Главная › Тарифы › Файлы enigma. Вирус-шифровальщик: как вылечить и расшифровать файлы? Расшифровка файлов после вируса-шифровальщика. Типы файлов ENIGMA

Файлы enigma. Вирус-шифровальщик: как вылечить и расшифровать файлы? Расшифровка файлов после вируса-шифровальщика. Типы файлов ENIGMA

У нас есть ноль существующие программные обеспечения, связанные с файлами ENIGMA (как правило это программное обеспечение от found on Golden Orchard Apple II CD Rom , известное как Unknown Apple II File ), и их можно отнести к категории основных типов файлов ноль. Традиционно эти файлы имеют формат Unknown Apple II File .

Подробную информацию о файлах ENIGMA и программах, с помощью которых они открываются, см. далее. Кроме того, далее также представлены сведения о простых способах устранения неполадок, которые помогут вам открыть файл ENIGMA.

Носители информации

Ранг Файла

Активность

Этот тип файлов по-прежнему сохранил актуальность и активно используется разработчиками и прикладными программными средствами. Хотя оригинальное программное обеспечение этого типа файлов может отодвигаться на второй план более новой версией (например. Excel 97 против Office 365), этот тип файлов по-прежнему активно поддерживается текущей версией программного обеспечения. Этот процесс взаимодействия со старой операционной системой или устаревшей версией программного обеспечения также известен как «обратная совместимость ».

Статус файла

Страница Последнее обновление

Типы файлов ENIGMA

Ассоциация основного файла ENIGMA

Попробуйте универсальное средство для просмотра файлов

В дополнение к продуктам, перечисленным выше, мы предлагаем вам попробовать универсальное средство для просмотра файлов типа FileViewPro. Данное средство может открывать более 200 различных типов файлов, предоставляя функции редактирования для большинства из них.

Лицензия | | Условия |

Устранение неполадок при открытии файлов ENIGMA

Общие проблемы с открытием файлов ENIGMA

Unknown Apple II File не установлен

Дважды щелкнув по файлу ENIGMA вы можете увидеть системное диалоговое окно, в котором сообщается «Не удается открыть этот тип файла» . В этом случае обычно это связано с тем, что на вашем компьютере не установлено Unknown Apple II File для %%os%% . Так как ваша операционная система не знает, что делать с этим файлом, вы не сможете открыть его дважды щелкнув на него.

Совет: Если вам извстна другая программа, которая может открыть файл ENIGMA, вы можете попробовать открыть данный файл, выбрав это приложение из списка возможных программ.

Установлена неправильная версия Unknown Apple II File

В некоторых случаях у вас может быть более новая (или более старая) версия файла Unknown Apple II File, не поддерживаемая установленной версией приложения . При отсутствии правильной версии ПО Unknown Apple II File (или любой из других программ, перечисленных выше), может потребоваться загрузить другую версию ПО или одного из других прикладных программных средств, перечисленных выше. Такая проблема чаще всего возникает при работе в более старой версии прикладного программного средства с файлом, созданным в более новой версии , который старая версия не может распознать.

Совет: Иногда вы можете получить общее представление о версии файла ENIGMA, щелкнув правой кнопкой мыши на файл, а затем выбрав «Свойства» (Windows) или «Получить информацию» (Mac OSX).

Резюме: В любом случае, большинство проблем, возникающих во время открытия файлов ENIGMA, связаны с отсутствием на вашем компьютере установленного правильного прикладного программного средства.

Установить необязательные продукты - FileViewPro (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия |

Другие причины проблем с открытием файлов ENIGMA

Даже если на вашем компьютере уже установлено Unknown Apple II File или другое программное обеспечение, связанное с ENIGMA, вы все равно можете столкнуться с проблемами во время открытия файлов Unknown Apple II File. Если проблемы открытия файлов ENIGMA до сих пор не устранены, возможно, причина кроется в других проблемах, не позволяющих открыть эти файлы . Такие проблемы включают (представлены в порядке от наиболее до наименее распространенных):

Неверные ссылки на файлы ENIGMA в реестре Windows («телефонная книга» операционной системы Windows)
Случайное удаление описания файла ENIGMA в реестре Windows
Неполная или неправильная установка прикладного программного средства, связанного с форматом ENIGMA
Повреждение файла ENIGMA (проблемы с самим файлом Unknown Apple II File)
Заражение ENIGMA вредоносным ПО
Повреждены или устарели драйверы устройств оборудования, связанного с файлом ENIGMA
Отсутствие на компьютере достаточных системных ресурсов для открытия формата Unknown Apple II File

Викторина: Какое расширение файла является типом растрового изображения?

Верно!

Близко, но не совсем...

TIFF файлы или Tagged Image File Format, это файл растрового изображения считается. Они очень популярны в издательской индустрии из-за их способности быть сжат с использованием сжатия без потерь (сохраняя высокое качество).

Лучшие бренды мобильных устройств

	Samsung	(28.86%)
	Apple	(21.83%)
	Huawei	(9.25%)
	Xiaomi	(6.74%)
	LG	(3.11%)

Событие дня

Популярный формат изображения, JPEG, с потерями. Каждый раз, когда открывается и сохраняется в виде нового файла изображения JPEG, информация теряется из-за методов сжатия, используемых для самого формата. Для редактирования без потерь, следует использовать TIFF, PNG, BMP и форматы файлов.

