» » Вирус зашифровал все файлы Что делать в такой ситуации

Вирус зашифровал все файлы Что делать в такой ситуации

Ваши файлы были зашифрованы — что делать?

 безопасность | лечение вирусов

Вирус шифрующий файлыОдна из самых проблемных вредоносных программ сегодня — это троян или вирус, шифрующий файлы на диске пользователя. Некоторые из этих файлов расшифровать возможно, а некоторые — пока нет. В статье я опишу возможные алгоритмы действий в обоих ситуациях.

Вирус настолько вредный, что шифрует не только данные на одном системном диске, но и переключается на все подключенные устройства, например, флешку, внешний жесткий диск или сетевой.

В моего клиента была зашифрована рабочая информация (он преподаватель в школе, поэтому файлов было так много, что они сами напрашивались на бэкап, но увы, копий не было) и флешка дочери, со всеми фото и другой информацией. В общем, трагедия!

Думаю, вам понятен урон, который может нанести подобный вирус. Если у вас еще не полное представление о нем, то скажу, что ЭТО ВИРУС одни из наиболее разрушительных, потому что при сложном ключе шифрования, файлы не расшифровать без мощных ресурсов. У простых пользователей таких ресурсов нет, да и у многих компаний вряд ли найдутся.

Что делать если ваши файлы были зашифрованы.

Удалите вирус с компьютера

Сперва, необходимо удалить сам вирус из системы. Но часто, он сам себя удаляет после того как зашифрует файлы, и делает он это потому, чтобы его не нашли и не отправили в какую-нибудь лабораторию антивирусного центра, чтобы выявить алгоритм и ключ шифрования.

Приступим…

1. Удаление из Автозагрузки

Адреса электронной почты и текст могут отличаться. Иногда вместо текстового сообщения может запускаться баннер, всплывающий поверх остальных окон.

Vashi-faylyi-zablokirovanyi

К сожалению, рабочего способа расшифровать зашифрованные файлы с расширением .xtbl на данный момент нет, как только он появится, информация будет обновлена. Некоторые пользователи, у которых на компьютере находилась действительно важная информация, сообщают на антивирусных форумах, что пришлось отправить авторам вируса требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.


Написал ЗЛОДЕЯМ:

-------- Пересылаемое сообщение --------
От кого: backfilez <[email protected]>
Кому: HIDDEN
Дата: 30 января 2012, 22:28
Тема: Re: Номер 7655466888

Переведите деньги на счёт в Yandex деньги 410011260572308 2000 рублей ,после поступления денег на счёт вам будет выслан пароль. Оплата через терминалы или пункты приёма платежей ЕВРОСЕТЬ и.т.д.

-------- Пересылаемое сообщение --------

Решил что платить - гнусно.
Помогли ребята из Dr.Web.

Модификации вируса пишут часто, по этому работники антивирусных программ не успевают разрабатывать дешифраторы. Причем, порой даже не успевают обновлять вирусные базы. Например, недавно у меня была ситуация, что пришел вирус так же через электронную почту, но антивирус не нашел в данном письме ничего подозрительного. Мало того, я проверил прикрепленный файл на онлайн сервисе , но ни один антивирус не среагировал. Однако, через 3 дня проверил вновь и уже 32 из 55 антивирусов нашли в файле вирус.

— если у вас установлена лицензионная антивирусная программа, стоит обратиться в тех поддержку, чтобы они помогли решить данную задачу, но не факт, что они вам помогут.

От этого как то не легче... Надежда есть?

Alexey Vishnyakov

25.02.2015 15:30


Расшифровать не сможем.

QUOTE(Alexey Vishnyakov @ 25.02.2015 15:30)

Расшифровать не сможем.

Т.е. остается или распрощаться с данными или платить злоумышленникам...

QUOTE

Т.е. остается или распрощаться с данными или платить злоумышленникам...

На форуме ДокторВеба пишут только что:

"Столкнулись с этой проблемой. Заражены три компьютера. Купили у "них" ключ, но пока-что доступен только сам ключ, а EXE-шник с декодером не доступны. Пишут что в течении дня будет."

Т.е., как и писал, не факт, что заплатив ты получишь желаемое.

QUOTE(ZwerPSF @ 25.02.2015 17:51)

На форуме ДокторВеба пишут только что:
"Столкнулись с этой проблемой. Заражены три компьютера. Купили у "них" ключ, но пока-что доступен только сам ключ, а EXE-шник с декодером не доступны. Пишут что в течении дня будет."
Т.е., как и писал, не факт, что заплатив ты получишь желаемое.

