Nie je to tak dávno, nový vírus sa objavil na internete (a veľa modifikácií), šifrovanie súborov na vašom počítači a ponúknuť peniaze na objednanie programu na ich dešifrovanie. V tomto prípade sa šifrované súbory premenovali a získajú takéto mená
DSC00122.JPG. [email protected]_xo101
Zvolená časť pozostáva z e-mailu autoru vírusu (na ktorý "obeť" vírusu pošle požiadavku na dekódovanie) a identifikátor zmeny vírusu. Každá modifikácia vírusu má svoj vlastný šifrovací algoritmus a podľa toho vyžaduje jeho dekodér.
Našťastie, vývojári z Dr.Web úzko zaujali tento problém a sú pripravení poskytnúť špeciálny nástroj, ktorý dešifruje súbory pokazené vírusom. Pre pohodlie, uverejňujem samotný nástroj a stručný pokyn o jeho používaní.
(Heslo - názov mojej stránky bez "http: //")
Nižšie je stručná inštrukcia.
Stiahnite si nástroj na obnovenie, rozbaľte archív do prázdneho priečinka s jednoduchým menom (napríklad " C: _ dec"). Potom spustite príkazový riadok (štart - beh - cmd) a zadajte nasledovné:
Tu " .Help @ Ausi.com_XO101"Toto je predpona, s ktorou sú vaše súbory premenované vírusom, venujte pozornosť na začiatku. ALE c: MYFILES \\ t - Toto je priečinok, v ktorom sú vaše kódované súbory. Po spustení programu otvorí potvrdzovacie okno.
A po kliknutí na tlačidlo "Pokračovať" sa začne automatická liečba. Po dokončení programu dostanete správu a všetky dekódované súbory budú ležať vedľa priečinka, ktorú ste kódované v (kódované verzie súborov neodstránia).
Autori programu nezaručujú 100% úpravu všetkých súborov a nemám možnosť skontrolovať svoju prácu na veľkom počte súborov, takže prosím: kto sa ukázalo, že vyliečiť tieto pomôcky (alebo sa nestalo ) - Odpisujte v komentároch.
To je všetko! Byť zdravý!
P.S. A tak, že situácia s kontamináciou počítača sa nikdy nestala znova, získala už normálny antivírus. Používam Kaspersky Internet Security, ale súdiac po celom Dr.Web nie je tiež zlý. Verte moje skúsenosti, jeden a pol rubľov ročne za pokoj a dôveru v zajtrajšok je vtipná cena.
Stalo ste sa, že ste v e-maile, v Skype alebo ICQ prišiel správu od neznámej odosielateľa s odkazom na fotografiu vášho priateľa alebo gratulujeme k nadchádzajúcej dovolenke? Zdá sa, že neočakávam žiadny štandard, a zrazu, keď idete na odkaz na počítač, je načítaný vážny škodlivý softvér. Nemáte čas prísť na vaše zmysly, pretože vírus už zašifroval všetky súbory. Čo robiť v takejto situácii? Je možné obnoviť dokumenty?
Aby ste pochopili, ako sa vysporiadať so škodlivým programom, musíte vedieť, čo predstavuje a ako preniká do operačného systému. Okrem toho nie je absolútne nie dôležité, akú verziu Windows používate - vírus Critroni je zameraný na infekciu akéhokoľvek operačného systému.
Šifrovanie Počítačový vírus: Definícia a algoritmus
Na internete sa objavil nový počítačový vírusový softvér, ktorý je známy mnohým nazývaným CTB (Curve Tor Bitcoin) alebo CRITRONI. Ide o zlepšený trójsky výlučný, podobný princípu algoritmu s predtým známym škodlivým softvérom Criptolocker. Ak vírus šifroval všetky súbory, čo robiť v tomto prípade? Po prvé, musíte pochopiť algoritmus svojej práce. Podstatou vírusu je šifrovať všetky vaše súbory v rozšírení. Buttbl, .ctb2, .vault, .XTBL alebo iní. Zároveň ich nebudete môcť otvoriť, kým neplatíte požadovanú sumu peňazí.
Často existujú vírusy trojan-ransom.win32.shade a trojan-ransom.win32.onion. Sú veľmi podobné svojej miestnej akcii. Môžu byť vybité, aby expanili šifrované súbory. Trojan-Ransom kóduje informácie vo formáte.XTBL. Pri otváraní akéhokoľvek súboru sa zobrazí správa, že vaše osobné dokumenty, databázy, fotografie a iné súbory boli šifrované škodlivým programom. Na ich dešifrovanie, musíte získať jedinečný kľúč, ktorý je uložený na tajnom serveri, a to len v tomto prípade môžete vykonať dešifrovanie a kryptografické akcie s vašimi dokumentmi. Ale nemali by ste sa báť a ešte viac, takže poslať peniaze na zadané číslo, existuje ďalší spôsob, ako bojovať proti typu počítačovej kriminality. Ak sa takýto vírus dostal do vášho počítača, všetky súbory boli šifrované. XTBL, čo robiť v takejto situácii?
Čo by nemalo robiť pri prenikaní do šifrovacieho vírusu na počítači
Stáva sa to, že v panike nainštalujeme antivírusový program as jeho pomocou v automatickom alebo manuálnom režime, odstránime vírusový softvér strácou a dôležitým dokumentom. Nie je to nepríjemné, okrem počítača, údaje, na ktorých ste pracovali celé mesiace, môžu byť uložené. Je to hanba stratiť takéto dokumenty bez možnosti ich obnovy.
Ak vírus šifrovaný všetky súbory. XTBL, niektoré sa snažia zmeniť svoje rozšírenie, ale to tiež nevedie k pozitívnym výsledkom. Preinštalovanie a formátovanie pevného disku bude trvalo odstrániť škodlivý program, ale zároveň stratíte všetku možnosť obnoviť dokumenty. V tejto situácii, špeciálne vytvorené programy deficora nepomôžu, pretože softvér-vydieranie je naprogramované na neštandardnom algoritme a vyžaduje špeciálny prístup.
Čo je nebezpečný vírus-extorsista pre osobný počítač
Je absolútne jasné, že žiadny škodlivý program výhody váš osobný počítač. Aký je softvér? Podivné, takéto programy boli vytvorené nielen na to, aby sa odišli od používateľov čo najviac peňazí. V skutočnosti je vírusový marketing dosť ziskový pre mnohých antivírusových vynálezcov. Koniec koncov, ak vírus má šifrované všetky súbory na počítači, kde sa odkazujete ako prvý? Prirodzene, pre pomoc profesionálov. Čo sú šifrované pre váš notebook alebo osobný počítač?
Algoritm ich práce je neštandardný, takže konvenčná podpora proti vírusom nebude nemožné vyliečiť infikované súbory. Vymazanie škodlivých objektov bude mať za následok stratu údajov. Len presunúť do karantény umožní chrániť ďalšie súbory, ktoré škodlivý vírus nemal čas na šifrovanie.
