«Все важные файлы были зашифрованы» — как не попасться на вирус?

Здравствуйте, друзья! В сегодняшней статье, я хотел бы поговорить о шифрование личных файлов пользователя, но не им самим, а различными мошенниками. К сожалению, данная статья выступит не в качестве инструкции по дешифровке зараженных файлов, а неким предостережением для наших подписчиков и гостей, которые случайно попали на данную страницу.

Шифрование фалов с помощью спам письма, это уже далеко не новый способ мошенничества, появился он довольно давно, правда активность его, если так можно сказать, периодическая,  то появляется наделав много шума, то пропадает на довольно длительное время, пока мошенники не придумаю новый способ шифрования, для которых пока нет дешифровщика.

ваши файлы были зашифрованны

И связи с тем, что буквально недавно (Март 2017г.) накатилась новая волна вирусной спам рассылки, я решил написать несколько слов о нем, и поделиться с вами своим опытом борьбы с разновидностью данного вируса. Ниже я рассажу вам, под каким видом он попадает на компьютер, и что следует предпринять для того, что бы не попасться на крючок мошенника и не потерять важные документы или архивы фотографий.

Что за вирус с шифрованием файлом

Давайте для начала разберемся, что это за вирус такой, который может зашифровать все ваши файлы на компьютере. На сегодняшний день существует несколько модификаций данного вируса, и при этом  все продолжают появляться его новые версии, но несмотря на их количество, суть у них одна.

Попав на компьютер они заменяют ваши файлы на их копии с непонятным названием и расширением. После чего на экране, в качестве заставки появляется сообщение о том, что файлы были зашифрованы, кроме этого данное сообщение дублируется в текстовом файле с более подробными указаниями от злоумышленников, что вам следует делать дальше, для того, что бы получить файлы обратно, а именно заплатить им определенную сумму.

Файлы были зашифрованы

Но, конечно же, никто не даст вам никаких гарантий, что после перевода денег вам удастся вернут данные или вообще получите ли вы ключ для дешифровки потенциально важных для вас файлов. Лично я, не могу вам сказать поэтому поводу ничего конкретного так, как я или мои знакомые никогда не переводили злоумышленникам какие-либо средства.

Как распознать вирус шифровальщика

Ну а теперь, немного информации о том, как распознать вирусное письмо и не попасться на уловку мошенников.

Обычно, подобные письма могут отправляться от различных банков, организаций по взысканию задолженности и прочих подобных организаций. Так же, иногда могут приходить письма, у которых в строке «От», будет указываться бухгалтерия, отдел кадров ну что-то похожее на это.

Как правило, все спам письма имеют похожее между собой содержание. Например, рассмотрим письмо, которое, как бы отправлено от банка:

  • Сначала идет приветствие клиента;
  • Дальше уведомления о том, что у вас есть задолженность или что был открыт новый счет;
  • Ну, и наконец ссылка по которой вы, как бы можете получить более подробную информацию. Причем ссылка введет на какой-то непонятный адрес.
  • Так же, иногда в письме просят скачать документ с подробностями себе на компьютер, воспользовавшись  той самой ссылкой;
  • Так же, могут приходить письма от бухгалтерии с просьбой скачать и посмотреть срочные документы;

Пример спам письма

В общем, если вы увидите что-то подобное знайте – это ВИРУС!

Кроме этого на что ещё следует обратить внимание:

  • В первую очередь, следует обратить внимание на электронный адрес, с которого было отправлено письмо. Все вирусные сообщения отправляются с различных непонятных доменных имён, например @lekro20.ru, @semink1.de, @kredo12.com.ua ну и так далее.
  • Обычно, если вам было отправлено письмо с банка, то оно в окончание будет иметь официальное доменное имя «@sberbank.ru» или «@privatbank.ua». Если же рассмотреть вариант с бухгалтерией то тут, по идее, должна быть внутренняя почта, вашей организации.
  • Так же, следует обратить внимание на то, что текст сообщения может содержать много лишних и неуместных скобок, которые выставляются роботами автоматически, ещё могут быть пропущенные пробелы и прочее орфографические ошибки.

В общем, будьте крайне осторожны и не в коем случае не переходите по ссылкам из подобных писем, а тем более не загружайте и не запускайте у себя на компьютере какие либо файлы с вирусного сообщения так, как это может повредить не только ваш Windows но, раз и навсегда зашифровать все документы, фото  и прочее, важные для вас файлы.

Можно ли расшифровать повреждённые вирусом файлы?