Как исправить проблемы с открытием файлов ENIGMA

При наличии на компьютере установленной антивирусной программы можносканировать все файлы на компьютере, а также каждый файл в отдельности . Можно выполнить сканирование любого файла, щелкнув правой кнопкой мыши на файл и выбрав соответствующую опцию для выполнения проверки файла на наличие вирусов.

Например, на данном рисунке выделен файл my-file.enigma , далее необходимо щелкнуть правой кнопкой мыши по этому файлу, и в меню файла выбрать опцию «сканировать с помощью AVG» . При выборе данного параметра откроется AVG Antivirus, который выполнит проверку данного файла на наличие вирусов.

Иногда ошибка может возникнуть в результате неверной установки программного обеспечения , что может быть связано с проблемой, возникшей в процессе установки. Это может помешать вашей операционной системе связать ваш файл ENIGMA с правильным прикладным программным средством , оказывая влияние на так называемые «ассоциации расширений файлов» .

Иногда простая переустановка Unknown Apple II File может решить вашу проблему, правильно связав ENIGMA с Unknown Apple II File. В других случаях проблемы с файловыми ассоциациями могут возникнуть в результате плохого программирования программного обеспечения разработчиком, и вам может потребоваться связаться с разработчиком для получения дополнительной помощи.

Совет: Попробуйте обновить Unknown Apple II File до последней версии, чтобы убедиться, что установлены последние исправления и обновления.

Это может показаться слишком очевидным, но зачастую непосредственно сам файл ENIGMA может являться причиной проблемы . Если вы получили файл через вложение электронной почты или загрузили его с веб-сайта, и процесс загрузки был прерван (например, отключение питания или по другой причине), файл может повредиться . Если возможно, попробуйте получить новую копию файла ENIGMA и попытайтесь открыть его снова.

Осторожно: Поврежденный файл может повлечь за собой возникновение сопутствующего ущерба предыдущей или уже существующей вредоносной программы на вашем ПК, поэтому очень важно, чтобы на вашем компьютере постоянно работал обновленный антивирус.

Если ваш файл ENIGMA связан с аппаратным обеспечением на вашем компьютере , чтобы открыть файл вам может потребоваться обновить драйверы устройств , связанных с этим оборудованием.

Эта проблема обычно связана с типами мультимедийных файлов , которые зависят от успешного открытия аппаратного обеспечения внутри компьютера, например, звуковой карты или видеокарты . Например, если вы пытаетесь открыть аудиофайл, но не можете его открыть, вам может потребоваться обновить драйверы звуковой карты .

Совет: Если при попытке открыть файл ENIGMA вы получаете сообщение об ошибке, связанной с.SYS file , проблема, вероятно, может быть связана с поврежденными или устаревшими драйверами устройств , которые необходимо обновить. Данный процесс можно облегчить посредством использования программного обеспечения для обновления драйверов, такого как DriverDoc .

Если шаги не решили проблему , и у вас все еще возникают проблемы с открытием файлов ENIGMA, это может быть связано с отсутствием доступных системных ресурсов . Для некоторых версий файлов ENIGMA могут потребоваться значительный объем ресурсов (например, память/ОЗУ, вычислительная мощность) для надлежащего открытия на вашем компьютере. Такая проблема встречается достаточно часто, если вы используете достаточно старое компьютерное аппаратное обеспечение и одновременно гораздо более новую операционную систему.

Такая проблема может возникнуть, когда компьютеру трудно справиться с заданием, так как операционная система (и другие службы, работающие в фоновом режиме) могут потреблять слишком много ресурсов для открытия файла ENIGMA . Попробуйте закрыть все приложения на вашем ПК, прежде чем открывать Unknown Apple II File. Освободив все доступные ресурсы на вашем компьютере вы обеспечите налучшие условия для попытки открыть файл ENIGMA.

Если вы выполнили все описанные выше шаги , а ваш файл ENIGMA по-прежнему не открывается, может потребоваться выполнить обновление оборудования . В большинстве случаев, даже при использовании старых версий оборудования, вычислительная мощность может по-прежнему быть более чем достаточной для большинства пользовательских приложений (если вы не выполняете много ресурсоемкой работы процессора, такой как 3D-рендеринг, финансовое/научное моделирование или интенсивная мультимедийная работа). Таким образом, вполне вероятно, что вашему компьютеру не хватает необходимого объема памяти (чаще называемой «ОЗУ», или оперативной памятью) для выполнения задачи открытия файла.

Попробуйте обновить память , чтобы узнать, поможет ли это открыть файл ENIGMA. На сегодняшний день обновления памяти являются вполне доступными и очень простыми для установки даже для обычного пользователя компьютера. В качестве бонуса вы, вероятно, увидите хороший прирост производительности при выполнении вашим компьютером других задач.

Установить необязательные продукты - FileViewPro (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия |

Почти в любое время года английская деревня выглядит одинаково: зеленые луга, коровы, средневекового вида домики и широкое небо - иногда серое, иногда - ослепительно-голубое. Оно как раз переходило от первого режима к более редкому второму, когда пригородная электричка мчала меня до станции Блетчли. Сложно представить, что в окружении этих живописных холмов закладывались основы компьютерной науки и криптографии. Впрочем, предстоящая прогулка по интереснейшему музею развеяла все возможные сомнения.