Platnosť šifrovacieho malware
Ak váš počítač infikoval CRITRONI (škodlivý program) a vírus šifrovaný všetky súbory Čo robiť? .Vault-, .XTBL-, .rar-formáty nie sú nezávisle rozlúštiť, manuálne meniť rozšírenie .doc, .mp3, .txt a ďalšie. V prípade, že do 96 hodín nezaplatíte požadované množstvo cybercriminals, budete prepínaní fraktúrou korešpondenciu v tom, že všetky vaše súbory sú trvalo odstránené. Vo väčšine prípadov majú ľudia takéto hrozby, a sú zdráhaní, ale poslušne vykonávajú tieto akcie, sa bojí stratiť vzácne informácie. Je to škoda, užívatelia nerozumejú skutočnosť, že cybercriminály nie sú vždy pravdivé pre svoje slovo. Po prijatí peňazí sa už neboja o dešifrovanie vašich blokovaných súborov.
Po uplynutí časovača sa automaticky zatvorí. Ale stále máte šancu obnoviť dôležité dokumenty. Na obrazovke sa zobrazí hlásenie, podľa ktorého uplynul čas, a podrobnejšie informácie o súbore môžete zobraziť v priečinku dokumentu v špeciálnom vytvorenom súbore dešifricalFiles.txt NotePAD.
Metódy prieniku šifrovania Malware v operačnom systéme
Zvyčajne šifrovacie vírusy prenikajú do počítača prostredníctvom infikovaných správ za vstup do e-mailu buď prostredníctvom falošného zaťaženia. Môžu to byť falošné aktualizácie flash alebo podvodné video prehrávače. Akonáhle je program načítaný do počítača akýmkoľvek z týchto metód, okamžite zašifruje údaje bez možnosti ich obnovy. Ak má vírus šifrovaný všetky súbory. CBF, .ctbl, .ctb2 do iných formátov a nemáte záložnú kópiu dokumentu uloženého na vymeniteľnom médiu, zvážte ich už nie je možné obnoviť. Antivírusové laboratóriá v súčasnosti nevedia, ako hackovať takéto šifrovacie vírusy. Bez požadovaného kľúča je možné zablokovať infikované súbory, presunúť ich do karantény alebo odstrániť.
Ako sa vyhnúť infekcii počítačom s vírusom
Zlovestné všetky súbory. XTBL. Čo robiť? Už ste narazili veľa zbytočných informácií, ktoré píšu na väčšine webových stránok a odpoveď nenájde. To sa deje, že pri najprísnejšom momente, keď je naliehavo potrebné prijať správu v práci, diplom na univerzite alebo na obhajovanie svojho profesorového titulu, počítač začína žiť svoj život: prestávky, infikované vírusmi, zamrzne. Musíte byť pripravení na takéto situácie a uchovávať informácie o serveri a vymeniteľnom médiu. To vám umožní nainštalovať operačný systém kedykoľvek a po 20 minútach práce v počítači, akoby sa nič nestalo. Ale, bohužiaľ nie sme vždy také podnikateľské.
Aby sa zabránilo počítačovej infekcii vírusom, v prvom rade je potrebné vytvoriť dobrý antivírusový program. Musíte mať riadne nakonfigurovaný firewall systému Windows, ktorý chráni pred rôznymi škodlivými objektmi prostredníctvom siete. A najdôležitejšie: Softvér nebývajte s neoverenými lokalitami, torrent trackers. Aby ste sa vyhli infekcii počítačom s vírusovými programami, uistite sa, že idete na aké odkazy. Ak máte e-mail z e-mailu z nepochopiteľného adresáta s požiadavkou alebo návrhom, aby ste zistili, aký odkaz je skrytý, je najlepšie presunúť správu na spam alebo odstrániť vôbec.
Na objednávku na jeden zmysel bol vírus šifrovaný všetky súbory. XTBL, antivírusové softvérové \u200b\u200blaboratóriá radia voľným spôsobom, ako chrániť pred šifrovanými vírusmi: raz týždenne vykonávať a kontrolovať ich stav.
Vírus šifrovaný všetky súbory na počítači: Metódy liečby
Ak ste sa stali obeťou počítačovej kriminality a údaje v počítači boli infikované jedným z typov šifrovania malware, potom je čas pokúsiť sa obnoviť súbory.
Existuje niekoľko spôsobov, ako liečiť infikované dokumenty:
- Najbežnejšia metóda a pravdepodobne je najúčinnejší v aktuálnom čase zálohovanie dokumentov a následné obnovenie v prípade nepredvídanej infekcie.
- Softvérový algoritmus CTB-Virus funguje zaujímavým spôsobom. Zistenie do počítača, kopíruje súbory, šifruje ich a originálne dokumenty odstraňuje, čím sa vylučuje možnosť ich obnovy. Ale pomocou softvéru PhotoRec alebo R-Studio softvér môžete zachrániť niektoré nedotknuté originálne súbory. Malo by byť známe, že čím dlhšie používate počítač po jeho infekcii, čím menej pravdepodobne obnovíte všetky potrebné dokumenty.
- Ak je vírus šifrovaný všetky súbory .Vault, je tu ďalší dobrý spôsob, ako ich dešifrovať - \u200b\u200bpoužitie kópií tieňových objemov. Samozrejme, vírus sa bude snažiť navždy a trvalo odstrániť všetky, ale stane sa, že niektoré súbory zostávajú neporušené. V tomto prípade budete mať malú, ale šancu na ich zotavenie.
- Existuje možnosť ukladať dáta na hosting súborov, ako je Dropbox. Môže byť nainštalovaný na počítači ako displej lokálneho disku. Samozrejme, že šifrovací vírus bude infikovaný. Ale v tomto prípade je to oveľa skutočnejšie obnoviť dokumenty a dôležité súbory.
Prevencia programov infekcie s vírusom osobného počítača
Ak sa bojíte zlovestného škodlivého softvéru vniknúť do počítača a nechcete, aby vírus Cunning na šifrovanie všetkých súborov, mali by ste použiť editor lokálnej politiky alebo skupiny Windows. Vďaka tomuto integrovanému softvéru môžete konfigurovať politiky limitu politiky - a potom nebudete rušení myšlienkami na počítačovej infekcii.
Ako obnoviť infikované súbory
Ak je vírus CTB šifrovaný všetky súbory, čo robiť v tomto prípade obnoviť potrebné dokumenty? Bohužiaľ, v súčasnosti, žiadne antivírusové laboratórium môže ponúknuť dešifrovanie vašich súborov, ale neutralizácia infekcie, jeho úplné vymazanie z osobného počítača je možné. Vyššie označuje všetky účinné metódy obnovy informácií. Ak ste príliš drahé svoje súbory, a ste sa neobťažovali, aby sa ich zálohovanie na vymeniteľné médiá alebo internetový disk, potom budete musieť zaplatiť množstvo peňazí požadovaných cybercriminálmi. Ale neexistuje žiadna pravdepodobnosť, že budete poslaní kľúčové dešifrovanie aj po zaplatení.
