NO_MORE_RANSOM - 暗号化ファイルを復号化するためにどのように？

後半に2016年に、世界は非常に些細な、トロイの木馬ウイルスはNO_MORE_RANSOM吹き替え、文書やマルチメディアコンテンツを暗号化することにより、攻撃されました。 どのようにこの脅威に曝された後にファイルを復号化するために、さらに議論されます。 しかし、一度は、単一の方法論がないことを、攻撃されているすべてのユーザーに警告する必要があります。 これは、最も高度な暗号化アルゴリズムの一つであり、ウイルスの侵入度を有するコンピュータシステムに、あるいはローカル・エリア・ネットワーク（初期ネットワーク効果であるが、それは計算されない）に接続されています。

何NO_MORE_RANSOMウイルスとどのように動作しますか？

一般に、コンピュータ・システムとユーザーのファイルを暗号化する（通常はマルチメディア）に浸透し、そのような私があなたを愛するようトロイの木馬のクラスとしてウイルス自体、。 祖父母は暗号化のみを異なっ場合は、このウイルスは非常にも総会屋の機能自体に組み合わせ、DA_VINCI_CODと呼ばれるかつてセンセーショナルな脅威から借りています。

感染後、オーディオファイル、ビデオ、グラフィックス、オフィス文書の大半は、複雑なパスワードを含む、拡張NO_MORE_RANSOMと非常に長い名前が割り当てられます。

開いたときのメッセージは、ファイルがあなたには、いくつかの金額を支払う必要があり、製品のために暗号化および復号化されていることが表示されます。

脅威としてシステムに浸透するには？

私たちだけでは衝突後NO_MORE_RANSOMは、上記のタイプのいずれかのファイルを復号化し、コンピュータシステムにウイルスを侵入する技術に目を向けるか、という疑問を残しましょう。 残念ながら、それは昔ながらの方法を使用して、それが聞こえるかもしれ陳腐として：電子メールで添付ファイルが開かれると、ユーザーが活性化し、悪意のあるコードを受信しています。

独創性は、私たちが見ることができるように、この技術は違いはありません。 ただし、メッセージは無意味なテキストを自由に変装することができます。 契約の条件の変更 - あるいは、逆に、例えば、大企業の場合には 通常の店員が添付ファイルを開いて、その後、と悪い結果を得ることが理解されます。 明るいフレアの一つは、人気の高い暗号化パッケージベース1Cデータとなりました。 そして、これは深刻な問題です。

NO_MORE_RANSOM：どのように文書を解読するには？

しかし、まだ価値がある、それがメインの質問にオンにします。 きっと誰もがファイルを復号化する方法に興味があります。 NO_MORE_RANSOMウイルスは、アクションの配列を有します。 ユーザーはすぐに感染した後に復号化を実行しようとする場合、それできるだけ何か他のものにします。 脅威がしっかりとシステムで決済されている場合は、残念ながら、専門家の助けなしで行うことはできません。 しかし、彼らはしばしば無力です。

脅威がタイムリーに検出された場合、道一つだけ - リムーバブルメディアに保存されたファイルを開くため、元の分析に基づいて、アクセス不能のペアを、送信するために（まだ全ての文書が暗号化されていない）ウイルス対策企業のサポートには適用され、以前に既に感染した文書を復元しよう（ウイルスは、このような文書には広がっていないことを、完全な保証は同じではありませんが）開くことが可能です任意の他、同じUSBフラッシュドライブにコピーします。 その後、キャリアの忠誠心のためには、少なくともウィルススキャナ（何を知っている）を確認する必要があります。

アルゴリズム

また、正しいパスワードの選択が、でもこれはアンチウイルスラボの全体偶発的に対処することを仮定していることを、非常に複雑である以前に使用したRSA-2048技術とは対照的に、RSA-3072のアルゴリズムを使用し、ウイルスを暗号化することを言及する必要があります、それは数ヶ月または数年を要することがあります。 したがって、NO_MORE_RANSOMを解読する方法についての質問は、非常に時間のかかるが必要です。 しかし、あなたはすぐに情報を復元する必要がある場合は？ まず第一に - ウイルス自体を削除します。

