно облікових записів, що використовуються в стаціонарних програмах на зразок Outlook або сторонніх додатків, встановлених на комп'ютерних терміналах. Користувач відкриває, припустимо, повідомлення про зміну в договорі поставок продукції і дивиться вкладення. В ньому є якийсь файл. Якщо бачите, що розширення невідомо, що краще його не відкривати взагалі. Але приписка, мовляв, у вкладенні міститься скан-копія нового варіанту договору, всіх збиває з пантелику, і користувач відкриває файл, просто навіть не замислюючись. Але дуже часто можна зустріти вкладення у вигляді звичайного текстового файлу або Word-документа. Користувач клацає на нього, і пішло-поїхало (зауважте, перейменувати будь-який файл, присвоївши йому розширення .txt, .doc або розширення графічного об'єкта .jpg можна, як мовиться, зовсім елементарно. А система бачить перед собою зареєстрований тип файлу і тут же намагається його відкрити). Іноді у вкладенні зустрічається виконуваний JS-файл (Java Script), який не можна відкривати взагалі! Першою ознакою впливу є моментальне «гальмування» комп'ютера. Це свідчить про надмірне навантаження на системні ресурси внаслідок того, що вкладений в файл paycrypt@gmail_com шкідливий код розпочав процес шифрування. Він, до речі, може займати досить тривалий час, і ніяка перезавантаження не допоможе. Якщо перезавантажити систему, вірус знову почне свою чорну справу. По закінченні процесу одержуємо повністю зашифровані файли paycrypt@gmail_com. Як розшифрувати їх, ми, природно, не розуміємо. Інструкція по передбачуваних дій трохи пізніше пропонується самими зловмисниками.
Що являє собою вірус paycrypt@gmail_com?
В принципі, сама «зараза» працює за накатаним алгоритмом, що враховує ще в найвідоміших віруси начебто CBF, XTBL і I Love You. Не вдаючись у схему його роботи, можна сказати тільки одне: наслідки його впливу полягають в тому, що всі призначені для користувача файли і документи виявляються зашифрованими спеціальним алгоритмом, який самі хакери називають RSA-1024. В кінцевому підсумку після шифрування жоден документ або користувальницький файл без спеціального ключа відкрити неможливо.В іменах файлів на додаток до існуючого розширенню прописується paycrypt@gmail_com. Як розшифрувати такі файли (і чи взагалі це можливо), ми зараз і подивимося.
Як вірус проникає в систему?
Проникнення загрози на окремий термінал або навіть в локальну мережу може здійснюватися кількома способами. Найпоширенішими є електронна пошта, що містить вкладення, програми-завантажувачі, цепляющие вірус безпосередньо на зараженому сайті, або приховані об'єкти, які активуються при копіюванні інформації зі знімних носіїв. Іноді її можна «підхопити», навіть просто клікнувши на рекламному банері.Як вважається, електронна пошта – основний тунель. Це не стосується поштових серверів, а виключно облікових записів, що використовуються в стаціонарних програмах на зразок Outlook або сторонніх додатків, встановлених на комп'ютерних терміналах. Користувач відкриває, припустимо, повідомлення про зміну в договорі поставок продукції і дивиться вкладення. В ньому є якийсь файл. Якщо бачите, що розширення невідомо, що краще його не відкривати взагалі. Але приписка, мовляв, у вкладенні міститься скан-копія нового варіанту договору, всіх збиває з пантелику, і користувач відкриває файл, просто навіть не замислюючись. Але дуже часто можна зустріти вкладення у вигляді звичайного текстового файлу або Word-документа. Користувач клацає на нього, і пішло-поїхало (зауважте, перейменувати будь-який файл, присвоївши йому розширення .txt, .doc або розширення графічного об'єкта .jpg можна, як мовиться, зовсім елементарно. А система бачить перед собою зареєстрований тип файлу і тут же намагається його відкрити). Іноді у вкладенні зустрічається виконуваний JS-файл (Java Script), який не можна відкривати взагалі! Першою ознакою впливу є моментальне «гальмування» комп'ютера. Це свідчить про надмірне навантаження на системні ресурси внаслідок того, що вкладений в файл paycrypt@gmail_com шкідливий код розпочав процес шифрування. Він, до речі, може займати досить тривалий час, і ніяка перезавантаження не допоможе. Якщо перезавантажити систему, вірус знову почне свою чорну справу. По закінченні процесу одержуємо повністю зашифровані файли paycrypt@gmail_com. Як розшифрувати їх, ми, природно, не розуміємо. Інструкція по передбачуваних дій трохи пізніше пропонується самими зловмисниками.
Алгоритм вимог хакерів
Звичайні користувачі «підхоплюють» цей вірус, загалом-то, нечасто. Він, скоріше, орієнтований на комерційні структури і організації. При цьому, якщо на підприємстві є досить розгалужена локальна мережа, шифрування може торкнутися абсолютно всіх терміналів, підключених до мережі. В якості інструкції, що додається до вірусу paycrypt@gmail_com (як розшифрувати дані - у ній докладно описано), виступає електронний лист, який свідчить, що файли зашифровані алгоритмом RSA-1024. Далі, начебто з благими намірами, слід твердження, що розшифрувати дані може тільки група, яка надіслала повідомлення. Але така послуга варто порядку від 100 до 500 євро. Щоб отримати paycrypt@gmail_com-дешифровщик, на вказану адресу пошти потрібно відправити файл KEY.PRIVATE і кілька заражених файлів. Після того передбачається, що користувач отримає власний унікальний ключ. Відверто кажучи, віриться в це насилу. При цьому повідомляється, що розшифрувати файли paycrypt@gmail_com самостійно можна навіть не намагатися, оскільки єдиним виходом є повна форматування диска або розділу. Тут же слід натяк, що дані користувача дуже важливі для нього, так що форматування недоцільно.Варто зв'язуватися зі зловмисниками?
На жаль, довірливі юзери або власники дуже важливої інформації тут же біжать оплачувати послуги, але натомість не отримують нічого. Якщо на зорі появи цієї загрози хтось, може, ще й отримував ключ, сьогодні про це можна навіть не мріяти – звичайне вимагання грошей. Деякі все-таки намагаються використовувати антивірусні сканери, але от біда – вірус дійсно програмами визначається, навіть начебто лікується і видаляється, а інформація так і залишається зашифрованою.Чи є для вірусу paycrypt@gmail_com дешифровщик?
Що стосується дешифрування даних, практично жоден відомий розробник антивірусного ПО якогось конкретного і універсального рішення уявити не може. Можна перерити весь Інтернет у пошуках ключа. Але нічого путнього з цього не вийде. Єдине, що можна спробувати, - пошукати вже відомі ключі зразок unblck@gmail.com, uncrpt@gmail.com, unstyx@gmail.com і т. д. Можливо, якісь комбінації і допоможуть, але спокушатися не варто.Як отримати утиліту для дешифрування на офіційному сайті розробника антивіруса?
Але подивимося, що можна зробити, якщо вже й підхопила вірус paycrypt@gmail_com. Як розшифрувати його, припустимо, користувач не знає. У такій ситуації, за умови того, що комп'ютерному терміналі встановлена офіційна (ліцензійна) версія антивірусного програмного забезпечення, краще звернутися безпосередньо в центр підтримки розробника. При цьому на офіційному сайті слід використовувати розділ запиту на лікування, після чого відправити кілька заражених файлів. Якщо є копія оригінального незараженого об'єкта, ще краще. У такій ситуації ймовірність того, що дані будуть дешифровані, підвищується в багато разів, оскільки, наприклад, сам вірус paycrypt@gmail_com «Касперський» (штатний сканер) вилікувати просто не зможе.Якщо нічого не допомагає
Якщо відповідь з якихось причин не отримано, а до зловмисникам звертатися намірів немає, тут вже нічого не поробиш. Єдиним виходом стане тільки форматування жорсткого диска. При цьому потрібно виконати повне форматування, а не очищення змісту. Окремо варто сказати, що вірус при проникненні на вінчестер або в його логічний розділ міг створити власну копію, так що доведеться форматувати абсолютно все, що є, і встановлювати систему заново. Іншого виходу немає. До речі, і утиліти, завантажувані ще до старту системи (зразок Kaspersky Rescue Disc) теж не допоможуть. Як вже говорилося вище вірус вони виявлять, навіть видалять, але привести дані в початкове читабельне стан не зможуть. Це і зрозуміло, адже спочатку навіть такі потужні утиліти на це, загалом-то, і не розраховані.Кілька порад наостанок
Ось, власне, і розглянуто вірус paycrypt@gmail_com. Як розшифрувати його? На це питання, як вже зрозуміло, відповіді немає. Вже краще заздалегідь убезпечити себе від загрози проникнення в систему. Відкривати варто тільки вкладення електронної пошти, отримані з надійних джерел, не слід даремно клікати по рекламі в Інтернеті. Особливо зверніть увагу на листи, в яких у назві вкладеного файлу присутній абракадабра (якийсь набір незрозумілих символів), а зміна кодування не допомагає побачити ім'я в нормальному поданні. Загалом, будьте пильні! Ну і, самій собою зрозуміло, що немає ніякого сенсу платити гроші здирникам, а натомість не отримати необхідного ключа. Втім, це доводиться зовсім просто на прикладі інших відомих вірусів і шкідливих кодів, які вже колись були зареєстровані у світовій практиці.Схожі добрі поради по темі
Вірус .cbf (вірус-шифрувальник): розшифрувати. Розширення .cbf
З 2014 року в Мережі з'явилося кілька нових різновидів вірусів-шифрувальників, подібних їх предку – вірусу під назвою I Love You. На жаль,
XTBL як розшифрувати? Вірус-шифрувальник XTBL
Віруси є невід'ємною частиною життя сучасного користувача комп'ютера. І одні з найбільш неприємних – це шифрувальники. Про нову такий шкідливій
Вірус-шифрувальник: як вилікувати і розшифрувати файли? Розшифровка файлів після вірусу-шифровальщика
Самі по собі віруси як комп'ютерна загроза сьогодні нікого не дивують. Але якщо раніше вони впливали на систему в цілому, викликаючи збої в її
Вірус зашифрував файли у XTBL - що робити?
Існує безліч шкідливих комп'ютерних програм. З кожним днем їх кількість збільшується, вони стають більш професійними і небезпечними. Не всі
Самокопіюючий комп'ютерний шкідник - що це таке і як з ним боротися?
На жаль, зараз підхопити вірус комп'ютерного одному дуже легко. Що робити, якщо він все-таки є? Як лікувати?
Що робити, якщо вірус блокує інтернет?
Ситуації, коли вірус блокує інтернет, виникають досить часто, самим головним у таких випадках є негайне реагування на вірус і лікування вашого ПК.