نحوه رمزگشایی فایل های رمزگذاری شده توسط ویروس ویروس رمزگذار نحوه حذف ویروس و بازیابی فایل های رمزگذاری شده آیا ارزش پرداخت برای یک کلید رمزگشایی را دارد؟

و هر سال موارد جدید بیشتری ظاهر می شوند ... بیشتر و جالب تر. محبوب ترین ویروس اخیرا (Trojan-Ransom.Win32.Rector) که تمام فایل های شما (*.mp3، *.doc، *.docx، *.iso، *.pdf، *.jpg، *.rar، و غیره) را رمزگذاری می کند. . .d.). مشکل این است که رمزگشایی چنین فایل هایی بسیار دشوار و زمان بر است؛ بسته به نوع رمزگذاری، رمزگشایی می تواند هفته ها، ماه ها یا حتی سال ها طول بکشد. به نظر من، این ویروس در حال حاضر اوج خطر در بین سایر ویروس ها است. این به ویژه برای رایانه های خانگی / لپ تاپ خطرناک است، زیرا اکثر کاربران از اطلاعات خود نسخه پشتیبان تهیه نمی کنند و هنگام رمزگذاری فایل ها، تمام داده ها را از دست می دهند. برای سازمان ها، این ویروس کمتر خطرناک است، زیرا آنها از داده های مهم نسخه پشتیبان تهیه می کنند و در صورت آلودگی، آنها را به طور طبیعی پس از حذف ویروس، به سادگی بازیابی می کنند. من چندین بار با این ویروس مواجه شدم، توضیح خواهم داد که چگونه اتفاق افتاد و به چه چیزی منجر شد.

اولین باری که با ویروسی مواجه شدم که فایل ها را رمزگذاری می کند در اوایل سال 2014 بود. مدیری از شهر دیگری با من تماس گرفت و ناخوشایندترین خبر را به من گفت - همه فایل های موجود در سرور فایل رمزگذاری شده اند! عفونت به صورت ابتدایی رخ داد - بخش حسابداری نامه ای با پیوست "Act of something there.pdf.exe" دریافت کرد، همانطور که می فهمید، آنها این فایل EXE را باز کردند و روند شروع شد ... تمام فایل های شخصی را رمزگذاری کرد. کامپیوتر و به سرور فایل رفت (آن توسط یک درایو شبکه متصل شده بود). من و ادمین شروع کردیم به جستجوی اطلاعات در اینترنت... آن زمان هیچ راه حلی وجود نداشت... همه نوشتند که چنین ویروسی وجود دارد، معلوم نیست چگونه باید آن را درمان کرد، فایل ها را نمی توان رمزگشایی کرد، شاید ارسال فایل ها به Kaspersky، Dr Web یا Nod32 کمک خواهد کرد. فقط در صورتی می توانید آنها را ارسال کنید که از برنامه های ضد ویروس آنها (مجوز) استفاده کنید. فایل ها را برای دکتر وب و نود 32 فرستادیم، نتیجه 0 شد، یادم نیست به دکتر وب چه گفتند و نود 32 کاملا بی صدا بود و هیچ پاسخی از آنها دریافت نکردم. به طور کلی، همه چیز ناراحت کننده بود و ما هرگز راه حلی پیدا نکردیم؛ برخی از فایل ها را از پشتیبان بازیابی کردیم.

داستان دوم - درست یک روز دیگر (اواسط اکتبر 2014) از یک سازمان تماس گرفتم که از من خواسته بود مشکل یک ویروس را حل کنم؛ همانطور که متوجه شدید همه فایل های رایانه رمزگذاری شده بودند. در اینجا نمونه ای از ظاهر آن است.

همانطور که می بینید، پسوند *.AES256 به هر فایل اضافه شد. در هر پوشه یک فایل "Attention_open-me.txt" وجود داشت که حاوی مخاطبین برای ارتباط بود.

هنگام تلاش برای باز کردن این فایل ها، برنامه ای با مخاطبین باز می شود تا با نویسندگان ویروس تماس بگیرد تا هزینه رمزگشایی را بپردازد. البته توصیه نمی‌کنم با آن‌ها تماس بگیرید یا برای کد پول پرداخت کنید، زیرا شما فقط از نظر مالی از آن‌ها حمایت می‌کنید و این واقعیت ندارد که کلید رمزگشایی را دریافت کنید.

عفونت در حین نصب برنامه دانلود شده از اینترنت رخ داد. شگفت‌انگیزترین چیز این بود که وقتی متوجه شدند که فایل‌ها تغییر کرده‌اند (آیکون‌ها و پسوند فایل‌ها تغییر کرده‌اند)، کاری انجام ندادند و به کار خود ادامه دادند، در حالی که باج‌افزار به رمزگذاری همه فایل‌ها ادامه داد.

توجه!!! اگر متوجه رمزگذاری فایل‌ها در رایانه خود شدید (تغییر در نمادها، تغییر پسوند)، بلافاصله رایانه/لپ‌تاپ خود را خاموش کنید و از دستگاه دیگری (از رایانه/لپ‌تاپ، تلفن، تبلت دیگر) به دنبال راه‌حل باشید یا با متخصصان فناوری اطلاعات تماس بگیرید. هرچه رایانه/لپ‌تاپ شما بیشتر روشن باشد، فایل‌های بیشتری را رمزگذاری می‌کند.

به طور کلی ، من قبلاً می خواستم از کمک به آنها خودداری کنم ، اما تصمیم گرفتم در اینترنت گشت و گذار کنم ، شاید راه حلی برای این مشکل قبلاً ظاهر شده بود. در نتیجه جستجو، اطلاعات زیادی را خواندم که نمی توان آن را رمزگشایی کرد، که باید فایل ها را به شرکت های آنتی ویروس (Kaspersky، Dr Web یا Nod32) ارسال کنید - با تشکر از تجربه.
من با ابزاری از Kaspersky برخورد کردم - RectorDecryptor. و اینک فایلها رمزگشایی شدند. خب، اول از همه...

اولین قدم این است که باج افزار را متوقف کنید. هیچ آنتی ویروسی پیدا نخواهید کرد، زیرا Dr Web نصب شده چیزی پیدا نکرد. اول از همه به استارت آپ رفتم و همه استارت آپ ها را غیر فعال کردم (به جز آنتی ویروس). کامپیوتر را دوباره راه اندازی کرد. سپس شروع کردم به بررسی اینکه چه نوع فایل هایی در راه اندازی هستند.

همانطور که می بینید در قسمت "Command" مشخص شده است که فایل در کجا قرار دارد، برای برنامه های بدون امضا باید توجه ویژه ای برداشته شود (سازنده - بدون داده). به طور کلی، بدافزارها و فایل هایی را که هنوز برایم واضح نبود پیدا کردم و حذف کردم. پس از آن، پوشه های موقت و حافظه پنهان مرورگر را پاک کردم؛ بهتر است از برنامه برای این اهداف استفاده کنید CCleaner .

سپس من شروع به رمزگشایی فایل ها کردم، برای این کار دانلود کردم برنامه رمزگشایی RectorDecryptor . من آن را راه اندازی کردم و یک رابط نسبتا زاهدانه از ابزار را دیدم.

