Что делать, если на Вашем компьютере зашифровались файлы

Содержание
  1. Восстановить файлы xtbl, vault, cbf -расширения
  2. Чего не стоит делать при проникновении шифровального вируса на компьютер
  3. Как избежать заражения компьютера вирусом
  4. Вирус ставит расширение no_more_ransom на файлы
  5. Касперский, eset nod32 и другие в борьбе с шифровальщиком
  6. Чем опасен вирус-вымогатель для персонального компьютера
  7. Вредоносные программы Trojan-Ransom.Win32.Aura и Trojan.Ransom.Win32.Rakhni
  8. Что делал я и что не сработало
  9. Те, что лечатся
  10. Программное предотвращение инфицирования вирусом персонального компьютера
  11. Срок действия шифровального вредоносного обеспечения
  12. Способы проникновения шифровальных вредоносных программ в операционную систему
  13. Вирус зашифровал все файлы на компьютере: способы лечения
  14. Как лечить компьютер и удалить вирус no_more_ransom
  15. Файлы зашифрованы better_call_saul
  16. Что помогло
  17. Видео c расшифровкой и восстановлением файлов
  18. No More Ransom
  19. ID Ransomware

Восстановить файлы xtbl, vault, cbf -расширения

К сожалению, информация о том, как расшифровать xtbl, доступна только у самих распространителей вирусов (и это не факт). Раньше за расшифровку просили 5000 рублей, потом повысили стоимость «услуг» до 15000. Но, конечно, никаких гарантий нет. Вероятность «хорошей» сделки стремится к нулю. Несколько случаев в сети, когда можно было восстановить файлы после вируса хранилища (он же xbtl или cbf, разница только в комбинации букв), не заслуживают доверия. Сами киберпреступники «афишируют» истории о том, как была решена проблема.

Но не отчаивайтесь, нужно предпринять какие-то шаги. Если файлы были зашифрованы на вашем компьютере, следуйте инструкциям:

  1. Отключите компьютер от Интернета. В 90% случаев вирус не сможет продолжить шифрование без доступа к сети, поэтому у вас есть возможность сохранить оставшиеся данные.
  2. Запишите контакты и код отправки из файла Readme. Сделайте снимок или запишите его в блокнот, так как вы можете потерять доступ к этому файлу на своем компьютере. Код понадобится, если будет разработан декодер vault, cbf, xbtl.
  3. Сканируйте весь жесткий диск с помощью Malwarebytes Anti-Malware от Dr. Spider или CureIt. Удалите все подозрительные предметы. Если что-то мешает удалению, переведите компьютер в безопасный режим и повторите попытку. Не уничтожайте только файл VAULT.key или аналогичный, он может потребоваться для расшифровки (если он появится).
  4. Перейдите к инструкциям по восстановлению данных.

Помимо расшифровки, есть и другие способы восстановить ваши файлы. Идеальный вариант, конечно же, бэкапы. Если вы никогда раньше их не делали, то после заражения вы обязательно столкнетесь с этой проблемой. Когда дубликатов нет, есть несколько вариантов попытать счастья:

  • Операционная система Windows имеет встроенную систему автоматического архивирования. Если повезет, он не отключится.

Программа R-Studio

  • Facebook
  • Твиттер
  • Google+
  • LiveJournal
  • ВКонтакте
  • Blogger

Некоторым умельцам удалось расшифровать файлы cbf, а точнее восстановить их с помощью программы R-Studio для оживления удаленных данных (или аналогичной)

Дело в том, что вирус после шифрования удаляет исходный файл. Следовательно, есть шанс найти свои данные в недрах жесткого диска. Хотя некоторые изменения кодировщика намеренно «перезаписывают» эти записи, это невозможно.

 

Чего не стоит делать при проникновении шифровального вируса на компьютер

Бывает, что мы в панике устанавливаем антивирус и с его помощью автоматически или вручную удаляем антивирус, теряя вместе с ним важные документы. К сожалению, компьютер может хранить данные, над которыми вы работали месяцами. Жалко потерять такие документы без возможности их восстановления.