Ako nájsť infikované súbory
Ak chcete zobraziť zoznam infikovaných súborov, môžete prejsť na túto cestu: "Moje dokumenty". HTML alebo "C:" "Užívatelia" "Všetci používatelia". HTML. Tento zoznam HTML obsahuje údaje nielen o náhodných pokynoch, ale aj o infikovaných objektoch.
Ako zablokovať šifrovací vírus
Akonáhle bol počítač infikovaný škodlivým softvérom, prvá potrebná akcia od užívateľa je zaradená do siete. Toto sa vykonáva stlačením klávesového tlačidla F10.
Ak sa Kritroni vírus prišiel do počítača náhodne, všetky súbory V.rar, CCTBL, .cb2, .XTBL, .VALT, .cbf alebo akýkoľvek iný formát boli šifrované a v tomto prípade je už ťažké ich obnoviť . Ak sa však vírus ešte nepodarilo urobiť veľa zmien, existuje možnosť blokovania pomocou obmedzenej politiky prístupu.
Pripomeňme: Trojan.encoder Rodina Trojans sú škodlivé programy šifrovanie súborov na pevnom disku počítača a vyžadujú peniaze na ich dekódovanie. Šifrované súbory * .mp3, * .doc, * .docx, * .pdf, * .jpg, * .rar a tak ďalej.
So všetkou rodinou tohto vírusu to nebolo osobne zoznámili, ale ako prax ukazuje, spôsob infekcie, liečby a dešifrovania je podobný všetkým:
1. Obeť je infikovaná spamovým písmenom s prílohou (menej často infekčných ciest),
2. Vírus je rozpoznávaný a odstránený (už) takmer akýkoľvek antivírus s čerstvými bázami, \\ t
3. Súbory sú dešifrované výberom kľúčových slov na použité typy šifrovania.
Napríklad v Trojan.encoder.225 sa používa šifrovanie RC4 (modifikované) + DES a v Trojan.encoder.263 - Blowfish v režime CTR. Tieto vírusy sú v súčasnosti dešifrované o 99% na základe osobnej praxe.
Ale nie všetko je tak hladké. Niektoré šifrovacie vírusy vyžadujú mesiace neustáleho dešifrovania (Trojan.encoder.102), zatiaľ čo iní (Trojan.encoder.283) a nie sú vôbec možné napraviť dekódovanie aj pre Dr. VEB špecialistov, ktoré v skutočnosti hrá kľúč v tomto článku.,
Teraz v poriadku.
Na začiatku augusta 2013 boli klienti adresovaní s problémom šifrovaných súborov s vírusom Trojan.encoder.225. Vírus, v tom čase, nový, nikto nič nevie, na internete informácií 2-3 tematických odkazov spoločnosti Google. Po dlhodobom horizonte na internete sa ukázalo, že jediná (nájdená) organizácia, ktorá sa zaoberá problémom dešifrovaných súborov po tomto víruse je spoločnosť "Doctor Web". Konkrétne: Poskytuje odporúčania, pomáha pri kontakte s technickou podporou, rozvíja vlastné dečiace atď.
Negatívny ústup.
A užívaním tejto príležitosti chcem osláviť dve mastný
Mínus "Kaspersky Lab". Ktorý, keď sa obrátite na ich technickú podporu, zmiznú "pracujeme na tejto otázke, o výsledkoch informujú poštou." A tiež mínus v skutočnosti, že som nedostal odpoveď na žiadosť. O 4 mesiacoch neskôr. Ani "Khrena" je reakčným časom. A tu sa usilujem o štandard "nie viac ako jednu hodinu s aplikáciou."
Hanbiť, súdneho dielne, Generálny riaditeľ Kaspersky Laboratórium. Ale mám na tom dobrú polovicu všetkých spoločností "sedí". No, v poriadku, licencie končia v januári až marec 2014. Mal by som hovoriť o tom, či budem rozšíriť licenciu?)
Zavedenie "špecialistov" tváre od spoločností "jednoducho", takže hovoriť non-ruský antivírusový priemysel. Pravdepodobne vo všeobecnosti "upchal do rohu" a "ticho."
Hoci, čo už je tam, absolútne všetko "klamal" v plnej výške. Antivírus v zásade by nemal mať možnosť dostať tento vírus na počítači. Zvlášť zvažuje moderné technológie. A v "Ich", obri antivírusového priemyslu, údajne uchopil všetko, "Euchat Analýza", "Systém ochrany", "proaktívna ochrana" ...
Tam, kde tieto všetky super systémy boli, keď zamestnanec personálneho oddelenia otvoril "neškodný" list s témou "zhrnutie" ???
Čo by mal zamestnanec myslieť?
Ak nás nemôžete chrániť, tak prečo nás potrebujete?
A všetko by bolo v poriadku s "Dr. VEB", ale len získať pomoc, je potrebné, prirodzene mať licenciu na ktorýkoľvek z ich softvérových produktov. Pri kontaktovaní technickej podpory (ďalej len TP), musíte poskytnúť sériové číslo Dr.Web a nezabudnite do kategórie "Querity kategórie:", aby ste vybrali "Žiadosť o liečbu", alebo im len poskytnite šifrovaný súbor do laboratória. Okamžite vykonať rezerváciu, že tzv raz alebo dva. Je jednoduchšie kúpiť licenciu "Diemma". Pretože ak ste prišli na dešifrovanie - táto licencia sa raz vyplatí v Mourike. Zvlášť ak bol priečinok s obrázkami "Egypt 2012" v jednom prípade ...
Pokus o číslo 1
Takže, kúpou "licencie na 2 ks za rok" pre H-množstvu peňazí, kontaktovaním TP a dávať niektoré súbory, dostal som odkaz na TE225DECRYPT.EXE Decincher Utility verzie 1.3.0.0. V očakávaní úspechu spustím nástroj (musíte zadať jeden z šifrovaných súborov * .doc). Nástroj spustí výber, nemilosrdné načítanie o 90-100% starý E5300 DUALCORE procesor, 2600 MHz (pretaktovanie na 3,46GHz) / 8192 MB DDR2-800, HDD 160GB Western Digital.
Paralelne so mnou so mnou, kolega na Core I5 \u200b\u200b2500K PC (zrýchlenie až 4,5GHz) / 16 RAM 1600 / SSD Intel (to je na porovnanie času stráveného na konci článku).
Po 6 dňoch sa môj nástroj opakovane uvádza na dekódovaní súborov 7277. Ale šťastie trvalo dlho. Všetky súbory majú deciphered "crooked". To znamená, že sú napríklad otvorené dokumenty Microsoft Office, ale s rôznymi chybami: "Aplikácia Word v dokumente * .docx zistil obsah, ktorý nebolo možné čítať" alebo "nie je možné otvoriť súbor * .docx vďaka svojim chybám o obsahu " * .Jpg Súbory sú tiež otvorené buď s chybou alebo 95% obrazu sa ukázalo, že je osvetlené čierne alebo šalátové zelené pozadie. Súbory * .rar - "neočakávaný koniec archívu".
Všeobecne platí, že úplné zlyhanie.
Pokus o číslo 2.
