.cbf virus (coder-virus): te ontcijferen. Uitbreiding van .cbf

Sinds 2014, een aantal nieuwe soorten van de nieuwste virussen, codeurs, net als hun voorouders op het web - een virus genaamd Ik hou van jou. Helaas, CBF-virus cijfer zelfs naar de beschikbare methoden van de toonaangevende ontwikkelaars van anti-virus te ontcijferen, software vandaag nog niet mogelijk is. Echter, sommige van de aanbevelingen te herstellen versleutelde gegevens is er nog steeds.

Virus CBF: één veld bessen

Tot op heden zijn er ten minste drie virus-afperser. Dit virus CBF, evenals virussen XTBL en VAULT. Ze gedragen zich bijna identiek, na het aanbieden van versleutelen belangrijke bestanden en documenten om te betalen voor het verkrijgen van de code die in staat zijn om gegevens decryptie te produceren zou zijn (meestal, na het optreden van berichten op de monitor wordt geleverd met een brief eist decryptie tegen betaling).

Ach, naïef, kunnen gebruikers in een haast om de som van de n-de te betalen of zelfs te sturen voorbeelden aanvallers geïnfecteerde bestanden. Maar als je merkt dat deze informatie voor veel bedrijven deze vertrouwelijk is, en wanneer u sturen openbaar wordt.

Wat is beladen met de penetratie van het virus in een computer systeem of netwerk?

Het virus in de meeste gevallen krijgt in het systeem door middel van een brief via e-mail ontvangen, op zijn minst - door een bezoek twijfelachtige pagina's op het web.

Let op de verschijning van de dreiging kan niet iedereen, zelfs de meest krachtige anti-virus pakket. Bovendien, in een zeer vroeg stadium is het niet gedetecteerd, zelfs draagbare toestellen zoals Dr. Web Cure It!. Omdat het virus is self-replicating, uiteindelijk hij tentakels vangt het hele systeem.

Wanneer de eerste symptomen zich kort een overmatige belasting van de CPU, en ongeoorloofd gebruik van de RAM. In dit geval, bijvoorbeeld, bij de ingang van de zelfde "task manager" kunt u het proces genaamd Build.exe zien. Trouwens, in de hoofdmap van de beheerder of de huidige map gebruiker gemaakt gedeelte x86 programmabestanden, die aanwezig RARLAB map die het gewenste bestand Build.exe, checkdata.dif en winrar.tmp. Bovendien, Build-bestand verschijnt op de "desktop". Dan kan de browser gebruikt om het World Wide Web te surfen op foto's die porno of links naar websites met erotische inhoud bevatten.

Dit wordt gevolgd door een infectie. Gewoonlijk worden bestanden hernoemd Office-toepassingen, zoals Microsoft Excel, Access en Word. Ook kunnen zich problemen voordoen met databases en DBF-formaat .db (meestal. "1C: Accounting" to main extensie voegt .cbf, maar lees (open) deze bestanden is niet mogelijk, omdat hij CBF-virus cipher decoderen geïnfecteerde objecten hij kan niet (gewoon niet weten hoe). Wat moet ik doen in dit geval?

CBF-virus cipher: hoe te verwijderen en of dat te doen?

Ten eerste moet u duidelijk begrijpen dat er behoefte is om zo veel mogelijk correct te handelen. Als het virus wordt bepaald door een aantal software, kan het niet worden verwijderd !!! Het is noodzakelijk om de dreiging in de quarantaine, die aanwezig is in bijna alle toepassingen van dit type is gezet.

Verwijdering of reiniging alleen leiden tot het feit dat de belangrijkste uitvoerbare elementen verdwijnt, maar de gecodeerde informatie nog steeds onleesbaar. Maar van de quarantaine is, kan het bestand te verzenden om in te checken online lab producent antivirus geïnstalleerd op het systeem. Maar het werkt niet altijd.

Hoe te handelen in de eenvoudigste manier?

Zo .cbf de uitbreiding van het virus bestanden die al toegeëigend. Afhankelijk van de geldigheidsduur kan een paar situaties: ofwel gewoon versleutelde bestanden of blokkeren van het invoeren in Windows (zelfs de "Desktop" is niet beschikbaar).

Meteen zeggen: over een overdracht van middelen en kan geen sprake zijn. Om te beginnen is het beter om te kijken voor de database op het internet vanaf een andere computer, die de meeste van de bekende codes bevatten om de toegang te ontgrendelen (kun je tenminste Unlocker sectie op de officiële Dr. Web site te gebruiken). Toegegeven, niet het feit dat deze codes zal doen. Die nodig zijn om zijn eigen systeem te behandelen.