вирус зашифровал все файлы xtbl

Если вирус зашифровал все файлы .xtbl, некоторые пытаются изменить их расширение, но даже это не приводит к положительным результатам. Переустановка операционной системы и форматирование жесткого диска приведет к безвозвратному удалению вредоносной программы, но в то же время вы потеряете любые шансы на восстановление документа. В этой ситуации не помогают даже специально созданные программы-дешифровщики, поскольку программа-вымогатель запрограммирована по нестандартному алгоритму и требует особого подхода.

Как избежать заражения компьютера вирусом

Зловещий вирус зашифровал все файлы .xtbl. Что делать? Вы уже перечитали много ненужной информации, написанной на большинстве веб-сайтов, и не можете найти ответ. Так бывает, что в самый неподходящий момент, когда вам срочно нужно сделать отчет на работе, диссертацию в вузе или защитить свою профессуру, компьютер начинает жить своей жизнью: ломается, заражается вирусами, зависает . Вы должны быть готовы к таким ситуациям и сохранять информацию о сервере и съемных носителях. Это позволит переустановить операционную систему в любой момент и за 20 минут работы на компьютере, как ни в чем не бывало. К сожалению, мы не всегда такие авантюрные.

вирус зашифровал все файлы на компьютере

Чтобы не заразить компьютер вирусом, сначала необходимо установить хорошую антивирусную программу. Вам необходимо правильно настроить брандмауэр Windows, который защищает от проникновения различных вредоносных объектов через сеть. И самое главное: не скачивайте ПО с непроверенных сайтов, торрент-трекеров. Чтобы не заразить ваш компьютер антивирусными программами, отслеживайте переходы по ссылкам. Если вы получили электронное письмо от непонятного получателя с просьбой или предложением посмотреть, что скрывается за ссылкой, лучше всего переместить сообщение в спам или удалить его вовсе.

Чтобы вирус не зашифровал все файлы .xtbl в какой-то момент, лаборатории антивирусного программного обеспечения рекомендуют бесплатный способ защитить себя от заражения шифровальным вирусом: раз в неделю создавайте резервные копии своих данных и проверяйте их статус.

Вирус ставит расширение no_more_ransom на файлы

После запуска вируса на компьютере все полезные файлы будут переименованы, а расширение будет заменено на no_more_ransom. Плохая новость в том, что имена файлов также будут изменены. Вы не сможете достоверно узнать, какие файлы зашифрованы, если точно не помните, где и что у вас было. Имена файлов будут выглядеть так:

  • 1uUxn + rIgpjNG0NbxMJG2EVGVlVujSiGY + ZEaodVYkPZ276fgzxSH5XVJZ + m62HrJj-jvVz0A + c5CH9H9htVpqZibtcArKoFiPK4F5N
  • —B8vyQyK-L0cKbW5G77ptS8svf2ZZpJZPuVdxBkpZ13-raxNiehV2C-AlYhAxqasDM6gP8j9vwAb1AN0lOCeAUMO00YyedzSsIJrOXlkH1Mvg1VTO
  • DIRInxdjashCXts6MVT7kMAvE91nzNvP0jaXMvNas7vTEWGrNLVj9IDeIqW3XvOSsjzetxglc-SDuNqN2FlghQ ==. E0188ABF32FC305B50BF.no_more_ransom

и т.п. То есть совсем не понятно, что именно было в этих файлах. Из-за этого вы не сможете выборочно расшифровать файлы, ни все, ни ничего. Вам повезло, если зашифрованы только локальные файлы. Еще хуже, если вирус распространяется на сетевые диски. Это может парализовать работу всей организации. Даже если есть резервные копии, восстановление может занять много времени. А если бэкапов нет, то проблема.