Такое живописное место, конечно, было выбрано англичанами не случайно: неприметные бараки с зелеными крышами, расположенные в глухой деревне, - это как раз то, что было нужно, чтобы спрятать сверхсекретный военный объект, где непрерывно трудились над взломом шифров стран «оси». Пусть со стороны Блетчли-парк и не впечатляет, но та работа, которую здесь выполняли, помогла переломить ход войны.

Криптохатки

В военные времена в Блетчли-парк въезжали через главные ворота, предъявляя охране пропуск, а теперь покупают билетик на проходной. Я задержался там еще чуть-чуть, чтобы посмотреть на прилегающий магазин сувениров и временную экспозицию, посвященную технологиям разведки Первой мировой (кстати, тоже интереснейшая тема). Но главное ждало впереди.

Собственно Блетчли-парк - это около двадцати длинных одноэтажных построек, которые на английском называют hut, а на русский обычно переводят как «домик». Я про себя называл их «хатками», совмещая одно с другим. Помимо них, есть особняк (он же Mansion), где работало командование и принимались высокие гости, а также несколько вспомогательных построек: бывшие конюшни, гараж, жилые дома для персонала.

Те самые домики Усадьба во всей красе Внутри усадьба выглядит побогаче, чем хатки

У каждого домика - свой номер, причем номера эти имеют историческое значение, вы обязательно встретите их в любом рассказе о Блетчли-парке. В шестой, к примеру, поступали перехваченные сообщения, в восьмом занимались криптоанализом (там и работал Алан Тьюринг), в одиннадцатом стояли вычислительные машины - «бомбы». Четвертый домик позже выделили под работу над вариантом «Энигмы», который использовался на флоте, седьмой - под японскую вариацию на тему «Энигмы» и другие шифры, в пятом анализировали передачи, перехваченные в Италии, Испании и Португалии, а также шифровки немецкой полиции. Ну и так далее.

Посещать домики можно в любом порядке. Обстановка в большинстве из них очень похожая: старая мебель, старые вещи, истрепанные тетради, плакаты и карты времен Второй мировой. Все это, конечно, не лежало здесь восемьдесят лет: домики сначала переходили от одной государственной организации к другой, потом были заброшены, и только в 2014 году реставраторы скрупулезно восстановили их, спася от сноса и превратив в музей.

К этому, как принято в Англии, подошли не только тщательно, но и с выдумкой: во многих комнатах из спрятанных динамиков раздаются голоса актеров и звуки, которые создают впечатление, будто вокруг кипит работа. Заходишь и слышишь стук пишущей машинки, чьи-то шаги и радио вдалеке, а затем «подслушиваешь» чей-то оживленный разговор о недавно перехваченной шифровке.

Но настоящая диковинка - это проекции. Например, вот этот мужчина, который как бы сидит за столом, поприветствовал меня и вкратце рассказал о местных порядках.

Во многих комнатах царит полумрак - чтобы лучше были видны проекции

Интереснее всего, конечно, было посмотреть на рабочий стол Алана Тьюринга. Его кабинет находится в восьмом домике и выглядит очень скромно.

Примерно так выглядел стол Алана Тьюринга

Ну а на само творение Тьюринга - машину для расшифровки «Энигмы» - можно взглянуть в доме номер 11 - там же, где в свое время была собрана самая первая модель «бомбы».

Криптологическая бомба

Возможно, для вас это будет новостью, но Алан Тьюринг был не первым, кто расшифровал «Энигму» методом механического перебора. Его работе предшествует исследование польского криптографа Мариана Реевского. Кстати, именно он назвал машину для расшифровки «бомбой».

Польская «бомба» была значительно проще. Обратите внимание на роторы сверху

Почему «бомба»? Есть несколько разных версий. Например, по одной так якобы назывался любимый Реевским и коллегами сорт мороженого, который продавали в кафе неподалеку от бюро шифрования польского генштаба, и они позаимствовали это название. Куда более простое объяснение - в том, что в польском языке слово «бомба» может использоваться для восклицания вроде «эврика!». Ну и совсем простой вариант: машина тикала подобно бомбе.

Незадолго до захвата Польши Германией польские инженеры передали англичанам все наработки, связанные с декодированием немецких шифров, в том числе чертежи «бомбы», а также работающий экземпляр «Энигмы» - не немецкой, а польского клона, который они успели разработать до вторжения. Остальные наработки поляков были уничтожены, чтобы разведка Гитлера ничего не заподозрила.

Проблема заключалась в том, что польский вариант «бомбы» был рассчитан только на машину «Энигма I» с тремя фиксированными роторами. Еще до начала войны немцы ввели в эксплуатацию усовершенствованные варианты «Энигмы», где роторы заменялись каждый день. Это сделало польский вариант полностью непригодным.

Если вы смотрели «Игру в имитацию», то уже неплохо знакомы с обстановкой в Блетчли-парке. Однако режиссер не удержался и сделал несколько отступлений от реальных исторических событий. В частности, Тьюринг не создавал прототип «бомбы» собственноручно и никогда не называл ее «Кристофером».

Популярный английский актер Криптокод Подбирач в роли Алана Тьюринга

На основе польской машины и теоретических работ Алана Тьюринга инженеры British Tabulating Machine Company создали те «бомбы», которые поставлялись в Блетчли-парк и на другие секретные объекты. К концу войны машин было уже 210, однако с окончанием военных действий все «бомбы» уничтожили по приказу Уинстона Черчилля.

