Recuperarea fișierelor criptate Este o problemă cu care se confruntă un număr mare de utilizatori de computere personale care au căzut pradă diferiților viruși ransomware. Numărul de programe malware din acest grup este foarte mare și crește în fiecare zi. Abia recent, am întâlnit zeci de opțiuni de criptare: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt etc.
Desigur, puteți restaura fișierele criptate pur și simplu urmând instrucțiunile pe care creatorii virusului le lasă pe computerul infectat. Dar cel mai adesea costul decriptării este foarte semnificativ, trebuie să știți, de asemenea, că unii viruși ransomware criptează fișierele în așa fel încât este pur și simplu imposibil să le decriptați ulterior. Și, desigur, este doar frustrant să plătești pentru a-ți recupera propriile fișiere.
Modalități de recuperare a fișierelor criptate gratuit
Există mai multe moduri de a recupera fișierele criptate folosind programe absolut gratuite și dovedite, cum ar fi ShadowExplorer și PhotoRec. Înainte și în timpul recuperării, încercați să utilizați computerul infectat cât mai puțin posibil, crescând astfel șansele de recuperare cu succes a fișierelor.
Instrucțiunile descrise mai jos trebuie urmate pas cu pas, dacă ceva nu funcționează pentru dvs., apoi STOP, cereți ajutor scriind un comentariu la acest articol sau creând un subiect nou pe al nostru.
1. Eliminați virusul ransomware
Instrumentul de eliminare Kaspersky Virus și Malwarebytes Anti-malware pot detecta diferite tipuri de viruși ransomware activi și le pot elimina cu ușurință de pe computer, DAR nu pot recupera fișiere criptate.
1.1. Eliminați virusul ransomware folosind instrumentul de eliminare a virusului Kaspersky
Faceți clic pe buton Scanează pentru a porni o scanare a computerului pentru detectarea virusului ransomware.
Așteptați până la sfârșitul acestui proces și eliminați malware-ul găsit.
1.2. Eliminați virusul ransomware cu Malwarebytes Anti-malware
Descărcați programul. După terminarea descărcării, rulați fișierul descărcat.
Procedura de actualizare a programului va începe automat. Când s-a terminat, apăsați butonul Rulați verificarea... Malwarebytes Anti-malware vă va scana computerul.
Imediat după finalizarea scanării computerului dvs., Malwarebytes Anti-malware va deschide o listă a componentelor ransomware găsite.
Faceți clic pe buton Sterge selectia pentru a vă curăța computerul. În timpul eliminării programelor malware, Malwarebytes Anti-malware vă poate cere să reporniți computerul pentru a continua procesul. Confirmați acest lucru alegând Da.
Odată ce computerul este repornit, Malwarebytes Anti-malware va continua automat procesul de curățare.
2. Recuperați fișierele criptate folosind ShadowExplorer
ShadowExplorer este un utilitar mic, care vă permite să restaurați copii shadow ale fișierelor create automat de sistemul de operare Windows (7-10). Acest lucru vă va permite să restaurați fișierele criptate la starea lor inițială.
Descărcați programul. Programul se află într-o arhivă zip. Prin urmare, faceți clic dreapta pe fișierul descărcat și selectați Extrageți toate. Apoi deschideți folderul ShadowExplorerPortable.
Porniți ShadowExplorer. Selectați unitatea de care aveți nevoie și data la care au fost create copiile shadow, respectiv numerele 1 și 2 din figura de mai jos.
Faceți clic dreapta pe directorul sau fișierul pentru care doriți să restaurați o copie. Selectați Export din meniul care apare.
În cele din urmă, selectați folderul în care va fi copiat fișierul recuperat.
3. Recuperați fișierele criptate folosind PhotoRec
PhotoRec este un program gratuit conceput pentru a recupera fișierele șterse și pierdute. Folosindu-l, puteți recupera fișierele originale șterse de virușii ransomware după crearea copiilor criptate.
Descărcați programul. Programul este în arhivă. Prin urmare, faceți clic dreapta pe fișierul descărcat și selectați Extrageți toate. Apoi deschideți folderul testdisk.
Găsiți QPhotoRec_Win în lista de fișiere și rulați-l. Se va deschide fereastra programului în care vor fi afișate toate partițiile discurilor disponibile.
