באַזייַטיקן CDCC Ransomware Virus (+דעקריפּט .קדקק טעקעס)
Cdcc ווירוס איז אַ סאָרט פון קאָמפּיוטער ווירוס וואָס ינפילטרייץ דיין סיסטעם, ענקריפּץ דיין דאָקומענטן, און דעמאָלט פרעגט צו צאָלן די געלט פֿאַר טעקע דעקריפּטיאָן. חוץ די פּריקרע אַקטיוויטעטן, די מאַלוואַרע אויך ענדערונגען עטלעכע וויכטיק סעטטינגס און קענען אפילו האַלטן דיין אַנטי-מאַלוואַרע פּראָגראַם.
| נאָמען | Cdcc ווירוס |
| טיפּ | STOP/Djvu Ransomware |
| טעקעס | .cdcc |
| אָנזאָג | _readme.txt |
| ויסלייזן | $490/$980 |
| קאָנטאַקט | [email protected], [email protected] |
| שאדן | אַלע טעקעס זענען ינקריפּטיד און קענען ניט זיין עפֿנט אָן פּייינג אַ ויסלייזגעלט. נאָך שפּריכוואָרט-סטילינג טראָודזשאַנז און מאַלוואַרע ינפעקשאַנז קענען זיין אינסטאַלירן צוזאַמען מיט אַ ראַנסאָמוואַרע ינפעקציע. |
| Cdcc באַזייַטיקונג טול | צו נוצן די פול-פיטשערד פּראָדוקט, איר האָבן צו קויפן אַ דערלויבעניש. 6 טעג פריי פּראָצעס בנימצא. |
Cdcc ראַנסאָמוואַרע – וואס איז דאס?
Cdcc מאַלוואַרע קענען ריכטיק זיין קלאַסאַפייד ווי אַ STOP / Djvu מאַלוואַרע משפּחה. דער סאָרט פון ווירוס איז אַימעד צו איין ניצערס. דער שטריך סאַפּאָוזיז אַז Cdcc טוט נישט פירן קיין סאָרט פון נאָך ווירוסעס, וואָס מאל העלפּס מאַלוואַרע פון אנדערע משפחות צו קאָנטראָלירן דיין קאָמפּיוטער. ווייַל רובֿ יוזערז טאָן ניט האָבן עפּעס ווערטפול אויף זייער פּיסי, עס איז קיין סיבה צו ינפילטרייט נאָך ווירוסעס וואָס ינקריסיז די ריזיקירן פון דורכפאַל פון די גאנצע ראַנסאָמוואַרע ינדזשעקשאַן.
דער טיפּיש צייכן פון Cdcc ווירוס טעטיקייט איז די ימערשאַן פון .cdcc טעקעס אין דיין פאָלדערס, אַנשטאָט פון די טעקעס איר געוויינט צו האָבן. די photo.jpg טורנס אין photo.jpg.cdcc, רעפּאָרט.קסלסקס – אין report.xlsx.cdcc און אזוי ווייטער. איר קענען נישט האַלטן דעם קאַמף, און קענען נישט עפענען די טעקעס – זיי זענען סייפערד מיט גאַנץ אַ שטאַרק אַלגערידאַם.
איר קענען אויך זען פאַרשידן אנדערע וואונדער פון ווירוס טעטיקייט. פּלוצלינג אפגעשטעלט Microsoft Defender און ינאַביליטי צו עפֿענען די באַרימט אַנטי-מאַלוואַרע גרופּעס אָדער וועבסיטעס, ווו ראַנסאָמוואַרע באַזייַטיקונג און טעקע דעקריפּטיאָן גוידעס זענען אַרייַנגעשיקט. איר וועט זען ווי דאָס איז געפירט אין די פּאַראַגראַף אונטן. די באַזייַטיקונג און דעקריפּטיאָן פירער פון מאַלוואַרע זענען אויך בנימצא – טשעק אונטן ווי צו ווישן אויס Cdcc ראַנסאָמוואַרע און באַקומען די .cdcc טעקעס צוריק.
