.cbf وائرس (coder-وائرس): پروڙڻ لاء. .cbf ط

2014 ع کان وٺي جديد وائرس، cryptographers، جي تند تي سندن ابن ڏاڏن وانگر جو، ڪيترن ئي نئين ذات - هڪ وائرس مون کي تو سان پيار آهي سڏيو. افسوس، CBF-وائرس cipher به مخالف وائرس، سافٽ ويئر اڄ ممڪن نه آهي جو اهم ترين ڊولپر جي ميسر طريقن پروڙڻ لاء. تنهن هوندي به، جي سفارشون خراب ڊيٽا کي بحال ڪرڻ جي ڪجهه اڃا به موجود آهي.

وائرس CBF: هڪ ميدان ۾ ٻير

تاريخ کي، اتي گهٽ ۾ گهٽ ٽي وائرس-extortionist آهن. هن وائرس CBF، گڏو گڏ وائرس XTBL ۽ تجوري. اهي لڳ ڀڳ identically ڪانه (، اڪثر کان پوء مانيٽر تي ڪوبه پيغام جي ايندڙ هڪ خط decryption فيس گهرڻ سان گڏ اچي ٿو) encrypt اهم فائلون ۽ دستاويزن جو ڪوڊ آهي ته ڊيٽا decryption پيدا ڪرڻ جي قابل ٿي ڇڏي اچڻ لاء ادا ڪرڻ جي آڇ کان پوء،.

افسوس، naive، تڪڙ ۾ صارفين ن-هين يا به جي رقم ادا ڪرڻ لاء مثال حملي ڦهليل فائلون موڪليو. پوء اوھان کي ڪيترن ئي ڪمپنين لاء هي معلومات ٻاهر ڏسي ان کي خفيه آھي، ۽ اوھان کي موڪل جڏهن ته عوامي ٿيندو.

ڇا هڪ ڪمپيوٽر سسٽم يا نيٽ ورڪ ۾ ته وائرس جي دخول سان fraught آهي؟

اڪثر حالتن ۾ وائرس، اي ميل جي ذريعي ملي هڪ خط جي ذريعي هن نظام ۾ پيو گهٽ ۾ گهٽ - جي ويب تي اعتراض صفحن جو دورو ڪندي.

جو خطرو هر نه ڪري سگهي، جيتوڻيڪ سڀ کان وڌيڪ طاقتور مخالف وائرس پئڪيج جي ظاهر نوٽيس. ان کانسواء، هڪ تمام اوائلي مرحلي تي ان طرح به ايبل اوزار لڌا نه آهي ڊاڪٽر ويب اهو علاج!. ڇو جو وائرس خود replicating آهي، آخر هن tentacles جي پوري نظام captures.

جڏهن ته پهرين علامت جلد جي يو تي هڪ وڌيل بار، گڏو گڏ هن رام جي ناجائز استعمال نمودار ڪري سگهو ٿا. هن معاملي ۾، مثال طور، اهو ساڳيو "ڪم سنڀاليندڙ" جي منھن تي توهان جي عمل Build.exe سڏيو ويندو ڏسي سگهو ٿا. واٽ جو قسم، منتظم يا موجوده صارف فولڊر جي مکيه ڊاريڪٽري ۾ جنهن ۾ موجود RarLab گهربل فائيل Build.exe، checkdata.dif ۽ winrar.tmp هجن فولڊر آهي بڻايو آهي سيڪشن x86 پروگرام فائلون،. ان کان سواء، فائيل اڏيو جي "ڊيسڪ ٽاپ" تي نظر اچن ٿا. ان کان پوء، هن دنيا جي وڏين ويب سرف ڪرڻ لاء استعمال ڪري برائوزر تصويرون ته وارو erotic مواد سان ويب سائيٽ کي فحش يا جوڙي تي مشتمل تي ظاهر ٿي سگھي ٿو.

هي پٺيان جي انفيڪشن. عام طرح، فائلون اهڙي Microsoft جي فضيلت، رسائي ۽ ڪلام جي طور تي آفيس اپليڪيشن renamed آهن. به، مسئلا بنيادي دستاويز ۽ .dbf فارميٽ .db (عام طور سان نمودار ڪري سگهون ٿا. "1C: اڪائونٽنگ" مکيه واڌ ڪرڻ .cbf وڌائيندو آھي، پر پڙهڻ (کلي) اهي فائلون نه ممڪن آهي، ڇاڪاڻ ته هو CBF-وائرس cipher ڦهليل اعتراض decrypt آهي هن چيو ته نه ٿو (چئجي ته ڪيئن نه ڄاڻندا آھن). مون کي هن حالت ۾ ڇا ڪرڻ گهرجي؟

CBF-وائرس cipher: ڪيئن هٽائي ۽ ان کي ڪندا ڇا لاء؟

پهرين ڳالهه، توهان کي چٽيء طرح سمجهڻ جي لحاظ کان جيترو گهڻو صحيح ڪم ڪرڻ جي ضرورت نه آهي ته ضرورت آهي. وائرس ڪجهه سافٽ ويئر جي آڌار آهي ته، ان کي ختم ڪري نه ٿي سگهي ٿو !!! اهو quarantine، جنهن کي هن قسم جي لڳ ڀڳ سڀني اپليڪيشن ۾ موجود آهي ۾ خطرو ڪر ڪرڻ ضروري آهي.

هٽائڻ يا صفائي رڳو حقيقت اها آهي ته سنڌ جي مکيه executable جزا غائب ٿي ويندي رسي ويندا، پر خراب معلومات اڃا unreadable ٿي ويندي. پر quarantine کان آن لائن ليبارٽري پالڻ antivirus جي نظام تي نصب ۾ چيڪ ڪرڻ جي فائيل موڪلي سگهو ٿا. پر اهو هميشه نه ڪمائي.

ڪيئن simplest انداز ۾ ڪم ڪرڻ جي؟

اهڙيء طرح، جو وائرس فائلون .cbf اڳ ۾ ئي appropriated جي توسيع. يا صرف خراب فائلون يا ونڊوز ۾ پٽ کي بلاڪ (به "ٽاپ" موجود نه آهي): جي درستي جي دور ۾ تي منحصر ڪري ڪجھه حال ٿي سگهي ٿو.

هڪ ڀيرو تي چؤ ته پئسن جي ڪنهن جي منتقلي جي باري ۾ ۽ ڪو به سوال ڪري سگهجي ٿو. هڪ شروع لاء هڪ ٻئي ڪمپيوٽر، (اوھين ڊاڪٽر ويب جي سرڪاري ويب سائيٽ تي گهٽ ۾ گهٽ Unlocker حصي کي استعمال ڪري سگهي ٿو) جنهن جي رسائي ان لاڪ ڪرڻ جو مشهور رموز کان به تمام گهڻي رکي کان انٽرنيٽ تي ڊيٽابيس جي نظر ڀلو آھي. سچ پچ ته، نه ته حقيقت اها آهي ته انهن رموز ڪرايو ويندو. پنهنجي نظام ڪهڙو ضروري آهي.

نظام بحال

CBF-وائرس پروڙڻ (يا بدران، جو فائلون تي ان جي اثر جي غداري)، ڪي معياري انداز ۾ ڪم نه ايندي، ڇو ته ان کي هڪ الخوارزمي 1024-سا بچاء ڪوڊنگ استعمال ڪري ٿو. جيڪڏهن ڪنهن کي خبر نه ڪندو آھي، اڄ جي حقيقي 256-سا AES نظام آهي. توهان Windows بحال تائين رسائي جي اصل ڊيٽا حاصل ڪرڻ جي ڪوشش ڪري سگهي ٿو.

توهان جو لاگ ان ڪري سگهو ٿا ته، توهان جو "جو ڪنٽرول پينل" ۾ هن حصي کي ڏسي ۽ اڳواٽ انفيڪشن کي checkpoint کان رول ڪري سگهو ٿا. توهان جي Windows ۾ وڏي آهن ته جي پروفائيل پيغام گهرڻ رقم جي منتقلي، توهان جي ڪمپيوٽر جي ٽرمينل يا ليپ ٽاپ وري هلايو قوت کي ڪيترائي ڀيرا ڪوشش ڪري سگهن ٿا. هن رهيا جيستائين جي نظام کي خودڪار صورت ۾ صحتيابي لاء "کارڪون نه" آهي جيئن پوندو. قدرتي طور، توهان، جي صحتيابي ڊسڪ کي استعمال ڪرڻ، ان جي حڪم ليڪ سان ڪارناما انجام ڪري ۽ مڪمل طور سنڌ جي جوتن جي شعبن rewrite ڪوشش باقي مراد ماڻڻ جو موقعو ننڍو آهي ڪوشش ڪري سگهن ٿا. اهو فقط ابتدائي مرحلن ۾ آهي، جڏهن CBF coder جي وائرس کي صرف سسٽم يا نيٽ ورڪ ۾ داخل ٿيو.

فائلون جي اڳوڻين نسخن بحال

جيڪڏهن توهان رول جي نظام کي ڪم نه ايندي، خاص موقعا جو فائدو وٺي فائلن جي اڳوڻين نسخن، جنهن جي Windows پاڻ ۾ شامل ڪيو ويو آهي بحال.

سنڌ جي "ايڪسپلورر" جي چونڊيل ڊسڪ يا ورهاڱي جي مال کي وڃڻ ۽ پوئين ورجن استعمال ٽئب فائلون ذريعي هن ڪندا. انهن ڪمن کان پوء، وري به، توهان جي checkpoint منتخب ڪرڻ جي ضرورت آهي، ته پوء ٻئي هنڌ تائين کلي ۽ ضروري فائلون نقل. ائين ئي هڪ طريقو وڌيڪ اثرائتو ڪيترن ئي ڪيسن ۾ آهي.

decoders استعمال ڪرڻ

جيڪڏهن اسين مخالف وائرس سافٽ ويئر جي ڊولپر، CBF-وائرس جي توسيع جي روزي جي حل تي غور، اوھان کي خاص درخواست-decoders (پر رڳو رواجي، نامعلوم بڻ جي decoders وانگر رواج نه اڳڀرائي) جي ذريعي ختم ڪرڻ جي ڪوشش ڪري سگهي ٿو.

تنهن هوندي به، هڪ دفعو ان احوال اھي رڳو ڪم ته نصب جي سرڪاري نسخو مهيا ته لڳي آهي وائرس scanner جي مناسب سان لائسنس اهم. ٻي صورت ۾، توهان کي رڳو ڏک ڪري سگهو ٿا. هن وائرس رڳو ختم ڪيو، ۽ پوء به جي حملي سان رابطي جو امڪان ٿي نه ٿيندو. نه ته پوري نظام جي ٻيهر انسٽاليشن سان ڊيل ڪرڻ لاء ڪرڻو پوندو.

ڪنهن به صورت ۾ ڇا ڪندا نه؟

جيئن صاف، CBF-وائرس جي فائلون decrypt کي cipher آهي، اهي به ڦهليل آهن ۽ نه ٿي سگهي. اسان کي به ڪارناما ته تکو وضو ڪرڻ مستحب نه آهن کي ڌيان ڏيڻ گهرجي. نوٽ جي سڀ کان اهم جون پوائينٽون:

• جي antivirus جي تعمير ۾ "kreknutoy" نسخي سان استعمال decoders؛
• جي واڌ تبديل ڪرڻ جي ڦهليل فائيل renaming؛
• جو ذخيرو ۽ برائوزر جي تاريخ کي صاف ڪرڻ antivirus سافٽ ويئر جي ڇنڊڇاڻ ڊولپر تائين ڳجهه فائلون موڪلڻ لاء؛
• disks ۽ منطقي partitions formatting کان سواء pereustanavka OSes؛
• پئسا ۽ جيئن ته اي-ميل ڪجهه به postscript سان iizomer@aol.com وانگر پتا جي طور تي نامعلوم يا ڳجهه وسيلن تي فائلون، جي decryption موڪلڻ.

عام طور، ان کي چٽيء طرح سمجهڻ ڪيو وڃي ته انهن کي پنهنجي تي CBF-وائرس cipher پروڙڻ رڳو ڪم نه ڪندو. اهو ڄڻ ته هڪ خاص حصي ۾، توهان تجزيو لاء سگهندي فائلون ڇڏي سگهي ٿو، يا ان جي پروگرام مان سڌو سنئون quarantined فائلون موڪلي اهڙي "Kaspersky" جيئن antivirus ڪمپنين جي سرڪاري ويب سائيٽ جي حوالي ڪرڻ لاء ڀلو آھي،.

تنهن هوندي به (ان جي سڀ ڊولپر جي منظوري ڏني آهي) ته ان جي اصل ڦهليل فائيل ٺاهڻ لاء ڀلي آھي، ۽ جيڪڏھن ڪو، ڪجهه removable ميڊيا تي هڪ ڪاپي جي صورت ۾ چوندا آهن. هن معاملي ۾، جي decoding جي حقيقت اها آهي ته هن جو ارادو ڪيو صارف فائلون بحال ڪيو ويندو گهڻو آسان بڻجي ويندو، باقي نه.

هڪ عام راڄ جي طور تي، ۽ ان جي استعمال ڪندڙ کي پنهنجي راء جي اڪثريت تصديق، خدمت جي حمايت ۾ هڪ ڊگهي وقت تائين عام طور تي خاموش آهي، ۽ جيڪڏھن ان کي ڊيٽا decrypts، ان کي ھڪ فائيل ڏک. ۽ جيڪي جان نثارن يا گيگا سو جي arrays سان ڪندا؟ هيء جلد، به خاص "ڪڪر" جي خدمتن سان گڏ موڪلي، اڪيلو آڻي بحال ڪرڻ لاء، رڳو غير حقيقي آهي. پوء جڳائي جي اميد ته ڊولپر اڃا تائين ڦهليل فائلون لاء علاج ۽ ڪمپيوٽر سسٽم ۽ نيٽ ورڪ ۾ دخول جي هن قسم جي ڌمڪين انسداد لاء هڪ واٽ ڏسي.