Итак поймали вирус который успел зашифровать все документы и необходимо их вылечить. В этом нам поможет Крипто шериф.
Есть на просторах интернета сайтик крипто шериф, который создавался усилиями нескольких антивирусных лабараторий и другими компаниями для нашей с вами спокойной жизни. Ссылки в конце статьи.
Каждый 100 компьютер подвергался или будет подвергаться неприятному вирусу который умудряется наши файлы с документами шифровать. Для недопушения этого мы конечно же не ставили у себя в операционной системе Windows патч (обновление) MS17-010 что это за обновление можите почитать тут и какие последствия без него и не важно какая система окон у вас стоит даже официальная или нет это обновление должно быть. Так же мы моли запустить вирус сами скачав с электронной почты непонятное письмо (в основном оно сзязано с бух доками или обновлением от антивирусных лабораторий).
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
- ОСОБЕННО!!! не стоит удалять текстовик с требованиями
Заходим на крипто шерифа. Выбираем "Да" мы не хотим платить выкум а хотим расшифровать файлы.
Тут у нас есть два варианта для определения зловреда.
В первом варианте нам надо найти пару индетичных файлов до заражения и после. Как правило целый файл до заражения у нас будет висеть в почте ведь мы ведем переписку и есстественно отправляем или принимаем документы, ну или есть копия на флешке. Если да то загружем их в "Выберите первый файл" и "выберите второй файл".
Другой вариант это загрузить текстовый файл с требованием выкупа (тот который после заражения у нас появился на рабочем столе или диске C:\требование.txt ). Жмем проверить если нам сопутствует удача то получим файл для расшифровки.
Итак для лечения компьютера переходим для начала со здоровой машины на следующие сайты и внимательно читаем.
Можно обратиться к лаборатории касперсского в раздел Утилиты для лечения. Там мого интересных и необходимых утилит не только от вирусов шифровальщиков. Но полезны тем что направлены на определенный тип вируса для его уничтожения
Есть довольно интересный ресурс - Персональный сайт Владимира Мартьянова http://vmartyanov.ru/ но больше для понимания, что поймали и что делать.
https://www.nomoreransom.org/ru/index.html крипто шериф.
https://support.kaspersky.ru/viruses/disinfection Утилиты для лечения от Касперского.
https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru
https://support.drweb.ru/new/free_unlocker/for_decode/ Можно воспользоваться услугами Доктора веба.
Можно еще попробовать восстановить файлы из теневых копий программы или удаленные.
http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip
https://rlab.ru/tools/Rsaver.html программа для восстановления удаленых файлов
Нет комментариев
Добавить комментарий