Зачем британским властям понадобилось уничтожать такой прекрасный дата-центр? Дело в том, что «бомба» не является универсальным компьютером - она предназначена исключительно для декодирования сообщений, зашифрованных «Энигмой». Как только нужда в этом отпала, машины тоже стали ненужными, а их компоненты можно было распродать.

Другой причиной, возможно, было предчувствие, что Советский Союз в дальнейшем окажется не лучшим другом Великобритании. Что, если в СССР (или где-нибудь еще) стали бы использовать технологию, похожую на «Энигму»? Тогда лучше никому не демонстрировать возможность вскрывать ее шифры быстро и автоматически.

С военных времен сохранилось только две «бомбы» - они были переданы в GCHQ, Центр правительственной связи Великобритании (считай, современный аналог Блетчли-парка). Говорят, они были демонтированы в шестидесятые годы. Зато в GCHQ милостиво согласились предоставить музею в Блетчли старые чертежи «бомб» - увы, не в лучшем состоянии и не целиком. Тем не менее силами энтузиастов их удалось восстановить, а затем создать и несколько реконструкций. Они-то сейчас и стоят в музее.

Занятно, что во время войны на производство первой «бомбы» ушло около двенадцати месяцев, а вот реконструкторы из BCS Computer Conservation Society , начав в 1994 году, трудились около двенадцати лет. Что, конечно, неудивительно, учитывая, что они не располагали никакими ресурсами, кроме своих сбережений и гаражей.

Как работала «Энигма»

Итак, «бомбы» использовались для расшифровки сообщений, которые получались на выходе после шифрования «Энигмой». Но как именно она это делает? Подробно разбирать ее электромеханическую схему мы, конечно, не будем, но общий принцип работы узнать интересно. По крайней мере, мне было интересно послушать и записать этот рассказ со слов работника музея.

Устройство «бомбы» во многом обусловлено устройством самой «Энигмы». Собственно, можно считать, что «бомба» - это несколько десятков «Энигм», составленных вместе таким образом, чтобы перебирать возможные настройки шифровальной машины.

Самая простая «Энигма» - трехроторная. Она широко применялась в вермахте, и ее дизайн предполагал, что ей сможет пользоваться обычный солдат, а не математик или инженер. Работает она очень просто: если оператор нажимает, скажем, P, под одной из букв на панели загорится лампочка, например под буквой Q. Остается только перевести в морзянку и передать.

Важный момент: если нажать P еще раз, то очень мал шанс снова получить Q. Потому что каждый раз, когда ты нажимаешь кнопку, ротор сдвигается на одну позицию и меняет конфигурацию электрической схемы. Такой шифр называется полиалфавитным.

Посмотрите на три ротора наверху. Если вы, например, вводитие Q на клавиатуре, то Q сначала заменится на Y, потом на S, на N, потом отразится (получится K), снова трижды изменится и на выходе будет U. Таким образом, Q будет закодирована как U. Но что, если ввести U? Получится Q! Значит, шифр симметричный. Это было очень удобно для военных применений: если в двух местах имелись «Энигмы» с одинаковыми настойками, можно было свободно передавать сообщения между ними.

У этой схемы, правда, есть большой недостаток: при вводе буквы Q из-за отражения в конце ни при каких условиях нельзя было получить Q. Немецкие инженеры знали об этой особенности, но не придали ей особого значения, а вот британцы нашли возможность эксплуатировать ее. Откуда англичанам было известно о внутренностях «Энигмы»? Дело в том, что в ее основе лежала совершенно не секретная разработка. Первый патент на нее был подан в 1919 году и описывал машину для банков и финансовых организаций, которая позволяла обмениваться шифрованными сообщениями. Она продавалась на открытом рынке, и британская разведка успела приобрести несколько экземпляров. По их же примеру, кстати, была сделана и британская шифровальная машина Typex, в которой описанный выше недостаток исправлен.

Самая первая модель Typex. Целых пять роторов!

У стандартной «Энигмы» было три ротора, но всего можно было выбрать из пяти вариантов и установить каждый из них в любое гнездо. Именно это и отражено во втором столбце - номера роторов в том порядке, в котором их предполагается ставить в машину. Таким образом, уже на этом этапе можно было получить шестьдесят вариантов настроек. Рядом с каждым ротором расположено кольцо с буквами алфавита (в некоторых вариантах машины - соответствующие им числа). Настройки для этих колец - в третьем столбце. Самый широкий столбец - это уже изобретение немецких криптографов, которого в изначальной «Энигме» не было. Здесь приведены настройки, которые задаются при помощи штекерной панели попарным соединением букв. Это запутывает всю схему и превращает ее в непростой пазл. Если посмотреть на нижнюю строку нашей таблицы (первое число месяца), то настройки будут такими: в машину слева направо ставятся роторы III, I и IV, кольца рядом с ними выставляются в 18, 24 и 15, а затем на панели штекерами соединяются буквы N и P, J и V и так далее. С учетом всех этих факторов получается около 107 458 687 327 300 000 000 000 возможных комбинаций - больше, чем прошло секунд с Большого взрыва. Неудивительно, что немцы считали эту машину крайне надежной.

Существовало множество вариантов «Энигмы», в частности на подводных лодках использовался вариант с четырьмя роторами.

