NO_MORE_RANSOM - ਨੂੰ ਇੰਕ੍ਰਿਪਟਡ ਫਾਇਲ ਡਿਸਕ੍ਰਿਪਟ ਕਰਨ ਲਈ?

ਦੇਰ 2016 ਵਿੱਚ, ਸੰਸਾਰ ਨੂੰ ਇੱਕ ਬਹੁਤ ਹੀ ਮਾਮੂਲੀ-ਟਰੋਜਨ ਵਾਇਰਸ ਨਾਲ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਸੀ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਮਲਟੀਮੀਡੀਆ ਸਮੱਗਰੀ ਨੂੰ, ਕਰਾਰ NO_MORE_RANSOM ਨੂੰ ਇਨਕ੍ਰਿਪਟ. ਇਸ ਧਮਕੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੇ ਬਾਅਦ ਫਾਇਲ ਡਿਸਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਅਤੇ ਇਸ ਨੂੰ ਹੋਰ ਚਰਚਾ ਕੀਤੀ ਜਾਵੇਗੀ. ਪਰ, ਇਕ ਵਾਰ ਇਸ ਨੂੰ ਸਭ ਉਪਭੋਗੀ, ਜੋ ਕਿ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਨੂੰ ਚੇਤਾਵਨੀ ਦੇਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਕੋਈ ਵੀ ਸਿੰਗਲ ਕਾਰਜਪ੍ਰਣਾਲੀ ਹੈ. ਇਹ ਵਾਇਰਸ ਦੀ ਘੁਸਪੈਠ ਦੀ ਡਿਗਰੀ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਵਿੱਚ, ਜ ਵੀ ਇੱਕ ਸਥਾਨਕ ਖੇਤਰ ਨੈੱਟਵਰਕ (ਪਰ ਨੈੱਟਵਰਕ ਪ੍ਰਭਾਵ 'ਤੇ ਸ਼ੁਰੂ ਵਿੱਚ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਦਾ ਹਿਸਾਬ ਨਾ ਗਿਆ ਹੈ) ਦੇ ਨਾਲ ਸਭ ਤਕਨੀਕੀ ਇੰਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਥਮ ਦੇ ਇੱਕ ਦੇ ਨਾਲ ਜੁੜਿਆ ਹੈ, ਅਤੇ.

ਕੀ ਇੱਕ NO_MORE_RANSOM ਵਾਇਰਸ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਕੰਮ ਕਰਦਾ ਹੈ?

ਆਮ ਤੌਰ 'ਤੇ, Trojans ਦੇ ਕਲਾਸ ਦੇ ਤੌਰ ਤੇ ਵਾਇਰਸ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਅਜਿਹੇ ਮੈਨੂੰ ਤੁਹਾਡੇ ਨਾਲ ਪਿਆਰ ਹੈ, ਜੋ ਕਿ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿੱਚ ਅੰਦਰ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਫਾਇਲ ਨੂੰ (ਆਮ ਤੌਰ' ਤੇ ਮਲਟੀਮੀਡੀਆ) ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਹੈ. ਪਰ, ਜੇ ਇੱਕ ਨਾਨੀ ਸਿਰਫ ਇੰਕ੍ਰਿਪਸ਼ਨ ਵੱਖਰੇ, ਇਸ ਵਾਇਰਸ ਨੂੰ ਬਹੁਤ ਹੀ ਬਹੁਤ ਕੁਝ ਇੱਕ ਵਾਰ ਸਨਸਨੀਖੇਜ਼ DA_VINCI_COD ਕਹਿੰਦੇ ਧਮਕੀ ਤੱਕ ਉਧਾਰ ਹੈ, ਆਪਣੇ ਆਪ ਵਿਚ ਸੰਯੋਗ ਹੈ ਨੂੰ ਵੀ extortionist ਕੰਮ ਕਰਦਾ ਹੈ.

ਲਾਗ ਦੇ ਬਾਅਦ, ਆਡੀਓ ਫਾਇਲ, ਵੀਡੀਓ, ਗਰਾਫਿਕਸ ਅਤੇ ਦਫ਼ਤਰ ਦਸਤਾਵੇਜ਼ ਦੇ ਬਹੁਮਤ ਦੇ ਇੱਕ ਸਹਿਯੋਗੀ NO_MORE_RANSOM ਦੇ ਨਾਲ ਇੱਕ ਬਹੁਤ ਹੀ ਲੰਬੇ ਨਾਮ ਜਾਰੀ ਕੀਤੀ ਗਈ ਹੈ, ਇੱਕ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਰੱਖਦਾ ਹੈ.

ਖੋਲ੍ਹਿਆ ਸੁਨੇਹਾ ਦਿਸਦਾ ਹੈ, ਜਦ ਕਿ ਫਾਇਲ ਇਕ੍ਰਿਪਟਡ ਤੇ ਉਤਪਾਦ ਲਈ ਕ੍ਰਿਪਸ਼ਨ ਹਨ, ਤੁਹਾਨੂੰ ਕੁਝ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ.

ਇਕ ਧਮਕੀ ਦੇ ਤੌਰ ਸਿਸਟਮ ਵਿੱਚ ਪਾਰ ਕਰਨ ਲਈ?

ਸਾਨੂੰ ਇਕੱਲੇ ਨੂੰ, ਅਸਰ NO_MORE_RANSOM ਬਾਅਦ ਉਪਰੋਕਤ ਕਿਸਮ ਦੇ ਕਿਸੇ ਵੀ ਦੇ ਫਾਇਲ ਨੂੰ ਡਿਸਕ੍ਰਿਪਟ ਦੇ ਸਵਾਲ ਨੂੰ ਛੱਡ, ਅਤੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਵਿੱਚ ਵਾਇਰਸ ਨੂੰ ਅੰਦਰ ਲਈ ਤਕਨਾਲੋਜੀ ਨੂੰ ਚਾਲੂ ਕਰੀਏ. ਬਦਕਿਸਮਤੀ ਨਾਲ, ਦੇ ਰੂਪ ਵਿੱਚ corny ਇਸ ਨੂੰ ਲੱਗ ਸਕਦਾ ਹੈ ਦੇ ਰੂਪ ਵਿੱਚ, ਇਸ ਨੂੰ ਪੁਰਾਣੇ ਜ਼ਮਾਨੇ ਤਰੀਕੇ ਨਾਲ ਵਰਤਦਾ ਹੈ: ਰਾਹੀ ਈ-ਮੇਲ ਨੱਥੀ ਦੇ ਨਾਲ ਖੋਲ੍ਹਿਆ ਹੈ ਆਇਆ ਹੈ, ਉਪਭੋਗੀ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਅਤੇ ਖਤਰਨਾਕ ਕੋਡ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ.

ਮੌਲਿਕਤਾ, ਸਾਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ, ਇਸ ਤਕਨੀਕ ਦਾ ਕੋਈ ਵੱਖਰਾ ਹੈ. ਪਰ, ਸੁਨੇਹੇ ਨੂੰ ਕੋਈ ਮਤਲਬ ਪਾਠ ਵਿੱਚ ਅਜਿਹੀ ਕੋਈ ਦੇ ਭੇਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਕੀ, ਇਸ ਦੇ ਉਲਟ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਵੱਡੇ ਕੰਪਨੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ 'ਤੇ, - ਇੱਕ ਕੰਟਰੈਕਟ ਦੇ ਹਾਲਾਤ ਵਿੱਚ ਤਬਦੀਲੀ. ਇਹ ਸਮਝ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਆਮ ਕਲਰਕ ਲਗਾਵ ਖੁੱਲਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਅਤੇ ਗਰੀਬ ਨਤੀਜੇ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਹੈ. ਚਮਕਦਾਰ ਗਿਰਾਵਟ ਦੇ ਇਕ ਪ੍ਰਸਿੱਧ ਇੰਕ੍ਰਿਪਸ਼ਨ ਪੈਕੇਜ ਦਾ ਠਿਕਾਣਾ 1C ਡਾਟਾ ਬਣ ਗਿਆ. ਅਤੇ ਇਹ ਇੱਕ ਗੰਭੀਰ ਮਾਮਲਾ ਹੈ.

NO_MORE_RANSOM: ਕਿਸ ਦਸਤਾਵੇਜ਼ ਲੇਖਣ ਨੂੰ?

ਪਰ ਅਜੇ ਵੀ ਕੀਮਤ ਦੇ ਲਈ ਇਸ ਨੂੰ ਮੁੱਖ ਸਵਾਲ ਦਾ ਚਾਲੂ ਕਰਨ ਲਈ. ਹਰ ਕੋਈ ਫਾਇਲ ਡਿਸਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਿੱਚ ਦਿਲਚਸਪੀ ਹੈ. NO_MORE_RANSOM ਵਾਇਰਸ ਨੂੰ ਕਾਰਵਾਈ ਦੀ ਇੱਕ ਲੜੀ ਹੈ. ਉਪਭੋਗੀ ਨੂੰ ਤੁਰੰਤ ਲਾਗ ਦੇ ਬਾਅਦ ਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜੇ, ਇਸ ਨੂੰ ਸੰਭਵ ਤੌਰ 'ਤੇ ਕੁਝ ਹੋਰ ਕਰਦੇ ਹਨ. ਧਮਕੀ ਮਜ਼ਬੂਤੀ ਸਿਸਟਮ, ਹਾਏ ਵਿਚ ਵੱਸ ਰਿਹਾ ਹੈ, ਪੇਸ਼ੇਵਰ ਨਾ ਕਰ ਸਕਦਾ ਹੈ ਦੀ ਮਦਦ ਬਗੈਰ, ਜੇ. ਪਰ ਉਹ ਅਕਸਰ ਬੇਬੱਸ ਹਨ.

ਧਮਕੀ ਇੱਕ ਸਿਰ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਗਿਆ ਹੈ, ਜੇ, ਢੰਗ ਨਾਲ ਸਿਰਫ ਇੱਕ ਹੀ - ਐਨਟਿਵ਼ਾਇਰਅਸ ਕੰਪਨੀ ਨੂੰ ਸਹਿਯੋਗ ਕਰਨ ਲਈ ਅਰਜ਼ੀ (ਅਜੇ ਵੀ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ ਨਾ ਇੰਕ੍ਰਿਪਟਡ ਕੀਤਾ ਗਿਆ ਹੈ) ਇੱਕ ਜੋੜਾ ਫਾਇਲ ਖੋਲ੍ਹਣ ਲਈ ਹੈ ਅਤੇ ਅਸਲੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਆਧਾਰ 'ਤੇ ਅਪਹੁੰਚ, ਨੂੰ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਤੇ ਸੰਭਾਲਿਆ ਹੈ ਭੇਜਣ ਲਈ, ਹੀ ਨੂੰ ਲਾਗ ਦਸਤਾਵੇਜ਼ ਪਿਛਲੀ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਉਸੇ USB ਫਲੈਸ਼ ਡਰਾਈਵ ਹੋਰ ਜੋ ਵੀ ਖੋਲ੍ਹਣ ਲਈ (ਪਰ ਇੱਕ ਪੂਰੀ ਗਾਰੰਟੀ ਹੈ ਕਿ ਵਾਇਰਸ ਨੂੰ ਅਜਿਹੇ ਦਸਤਾਵੇਜ਼ ਤੱਕ ਫੈਲ ਨਾ ਕੀਤਾ ਹੈ ਇਹੀ ਨਹੀ ਹੈ) ਉਪਲਬਧ ਹੈ ਤੇ ਨਕਲ. ਜੋ ਕਿ ਬਾਅਦ, ਇੱਕ ਕੈਰੀਅਰ ਵਫ਼ਾਦਾਰੀ ਦੇ ਲਈ ਇਸ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਵਾਇਰਸ ਸਕੈਨਰ ਨੂੰ ਚੈੱਕ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ (ਜੋ ਕੀ ਜਾਣਦਾ ਹੈ).

ਐਲਗੋਰਿਥਮ

ਸਾਨੂੰ ਇਹ ਵੀ ਤੱਥ ਹੈ ਕਿ ਵਾਇਰਸ ਨੂੰ ਇੰਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਜ਼ਿਕਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ RSA-3072 ਐਲਗੋਰਿਥਮ ਹੈ, ਜੋ ਕਿ, ਪਿਛਲੀ ਵਰਤਿਆ RSA-2048 ਤਕਨਾਲੋਜੀ ਨੂੰ ਇਸ ਦੇ ਉਲਟ ਵਿੱਚ, ਇਸ ਲਈ ਗੁੰਝਲਦਾਰ ਹੈ ਵਰਤਦਾ ਹੈ, ਜੋ ਕਿ ਸਹੀ ਪਾਸਵਰਡ ਦੀ ਚੋਣ ਵੀ ਇਹ ਮੰਨ ਕਿ ਇਸ ਵਿਰੋਧੀ-ਵਾਇਰਸ ਲੈਬ ਦੀ ਪੂਰੀ ਟੁਕੜੀ ਨਾਲ ਨਜਿੱਠਣ ਜਾਵੇਗਾ , ਇਸ ਨੂੰ ਮਹੀਨੇ ਜ ਸਾਲ ਲੱਗ ਸਕਦੇ ਹਨ. ਇਸ ਲਈ, ਕਿਸ NO_MORE_RANSOM ਲੇਖਣ ਨੂੰ ਦੇ ਸਵਾਲ ਦਾ, ਕਾਫ਼ੀ ਵਾਰ-ਬਰਬਾਦ ਦੀ ਲੋੜ ਹੈ. ਪਰ ਕੀ ਤੁਹਾਨੂੰ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜ ਹੈ, ਜੇਕਰ? ਪਹਿਲੀ ਸਭ ਦੇ - ਵਾਇਰਸ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਹਟਾ ਸਕਦੇ ਹੋ.

ਇਸ ਨੂੰ ਵਾਇਰਸ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਕੀ ਕਰਨ ਦੀ ਸੰਭਵ ਹੈ?

ਅਸਲ ਵਿਚ, ਇਸ ਨੂੰ ਕੀ ਕਰਨ ਦੀ ਮੁਸ਼ਕਲ ਨਹੀ ਹੈ. ਵਾਇਰਸ ਨੂੰ creators ਦੇ ਹੰਕਾਰ ਕੇ ਨਿਰਣਾ, ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੀ ਧਮਕੀ ਨਕਾਬਪੋਸ਼ ਨਾ ਗਿਆ ਹੈ. ਇਸ ਨੂੰ ਵੀ ਲਾਭਦਾਇਕ "samoudalitsya" ਉਪਰੋਕਤ ਕਾਰਵਾਈ ਦੇ ਅੰਤ ਦੇ ਬਾਅਦ - ਇਸ ਦੇ ਉਲਟ 'ਤੇ.

ਫਿਰ ਵੀ, ਪਹਿਲੇ 'ਤੇ, ਵਾਇਰਸ ਦੀ ਅਗਵਾਈ ਹੇਠ, ਇਸ ਨੂੰ ਹਾਲੇ ਵੀ ਖਤਮ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਪਹਿਲਾ ਕਦਮ KVRT, Malwarebytes, ਡਾ ਵਰਗਾ ਇੱਕ ਪੋਰਟੇਬਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਹੂਲਤ ਨੂੰ ਵਰਤਣ ਲਈ ਹੈ ਵੈੱਬ CureIt! ਅਤੇ ਵਰਗੇ. ਨੋਟ: ਦੇ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਟੈਸਟ ਕਰਨ ਲਈ ਇੱਕ ਪੋਰਟੇਬਲ ਕਿਸਮ ਦੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਵਰਤਿਆ (ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ optimally ਚੱਲ ਨਾਲ ਹਾਰਡ ਡਰਾਈਵ ਤੇ ਕੁਝ ਵੀ ਇੰਸਟਾਲ ਬਿਨਾ) ਲਾਜ਼ਮੀ ਹੈ. ਇੱਕ ਧਮਕੀ ਖੋਜਿਆ ਹੈ, ਜੇ, ਇਸ ਨੂੰ ਤੁਰੰਤ ਹਟਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ.

