Вірус-шифрувальник у

комп

Новий вірус-криптувальник

вірус-шифрувальник

А робочий стіл виглядав приблизно так:

комп

Пізніше я розколов сусіда - він відкрив у листі вкладення типу АктСверкі_1

Бекапи сусід, зрозуміло, не робив, навіть не знає такого слова)) Я спочатку завантажився в безпечному режимі, щоб зупинити деструктивні дії вірусу, але це було вже безглуздо, т.к. ця зараза самогубилася після закінчення своєї роботи.

Використання утиліт від дядька Жені та Лікаря ні до чого не привели.

Після багатогодинного ковтання, я знайшов лише зразковий алгоритм роботи цієї гидоти, цитую:

"Цей вірус являє собою троянську програму, а отже одночасно відбувається зараження вашої операційної системи відразу кількома шкідливими програмами. Особисто я, повністю дослідивши заражений комп'ютер утилітами Process Monitor та AnVir Task Manager, нарахував чотири:

Перший зловред, звичайний блокувальник робочого столу, блокує вашу систему, щоб ви не змогли нічого вдіяти.

Другий зловред, представляє собою руткіт, що приховує ТРЕТЮ програму, що включає ваш комп'ютер в Ботнет (комп'ютерна мережа, що складається з заражених комп'ютерів) і ваша машина починає служити зловмисникам (розсилати спам і заражати інші комп'ютери в інтернеті) і безбожно гальмувати.

Загалом рекомендації фахівців виглядають наступним чином:

Windows_Easy_Transfer. Наступне завдання — збереження злому, що сталося, для подальшого вивчення. Чому так важливо? Будь-яка робота з розшифровки файлів починається з того, що фахівці намагаються зрозуміти, що сталося, отримати повну картину. В ідеалі потрібні всі файли, які запускалися у процесі шифрування. Їханаліз дозволяє зрозуміти, як відбувалося шифрування, чи троян залишав артефакти, які дозволять спростити розшифровку. Ідеальний спосіб - відключити харчування і не завантажувати операційну систему, в якій було запущено енкодер. Для доступу до даних із диска потрібно використовувати LiveCD з якоюсь версією Linux. Можна також підключити диск до іншого ПК, але в цьому випадку є ризик запуску енкодера в новій системі або зміни файлів на ураженому диску. Тому найкращий варіант LiveCD. На цьому етапі фахівці будуть мати комп'ютер, який був знеструмлений відразу після виявлення шифрування і жодного разу не вмикався. На жаль, на практиці такого майже не буває. Найімовірніше, у вашому випадку шифрування вже завершилося.

В авангарді пошуку вирішення проблем вірусів шифрувальників є Kaspersky Lab. Можна також надіслати приклад зашифрованого файлу і потрібний код на [email protected], якщо у вас є копія цього ж файлу в не зашифрованому вигляді, надішліть її теж. Теоретично це може прискорити появу дешифратора. Якщо у вас є ліцензія антивірусу Dr.Web, ви можете скористатися безкоштовним розшифруванням від цієї компанії на сторінці — www.support.drweb.com

Деякі варіанти вірусу-шифрувальника:

Trojan-Ransom.Win32.Rector — безкоштовна утиліта RectorDecryptor для розшифровки та посібник з використання. Trojan-Ransom.Win32.Xorist — аналогічний троян, що виводить вікно з вимогою надіслати платну смс або зв'язатися електронною поштою для отримання інструкції з розшифровки. Інструкція з відновлення зашифрованих файлів та утиліта XoristDecryptor. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - утиліта RannohDecryptor. Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 та інші з таким же ім'ям (при пошуку черезантивірус Dr.Web або утиліту Cure It) та різними номерами - спробуйте пошук в інтернеті на ім'я трояна. Для частини з них є утиліти дешифрування Dr.Web, так само, якщо вам не вдалося знайти утиліту, але є ліцензія Dr.Web, ви можете офіційну сторінку. CryptoLocker - для розшифрування файлів після роботи CryptoLocker, ви можете використовувати сайт www.decryptcryptolocker.com - після надсилання прикладу файлу, ви отримаєте ключ і утиліту для відновлення ваших файлів.

Файли xtbl після вірусу розшифрувати практично неможливо

Розшифрувальників в Інтернеті немає. Навіть якщо його створять для однієї версії вірусу, для іншої він не підійде. Модифікація вірусу не є проблемою. Жарти із вірусами закінчилися. Наразі віруси стали смертельно небезпечними і від них потрібні революційні методи захисту.

Якщо ви зловили цей вірус - можете попрощатися зі своїм архівом річних звітів та відомостей, з домашнім архівом цифрових фото за 20 років та порно за 10 років. Шифруються файли форматів jpg, doc, xls, docx, xslx, bmp та інші важливі формати.

Це ще один цвях у труну вінди та антивірусів, які в принципі нихрена не роблять.

І саме проблема вірусів шифрувальників ніколи ставить під загрозу роботу під ОС сімейства віндових. Саме зараз потрібно віндузерам зібратися з думками та перейти на вільне програмне забезпечення. Використовувати систему з ядром linux і забути про віруси та гальма.

Не зволікайте, якщо у вас ще немає вірусу - починайте зараз використовувати ОС сімейства linux: Ubuntu, Linux Mint, Arch, Puppy, Knoppix.