Взлом «Энигмы»

Взломать шифр, как водится, позволила ненадежность людей, их ошибки и предсказуемость.

Руководство к «Энигме» говорит, что нужно выбрать три из пяти роторов. Каждая из трех горизонтальных секций «бомбы» может проверять одно возможное положение, то есть одна машина единовременно может прогнать три из шестидесяти возможных комбинаций. Чтобы проверить все, нужно либо двадцать «бомб», либо двадцать последовательных проверок.

Однако немцы сделали приятный сюрприз английским криптографам. Они ввели правило, по которому одинаковое положение роторов не должно повторяться в течение месяца, а также в течение двух дней подряд. Звучит так, будто это должно было повысить надежность, но в реальности привело к обратному эффекту. Получилось, что к концу месяца количество комбинаций, которые нужно было проверять, значительно уменьшалось.

Вторая вещь, которая помогла в расшифровке, - это анализ трафика. Англичане слушали и записывали шифрованные сообщения армии Гитлера с самого начала войны. О расшифровке тогда речь не шла, но иногда бывает важен сам факт коммуникации плюс такие характеристики, как частота, на которой передавалось сообщение, его длина, время дня и так далее. Также при помощи триангуляции можно было определить, откуда было отправлено сообщение.

Хороший пример - передачи, которые поступали с Северного моря каждый день из одних и тех же локаций, в одно и то же время, на одной и той же частоте. Что это могло быть? Оказалось, что это метеорологические суда, ежедневно славшие данные о погоде. Какие слова могут содержаться в такой передаче? Конечно, «прогноз погоды»! Такие догадки открывают дорогу для метода, который сегодня мы называем атакой на основе открытых текстов, а в те времена окрестили «подсказками» (cribs).

Поскольку мы знаем, что «Энигма» никогда не дает на выходе те же буквы, что были в исходном сообщении, нужно последовательно сопоставить «подсказку» с каждой подстрокой той же длины и посмотреть, нет ли совпадений. Если нет, то это строка-кандидат. Например, если мы проверяем подсказку «погода в Бискайском заливе» (Wettervorhersage Biskaya), то сначала выписываем ее напротив шифрованной строки.

Q F Z W R W I V T Y R E * S* X B F O G K U H Q B A I S E Z

W E T T E R V O R H E R * S* A G E B I S K A Y A

Видим, что буква S шифруется сама в себя. Значит, подсказку нужно сдвинуть на один символ и проверить снова. В этом случае совпадать будет сразу несколько букв - двигаем еще. Совпадает R. Двигаем еще дважды, пока не наталкиваемся на потенциально правильную подстроку.

Если бы мы имели дело с шифром подстановки, то на этом можно было бы и закончить. Но поскольку это полиалфавитный шифр, нам нужны настройки и исходные положения роторов «Энигмы». Именно их и подбирали при помощи «бомб». Для этого пары букв нужно сначала пронумеровать.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

R W I V T Y R E S X B F O G K U H Q B A I S E

W E T T E R V O R H E R S A G E B I S K A Y A

А затем на основе этой таблицы составить так называемое «меню» - схему, по которой видно, какая буква исходного сообщения (то есть «подсказки») в какую букву предположительно шифруется и в какой позиции. По этой схеме и настраивается «бомба».

Каждый из барабанов может принять одно из 26 положений - по одному на каждую перебираемую букву алфавита. За каждым из барабанов - 26 контактов, которые толстыми шлейфами соединяются таким образом, чтобы машина искала настройки штекерной панели, дающие последовательные совпадения букв шифрованной строки с подсказкой.

Поскольку строение «бомбы» не учитывает устройство коммутаций внутри «Энигмы», она по ходу работы выдает несколько вариантов, которые оператор должен проверить. Часть из них не подойдет просто потому, что в «Энигме» к одному гнезду можно подключить только один штекер. Если настройки не подходят, оператор запускает машину снова, чтобы получить следующий вариант. Примерно за пятнадцать минут «бомба» переберет все варианты для выбранной позиции барабанов. Если она угадана верно, то остается подобрать настройки колец - уже без автоматики (не будем погружаться в подробности). Затем на модифицированных для совместимости с «Энигмой» английских машинах Typex шифровки переводили в чистый текст.

Таким образом, оперируя целым парком из «бомб», британцы к концу войны каждый день получали актуальные настройки еще до завтрака. Всего у немцев было около полусотни каналов, по многим из которых передавались гораздо более интересные вещи, чем прогноз погоды.

Разрешается трогать руками

В музее Блетчли-парка можно не только смотреть по сторонам, но и прикоснуться к дешифровке собственноручно. В том числе - при помощи столов-тачскринов. Каждый из них дает свое задание. В этом, например, предлагается совмещать листы Банбури (Banburismus). Это ранний метод дешифровки «Энигмы», который применялся до создания «бомб». Увы, таким способом расшифровать что-то в течение суток было невозможно, а в полночь все успехи превращались в тыкву из-за очередной смены настроек.

Муляж «дата-центра» в Hut 11

Что же стоит в домике номер 11, где раньше была «серверная», если все «бомбы» были уничтожены в прошлом веке? Честно говоря, я все же в глубине души надеялся зайти сюда и обнаружить все в том же виде, что и когда-то. Увы, нет, но зал все равно не пустует.