Píšeme TP na výsledky. Požiadajú o pár súborov. Po dni, opäť poskytnite odkaz na nástroj TE225DECRYPT.exe, ale už verzia 1.3.2.0. No, začneme, alternatívy, stále to nebolo. Približne 6 dní a utility dokončí svoju prácu "Nedá sa vybrať parametre šifrovania". Celkom 13 dní "Kotu pod chvostom".
Nevzdávame sa však, na základe dôležitých dokumentov nášho Stupid * klienta bez základných záloh.
Pokus o číslo 3.
Píšeme TP na výsledky. Požiadajú o pár súborov. A, ako ste už uhádli, jeden deň neskôr udám odkaz na všetky rovnaké TE225Decrypt.exe Utility, ale už verzia 1.4.2.0. No, spustíme, alternatívy, pretože to neboli, a neobjavili sa z Kaspersky Laboratórium, ani z ESET NOD32 buď od iných výrobcov antivírusových riešení. A teraz, 5 dní po 3 hodinách 14 minút (123,5 hodiny), úžitkové správy na rozlúštenie súborov (kolegovia na jadre I5 \u200b\u200bdešifrovanie trvalo len 21 hodín 10 minút).
No, myslím, že to nebolo. A o zázraku: plný úspech! Všetky súbory sú správne dešifrované. Všetko sa otvára, zatvára, vyzerá, upravuje a uloží správne.
Každý je šťastný, koniec.
"Kde je príbeh o víruse Trojan.encoder.263?" A na nasledujúcom počítači, pod stolom ... bol. Všetko bolo jednoduchšie: píšeme v TP "Dr. Vaba", dostaneme TE263Decrypt.exe Utility, spustíme, počkajte 6,5 dní, Voila! A všetko je pripravené. Keď výsledok, môžem priniesť nejaké tipy z fóra "Dr. Veb" v mojich editoroch:
Čo je potrebné vykonať v prípade infekcie s vírusom-šifrovaním:
- Pošlite do vírusového laboratória Dr. Web alebo vo formulári "Odoslať podozrivý súbor" šifrovaný súbor DOC.
- Počkajte na odpoveď zamestnanca DR.WEB a postupujte podľa svojich pokynov.
Čo nemusíte robiť:
- Zmena expanzie zo šifrovaných súborov; V opačnom prípade, s dobre zvoleným kľúčom, nástroj jednoducho nebude "vidieť" súbory, ktoré musia byť dešifrované.
- Používajte nezávisle bez konzultácií s odborníkmi akékoľvek programy na dekódovanie / obnovenie údajov.
Upozornenie, majú z iných úloh Servák, ricking vaše bezplatné služby na rozlúštenie vašich údajov. Sertak Core I7-3770K s pretaktovaním na * Určité frekvencie *, 16 GB RAM a SSD Vertex 4.
Pre všetkých aktívných užívateľov "Habra" bude použitie mojich zdrojov zadarmo !!!
Napíšte mi v osobných alebo iných kontaktoch. Už som jedol "psa". Preto nie som príliš lenivý, aby som dal server na dekódovanie.
Tento vírus je "pláž" modernitosti a vezme "korisť" s kolegami vojakmi nie je humánne. Aj keď ak niekto "prestal" pár dolárov na mojom účte Yandex.money 410011278501419 - Nevadí mi. Ale to nie je nevyhnutne. Kontakt. Spracovanie žiadostí vo vašom voľnom čase.
Nová potreba!
Od 08.12.2013, šírenie nového vírusu zo všetkých rovnakých série Trojan.encoder pod klasifikáciou "Dr. Vaba" je Trojan.encoder.263, ale s RSA šifrovaním. Tento pohľad na dnešné číslo (12/20/2013) nemusí dešifrovaťVzhľadom k tomu, že používa veľmi stabilnú metódu šifrovania.
Všetci, ktorí trpeli tento vírus odporúča:
1. Pomocou vstavaného systému Windows vyhľadávanie na vyhľadanie všetkých súborov obsahujúcich rozšírenie .perfect, skopírujte ich na vonkajšie médium.
2. Skopírujte rovnaký súbor Contact.txt
3. Vložte tento externý nosič "na poličku".
4. Počkajte na výskyt utility dekodérov.
Čo nerobte:
Nie je potrebné komunikovať s útočníkmi. To je hlúpe. Viac ako 50% prípadov po "platbe" v približne 5000R., Nič nedostanete. Ani peniaze ani precipík.
V spravodlivosti stojí za zmienku, že sú tie "šťastní ľudia" na internete, ktorý pre "loot" dostal svoje súbory späť od dešifrovania. Ale verí, že títo ľudia by nemali. Či už som vírus spisovateľ, prvá vec, ktorú som urobil - Duck, to distribuovalo informácie, ako je "zaplatil som a dekodér bol poslaný na mňa!".
Za týmito "šťastnými" môžu byť všetci tí istí.
No ... prajeme veľa šťastia iným antivírusovým spoločnostiam pri vytváraní utility dešifrovania súborov po vírusoch skupiny Trojan.encoder.
Samostatné vďaka za prácu vykonanú na vytvorenie inžinierskych sietí-defranators comrade v.martyanov`u z fóra "Dr. Veb".
Ahoj priatelia! Že nešťastie, takže problémy! Včera som sa takmer stal obeťou vírusového šifra. A z hnevu napísal tento článok. Aby ste pre vás, drahý čitateľ vedel, ako a čo robiť, aby sa zabránilo "Deň šifrovača". Týmto čas som skrútil. Poviem vám, ako. Rovnako ako zdieľať niektoré z jeho pozorovaní a skúseností na túto tému.
Všetci z nás v televízii počujeme periodicky o vírusoch "petya", "wanna-cry" a podobne. Toto sú takzvané "svetové hviezdy", medzinárodná trieda. Ak hovoria o TV, a všetko je dobré na vašom počítači, s najväčšou pravdepodobnosťou stretnutie s "hviezdou", ktoré už nevedeli. Prijaté opatrenia. Vírus sa deteguje, neutralizuje. Jeho podpis je dokonca v databáze vášho vstavaného antivírusu. Oveľa nebezpečnejšie šifrovacie tímy, ktoré nie sú hovorené televíziou. Napíšte svojich krajanov. "Voľní umelci", ktoré nie sú zhoršené normami morálky.
Bolo to jednoduchšie. Vírus-vydieranie blokuje pracovnú plochu. Ďalší banner bol zavesený na obrazovke, čo hovoria, ste tak zistiteľní. Ste potrestaní, zaplatíte pokutu. To všetko bolo zaobchádzať veľmi rýchlo a ľahko. A pomerne rýchlo, extroribilné bannery vyšli z módy.
Potom sa grief programátori z veľkej cesty rozhodli, že bolo potrebné ďalej rozvíjať. V e-maile začali prísť "nevinné" listy. A často prichádzajú na začiatku mesiaca, ako aj pre štvrťročné a ročné dátumy. Nič podozrivé hlavné (alebo nie veľmi) účtovník otvára takýto list. Obsah sa neotvorí. Nič sa nedeje. Zastáva písmeno. Ale za hodinu zistí, že všetky súbory dokumentov, fotografie, databázy sú šifrované. A v každom priečinku na počítači je súbor s spájkovaným, pokojným posolstvom.
NEPOUŽÍVAJTE! Prečítajte si článok! Existujú spôsoby, ktoré vám pomôžu byť chránené. Teraz sa budem snažiť ich čo najviac zdôrazniť.
Takže v téme výsledného listu, môžu existovať také slová: "Hlavná kniha", "v oddelení účtovníctva", "zákon o zmierení", "Agenda od Súdneho dvora", "arbitráž", často spĺňa slovo " "," súd ".
Opakoval som ešte raz - na začiatku mesiaca a štvrťročných, ročné dátumy prichádzajú najčastejšie také "listy šťastia". Výpočet je jednoduchý. Nešťastný účtovník (spravidla žena), ktorý tiež "napáliť" štvrťročné správy, pripravené na všetko, aby vrátili svoje vyhlásenia, základy, stoly, výpočty a roky práce.
Priatelia, nejdú o vydieračoch. Žiadna záruka prekladu. Prečo zvýšiť sebaúctu tejto hory - "hackeri", dávajte príležitosť pokračovať v okradní čestných a pracovných ľudí? NEPOUŽÍVAJTE NIEKOĽKOSTI! Schopnosť obnoviť sa za predpokladu, že váš počítač je nakonfigurovaný a chránený. Dodržiavajte odporúčania!
Ako sa chrániť pred vírusom - šifrovača v systéme Windows?
Prvýkrát som bol požiadaný, aby pomohol dvakrát alebo tri roky ... a potom si spomínam, bol som zasiahnutý týmto možno povedať. Vírus padajúci do systému funguje ako pravidelný program. V základoch inštalovaného licencovaného (!) Antivírus neobsahoval svoje podpisy, takže v prvom rade Antivírus neboli "zobraziť" takéto "aplikácie" ako škodlivé.
Pokiaľ sa odvolanie na podporu podpory nestane masívnym. Široký program šifruje všetky súbory na špecifickom počítači typu - text, dokumenty, fotografie, súbory PDF. A môj včerajší "hosť" bol už šifrovaný aj niektoré súbory programu 1c. Pokrok je zrejmý.
Ale a my sme sa narodili za sporákom ... okamžite poviem, že nie je možné dešifrovať šifrované súbory akéhokoľvek programu tretej strany. Pamätám si v Kaspersky Lab Upravený na svojich webových stránkach defranisors.
Ale sú to len na vírusy určitého typu. Nepomohol som mi .. zajtra, útočník mení šifru a tento program nepomôže. Kľúč je známy len "developer". A ak to bolo už zasadené, nikto vám neposiela dekapter. Aby ste zmiernili vašu peňaženku, škodlivý kód by mal prekonať niekoľko obranných riadkov.
Prvá línia obrany je vaša pozornosť a zrozumiteľnosť. Vždy idete na rovnaké stránky. Ak dostanete poštu, takmer všetky z vás dostanete vždy z tých istých adries a vždy s rovnakým obsahom.
Keď ste dostali list s nezvyčajným obsahom, neopájajte ho otvoriť. Ak zasiahnete neznáme stránky a pozrite sa na nezvyčajné okno, neponáhľajte sa.
Ak máte svoju organizáciu webovú stránku - Odstráňte z nich informácie o vašej e-mailovej adrese. Ak je to možné vidieť, určite spadne do zoznamu inteligentných "romantikov s veľkou cestou." Dajte nám adresovať len dôveryhodným osobám av súkromí.
Druhý línia obrany je licencovaný domáci antivírus. Prečo licencovaný? Všimol som si, že platený licencovaný antivírus (minulá štátna certifikácia FSTEC) funguje lepšie ako zadarmo.
Nejakojako, keď znovu skontrolujem niečo po "testovanom" verzii Kaspersky (aj keď už dávno). Výsledok odradí. Našiel som banda vírusov potom .. Tu je taký pozorovanie. Pre skutočnú bezpečnosť je potrebné zaplatiť menšie, ale peniaze.
A prečo domáci antivírus? Pretože naše certifikované antivírusové výrobky prebiehajú základňu nežiaducich a podvodných lokalít. Zahraniční "kolegovia" sa nemôžu vždy pochváliť, majú internetový segment iného, \u200b\u200bnepokrývajú všetko.
Spustite antivírusový skener na počítači na noc, hoci
ak jeden mesiac.
Ako sa vírus šifrovača dostane na počítač?
Na masku je pripútanosť takmer vždy odoslaná v archíve. Preto najprv skontrolujem antivírusové nezvyčajné listy. Je potrebné uložiť súbor do počítača (Anti-Virus už "bude" sledovať ", v rovnakom čase). A potom môžete dodatočne kliknúť na súbor uložený na disku a znova skontrolujte:
Webová stránka v databáze sa neodporúčajú. To znamená, že už bolo "rušivé hovory". Viac, platené verzie sú lepšie kontrolovať internet na "šité" vírusy v nich ako zadarmo. A keď sa pohybujete pozdĺž tohto odkazu, neutralizujú vírus, alebo zadajte zoznam "podozrivých" a blokovať ho.
Koncom marca som chytil nasledujúci "štvrťročne" vírus-šifrovanie z pošty s takýmito jednoduchými spôsobmi. Jediné, čo sa mu podarilo urobiť, je napísať mi po celom počítači správu, že súbory sú šifrované, ale to nebolo. Zostali celé číslo, pracovali kód len na vytvorenie správy:
Venujte pozornosť skutočnosti, že e-mailová adresa niektorých Schcherbinina Vladimir 1991 je uvedená. Generovanie 90. rokov ... je falošná značka, pretože táto adresa je nižšie. Umožňuje vyhnúť sa sledovaniu počítača na internete so štandardnými prostriedkami. Prostredníctvom takéhoto prehliadača vás útočník pozýva, aby ste ho kontaktovali. Všetky anonymné. Sadnite si vo väzení nikomu.
Bohužiaľ sa to často stáva, že niekedy vírusy by saspas naše prvé dve obranné línie. Zabudli sme skenovať súbor v zhone, a možno aj antivírus sa ešte nepodarilo získať údaje o novom ohrození. Môžete však konfigurovať ochranu v operačnom systéme.
Ako nakonfigurovať ochranu proti vírusu šifrovania v systéme Windows 10?
Pokračujeme v budovaní hlbokej, elenclonizovanej obrany z vírusov šifrovania a nielen zo šifrovateľov. Dešifrované súbory nemôžu. A môžete ich obnoviť. Je to všetko o nastaveniach. Ak sú vyrobené pred tým, ako ich vírus zasiahne, vírus nebude schopný robiť nič. A ak to urobíte, bude možné obnoviť súbory.
Tretím obranným riadkom je náš počítač. Po dlhú dobu, takže s 2003 spoločnosť Microsoft využíva technológiu "tieňového kopírovania diskov". Pre nás to znamená, že akákoľvek zmena systému môže byť zrušená.