Ну, если же так случилось, что вы оказались жертвой злоумышленников, давайте посмотрим, что можно предпринять для возвращения поврежденных личных данных.

Подтолкнула меня на написания этой статьи то, что последнее время очень много пользователей, за несколько дней, обратились ко мне с одним и тем же диагнозом для своего ПК, что у них пропали все файлы и вместо нормального расширения «.doc» или «.jpg» они отображались с расширением «No_more_ransom».

No_more_ransom

После чего, я конечно же, обратился в Dr.Web за помощью с просьбой помочь расшифровать данные файлы, отправив им примеры поврежденных данных и файлы с требованиями злоумышленников. Но увы, меня разочаровали, уведомив, что к сожалению на сегодняшний день (Март 2017г.) пока у них нету дешифратора, который помог вернуть файлы. Вот такие дела. Sad smile

Но, не отчаивайтесь, если вы попали на эту статью намного позже, тогда есть вероятность, что подобная утилита дешифровки была уже создана и поэтому есть смысл обратится к тому уже Доктор Вебу ещё раз воспользовавшись, вот этой ссылкой.

Заявка в Dr.Web на расшифровку файлов

Напомню, что ранее в подобной ситуации именно сотрудники данного антивируса уже как-то помогли мне вернуть файлы выслав небольшую утилиту с дешифратором, так что обязательно попробуйте заполните заявку на расшифровку файлов, воспользовавшись ссылкой, которую я привел выше.

Кстати, если же вы собрались восстанавливать файлы без переустановки Windows, тогда я рекомендую, вам не удалять вирусный файл с помощью того же антивируса, иначе есть вероятность, что вы можете удалить ключ с помощью которого будут расшифровываться файлы. Лучше сделайте это после того, как вам удастся восстановить их.

Кроме этого можно попробовать воспользоваться бесплатной утилитой для расшифровки от «Касперского lab.» с названием RakhniDecryptor, которую скачать вы сможете с официального сайта на странице поддержки.

RakhniDecryptor

На данный момент есть возможность расшифровки очень многих файлов с расширениями:

  • .kraken;
  • .locked;
  • .oshit;
  • .crypto;
  • .encrypted;
  • .xtbl;
  • .criptx;

Ну и прочие, посмотреть полный список вы сможете перейдя по ссылке выше и выбрав раздел «Как определить, что RakhniDecryptor расшифрует файл». На этой же странице вы, так же, сможете найти подробную инструкции о том, как использовать данный инструмент для расшифровки заразившихся вирусом данных.

Скачать дешифратор Касперского

В общем, в любом случае, рекомендую, попробовать и эту утилиту, мало ли вам повезет.

Так же, по вот вот этой ссылке вы сможете найти ещё больше утилит дешифраторов. Для того, что бы определить, что за вирус попал на ваш компьютер и какую программу для его удаления использовать, проще всего будет проверить систему с помощью того же Касперского и узнать имя трояна, который атаковал вас, и уже после этого подбирать подходящий дешифратор.

Еще больше полезной информации

Кроме данных антивирусов, в интернете, так же, можно найти не мало различных сервисов, которые предоставляют услуги дешифровки файлов, пострадавших в результате работы одной из модифицированных вирусных программ, вымогающих средства за разблокировку.

Процедура разблокировки на данных сервисах такая, вы отправляете пример зараженного файла, возможно, так же понадобится файл с требованиями злоумышленника и отправляете их на рассмотрение.

Через время, в случае если расшифровка возможна, вы сможете скачать дешифратор себе на компьютер и вернуть все файлы, ну или же если возможности расшифровки файла не окажется, вам пришлют сообщение, что к сожалению на данный момент дешифратора, для вируса вашего типа, пока нет.

В общем, вот так вот, лучше, конечно же, не попадаться на подобные уловки, чего я вам и желаю, для того, что бы не пришлось потом ломать голову над тем, как вернуть зашифрованные файлы с документами или фотографиями, на которых была запечатлена вся ваша жизнь.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Интересные материалы по теме:

ПОДПИСКА НА ОБНОВЛЕНИЯ

Статья была полезна и понравилась вам? Тогда не забудьте подписаться на RSS или по электронной почте что бы не пропустить все самое интересное и полезное. Также вы можете следить за блогом в социальных сетях: Twitter, Facebook, Vkontakte.


Оставить комментарий

Оставьте комментарий первым к “«Все важные файлы были зашифрованы» — как не попасться на вирус?”