Здесь стоят вот такие железные конструкции с фанерными листами. На одних - фотографии «бомб» в натуральную величину, на других - цитаты из рассказов тех, кто здесь работал. Ими были в основном женщины, в том числе из WAF - женской службы ВВС Великобритании. Цитата на снимке говорит нам о том, что переключение шлейфов и присмотр за «бомбами» был вовсе не легкой задачей, а изматывающим ежедневным трудом. Кстати, между муляжами спрятана очередная серия проекций. Девушка рассказывает своей подруге о том, что понятия не имела, где ей предстоит служить, и полностью поражена происходящим в Блетчли. Что ж, я был тоже поражен необычным экспонатом!

В общей сложности я провел в Блетчли-парке пять часов. Этого едва-едва хватило, чтобы хорошенько посмотреть центральную часть и мельком - все остальное. Было настолько интересно, что я даже не заметил, как прошло время, пока ноги не начали ныть и проситься обратно - если не в гостиницу, то хотя бы в электричку.

А помимо домиков, полутемных кабинетов, восстановленных «бомб» и длинных стендов с сопроводительными текстами, было на что посмотреть. Про зал, посвященный шпионажу во время Первой мировой, я уже упомянул, был еще зал про дешифровку «Лоренца» и создание компьютера Colossus . Кстати, в музее я обнаружил и сам «Колосс», вернее ту часть, что успели построить реконструкторы.

Самых выносливых уже за территорией Блетчли-парка ждет небольшой музей компьютерной истории, где можно ознакомиться с тем, как вычислительная техника развивалась после Тьюринга. Туда я тоже заглянул, но прошел уже быстрым шагом. На BBC Micro и «Спектрумы» я уже насмотрелся в других местах - вы можете сделать это, например, на питерском фестивале Chaos Constructions. А вот живую «бомбу» где попало не встретишь.

Современные технологии позволяют хакерам постоянно совершенствовать способы мошенничества по отношению к обычным пользователям. Как правило, для этих целей используется вирусное ПО, проникающее на компьютер. Особенно опасным считаются вирусы-шифровальщики. Угроза заключается в том, что вирус очень быстро распространяется, зашифровывая файлы (пользователь попросту не сможет открыть ни один документ). И если довольно просто, то куда сложнее расшифровать данные.

Что делать, если вирус зашифровал файлы на компьютере

Подвергнуться атаке шифровальщика может каждый, не застрахованы даже пользователи, у которых стоит мощное антивирусное ПО. Трояны шифровальщики файлов представлены различным кодом, который может быть не под силу антивирусу. Хакеры даже умудряются атаковать подобным способом крупные компании, которые не позаботились о необходимой защите своей информации. Итак, «подцепив» в онлайне программу шифровальщик, необходимо принять ряд мер.

Главные признаки заражения – медленная работа компьютера и изменение наименований документов (можно заметить на рабочем столе).

Перезапустите компьютер, чтобы прервать шифрование. При включении не подтверждайте запуск неизвестных программ.
Запустите антивирус, если он не подвергся атаке шифровальщика.
Восстановить информацию в некоторых случаях помогут теневые копии. Чтобы найти их, откройте «Свойства» зашифрованного документа. Этот способ работает с зашифрованными данными расширения Vault, о котором есть информация на портале.
Скачайте утилиту последней версии для борьбы с вирусами-шифровальщиками. Наиболее эффективные предлагает «Лаборатория Касперского».

Вирусы-шифровальщики в 2016: примеры

При борьбе с любой вирусной атакой важно понимать, что код очень часто меняется, дополняясь новой защитой от антивирусов. Само собой, программам защиты нужно какое-то время, пока разработчик не обновит базы. Нами были отобраны самые опасные вирусы-шифровальщики последнего времени.

Ishtar Ransomware

Ishtar – шифровальщик, вымогающий у пользователя деньги. Вирус был замечен осенью 2016 года, заразив огромное число компьютеров пользователей из России и ряда других стран. Распространяется при помощи email-рассылки, в которой идут вложенные документы (инсталляторы, документы и т.д.). Зараженные шифровальщиком Ishtar данные, получают в названии приставку «ISHTAR». В процессе создается тестовый документ, в котором указано, куда обратиться за получением пароля. Злоумышленники требует за него от 3000 до 15000 рублей.

Опасность вируса Ishtar в том, что на сегодняшний день нет дешифратора, который бы помог пользователям. Компаниям, занимающимся созданием антивирусного ПО, необходимо время, чтобы расшифровать весь код. Сейчас можно лишь изолировать важную информацию (если представляют особую важность) на отдельный носитель, дожидаясь выхода утилиты, способной расшифровать документы. Рекомендуется переустановить операционную систему.

Neitrino

Шифровальщик Neitrino появился на просторах Сети в 2015 году. По принципу атаки схож с другими вирусами подобной категории. Изменяет наименования папок и файлов, добавляя «Neitrino» или «Neutrino». Дешифрации вирус поддается с трудом – берутся за это далеко не все представители антивирусных компаний, ссылаясь на очень сложный код. Некоторым пользователям может помочь восстановление теневой копии. Для этого кликните правой кнопкой мыши по зашифрованному документу, перейдите в «Свойства», вкладка «Предыдущие версии», нажмите «Восстановить». Не лишним будет воспользоваться и бесплатной утилитой от «Лаборатории Касперского».

Wallet или .wallet.

