«Всі важливі файли були зашифровані» - як не попастися на вірус?

Привіт, друзі! У сьогоднішній статті, я хотів би поговорити про шифрування особистих файлів користувача, але не для себе самих, а різними шахраями. На жаль, дана стаття виступить не в якості інструкції з дешифрування заражених файлів, а таким собі застереженням для наших передплатників і гостей, які випадково потрапили на цю сторінку.

Шифрування фалів за допомогою спам листи, це вже далеко не новий спосіб шахрайства, з`явився він досить давно, правда активність його, якщо так можна сказати, періодична, то з`являється наробивши багато шуму, то пропадає на досить тривалий час, поки шахраї не придумаю новий спосіб шифрування, для яких поки немає дешіфровщіка.

І зв`язку з тим, що буквально недавно (Березень 2017р.) накотилася нова хвиля вірусної спам розсилки, я вирішив написати кілька слів про нього, і поділитися з вами своїм досвідом боротьби з різновидом даного вірусу. Нижче я розсаджені вам, в якому разі він потрапляє на комп`ютер, і що слід зробити для того, що б не попастися на гачок шахрая і не втратити важливі документи або архіви фотографій.

Що за вірус з шифруванням файлом

Давайте для початку розберемося, що це за вірус такий, який може зашифрувати всі ваші файли на комп`ютері. На сьогоднішній день існує декілька модифікацій даного вірусу, і при цьому все продовжують з`являтися його нові версії, але не дивлячись на їх кількість, суть у них одна.

Потрапивши на комп`ютер вони замінюють ваші файли на їх копії з незрозумілою назвою і розширенням. Після чого на екрані, як заставку з`являється повідомлення про те, що файли були зашифровані, крім цього дане повідомлення дублюється в текстовому файлі з більш докладними вказівками від зловмисників, що вам слід робити далі, для того, що б отримати файли назад, а саме заплатити їм певну суму.

Але, звичайно ж, ніхто не дасть вам ніяких гарантій, що після переказу грошей вам вдасться повернуть дані або взагалі отримаєте ви ключ для дешифрування потенційно важливих для вас файлів. Особисто я, не можу вам сказати з цього приводу нічого конкретного так, як я або мої знайомі ніколи не переводили зловмисникам будь-які засоби.

Як розпізнати вірус шифрувальника

Ну а тепер, трохи інформації про те, як розпізнати вірусне лист і не попастися на прийом шахраїв.

Зазвичай, подібні листи можуть відправлятися від різних банків, організацій по стягненню заборгованості та інших подібних організацій. Так само, іноді можуть приходити листи, у яких в рядку «від», Буде вказуватися бухгалтерія, відділ кадрів ну щось схоже на це.

Як правило, всі спам листи мають схожу між собою зміст. Наприклад, розглянемо лист, яке, як би відправлено від банку:

• Спочатку йде вітання клієнта;
• Далі повідомлення про те, що у вас є заборгованість або що був відкритий новий рахунок;
• Ну, і нарешті посилання по якій ви, як би можете отримати більш детальну інформацію. Причому посилання введе на якийсь незрозумілий адреса.
• Так само, іноді в листі просять завантажити документ з подробицями собі на комп`ютер, скориставшись тією самою посиланням;
• Так само, можуть приходити листи від бухгалтерії з проханням завантажити і подивитися термінові документи;

Загалом, якщо ви побачите щось подібне знайте - це ВІРУС!

Крім цього на що ще слід звернути увагу:

Відео: Відновлення файлів і лікування вірусу шифрувальника (da vinci, enigma, vault, xtbl, cbf)

• В першу чергу, слід звернути увагу на електронну адресу, з якого було відправлено листа. Всі вірусні повідомлення відправляються з різних незрозумілих доменних імен, наприклад @ lekro20.ru, @ semink1.de, @ kredo12.com.ua ну і так далі.
• Зазвичай, якщо вам було відправлено лист з банку, то воно в закінчення матиме офіційне доменне ім`я «@ sberbank.ru»Або«@ privatbank.ua». Якщо ж розглянути варіант з бухгалтерією то тут, по ідеї, повинна бути внутрішня пошта, вашої організації.
• Так само, слід звернути увагу на те, що текст повідомлення може містити багато зайвих і недоречних дужок, які виставляються роботами автоматично, ще можуть бути пропущені прогалини та інше орфографічні помилки.