Snímka vášho pevného disku sa vytvorí vopred, automaticky bez vášho vedomia. A systém ho ukladá, pridá iba zmeny. Táto technológia sa používa na zálohovanie údajov. Musíte ho zapnúť.
V závislosti od objemu disku, nastavenia môže byť hlasitosť uložená na 64 predchádzajúcich "tieňových kópií". Ak je táto možnosť povolená, môžete obnoviť šifrované súbory z takejto tieňovej kópie, ktorá je nepostrehnuteľná denne.
Prvý krok - ideme tento počítač - pravé tlačidlo "Vlastnosti":
Extra možnosti
Otvorte kartu "Ochrana systému" v príklade na jednom z diskov vypnutých možnosti ochrany. Vyhodiť myš na zvolenom disku a kliknite na tlačidlo "Nastaviť"
Obnova dát z kopírky môžete minúť z tohto okna kliknutím na tlačidlo "Restore"
Nastavenia robíme ako na obrázku:
Ďalším krokom je konfigurovať kontrolu účtu. Nevšimli ste si, že som nikdy nebol v televízii o vírusovom "epidémii" na zariadeniach rodiny Linuxu, Android?
Aký druh útočníkov si nevšimne? Všimnite si, že vírusy napíšu tvrdo, ale vírus ešte nefunguje. Keď pracujete na takomto zariadení, nemáte autoritu správcu. Ste pravidelný používateľ, s bežnými právami, nikto vám nedá systém.
Ak je vaše zariadenie stále na zárukách a ste špeciálne nástroje priradiť administrátor (root), výrobca vás zbaví túto záruku. Každý, kto je známy, že vírus je teraz v takom obmedzenom prostredí "User", väzenie sa snaží zmeniť čokoľvek, ale neúspešne, pretože príkazy na zmenu systému sú zablokované. Toto je obrovský plus Linux.
Microsoft (ktorý preložil "malý a jemný") ako súčasť jeho ideológie umožnil používateľom ľahko a voľne zmeniť nastavenia zabezpečenia v ich operačných systémoch.
Tak ľahko a voľne, že vírus, ktorý už padne do "administrátora" prostredia, už koná s autoritou administrátora, nezasahuje do nej. Hromadné epidémiky a výstup, ktoré len na užívateľovi počítača so systémom Windows je zodpovedný za bezpečnosť svojich údajov. A kto z nás venuje pozornosť nastaveniam? Zatiaľ čo hrom sa neobťažuje ..: -
Dúfam, že som ťa presvedčil. Všetko je jednoduché. Ideme na používateľské kontá
Posuňte posuvník, pretože je to pre nás vhodné.
Teraz, keď spustíte akýkoľvek program z vašich vedomostí (alebo bez vášho), systém vás požiada o povolenie, informujte vás. Jemne jemný miluje takéto okná ...
A ak máte sily administrátora, potom ho môžete vyriešiť. A ak ste obyčajný používateľ, nebude to povolené. Odtiaľ, opäť je najlepšie, aby ste mali na vašom počítači jediný účet administrátora chránený heslom a všetci ostatní by mali byť bežní používatelia.
Samozrejme, okno, ktoré bolo dlho známe pre každého, dať to všetko, všetko je vypnuté. Ak je povolené kontrolu účtov, nedovolí vám program spustiť aj pri vymazaní pripojení k počítaču priamo. Páči sa ti to. Ale z dvoch zlých zmien je potrebné si vybrať menej. Kto má rád čo. Tu je ďalšie krátke video na túto tému
Ďalším krokom je konfigurácia právomocí pre priečinky. Pre obzvlášť dôležité priečinky s dokumentmi môžete konfigurovať prístupové práva do každého takéhoto priečinka. V vlastnostiach akéhokoľvek priečinka (cez pravé tlačidlo myši, "Vlastnosti") je karta "Security".
Tu, napríklad, máme na používateľov počítačov, povedzme, že naše malé deti. Nechceme, aby zmenili obsah tohto priečinka. Preto kliknite na "Zmeniť".
Šedé kliešte - toto je štandardne zadané. Môžeme vložiť kliešte a "zakázať" vôbec. Dokonca aj sledovanie. Môžete urobiť zákaz skupiny používateľov (ako na obrázku). Môžete "pridať" samostatného používateľa. Vírus nebude schopný urobiť nič, ak bude v tomto priečinku zakázaná "zmena" alebo "záznam". Pokúste sa zaznamenať nahrávanie a potom skopírovať ľubovoľný súbor do takejto zložky.
A tiež dnes zvážime takúto mieru ochrany pred vírusmi ako zálohovanie súborov. Pre takéto riešenie je potrebné zakúpiť vopred a nainštalovať ďalší pevný disk v počítači bez menej, že je nainštalovaný systém Windows. Potom potrebujete nakonfigurovať archiváciu na ňom.
Sledovanie tam prichádzame na nastavenia:
Teraz mám na ruke len časť môjho pevného disku "D". Môžete, ale len prvýkrát. Potom určite potrebujete kúpiť externý pevný disk. Akonáhle sa zvolené umiestnenie archívu, kliknite na tlačidlo "Ďalej".
Ak nemáte pevný disk, robíme všetko ako na obrázku. V tomto prípade sa do štandardných lokalít uložia iba súbory (moje dokumenty, moje topánky, pracovná plocha atď.). Kliknite na tlačidlo "Ďalej".
To je všetko, priatelia. Proces išiel. Tu je video, v ktorom hovorí o tom, ako vytvoriť obrázok systému a obnoviť súbor z obrázku
Aby sa teda účinne chránil pred šifrovacími vírusmi, stačí byť pozorný, aby ste mali výhodne zaplatený domáci antivírus a operačný systém nakonfigurovaný pre normálnu bezpečnosť. "Ale ako k vám príde vírus šifrovaný, ak ste tak šikovný?" - Čitateľ sa ma pýta. ČÍTAJTE, PRIATELIA.
Všetky vyššie uvedené nastavenia boli vyrobené so mnou. Ale ja som sám vypol všetko asi niekoľko hodín. Moji kolegovia s kolegami diaľkovo nastaví databázové pripojenie, ktoré nechceli byť nainštalované.
Ako možnosť testovania sa rozhodlo urýchlene používať počítač. Aby ste sa uistili, že balíčky nezasahujú do priechodu antivírusového, sieťového nastavenia, firewall, som vymazal antivírus na rýchly čas, zakázané kontrolu účtu. Celkový človek. To, čo z nich vyšlo nižšie.
Keď vírusový šifrovač zasiahne počítač, - čo robiť?
Hoci to nie je ľahké, začať snažiť nie paniku. Útočník nemôže poznať obsah vášho počítača. Funguje slepo. Nie všetky šifrované. Napríklad programy a aplikácie zvyčajne nie sú šifrované. Archívy * .rar a * .7zip - č. Snažte sa otvoriť archív. Ak otvoril - je to dobré.
