הסר BNRS Ransomware Virus (+DECRYPT .bnrs קבצים)

וירוס Bnrs הוא סוג של וירוס מחשב החודר למחשב שלך, מצפין את המסמכים שלך, ולאחר מכן מבקש לשלם את הכופר עבור פענוח קבצים. מלבד הפעולות הלא רצויות הללו, תוכנה זדונית משנה גם כמה הגדרות חשובות ואף יכולה לעצור את התוכנית שלך נגד תוכנות זדוניות.


Bnrs Ransomware סיכום

שֵׁםוירוס Bnrs
סוּגSTOP/Djvu Ransomware
קבצים.bnrs
הוֹדָעָה_readme.txt
כּוֹפֶר$490/$980
איש קשרmanager@mailtemp.ch, managerhelper@airmail.cc
נֵזֶקכל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר.
כלי להסרת Bnrs כדי להשתמש במוצר בעל תכונות מלאות, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים.

תוכנה זדונית של Bnrs – מה זה?

ניתן לסווג נכון את וירוס Bnrs כמשפחת וירוס STOP/Djvu. וירוס מסוג זה מיועד לאנשים פרטיים. תכונה זו מניחה ש-Bnrs אינו נושא כל סוג של תוכנות זדוניות נוספות, שלעתים קרובות עוזר לווירוסים של משפחות שונות להשתלט על המערכת שלך. בגלל העובדה שלרוב האנשים אין שום דבר בעל ערך , אין סיבה להחדיר וירוסים נוספים שמגדילים את הסיכון לכישלון של כל הזרקת תוכנת הכופר.

הסימנים האופייניים לפעילות של תוכנת כופר הם הופעת קובצי .bnrs בתיקיות שלך, במקום את הקבצים שהיו לך בעבר. ה photo.jpg הופך ל photo.jpg.bnrs, report.xlsx – לְתוֹך report.xlsx.bnrs וכולי. אינך יכול למנוע תהליך זה, ואיני יכול לפתוח את הקבצים האלה – הם מוצפנים עם אלגוריתם חזק למדי.

Bnrs וירוס - קבצי .bnrs מוצפנים
Bnrs קבצים מוצפנים

אתה יכול גם לראות סימנים שונים אחרים של פעילות תוכנת כופר. השביתה באופן ספונטני את Microsoft Defender וחוסר יכולת לבדוק את הפורומים או האתרים המפורסמים נגד תוכנות זדוניות, שבו מתפרסמים מדריכי ההסרה והפענוח של תוכנות זדוניות. תוכלו לראות כיצד זה עובד בפסקה למטה. יש גם מדריך להסרת תוכנות זדוניות ופענוח – קרא להלן כיצד למחוק תוכנות זדוניות של Bnrs ולהחזיר את קבצי ה-.bnrs.

איך תוכנת הכופר של Bnrs הצפנה את הקבצים שלי?

לאחר הזרקת תוכנות זדוניות, תוכנת הכופר של Bnrs מתחילה חיבור עם שרת הפיקוד והבקרה שלה. שרת זה נשלט על ידי שומרי כופר – רמאים שמנהלים את הפצת תוכנת הכופר הזו. פעילות נוספת אשר נעשית על ידי הנוכלים הללו היא מענה להודעות דואר אלקטרוני של קורבנות, שרוצים לפענח את הקבצים שלהם.

הקבצים מוצפנים באחד מאלגוריתם ההצפנה החזק ביותר – AES-256. הספרה בשם האלגוריתמים הזו פירושה כוחם של שניים – 2^ 256 למקרה זה. 78-מספר ספרתי של וריאציות סיסמא אפשריות – אי אפשר לבשר אותו בכוח. כמו שאנליסטים של צופן אומרים, הוא ידרוש זמן רב יותר מכפי שכוכב הלכת שלנו יכול להעריך על קיומו, גם אם אתה משתמש במחשבים החזקים ביותר. בכל תיקיה שיש בה את הקובץ המוצפן(ס), וירוס Bnrs משאיר את הקובץ _readme.txt עם התוכן הבא:

תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!

כל הקבצים שלך כמו תמונות, מאגרי מידע, מסמכים וחשובים אחרים מוצפנים עם הצפנה חזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא לרכוש כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.

מה מבטיח לך?

אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. הקובץ לא יכול להכיל מידע בעל ערך.

אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו:

https://we.tl/t-WJa63R98Ku

המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה 50% זמין אם תיצור איתנו קשר תחילה 72 שעה (ות, המחיר בשבילך הוא $490.

שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.

לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" תיקייה אם אינך מקבל תשובה יותר מ 6 שעה (ות.

כדי להשיג תוכנה זו עליך לכתוב בדואר האלקטרוני שלנו:

manager@mailtemp.ch

שמור כתובת דואר אלקטרוני ליצירת קשר:

managerhelper@airmail.cc

תעודת הזהות האישית שלך:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

על כל פנים, אתה עדיין יכול להשתמש בחלק מהקבצים שלך. צופן תוכנת הכופר של Bnrs רק הראשון 150 KB של כל קובץ, אבל את החלק השני של מסמך זה ניתן לפתוח. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שהם בוודאי גדולים מ 150 קילובייט. לא כל נגן מדיה יכול לפתוח קבצים אלה – WinAmp היא הבחירה הטובה ביותר, מכיוון שהוא בחינם ובדוק. שניות ראשונות של כל קובץ יהיו שקטות – חלק זה מוצפן – אבל שאר המסמך יהיה נגיש כאילו כלום לא קרה.

האם תוכנת הכופר של Bnrs מסוכנת למחשב האישי שלי?

כפי שתואר מספר פסקאות קודם לכן, תוכנת כופר אינה עוסקת רק בהצפנת הקבצים. וירוס Bnrs מבצע את השינויים במערכת ההפעלה שלך על מנת למנוע חיפוש במדריכים להסרת תוכנות זדוניות ופענוח קבצים. תוכנה זדונית אינה מבססת את מחסום התוכנה – זה פשוט משנה את הגדרות המערכת, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.

דרך הגדרות הרשת, הפריט הפגוע ביותר הוא קובץ ה- HOSTS. קובץ טקסט זה מכיל את תצורות כתובת ה- DNS, המשמשים את הדפדפנים בעת שליחת בקשה לשרת האתר. אם תוסיף כתובת DNS ספציפית לאתר מסוים, בדוק למטה כיצד למחוק את התוכנה הזדונית של Voom ולהחזיר את קבצי ה-.voom. תוכנת Ransom משנה את הקובץ, הוספת ה- DNS הלא ידוע, כך שכל אחד מדפדפני האינטרנט יציג בפניך את השגיאה "לא ניתן לפתור את כתובת ה- DNS".

שגיאה 404

שינויים אחרים שנעשו על ידי הנגיף מכוונים למניעת איתור אופרטיבי של עצמו, וגם מניעת ההתקנה של רוב תוכניות האנטי וירוס. תוכנה זדונית של Bnr מבצעת כמה שינויים במדיניות הקבוצתית – אפליקציית תצורת המערכת המעניקה לך את הזכות לשנות את הזכויות של כל תוכנית. באופן כזה, תוכנת כופר עוצרת את Microsoft Defender וכלי אנטי-וירוס שונים אחרים, כמו גם מונע הפעלה של קבצי התקנה נגד תוכנות זדוניות.

איך נדבקתי?

לאורך כל הקדנציה בזמן שקיימת משפחת STOP / Djvu, הוא השתמש ביישומים מפוקפקים כדרך עיקרית להזרקת תוכנות כופר. במונח של יישומים מפוקפקים אני מתכוון לתוכנות שכבר אינן נשלטות על ידי היוצר ומופצות דרך אתרי שיתוף הקבצים. אפליקציות אלו עלולות להיפרץ, להפוך אותם לשימושיים מבלי לקנות שום רישיון. דוגמא נוספת לסוג תוכנה כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, כלי הפעלה של Windows וכן הלאה.

כמו גם משבית את ההשקה של קבצי התקנה נגד תוכנות זדוניות – דרך האתר המציע קישור להורדה, או דרך רשתות p2p – ThePirateBay, eMule וכן הלאה. כל המקורות הללו ידועים בתור אתרי הפיראטיות למחשבים הפופולריים ביותר. אנשים משתמשים באתרים אלה כדי לקבל מגוון רחב של תוכניות או משחקים בחינם, גם אם יש לרכוש תוכניות אלה. אף אחד לא יכול למנוע מהמשתמשים שמפצחים את האפליקציות האלה להוסיף וירוסים מסוג כלשהו לקבצים של הכלי הפרוץ. כלים אקטיביים, בינתיים, נוצרים למטרות מחוץ לחוק, כך שהמפתחים שלהם עשויים להטמיע בקלות את התוכנה הזדונית במסווה של רכיב תוכנית כלשהו.