Загалом, будьте вкрай обережні і не в якому разі не переходьте за посиланнями з подібних листів, а тим більше не завантажуйте і не запускайте у себе на комп`ютері будь-які файли з вірусного повідомлення так, як це може зашкодити не тільки ваш Windows але, раз і назавжди зашифрувати всі документи, фото та інше, важливі для вас файли.

Відео: Вірус шіфровальщік.Breaking bad

Чи можна розшифрувати пошкоджені вірусом файли?

Ну, якщо ж так сталося, що ви стали жертвою зловмисників, давайте подивимося, що можна зробити для повернення пошкоджених особистих даних.

Підштовхнула мене на написання цієї статті то, що останнім часом дуже багато користувачів, за кілька днів, звернулися до мене з одним і тим же діагнозом для свого ПК, що у них пропали всі файли і замість нормального розширення «.doc»Або«.jpg»Вони відображалися з розширенням«No_more_ransom».

Після чого, я звичайно ж, звернувся в Dr.Web за допомогою з проханням допомогти розшифрувати дані файли, відправивши їм приклади пошкоджених даних і файли з вимогами зловмисників. Але на жаль, мене розчарували, повідомивши, що на жаль на сьогоднішній день (Березень 2017р.) поки у них немає дешифратора, який допоміг повернути файли. Ось такі справи.

Але, не впадайте у відчай, якщо ви потрапили на цю статтю набагато пізніше, тоді є ймовірність, що подібна утиліта дешифрування була вже створена і тому є сенс звернутися до того вже Доктор Інтернету ще раз скориставшись, ось цим посиланням.

Нагадаю, що раніше в подібної ситуації саме співробітники даного антивіруса вже якось допомогли мені повернути файли виславши невелику утиліту з дешифратором, так що обов`язково спробуйте заповніть заявку на розшифровку файлів, скориставшись посиланням, яку я привів вище.

Відео: Всі важливі файли були зашифровані ..

До речі, якщо ж ви зібралися відновлювати файли без переустановлення Windows, тоді я рекомендую, вам не видаляти вірусний файл за допомогою того ж антивіруса, інакше є ймовірність, що ви можете видалити ключ за допомогою якого будуть розшифровуватися файли. Краще зробіть це після того, як вам вдасться відновити їх.

Крім цього можна спробувати скористатися безкоштовною утилітою для розшифровки від «Касперського lab.»З назвою RakhniDecryptor, яку завантажити ви зможете з офіційного сайту на сторінці підтримки.

На даний момент є можливість розшифровки дуже багатьох файлів з розширеннями:

Відео: Як вилікувати комп`ютер від Trojan Ransom Win32 Xorist

• .kraken;
• .locked;
• .oshit;
• .crypto;
• .encrypted;
• .xtbl;
• .criptx;

Ну і інші, подивитися повний список ви зможете перейшовши за посиланням вище і вибравши розділ «Як визначити, що RakhniDecryptor розшифрує файл». На цій же сторінці ви, так само, зможете знайти докладну інструкції про те, як використовувати цей інструмент для розшифровки заразилися вірусом даних.

Загалом, в будь-якому випадку, рекомендую, спробувати і цю утиліту, хіба мало вам пощастить.

Так само, за ось ось цим посиланням ви зможете знайти ще більше утиліт дешифраторів. Для того, що б визначити, що за вірус потрапив на ваш комп`ютер і яку програму для його видалення використовувати, найпростіше буде перевірити систему за допомогою того ж Касперського і дізнатися ім`я трояна, який атакував вас, і вже після цього підбирати відповідний дешифратор.

Ще більше корисної інформації

Крім даних антивірусів, в інтернеті, так само, можна знайти чимало різних сервісів, які надають послуги дешифрування файлів, які постраждали в результаті роботи одного з модифікованих вірусних програм, що вимагають кошти за розблокування.

Процедура розблокування на даних сервісах така, ви відправляєте приклад зараженого файлу, можливо, так само знадобиться файл з вимогами зловмисника і відправляєте їх на розгляд.

Через час, в разі якщо розшифровка можлива, ви зможете завантажити дешифратор собі на комп`ютер і повернути все файли, ну або ж якщо можливості розшифровки файлу не виявиться, вам надішлють повідомлення, що на жаль на даний момент дешифратора, для вірусу вашого типу, поки немає .

Загалом, ось так от, краще, звичайно ж, не попадатися на подібні виверти, чого я вам і бажаю, для того, що б не довелося потім ламати голову над тим, як повернути зашифровані файли з документами або фотографіями, на яких була зображена все ваше життя.