Keď som našiel "prekvapenie," začal som hádať, čo "hit". Vedel som, čo som urobil ... Na začiatok som dal antivirus späť. V depresiovom stave, opäť zahrnuté kontrolu nad účtovnými záznamami "pre všetky" a spustil skenovanie systémového oddielu od: na ktorom je inštalovaný systém Windows.
Bolo potrebné skryť infikovaný súbor. Ak sa to nerobí, nebude zmysel. Všetko je znova šifrované. Takže najprv spracujeme počítač.
Ak je to možné, začnite kontrola celého počítača cez voľný ovládač z DR WEB alebo podobného bezplatného užitočnosti od Kaspersky KSPERSKY REPEKOVANÝ DISK 10.
V dopoludňajších hodinách boli takéto "monštrá" nájdené v karanténe môjho Antivirusu:
Existujú len tri, to sa stalo a horšie. Ale tieto tri šifrované všetky moje dobré. Čo robíte ďalej? Ak bola archivácia nakonfigurovaná, musíte po liečbe jednoducho obnoviť súbory z archívu a to je všetko. Vyliezol som do archívu, kde som mal na niekoľko mesiacov denne zálohovanie mojich súborov.
Otvorenie ho, videl som, že všetky archívy pre všetky dátumy boli tak zabité. Zoznam je prázdny. Prečo sa to stalo?
Vírusy budú múdre. Koniec koncov, ja som sám odpojil účtovníctvo účtov, po odstránení antivírusu. ....... vpred, že vírus urobil potom - bol potešený a odstránený všetky záložné súbory. A odteraz som začal postupne patriť do skľúčenosti ...
Druhá vec je urobiť (som si myslel), je to obnoviť súbory z tieňovej kópie C: Disk. Ak to chcete urobiť, používam bezplatný program na zobrazenie tieňových kópií Shadowcopyview_ru_64 alebo 32-bitovej verzie. To vám umožní rýchlo vizuálne zobrazenie a vyhodnotenie obsahu tieňových kópií, ako aj obnoviť jednotlivé priečinky.
Keď som sa pozrel cez posledné obrázky, bolo zistené, že iba šifrované kópie boli ponechané ... druhé, že vírus urobil, bolo to opäť zabité moje staré tieňové kópie chráneného objemu, aby som bol zaujímavejší ... Alebo možno trvali neskôr kópie ... Final ...
Zdá sa, že všetko. Nie všetci, priatelia. Hlavná vec sa nevzdá.
Virus šifroval súbory na počítači Windows 10, čo robiť, ako vyliečiť a ako opraviť?
To je to, čo sa naši "Mount Hackers" ešte nepodarilo dostať. Posledný línia obrany. Sú prítomné len v systéme Windows10, ešte nekontroloval, ale myslím, že v "sedem" a "ôsmich" tejto novej nádhernej funkcie nie je. Všimol som si ju nedávno. Toto je naozaj nová a nádherná funkcia. Vo vyhľadávacom bare porazte slovo "zotavenie"
V ovládacom paneli Snap "Restore súbory pomocou histórie súborov"
Bol som potešený a okamžite vyliezol, samozrejme, v "dokumentoch" a "stôl".
A videl som, že súbory neboli šifrované. HOAAY! "Ďakujem Green Shooter! Proces išiel. Súbory obnovené. Počítač je vyliečený z vírusov. Nastavenia zabezpečenia. Čo ešte zostáva?
Musíte tiež odstrániť šifrované súbory. Nikdy neviete, čo ... ale sú veľmi, veľmi. Ako ich rýchlo nájsť a odstrániť? Dlho som používal celkový manažér súborov Comander. Pre môj vkus - nie lepšie. Ten, kto začal s ďalekou manažérom, rozumie mi. Tonál môže rýchlo hľadať súbory a oveľa viac. Budeme striedavo čistí disky.
Začnime s systémovým oddielom, vyberte ho pomocou kliknutia myšou alebo z padajúceho zoznamu v ľavom hornom rohu:
Kliknite na klávesnicu v rovnakom čase ALT + F7. Toto sme zavolali panel vyhľadávania.
Môžete vyhľadávať podľa mena. Môžete ťa páčiť. Budeme však maskovať. Je to v smere cez hviezdičku a bodové rozšírenie šifrovaného * .foam súboru (vy "Autor" môže byť iný, druhá bude druhá). To sme uviedli, že by sa mali hľadať všetky súbory s takýmto rozšírením. Vyhľadať miesto "C:". Môžete tiež zadať všetky časti v tomto paneli, nielen "C:". Kliknite na položku Spustiť vyhľadávanie.
Stlačením tlačidla "Asterisk" na bočnej klávesnici vyberte ružové všetky súbory na paneli. Ak chcete odstrániť súbory Pridať do košíka Kliknite na tlačidlo F8 alebo DEL:
Vyčistite ako vysávač všetkých zostávajúcich šifrovaných odpadkov. Nech je leží v košíku. Potom odstráňte. Rovnakým spôsobom som striedavo vyčistil všetky časti asi štyridsať minút. Mám veľa šifrovaných.
Ale ja som mal šťastie, pretože sa to stane a horšie. Táto nová funkcia ma doslova zachránila. Neviem presne, ak zaradenie tieňových kópií ovplyvňuje túto novú funkciu. Zdá sa, že áno, ale nekontroloval som to. Ako to nechce :)
Napíšte, ak viete. A závery. Ak je dobrý antivírus a správne nakonfigurovať operačný systém Windows 10, môžete zdvihnúť nos na útočníkovi a nechať ho s čímkoľvek. Kým priateľov.
Dobre po celú dobu dňa, moji milí priatelia a čitatelia môjho blogu. Dnes bude téma dosť smutná, pretože sa dotkne vírusov. Poviem vám, že nie je tak dávno, prípad sa stalo v práci. Zamestnanec so vzrušeným hlasom mi nazval na oddelenie: "DIMA, vírus šifroval súbory na počítači: Čo robiť teraz?" Tu som si uvedomil, že vonia vyprážané, ale nakoniec k nej išlo.
Áno. Všetko sa ukázalo byť smutné. Väčšina súborov na počítači bola infikovaná, alebo skôr šifrovaná: kancelárske dokumenty, súbory PDF, databázy 1C a mnoho ďalších. Všeobecne platí, že zadok je kompletný. Pravdepodobne existujú len archívy, aplikácie a textové dokumenty (dobre, a veľa všetkého). Všetky tieto údaje zmenili svoje rozšírenie a tiež zmenili svoje mená na niečo ako SJD7GY2HJDLVNSJDS. Tiež na pracovnej ploche av priečinkoch bolo v nich niekoľko identických dokumentov readme.txt v nich čestne hovoriť o tom, čo je váš počítač infikovaný a že nerobíte Akékoľvek akcie, neodstránili nič, nekontrolovali antivírusy, inak sa súbory nevracajú. 
Aj v súbore sa hovorí, že títo roztomilé ľudia budú môcť obnoviť všetko tak, ako to bolo. Ak to chcete urobiť, musia poslať kľúč z dokumentu7TA na ich poštu, po ktorom dostanete potrebné pokyny. Nepíšu cenu, ale ukazuje sa, že náklady na návrat návratu sú niečo ako 20 000 rubľov.