посмотрите в моей теме

там я объяснил что можно сделать с ключом

Все счастливы, THE END.

«А где же история про вирус Trojan.Encoder.263?», спросите вы. А на соседнем ПК, под столом… была. Там всё было проще: Пишем в ТП «Доктора Вэба», получаем утилиту te263decrypt.exe, запускаем, ждем 6,5 суток, вуаля! и всё готово.Подведя итог, могу привести несколько советов с форума «Доктор Вэб» в моей редакции:

Что необходимо сделать в случае заражения вирусом-шифровальщиком:
— прислать в вирусную лабораторию Dr. Web или в форму «Отправить подозрительный файл» зашифрованный doc-файл.
— Дожидаться ответа сотрудника Dr.Web и далее следовать его указаниям.

Инструкция появлялась на мониторе при запуске инфицированного компьютера. Предлагалось установить браузер Tor (Тор), обеспечивающий, при определённых условиях, полную анонимность пользователя и не имеющий прямого отношения к мошенникам. Через Tor (Тор) нужно зайти на сайт злоумышленников, войти в личный кабинет, используя имеющийся у нас файл-ключ VAULT.KEY. Далее следовало оплатить услуги дешифрования через весьма сомнительную платёжную систему Bitcoin, главной особенностью которой является абсолютная необратимость сделок. В системе уже создан личный кошелёк для жертвы, на который нужно перечислять виртуальные монеты Bitcoin. Монеты можно купить или обменять на многочисленных виртуальных биржах или обменниках. Процесс довольно сложный, сопряженный с риском – мошенники объявляют сумму в долларах США, но курс биткойна к доллару постоянно колеблется, кроме того, курс разнится от обменника к обменнику. Пополнять надо постепенно, в итоге это занимает много времени. Есть возможность производить оплату поэтапно – процесс наглядно отображается на сайте, показан курс и оставшаяся сумма. В нашем случае сумма за услуги дешифровки была 274USD. Она рассчитывается, исходя из количества закодированных файлов, что говорит о том, что на машину был установлен ещё и Троян.

Есть возможность до оплаты восстановить четыре файла, чтобы убедиться, что они действительно могут дешифровать их. Но, что интересно, загруженные файлы проверяются негодяями вручную, оценивается важность документов и, если файл будет признан “слишком важным”, они могут отказаться его восстановить. Нам отказали в восстановлении нескольких файлов. Мы пытались вместо них загрузить другие, но заменить удалось не всё. В удобно встроенном чате нам ответили, что, мол, мы и так убедились в их способности восстанавливать документы – зачем нам ещё что-то восстанавливать (бесплатно).

Если ваш компьютер атакуют постоянные вредоносные программы стоит побеспокоиться не об оплате мошенникам больших денежных сумм, а о покупке мощных программных обеспечений, которые эффективно борются со всеми на сегодня известными штаммами вирусов, а также постоянно обновляются данными о выпуске новых и новых модифицированных их типов.

Один раз, потратив средства на покупку серьезной программы, вы впоследствии получаете следующие выгоды:

— крепкие нервы;
— стопроцентную конфиденциальность работы с компьютерной техникой;
— стопроцентную защиту от взломов и повреждений ваших персональных данных и их использования не в вашу пользу;
— высокую работоспособность компьютерной техники, на которую они будут установлены.

В любой ситуации заражения вирусом вашего ПК не стоит впадать в панику, а нужно немедленно искать антивирусную программу. Очень многие утилиты, эффективно борющиеся с вредоносными электронными элементами можно сегодня скачать бесплатно через Интернет источники. Но при этом нужно понимать, что полный функционал Антивируса будет на сто процентов доступен пользователю только после покупки лицензионной его версии.

Очень многие опытные пользователи компьютерной техники знают, что лучше в своем арсенале иметь несколько видом антивирусов, через которые можно проверить всю систему и выловить в максимальном количестве всех нежданных гостей, которые приходят не по приглашению.

Как заблокировать шифровальный вирус

Как только компьютер был инфицирован вредоносным программным обеспечением, первое необходимое действие со стороны пользователя - включение безопасного режима с сетью. Это осуществляется нажатием на клавишу клавиатуры F10.

вирус зашифровал все файлы что делать

Если на ваш компьютер случайным образом попал Critroni-вирус, зашифровал все файлы в .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf или любой другой формат, в таком случае уже тяжело восстановить их. Но если вирус еще не успел внести много изменений, есть вероятность его блокировки с помощью политики ограниченного доступа программ.

Наверх