În lista de partiții, selectați-o pe cea care conține fișierele criptate. Apoi faceți clic pe butonul Formate de fișiere.
În mod implicit, programul este configurat pentru a recupera toate tipurile de fișiere, dar pentru a accelera activitatea, se recomandă să lăsați doar tipurile de fișiere pe care trebuie să le recuperați. După finalizarea selecției, faceți clic pe OK.
În partea de jos a ferestrei QPhotoRec, găsiți butonul Răsfoire și faceți clic pe el. Trebuie să selectați directorul în care vor fi salvate fișierele recuperate. Este recomandabil să utilizați o unitate care nu conține fișiere criptate care necesită recuperare (puteți utiliza o unitate flash USB sau o unitate externă).
Pentru a începe procedura de căutare și restaurare a copiilor originale ale fișierelor criptate, faceți clic pe butonul Căutare. Acest proces durează destul de mult, deci aveți răbdare.
Când căutarea sa încheiat, faceți clic pe butonul Ieșiți. Acum deschideți folderul pe care l-ați ales pentru a salva fișierele recuperate.
Dosarul va conține directoare numite recup_dir.1, recup_dir.2, recup_dir.3 și așa mai departe. Cu cât programul găsește mai multe fișiere, cu atât vor exista mai multe directoare. Pentru a găsi fișierele de care aveți nevoie, verificați secvențial toate directoarele. Pentru a facilita căutarea fișierului de care aveți nevoie, printre numărul mare de fișiere recuperate, utilizați sistemul încorporat de căutare Windows (după conținutul fișierului) și, de asemenea, nu uitați de funcția de sortare a fișierelor în directoare. Puteți selecta data la care a fost modificat fișierul ca opțiune de sortare, deoarece QPhotoRec încearcă să restabilească această proprietate atunci când restaurați fișierul.
Căutați un program pentru recuperarea fișierelor corupte? După recuperarea datelor șterse, fișierele dorite nu se deschid sau se deschid cu un mesaj de eroare? Nu știți cum să recuperați structura fotografiilor deteriorate?
Reparați fișierele corupte cu programul
Folosiți RS File Repair pentru a recupera datele corupte. Programul va remedia rapid erorile din structura fișierului și le va restabili la forma lor originală. Un expert de recuperare pas cu pas și o interfață în stilul MS Windows Explorer face ca lucrul cu utilitarul să fie ușor și intuitiv, fără a necesita abilități speciale. Datorită acestui fapt, fiecare utilizator va putea găsi și restaura rapid fișierele de care are nevoie, chiar și după daune grave.
Descărcați capturi de ecran de înregistrareCu RS File Repair, puteți „remedia” fișierele în două moduri.
Dacă restaurați date folosind expertul, puteți lucra simultan cu mai multe fișiere, chiar dacă acestea se află în foldere diferite. Programul va repara daunele și va salva fișierele în dosarul la alegere.
Dacă nu utilizați expertul la recuperarea fișierelor deteriorate, atunci funcția de previzualizare vă va fi disponibilă și puteți previzualiza fișierele corectate înainte de a le salva.
Recuperarea fișierelor deteriorate cu ajutorul unui expert
Pentru a utiliza un expert pas cu pas convenabil pentru a remedia și salva fișierele corupte, selectați Expert din meniul Fișier.Fiecare nouă fereastră de asistent conține instrucțiuni detaliate pas cu pas pentru a vă ajuta să recuperați cu ușurință fișierele deteriorate. Dacă doriți să începeți să lucrați cu expertul de fiecare dată când porniți programul, utilizați opțiunea „Afișare asistent la pornirea programului”.
În fereastra „Selectare fișiere”, trebuie să specificați fișierele deteriorate pe care doriți să le remediați și să le salvați. Aici puteți adăuga orice număr de fișiere din diferite foldere la lista de fișiere recuperabile, puteți șterge fișiere din listă sau puteți șterge complet lista. De asemenea, puteți alege cum să afișați lista de fișiere selectate („Pictograme”, „Listă”, „Tabel”) și să utilizați sortarea fișierelor.
Apoi selectați tipul de analiză pentru datele de recuperat. În majoritatea cazurilor, va fi suficient să utilizați funcția „Analiză”, care vă permite să remediați rapid daunele aduse structurii logice a fișierelor.