Появился вирус-шифровальщик Wallet в конце 2016 года. В процессе заражения меняет наименование данных на «Имя..wallet» или похожее. Как и большинство вирусов-шифровальщиков, попадает в систему через вложения в электронных письмах, которые рассылают злоумышленники. Так как угроза появилась совсем недавно, антивирусные программы не замечают его. После шифрации создает документ, в котором мошенник указывает почту для связи. В настоящее время разработчики антивирусного ПО работают над расшифровкой кода вируса-шифровальщика [email protected]. Пользователям, подвергшимся атаке, остается лишь ждать. Если важны данные, то рекомендуется их сохранить на внешний накопитель, очистив систему.

Enigma

Вирус-шифровальщик Enigma начал заражать компьютеры российских пользователей в конце апреля 2016 года. Используется модель шифрования AES-RSA, которая сегодня встречается в большинстве вирусов-вымогателей. На компьютер вирус проникает при помощи скрипта, который запускает сам пользователь, открыв файлы из подозрительного электронного письма. До сих пор нет универсального средства для борьбы с шифровальщиком Enigma. Пользователи, имеющие лицензию на антивирус, могут попросить о помощи на официальном сайте разработчика. Так же была найдена небольшая «лазейка» – Windows UAC. Если пользователь нажмет «Нет» в окошке, которое появляется в процессе заражения вирусом, то сможет впоследствии восстановить информацию при помощи теневых копий.

Granit

Новый вирус-шифровальщик Granit появился в Сети осенью 2016 года. Заражение происходит по следующему сценарию: пользователь запускает инсталлятор, который заражает и шифрует все данные на ПК, а также подключенных накопителях. Бороться с вирусом сложно. Для удаления можно воспользоваться специальными утилитами от Kaspersky, но расшифровать код еще не удалось. Возможно, поможет восстановление предыдущих версий данных. Помимо этого, расшифровать может специалист, который имеет большой опыт, но услуга стоит дорого.

Tyson

Был замечен недавно. Является расширением уже известного шифровальщика no_more_ransom, о котором вы можете узнать на нашем сайте. Попадает на персональные компьютеры из электронной почты. Атаке подверглось много корпоративных ПК. Вирус создает текстовый документ с инструкцией для разблокировки, предлагая заплатить «выкуп». Шифровальщик Tyson появился недавно, поэтому ключа для разблокировки еще нет. Единственный способ восстановить информацию – вернуть предыдущие версии, если они не подверглись удалению вирусом. Можно, конечно, рискнуть, переведя деньги на указанный злоумышленниками счет, но нет гарантий, что вы получите пароль.

Spora

В начале 2017 года ряд пользователей стал жертвой нового шифровальщика Spora. По принципу работы он не сильно отличается от своих собратьев, но может похвастаться более профессиональным исполнением: лучше составлена инструкция по получению пароля, веб-сайт выглядит красивее. Создан вирус-шифровальщик Spora на языке С, использует сочетание RSA и AES для шифрования данных жертвы. Атаке подверглись, как правило, компьютеры, на которых активно используется бухгалтерская программа 1С. Вирус, скрываясь под видом простого счета в формате.pdf, заставляет работников компаний запускать его. Лечение пока не найдено.

1C.Drop.1

Этот вирус-шифровальщик для 1С появился летом 2016 года, нарушив работу многих бухгалтерий. Разработан был специально для компьютеров, на которых используется программное обеспечение 1С. Попадая посредством файла в электронном письме на ПК, предлагает владельцу обновить программу. Какую бы кнопку пользователь не нажал, вирус начнет шифрование файлов. Над инструментами для расшифровки работают специалисты «Dr.Web», но пока решения не найдено. Виной тому сложный код, который может быть в нескольких модификациях. Защитой от 1C.Drop.1 становится лишь бдительность пользователей и регулярное архивирование важных документов.

da_vinci_code

Новый шифровальщик с необычным названием. Появился вирус весной 2016 года. От предшественников отличается улучшенным кодом и стойким режимом шифрования. da_vinci_code заражает компьютер благодаря исполнительному приложению (прилагается, как правило, к электронному письму), который пользователь самостоятельно запускает. Шифровальщик «да Винчи» (da vinci code) копирует тело в системный каталог и реестр, обеспечивая автоматический запуск при включении Windows. Компьютеру каждой жертвы присваивается уникальный ID (помогает получить пароль). Расшифровать данные практически невозможно. Можно заплатить деньги злоумышленникам, но никто не гарантирует получения пароля.

[email protected] / [email protected]

Два адреса электронной почты, которыми часто сопровождались вирусы-шифровальщики в 2016 году. Именно они служат для связи жертвы со злоумышленником. Прилагались адреса к самым разным видам вирусов: da_vinci_code, no_more_ransom и так далее. Крайне не рекомендуется связываться, а также переводить деньги мошенникам. Пользователи в большинстве случаев остаются без паролей. Таким образом, показывая, что шифровальщики злоумышленников работают, принося доход.

Breaking Bad

Появился еще в начале 2015 года, но активно распространился только через год. Принцип заражения идентичен другим шифровальщикам: инсталляция файла из электронного письма, шифрование данных. Обычные антивирусы, как правило, не замечают вирус Breaking Bad. Некоторый код не может обойти Windows UAC, поэтому у пользователя остается возможность восстановить предыдущие версии документов. Дешифратора пока не представила ни одна компания, разрабатывающая антивирусное ПО.