من روی "شروع اسکن" کلیک کردم و پسوندی را که همه فایل های تغییر یافته داشتند را نشان دادم.

و فایل رمزگذاری شده را نشان داد. در نسخه های جدیدتر RectorDecryptor می توانید به سادگی فایل رمزگذاری شده را مشخص کنید. روی دکمه "باز کردن" کلیک کنید.

تادا-آ-ام!!! معجزه ای رخ داد و فایل رمزگشایی شد.

پس از این، ابزار به طور خودکار تمام فایل های رایانه + فایل های موجود در درایو شبکه متصل را بررسی می کند و آنها را رمزگشایی می کند. فرآیند رمزگشایی ممکن است چندین ساعت طول بکشد (بسته به تعداد فایل های رمزگذاری شده و سرعت رایانه شما).

در نتیجه، تمام فایل های رمزگذاری شده با موفقیت در همان فهرستی که در ابتدا قرار داشتند رمزگشایی شدند.

تنها چیزی که باقی می‌ماند این است که همه فایل‌های با پسوند AES256 را حذف کنید؛ اگر روی «تغییر پارامترهای اسکن» در پنجره RectorDecryptor کلیک کنید، این می‌تواند با علامت زدن کادر «حذف فایل‌های رمزگذاری‌شده پس از رمزگشایی موفق» انجام شود.

اما به یاد داشته باشید که بهتر است این کادر را علامت نزنید، زیرا اگر فایل ها با موفقیت رمزگشایی نشدند، حذف می شوند و برای اینکه دوباره رمزگشایی کنید باید ابتدا بازگرداندن .

هنگامی که سعی کردم تمام فایل های رمزگذاری شده را با استفاده از جستجوی استاندارد حذف و حذف کنم، با فریز شدن و عملکرد بسیار کند کامپیوتر مواجه شدم.

بنابراین، برای حذف آن، بهتر است از خط فرمان استفاده کنید، آن را اجرا کنید و بنویسید دل"<диск>:\*.<расширение зашифрованного файла>"/f/s. در مورد من، "d:\*.AES256" /f /s.

فراموش نکنید که فایل های "Attention_open-me.txt" را حذف کنید، برای انجام این کار، از دستور در خط فرمان استفاده کنید. دل"<диск>:\*.<имя файла>"/f/s،مثلا
del "d:\Attention_open-me.txt" /f /s

بنابراین، ویروس شکست خورده و فایل ها بازیابی شدند. من می خواهم به شما هشدار دهم که این روش به همه کمک نمی کند، نکته اصلی این است که Kapersky در این ابزار همه کلیدهای رمزگشایی شناخته شده را جمع آوری کرده است (از فایل هایی که توسط افراد آلوده به ویروس ارسال شده اند) و از روش brute force استفاده می کند. کلیدها را انتخاب کنید و آنها را رمزگشایی کنید. آن ها اگر فایل های شما توسط یک ویروس با یک کلید ناشناخته رمزگذاری شده است، پس این روش کمکی نمی کند ... شما باید فایل های آلوده را به شرکت های آنتی ویروس - Kaspersky، Dr Web یا Nod32 ارسال کنید تا آنها را رمزگشایی کنید.

به شما یادآوری کنیم:تروجان‌های خانواده Trojan.Encoder برنامه‌های مخربی هستند که فایل‌ها را روی هارد دیسک کامپیوتر رمزگذاری می‌کنند و برای رمزگشایی آنها پول می‌خواهند. فایل های *.mp3، *.doc، *.docx، *.pdf، *.jpg، *.rar و غیره ممکن است رمزگذاری شوند.
امکان ملاقات شخصی با کل خانواده این ویروس وجود نداشت، اما همانطور که تمرین نشان می دهد، روش عفونت، درمان و رمزگشایی تقریباً برای همه یکسان است:
1. قربانی از طریق یک ایمیل هرزنامه با یک پیوست آلوده می شود (کمتر از راه های عفونی)،
2. ویروس تقریباً توسط هر آنتی ویروسی با پایگاه داده جدید شناسایی و حذف می شود (در حال حاضر).
3. فایل ها با انتخاب کلیدهای رمز عبور برای انواع رمزگذاری مورد استفاده رمزگشایی می شوند.
برای مثال Trojan.Encoder.225 از رمزگذاری RC4 (اصلاح شده) + DES و Trojan.Encoder.263 از BlowFish در حالت CTR استفاده می کند. این ویروس ها در حال حاضر 99 درصد بر اساس تجربه شخصی قابل رمزگشایی هستند.

اما همه چیز آنقدر هموار نیست. برخی از ویروس‌های رمزگذاری نیاز به ماه‌ها رمزگشایی مداوم دارند (Trojan.Encoder.102)، در حالی که برخی دیگر (Trojan.Encoder.283) حتی توسط متخصصان Doctor Web نمی‌توانند به درستی رمزگشایی شوند، که در واقع نقش کلیدی در این مقاله ایفا می‌کند.

حالا به ترتیب

در ابتدای اوت 2013، مشتریان با مشکل فایل های رمزگذاری شده توسط ویروس Trojan.Encoder.225 با من تماس گرفتند. ویروس در آن زمان جدید بود، هیچ کس چیزی نمی دانست، 2-3 لینک موضوعی گوگل در اینترنت وجود داشت. پس از جستجوی طولانی در اینترنت، مشخص شد که تنها سازمان (پیدا شده) که با مشکل رمزگشایی فایل ها پس از این ویروس سروکار دارد، شرکت Doctor Web است. یعنی: توصیه هایی را ارائه می دهد ، هنگام تماس با پشتیبانی فنی کمک می کند ، رمزگشاهای خود را توسعه می دهد و غیره.

عقب نشینی منفی

و با استفاده از این فرصت، می خواهم به دو مورد اشاره کنم چاق شدن منهای آزمایشگاه کسپرسکی که، هنگام تماس با پشتیبانی فنی آنها، آنها از "ما در حال کار روی این موضوع هستیم، نتایج را از طریق پست به شما اطلاع خواهیم داد." و با این حال، نقطه ضعف این است که من هرگز پاسخی به درخواست دریافت نکردم. بعد از 4 ماه. لعنت به زمان واکنش و در اینجا من برای استاندارد "حداکثر یک ساعت از تکمیل برنامه" تلاش می کنم.
شرم بر شما، رفیق اوگنی کسپرسکی، مدیر کل آزمایشگاه کسپرسکی. اما من نیمی از تمام شرکت‌ها روی آن نشسته‌اند. خوب، خوب، مجوزها در ژانویه تا مارس 2014 منقضی می شوند. آیا ارزش این را دارد که در مورد اینکه آیا مجوز خود را تمدید خواهم کرد یا نه؟ ;)

من چهره‌های «متخصصان» را از شرکت‌های «ساده‌تر» ارائه می‌دهم، نه غول‌های صنعت آنتی ویروس. آنها احتمالاً "در گوشه ای جمع شده بودند" و "آرام گریه می کردند."
اگرچه، بیشتر از این، کاملاً همه کاملاً خراب شده بودند. آنتی ویروس، در اصل، نباید اجازه می داد که این ویروس به رایانه وارد شود. به خصوص با توجه به تکنولوژی مدرن. و "آنها"، غول های صنعت ضد ویروس، ظاهراً همه چیز را پوشش داده اند، "تحلیل اکتشافی"، "سیستم پیشگیرانه"، "محافظت فعال"...

وقتی کارمند بخش منابع انسانی نامه ای با موضوع "رزومه" را باز کرد، همه این ابر سیستم ها کجا بودند؟
کارمند باید چه فکری می کرد؟
اگر نمی توانید از ما محافظت کنید، پس چرا اصلاً به شما نیاز داریم؟

و همه چیز با دکتر وب خوب خواهد بود، اما برای دریافت کمک، مطمئناً باید مجوز هر یک از محصولات نرم افزاری آنها را داشته باشید. هنگام تماس با پشتیبانی فنی (از این پس به عنوان TS نامیده می شود)، باید شماره سریال Dr.Web را ارائه دهید و فراموش نکنید که "درخواست درمان" را در خط "Request Category:" انتخاب کنید یا به سادگی یک فایل رمزگذاری شده را به آنها ارائه دهید. آزمایشگاه. من فوراً رزرو می کنم که به اصطلاح "کلیدهای مجله" Dr.Web که به صورت دسته ای در اینترنت ارسال می شوند مناسب نیستند، زیرا خرید هیچ نرم افزاری را تایید نمی کنند و توسط آنها حذف می شوند. متخصصان تی پی یک یا دو بار. خرید "ارزان ترین" مجوز آسان تر است. زیرا اگر رمزگشایی را به عهده بگیرید، این مجوز میلیون ها بار به شما بازپرداخت می کند. به خصوص اگر پوشه با عکس های "Egypt 2012" در یک کپی باشد...

تلاش شماره 1

بنابراین، با خرید "مجوز 2 رایانه شخصی برای یک سال" به مبلغ n پول، تماس با TP و ارائه برخی فایل ها، پیوندی به ابزار رمزگشایی te225decrypt.exe نسخه 1.3.0.0 دریافت کردم. با پیش بینی موفقیت، من ابزار را راه اندازی کردم (شما باید آن را به یکی از فایل های *.doc رمزگذاری شده نشان دهید). ابزار انتخاب را آغاز می کند و بی رحمانه پردازنده قدیمی E5300 DualCore، 2600 مگاهرتز (اورکلاک شده تا 3.46 گیگاهرتز) / 8192 مگابایت DDR2-800، HDD 160 گیگابایتی وسترن دیجیتال را روی 90-100٪ بارگیری می کند.
در اینجا، به موازات من، یکی از همکاران در PC core i5 2500k (اورکلاک شده تا 4.5 گیگاهرتز) / 16 رم 1600 / ssd اینتل در کار شرکت می کند (این برای مقایسه زمان صرف شده در پایان مقاله است).
پس از 6 روز، ابزار گزارش داد که 7277 فایل رمزگشایی شده است. اما شادی زیاد دوام نیاورد. همه فایل‌ها به‌صورت کج رمزگشایی شدند. به عنوان مثال، اسناد مایکروسافت آفیس باز می شوند، اما با خطاهای مختلف: "برنامه Word محتوایی را در سند *.docx شناسایی کرد که قابل خواندن نبود" یا "فایل *.docx به دلیل وجود خطا در محتوای آن باز نمی شود." " فایل های *.jpg نیز یا با خطا باز می شوند، یا اینکه 95 درصد تصویر پس زمینه سیاه یا سبز روشن محو شده است. برای فایل های *.rar - "پایان غیر منتظره بایگانی".
در کل یک شکست کامل

تلاش شماره 2

ما در مورد نتایج به TP می نویسیم. آنها از شما می خواهند که چند فایل ارائه دهید. یک روز بعد دوباره پیوندی به ابزار te225decrypt.exe ارائه کردند، اما این بار نسخه 1.3.2.0. خب، بیایید راه اندازی کنیم، به هر حال هیچ جایگزینی وجود نداشت. حدود 6 روز می گذرد و برنامه با خطای "عدم انتخاب پارامترهای رمزگذاری" به پایان می رسد. در مجموع 13 روز "پایان تخلیه".
اما ما تسلیم نمی‌شویم، اسناد مهمی از مشتری *احمق* خود بدون پشتیبان‌گیری اولیه داریم.

تلاش شماره 3

ما در مورد نتایج به TP می نویسیم. آنها از شما می خواهند که چند فایل ارائه دهید. و همانطور که ممکن است حدس زده باشید، یک روز بعد پیوندی به همان ابزار te225decrypt.exe، اما نسخه 1.4.2.0 ارائه کردند. خب، بیایید راه‌اندازی کنیم، هیچ جایگزینی وجود نداشت، و نه از آزمایشگاه کسپرسکی، نه از ESET NOD32، یا از دیگر تولیدکنندگان راه‌حل‌های ضد ویروس ظاهر نشده است. و اکنون، پس از 5 روز 3 ساعت و 14 دقیقه (123.5 ساعت)، ابزار گزارش می دهد که فایل ها رمزگشایی شده اند (برای یک همکار در هسته i5، رمزگشایی تنها 21 ساعت و 10 دقیقه طول کشید).
خوب، فکر می کنم بود یا نبود. و اینک: موفقیت کامل! همه فایل ها به درستی رمزگشایی می شوند. همه چیز باز می شود، بسته می شود، به نظر می رسد، ویرایش می شود و به درستی ذخیره می شود.

همه خوشحال هستند، پایان.

شما می‌پرسید: داستان ویروس Trojan.Encoder.263 کجاست؟ و در کامپیوتر بعدی، زیر میز... وجود داشت. همه چیز در آنجا ساده تر بود: ما به Doctor Web TP می نویسیم، ابزار te263decrypt.exe را دریافت می کنیم، آن را راه اندازی می کنیم، 6.5 روز صبر می کنیم، voila! و همه چیز آماده است. برای خلاصه کردن، می توانم توصیه هایی از انجمن دکتر وب در نسخه خود ارائه دهم:

در صورت آلوده شدن به ویروس باج افزار چه باید کرد:
- ارسال به آزمایشگاه ویروس دکتر. وب یا در «ارسال فایل مشکوک» یک فایل سند رمزگذاری شده تشکیل دهید.
- منتظر پاسخ یکی از کارمندان Dr.Web باشید و سپس دستورالعمل های او را دنبال کنید.

کارهایی که نباید انجام داد:
- تغییر پسوند فایل های رمزگذاری شده در غیر این صورت، با یک کلید با موفقیت انتخاب شده، ابزار به سادگی فایل هایی را که باید رمزگشایی شوند، "نمی بیند".
- به طور مستقل، بدون مشورت با متخصصان، از هر برنامه ای برای رمزگشایی / بازیابی داده ها استفاده کنید.