ווי אַזוי האָט Cdcc ראַנסאָמוואַרע ענקריפּט מיין טעקעס?
נאָך די מאַלוואַרע ינדזשעקשאַן, די Cdcc ראַנסאָמוואַרע סטאַרץ אַ קשר מיט זיין באַפֿעלן און קאָנטראָל סערווער. דער סערווער איז קאַנטראָולד דורך מאַלוואַרע מאַינטערייטערז – מענטשן וואָס פירן די פאַרשפּרייטן פון דעם ראַנסאָמוואַרע. אן אנדער טעטיקייט וואָס איז דורכגעקאָכט דורך די קרוקס איז ענטפֿערן די E- בריוו אַרטיקלען פון וויקטימס, וואס ווילן צו באַקומען זייער טעקעס צוריק.
די דאָקומענטן זענען ינקריפּטיד מיט איינער פון די סטראָנגעסט ענקריפּשאַן אַלגערידאַמז – AES-256. דער ציפֿער אין נאָמען פון דעם מיטל אויך די מאַכט פון צוויי – 2^ 256 פאר דעם פאל. 78-ציפֿער נומער פון מעגלעך דעקריפּטיאָן פּאַראָל ווערייישאַנז – עס איז אַנריל צו ברוט קראַפט עס. ווי אַנאַליס זאָגן, עס וועט דאַרפֿן מער צייט ווי אונדזער פּלאַנעט קענען עקסיסטירן בעערעך, אפילו ווען איר נוצן די מערסט שטאַרק קאָמפּיוטערס. אין יעדער טעקע וואָס האט די ינקריפּטיד טעקע(ס), Cdcc ראַנסאָמוואַרע לאָזן די _readme.txt טעקע מיט די פאלגענדע אינהאַלט:
ופמערקזאַמקייַט! צי ניט זאָרג, איר קענען צוריקקומען אַלע דיין טעקעס! כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, דאָקומענטן, און אנדערע וויכטיק זענען ינקריפּטיד מיט די סטראָנגעסט ענקריפּשאַן און יינציק שליסל. דער בלויז אופֿן פון ריקאַווערינג טעקעס איז צו קויפן אַ דעקריפּט געצייַג און אַ יינציק שליסל פֿאַר איר. די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס. וואָס געראַנטיז טאָן איר האָבן? איר קענען שיקן איינער פון דיין ינקריפּטיד טעקעס פֿון דיין פּיסי און מיר דעקריפּט עס פֿאַר פריי. אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. דער טעקע דאַרף נישט אַנטהאַלטן ווערטפול אינפֿאָרמאַציע. איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג: https://we.tl/t-WJa63R98Ku די פּרייַז פון פּריוואַט שליסל און דעקריפּט ווייכווארג איז $980. אַ אַראָפּרעכענען פון 50% איז בנימצא אויב איר קאָנטאַקט אונדז ערשטער 72 שעה, אַז פּרייַז פֿאַר איר איז $490. ביטע טאָן אַז איר וועט קיינמאָל ומקערן דיין דאַטן אָן צאָלונג. קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" טעקע אויב איר טאָן ניט באַקומען אַן ענטפער פֿאַר מער ווי 6 שעה. צו באַקומען דעם ווייכווארג איר דאַרפֿן צו שרייַבן אויף אונדזער E- פּאָסט: [email protected] רעזערווירן אַן E- בריוו אַדרעס צו קאָנטאַקט אונדז: [email protected] דיין ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
אָבער, איר קענט נאָך לויפן עטלעכע פון דיין טעקעס. די Cdcc מאַלוואַרע סיפערס בלויז די ערשט 150 KB פון יעדער טעקע, אָבער די אנדערע טייל פון דעם טעקע קענען זיין געעפנט. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען מסתּמא גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער קענען עפענען די טעקעס – WinAmp איז דער בעסטער לייזונג, זינט עס איז פריי און געזונט-טעסטעד. דער ערשטער סעקונדעס פון יעדער טעקע וועט זיין שטיל – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון די ווידעא אָדער מוזיק וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.