Касперский, eset nod32 и другие в борьбе с шифровальщиком

К сожалению, современные антивирусы по-прежнему поддаются угрозе программ-вымогателей. Они пропускают их в компьютер и не могут ничего предложить для расшифровки. Например, вот ответ модуля Eset Nod 32 о расшифровке файлов после no_more_ransom:

http://forum.esetnod32.ru/messages/forum35/topic13688/message96440/#message96440

Касперский также не может расшифровать no_more_ransom

https://forum.kasperskyclub.ru/index.php?showtopic=52990&p=777596

Хотя это не официальный форум Касперского, он размещен для написания запросов именно здесь. Вы, конечно, можете попробовать написать в техподдержку, но они вряд ли смогут предложить готовое решение для расшифровки. Однако стоит попробовать, если у вас есть антивирусная лицензия.

Если у вас есть лицензия Dr.Web, попробуйте обратиться в их службу технической поддержки. У них есть отдельная форма для подачи запросов на расшифровку файлов — https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru. Хотя они принимают запросы даже от тех, кто не приобрел собственный антивирус, однако приоритетом будет запрос от клиента компании.

Чем опасен вирус-вымогатель для персонального компьютера

понятно, что никакие вредоносные программы не принесут пользы вашему персональному компьютеру. Зачем было создано это программное обеспечение? Как ни странно, такие программы создавались не только для того, чтобы привлечь как можно больше денег от пользователей. Фактически, вирусный маркетинг весьма полезен для многих изобретателей антивирусов. В конце концов, если вирус зашифровал все файлы на вашем компьютере, куда вы пойдете в первую очередь? Конечно, за помощь профессионалов. Чем опасны вирусы-шифровальщики для вашего ноутбука или персонального компьютера?

вирус зашифровал все файлы на компьютере

Алгоритм их работы нестандартен, поэтому вылечить зараженные файлы обычным антивирусом будет невозможно. Удаление вредоносных объектов приведет к потере данных. Только отправка в карантин защитит другие файлы, которые вредоносный вирус еще не смог зашифровать.

Вредоносные программы Trojan-Ransom.Win32.Aura и Trojan.Ransom.Win32.Rakhni

файлы зашифрованы вирусом что делать

Эти трояны также шифруют файлы пользователей, а затем вымогают их. При этом зашифрованные файлы могут иметь следующие расширения:

  • .застрявший
  • .crypto
  • .kraken
  • .AES256 (не обязательно этот троянец, есть и другие, которые устанавливают такое же расширение).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Другой.

К счастью, уже создана специальная утилита для дешифрования — RakhniDecryptor. Вы можете скачать его с официального сайта.kaspersky-ransomware-decryptor-min

На том же сайте вы можете прочитать инструкции, в которых подробно и понятно показано, как использовать эту утилиту для расшифровки всех файлов, над которыми работал троянец. Вообще, для большей надежности стоит исключить запись об удалении зашифрованных файлов. Но, скорее всего, разработчики постарались создать утилиту, и целостности данных ничего не угрожает.

Тем, кто использует лицензионный антивирус Dr.Web, предоставляется бесплатный доступ к расшифровке от разработчиков http://support.drweb.com/new/free_unlocker/.

Что делал я и что не сработало

Конечно, у нас никто не хотел платить за это 20 тысяч, так как информация стоила не так дорого, а к тому же связываться с мошенниками вообще не выходило. И к тому же не факт, что за эту сумму вам все разблокируют.

Я заглянул в утилиту drweb cureit и обнаружил вирус, но это не имело особого смысла, так как даже после вируса файлы оставались зашифрованными.
Удалить вирус оказалось несложно, но справиться с последствиями гораздо сложнее. Я зашел на форумы «Доктор Веб» и «Касперский», нашел там нужную мне тему и узнал, что ни там, ни там помочь с расшифровкой не получится. Все было очень надежно зашифровано.

С другой стороны, в поисковых системах стали появляться результаты, согласно которым некоторые компании расшифровывали платные файлы. Что ж, мне было интересно, в основном потому, что компания оказалась реальной, действительно существующей. На своем веб-сайте они предложили бесплатно взломать пять штук, чтобы продемонстрировать свои навыки. Я взял и отправил им 5 самых важных, на мой взгляд, файлов.Что делать, если вирус шифрует файлы на компьютере?
Через какое-то время я получил ответ, что все удалось расшифровать и что на полную расшифровку у меня уйдет 22 тысячи. И они не хотели отдавать мне файлы. Так что я сразу подумал, что они, скорее всего, работают в паре с мошенниками. Что ж, очевидно, их отправили в ад.