توجه، با داشتن یک سرور خالی از وظایف دیگر، من خدمات رایگان خود را برای رمزگشایی داده های شما ارائه می دهم. هسته سرور i7-3770K با اورکلاک به *فرکانس های خاص*، 16 گیگابایت رم و SSD Vertex 4.
برای تمامی کاربران فعال هابر استفاده از منابع من رایگان خواهد بود!!!
در یک پیام شخصی یا از طریق سایر مخاطبین برای من بنویسید. من قبلاً در این مورد "سگ را خورده ام". بنابراین، من خیلی تنبل نیستم که سرور را یک شبه روی رمزگشایی قرار دهم.
این ویروس "آفت" زمان ماست و گرفتن "غارت" از سربازان همکار انسانی نیست. اگرچه، اگر کسی چند دلار را به حساب Yandex.money من 410011278501419 "پرتاب" کند، اهمیتی نمی‌دهم. اما این اصلا ضروری نیست. با ما تماس بگیرید. من در اوقات فراغت برنامه ها را پردازش می کنم.

اطلاعات جدید!

از 8 دسامبر 2013، ویروس جدیدی از همان سری Trojan.Encoder تحت طبقه بندی Doctor Web - Trojan.Encoder.263، اما با رمزگذاری RSA، شروع به انتشار کرد. این نما برای امروز (1392/12/20) است قابل رمزگشایی نیست، زیرا از یک روش رمزگذاری بسیار قوی استفاده می کند.

من به همه کسانی که از این ویروس رنج می برند توصیه می کنم:
1. با استفاده از جستجوی داخلی ویندوز، همه فایل های حاوی پسوند .perfect را پیدا کنید و آنها را در رسانه خارجی کپی کنید.
2. فایل CONTACT.txt را نیز کپی کنید
3. این رسانه خارجی را "روی قفسه" قرار دهید.
4. منتظر بمانید تا ابزار رمزگشا ظاهر شود.

کارهایی که نباید انجام داد:
نیازی به درگیری با مجرمان نیست. این احمقانه است. در بیش از 50٪ موارد، پس از "پرداخت" تقریباً 5000 روبل، چیزی دریافت نمی کنید. بدون پول، بدون رمزگشا.
اگر منصف باشیم، شایان ذکر است که افراد "خوش شانس" در اینترنت وجود دارند که فایل های خود را با رمزگشایی برای "غارت" دریافت کرده اند. اما نباید به این افراد اعتماد کرد. اگر من یک ویروس نویس بودم، اولین کاری که انجام می دادم این بود که اطلاعاتی مانند "من پول دادم و برای من رمزگشا فرستادند!"
پشت این "خوش شانس ها" ممکن است همان مهاجمان وجود داشته باشند.

خوب... بیایید برای سایر شرکت های آنتی ویروس در ایجاد ابزاری برای رمزگشایی فایل ها پس از گروه ویروس های Trojan.Encoder آرزوی موفقیت کنیم.

تشکر ویژه از رفیق v.martyanov از انجمن دکتر وب برای کار انجام شده در ایجاد ابزارهای رمزگشایی.

اگر سیستم به بدافزار خانواده ها آلوده شده باشد Trojan-Ransom.Win32.Rannoh، Trojan-Ransom.Win32.AutoIt، Trojan-Ransom.Win32.Fury، Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryaklیا Trojan-Ransom.Win32.CryptXXX، سپس تمام فایل های موجود در رایانه به صورت زیر رمزگذاری می شوند:

• وقتی آلوده می شود Trojan-Ransom.Win32.Rannohنام ها و پسوندها با توجه به الگو تغییر خواهند کرد قفل شده-<оригинальное_имя>.<4 произвольных буквы> .
• وقتی آلوده می شود Trojan-Ransom.Win32.Cryakl یک برچسب به انتهای محتویات فایل اضافه می شود (CRYPTENDBLACKDC) .
• وقتی آلوده می شود Trojan-Ransom.Win32.AutoItپسوند با توجه به قالب تغییر می کند <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
  مثلا، [ایمیل محافظت شده] _.RZWDTDIC.
• وقتی آلوده می شود Trojan-Ransom.Win32.CryptXXXپسوند با توجه به قالب ها تغییر می کند <оригинальное_имя>.دخمه،<оригинальное_имя>. crypzو <оригинальное_имя>. cryp1.

ابزار RannohDecryptor برای رمزگشایی فایل ها پس از آلوده شدن طراحی شده است Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryaklیا Trojan-Ransom.Win32.CryptXXXنسخه ها 1 , 2 و 3 .

چگونه سیستم را درمان کنیم

برای درمان سیستم آلوده:

1. فایل RannohDecryptor.zip را دانلود کنید.
2. RannohDecryptor.exe را روی دستگاه آلوده اجرا کنید.
3. در پنجره اصلی کلیک کنید شروع به بررسی کنید.

1. مسیر فایل رمزگذاری شده و رمزگذاری نشده را مشخص کنید.
   اگر فایل رمزگذاری شده باشد Trojan-Ransom.Win32.CryptXXX، بزرگترین فایل ها را مشخص کنید. رمزگشایی فقط برای فایل هایی با اندازه مساوی یا کوچکتر در دسترس خواهد بود.
2. تا پایان جستجو و رمزگشایی فایل های رمزگذاری شده صبر کنید.
3. در صورت نیاز کامپیوتر خود را مجددا راه اندازی کنید.
4. برای حذف یک کپی از فایل های رمزگذاری شده مانند قفل شده-<оригинальное_имя>.<4 произвольных буквы> پس از رمزگشایی موفقیت آمیز، را انتخاب کنید.

اگر فایل رمزگذاری شده بود Trojan-Ransom.Win32.Cryakl, سپس ابزار، فایل را در مکان قدیمی با پسوند ذخیره می کند .decryptedKLR.original_extension. اگر انتخاب کرده اید پس از رمزگشایی موفق، فایل های رمزگذاری شده را حذف کنید، سپس فایل رمزگشایی شده توسط ابزار با نام اصلی ذخیره می شود.

1. به طور پیش فرض، ابزار یک گزارش کار را به ریشه دیسک سیستم (دیسکی که سیستم عامل روی آن نصب شده است) خروجی می دهد.

   نام گزارش به شرح زیر است: UtilityName.Version_Date_Time_log.txt

   مثلا، C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

در یک سیستم آلوده Trojan-Ransom.Win32.CryptXXX، این ابزار تعداد محدودی از فرمت های فایل را اسکن می کند. اگر کاربر فایلی را انتخاب کند که تحت تأثیر CryptXXX v2 قرار گرفته است، بازیابی کلید ممکن است زمان زیادی طول بکشد. در این مورد، ابزار یک هشدار نمایش می دهد.

سلام به همه، امروز به شما می گویم که چگونه فایل ها را پس از ویروس در ویندوز رمزگشایی کنید. یکی از مشکل سازترین بدافزارهای امروزی یک تروجان یا ویروس است که فایل های موجود در درایو کاربر را رمزگذاری می کند. برخی از این فایل ها را می توان رمزگشایی کرد، اما برخی دیگر را هنوز نمی توان رمزگشایی کرد. در مقاله الگوریتم های عمل ممکن را در هر دو موقعیت شرح خواهم داد.

چندین تغییر در این ویروس وجود دارد، اما ماهیت کلی کار این است که پس از نصب بر روی رایانه، فایل‌های سند، تصاویر و سایر فایل‌های بالقوه مهم با تغییر پسوند رمزگذاری می‌شوند و پس از آن پیامی دریافت می‌کنید که تمام فایل ها رمزگذاری شده اند و برای رمزگشایی آنها باید مقدار مشخصی را برای مهاجم ارسال کنید.

فایل های روی کامپیوتر با xtbl رمزگذاری می شوند

یکی از جدیدترین گونه‌های ویروس باج‌افزار، فایل‌ها را رمزگذاری می‌کند و آنها را با فایل‌هایی با پسوند xtbl. و نامی متشکل از مجموعه‌ای تصادفی از کاراکترها جایگزین می‌کند.

در همان زمان، یک فایل متنی readme.txt با محتوای تقریباً زیر روی رایانه قرار می گیرد: «فایل های شما رمزگذاری شده اند. برای رمزگشایی آنها، باید کد را به آدرس ایمیل ارسال کنید [ایمیل محافظت شده], [ایمیل محافظت شده]یا [ایمیل محافظت شده]. در مرحله بعد تمام دستورالعمل های لازم را دریافت خواهید کرد. تلاش برای رمزگشایی فایل‌ها منجر به از دست دادن غیرقابل برگشت اطلاعات می‌شود» (آدرس ایمیل و متن ممکن است متفاوت باشد).

متأسفانه، در حال حاضر هیچ راهی برای رمزگشایی xtbl. وجود ندارد (به محض در دسترس شدن، دستورالعمل ها به روز می شوند). برخی از کاربرانی که اطلاعات واقعاً مهمی در رایانه خود داشتند در انجمن های آنتی ویروس گزارش می دهند که 5000 روبل یا سایر مبلغ مورد نیاز را برای نویسندگان ویروس ارسال کرده و رمزگشا دریافت کرده اند، اما این بسیار خطرناک است: ممکن است چیزی دریافت نکنید.

اگر فایل ها در xtbl. رمزگذاری شده بودند چه باید کرد؟ توصیه های من به شرح زیر است (اما آنها با بسیاری از سایت های موضوعی دیگر متفاوت هستند، به عنوان مثال، آنها توصیه می کنند بلافاصله رایانه را از منبع تغذیه خاموش کنید یا ویروس را حذف نکنید. به نظر من، این غیر ضروری است و تحت برخی موارد شرایط حتی ممکن است مضر باشد، اما تصمیم با شماست.):

1. اگر می دانید چگونه، با پاک کردن وظایف مربوطه در مدیر وظیفه، قطع اتصال کامپیوتر از اینترنت (این ممکن است شرط لازم برای رمزگذاری باشد) فرآیند رمزگذاری را قطع کنید.
2. کدی را که مهاجمان برای ارسال به آدرس ایمیل نیاز دارند، به خاطر بسپارید یا یادداشت کنید (فقط به یک فایل متنی در رایانه، فقط در صورت امکان، به طوری که رمزگذاری نشده باشد).
3. با استفاده از Malwarebytes Antimalware، نسخه آزمایشی Kaspersky Internet Security یا Dr.Web Cure It، ویروس رمزگذاری فایل را حذف کنید (همه این ابزارها این کار را به خوبی انجام می دهند). من به شما توصیه می کنم از محصولات اول و دوم لیست به نوبه خود استفاده کنید (با این حال، اگر آنتی ویروس نصب کرده اید، نصب دومی "از بالا" نامطلوب است، زیرا می تواند منجر به مشکلاتی در رایانه شود.)
4. منتظر بمانید تا رمزگشا از یک شرکت آنتی ویروس ظاهر شود. آزمایشگاه کسپرسکی در اینجا پیشتاز است.
5. همچنین می توانید نمونه ای از یک فایل رمزگذاری شده و کد مورد نیاز را به آن ارسال کنید [ایمیل محافظت شده]، اگر یک نسخه رمزگذاری نشده از همان فایل دارید، لطفاً آن را نیز ارسال کنید. در تئوری، این می تواند ظاهر رمزگشا را سرعت بخشد.

کارهایی که نباید انجام داد:

• فایل های رمزگذاری شده را تغییر نام دهید، پسوند را تغییر دهید و اگر برای شما مهم است آنها را حذف کنید.

این احتمالاً تنها چیزی است که در حال حاضر در مورد فایل های رمزگذاری شده با پسوند xtbl. می توانم بگویم.

Trojan-Ransom.Win32.Aura و Trojan-Ransom.Win32.Rakhni

تروجان زیر فایل ها را رمزگذاری می کند و پسوندها را از این لیست نصب می کند:

• .قفل شده
• .crypto
• .kraken
• .AES256 (الزاماً این تروجان نیست، دیگران هستند که همان پسوند را نصب می کنند).
• .codercsu@gmail_com
• .oshit
• و دیگران.

برای رمزگشایی فایل‌ها پس از عملیات این ویروس‌ها، وب‌سایت Kaspersky یک ابزار رایگان به نام RakhniDecryptor دارد که در صفحه رسمی http://support.kaspersky.ru/viruses/disinfection/10556 موجود است.

همچنین دستورالعمل های دقیقی برای استفاده از این ابزار وجود دارد که نحوه بازیابی فایل های رمزگذاری شده را نشان می دهد، که در هر صورت، مورد "حذف فایل های رمزگذاری شده پس از رمزگشایی موفقیت آمیز" را از آن حذف می کنم (اگرچه فکر می کنم با نصب گزینه همه چیز خوب خواهد بود) .

اگر مجوز آنتی ویروس Dr.Web دارید، می توانید از رمزگشایی رایگان این شرکت در صفحه http://support.drweb.com/new/free_unlocker/ استفاده کنید.

گزینه های بیشتر ویروس باج افزار

تروجان های زیر که کمتر رایج هستند، اما با آن مواجه می شوند، فایل ها را رمزگذاری می کنند و برای رمزگشایی پول طلب می کنند. پیوندهای ارائه شده نه تنها حاوی ابزارهای کمکی برای بازگرداندن فایل‌های شما هستند، بلکه توصیفی از علائمی هستند که به شما کمک می‌کند تشخیص دهید که این ویروس خاص دارید. اگرچه به طور کلی، بهترین راه این است که سیستم را با استفاده از آنتی ویروس کسپرسکی اسکن کنید، نام تروجان را با توجه به طبقه بندی این شرکت پیدا کنید و سپس به دنبال ابزاری با این نام باشید.

• Trojan-Ransom.Win32.Rector - ابزار رمزگشایی رایگان RectorDecryptor و دستورالعمل های استفاده در اینجا موجود است: http://support.kaspersky.ru/viruses/disinfection/4264
• Trojan-Ransom.Win32.Xorist یک تروجان مشابه است که پنجره ای را نمایش می دهد که از شما می خواهد برای دریافت دستورالعمل های رمزگشایی یک پیامک پولی یا تماس با ایمیل ارسال کنید. دستورالعمل های بازیابی فایل های رمزگذاری شده و ابزار XoristDecryptor برای این کار در صفحه http://support.kaspersky.ru/viruses/disinfection/2911 موجود است.
• Trojan-Ransom.Win32.Rannoh، Trojan-Ransom.Win32.Fury - ابزار RannohDecryptorhttp://support.kaspersky.ru/viruses/disinfection/8547
• Trojan.Encoder.858 (xtbl)، Trojan.Encoder.741 و دیگران با همین نام (هنگام جستجو از طریق آنتی ویروس Dr.Web یا ابزار Cure It) و اعداد مختلف - سعی کنید با نام تروجان در اینترنت جستجو کنید. برای برخی از آنها ابزارهای رمزگشایی از Dr.Web وجود دارد، همچنین اگر نتوانستید این ابزار را پیدا کنید، اما مجوز Dr.Web دارید، می توانید از صفحه رسمی http://support.drweb.com/new/free_unlocker استفاده کنید. /
• CryptoLocker - برای رمزگشایی فایل ها پس از کارکرد CryptoLocker، می توانید از سایت http://decryptolocker.com استفاده کنید - پس از ارسال فایل نمونه، کلید و ابزاری برای بازیابی فایل های خود دریافت خواهید کرد.

خب، از آخرین اخبار - آزمایشگاه کسپرسکی، همراه با افسران مجری قانون از هلند، رمزگشای باج‌افزار (http://noransom.kaspersky.com) را برای رمزگشایی فایل‌ها پس از CoinVault توسعه دادند، اما این باج‌افزار هنوز در عرض‌های جغرافیایی ما یافت نشده است.

ضمناً، اگر ناگهان معلوم شد که چیزی برای اضافه کردن دارید (چون ممکن است وقت نظارت بر آنچه در روش‌های رمزگشایی اتفاق می‌افتد را نداشته باشم)، در نظرات به من اطلاع دهید، این اطلاعات برای سایر کاربران مفید خواهد بود. با مشکل مواجه شده است.

دستورالعمل ها

منوی اصلی سیستم مایکروسافت ویندوز را با کلیک بر روی دکمه "شروع" فراخوانی کنید و به "همه برنامه ها" بروید تا عملیات رمزگشایی فایل های رمزگذاری شده قبلی را انجام دهید.

با کلیک راست، منوی زمینه فایل، پوشه یا دیسک مورد نظر را برای رمزگشایی فراخوانی کنید و «Properties» را انتخاب کنید.

به برگه "عمومی" در کادر گفتگوی باز شده بروید و دستور "سایر" را انتخاب کنید.

تیک گزینه Encrypt content to protect data را بردارید و روی OK کلیک کنید تا تغییرات انتخاب شده اعمال شود. باید به خاطر داشت که وقتی رمزگذاری را لغو می‌کنید، پوشه‌ها، فایل‌های رمزگذاری‌شده و زیرپوشه‌ها رمزگذاری‌شده باقی می‌مانند، مگر اینکه خلاف آن ذکر شده باشد، و فایل‌ها و زیرپوشه‌های جدید پوشه رمزگشایی شده مشمول روش رمزگذاری نمی‌شوند.

ابزار رایگان te19decrypt.exe را از وب سایت رسمی توسعه دهنده برنامه آنتی ویروس Dr.Web دانلود کنید و فایل اجرایی ابزار را برای انجام عملیات رمزگشایی فایل های رمزگذاری شده توسط ویروس Trojan.Encoder اجرا کنید. (این ویروس یک برنامه باج‌افزاری است که فایل‌های کاربر را رمزگذاری می‌کند و سپس خود را حذف می‌کند. این یک فایل متنی crypted.txt روی درایو سیستم باقی می‌ماند که حاوی درخواست انتقال پول به مقادیر مختلف برای رمزگشایی فایل‌های آسیب‌دیده است.)

روی دکمه «ادامه» در پنجره اصلی برنامه کلیک کنید و با پیشنهاد تعیین مکان فایل کلیدی c:crypted.txt به صورت دستی موافقت کنید.

مسیر کامل فایل مورد نظر را در کادر محاوره‌ای Open وارد کرده و برای تایید دستور، روی OK کلیک کنید.

توجه داشته باشید

سعی نکنید خودتان فایل متنی را با:\crypted.txt حذف کنید، زیرا رمزگشایی فایل های رمزگذاری شده توسط ویروس غیرممکن خواهد شد!

منابع:

• رمزگشایی یک فایل یا پوشه
• چگونه فایل های رمزگذاری شده توسط ویروس Trojan.Encoder را رمزگشایی کنیم؟
• فایل رمزگذاری شده است
• رمزگشایی فایل های EFS

تنها در صورتی می توانید یک فایل را با استفاده از برنامه های داخلی ویندوز XP رمزگشایی کنید که پارتیشن ها با فرمت NTFS فرمت شده باشند و فایل ها فایل های سیستمی یا فشرده نباشند. کل این روند به برداشتن تیک فیلد «رمزگذاری محتویات برای محافظت از داده‌ها» خلاصه می‌شود، که یکی از عناصر منعکس‌کننده ویژگی‌های فایل‌ها است. شما می توانید آن را از طریق Explorer وارد کنید.

شما نیاز خواهید داشت

• منابع داخلی سیستم رمزگذاری ویندوز XP، Explorer

دستورالعمل ها

وارد Windows Explorer شوید. برای انجام این کار، روی "شروع" کلیک کنید، از زنجیره "همه"، "استاندارد"، "اکسپلورر" عبور کنید. گزینه دیگر دکمه ماوس است، مکان نما روی دکمه شروع است. در مرحله بعد، دوباره دکمه سمت راست ماوس را فشار دهید و مکان نما روی فایل مورد نظر قرار دارد. منوی زمینه را باز کنید. دستور "Properties" را از لیست گزینه های ارائه شده انتخاب کنید.

به برگه "عمومی" بروید، "پیشرفته" را انتخاب کنید. علامت کادر کنار «رمزگذاری محتوا برای محافظت از داده‌ها» را بردارید.

ویدئو در مورد موضوع

توجه داشته باشید

این روش فقط برای ویندوز XP مناسب است و فقط با پارتیشن های فرمت NTFS کار می کند. در این صورت منابع داخلی سیستم رمزگذاری فعال می شوند.

مشاوره مفید

فایل های فشرده یا سیستمی رمزگذاری نمی شوند و بنابراین رمزگشایی می شوند. برای انجام چنین رویه ای ابتدا باید فایل های فشرده شده را با فرمت عادی بازیابی کنید.
اگر کل یک پوشه رمزگذاری شده باشد، تمام فایل‌هایی که بعداً به آن اضافه می‌شوند نیز رمزگذاری می‌شوند. در این حالت، رمزگشایی فایل به معنای حذف رمز عبور از کل پوشه است.
رمزگذاری و رمزگشایی باید تحت یک حساب Administrator انجام شود.

منابع:

• موضوعی در انجمن به بحث در مورد فرآیند رمزگشایی یک فایل اختصاص داده شده است.

پسوند نام فایل مجموعه ای از کاراکترهای اضافه شده به انتهای نام فایل است که تعیین می کند کدام برنامه باید فایل را باز کند. به طور پیش فرض، ویندوز پسوندهای نام فایل را پنهان می کند، اما می توانید پسوندها را قابل مشاهده کنید.

دستورالعمل ها

در پنجره «گزینه‌های پوشه» که باز می‌شود، به برگه «مشاهده» بروید، علامت کادر کنار «پنهان کردن پسوندها برای انواع ثبت‌شده» را بردارید. فایل ها».
روی "OK" کلیک کنید

رویه معکوس (کادر کنار «پنهان کردن پسوندها برای انواع فایل‌های ثبت‌شده» را علامت بزنید) پسوندهای فایل را پنهان می‌کند. در تصویر نمونه ای از نمایش فایل ها در اکسپلورر را با گزینه نمایش پسوندها روشن و خاموش می بینید.

ویدئو در مورد موضوع

منابع:

• چگونه پسوند فایل را در ویندوز 10 تغییر دهیم تا کار کند؟

در این برهه از زمان در دنیای مدرن، فناوری اطلاعات امکان رمزگذاری اطلاعات را فراهم می کند. همچنین برنامه هایی وجود دارند که می توانند داده ها را رمزگشایی کنند. رمزگشایی داده ها به شما امکان می دهد بازی ها و برنامه ها را راه اندازی کنید. به عنوان مثال، ExeLab TextCoder کدگذاری و رمزگشایی اسناد و فایل های دیگر را فراهم می کند. بدون دانستن رمز عبور، یافتن اطلاعات ذخیره شده در آنجا غیرممکن است.

شما نیاز خواهید داشت

• کامپیوتر، برنامه ExeLab TextCoder

دستورالعمل ها

برای رمزگشایی یا رمزگذاری داده ها، برنامه ویژه ExeLab TextCoder را دانلود کنید. آن را نصب کنید. ExeLab TextCoder را راه اندازی کنید. پنجره اصلی ظاهر می شود. برای رمزگذاری، وارد "پنجره 1" شوید. سمت چپ است. روی "متن عادی" کلیک کنید و اطلاعات رمزگذاری شده در "پنجره 2" ظاهر می شود.

برای رمزگشایی، متن را در "پنجره" وارد کنید و روی "Decode from UTF8" کلیک کنید. متن اصلی را دریافت خواهید کرد.

TCODE می تواند برای رمزگشایی استفاده شود. او متن را بازیابی می کند. TCODE از طریق اینترنت قابل دسترسی است. آن را روی کامپیوتر خود نصب کرده و اجرا کنید. پنجره اصلی باز می شود. متن مورد نیاز را وارد کرده و روی "Recode" کلیک کنید. در نتیجه، 100٪ اطلاعات شناخته شده نمایش داده می شود.

داده ها نیز توسط برنامه Stirlitz شناسایی می شوند. آن را از اینترنت دانلود کنید و روی کامپیوتر خود بارگذاری کنید. با باز کردن آن، پنجره ای را مشاهده خواهید کرد. یک نوار ابزار در آنجا وجود دارد.

فایل را باز کنید. مورد "Open" را پیدا کنید و فایل مورد نیاز را انتخاب کنید.

در ستون "Edit"، "Decode" را انتخاب کنید. متن رمزگذاری شده دریافت خواهید کرد. انواع رمزگذاری ها در یک ردیف در نوار ابزار قرار دارند. شما می توانید هر کدام را انتخاب کنید.

برای رمزگشایی داده ها، همین کار را انجام دهید. روی "رمزگشایی" کلیک کنید و پاسخ به روسی متن خواهد بود. از برنامه Stirlitz می توانید بلافاصله اطلاعات را چاپ کنید. برای انجام این کار، ستون "Print" را در فایل انتخاب کنید و تمام.

برخی از ویروس‌ها فایل‌های کاربر را رمزگذاری می‌کنند و پس از آن ممکن است دسترسی به آنها با روش‌های عادی محدود شود. بازیابی حالت عادی از طریق مداخله نرم افزاری انجام می شود.

دستورالعمل ها

یک اسکن اضافی از رایانه خود برای ویروس ها انجام دهید. پس از این، یکی از برنامه های ضد تروجان را از اینترنت دانلود کنید. در صورتی که برنامه مخرب از آنتی ویروس پنهان شده باشد، این امر ضروری است. یک اسکن انجام دهید و سپس فایل های رمزگذاری شده را پیدا کنید.

یک نسخه پشتیبان از آنها تهیه کنید و مطمئن شوید که هیچ تهدیدی روی رایانه شما وجود ندارد. نام کامل تروجان های موجود در رایانه خود را یادداشت کنید. این برای دسترسی به اطلاعات در مورد روش های رمزگذاری فایل ضروری است، زیرا بعید است که ابزارهای همه منظوره در اینجا مناسب باشند. به همین دلیل، هنگام اسکن بدافزار از رایانه خود عجله نکنید.

هر ابزاری را برای رمزگشایی فایل ها پس از آلوده شدن به ویروس دانلود کنید. چنین ابزارهایی معمولاً در وب سایت های رسمی توسعه دهندگان سیستم آنتی ویروس در دسترس هستند. همچنین، هنگام انتخاب یک برنامه، با نام تروجانی که رمزگذاری را انجام داده هدایت شوید، زیرا بسیاری از آنها از روش های مختلفی استفاده می کنند.

بهتر است از سایت های توسعه دهندگان سیستم امنیتی که می شناسید دانلود کنید، زیرا دوباره خطر مواجه شدن با بدافزار وجود دارد. به طور معمول، این ابزارها یک دوره آزمایشی دارند که در طی آن می توان از آنها برای درمان استفاده کرد.

با پیروی از دستورالعمل های سیستم، فایل های رمزگذاری شده با ویروس را در ابزار بارگیری شده در حال اجرا در رایانه خود انتخاب کنید و با پیروی از دستورالعمل های سیستم، اقدامات لازم را انجام دهید. پس از این، دوباره ویروس ها را بررسی کنید، به ویژه در مورد فایل هایی که رمزگشایی کرده اید.

پس از این، نرم افزار آنتی ویروس قابل اعتماد و به روز را روی رایانه خود نصب کنید تا از بروز شرایط مشابه در آینده جلوگیری کنید.

ویدئو در مورد موضوع

مشاوره مفید

از نرم افزار آنتی ویروس استفاده کنید.

برای محافظت از اطلاعات شخصی در برابر چشمان کنجکاو، بسیاری از کاربران رمز عبور را روی فایل های Microsoft Office یا PDF تنظیم می کنند. در عین حال، می توانید بیش از حد انجام دهید و با فراموش کردن کد، سند را از خود محافظت کنید. در این مورد، ممکن است مشکلات جدی ایجاد شود، به خصوص اگر فایل حاوی اطلاعات ارزشمندی باشد.

شما نیاز خواهید داشت

• - برنامه بازیابی رمز عبور PDF پیشرفته.
• - برنامه Accent WORD Password Recovery.

دستورالعمل ها

مشکل با استفاده از برنامه های خاص حل می شود. بسته به نوع فایلی که باید برای آن رمز عبور پیدا کنید، برنامه باید استفاده شود. در مرحله بعد، روش باز کردن فایل های رمزگذاری شده با رایج ترین فرمت ها را در نظر خواهیم گرفت.

برای تطبیق کد با فایل‌های PDF، باید برنامه Advanced PDF Password Recovery را دانلود کرده و سپس آن را روی رایانه خود نصب کنید.

بازیابی رمز عبور PDF پیشرفته را راه اندازی کنید. حالا باید بسته به شرایط اقدام کنید. اگر رمز عبور را می دانید، به تب Lenght بروید. پنجره ای ظاهر می شود که در آن می توانید تعداد کاراکترهای رمز عبور را تعیین کنید. در خط "حداقل و حداکثر تعداد کاراکترها" باید همان تعداد را برابر با تعداد کاراکترهای رمز عبور تنظیم کنید.