איז Cdcc ראַנסאָמוואַרע געפערלעך פֿאַר מיין פּיסי?
ווי שוין דערמאנט עטלעכע פּאַראַגראַפס פריער, ראַנסאָמוואַרע איז ניט בלויז וועגן ענקריפּטינג די טעקעס. Cdcc ווירוס מאכט די ענדערונגען אין דיין קאָמפּיוטער צו פאַרמייַדן זוכן די באַזייַטיקונג פון ראַנסאָמוואַרע און טעקע דעקריפּטיאָן פירער. מאַלוואַרע טוט נישט מאַכן די ווייכווארג שטערונג – עס נאָר אָלטערז די סעטטינגס, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.
צווישן די נעטוואָרקינג סעטטינגס, די מערסט טשיינדזשד נומער איז די HOSTS טעקע. דער טעקסט טעקע כּולל די דנס-אַדרעס אינסטרוקציעס, וואָס זענען געניצט דורך די בראַוזערז בשעת ריקוועסטינג די וועבזייטל סערווער. אויב איר לייגן אַ ספּעציפיש דנס אַדרעס פֿאַר אַ זיכער וועב בלאַט, דיין וועב בלעטערער וועט פאַרבינדן דעם בלאַט דורך דעם דנס ווייַטער מאָל. ראַנסאָמוואַרע רעדאַגירן די טעקע, אַדינג די ניט-עגזיסטאַנט דנס, אַזוי קיין פון די וועב בראַוזערז וועט ווייַזן איר די טעות "ניט געקענט צו סאָלווע די דנס אַדרעס"..
אנדערע ענדערונגען דורכגעקאָכט דורך די ווירוס זענען אַימעד צו פאַרהיטונג פון שנעל דיטעקשאַן פון זיך, און אויך פּרעווענטינג די ינסטאַלירונג פון די מערהייַט פון זיכערהייט מכשירים. Cdcc ראַנסאָמוואַרע מאכט עטלעכע ענדערונגען אין גרופע פּאָליסיעס – די סיסטעם באַשטעטיקן צובינד וואָס גיט איר די רעכט צו טוישן די אַבילאַטיז פון יעדער פּראָגראַם. אין אַזאַ אַ וועג, ראַנסאָמוואַרע דיסייבאַלז די Microsoft Defender און עטלעכע אנדערע אַנטי-מאַלוואַרע מגילה, ווי געזונט ווי בלאַקס די קאַטער פון אַנטיווירוס ייַנמאָנטירונג טעקעס.
ווי בין איך געווען ינפעקטאַד?
איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה איז אַקטיוו, עס איז געווען ניצן פּראָבלעמאַטיש אַפּלאַקיישאַנז ווי די הויפּט אופֿן פון ראַנסאָמוואַרע ינדזשעקשאַן. אונטער דער טערמין פון פּראָבלעמאַטיש ווייכווארג איך מיינען אַפּפּס וואָס זענען שוין נישט קאַנטראָולד דורך די מאַינטערער און פונאנדערגעטיילט דורך דריט-פּאַרטיי וועבסיטעס. די מגילה קען זיין כאַקט, צו מאַכן זיי ניצלעך אָן בייינג קיין דערלויבעניש. איינער מער ביישפּיל פון אַזאַ אַ פּראָגראַם קלאַס איז פאַרשידענע כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows אַקטאַוויישאַן מכשירים, און אזוי ווייטער.