Затем я начал несанкционированные процедуры восстановления, которые, как мне казалось, могли мне помочь.

  • Восстановление системы
  • Восстановление удаленных файлов с помощью программ «Recuva» и «RStudio»
  • Управляется различными утилитами
  • Ну, для уверенности, я не мог не попробовать (хотя я прекрасно знал, что это не поможет) просто изменить расширение файла на желаемое. Брэд, очевидно)

У меня ничего из этого не сработало. Но я все же нашел выход. R n r nКонечно, если вы вдруг окажетесь в такой ситуации, посмотрите, с каким расширением зашифрованы файлы. Затем перейдите на http://support.kaspersky.com/viruses/disinfection/10556 и посмотрите, какие расширения перечислены. Если ваше расширение есть в списке, воспользуйтесь этой утилитой.Что делать, если вирус шифрует файлы на компьютере?
Но во всех трех случаях, которые я видел с этими программами-вымогателями, ни одна из этих утилит не помогала. В частности, я столкнулся с вирусами «код да винчи» и «VAULT». В первом случае изменилось и имя, и расширение, а во втором — только расширение. В общем, таких программ-вымогателей очень много. Я слышу таких ублюдков, как xtbl, без выкупа, лучше позвоните солу и многое другое.

Те, что лечатся

Антивирусные компании уже разработали специальные утилиты для предыдущих версий «криптографической инфекции». Для «Лаборатории Касперского» это:

  1. RakhniDecryptor для троянского выкупа. Win32. Аура и троян-вымогатель. Win32. Рахни;
  2. RannohDecryptor против Trojan-Ransom. Win32. Ранно;
  3. RectorDecryptor расшифровывает Trojan-Ransom. Win32. Ректор;
  4. ScatterDecryptor для устранения Trojan-Ransom. Дисперсия НДТ;
  5. Скребковый декодер против Trojan-Ransom.Win32.Scraper.

Их можно бесплатно скачать и использовать на сайте KasperskyLab: https://support.kaspersky.com/viruses/disinfection .

  • Facebook
  • Твиттер
  • Google+
  • LiveJournal
  • ВКонтакте
  • Blogger

Сканирование с помощью Kaspersky RakhniDecryptor

Dr.Web предлагает декодер для троянских кодировщиков. Но недавно компания ввела ограничение доступа. Только лицензированные пользователи антивируса могут скачать утилиту. Если вы еще не приобрели программу, ищите решение у конкурентов.

Программное предотвращение инфицирования вирусом персонального компьютера

вирус зашифровал все файлы cbf

Если вас беспокоит, что вредоносное ПО может попасть на ваш компьютер, и вы не хотите, чтобы вредоносный вирус зашифровал все ваши файлы, вам следует использовать редактор локальной политики или группы Windows. Благодаря этому интегрированному программному обеспечению вы можете настроить политику ограничения программ, и, таким образом, вас не будут беспокоить мысли о заражении вашего компьютера.

Срок действия шифровального вредоносного обеспечения

Что делать, если ваш компьютер заражен Critroni (вредоносным ПО) и вирус шифрует все файлы? Вы не можете самостоятельно расшифровать форматы .vault-, .xtbl-, .rar, вручную изменив расширение на .doc, .mp3, .txt и другие. Если вы не заплатите требуемую сумму от киберпреступников в течение 96 часов, вы будете запуганы по почте, что все ваши файлы будут безвозвратно удалены. В большинстве случаев такие угрозы действуют на людей и неохотно, но послушно выполняют эти действия, опасаясь, что они потеряют ценную информацию. Жаль, что пользователи не понимают того факта, что киберпреступники не всегда верны своему слову. После получения денег они часто больше не беспокоятся о расшифровке заблокированных файлов.

