Главная » Компьютерный шпионаж » Защита » Антивирусы и антишпионы » Файлы зашифрованы вирусом что делать?

Файлы зашифрованы вирусом что делать?

Файлы зашифрованы вирусом что делать

Файлы зашифрованы вирусом что делать?

В этой статье мы расскажем что делать в случае если вирус зашифровал файлы на компьютере. А также, что не в коем случае делать не стоит.

Файлы зашифрованы вирусом что делать?

Прежде чем что-то делать, необходимо знать то, что делать не стоит и даже опасно!

Что не надо делать?

  • лечить и удалять найденные антивирусной программой вирусы в автоматическом режиме или самостоятельно.
  • переустанавливать ос;
  • изменять расширение у зашифрованных файлов;
  • удалять содержимое временных папок, а также историю браузера;
  • использовать дешифраторы рекомендуемые в других ситуациях ( с другими шифровальщиками) с аналогичной проблемой.

Что надо делать?

Главная задача при шифровании — сохранение данных. Ни один шифровальщик не способен моментально зашифровать все данные, поэтому до окончания шифрования некоторая часть файлов остаётся не зашифрованной. Исходя из этого чем больше времени прошло с начала заражения, тем меньше нетронутых файлов остаётся. Поэтому нужно немедленно прекратить работу шифровальщика.

Самый лучший способ, это полностью обесточить систему, отключением компьютера от питания. Ноутбук, путём долгого нажатия на кнопку включения. Если вы продвинутый пользователь, то можно, конечно начать анализировать список процессов в Диспетчере задач, попытаться распознать и завершить процесс шифрования. Но поверьте, экстренное отключение питания это гораздо быстрее и надёжнее!

Файлы зашифрованы вирусом что делать
Файлы зашифрованы вирусом

Обычное завершение работы Windows, неплохая идея, но это может занять время или вредонос может этому препятствовать. Поэтому рекомендуем принудительное отключение. Конечно-же, у этого действия есть свои минусы, такие как повреждение файловой системы и невозможность дальнейшего снятия дампа ОЗУ.

После отключения компьютера, попробуйте загрузится с какого-нибудь LiveCD типа KonBot или даже Kali Linux и скопировать еще не зашифрованные файлы.

Если все файлы были заражены, то попробуйте определить каким вирусом-шифровальщиком были зашифрованы документы.

Как определить шифровальщик?

Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки.

Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным. Прямо на главной странице можно загрузить на сервер ID Ransomware файл с текстом сообщения вымогателя и пример зашифрованных данных. Если есть и то и другое, этого должно хватить для опознавания.

Раньше сервис могли смутить кириллические символы в зашифрованных файлах, но, судя по тому, что предупреждение об этом убрали, разработчики справились с проблемой. Сейчас база насчитывает около семи десятков разновидностей рансомвари, и список постепенно растет.

Список шифровальщиков которые может распознать ID Ransomware

Для увеличения нажмите левой кнопкой мышки.

вирус зашифровал файлы на компьютере что делатьРасшифровывать данные ID Ransomware не умеет и не будет уметь — авторы сервиса специально об этом предупреждают. Если удастся успешно детектировать название вымогателя и метод борьбы с ним известен, сайт посоветует ссылку на средство для расшифровки. В противном случае ID Ransomware направляет в соответствующий раздел форума Bleeping Computer и рекомендует забэкапить зашифрованные данные на случай, если лекарство появится в будущем.

И конечно, разработчики сообщают, что не хранят загруженные данные и после детектирования сразу же удаляют их. Впрочем, когда речь идет о зашифрованном жестком диске, это кажется меньшей из проблем.

Продолжение следует…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *