P. S. По вашему желанию также возможен глубокий поиск данных (без гарантии и обычно он ничего не дает):+ от 1000 ₽
P. S. 2. Так как вирусы данного типа могут глубоко внедряться в систему, для большей надежности ее лучше переустановить.
Выеду к вам или привозите зараженный компьютер мне в центр города, на улицу Пушкина, 17. Остановка «Роддом».
В данном случае речь идет о том, чтобы вернуть систему в исходное чистое состояние для дальнейшего использования.
Что еще делаюСобственно сами зашифрованные данные не восстанавливаю. Вы можете самостоятельно обратиться за помощью в «Доктор Веб» и «Лабораторию Касперского».
Я ПОДСКАЖУ КАК
Вирусы,
Общая рекомендация – не платить выкуп. Отправляя деньги кибер преступникам, вы подтверждаете, что троянцы-вымогатели делают свое дело, и нет гарантии, что в ответ вы получите необходимый вам ключ для расшифровки данных.
Крайне редки случаи возвращения данных после оплаты требуемой суммы. Отнеситесь к этому как к пожару - то, что сгорело, уже не вернуть.
Как правило, обращается клиент примерно с таким рассказом:
- Я получил по почте какое-то письмо и, не подумав, нажал в нем на ссылку, чтобы открыть вложенный файл. Примерно через 15 минут я стал замечать, что многие документы на моем ноутбуке изменили свое название и, более того, - перестали открываться. Я на всякий случай выключил ноутбук и позвонил вам.
Внимание! Вирус-шифровальщик также затрагивает файлы на подключенных к компьютеру внешних USB-дисках, флешках, сетевых дисках.
В данном, конкретном случае, он кое-что слышал о подобных вирусах и поэтому догадался сразу выключить ноутбук, тем самым успев спасти половину из тысяч своих рабочих документов по юридической практике, создаваемых годами. Неопытные же пользователи начинают пытаться понять, почему названия файлов стали "не такими", а вместо привычного содержимого в них - абракадабра из латинских символов. Или просто пошли пить кофе. А вирус тем временем не дремлет - он успокоится лишь через некоторое время...
P. S. Для полной зашифровки всей информации на современном скоростном SSD-диске зловреду понадобятся считанные минуты.
Куда уж прозаичнее - вы поймали так называемый вирус-шифровальщик. Гораздо труднее будет вернуть все обратно... практически невозможно.
Попадают они в наши компьютеры, в основном, через письма. Это могут быть почтовые интерфейсы всеми любимых сайтов mail.ru и yandex.ru, или специализированные программы Outlook, The Bat!. Само письмо тоже обычно немудреное - всего лишь уведомление от налоговой с требованием заплатить налоги (с каких пор они вдруг стали писать нам по электронке?) или напоминание от некоего банка вовремя погасить очередную часть кредита (а откуда они узнали нашу почту?!).
Или, к примеру, такого содержания: "Уважаемая фирма «ABC»! Высылаем вам, как и было обговорено, остатки по взаиморасчетам между нашими организациями,
Еще бывают письма с требованием оплатить штраф за нарушение правил дорожного движения (у вас в жизни не было автомобиля) и т. д.
В любом случае, в этом письме вас попросят открыть
Результат - зашифрованные документы, базы данных 1С:Бухгалтерии, личные фотографии и домашняя видеосъемка, музыкальные композиции собственного сочинения...
Да все что угодно. Вирус кодирует все подряд.
Всегда - семь раз отмерьте. Неосторожно открыв в почте вложение такого рода и не увидев того содержимого, которое ожидали, сразу обратите внимание на возможную подозрительную, несанкционированную вами деятельность любого характера на вашем ПК.
Если вдруг вы заметили, как на ваших глазах меняются названия файлов (пример: рецепты.docx
Лучше потом восстанавливать слетевшую операционную систему (и не факт, что она еще слетит), чем ежеминутно терять накопленную годами информацию.
То обязательно позвоните мне. Затронутые им файлы я, увы, уже вам не верну, но, поверьте, работы будет и так достаточно.
Сначала надо будет "вытащить" неповрежденные данные, скопировав их на внешний USB-диск (разумеется, не запуская снова зараженную Windows!). Все, что могло где-либо и как-либо сохраниться - я найду.
Затем удалить собственно сам вирус, а лучше и надежнее - переустановить операционную систему заново.
Зашифрованные же файлы я также складирую в отдельной папке на диске - на случай возможного восстановления их в будущем.
Как поступить с зашифрованными файлами? Вариантов тут немного. Можно заплатить хакерам требуемую сумму - могут расшифровать, а могут и нет. Как правило - нет. Зачастую они и не имеют никаких ключей расшифровки, на то они и мошенники.
Можно написать с просьбой помочь к разработчикам антивирусных программ: на сайты Касперского, "Доктор Веб", - иногда они помогают (если вирус не очень новый), но чаще, опять же, нет. Именно этот путь я вам и рекомендую и оставлю вам соответствующие контакты для связи с ними.
Не удержусь от сарказма в адрес создателей "средств обнаружения", но на будущее, чего уж точно нельзя делать - это как раз слепо доверять этим (и любым другим) самым антивирусным продуктам. Ибо как человеку, более или менее разбирающемуся в компьютерных технологиях, мне ясно, - если уж на глазах клиента исчезают документы в течение целого часа, - то чем же в это время занимается "лучший в мире и защищающий от всего на свете" антивирус?
Помните, периодическое резервное копирование данных своими силами - никто не отменял. Секрет прост: подключили внешний USB-диск, скопировали на него данные, отключили. Теперь, даже если вирус уничтожит все файлы на домашнем ноутбуке или на всех компьютерах в локальной сети организации, - уж до отключенного USB-диска по воздуху он точно не доберется.
Устранение последствий работы вирусов-шифровальщиков: удаление тела вируса, полная переустановка операционной системы, сохранение зараженных документов и фотографий на случай их возможного восстановления в будущем. Собственно сами зашифрованные данные не восстанавливаю.
Добро Пожаловать на CompTimes.ru
Ремонт • Диагностика • Установка • Настройка • Тестирование вашей компьютерной техники.
Помощь в покупке ПК и Ноутбуков.