Когда таймер вредоносного ПО истекает, он автоматически закрывается. Но у вас все еще есть возможность восстановить важные документы. На экране вы увидите сообщение о том, что время истекло, и вы сможете увидеть более подробную информацию о файлах в папке «Документы» в специально созданном файле Блокнота DecryptAllFiles.txt.

Способы проникновения шифровальных вредоносных программ в операционную систему

Обычно вирусы-вымогатели проникают на компьютер через зараженные сообщения электронной почты или через поддельные загрузки. Это могут быть поддельные флэш-обновления или мошеннические видеоплееры. Как только программа загружается на компьютер одним из этих методов, она сразу же шифрует данные и не может быть восстановлена. Если вирус зашифровал все файлы .cbf, .ctbl, .ctb2 в других форматах, и у вас нет резервной копии документа, хранящейся на съемном носителе, считайте, что вы больше не сможете их восстановить. В настоящее время антивирусные лаборатории не знают, как расшифровать такие шифровальные вирусы. Без необходимого ключа вы можете заблокировать только зараженные файлы, переместить их в карантин или удалить.

Вирус зашифровал все файлы на компьютере: способы лечения

Если вы стали жертвой киберпреступления и данные на вашем компьютере были заражены одним из типов вредоносного ПО, то пора попытаться восстановить ваши файлы.

вирус зашифровал все файлы что делать хранилище

Есть несколько способов бесплатно вылечить зараженные документы:

  1. Самый распространенный и, вероятно, самый эффективный на данный момент метод — создать резервную копию ваших документов, а затем восстановить их в случае неожиданного заражения.
  2. Программа для восстановления файлов. Интересно работает алгоритм вируса CTB. Попав на компьютер, он копирует файлы, шифрует их и удаляет исходные документы, тем самым исключая возможность их восстановления. Но с помощью программного обеспечения Photorec или R-Studio вы можете успеть сохранить некоторые оригинальные файлы в целости и сохранности. Вы должны знать, что чем дольше вы используете свой компьютер после заражения, тем меньше у вас шансов восстановить все необходимые документы.
  3. Если вирус зашифровал все файлы .vault, есть еще один хороший способ их расшифровать, используя тома теневых копий. Конечно, вирус попытается удалить их все навсегда, но бывает и так, что некоторые файлы остаются нетронутыми. В этом случае у вас будет хоть и небольшой, но шанс на их выздоровление.
  4. вы можете хранить данные на файловых хостингах, таких как DropBox. Его можно установить на ваш компьютер как сопоставление локальных дисков. Конечно, вирус шифрования тоже заразит его. Но в этом случае гораздо более реалистично восстановить важные документы и файлы.

Как лечить компьютер и удалить вирус no_more_ransom

Вирус no_more_ransom уже есть на вашем компьютере. Первый и самый важный вопрос — как вылечить ваш компьютер и как удалить с него вирус, чтобы предотвратить дальнейшее шифрование, если оно еще не завершено. Сразу обращаю ваше внимание на то, что после того, как вы сами начнете выполнять какие-то действия со своим компьютером, шансы на расшифровку данных уменьшаются. Если вам абсолютно необходимо восстановить файлы, не трогайте компьютер, а немедленно обратитесь к профессионалам. Ниже я расскажу о них, дам ссылку на сайт и опишу схему их работы.

А пока мы продолжим лечить ваш компьютер и удалять вирус. Традиционно программы-вымогатели легко удаляются с компьютера, поскольку вирус не должен оставаться на компьютере. После полного шифрования файла ему даже выгоднее самостоятельно удалить и исчезнуть, так что исследовать инициатора и расшифровать файлы сложнее.

ручное удаление вируса описать сложно, хотя я и пробовал это делать раньше, но вижу, что очень часто это бесполезно. Имена файлов и расположение вируса все время меняются. То, что я увидел, через неделю-две уже не актуально. Обычно вирусы рассылаются по почте волнами, и каждый раз появляется новое изменение, еще не обнаруженное антивирусным ПО. Помогают универсальные инструменты, отслеживающие автозапуск и обнаруживающие подозрительную активность в системных папках.