Al doilea tip de prelucrare a datelor - „Cercetare” - este utilizat dacă este necesar să se analizeze mai detaliat structura fișierului. Acest lucru necesită mult mai mult timp, dar vă permite să recuperați chiar și datele puternic deteriorate, păstrând cantitatea maximă de informații din fișierele originale.
În fereastra următoare, expertul vă va cere să selectați calea pentru salvarea datelor recuperate (folderul în care vor fi salvate), precum și să definiți câteva principii pentru salvarea fișierelor corectate pe suportul selectat.
Recuperați fișierele deteriorate cu previzualizare
Dacă ați decis „manual”, fără a utiliza expertul, selectați folderul din partea stângă a ferestrei principale a programului care conține fișierele de care aveți nevoie. Întregul conținut al directorului va fi afișat în partea dreaptă și puteți selecta fișierele necesare din acesta.
Dacă fișierul este deteriorat, programul nu va putea afișa conținutul acestuia. Pentru a-i restabili structura, utilizați meniul „Fișier” - „Analiză” sau „Fișier” - „Cercetare” din meniul principal al programului. După efectuarea acestor funcții, fișierele vor fi disponibile pentru previzualizare.
Astăzi, probabil, doar o persoană care este foarte departe de Internet nu știe despre infecțiile în masă ale computerelor cu troianul ransomware WannaCry („Vreau să plâng”) care a început pe 12 mai 2017. Și aș împărți reacția celor care știu în 2 categorii opuse: indiferență și panică. Ce inseamna asta?
Iar faptul că informațiile fragmentare nu oferă o înțelegere completă a situației, dau naștere la speculații și lasă în urmă mai multe întrebări decât răspunsuri. Pentru a înțelege ce se întâmplă cu adevărat, cui și ce amenință, cum să vă protejați împotriva infecției și cum să decriptați fișierele corupte de WannaCry, articolul de astăzi este dedicat.
Este „diavolul” într-adevăr atât de înfricoșător
Nu înțeleg ce fel de agitație în jurVreau să plâng? Există mulți viruși, apar noi în mod constant. Ce este special la asta?
WannaCry (alte nume WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) nu este un malware cibernetic obișnuit. Motivul notorietății sale este cantitatea enormă de daune provocate. Potrivit Europol, aceasta a perturbat funcționarea a peste 200.000 de computere Windows în 150 de țări din întreaga lume, iar pagubele suferite de proprietarii lor s-au ridicat la peste 1.000.000.000 de dolari. Și aceasta este doar în primele 4 zile de distribuție. Majoritatea victimelor se află în Rusia și Ucraina.
Știu că virușii se infiltrează în PC-uri prin site-uri pentru adulți. Nu vizitez astfel de resurse, deci nu sunt în pericol.
Virus? Aceasta este și o problemă pentru mine. Când pornesc viruși pe computerul meu, lansez utilitarul *** și după o jumătate de oră totul este în regulă. Și dacă nu ajută, reinstalez Windows.
Virus la virus - conflict. WannaCry este un troian ransomware, un vierme de rețea capabil să se răspândească pe rețelele locale și pe internet de la un computer la altul fără intervenția umană.
Majoritatea programelor malware, inclusiv ransomware, încep să funcționeze numai după ce utilizatorul „înghite momeala”, adică face clic pe un link, deschide un fișier etc. nu trebuie să faci nimic pentru a te infecta cu WannaCry!
Odată ajuns pe un computer cu Windows, malware-ul criptează cea mai mare parte a fișierelor utilizatorului într-un timp scurt, după care afișează un mesaj prin care cere o răscumpărare în valoare de 300-600 USD, care trebuie transferată în portofelul specificat în termen de 3 zile. În caz de întârziere, el amenință să facă imposibilă decriptarea fișierelor în 7 zile.
În același timp, malware-ul caută lacune pentru a pătrunde pe alte computere și, dacă îl găsește, infectează întreaga rețea locală. Aceasta înseamnă că copii de rezervă ale fișierelor stocate pe mașinile vecine devin, de asemenea, inutilizabile.
Eliminarea unui virus de pe computer nu decriptează fișierele! Reinstalarea sistemului de operare este la fel. Dimpotrivă, dacă este infectat cu ransomware, ambele acțiuni vă pot face imposibilă recuperarea fișierelor, chiar dacă aveți o cheie validă.