Tieto údaje stoja tieto peniaze? Ste pripravení platiť za elimináciu šifrovača? Pochybujem. Čo potom urobiť? Hovorme o tom neskôr. Začnime sa na všetko v poriadku. 
Odkiaľ pochádza tento plachý vírus-šifrovaný? Všetko je tu veľmi jednoduché. Jeho ľudia vyzdvihnú e-mailom. Tento vírus spravidla preniká do organizácie, na firemných boxoch, aj keď nielen. S mysľou, neakceptujete ho pre Kaku, pretože to nie je vo forme spamu, ale o skutočne existujúcej vážnej organizácii sme napríklad prišli z listu od poskytovateľa Rostelecom z ich oficiálnej pošty.
List bol úplne obyčajný, ako "Nové tarifné plány pre právnické osoby." Vo vnútri súboru PDF je investovaný. A keď otvoríte tento súbor, otvoríte políčko PANDORA. Všetky dôležité súbory sú šifrované a zase na jednoduché slová v "Brick". Okrem toho, antivírus túto keporku okamžite nezachytávajú. 
Čo som urobil a čo nefungovalo
Samozrejme, že máme 20 tisíc nikto nechcel zaplatiť za to, pretože informácie nestojí za informácie, a okrem toho nie je zapojiť sa do podvodníkov. A okrem toho nie je to fakt, že odomknete všetko pre túto sumu.
Chodil som the Drweb Cureit a našiel vírus, ale zmysel pre to bol malý, pretože aj po víruse, súbory zostali šifrované. Odstrániť vírus sa ukázal, že je ľahko, ale je oveľa ťažšie vyrovnať sa s následkami. Vyliezol som na fóra Dr. Web a Kaspersky, a tam som našiel tému, ktorú som potreboval, a tiež sa dozvedel, že ani tam, ani tam nemohlo pomôcť s dekódovaním. Všetko bolo veľmi šifrované.
Začali však vo vyhľadávačoch, aby sa objavili vydávanie, že niektoré spoločnosti dešifrovať súbory na základe poplatku. To má záujem, najmä preto, že spoločnosť sa ukázala byť skutočná, naozaj existujúca. Domov, ponúkli, že si ponúkli päť kusov zadarmo, aby ukázali svoje schopnosti. No, vzal som a poslal som im 5 najdôležitejších súborov podľa môjho názoru. 
Po nejakom čase som mal odpoveď, že sa všetci podarilo dešifrovať a aké plné dekódovanie by odo mňa trvali 22 tisíc. A nechceli mi dať zlyhanie. Ihneď som navrhol, že sú s najväčšou pravdepodobnosťou v tandemovej práci s podvodníkmi. No, prirodzene boli poslaní do pekla.
- Pomocou programov "Recuva" a "RSTUDIO"
- Beh na rôzne nástroje
- No, pre pokoj, nemohol som sa neskúsiť (aj keď som vedel dokonale dobre, že by to nepomohlo) len trito na pravej strane. Samozrejme)
Nič mi to nepomohlo. Ale stále som našiel výstup. \\ T Potom http://support.kaaspersky.ru/viruses/disinfection/10556 A zistite, aké rozšírenia sú uvedené. Ak máte rozšírenie, je v zozname, potom použite tento nástroj. 
Ale vo všetkých 3 prípadoch som videl tieto šifrty, žiadna z takýchto nástrojov nepomohlo. Konkrétne som sa stretol s vírusom "Da Vinci kód" a "Vault". V prvom prípade sa zmenili názov a expanzia a v druhom iba expanzii. Všeobecne platí, že takéto šifrovanie sú celé partie. Mám také plazy, ako napríklad XTBL, už viac Ransom, lepší hovor Saul a mnoho ďalších.
Čo pomohlo
Počuli ste niekedy o tieňových kópiách? Keď sa vytvorí bod obnovenia, automaticky sa vytvoria tieňové kópie súborov. A ak sa niečo stalo so súbormi, môžete ich vždy vrátiť v čase, keď bol vytvorený bod obnovy. To nám pomôže s jedným nádherným programom obnoviť súbory z tieňových kópií.
Začať stiahnuť ▼ A nainštalujte program Shadow Explorer. Ak bude najnovšia verzia tiež blokovať (sa to stane), potom nainštalujte predchádzajúcu.
Prejdite na Shadow Explorer. Ako vidíme, hlavná časť programu je podobná vodcovi, t.j. Súborov a priečinkov. Teraz dávajte pozor na ľavý horný roh. Tam vidíme pozri písmeno lokálneho disku a dátum. Tento dátum znamená, že všetky súbory uvedené na disku sú v tom čase relevantné. Mám 30. novembra. To znamená, že posledný bod obnovy bol vytvorený 30. novembra. 
Ak kliknete na rozbaľovací zoznam dátumov, uvidíme, aké čísla máme stále tieňové kópie. A ak kliknete na rozbaľovací zoznam lokálnych diskov a vyberte si napríklad disk D, potom uvidíme dátum v čase, keď máme aktuálne súbory. Ale pre disk D. Body nie sú vytvorené automobilom, takže táto vec musí byť predpísaná v nastaveniach. na to veľmi jednoduché.
Ako môžete vidieť, ak chcete disk C. Mám pekný čerstvý dátum, potom pre disk D. Posledný bod bol vytvorený takmer pred rokom. No, potom robíme na položky:
Všetko. Teraz zostáva len čakať, keď sú exporty dokončené. A potom ideme do rovnakého priečinka, ktoré ste si vybrali a skontrolovali všetky súbory pre otvorenosť a výkon. Všetko je úžasné). 
Viem, že stále existujú nejaké rôzne spôsoby, verejnoprospešné služby, atď. Aj keď to môže byť tak šťastné).
Ale bohužiaľ, naposledy, keď sa vám podarilo obnoviť iba tie súbory, ktoré boli na disku C, pretože predvolené body boli vytvorené len pre disk C. V súlade s tým neboli žiadne tieňové kópie pre D disk. Samozrejme, stále musíte nezabudnúť, že body obnovy, ktoré môžu viesť k tomu, aby to tiež sledovali.
A tak, aby boli tieňové kópie vytvorené pre iné pevné disky, potrebujete pre nich taky.
Prevencia
Aby sa obnovili problémy, je potrebné prevenciu. Na to musíte mať nasledujúce pravidlá.
Mimochodom, jeden deň tento vírus bol šifrovanými súbormi na flash disk, kde naše kľúčové certifikáty pre elektronicky digitálne podpisy ležali. Takže s flash diskami, tiež veľmi opatrný.
S pozdravom, Dmitry Kostin.
Kde iTunes Store Stiahnuté firmvér
Pripojenie Apple Keyboard, Magic TrackPad a Magic Myš do systému Windows PC
Syčanie, hluk, praskanie a iný cudzí zvuk v stĺpcoch a slúchadlách - ako nájsť a eliminovať príčinu?
Laptop sa po čistení od prachu vypne
Procesor je zahrievaný, aký je dôvod