Для удаления вируса no_more_ransom вы можете использовать следующие программы:

  1. Kaspersky Virus Removal Tool — утилита от компании Kaspersky http://www.kaspersky.com/antivirus-removal-tool.
  2. Dr.Web CureIt! — аналогичный товар с другого сайта http://free.drweb.ru/cureit.
  3. Если первые две утилиты не помогли, попробуйте MALWAREBYTES 3.0 — https://ru.malwarebytes.com.

Скорее всего, один из этих продуктов очистит ваш компьютер от программы-вымогателя no_more_ransom. Если вдруг окажется, что они не помогают, попробуйте удалить вирус вручную. Я привел метод удаления на примере вируса да винчи, вы можете увидеть его там. Короче пошагово действовать нужно так:

  1. Посмотрим на список процессов, предварительно добавив несколько дополнительных столбцов в диспетчер задач.
  2. Найдем вирусный процесс, откроем папку, в которой он находится, и удалим.
  3. Убираем упоминание о вирусном процессе из имени файла в реестре.
  4. Перезагрузите компьютер и убедитесь, что вируса no_more_ransom нет в списке запущенных процессов.

Файлы зашифрованы better_call_saul

Последним вирусом-вымогателем является Better Call Saul (Trojan-Ransom.Win32.Shade), который устанавливает расширение .better_call_saul для зашифрованных файлов. Как расшифровать такие файлы, пока непонятно. Те пользователи, которые обращались в «Лабораторию Касперского» и Dr.Web, получили информацию о том, что это пока невозможно (но все равно попробуйте отправить — больше образцов файлов, зашифрованных разработчиками = больше шансов найти способ).

Если окажется, что вы нашли метод дешифрования (т.е он где-то был опубликован, но я за ним не следил), поделитесь информацией в комментариях.

Что помогло

Вы когда-нибудь слышали о теневых копиях? Поэтому при создании точки восстановления теневые копии файлов создаются автоматически. А если что-то случилось с вашими файлами, вы всегда можете вернуть их к моменту создания точки восстановления. В этом нам поможет отличная программа для восстановления файлов из теневых копий.

Сначала загрузите и установите программу Shadow Explorer. Если последняя версия вас беспокоит (бывает), установите предыдущую.

Идите в Shadow Explorer. Как видим, основная часть программы похожа на дирижерскую
окна, например, файлы и папки. Теперь обратите внимание на верхний левый угол. Там мы видим букву и дату локального диска. Эта дата означает, что все файлы, представленные на диске C, актуальны на тот момент. Он у меня 30 ноября. Это означает, что последняя точка восстановления была создана 30 ноября.Что делать, если вирус шифрует файлы на компьютере?
Если щелкнуть раскрывающийся список дат, мы увидим, для каких проблем у нас еще есть теневые копии. И если вы щелкните раскрывающийся список локальных дисков и выберите, например, диск D, мы увидим дату, когда у нас есть фактические файлы. Но для диска D точки не создаются автоматически, поэтому эту штуку нужно прописать в настройках. Сделать это очень просто.Что делать, если вирус шифрует файлы на компьютере?
Как видите, если у меня есть относительно недавняя дата для диска C, то для диска D последняя точка была создана почти год назад. Что ж, тогда мы делаем это по пунктам:

  1. Выбираем нужный диск и на текущую дату файлы были чистыми, как слезы медсестры.
  2. Мы выбираем (где угодно) папки и файлы, которые хотим восстановить. То есть вам просто нужно их выбрать (вы можете удерживать CTRL или SHIFT), затем щелкнуть по любому из выбранных файлов правой кнопкой мыши и выбрать единственный доступный вариант »
    Экспорт».Что делать, если вирус шифрует файлы на компьютере?
  3. После этого у вас появится окно с обзором папок. Здесь вам просто нужно выбрать, в какую папку будут восстанавливаться файлы, и нажать ОК.Что делать, если вирус шифрует файлы на компьютере?

