блог об информационных технологиях: софт, железо, интернет, услуги, советы

Вирус зашифровал файлы. Что делать?

Тех, кто создает и распространяет вирусы, хочется отправить строить дороги куда-нибудь в тайгу. Неважно куда, лишь бы они выполняли общественно-полезный труд. Наверняка многие помнят, как несколько лет назад массовой проблемой стали трояны-блокираторы, которые блокировали операционную систему Windows и требовали денег для разблокирования. Лично мне пришлось несколько раз восстанавливать чужие компьютеры, пострадавшие от действия этих зловредов. Но эти трояны, хоть и доставляли массу неудобств, ничего не портили. Оказывается, есть целая группа троянов-шифровальщиков, которые более опасны. Называются они Trojan.Encoder.XXX, где XXX - номер версии трояна.

Подцепить этот вирус проще всего на сомнительном сайте, согласившись на установку "обновления windows", "обновления антивируса" и т.п. Либо получив по почте письмо. К примеру, Trojan.Encoder.252 попадает на компьютеры пользователей, маскируясь в виде рассылки по электронной почты якобы от арбитражного суда.

Что делают эти трояны? Они сканируют ваши систему и зашифровывают пользовательские файлы с расширением (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf). После этого вы получите на рабочем окне примерно такую картинку. При этом к именам файлов будет дописана строка Crypted. Также появится текстовый файл ПРОЧТИЭТО.txt, содержащий уникальный идентификационный номер для расшифровки файлов. По версии злоумышленника, его нужно отправить на предлагаемый почтовый номер и получить утилиту по расшифровке. В обмен на деньги, разумеется, Но гарантий нет. Могут запросто обмануть.

Открыть свои файлы вы не сможете. Переустановка Windows тоже не поможет. Если вдруг у вас случилась подобная беда, нужно отправить какой-нибудь зашифрованный файл в Др.Веб. Там вам помогут. К сожалению, с 19 июня помощь оказывается только обладателям лицензионных версий антивирусных продуктов Dr.Web. У Лаборатории Касперского тоже есть подобный сервис. И тоже для тех, кто пользуется лицензионными антивирусами.

Кстати, если вам известен троян, который вломился на ваш компьютер, можно поискать соответствующую утилиту для лечения (для каждой вариации своя "лечилка".). Возможно, вам атаковал троян-шифровальщик, созданный несколько лет назад. Справиться с таким достаточно просто.

Как защититься? Советы просты: будьте внимательны при веб-серфинге, не открывайте подозрительные вложения в электронной почте, установите автоматическое обновление операционной системы и антивирусного ПО. А вымогателей пусть постигнет кара. Лучше, конечно, в лице отдела "К".


Комментарии   

0 #1 Андрей 27.09.2015 17:40
Могу помочь с рашифровкой файлов, для расшифровки нужен дешифратор
Так же есть дешифраторы для пострадавших от:
- Ctb locker
-
-
-
-
Пишите на почту
Цитировать

Добавить комментарий

Защитный код
Обновить

Комментарии