ਅਜਿਹੇ ਕਾਰਵਾਈ ਨਾ ਹੈ, ਜੇ, ਤੁਹਾਨੂੰ ਪਹਿਲੇ 'ਟਾਸਕ ਮੈਨੇਜਰ "ਜਾਣ ਅਤੇ ਇਸ ਨੂੰ ਸਾਰੇ ਵਾਇਰਸ ਨਾਲ ਸਬੰਧਤ ਕਾਰਜ, ਸੇਵਾ ਦਾ ਨਾਮ ਦੇ ਕੇ ਕ੍ਰਮਬੱਧ ਨੂੰ ਖਤਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ (ਆਮ ਤੌਰ' ਤੇ, ਕਾਰਜ ਨੂੰ ਰੰਨਟਾਈਮ ਦਲਾਲ).

ਸਮੱਸਿਆ ਨੂੰ ਹਟਾਉਣ ਦੇ ਬਾਅਦ, ਸਾਨੂੰ ਰਜਿਸਟਰੀ ਸੰਪਾਦਕ (ਮੇਨੂ "ਚਲਾਓ" ਵਿੱਚ regedit) ਅਤੇ (ਹਵਾਲਾ ਅੰਕ ਬਿਨਾ) ਦਾ ਸਿਰਲੇਖ «ਕਲਾਇਟ ਸਰਵਰ ਰਨਟਾਇਮ ਸਿਸਟਮ» ਲਈ ਖੋਜ ਨੂੰ ਕਾਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਦੇ ਨਤੀਜੇ 'ਤੇ ਜਾਣ ਮੇਨੂ ਵਰਤ "ਅੱਗੇ ... ਲੱਭੋ" ਸਾਰੇ ਪਾਇਆ ਇਕਾਈ ਨੂੰ ਹਟਾਉਣ ਲਈ. ਅੱਗੇ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਲਈ, ਅਤੇ "ਟਾਸਕ ਮੈਨੇਜਰ" ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ, ਜੇ ਇਸ ਦੀ ਲੋੜ ਹੈ ਕਾਰਜ ਨੂੰ ਵੇਖਣ ਦੀ ਲੋੜ ਹੈ.

ਅਸੂਲ ਵਿੱਚ, ਨੂੰ NO_MORE_RANSOM ਵਾਇਰਸ ਨੂੰ ਲੇਖਣ ਨੂੰ ਦੇ ਸਵਾਲ ਦੀ ਲਾਗ ਦੇ ਪੜਾਅ 'ਤੇ ਅਜੇ ਵੀ ਹੈ, ਅਤੇ ਇਸ ਵਿਧੀ ਦੁਆਰਾ ਹੱਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. neutralization ਦੀ ਸੰਭਾਵਨਾ, ਦੇ ਕੋਰਸ, ਛੋਟਾ ਹੈ, ਪਰ ਇੱਕ ਮੌਕਾ ਹੈ.

ਫਾਇਲ ਡਿਸਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕਰਨਾ ਹੈ ਇੰਕ੍ਰਿਪਟਡ NO_MORE_RANSOM: ਬੈਕਅੱਪ

ਪਰ ਇੱਕ ਹੋਰ ਢੰਗ ਹੈ, ਜੋ ਕਿ ਕੁਝ ਲੋਕ ਜਾਣਦੇ ਹਨ ਜ ਵੀ ਅੰਦਾਜ਼ਾ ਹੈ. ਤੱਥ ਇਹ ਹੈ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਲਗਾਤਾਰ (ਉਦਾਹਰਨ ਲਈ, ਰਿਕਵਰੀ ਦੇ ਮਾਮਲੇ ਵਿਚ) ਇਸ ਦੇ ਆਪਣੇ ਸ਼ੈਡੋ ਬੈਕਅੱਪ ਬਣਾਉਦਾ ਹੈ, ਜ ਦੇ ਕੇ ਜਾਣ-ਬੁੱਝ ਕੇ ਅਜਿਹੇ ਚਿੱਤਰ ਬਣਾਉਣ. ਅਭਿਆਸ ਵੇਖਾਉਦਾ ਹੈ ਦੇ ਰੂਪ ਵਿੱਚ, ਇਸ ਵਾਇਰਸ ਜਿਹੜੇ ਨਕਲ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀ ਹੈ (ਇਸ ਦੇ ਬਣਤਰ ਵਿੱਚ, ਇਸ ਨੂੰ ਸਿਰਫ਼ ਮੁਹੱਈਆ ਨਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਇਸ ਨੂੰ ਸੰਭਵ ਹੈ).