Все. Теперь остается дождаться завершения экспорта. А затем перейдем в ту же папку, которую вы выбрали, и проверим все файлы на возможность открытия и производительность. Все отлично).Что делать, если вирус шифрует файлы на компьютере?
Я знаю, что в интернете есть другие методы, утилиты и т.д., но я не буду о них писать, потому что я уже столкнулся с этой проблемой в третий раз и ни разу, мне помогли только теневые копии. Хотя, может, мне не так повезло).

Но, к сожалению, в прошлый раз удалось восстановить только те файлы, которые были на диске C, так как по умолчанию точки создавались только для диска C. В результате теневых копий для диска не было. D. Конечно , вам также необходимо помнить, что точки восстановления занимают дополнительное место на диске C, что может привести к замедлению работы системы, так что остерегайтесь этого.

А чтобы создавать теневые копии для других жестких дисков, вам также необходимо создать для них точки восстановления.

Видео c расшифровкой и восстановлением файлов

Вот пример предыдущей модификации вируса, но видео полностью относится к no_more_ransom.

No More Ransom

No More Ransom — это активно развивающийся ресурс, поддерживаемый разработчиками безопасности и доступный на русском языке, направленный на борьбу с вирусами-вымогателями (ransomware).

Если повезет, No More Ransom поможет вам расшифровать документы, базы данных, фотографии и другую информацию, загрузить необходимое программное обеспечение для расшифровки и получить информацию, которая поможет вам избежать подобных угроз в будущем.

На No More Ransom вы можете попытаться расшифровать свои файлы и определить тип вируса-вымогателя следующим образом:

  1. Нажмите «Да» на главной странице сервиса https://www.nomoreransom.org/en/index.html
  2. Откроется страница «Крипто-шериф», где вы сможете скачать примеры зашифрованных файлов размером не более 1 МБ (рекомендую скачивать, не содержащие конфиденциальных данных), а также указать адреса электронной почты или сайты, на которые направляются мошенники запросите выкуп (или загрузите файл readme.txt из требования).
  3. Нажмите на кнопку «Проверить» и дождитесь завершения проверки и ее результата.

Кроме того, на сайте доступны полезные разделы:

  • Декрипторы — это почти все существующие в настоящее время утилиты для расшифровки файлов, зашифрованных вирусами.
  • Профилактика инфекций: информация, предназначенная в первую очередь для начинающих пользователей, может помочь избежать заражения в будущем.
  • Вопросы и ответы: Информация для тех, кто хочет лучше понять, как работают вирусы и действия программ-вымогателей в тех случаях, когда вы сталкиваетесь с тем, что файлы на вашем компьютере были зашифрованы.

Сегодня No More Ransom, пожалуй, самый актуальный и полезный ресурс, связанный с расшифровкой файлов, для русскоязычного пользователя, я рекомендую.

ID Ransomware

Другой такой сервис — https://id-ransomware.malwarehunterteam.com/ (хотя я не знаю, насколько хорошо это работает для русскоязычных вариантов вируса, но стоит попробовать, предоставив сервису образец файла и текстовый файл с запиской о выкупе).

После определения типа программы-вымогателя, если вам это удалось, попробуйте найти утилиту для расшифровки этой опции с помощью таких подсказок, как: Encryption_type Decryptor. Такие утилиты бесплатны и выпускаются разработчиками антивирусов, например, многие из этих утилит можно найти одновременно на сайте Касперского https://support.kaspersky.ru/viruses/utility (есть и другие утилиты ближе к концу товара). И, как уже упоминалось, не стесняйтесь обращаться к разработчикам антивирусов на их форумы или в службу поддержки по электронной почте.

К сожалению, это не всегда помогает и не всегда работают дешифраторы файлов. В этом случае сценарии разные: многие платят злоумышленникам, поощряя их продолжать эту деятельность. Некоторым пользователям помогают программы восстановления данных на компьютере (поскольку вирус, создав зашифрованный файл, удаляет обычный важный файл, который теоретически можно восстановить).

Оцените статью
Блог про восстановление данных