Ваши файлы зашифрованы: удаление вируса-шифратора

Вирус-шифровальщик: лечение Новости
Удаление вируса-шифровальщика. Восстановление данных

С 2013г. вирус Trojan.Encoder стал настоящим проклятием для тысяч пользователей по всему миру. Файлы, подвергнутые шифрованию, в 99% случаев безвозвратно утеряны.

В этой статье мы расскажем, что собой представляют вирусы-шифровальщики, как защитить себя от контакта с ними, а также что делать в случае, если заражение уже произошло.

Как правило, вирус распространяется через электронную почту. Вирус-шифровальщик: лечениеПользователь открывает письмо от неизвестного отправителя с внушающим доверие содержимым.

Например, письмо от Службы судебных приставов с файлами «Порядок работы с просроченной задолженностью.doc» и «постановление суда.exe».

Как только вложенные файлы открыты, вирус приступает к шифрованию данных пользователя. Помимо этого, есть риск заражения устройств через локальную сеть.

Как работает вирус?

Принцип его действия довольно прост и, в то же время, остроумен.

Удаление вируса-шифратораВирус, попадая в систему, шифрует часть данных пользователя. Для шифровки используются десятки различных алгоритмов. Ирония состоит в том, что изначально базовые алгоритмы находились в открытом доступе в сети Интернет и предназначались для защиты пользователями своей информации.

При этом Trojan.Encoder шифрует лишь часть данных: файлы .rar, .zip, .jpg, .psd, .doc, .xls, .ppt, .pdf, .mp3, .ogg, .avi, .mpeg, .html, .txt, базы данных 1С и т.д.

То есть информацию, представляющую коммерческую ценность.

Требования о выкупе появляются в форме фонового изображения рабочего стола, либо в текстовом файле. Стоимость, как правило, варьируется от 10 до нескольких тысяч долларов.

  Помните! Даже если вы отправите злоумышленникам выкуп, вероятность восстановить информацию составляет около 50%.

Как защитить себя от вируса-шифровальщика?

Практика показывает, что антивируса для защиты компьютера или ноутбука от Trojan.Encoder недостаточно. Необходимо выполнить комплекс мер для гарантированной безопасности устройства.

[dt_list style=»1″ bullet_position=»middle» dividers=»false»][dt_list_item image=»»]своевременно устанавливать критические обновления операционной системы[/dt_list_item][dt_list_item image=»»]устанавливать антивирусные программы со встроенным фаерволом[/dt_list_item][dt_list_item image=»»]запретить прием и передачу исполняемых файлов (.exe) на почтовом сервере[/dt_list_item][dt_list_item image=»»]Запретите выполнение макросов в Microsoft Office, либо аналогичном ПО[/dt_list_item][dt_list_item image=»»]регулярно осуществлять резервное копирование файлов[/dt_list_item][dt_list_item image=»»]дублировать важную информацию на внешний носитель[/dt_list_item][/dt_list]

Как расшифровать файлы?

Сканирование диска антивирусом, лечение файлов,переустановка системы и прочие стандартные средства в данном случае не помогут.

Ни один из разработчиков антивирусного ПО до сих пор не смог создать утилиту для расшифровки информации, подвергнутой действию инкодера.

По словам представителя компании Dr.Web, ежедневно им поступает по   40 заявок с просьбой о расшифровке данных Речь идет лишь о пользователях, купивших лицензию Dr.Web Security Space (только версии 9 или 10) или Dr.Web Enterprise Security Suite. При этом разработчик предупреждает, что шансов даже частично восстановить данные крайне малы.

В качестве примера можно привести модификацию вируса Trojan.Encoder.741. На его расшифровку методом простого перебора компьютеру потребовалось бы затратить 107902838054224993544152335601 год.

Точки восстановления вирусом уничтожаются. Существует шанс восстановить систему из теневых копий при помощи утилиты Shadow Editor при работе с Windows Vista /7 /8 /10.

Если вы обладаете лицензионным продуктом NOD32 или Dr.Web, вы можете обратиться в их техническую поддержку с запросом о расшифровке данных.

Формы заявки NOD32 и Dr.Web.

Помимо этого, специалисты рекомендуют обратиться в полицию с заявлением, так как в действиях злоумышленников присутствуют признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ.

Если ни один из указанных вариантов вам не подходит, остается единственный выход: физически извлечь HDD или SSD диск из устройства и установить новый. Возможно, в скором времени появится способ расшифровки информации и тогда данные будут восстановлены.

Оцените статью
9186748.ru