ਇਸ ਲਈ, ਕਿਸ NO_MORE_RANSOM ਲੇਖਣ ਨੂੰ ਦੀ ਸਮੱਸਿਆ, ਥੱਲੇ ਨੂੰ ਕਰਨ ਲਈ ਹੈ, ਜੋ ਕਿ ਪ੍ਰਤੀਕ ਵਰਤਣ ਲਈ ਫ਼ੋੜੇ. ਪਰ, ਨੂੰ ਵਰਤਣ ਲਈ Windows ਨੂੰ ਮਿਆਰੀ ਸੰਦ ਇਸ ਲਈ ਸਿਫਾਰਸ਼ ਕਰ ਰਹੇ ਹਨ, ਨਾ (ਅਤੇ ਲੁਕੇ ਨਕਲ ਕਰਨ ਲਈ ਬਹੁਤ ਸਾਰੇ ਯੂਜ਼ਰ ਨੂੰ 'ਤੇ ਸਭ ਨੂੰ ਪਹੁੰਚ ਹੈ, ਨਾ ਹੋਵੇਗਾ). ਇਸ ਲਈ, ਤੁਹਾਨੂੰ ਸਹੂਲਤ ShadowExplorer (ਇਸ ਨੂੰ ਪੋਰਟੇਬਲ ਹੈ) ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ.

, ਨੂੰ ਮੁੜ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਚੱਲਣਯੋਗ ਨੂੰ ਚਲਾਉਣ , ਪ੍ਰੋਗਰਾਮ ਫਾਇਲ ਦੀ ਮਿਤੀ ਜ ਦਾ ਸਿਰਲੇਖ ਦੁਆਰਾ ਜਾਣਕਾਰੀ ਕ੍ਰਮਬੱਧ, ਪਸੰਦੀਦਾ ਕਾਪੀ (ਫਾਇਲ, ਫੋਲਡਰ, ਜ ਪੂਰੇ ਸਿਸਟਮ) ਦੀ ਚੋਣ ਕਰੋ ਅਤੇ PCM ਮੇਨੂ ਦੁਆਰਾ ਨਿਰਯਾਤ ਲਾਈਨ ਵਰਤਣ ਲਈ. ਹੋਰ ਸਿਰਫ਼ ਇਸ ਚੁਣੀ ਡਾਇਰੈਕਟਰੀ, ਜਿਸ ਵਿੱਚ ਮੌਜੂਦਾ ਕਾਪੀ ਅਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਵੇਗਾ ਫਿਰ ਮਿਆਰੀ ਰਿਕਵਰੀ ਕਾਰਜ ਨੂੰ ਵਰਤਦਾ ਹੈ.

ਤੀਜੀ-ਪਾਰਟੀ ਸੰਦ

ਇਹ ਸੱਚ ਹੈ, ਨੂੰ NO_MORE_RANSOM ਲੇਖਣ ਨੂੰ ਦੀ ਸਮੱਸਿਆ, ਬਹੁਤ ਸਾਰੇ ਲੈਬਾਰਟਰੀਜ਼ ਆਪਣੇ ਹੀ ਹੱਲ ਪੇਸ਼ ਕਰਦੇ ਹਨ. Rakhini ਅਤੇ Rector - ਉਦਾਹਰਨ ਲਈ, "Kaspersky ਲੈਬ 'ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਉਤਪਾਦ Kaspersky Decryptor, ਦੋ ਵਰਜਨ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਵਰਤਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹੈ.