それは、ウイルスを削除するには、どのようにそれを行うことは可能ですか？

実際には、それを行うのは難しいことではありません。 ウイルス作成者の傲慢さから判断すると、コンピュータシステムの脅威がマスクされていません。 逆に - それは、上記のアクションが終了した後も、収益性の高い「samoudalitsya」。

それにもかかわらず、最初は、ウイルスの鉛以下、それはまだ中和しなければなりません。 最初のステップはKVRT、Malwarebytesを、博士のようなポータブル保護のユーティリティを使用することです ウェブCureIt！ などが挙げられます。 注：プログラムをテストするために使用することは携帯型である必要があります（リムーバブルメディアから最適に実行すると、ハードドライブ上に何もインストールせずに）必須です。 脅威が検出された場合、それはすぐに削除する必要があります。

そのような行動が提供されていない場合は、まず、「タスクマネージャ」に移動し、サービス名（通常は、プロセス実行時ブローカー）によってソートされたウイルス、関連付けられたすべてのプロセスを終了する必要があります。

結果に移動]メニューを使用して、問題を除去した後、我々は、レジストリエディタ（メニュー「ファイル名を指定して実行」でregedit）を呼び出す必要があり、タイトル（引用符を除く）«クライアントサーバーランタイムシステム»を検索し、「次を検索...」見つかったすべての項目を削除します。 次は、コンピュータを再起動する必要があり、必要なプロセスがあるかどうかを確認するために、「タスクマネージャ」を信じること。

原則として、NO_MORE_RANSOMウイルスを解読する方法についての質問は、感染の段階にまだあり、この方法で解決することができます。 中和の確率は、もちろん、小さいですが、チャンスがあります。

ファイルに暗号化されたNO_MORE_RANSOMを復号化する方法：バックアップを

しかし、少数の人々が知っている、あるいは推測する別の方法があります。 オペレーティングシステムは、常に独自のシャドウバックアップを作成しているという事実（例えば、回復の場合）、または意図的なイメージを作成することもできます。 練習が示すように、このウイルスは、（それが可能であるが、その構造には、それは単に、提供されていない）、それらのコピーには影響しません。

したがって、NO_MORE_RANSOMを解読する方法の問題点は、そのシンボルを使用するためにに沸きます。 ただし、Windowsの標準ツールを使用することは、このために推奨されていない（そして隠されたコピーに多くのユーザーがすべてのアクセスを持っていません）。 そのため、あなたは（それがポータブルである）ユーティリティShadowExplorerを使用する必要があります。

単に実行ファイルを実行、復元するには 、プログラムファイルを 日付やタイトルで情報をソート、目的のコピー（ファイル、フォルダ、またはシステム全体）を選択してPCMメニューから輸出ラインを使用します。 また、単に現在のコピーが保存され、その後、標準的な回復プロセスを使用されるディレクトリを選択しました。

サードパーティ製ツール

もちろん、NO_MORE_RANSOMを解読する方法の問題点は、多くの研究室では、独自のソリューションを提供します。 Rakhiniレクター - たとえば、「カスペルスキー」は、2つのバージョンで提供、独自のソフトウェア製品カスペルスキーの復号化を使用することを推奨しています。

劣らず面白い表情や博士によるNO_MORE_RANSOMデコーダのような類似した開発 ウェブ。 しかし、ここでそれはないすべてのファイルが感染しているが、このようなプログラムの使用は、唯一の迅速な脅威検出の場合に正当化されることを考慮に入れてすぐに必要です。 ウイルスはしっかりと（ただのファイルを暗号化する場合、その非暗号化されたオリジナルと比較することはできません）システムに定着し、されている場合は、そのようなアプリケーションでは役に立たないかもしれません。

結果として

実際には、結論は一つだけである：ウイルスと戦うために、ファイルの最初の暗号化のみがある場合、単に感染のステージ上でなければなりません。 一般的には、（ - 展望、Oulook Expressの、などこれは、お使いのコンピュータに直接インストール、顧客に独占的に参照）怪しげなソースから受信した電子メールメッセージの添付ファイルを開くことが最善ではありません。 従業員がその処分で「左」のメッセージの開口部に対処するため、顧客やパートナーのリストを持っている場合はさらに、それは企業秘密のサイン機密保持契約、およびサイバーセキュリティを雇うのほとんどのように、非常に不適切です。