Off   RSS   Cont




БЛОГ      ПОДПИСКА      ЧАЙНАЯ  КОМНАТА           ?
Это усы
Усатый гражданин












Вирус, шифрующий файлы
5 апреля 2015     12    

По понятным причинам эта публикация была подготовлена в числе первых. В течение последних нескольких недель мне попались уже 5 компьютеров, информация на которых была разрушена. Только в двух случаях было возможно восстановление данных. В этой статье я постараюсь предостеречь вас от этой беды и уложиться в небольшой объём публикации.

Для удобного разумения разделю материал на блоки:

— Признаки поражения компьютера;
— Проверка возможности восстановления данных;
— Лечение инфицированной машины;
— Предупреждение заражения.

Признаки поражения компьютера

Имеем дело с обыкновенным современным вирусом вымогателем, способным работать в среде Windows XP и Windows 7. Успешное шифрование ваших файлов будет ознаменовано торжественной заменой фона рабочего стола, на котором красным по чёрному вы будете обвинены в прелюбодеяниях, нарушении характерных старей уголовного кодекса и прочих грехах. Не нужно паниковать, это не всевидящее око или длинная рука прокуратуры, а простые мошенники, решившие таким образом поживиться за ваш счёт.
Далее вы обнаружите, что все ваши файлы (фотографии, документы, презентации и прочее…) переименованы в абстрактный набор символов и зашифрованы. Именно зашифрованы, и потому восстановление расширений и имён файлов вам никак не поможет. В этой ситуации самый неприятный момент состоит в том, что дешифрование невозможно. Надейтесь на лучшее, но готовьтесь к худшему.

В различных каталогах компьютера вы также обнаружите текстовый файл, в котором будут содержаться инструкции о способе оплатить расшифровку. Даже не пытайтесь, ибо в дополнение к своим несчастьям вы ещё и потеряете деньги.

Проверка возможности восстановления данных

Восстановление данных возможно в том случае, если на компьютере заранее была настроена система регулярного автоматического создания резервных копий данных пользователя.

Давайте проверим..

Если у вас операционная система Windows XP: Пуск — Панель управления — Система — далее появится окно, в котором следует открыть закладку «Восстановление системы». В этом окне вы увидите единственный переключатель, который называется «Отключить восстановление системы на всех дисках». Если Птичка не активна — у вас хорошие шансы вернуть ваши данные.
Далее следуем по такому маршруту: Пуск — Все программы — Стандартные — Служебные — Восстановление системы.

Перед вами появится окно, в синем заголовке которого вы увидите надпись «Восстановление системы». В правой его части вам необходимо будет выбрать (а по-умолчанию будет выбран именно этот пункт) вариант «Восстановление более раннего состояния компьютера». После чего откроется календарь, где жирным будут выделены даты, когда создавались контрольные точки. В этом календаре вам необходимо выбрать ближайшую точку восстановления, когда файлы ещё не были шифрованы, и… ну дальше дело техники и ожидания некоторого количества минут. После восстановления вы обнаружите файлы на своих местах.

Если у вас операционная система Windows 7: Пуск — Панель управления — архивация и восстановление.

Если в появившемся окне вы увидите надпись «Архивация данных не настроена», то, к сожалению, восстановить данные не удастся. Если же перед вами откроется диалоговое окно, в котором вы сможете выбрать контрольные точки для восстановления из архива, отлично. Данные будут успешно восстановлены из архива.

Из сказанного выше следует, — даже если ваши файлы в порядке — не поленитесь проверить настройки механизмов создания резервных копий, так как очень часто потом бывает уже слишком поздно.

Лечение инфицированной машины

Наблюдения выявили следующее — все машины, на которых была выявлена эта беда, были защищены антивирусом Аваст. Делаем выводы — Аваст удар не держит. Не ручаюсь за то, что все прочие антивирусы гарантированно защитили ваш компьютер, но Аваст не работает против этой напасти точно.

Для лечения компьютера (переустановка операционной системы не потребуется) нам понадобится, для начала, утилита «Cure It!», которую вы сможете самостоятельно и бесплатно скачать на официальном сайте Доктор ВЕБ.

После загрузки и запуска утилиты компьютер будет просканирован на наличие зловредов, а после потребует нажатия одной единственной кнопки для исцеления. Вся процедура обычно занимает час времени и не требует вмешательства пользователя в процесс.

После этого следует удалить все установленные на ваш компьютер антивирусы и установить что-то более эффективное. Я рекомендую бесплатный антивирус Comodo Internet Security.

Предупреждение заражения

Первое, что вам следует сделать — создать резервную копию всех действительно важных файлов. К важным файлам, разумеется, не относятся фильмы и музыка, и потому полный объём сохраняемых данных обычно не велик. Для хранения всего массива резервной копии обычно достаточно одного DVD диска, объёмом 4,7 Гб. Почему предпочтительна именно запись на диск? Просто потому, что зашифровать данные записанные на оптическом носителе невозможно. На флешке или съёмном диске — возможно, и потому нет гарантии сохранности резервной копии.

Второе, — убедитесь в том, что функция создания автоматических резервных копий на вашем компьютере не выключена. Это в значительной степени увеличит шансы успешного восстановления данных.

И в третьих, — позаботьтесь о надёжном антивирусе для своего компьютера.


Комментарии к публикации
    Ваш комментарий будет первым!


  © Andrew Kilochek