Файлы зашифрованы вирусом что делать?
В этой статье мы расскажем что делать в случае если вирус зашифровал файлы на компьютере. А также, что не в коем случае делать не стоит.
Файлы зашифрованы вирусом что делать?
Прежде чем что-то делать, необходимо знать то, что делать не стоит и даже опасно!
Что не надо делать?
- лечить и удалять найденные антивирусной программой вирусы в автоматическом режиме или самостоятельно.
- переустанавливать ос;
- изменять расширение у зашифрованных файлов;
- удалять содержимое временных папок, а также историю браузера;
- использовать дешифраторы рекомендуемые в других ситуациях ( с другими шифровальщиками) с аналогичной проблемой.
Что надо делать?
Главная задача при шифровании — сохранение данных. Ни один шифровальщик не способен моментально зашифровать все данные, поэтому до окончания шифрования некоторая часть файлов остаётся не зашифрованной. Исходя из этого чем больше времени прошло с начала заражения, тем меньше нетронутых файлов остаётся. Поэтому нужно немедленно прекратить работу шифровальщика.
Самый лучший способ, это полностью обесточить систему, отключением компьютера от питания. Ноутбук, путём долгого нажатия на кнопку включения. Если вы продвинутый пользователь, то можно, конечно начать анализировать список процессов в Диспетчере задач, попытаться распознать и завершить процесс шифрования. Но поверьте, экстренное отключение питания это гораздо быстрее и надёжнее!
Обычное завершение работы Windows, неплохая идея, но это может занять время или вредонос может этому препятствовать. Поэтому рекомендуем принудительное отключение. Конечно-же, у этого действия есть свои минусы, такие как повреждение файловой системы и невозможность дальнейшего снятия дампа ОЗУ.
После отключения компьютера, попробуйте загрузится с какого-нибудь LiveCD типа KonBot или даже Kali Linux и скопировать еще не зашифрованные файлы.
Если все файлы были заражены, то попробуйте определить каким вирусом-шифровальщиком были зашифрованы документы.
Как определить шифровальщик?
Об это вы узнаете в статье «Как узнать какой шифровальщик зашифровал файлы».
Продолжение следует…