اگر تعداد نویسه‌های رمز عبور را نمی‌دانید، در خط «حداقل مقدار» 1 و در خط «حداکثر مقدار» 10 کاراکتر قرار دهید. تعیین بیشتر فایده ای ندارد. پس از آن، روی Open کلیک کنید.

یک پنجره نمای کلی ظاهر می شود. مسیر فایل را مشخص کنید. آن را با کلیک چپ ماوس انتخاب کنید، سپس روی "Open" کلیک کنید. بعد، در منوی اصلی برنامه، روی Start کلیک کنید. مراحل انتخاب کد برای فایل شروع می شود. لطفاً توجه داشته باشید که این عملیات ممکن است مدت زیادی طول بکشد. پس از تکمیل، گزارشی در پنجره برنامه منتشر می شود که حاوی کد است.

برای یافتن رمزهای عبور فایل های Microsoft Word، از Accent WORD Password Recovery استفاده کنید. برنامه را راه اندازی کنید. گزینه ای به نام Application setup را انتخاب کنید. سپس خط Priority را روی High قرار دهید. روی OK کلیک کنید.

سپس از منوی برنامه File و سپس Open را انتخاب کنید. مسیر فایل را مشخص کنید. آن را انتخاب کنید و روی "Open" کلیک کنید. مراحل انتخاب کد آغاز می شود که پس از تکمیل آن می توانید آن را در گزارش مشاهده کنید.

رمزگشایی داده های رمزگذاری شده با استفاده از نرم افزار حرفه ای به بسته نرم افزاری مشابه یا قدرت محاسباتی بسیار زیاد و حتی برنامه های پیشرفته تر نیاز دارد. با این حال، اغلب از ابزارهای در دسترس تری برای رمزگذاری استفاده می شود که رمزگشایی آنها بسیار آسان تر است.

دستورالعمل ها

در ساخت وب، در دسترس ترین روش رمزگذاری داده ها اغلب استفاده می شود - با استفاده از توابع داخلی زبان های برنامه نویسی. در بین زبان های سمت سرور، رایج ترین زبان امروزی PHP است که از تابع base64_encode برای رمزگذاری استفاده می کند. داده های رمزگذاری شده با آن را می توان با استفاده از تابع معکوس - base64_decode رمزگشایی کرد. اگر توانایی اجرای اسکریپت های PHP را روی کامپیوتر یا وب سرور خود دارید، این کد ساده را ایجاد کنید:

بین نقل قول های تابع base64_decode، رشته داده هایی را که می خواهید رمزگشایی کنید قرار دهید. سپس کد را در یک فایل با پسوند php ذخیره کنید و این صفحه را از طریق مرورگر باز کنید - داده های رمزگشایی شده را در یک صفحه خالی خواهید دید.

اگر به لیست فایل های رایانه خود نگاه کنید، می بینید که نام فایل ها از دو قسمت تشکیل شده است که با یک نقطه از هم جدا شده اند. بدیهی است که قسمت اول نام فایل است، اما قسمت دوم - پسوند - اغلب از مجموعه ای از حروف بی معنی و در نگاه اول تشکیل شده است.

چرا افزونه ها مورد نیاز است

پسوند همان ویژگی اجباری هر فایلی به عنوان نام آن است. واقعیت این است که سیستم عامل قادر نیست به طور مستقیم تعیین کند که آیا یک فایل با نام یک برنامه خاص مطابقت دارد یا خیر. پسوند نام فایل در نظر گرفته شده است تا به سیستم عامل توانایی "درک" را بدهد که کدام برنامه باید این فایل را پردازش کند. علاوه بر این، از دیدگاه سیستم، این پسوند است که حاوی اطلاعاتی در مورد فرمت فایل و اقداماتی است که باید با آن انجام شود.

امروزه چندین هزار فرمت فایل و تعداد قابل مقایسه پسوندهای نام وجود دارد. برخی از برنامه‌های افزودنی به طور سنتی تقریباً از همان ابتدای گسترش رایانه‌های شخصی مورد استفاده قرار می‌گرفتند، برای مثال پسوند .exe (از انگلیسی اجرایی - اجرایی) که به فایل‌هایی اشاره می‌کند که یک برنامه خاص را راه‌اندازی می‌کنند، در حالی که برخی دیگر اخیراً ظاهر شده‌اند. واقعیت این است که بسیاری از محصولات نرم افزاری فایل های کمکی برای کار خود با پسوندهای منحصر به فرد ایجاد می کنند که هیچ برنامه دیگری نمی تواند آنها را تشخیص دهد. و با ظهور برنامه های بیشتر و بیشتری در بازار، تعداد برنامه های افزودنی هر روز در حال افزایش است. علاوه بر این، تعداد فرمت های فایل در انواع مختلف دائما در حال افزایش است: صوتی، گرافیکی، تصویری و هر یک از این فرمت ها پسوند خاص خود را می طلبد.

کاربر مجبور نیست تمام پسوندهای نام فایل و برنامه های مرتبط با آنها را به خاطر بسپارد. بیشتر رایج ترین فرمت ها و پسوندها به طور خودکار توسط سیستم عامل شناسایی می شوند و به کاربر این امکان را می دهند که به برنامه ای برای باز کردن یک فایل خاص فکر نکند.

رمزگشایی افزونه ها

در سیستم عامل های مدرن با پوسته های گرافیکی، پسوندهای فایل شناخته شده اغلب پنهان می شوند و فرمت فایل و برنامه مربوطه با یک نماد خاص نمایش داده می شود. مشکل این است که یک برنامه می تواند با چندین نوع فایل مطابقت داشته باشد، بنابراین گاهی اوقات راحت تر است که همچنان اجازه دهید پسوندها نشان داده شوند. در خانواده سیستم عامل های ویندوز، این کار را می توان با انتخاب "Control Panel" از منوی دکمه "شروع" و سپس کلیک بر روی نماد "Folder Options" انجام داد. در برگه «View»، باید مورد «مخفی کردن پسوندها برای انواع فایل‌های ثبت‌شده» را پیدا کرده و علامت آن را بردارید. اکنون همه پسوندها را خواهید دید.

رمزگشایی معنای یک پسوند خاص ممکن است چندان آسان نباشد، به خصوص اگر برای فرمت فایل پشتیبانی یک برنامه کمتر شناخته شده ایجاد شده باشد، اما لیستی از محبوب ترین پسوندهای نام را می توان در اینترنت یافت. سایت های خاصی وجود دارند که نه تنها به شما می گویند که کدام برنامه به فایلی با پسوند مورد علاقه شما نیاز دارد، بلکه به شما کمک می کند تا بفهمید حروف تشکیل دهنده پسوند چگونه رمزگشایی می شوند. در اکثریت قریب به اتفاق موارد، پسوند یا مخفف است (برای مثال، پسوند فرمت فایل تصویری محبوب jpeg. مخفف Joint Photographic Experts Group، نام شرکتی است که این فرمت را توسعه داده است)، یا یک مخفف است. . برای مثال، پسوند .dat که اغلب برای پشتیبانی از فایل‌های اطلاعاتی استفاده می‌شود، مخفف کلمه انگلیسی data است که به معنای «داده» است.

ویدئو در مورد موضوع