הזרקת וירוסים לתוכנית
תוך הוספת הקפיצות בבדיקת רישיונות, קרקרים יכולים בקלות להחדיר קוד זדוני לתוכנית

האפליקציות הפרוצות האלה, ללא קשר למקורם, הם אחד הספקים הנפוצים ביותר לתוכנות זדוניות שונות, ובוודאי הפופולרי ביותר עבור תוכנת הכופר של Bnrs. הפתרון הטוב ביותר הוא להימנע משימוש בו, ולא רק בגלל הסיכונים להתקנת תוכנות זדוניות. הימנעות מרכישת רישיון היא פעולה מחוץ לחוק, וגם האקרים ואנשים שמשתמשים בתוכניות שנפרצו נופלים לאחריות פיראטיות.

כיצד אוכל להסיר תוכנת כופר Bnrs?

די קשה למחוק את תוכנת הכופר של Bnrs באופן ידני. בֶּאֱמֶת, בגלל מספר השינויים שהוא מבצע ב-Windows שלך, כמעט בלתי אפשרי למצוא את כולם ולתקן. האפשרות הטובה ביותר היא לעשות שימוש בתוכנה נגד תוכנות זדוניות. אבל באיזה מהם לבחור?

ייתכן שתראה את העצות לשימוש ב-Microsoft Defender, זה כבר בתוך המחשב שלך. למרות זאת, כפי שהוזכר קודם לכן, רוב הדוגמאות של STOP/Djvu תוכנות זדוניות חוסמות אותו עוד לפני תהליך ההצפנה. שימוש באפליקציה של צד שלישי היא האפשרות היחידה – ואני יכול להמליץ ​​לך על GridinSoft Anti-Malware כאופציה למקרה זה. יש לו יכולות איתור מושלמות, כך שהוירוס לא יפספס. הוא גם מסוגל לתקן את המערכת, זה נדרש מאוד לאחר מתקפת הנגיף Bnrs.

כדי להסיר זיהומים בתוכנה זדונית של Bnrs, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.

  • הורד והתקן את GridinSoft Anti-Malware באמצעות הכפתור למעלה. לאחר ההתקנה, תראה הצעה להתחיל ניסיון חינם בן 6 ימים. במהלך הקדנציה הזו, התוכנית כוללת את הפונקציונליות המלאה שלה, במונח של אפליקציות מפוקפקות אני מתכוון לאפליקציות שכבר אינן נתמכות על ידי היוצר ומופצות דרך אתרי שיתוף הקבצים. להפעלת תקופת ניסיון, אתה רק צריך להקליד את כתובת הדוא"ל שלך.
  • הפעלת ניסיון בחינם GridinSoft Anti-Malware

  • לאחר הפעלת תקופת הניסיון, הפעל את הסריקה המלאה של המחשב האישי שלך. זה יימשך בערך 15-20 דקות, ובדוק כל תיקיה שיש לך במערכת שלך. תוכנת כופר לא תסתיר!
  • סריקה מלאה ב- GridinSoft Anti-Malware

  • לאחר הסריקה, לחץ על הלחצן נקה עכשיו כדי למחוק את תוכנת הכופר של Bnrs וכל תוכנות זדוניות אחרות שזוהו על ידי תוכנית.
  • נקו את הנגיפים

    לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. יש להסיר תוכנות זדוניות כדי למנוע את ההצפנה החוזרת של הקבצים שלך: בעוד תוכנת הכופר של Bnrs פעילה, זה לא יחמיץ שום קובץ לא מוצפן.

    כיצד לפענח את קבצי ה-.bnrs?

    ישנן שתי דרכים לשחזר את הקבצים שלך לאחר מתקפת וירוס Bnrs. הראשון והבולט ביותר הוא פענוח קבצים. הוא מבוצע באמצעות אפליקציה מיוחדת, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא לגמרי בחינם. אנליסטים מעדכנים את מסדי הנתונים של מפתחות הפענוח בתדירות האפשרית, אז אתה בהחלט תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.

    אפשרות נוספת להחזיר את המסמכים והתמונות שלך היא לנסות לשחזר אותם מכונני הדיסק שלך. מאז וירוס Bnrs מוחק אותם ומחליף עם עותק מוצפן, שאריות המסמכים עדיין נשמרות בדיסק. לאחר ההסרה, המידע עליהם מוסר ממערכת הקבצים, אך לא מכונן דיסק. תוכניות מיוחדות, כמו PhotoRec, מסוגלים לשחזר קבצים אלה. זה בחינם, מדי, והוא עשוי לשמש גם לשחזור קבצים במקרה שמחקת דבר שלא בכוונה.

    פענוח קבצי ה-.bnrs עם Emsisoft Decrypter עבור STOP/Djvu

    הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.

    Emsisoft Decrypter EULA

    הממשק של תוכנית זו קל ביותר. כל שעליך לעשות הוא לבחור את התיקיה בה מאוחסנים הקבצים המוצפנים, ותחכה. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.

    תהליך פענוח Emsisoft Decrypter

    במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. כל אחת מהשגיאות הללו מתייחסת למקרה ספציפי. הנה ההסבר:

    שגיאה: לא ניתן לפענח קובץ עם מזהה: [תעודת הזהות שלך]

    לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.

    אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]

    הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.

    משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.

    תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]

    נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.

    Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, חשוב לשמור על קור רוח ולהמתין עד שצוות האנליסטים ימצא אחד שיתאים למקרה שלך.

    לא ניתן היה לפתור את השם המרוחק

    שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.

    שחזור קבצי ה-.bnrs עם כלי PhotoRec

    PhotoRec הוא כלי קוד פתוח, אשר נועד לשחזר את הקבצים שנמחקו או אבדו מהדיסק. הוא בודק כל מגזר דיסקים לאיתור שאריות קבצים שנמחקו, ואז מנסה לשחזר אותם. יישום זה מסוגל לשחזר קבצים של יותר מ 400 הרחבות שונות. בגלל התכונה המתוארת של מנגנון הצפנת כופר, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.

    הורד את PhotoRec מהאתר הרשמי. זה לגמרי בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.

    פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, חפש קובץ qphotorec_win.exe. הפעל קובץ הפעלה זה.

    PhotoRec ו- TestDisk

    לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.

    PhotoRec התאוששות בחר כונן דיסק

    לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.

    פורמטים של קבצי PhotoRec

    סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, אז שולחן העבודה הוא פיתרון רע. האפשרות הטובה ביותר היא להשתמש בכונן ה- USB.

    כונן התאוששות PhotoRec

    אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (הוא הופך פעיל אם ציינת את כל הפרמטרים הנדרשים). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.

    שאלות נפוצות

    ✔️האם הקבצים המוצפנים על ידי וירוס Bnrs מסוכנים?


    לא. קבצי Bnrs אינם וירוסים, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. קבצי ה- EXT זהים לקבצים הרגילים, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. אתה יכול לאחסן אותו יחד עם קבצים רגילים ללא כל חשש.

    ✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?


    כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, חלק מ"כלי ניקוי הדיסקים "עשויים להסיר אותם, בקביעה כי הם שייכים לפורמט הלא ידוע והם ככל הנראה שבורים.

    ✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?

    זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. יוצרי כופר משקרים הרבה על מנת להפחיד את קורבנותיהם, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.

    נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.

    אפשרות אחרונה היא רק לחכות. כשמשטרת הסייבר צוחקת את הנוכלים שיוצרים ומפיצים תוכנות כופר, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי תוכנות זדוניות עשויים לפרסם את שאר המפתחות כאשר הם מפסיקים את פעילותם.

    ✔️לא כל קבצי ה-.bnrs שלי מפוענחים. מה אני צריך לעשות?

    המצב בו ה- Emsisoft Decryptor לא הצליח לפענח מספר קבצים קורה בדרך כלל כאשר לא הוספתם את זוג הקבצים הנכון לפורמט הקובץ המסוים.. מקרה נוסף בו בעיה זו עשויה להופיע הוא כאשר אירעה בעיה כלשהי במהלך תהליך הפענוח – לדוגמה, מגבלת RAM הושגה. נסה לבצע את תהליך הפענוח פעם נוספת.

    מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, היא עשויה להשתמש במקשים לא מקוונים לפרק זמן קצר כאשר יש לה בעיות חיבור. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, על מנת לחזור על התהליך.

    הלגה סמית '

    תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

    השאר תגובה

    אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

    כפתור חזרה למעלה