דעם סאָרט פון אַפּלאַקיישאַן קען זיין פונאנדערגעטיילט אין פילע וועגן – דורך די וועב בלאַט וואָס אָפפערס אַ דאַונלאָודינג לינק, און אויך דורך די סעדינג נעטוואָרקס – די פּיראַטעבייַ, eMule, און אזוי ווייטער. אַלע די קוואלן זענען באַוווסט ווי די מערסט פאָלקס קאָמפּיוטער פּיראַטערייַ וועבסיטעס. מענטשן נוצן די בלעטער צו באַקומען אַ ברייט קייט פון אַפּפּס אָדער שפּילערייַ פֿאַר פריי, אפילו אויב די אַפּפּס מוזן זיין פּערטשאַסט. קיין איינער קענען פאַרמייַדן די יוזערז וואָס פּלאַצן די מגילה פון אַדינג מאַלוואַרע פון עטלעכע טיפּ צו די טעקעס פון די כאַקט אַפּ. האַקטאָאָלס, אָבער, זענען באשאפן פֿאַר באַנדיט טאַרגאַץ, אַזוי זייער קריייטערז קענען לייכט אַרייַנלייגן די ראַנסאָמוואַרע אונטער די גייז פון עטלעכע פּראָגראַם טייל.
די כאַקט אַפּפּס, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט מקורים פֿאַר פאַרשידן מאַלוואַרע, און 100% די מערסט פאָלקס פֿאַר Cdcc ראַנסאָמוואַרע. עס איז בעסער צו ויסמייַדן ניצן עס, און ניט בלויז ווייַל פון ווירוס ינדזשעקשאַן ריסקס. ויסמיידן דערלויבעניש בייינג איז אַן ומלעגאַל קאַמף, און ביידע כאַקערז און פנים וואָס נוצן כאַקט מגילה פאַלן אונטער די באַשולדיקונג פון פּיראַטערייַ.
ווי אַזוי טאָן איך באַזייַטיקן Cdcc ראַנסאָמוואַרע?
די Cdcc ווירוס איז שיין שווער צו באַזייַטיקן מאַניואַלי. טאַקע, ווייַל פון די נומער פון ענדערונגען עס מאכט דיין קאָמפּיוטער, עס איז כּמעט אַנריל צו דערקענען זיי אַלע און פאַרריכטן זיי. דער בעסטער לייזונג איז צו נוצן אַנטיווירוס מגילה. אבער וואָס איינער צו קלייַבן?
איר קענט זען די אָפפערס צו נוצן Microsoft Defender, וואָס איז שוין ין דיין קאָמפּיוטער. אָבער, ווי עס איז געווען דערמאנט פריער, די מערהייט פון STOP / Djvu ווירוס ביישפילן האַלטן עס אפילו איידער די סיפערינג פּראָצעדור. ניצן די דריט-פּאַרטיי פּראָגראַם איז דער בלויז לייזונג – און איך קענען רעקאָמענדירן איר אויף די GridinSoft אַנטי-מאַלוואַרע ווי אַ לייזונג פֿאַר דעם פאַל. עס האט גאנץ דיטעקשאַן אַבילאַטיז, אַזוי די Cdcc ראַנסאָמוואַרע וועט ניט זיין מיסט. עס איז אויך טויגעוודיק פון סיסטעם אָפּזוך, וואָס איז שווער פארלאנגט נאָך די Cdcc ווירוס באַפאַלן.
צו באַזייַטיקן Cdcc מאַלוואַרע ינפעקשאַנז, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.
נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. ראַנסאָמוואַרע באַזייַטיקונג איז פארלאנגט צו פאַרמייַדן די ריפּיטינג סיפערינג פון דיין טעקעס: בשעת Cdcc ראַנסאָמוואַרע איז אַקטיוו, עס וועט נישט פאַרפירן קיין ונענקריפּטיד טעקעס.
ווי צו דעקריפּט די .קדקק טעקעס?
עס זענען צוויי וועגן צו צוריקקריגן דיין טעקעס נאָך אַ Cdcc ווירוס באַפאַלן. דער ערשטער און די מערסט קלאָר ווי דער טאָג איז טעקע דעקריפּטיאָן. עס איז געטאן מיט אַ ספּעציעל געצייַג, דיזיינד דורך Emsisoft, און געהייסן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז פריי. אַנאַליסץ דערהייַנטיקן זייער דעקריפּטיאָן שליסלען דאַטאַבייסיז ווי אָפט ווי מעגלעך, אַזוי איר וועט שורלי באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.
אן אנדער אָפּציע צו באַקומען דיין טעקעס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין דיסק דרייווז. זינט די Cdcc ווירוס דיליץ זיי און פאַרבייַטן זיי מיט אַ סייפערד קאָפּיע, די רעזאַדו פון די דאָקומענטן איז נאָך געהאלטן אויף די דיסק. נאָך די ויסמעקן, די אינפֿאָרמאַציע וועגן זיי איז אפגעווישט פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק. ספּעציעלע מכשירים, ווי PhotoRec, קענען צוריקקריגן די טעקעס. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָט אויסגעמעקט עטלעכע טעקעס אַנינטענשאַנאַלי.
דעקריפּטינג די .קדקק טעקעס מיט Emsisoft Decrypter פֿאַר STOP/Djvu
אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.
די צובינד פון דעם פּראָגראַם איז גאָר גרינג. כל איר האָבן צו טאָן איז סעלעקטירן דעם טעקע ווו די ינקריפּטיד טעקעס זענען סטאָרד און וואַרטן. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.
בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. יעדער פון די ערראָרס רעפערס צו אַ ספּעציפיש פאַל. דאָ איז די דערקלערונג:
טעות: ניט געקענט צו דעקריפּט אַ טעקע מיט ID: [דיין ID]
דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.
קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]
נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.
דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.
רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]
דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.
ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, עס איז וויכטיק צו האַלטן רויק און וואַרטן ביז די אַנאַליסט מאַנשאַפֿט געפינט איינער וואָס וועט פּאַסיק דיין פאַל.
ווייַט נאָמען קען נישט זיין סאַלווד
דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.
ריקאַווערינג די .קדקק טעקעס מיט PhotoRec געצייַג
PhotoRec איז אַן אָפֿן מקור געצייַג, וואָס איז באשאפן צו צוריקקריגן אויסגעמעקט אָדער פאַרפאַלן טעקעס פון די דיסק פאָר. עס טשעק יעדער דיסק סעקטאָר פֿאַר די רעזאַדוז פון אויסגעמעקט טעקעס און דעמאָלט פרווון צו צוריקקריגן זיי. אַז אַפּ קענען צוריקקריגן די טעקעס אין מער ווי 400 פאַרשידענע פֿאָרמאַטירונגען. ווייַל פון די דיסקרייבד שטריך פון די ראַנסאָמוואַרע ענקריפּשאַן מעקאַניזאַם, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.
אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.
אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, זוכן פֿאַר די qphotorec_win.exe טעקע. לויפן דעם עקסעקוטאַבלע טעקע.
איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.
דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.
צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, אַזוי די דעסקטאַפּ איז אַ שלעכט לייזונג. דער בעסטער אָפּציע איז צו נוצן די וסב פאָר.
נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (עס טורנס אַקטיוו אויב איר ספּעציפיצירן אַלע פארלאנגט פּאַראַמעטערס). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.
אָפט געשטעלטע פֿראגן
✔️ זענען די טעקעס ינקריפּטיד דורך Cdcc ווירוס געפערלעך?
ניין. Cdcc טעקעס איז נישט אַ ווירוס, עס איז נישט ביכולת צו אַרייַנשפּריצן זיין קאָד אין די טעקעס און צווינגען זיי צו ויספירן עס. די.עקסט טעקעס זענען פּונקט די זעלבע ווי רעגולער אָנעס, אָבער ינקריפּטיד און קענען ניט זיין געעפנט אין די געוויינטלעך וועג. איר קען קראָם עס צוזאַמען מיט נאָרמאַל טעקעס אָן קיין מורא.
✔️ איז עס מעגלעך אַז אַנטיווירוס ווייכווארג וועט ויסמעקן די ינקריפּטיד טעקעס?