XTBL

Очень распространенный шифровальщик, который доставил неприятности многим пользователям. Попав на ПК, вирус за считанные минуты изменяет расширение файлов на.xtbl. Создается документ, в котором злоумышленник вымогает денежные средства. Некоторые разновидности вируса XTBL не могут уничтожить файлы для восстановления системы, что позволяет вернуть важные документы. Сам вирус можно удалить многими программами, но расшифровать документы очень сложно. Если является обладателем лицензионного антивируса, воспользуйтесь технической поддержкой, приложив образцы зараженных данных.

Kukaracha

Шифровальщик «Кукарача» был замечен в декабре 2016 года. Вирус с интересным названием скрывает пользовательские файлы при помощи алгоритма RSA-2048, который отличается высокой стойкостью. Антивирус Kaspersky обозначил его как Trojan-Ransom.Win32.Scatter.lb. Kukaracha может быть удален с компьютера, чтобы заражению не подверглись другие документы. Однако зараженные на сегодняшний день практически невозможно расшифровать (очень мощный алгоритм).

Как работает вирус-шифровальщик

Существует огромное число шифровальщиков, но все они работают по схожему принципу.

Попадание на персональный компьютер. Как правило, благодаря вложенному файлу к электронному письму. Инсталляцию при этом инициирует сам пользователь, открыв документ.
Заражение файлов. Подвергаются шифрации практически все типы файлов (зависит от вируса). Создается текстовый документ, в котором указаны контакты для связи со злоумышленниками.
Все. Пользователь не может получить доступа ни к одному документу.

Средства борьбы от популярных лабораторий

Широкое распространение шифровальщиков, которые признаются наиболее опасными угрозами для данных пользователей, стало толчком для многих антивирусных лабораторий. Каждая популярная компания предоставляет своим пользователям программы, помогающие бороться с шифровальщиками. Кроме того, многие из них помогают с расшифровкой документов защитой системы.

Kaspersky и вирусы-шифровальщики

Одна из самых известных антивирусных лабораторий России и мира предлагает на сегодня наиболее действенные средства для борьбы с вирусами-вымогателями. Первой преградой для вируса-шифровальщика станет Kaspersky Endpoint Security 10 с последними обновлениями. Антивирус попросту не пропустит на компьютер угрозу (правда, новые версии может не остановить). Для расшифровки информации разработчик представляет сразу несколько бесплатных утилит: , XoristDecryptor, RakhniDecryptor и Ransomware Decryptor. Они помогают отыскивать вирус и подбирают пароль.

Dr. Web и шифровальщики

Эта лаборатория рекомендует использовать их антивирусную программу, главной особенностью которой стало резервирование файлов. Хранилище с копиями документов, кроме того, защищено от несанкционированного доступа злоумышленников. Владельцам лицензионного продукта Dr. Web доступна функция обращения за помощью в техническую поддержку. Правда, и опытные специалисты не всегда могут противостоять этому типу угроз.

ESET Nod 32 и шифровальщики

В стороне не осталась и эта компания, обеспечивая своим пользователям неплохую защиту от проникновения вирусов на компьютер. Кроме того, лаборатория совсем недавно выпустила бесплатную утилиту с актуальными базами – Eset Crysis Decryptor. Разработчики заявляют, что она поможет в борьбе даже с самыми новыми шифровальщиками.

Шифровальщик-вымогатель Enigma Ransomware: Цель - русскоязычные пользователи

Новый вредонос Enigma Ransomware шифрует данные с помощью алгоритма AES-128, а затем требует 0.4291 BTC (примерно $ 200 USD), чтобы вернуть файлы обратно Этот криптовымогатель, вероятно, ориентирован на русскоязычные страны, т.к. вымогательская записка написана на русском языке и страница сайта для оплаты выкупа имеет русскоязычный интерфейс. Примечательно, что этот вымогатель, хоть и должен, но не всегда удаляет тома теневых копий файлов, поэтому жертва может использовать их, чтобы восстановить свои файлы.

Рис.1. Русскоязычная записка о выкупе

Enigma Ransomware распространяется через HTML-вложения , содержащие всё необходимое для создания исполняемого файла, сохранения его на жёстком диске, а затем и запуска на выполнение. При открытии HTML- вложения запустится браузер и выполнит встроенный JavaScript, который создаст автономный файл под названием "Свидетельство о регистрации частного предприятия.js".

Войдя в систему жертва увидит, какое количеством биткоинов нужно отправить в качестве выкупа, а также Bitcoin-адрес получателя. Этот сайт предлагает жертве расшифровать один файл бесплатно, чтобы доказать, что дешифровка действительно возможна.

Здесь также есть мини-чат поддержки, через который жертва может поговорить с разработчиками вредоноса. После поступления оплаты, будет показана ссылку для загрузки дешифратора.

Файлы связанные с Enigma Ransomware:
%Temp%\testttt.txt
%AppData%\testStart.txt
%UserProfile%\Desktop\allfilefinds.dat
%UserProfile%\Desktop\enigma.hta
%UserProfile%\Desktop\ENIGMA_807.RSA
%UserProfile%\Desktop\enigma_encr.txt
%UserProfile%\Downloads\3b788cd6389faa6a3d14c17153f5ce86.exe

Записи реестра связанные с Enigma Ransomware:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MyProgram.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MyProgramOk %UserProfile%\Desktop\enigma.hta