Вирусы шифровальщики

[Amigo]

Первым симптомом того, что в Вашей операционной системе хозяйничает вирус, является изменение вида файлов, все они становяться одинаковые, и с одинаковым расширением.

То есть вместо нормального расширения файла DOC или какого либо другого, дописывается новое расширение.

Если Вы заметили такой признак, немедленно выключайте компьютер, выключив его из сети. Это позволит спасти оставшиеся файлы. Если вирус уже закончил свою работу, то в браузере или на рабочем столе, или в виде всплывающего окна Вы увидите условия вымогателей. Обычно они просят перевести им от 5 000 до 10 000 тысяч рублей, за восстановление файлов. Это будет лотерея, вполне возможно что у Вас будут просить еще денег. Что же произошло? Вирус зашифровал все файлы, которые успел. А шифрует он документы, фотографии, базы данных, то есть мы можем лишиться всего фотоархива, или рабочих документов, или например базы 1С. В данной ситуации антивирус может не спасти, если данный вариант вируса еще не добавлен в его базы. Хотя производители антивирусного ПО сейчас внедряют новые методы защиты.

Как вирус попадает в компьютер? В большинстве случаев через e-mail рассылку. Вам приходит письмо из суда, либо из налоговой, или из какой нибудь знакомой организации, очень похожее на настоящее. А в нем судебное постановление. Например «Порядок работы с просроченной задолженностью» или «Постановление арбитражного суда». Хочется сразу открыть, и посмотреть что же там такое, не правда ли? Смотрите внимательно. В письме будет внешняя ссылка на какой либо сайт, или файл в архиве. Расширение либо SCR либо JS, CAB, HTA, EXE. Пишут его через многоточие «Судебное уведомление.doc………..exe»Ни в коем случае не запускайте!

Почему не сработал антивирус, и можно ли расшифровать файлы? По сути, вирус не делает ничего необычного, он просто модифицирует файлы, как и мы каждый день. Поэтому отделить действия зловреда от действия пользователя антивирусам сложно. Файлы, к сожалению, редко поддаются восстановлению. Теперь они зашифрованы длинным ключом, и не зная его, мы не сможет расшифровать данные. Это всё равно что потерять ключ от сейфа. Только вот сейф можно вскрыть, а вот времени что бы подобрать длиннющий ключ может уйти годы.

Как работает? Загружает в профиль исполняемый файл, прописывает себя в планировщик windows, и запускается по расписанию.Например после загрузки windows. После окончания работы отсылает хозяину список файлов и информацию о шифровании, после этого может удалится.

Что делать? Не отчаиваться, шансы есть. Во первых не стоит ничего делать самим, этим Вы можете окончательно погубить файлы. Смена расширения, и прогон самостоятельно разными программами результат вряд ли принесут, а вот вред возможно.

Для начала идём сюда, и читаем информацию, ищем свою версию

Ссылка доступна только зарегистрированным пользователям.

Ссылка доступна только зарегистрированным пользователям.

Советы от Касперского

Ссылка доступна только зарегистрированным пользователям.

Ссылка доступна только зарегистрированным пользователям.

Утилиты для расшифровки от производителей антивирусов. Перед применением сохранить копии файлов!

Ссылка доступна только зарегистрированным пользователям.

Ссылка доступна только зарегистрированным пользователям.

Ссылка доступна только зарегистрированным пользователям.

Самый действенный способ это связаться с техподдержкой (актуально для Dr.web) При известном везении, Вам помогут расшифровать файлы, единственное, просят что бы была куплена лицензия, тут решать Вам.

Ссылка доступна только зарегистрированным пользователям.