Вирус зашифровал все файлы

Восстановить зашифрованные вирусом файлы средствами Windows

В настоящее время среднее количество обращений в раздел "Помогите!" VirusInfo с пометкой "Зашифрованы файлы" составляет более 10 заявок в день.
При этом пользователи встречаются с сотнями различных версий и модификаций шифрующих вредоносных программ, каждая из которых имеет свой подход к шифрованию файлов и получению денег с пострадавших от такого действия пользователей.

Вирус настолько вредный, что шифрует не только данные на одном системном диске, но и переключается на все подключенные устройства, например, флешку, внешний жесткий диск или сетевой.

В моего клиента была зашифрована рабочая информация (он преподаватель в школе, поэтому файлов было так много, что они сами напрашивались на бэкап, но увы, копий не было) и флешка дочери, со всеми фото и другой информацией. В общем, трагедия!

Думаю, вам понятен урон, который может нанести подобный вирус. Если у вас еще не полное представление о нем, то скажу, что ЭТО ВИРУС одни из наиболее разрушительных, потому что при сложном ключе шифрования, файлы не расшифровать без мощных ресурсов. У простых пользователей таких ресурсов нет, да и у многих компаний вряд ли найдутся.

Что делать если ваши файлы были зашифрованы.

Удалите вирус с компьютера

Сперва, необходимо удалить сам вирус из системы. Но часто, он сам себя удаляет после того как зашифрует файлы, и делает он это потому, чтобы его не нашли и не отправили в какую-нибудь лабораторию антивирусного центра, чтобы выявить алгоритм и ключ шифрования.

Приступим…

1. Удаление из Автозагрузки

Адреса электронной почты и текст могут отличаться. Иногда вместо текстового сообщения может запускаться баннер, всплывающий поверх остальных окон.

Vashi-faylyi-zablokirovanyi

К сожалению, рабочего способа расшифровать зашифрованные файлы с расширением .xtbl на данный момент нет, как только он появится, информация будет обновлена. Некоторые пользователи, у которых на компьютере находилась действительно важная информация, сообщают на антивирусных форумах, что пришлось отправить авторам вируса требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.


Написал ЗЛОДЕЯМ:

-------- Пересылаемое сообщение --------
От кого: backfilez <[email protected]>
Кому: HIDDEN
Дата: 30 января 2012, 22:28
Тема: Re: Номер 7655466888

Переведите деньги на счёт в Yandex деньги 410011260572308 2000 рублей ,после поступления денег на счёт вам будет выслан пароль. Оплата через терминалы или пункты приёма платежей ЕВРОСЕТЬ и.т.д.

-------- Пересылаемое сообщение --------

Решил что платить - гнусно.
Помогли ребята из Dr.Web.

Все зашифровалось. Просили 30 тыс. Сторговался на 10...

Потенциально опасные приложения (Riskware): программное обеспечение, не являющееся вирусом, но содержащее в себе потенциальную угрозу. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные риску. К таким программам относятся утилиты удаленного администрирования, программы автоматического дозвона на платные ресурсы интернета с использованием Dial Up-соединения и другие.

Программы-шутки (Jokes): программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.

ID и e-mail — также постоянно меняются, может быть, к примеру, вот такой:

Контактный E-Mail для покупки декриптора: [email protected]
В теме письма укажите ваш ID:914790413753

И еще несколько десятков [email protected]

Также может выскакивать на рабочий стол картинка с уведомлением в стиле

«Ваш компьютер взят на абордаж
командой Зимбабвийских пиратов.» Ну или сомалийских. Или Нигерийских. На что фантазии хватит.

  1. Самый простой способ избавиться от него – удалить все зараженные файлы (это приемлемо, если только данные не особо важные).
  2. Зайти в лабораторию антивирусной программы, к примеру, Dr. WEB. Выслать разработчикам несколько зараженных файлов обязательно вместе с ключом для дешифровки, находящегося на компьютере в качестве KEY.PRIVATE.
  3. Самый затратный способ. Он предполагает оплату запрошенной хакерами суммы за дешифрование зараженных файлов. Как правило, стоимость данной услуги в пределах 200 – 500 долл. США. Это приемлемо в ситуации, когда вирус зашифровал файлы крупной компании, в которой ежедневно протекает существенный информационный поток, и данная вредоносная программа может за считаные секунды нанести колоссальный вред. В связи с этим оплата – самый быстрый вариант восстановления зараженных файлов.

Иногда результативным оказывается и дополнительный вариант. В случае когда вирус зашифровал файлы ([email protected]_com либо иное вредоносное ПО), может помочь откат системы на несколько дней назад.вирус зашифровал файлы doc

Программа для дешифровки RectorDecryptor

Если вирус зашифровал файлы jpg, doc, cbf и т. п., то может помочь специальная программа. Для этого сначала потребуется зайти в автозагрузки и отключить все, кроме антивируса. Далее необходимо перезагрузить компьютер. Просмотреть все файлы, выделить подозрительные. В поле под названием «Команда» указано месторасположение конкретного файла (внимание уделять стоит приложениям, не имеющим подписи: производитель – нет данных).

Все подозрительные файлы надо удалить, после чего потребуется почистить кэши браузеров, временные папки (для этого подойдет программа CCleaner).


Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта

из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

Наверх