Deci da, „diavolul” este destul de înfricoșător.
Cum se răspândește WannaCry
Minți. Virusul poate pătrunde în computerul meu numai dacă îl descarc singur. Și sunt alertă.
Multe programe rău intenționate pot infecta computerele (și, de altfel, de asemenea, dispozitivele mobile) prin vulnerabilități - erori în codul componentelor sistemului de operare și programe care deschid posibilitatea atacatorilor cibernetici de a utiliza o mașină la distanță în propriile scopuri. WannaCry, în special, se răspândește prin vulnerabilitatea de 0 zile din protocolul SMB (vulnerabilitățile de zi zero sunt erori care nu au fost remediate de malware / spyware în momentul exploatării lor).
Adică, pentru a infecta un computer cu un vierme de criptare, sunt suficiente două condiții:
- Conexiuni la o rețea în care există alte mașini infectate (Internet).
- Prezența lacunei de mai sus în sistem.
De unde a apărut această infecție? Acestea sunt trucurile hackerilor ruși?
Conform unor rapoarte (nu sunt responsabil pentru fiabilitate), Agenția Națională de Securitate a SUA a fost prima care a descoperit defectul protocolului de rețea SMB, care este utilizat pentru accesul legal de la distanță la fișiere și imprimante în Windows. În loc să-l raporteze la Microsoft pentru a remedia problema, NSA a decis să o folosească singură și a dezvoltat un exploit pentru aceasta (un program care exploatează vulnerabilitatea).
Vizualizarea dinamicii de propagare WannaCry pe intel.malwaretech.com Ulterior, acest exploit (denumit în cod EternalBlue), care a servit de ceva timp de către NSA pentru a pătrunde în computere fără știrea proprietarilor, a fost furat de hackeri și a constituit baza pentru crearea ransomware-ului WannaCry. Adică, grație acțiunilor nu în întregime legale și etice ale guvernului SUA, autorii virusului au aflat despre vulnerabilitate.
Am dezactivat instalarea actualizărilorWindows. Nafig este necesar atunci când totul funcționează fără ele.
Motivul unei răspândiri atât de rapide și pe scară largă a epidemiei este absența la acel moment a unui „patch” - o actualizare Windows care ar putea închide lacuna Wanna Cry. La urma urmei, a fost nevoie de timp pentru ao dezvolta.
Astăzi există un astfel de plasture. Utilizatorii care actualizează sistemul l-au primit automat în primele ore după lansare. Și cei care cred că actualizările nu sunt necesare sunt încă în pericol de infectare.
Cine riscă un atac WannaCry și cum să se apere împotriva acestuia
Din câte știu, mai mult de 90% din computerele infectateWannaCry, a fugit sub controlWindows 7. Am un zece, ceea ce înseamnă că nimic nu mă amenință.
Toate sistemele de operare care utilizează protocolul de rețea SMB v1 sunt expuse riscului de infectare WannaCry. Aceasta:
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT 8.1
- Windows 10 v 1511
- Windows 10 v 1607
- Windows Server 2003
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
Utilizatorii de sisteme pe care nu au fost instalate riscă să preia malware în rețea. actualizare critică de securitate MS17-010 (disponibil pentru descărcare gratuită de pe technet.microsoft.com, care este conectat). Patch-uri pentru Windows XP, Windows Server 2003, Windows 8 și alte sisteme de operare neacceptate pot fi descărcate din această pagină support.microsoft.com ... De asemenea, descrie cum să verificați dacă există o actualizare de salvare.
Dacă nu cunoașteți versiunea sistemului de operare de pe computer, apăsați combinația de taste Win + R și executați comanda winver.
Pentru a consolida protecția, precum și dacă este imposibil să actualizezi sistemul acum, Microsoft oferă instrucțiuni pentru dezactivarea temporară a protocolului SMB versiunea 1. Acestea sunt localizate și. În plus, dar nu neapărat, puteți închide portul TCP care deservește SMB prin firewall 445.
Am cel mai bun antivirus din lume ***, cu el pot face orice și nu mă tem de nimic.
WannaCry se poate răspândi nu numai prin auto-propagarea descrisă mai sus, ci și în modurile obișnuite - prin rețelele sociale, e-mail, resurse web infectate și de phishing etc. Și există astfel de cazuri. Dacă descărcați și rulați manual programul rău intenționat, atunci nici antivirusul, nici patch-urile care închid vulnerabilitățile nu vă vor salva de infecție.
Cum funcționează virusul, ce criptează
Da, lasă-l să cripteze ce vrea. Prietenul meu este programator, el va descifra totul pentru mine. În ultimă instanță, găsim cheia prin forță brută.
Ei bine, va cripta câteva fișiere, deci ce? Nu mă va împiedica să lucrez pe computerul meu.
Din păcate, nu va decripta, deoarece nu există modalități de a sparge algoritmul de criptare RSA-2048 pe care îl folosește Wanna Cry și nu va apărea în viitorul previzibil. Și nu va cripta câteva fișiere, ci aproape totul.
Nu voi oferi o descriere detaliată a activității programului malware, oricine este interesat să se familiarizeze cu analiza acestuia, de exemplu, pe blogul expertului Microsoft Matt Suiche. Voi menționa doar cele mai semnificative momente.
Fișierele cu următoarele extensii sunt criptate: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks , .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt ,. xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg ,. djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf ,. ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx , .der.
După cum puteți vedea, există documente, fotografii, audio-video, arhive, poștă și fișiere create în diferite programe ... Programul malware încearcă să ajungă în fiecare director al sistemului.
Obiectele criptate au o dublă expansiune cu postscriptul WNCRY, de exemplu, „Document1.doc.WNCRY”.
După criptare, virusul copiază un fișier executabil în fiecare folder @[e-mail protejat] - aparent pentru decriptare după răscumpărare, precum și un document text @[e-mail protejat] cu un mesaj către utilizator.
Apoi, încearcă să șteargă copiile shadow și punctele de restaurare Windows. Dacă sistemul rulează UAC, utilizatorul trebuie să confirme această operațiune. Dacă respingeți solicitarea, va exista șansa de a restabili datele din copii.
WannaCry transmite cheile de criptare ale sistemului afectat către centrele de comandă situate în rețeaua Tor, apoi le șterge de pe computer. Pentru a găsi alte mașini vulnerabile, scanează rețeaua locală și intervalele IP arbitrare de pe Internet și, odată găsit, pătrunde în tot ceea ce poate ajunge.
Astăzi, analiștii sunt conștienți de mai multe modificări ale WannaCry cu diferite mecanisme de distribuție și, în viitorul apropiat, ar trebui să ne așteptăm să apară altele noi.
Ce trebuie să faceți dacă WannaCry v-a infectat deja computerul
Văd că fișierele modifică extensiile. Ce se întâmplă? Cum oprești asta?
Criptarea nu este un proces într-un singur pas, deși nu prea lung. Dacă ați reușit să observați acest lucru înainte ca mesajul ransomware să apară pe ecran, puteți salva unele fișiere oprind imediat alimentarea computerului. Nu închiderea sistemului, dar prin scoaterea ștecherului!
Când porniți Windows în modul normal, criptarea va continua, deci este important să o preveniți. Următorul pornire a computerului trebuie să aibă loc fie în modul sigur, în care virușii nu sunt activi, fie de pe un alt suport de boot.
Fișierele mele sunt criptate! Virusul cere o răscumpărare pentru ei! Ce să faci, cum să decriptezi?
Decriptarea fișierelor după WannaCry este posibilă numai dacă există o cheie secretă, pe care atacatorii promit să o furnizeze de îndată ce victima le transferă suma de răscumpărare. Cu toate acestea, astfel de promisiuni nu sunt aproape niciodată îndeplinite: de ce ar trebui să se deranjeze distribuitorii de programe malware dacă au obținut deja ceea ce doreau?
În unele cazuri, problema poate fi rezolvată fără răscumpărare. Până în prezent, au fost dezvoltate 2 decodoare WannaCry: WannaKey(de Adrien Guinet) și WanaKiwi(de Benjamin Delpy). Primul funcționează numai în Windows XP, iar al doilea, creat pe baza primului, - în Windows XP, Vista și 7 x86, precum și în sistemele nordice 2003, 2008 și 2008R2 x86.
Algoritmul de funcționare al ambilor decriptori se bazează pe căutarea cheilor secrete în memoria procesului de criptare. Aceasta înseamnă că numai cei care nu au avut timp să-și repornească computerul au șansa de a decripta. Și dacă nu a trecut prea mult timp după criptare (memoria nu a fost suprascrisă de un alt proces).
Deci, dacă sunteți un utilizator Windows XP-7 x86, primul lucru de făcut după ce apare mesajul de răscumpărare este să deconectați computerul de la rețeaua locală și de la Internet și să rulați decriptorul WanaKiwi descărcat pe un alt dispozitiv. Nu efectuați alte acțiuni pe computer înainte de a scoate cheia!
Puteți citi descrierea lucrării decriptorului WanaKiwi într-un alt blog de Matt Suiche.
După decriptarea fișierelor, rulați un antivirus pentru a elimina malware-ul și instalați un patch care închide căile de distribuție.
Astăzi, WannaCry recunoaște aproape toate programele antivirus, cu excepția celor care nu sunt actualizate, așa că aproape orice va funcționa.
Cum să trăiești această viață mai departe
Epidemia autopropulsată a luat lumea prin surprindere. Pentru toate tipurile de servicii de securitate, sa dovedit a fi la fel de neașteptat ca debutul iernii de la 1 decembrie pentru serviciile publice. Motivul este neglijența și poate. Consecințe - pierderi ireparabile de date și pierderi. Și pentru creatorii de programe malware - un stimulent pentru a continua în același spirit.Potrivit analiștilor, WanaCry a plătit distribuitorilor dividende foarte bune, ceea ce înseamnă că astfel de atacuri se vor repeta. Iar cei care sunt luați acum nu vor fi neapărat duși mai târziu. Desigur, dacă nu vă faceți griji în prealabil.
Deci, astfel încât să nu trebuie să plângeți vreodată despre fișierele criptate:
- Nu refuzați să instalați actualizări la sistemul de operare și aplicații. Acest lucru vă va proteja de 99% din amenințările care se răspândesc prin vulnerabilități neperfectate.
- Continua.
- Creați copii de siguranță ale fișierelor importante și păstrați-le pe un alt suport fizic, sau mai bine - pe mai multe. În rețelele corporative, este optim să utilizați baze de date de stocare distribuită; utilizatorii casnici pot adopta servicii cloud gratuite precum Yandex Drive, Google Drive, OneDrive, MEGASynk etc. Nu păstrați aceste aplicații în funcțiune atunci când nu le utilizați.
- Alegeți sisteme de operare fiabile. Windows XP nu este.
- Instalați un antivirus cuprinzător din clasa Internet Security și o protecție suplimentară împotriva ransomware-ului, de exemplu, Kaspersky Endpoint Security. Sau analogi ai altor dezvoltatori.
- Îmbunătățiți-vă nivelul de alfabetizare în combaterea troian-ransomware. De exemplu, furnizorul de antivirus Dr.Web a pregătit cursuri de instruire pentru utilizatorii și administratorii diferitelor sisteme. O mulțime de informații utile și, important, fiabile sunt conținute în blogurile altor dezvoltatori de A / V.
Și cel mai important: chiar dacă ați suferit, nu transferați bani infractorilor cibernetici pentru decriptare. Probabilitatea de a fi înșelat este de 99%. Mai mult, dacă nimeni nu plătește, afacerea cu extorcarea va deveni lipsită de sens. În caz contrar, răspândirea unei astfel de infecții va crește.
Nu cu mult timp în urmă, un nou virus (și multe dintre modificările sale) a apărut pe Internet, criptând fișierele de pe computerul dvs. și oferind să comandați un program pentru decriptarea lor pentru bani. Aceasta redenumește fișierele criptate și primește nume de genul acesta
DSC00122.JPG. [e-mail protejat]_XO101
Partea evidențiată constă din e-mailul autorului virusului (căruia „victima” virusului îi va trimite o cerere de decriptare) și din identificatorul modificării virusului. Fiecare modificare a virusului are propriul algoritm de criptare și, în consecință, necesită propriul decriptor.
Din fericire, dezvoltatorii de la Dr.Web au preluat această problemă îndeaproape și sunt gata să ofere un utilitar special care decriptează fișierele corupte de un virus. Pentru comoditate, mai jos postez utilitarul în sine și o scurtă instrucțiune despre utilizarea acestuia.
(parola este numele site-ului meu fără „http: //”)
Mai jos este o scurtă instrucțiune.
Descărcați utilitarul de recuperare, despachetați arhiva într-un folder gol cu \u200b\u200bun nume simplu (de exemplu, „ C: \\ _ dec"). Apoi porniți linia de comandă (Start - Run - cmd) și tastați următoarele:
Aici " [e-mail protejat]_XO101"Este prefixul cu care virusul a redenumit fișierele dvs., acordați atenție punctului la început. ȘI c: \\ myfiles \\ - acesta este folderul în care se află fișierele codate. După pornirea programului se va deschide o fereastră de confirmare
Și după ce faceți clic pe butonul „Continuați”, va începe tratamentul automat. La finalizarea programului, veți primi un raport și toate fișierele decodate vor fi lângă cele codificate din folderul pe care l-ați specificat (programul nu șterge versiunile codificate ale fișierelor).
Autorii programului nu garantează 100% vindecarea tuturor fișierelor și nu am nicio ocazie să verific funcționarea acestuia pe un număr mare de fișiere, așa că vă rog: oricine a reușit să vindece fișierele cu acest utilitar (sau nu a reușit) - dezabonați-vă din comentarii.
Asta e tot! Fii sănătos!
P.S. Și pentru ca situația cu infecția computerului să nu se repete din nou, cumpărați deja antivirus normal... Folosesc Kaspersky Internet Security, dar Dr.Web pare să fie și el bun. Credeți în experiența mea, o mie și jumătate de mii de ruble pe an pentru liniște sufletească și încrederea în viitor este un preț ridicol.
Un virus este un tip de software rău intenționat care pătrunde în zonele de memorie ale sistemului, codul altor programe și sectoarele de pornire. Este capabil să șteargă date importante de pe un hard disk, unitate USB sau card de memorie.
Majoritatea utilizatorilor nu știu cum să recupereze fișiere după un atac de virus. În acest articol, vrem să vă spunem cum să o faceți într-un mod rapid și ușor. Sperăm că aceste informații vă vor fi utile. Există două metode principale pe care le puteți utiliza pentru a elimina cu ușurință virusul și pentru a recupera datele șterse după un atac de virus.
Ștergeți virusul utilizând promptul de comandă
1) Faceți clic pe butonul „Start”. Introduceți CMD în bara de căutare. Veți vedea „Promptul de comandă” în partea de sus a ferestrei pop-up. Apasa Enter.
2) Rulați promptul de comandă și tastați: „attrib –h –r –s / s / d driver_name \\ *. *”
După acest pas, Windows va începe să recupereze hard disk-ul, cardul de memorie sau USB-ul infectat de virus. Va dura ceva timp până când procesul va fi finalizat.
Pentru a porni recuperarea Windows, faceți clic pe butonul „Start”. Tastați Restaurare în bara de căutare. În fereastra următoare, faceți clic pe „Start System Restore” → „Next” și selectați punctul de restaurare dorit.
O altă variantă a căii este „Panou de control” → „Sistem” → „Protecție sistem”. Va apărea o fereastră de pregătire a recuperării. Apoi computerul se va reporni și va apărea un mesaj care va spune „Restaurarea sistemului s-a finalizat cu succes”. Dacă nu v-a rezolvat problema, încercați să reveniți la un alt punct de restaurare. Asta este tot ce trebuie spus despre a doua metodă.
Recuperare partiție magică: restaurarea fișierelor și folderelor lipsă după un atac de viruși
Pentru recuperarea fiabilă a fișierelor șterse de viruși, utilizați Magic Partition Recovery. Programul se bazează pe acces direct la disc la nivel scăzut. Prin urmare, va ocoli blocarea virusului și vă va citi toate fișierele.
Descărcați și instalați programul, apoi analizați discul, unitatea flash sau cardul de memorie. După analiză, programul afișează lista de foldere de pe discul selectat. După ce ați selectat folderul necesar din stânga, îl puteți vizualiza în secțiunea din dreapta.
Astfel, programul oferă posibilitatea de a vizualiza conținutul discului în același mod ca și în Windows Explorer standard. Pe lângă fișierele existente, vor fi afișate fișierele și folderele șterse. Acestea vor fi marcate cu o cruce roșie specială, facilitând recuperarea fișierelor șterse.
Dacă v-ați pierdut fișierele după un atac de virus, Magic Partition Recovery vă va ajuta să restaurați totul fără prea mult efort.
