Ваши файлы были зашифрованы — что делать? Некоторые из этих файлов расшифровать возможно, а некоторые — пока нет. В руководстве приведены возможные алгоритмы действий в обоих ситуациях, способы определить конкретный тип шифрования на сервисах No More Ransom и ID Ransomware, а также краткий обзор программ для защиты от вирусов- шифровальщиков (ransomware). Есть несколько модификаций таких вирусов или троянцев- вымогателей (и постоянно появляются новые), но общая суть работы сводится к тому, что после установки на компьютер ваши файлы документов, изображений и другие, потенциально являющиеся важными, шифруются с изменением расширения и удалением оригинальных файлов, после чего вы получаете сообщение в файле readme. Что делать, если все важные данные зашифрованы. Для начала, некоторая общая информация для столкнувшихся с шифрованием важных файлов на своем компьютере. Если важные данные на вашем компьютере были зашифрованы, то прежде всего не стоит паниковать. Если у вас есть такая возможность, с диска компьютера на котором появился вирус- шифровальщик (ransomware) скопируйте куда- то на внешний накопитель (флешку) пример файла с текстовым запросом злоумышленника по расшифровке, плюс какой- либо экземпляр зашифрованного файла, а потом, по возможности, выключите компьютер, чтобы вирус не мог продолжить шифрование данных, а остальные действия производите на другом компьютере. Следующий этап — с помощью имеющихся зашифрованных файлов выяснить, какой именно тип вируса зашифровал ваши данные: для некоторых из них есть дешифраторы (некоторые я укажу здесь, некоторые указаны ближе к концу статьи), для некоторых — пока нет. Но даже в этом случае вы можете отправить примеры зашифрованных файлов в антивирусные лаборатории (Касперский, Dr. Web) для изучения. Как именно выяснить? Сделать это можно с помощью Google, найдя обсуждения или тип шифровальщика по расширению файла. Также начали появляться сервисы для определения типа ransomware. No More Ransom. No More Ransom — активно развивающийся ресурс, поддерживаемый разработчиками средств безопасности и доступный в версии на русском языке, направленный на борьбу с вирусами шифровальщиками (троянцами- вымогателями). При удаче, No More Ransom может помочь расшифровать ваши документы, базы данных, фотографии и другую информацию, скачать необходимые программы для расшифровки, а также получить информацию, которая поможет избежать таких угроз в будущем. На No More Ransom можно попробовать расшифровать ваши файлы и определить тип вируса- шифровальщика следующим образом: Нажмите «Да» на главной странице сервиса https: //www. RCF EnCoder/ DeCoder - программа, предназначенная для шифрования и дешифрования текста и файлов. Скачать CHM Decoder бесплатно на freeSOFT. Программа крайне проста в использовании и не требует сложной настройки. Программа для восстановления данных авторизации от dialup/VPN соединений. Приложение для дешифровки паролей, которые сохраняет Becky!
Откроется страница «Крипто- шериф», где можно загрузить примеры зашифрованных файлов размером не более 1 Мб (рекомендую загружать не содержащие конфиденциальных данных), а также указать адреса электронной почты или сайтов, на которые мошенники требуют выкуп (или загрузить файл readme. Нажмите кнопку «Проверить» и дождитесь завершения проверки и ее результата. Дополнительно, на сайте доступны полезные разделы: На сегодня, No More Ransom — наверное, самый актуальный и полезный ресурс, связанный с расшифровкой файлов для русскоязычного пользователя, рекомендую. ID Ransomware. Еще один такой сервис — https: //id- ransomware. После определения типа шифровальщика, если вам это удалось, попробуйте найти утилиту для расшифровки этого варианта по запросам наподобие: Тип. Такие утилиты бесплатны и выпускаются разработчиками антивирусов, например, сразу несколько таких утилит можно найти на сайте Касперского https: //support. И, как уже было сказано, не стесняйтесь обратиться к разработчикам антивирусов на их форумах или в службу поддержки по почте. К сожалению, все это не всегда помогает и не всегда есть работающие расшифровщики файлов. В этом случае сценарии бывают разными: многие платят злоумышленникам, поощраяя их продолжать эту деятельность. Некоторым пользователям помогают программы для восстановления данных на компьютере (так как вирус, делая зашифрованный файл, удаляет обычный важный файл, который теоретически можно восстановить). Файлы на компьютере зашифрованы в xtbl. Один из последних вариантов вируса- вымогателя шифрует файлы, заменяя их на файлы с расширением . Заодно на компьютере размещается текстовый файл readme. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код на электронный адрес deshifrator. Далее вы получите все необходимые инструкции. Попытки расшифровать файлы самостоятельно приведут к безвозвратной потере информации» (адрес почты и текст могут отличаться). К сожалению, способа расшифровать . Некоторые пользователи, у которых на компьютере была действительно важная информация, сообщают на антивирусных форумах, что отправили авторам вируса 5. Что делать, если файлы были зашифрованы в . Мои рекомендации выглядят следующим образом (но они отличаются от тех, что есть на многих других тематических сайтах, где, например, рекомендуют немедленно выключить компьютер из электросети или не удалять вирус. На мой взгляд — это лишнее, а при некотором стечении обстоятельств может быть даже вредным, однако решать вам.): Если умеете, прервать процесс шифрования, сняв соответствующие задачи в дисптечере задач, отключив компьютер от Интернета (это может быть необходимым условием шифрования)Запомнить или записать код, который злоумышленники требуют выслать на электронный адрес (только не в текстовый файл на компьютере, на всякий случай, чтобы он тоже не оказался зашифрован). С помощью Malwarebytes Antimalware, пробной версии Kaspersky Internet Security или Dr. Web Cure It удалить вирус, шифрующий файлы (все перечисленные инструменты с этим хорошо справляются). Я советую по очереди использовать первый и второй продукт из списка (правда, если у вас установлен антивирус, установка второго «сверху» нежелательна, так как может привести к проблемам в работе компьютера.)Ожидать, когда появится дешифратор от какой- либо антивирусной компании. В авангарде тут Kaspersky Lab. Можно так же отправить пример зашифрованного файла и требуемый код на newvirus@kaspersky. В теории, это может ускорить появление дешифратора. Чего делать не следует: Переименовывать зашифрованные файлы, менять расширение и удалять их, если они вам важны. Это, пожалуй, всё, что я могу сказать по поводу зашифрованных файлов с расширением . Файлы зашифрованы better. Как расшифровать такие файлы — пока непонятно. Те пользователи, которые связывались с лабораторией Касперского и Dr. Web получили информацию о том, что пока этого сделать нельзя (но все равно попробуйте отправить — больше образцов зашифрованных файлов у разработчиков = больше вероятность нахождения способа). Если окажется, что вы нашли способ расшифровки (т. По приведенным ссылкам есть не только утилиты для возврата ваших файлов, но и описание признаков, которые помогут определить, что у вас именно этот вирус. Хотя вообще, оптимальный путь: с помощью антивируса Касперского просканировать систему, узнать имя трояна по классификации этой компании, а потом искать утилиту по этому имени. Trojan- Ransom. Win. Rector — бесплатная утилита Rector. Decryptor для расшифровки и руководство по использованию доступно здесь: http: //support. Trojan- Ransom. Win. Xorist — аналогичный троян, выводящий окно с требованием отправить платную смс или связаться по электронной почте для получения инструкции по расшифровке. Инструкция по восстановлению зашифрованных файлов и утилита Xorist. Decryptor для этого есть на странице http: //support. Trojan- Ransom. Win. Rannoh, Trojan- Ransom. Win. 32. Fury — утилита Rannoh. Decryptor http: //support. Trojan. Encoder. 8. Trojan. Encoder. 7. Dr. Web или утилиту Cure It) и разными номерами — попробуйте поиск в интернете по имени трояна. Для части из них есть утилиты дешифровки от Dr. Web, так же, если вам не удалось найти утилиту, но есть лицензия Dr. Web, вы можете использовать официальную страницу http: //support. Win. Anti. Ransom — платный продукт, который обещает предотвратить шифрование почти любыми образцами ransomware, обеспечивая защиту как локальных так и сетевых дисков. Но: эти программы не предназначены для расшифровки, а только лишь для предотвращения шифрования важных файлов на компьютере. Да и вообще, мне кажется, эти функции должны быть реализованы в антивирусных продуктах, иначе получается странная ситуация: пользователю необходимо держать на компьютере антивирус, средство борьбы с Ad. Ware и Malware, а теперь еще и утилиту Anti- ransomware, плюс на всякий случай Anti- exploit. Кстати, если вдруг окажется, что вам есть что добавить (потому как я могу не успевать мониторить то, что происходит со способами дешифровки), сообщайте в комментариях, эта информация будет полезна другим пользователям, столкнувшимся с проблемой. А вдруг и это будет интересно.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
November 2017
Categories |