Столкнулся с настоящей угрозой: вирус шифровальщик.
Заражение происходит или по почте, или при открытии страниц, файлов, архивов. Антивирус часто пропускает, не видит вирус. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). Расшифровать обратно файлы невозможно. На рабочий стол выводится фоновая картинка с сообщением что нужно связаться по указанному адресу для получения инструкций для расшифровки. Просят от 15000 до 100000 руб. Выход только один, хранить резервные копии фото, документов и прочее на внешнем накопителе или на облаке. Вирус удаляется легко, но вот дешифровать файлы обратно не удастся! Антивирусы здесь не помогут.
Вирус зашифровал файлы
-
rob_992
- Сообщения: 232
- Стаж: 11 лет
- Откуда: St.Petersburg
- Благодарил (а): 7 раз
- Поблагодарили: 14 раз
- Контактная информация:
Цитата из статьи 2013 года
/* и ещё ссылка по теменесколько советов с форума «Доктор Вэб» в моей редакции:
Что необходимо сделать в случае заражения вирусом-шифровальщиком:
— прислать в вирусную лабораторию Dr. Web или в форму «Отправить подозрительный файл» зашифрованный doc-файл.
— Дожидаться ответа сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
— менять расширение у зашифрованных файлов; Иначе, при удачно подобранном ключе утилита просто не «увидит» файлов, которые надо расшифровать.
— использовать самостоятельно без консультации со специалистами любые программы для расшифровки/восстановления данных.
Некоторые вирусы из всё той же серии Trojan.Encoder не поддаются расшифровке, так как использует очень устойчивый метод шифрования.
Всем, кто пострадал от такого вируса рекомендую:
1. Используя встроенный поиск windows найти все файлы, содержащие расширение .perfect, скопировать их на внешний носитель.
2. Скопировать так же файл CONTACT.txt
3. Положить этот внешний носитель «на полочку».
4. Ждать появления утилиты-дешифратора.
Что НЕ надо делать:
Не надо связываться со злоумышленниками. Это глупо. В более чем 50% случаев после «оплаты» в, примерно, 5000р., вы не получите НИЧЕГО. Ни денег, ни дешефратора.
Справедливости ради стоит отметить, что в интернете есть те «счастливчики», которые за «бабло» получали свои файлы обратно путем дешифрования. Но, верить этим людям не стоит. Будь я вирусописателем, первое, чтоб я сделал — дак это распространил информацию типа «я заплатил и мне выслали дешифратор!!!».
За этими «счастливчиками» могут быть всё те же злоумышленники.
/* ...и другим никогда, видит БОГ, я не буду
если что-то не так - Вы простите меня!
-
CaptainHook
- Сообщения: 9
- Стаж: 6 лет 10 месяцев
- Забанен: за 3 предупреждения
- Откуда: Казань
-
angst
- Сообщения: 1037
- Стаж: 11 лет 4 месяца
- Благодарил (а): 92 раза
- Поблагодарили: 36 раз
- Контактная информация:
Ну вот. Шифровальшик WannaCry атаковал теперь в основном серверы крупных компаний. Как показала жизнь, за попытку вернуть потерянную информацию многие заплатили деньги, хотя немногие в этом признались. Так же известно, что из заплативших только пятая часть получила возможность расшифровать файлы. Что касается простых пользователей, например меня, для меня важны только фото и видео, накопившееся за годы. И храню я его на облачных серверах, маил и яндекс.