ווי איך האב דערמאנט אין אַ פריערדיקן פּאַראַגראַף, ענקריפּטיד טעקעס זענען נישט געפערלעך. דערפאר, גוט אַנטי-מאַלוואַרע מגילה ווי GridinSoft אַנטי-מאַלוואַרע וועט ניט צינגל אויף זיי. דערווייל, עטלעכע פון די "דיסק רייניקונג מכשירים" קען זיין אַוועקגענומען, סטייטינג אַז זיי געהערן צו אַן אומבאַקאַנט פֿאָרמאַט און זענען מסתּמא צעבראכן.
✔️ די Emsisoft געצייַג זאגט אַז מיין טעקעס זענען ינקריפּטיד מיט די אָנליין שליסל און קענען ניט זיין דעקריפּטיד. וואָס זאָל איך טאָן?
עס איז זייער פּריקרע צו הערן אַז די טעקעס איר האָבן זענען מסתּמא פאַרפאַלן. ראַנסאָמוואַרע קריייטערז ליגן אַ פּלאַץ צו יבערשרעקן זייער וויקטימס, אָבער זיי זאָגן דעם אמת אין קליימז וועגן די שטאַרקייַט פון די ענקריפּשאַן. דיין דעקריפּטיאָן שליסל איז סטאָרד אויף זייער סערווערס, און עס איז אוממעגלעך צו אויסקלייַבן עס ווייַל פון די שטאַרקייט פון די ענקריפּשאַן מעקאַניזאַם.
פּרוּווט אנדערע אָפּזוך מעטהאָדס – דורך די PhotoRec, אָדער ניצן די פריער באשאפן באַקאַפּס. זוכן פֿאַר די פריערדיקע ווערסיעס פון די טעקעס – באַקומען צוריק אַ טייל פון דיין דיסערטיישאַן, פֿאַר בייַשפּיל, איז בעסער ווי פעלנדיק עס אַלע.
די לעצטע אָפּציע איז נאָר ווארטן. ווען די סייבער פּאָליצייַ כאַפּן די קרוקס וואָס שאַפֿן און פאַרשפּרייטן ראַנסאָמוואַרע, ערשטער באַקומען די דעקריפּטיאָן שליסלען און אַרויסגעבן עס. Emsisoft אַנאַליס וועט שורלי נעמען די שליסלען און לייגן זיי צו די דעקריפּטאָר דאַטאַבייסיז. אין עטלעכע קאַסעס, מאַלוואַרע קריייטערז קען אַרויסגעבן די רעשט פון די שליסלען ווען זיי האַלטן זייער טעטיקייט.
✔️ ניט אַלע מיין .קדקק טעקעס זענען דעקריפּטיד. וואָס זאָל איך טאָן?
די סיטואַציע ווען די Emsisoft Decryptor פיילז צו דעקריפּט עטלעכע טעקעס יוזשאַוואַלי כאַפּאַנז ווען איר האָט נישט צוגעגעבן די ריכטיק טעקע פּאָר פֿאַר אַ זיכער טעקע פֿאָרמאַט. אן אנדער פאַל ווען דעם פּראָבלעם קען דערשייַנען איז ווען עטלעכע פּראָבלעם אַקערז בעשאַס די דעקריפּטיאָן פּראָצעס – פֿאַר בייַשפּיל, די באַראַן שיעור איז ריטשט. פּרוּווט צו דורכפירן די דעקריפּטיאָן פּראָצעס אַמאָל ווידער.
אן אנדער סיטואַציע ווען די דעקריפּטאָר אַפּ קען לאָזן דיין טעקעס אַנענקריפּטיד איז ווען ראַנסאָמוואַרע ניצט פאַרשידענע שליסלען פֿאַר זיכער טעקעס. פֿאַר בייַשפּיל, עס קען נוצן אָפפלינע שליסלען פֿאַר אַ קורץ צייט ווען עס האט קשר ישוז. די Emsisoft געצייַג איז נישט ביכולת צו קאָנטראָלירן ביידע שליסל טייפּס סיימאַלטייניאַסלי, אַזוי איר דאַרפֿן צו קאַטער די דעקריפּטיאָן ווידער, צו איבערחזרן דעם פּראָצעס.