Systeemherstel

CBF-virus ontcijferen (of liever gezegd, de gevolgen van de impact ervan op de bestanden), een aantal standaard manier niet werkt, omdat het een algoritme 1024-bit codering. Als iemand niet weet, vandaag is de werkelijke 256-bit AES-systeem. U kunt proberen om de oorspronkelijke gegevens te herstellen door de toegang tot Windows herstellen.

Als u zich kunt aanmelden, kunt u dit gedeelte in het "Control Panel" te vinden en terugdraaien van de controlepost voor infectie. Als u bent ingelogd in Windows geblokkeerde berichten eist geld overmaken, kunt u meerdere malen proberen te dwingen start de computer terminal of laptop. Door dit te doen zal zolang het systeem is "niet rijp" voor nuttige toepassing in de automatische modus te hebben. Natuurlijk kunt u proberen om het herstel schijf te gebruiken, proberen om acties uit te voeren met de opdrachtregel en de boot sectoren volledig te herschrijven, hoewel de kans op succes is klein. Het is pas in de vroege stadia, wanneer het virus coder CBF alleen ging het systeem of netwerk.

Herstel eerdere versies van bestanden

Als u terugdraaien van het systeem niet werkt, kunt u profiteren van speciale mogelijkheden te herstellen vorige versies van bestanden, die zijn opgenomen in Windows zelf.

Om dit te doen via de "Explorer" ga naar de eigenschappen van de geselecteerde schijf of partitie en gebruik het tabblad Vorige versies van bestanden. Na deze acties, nogmaals, moet u de controlepost te selecteren en te openen en kopiëren van de benodigde bestanden naar een andere locatie. Een dergelijke werkwijze is vaak effectiever.

Met behulp van decoders

Als we kijken naar de oplossingen die door de ontwikkelaars van anti-virus software, de uitbreiding van de CBF-virus, kunt u proberen te verwijderen door middel van speciale applicatie-decoders (maar alleen formeel, niet op maat ontwikkelingen zoals decoders van onbekende oorsprong).

Echter, zodra het is vermeldenswaard dat ze alleen werken op voorwaarde dat de officiële versie van de geïnstalleerde virus scanner met de juiste licentiesleutel. Anders kunt u alleen doen schade. Het virus eenvoudig worden verwijderd en vervolgens zelfs de mogelijkheid van contact met de aanvallers zal niet zijn. Er zal te maken hebben met re-installatie van het gehele systeem.

Wat je niet moet doen in elk geval?

Zoals duidelijk is, CBF-virus cipher om de bestanden te decoderen, ze zijn ook besmet en kon niet. We moeten ook aandacht besteden aan de acties die niet aanbevolen sterk presteren. Let op de belangrijkste punten:

• Gebruik decoders met ingebouwde "kreknutoy" versie van de anti-virus;
• hernoemen van het geïnfecteerde bestand om de extensie te veranderen;
• het cachegeheugen en de browsergeschiedenis verdachte bestanden voor analyse ontwikkelaar van anti-virus software te sturen;
• pereustanavka besturingssystemen zonder opmaak schijven en logische partities;
• het verzenden van geld en decodering van bestanden op onbekende of verdachte bronnen, zoals e-mailadressen, zoals iizomer@aol.com met sommige zelfs postscript.

In het algemeen moet het duidelijk zijn dat het CBF-virus cipher ontcijferen op hun eigen gewoon niet werken. Het is beter om te verwijzen naar de officiële websites van antivirus bedrijven zoals "Kaspersky", waarbij in een speciale sectie kunt u de problematische bestanden te verlaten voor analyse, of stuur bestanden in quarantaine uit het programma.

Echter, (het is goedgekeurd door alle ontwikkelaars) is het beter om het oorspronkelijke geïnfecteerde bestand te maken, indien aanwezig, bijvoorbeeld in de vorm van een kopie op een aantal verwisselbare media. In dit geval zal de decodering een stuk eenvoudiger geworden, maar niet het feit dat de gewenste gebruiker bestanden worden hersteld.

Als algemene regel, en het bevestigt de meerderheid van de feedback van de gebruikers, service-ondersteuning is meestal stil voor een lange tijd, en als het decodeert de gegevens gaat het om een enkel bestand. En wat te doen met de arrays van tientallen of honderden gigabytes? Dit volume, zelfs met speciale "cloud" diensten aan te sturen, laat staan te herstellen, is gewoon niet realistisch. Maar laten we hopen dat de ontwikkelaars nog steeds het vinden van een behandeling voor geïnfecteerde bestanden en een manier om de dreiging van dit soort penetratie tegen te gaan in de computersystemen en netwerken.