ਕੋਈ ਘੱਟ ਦਿਲਚਸਪ ਦਿੱਖ ਅਤੇ ਡਾ ਕੇ NO_MORE_RANSOM ਡੀਕੋਡਰ ਵਰਗਾ ਇੱਕ ਸਮਾਨ ਵਿਕਾਸ ਵੈੱਬ. ਪਰ ਇੱਥੇ ਇਸ ਨੂੰ ਤੁਰੰਤ ਜ਼ਰੂਰੀ ਖਾਤੇ ਹੈ, ਜੋ ਕਿ ਅਜਿਹੇ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋ ਸਿਰਫ ਤੇਜ਼ੀ ਧਮਕੀ ਖੋਜ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਧਰਮੀ ਹੈ ਵਿੱਚ ਲੈਣ ਲਈ, ਜਦਕਿ ਨਾ ਸਾਰੇ ਫਾਇਲ ਨੂੰ ਲਾਗ ਗਿਆ ਹੈ ਹੈ,. ਵਾਇਰਸ ਨੂੰ ਮਜ਼ਬੂਤੀ ਨਾਲ ਸਿਸਟਮ (ਫਾਇਲ ਨੂੰ ਹੁਣੇ ਹੀ ਇਨਕਰਿਪਟਡ ਆਪਣੇ ਨਾ-ਇਕ੍ਰਿਪਟਡ ਅਸਲ ਦੇ ਨਾਲ ਤੁਲਨਾ ਨਹੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ) ਵਿਚ ਮਿਲਿਆ ਹੋਇਆ ਹੈ, ਜੇ, ਅਤੇ ਅਜਿਹੇ ਕਾਰਜ ਨੂੰ ਬੇਕਾਰ ਹੋ ਸਕਦਾ ਹੈ.

ਇਸ ਦੇ ਨਤੀਜੇ ਦੇ ਤੌਰ ਤੇ

ਜਦ ਸਿਰਫ ਫਾਇਲ ਦੇ ਪਹਿਲੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਹੈ ਵਾਇਰਸ ਨੂੰ ਲੜਨ ਲਈ ਲਾਗ ਦੇ ਪੜਾਅ 'ਤੇ ਸਿਰਫ਼ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ: ਅਸਲ ਵਿਚ, ਸਿੱਟਾ ਕੇਵਲ ਇੱਕ ਹੀ ਹੈ. ਆਮ ਤੌਰ ਤੇ, ਇਸ ਨੂੰ ਵਧੀਆ ਹੈ ਸ਼ੱਕੀ ਸਰੋਤ ਤੱਕ ਪ੍ਰਾਪਤ ਕੀਤਾ ਈ-ਮੇਲ ਸੁਨੇਹੇ ਵਿਚ ਮੋਹ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ, ਨਾ (ਇਸ, ਗਾਹਕ ਨੂੰ ਸਿਰਫ਼ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ ਨੂੰ ਆਪਣੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਿੱਧੇ ਹੀ ਇੰਸਟਾਲ - ਆਉਟਲੁੱਕ, Oulook ਐਕਸਪ੍ਰੈਸ, ਆਦਿ). ਇਸ ਦੇ ਨਾਲ, ਮੁਲਾਜ਼ਮ, "ਖੱਬੇ" ਸੁਨੇਹੇ ਇਸ ਨੂੰ ਵਪਾਰ ਭੇਦ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਨਿਸ਼ਾਨ nondisclosure ਸਮਝੌਤੇ ਭਰਤੀ ਵਿਚ ਕਾਫ਼ੀ ਅਣਉਚਿਤ ਹੈ, ਸਭ ਦੇ ਤੌਰ ਤੇ ਦੇ ਉਦਘਾਟਨ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਗਾਹਕ ਅਤੇ ਭਾਈਵਾਲ ਦੀ ਇੱਕ ਸੂਚੀ ਇਸ ਦੇ ਪ੍ਰਬੰਧ 'ਤੇ ਹੈ, ਜੇ.