ga('create', 'UA-107169450-1', 'auto'); ga('require', 'displayfeatures'); ga('require', 'linkid'); ga('send', 'pageview');

Компьютер + Интернет + блог = Статьи, приносящие деньги

Забирайте в подарок мой многолетний опыт — книгу «Автопродажи через блог»

Вирус шифровальщик, как вылечить и расшифровать файлы

Комментариев к записи Вирус шифровальщик, как вылечить и расшифровать файлы нет 1167 просмотров

Неприятности всегда случаются неожиданно. Вирус шифровальщик как раз можно отнести к такой категории. Когда ваши важные документы поразил этот вирус, хочется поскорее узнать, как вылечить и расшифровать файлы, и возможно ли это в принципе.

Вероятно вы хотите узнать как стабильно зарабатывать в Интернете от 500 рублей в день? Скачайте мою бесплатную книгу =>> «Как гарантированно зарабатывать от 500 рублей в день»

Даже если с вашими файлами в данный момент всё в порядке, рекомендую не закрывать страницу, а дочитать статью до конца. Никогда не знаешь наверняка, что это не коснётся тебя лично.

И лучше быть во всеоружии, чтобы знать, что следует предпринять. Предупреждён — значит вооружён! Итак, вернёмся к проблеме с вирусами.

Что делает вирус шифровальщик

Несколько лет назад Интернет поразила эпидемия вируса, который шифровал все мультимедийные файлы, от простых текстов до различных видео-форматов.

При этом, восстановление файлов было крайне затруднительно. Произвести дешифровку предлагали сами распространители вируса, разумеется, за деньги.

Больше всего пострадали обычные пользователи, так как в организациях принято резервное копирование баз данных, именно на такие, экстремальные случаи.

Вирус шифровальщик, как вылечить и расшифровать файлы

Несмотря на то, что пик распространения прошёл, этот вирус-вымогатель по-прежнему представляет серьёзную угрозу.

Расширения вируса шифровальщиков

Если несколько файлов на вашем компьютере сменили свое расширение с DOC, JPG, AVI или любого другого, на XTBL – у вас активирован вирус-шифровальщик.

Если такие файлы обнаружены – немедленно отключайте компьютер, остановите работу вируса.

Найти вирус шифровальщик

Процесс нахождения заражённого файла, излечения компьютера, делается с другого оборудования.

После отработки по шифрованию файлов, вам приходит сообщение, в котором предлагают оплатить восстановление. Чаще всего, пользователь теряет не только данные, но и деньги, если выполняет это требование.

Интересно то, что пользователь сам разрешает установку и активацию вируса на своем компьютере.

Это может быть открытие файла с расширением ехе – поступившего через электронную почту или согласите на обновление хорошо известного приложения (JavaScript или FlashPlayer). Вариантов маскировки для скрытного проникновения много.

После изменения расширения файлов на XTBL вы больше не сможете их открыть. Попытки восстановить изменением названия или расширения ни к чему не приведут.

Расшифруем вирус шифровальщик

Для дешифровки требуется приватный ключ, который вам якобы и предлагают купить.

В настоящее время, для некоторых типов вирусов-шифровальщиков (ransomware), существуют программные средства дешифровки файлов.

Для этого требуется определение, какому конкретному типу шифрования подверглись файлы с применением сервисов NoMoreRansom или IDRansomware.

Для этого с компьютера подвергнутого вирусной атаке нужно скопировать файлы:

  • поступившее от вымогателя предложения,
  • один из измененных файлов с расширением XTBL.

Кроме тематических форумов, стоит попробовать указанные дешифровальные сервисы.

Расшифровка вирусов шифровальщиков

Русифицированный сервис в активной стадии развития NoMoreRansom. При благоприятном стечение обстоятельств он полностью решит ваши проблемы связанные с шифровальщиком.

Для этого на сайте сервиса nomoreransom.org выбираете «Да» и на открывшейся странице загружаете измененный файл (без конфиденциальных данных!).

Есть ограничение по размеру – не больше 1 мегабайта. Указывайте e-mail адрес или url сайта, сообщенные вам хакерами или загружаете сам файл полученный от них. Запускаете «Проверку».

У них же можно и скачать необходимую утилиту для дешифровки (после определения типа).

Дешифратор вируса шифровальщика

Аналогичный процесс можно сделать и на втором указанном сервисе. Он размещен на домене: id-ransomware.malwarehuterteam.com

Так же есть смысл посетить сайт Лаборатории Касперского, на котором можно найти бесплатную утилиту Rakhni Deckryptor. Успешно справляющуюся с целым рядом вирусов-шифровальщиков.

Там же можно найти и подробную инструкцию по её применению. Если вы лицензионный пользователь Доктора Web, то для вас есть вариант помощи от этой компании.

Если указанные сторонние сервисы вам не помогли, случается и такое, хакеры постоянно совершенствуют свой арсенал, то применим метод поиска и уничтожения вируса вручную.

Как вылечить самому

Для розыска и удаления шифровальщика потребуется (делайте сами, только если уверены в своих знаниях компьютера):

  • — через горячие клавиши ctrl+shift+esc открыть панель Менеджера операционной системы;
  • — в перечне процессов необходимо найти те, чье имя сгенерировано автоматически;
  • — перед тем, как его завершить нужно записать название;
  • — продолжим поиск для остановки всех процессов связанных с xtbl-файлами. Через правую кнопку мыши «Открываем расположение файла», если необходимо останавливаем процессы;
  • — удалить найденные директории содержащие инфицированные файлы;
  • — проявляйте повышенную внимательность процесс маскируются, для усложнения их обнаружения.

Как удалить вирус шифровальщик

В любой папке пройдите по пути Файл-Изменение параметров папок и поиска-Вид.

Необходимо включить «Показ скрытых файлов и папок» и отключить «Скрывание защищенных системных файлов» и дважды подтвердить применение.

Для установления места размещения вируса при загрузке компьютера клавишами Win+К запускаем приложение и в строке вводим Regedit.

ВНИМАНИЕ! Вы попадаете в реестр операционной системы, любое неправильное изменение может вывести её из строя.

С учетом установленной на вашем компьютере системы х86 или х64 проходим до папки Run.

Возможный вариант: {HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run} или {hkey_current_user\software\Microsoft\Windows\CurrentVersion|Run}. В найденной папке необходимо найти и удалить параметр имя которого сгенерировано автоматически.

Как восстановить файлы после вируса шифровальщика

После избавления от вируса возможно восстановление файлов, при наличии резервной копии, которая кроме самого пользователя создается автоматически операционной системой.

Например, созданием точек восстановления системы. При наличии внутренней сети и системного администратора, искать резервную копию нужно через него.

Можно предпринять попытку восстановления файлов через HetmanPartitionRecovery.

Такая возможность есть потому, что зашифрованный файл создается вирусом взамен оригинального, который затем им удаляется. Не рассчитывайте на полное восстановление всех файлов!

Полезные статьи:

P.S. Прикладываю скриншот моих заработков в партнёрских программах. И напоминаю, что так зарабатывать может каждый, даже новичок! Главное — правильно это делать, а значит, научиться у тех, кто уже зарабатывает, то есть, у профессионалов Интернет бизнеса.

Комиссионные Балыкова
2017


Заберите список проверенных, особенно актуальных, Партнёрских Программ 2018 года, которые платят деньги!

Скачайте чек-лист и ценные бонусы бесплатно
=>> «Лучшие партнёрки 2018 года»


Понравилась статья? Скажи автору спасибо, поделись с друзьями!





Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector