Майже місяць тому антивірусні лабораторії стали фіксувати випадки зараження ПК пользоватетелей новим видом шифрувальника, який перейменовує розширення інфікованих (зашифрованих) файлів в «.da_vinci_code» (not-a-virus: RemoteAdmin.Win32.Ammyy.wrj). Цей шифрувальник по суті нічим особливим не відрізняється від сотень своїх побратимів. Після інфікування і шифрування основних типів файлів на робочому столі жертви з'являється наступні шпалери:
Робочий стіл після зараження da_vinci_code
При цьому самі файли мають приблизно такий вигляд:
Зараження вірусом da_vinci_code відбувається переважно через електронну пошту, куди приходить лист із вкладеним файлом - інсталятором вірусу. Воно може бути зашифровано під лист з Податкової, від вашого бухгалтера, як вкладені квитанції і чеки про покупки і.т.д. Звертайте увагу на розширення файлів в таких листах - якщо це виконавчий файл (.exe), то з великою ймовірністю він може бути контейнером з вірусом da_vinci_code. І якщо модифікація шифрувальника свіжа (як у випадку з da_vinci_code) - ваш антивірус може і не відреагувати.
Видалити вірус da_vinci_code c допомогою автоматичного чистильника
Виключно ефективний метод роботи з шкідливим ПО взагалі і програмами-вимагачами зокрема. Використання зарекомендував себе захисного комплексу гарантує ретельність виявлення будь-яких вірусних компонентів, їх повне видалення одним клацанням миші. Зверніть увагу, мова йде про двох різних процесах: деінсталяції інфекції та відновлення файлів на Вашому ПК. Проте, загроза, безумовно, підлягає видаленню, оскільки є відомості про впровадження інших комп'ютерних троянців з її допомогою.
- Завантажити програму для видалення вірусу da_vinci_code. Після запуску програмного засобу, натисніть кнопку Start Computer Scan (Почати сканування) .Загрузіть програму для видалення вірусу da_vinci_code
- Встановлене ПЗ надасть звіт по виявленим в ході сканування загрозам. Щоб видалити всі знайдені загрози, виберіть опцію Fix Threats (Усунути загрози). Розглядається шкідливий ПО буде повністю видалено.
Відновити доступ до зашифрованих файлів - дешифратор файлів .da_vinci_code
Як було відзначено, програма-вимагач da_vinci_code блокує файли за допомогою стійкого алгоритму шифрування, так що зашифровані дані можна відновити помахом чарівної палички - якщо не брати до уваги оплату нечуваної суми викупу (іноді доходить до 1000 $). Але деякі методи дійсно можуть стати паличкою-виручалочкою, яка допоможе відновити важливі дані. Нижче Ви можете з ними ознайомитися.
Програма автоматичного відновлення файлів
Відомо досить неординарне обставина. Дана інфекція стирає вихідні файли в незашифрованому вигляді. Процес шифрування з метою вимагання, таким чином, націлений на їх копії. Це надає можливість таким програмних засобів як Data Recovery Pro відновити вилучені об'єкти, навіть якщо надійність їх усунення гарантована. Настійно рекомендується вдатися до процедури відновлення файлів, її ефективність дуже висока.
Завантажити програму восстановелнія даннихda_vinci_code
Тіньові копії томів
В основі підходу передбачена Windows процедура резервного копіювання файлів, яка повторюється в кожній точці відновлення. Важлива умова роботи даного методу: функція «Відновлення системи» повинна бути активована до моменту зараження. При цьому будь-які зміни в файл, внесені після точки відновлення, в відновленої версії файлу відображатися не будуть.
- Використовувати опцію «Попередні версії». У діалоговому вікні «Властивості» будь-якого файлу є вкладка Попередні версії. Вона показує версії резервних копій і дає можливість їх отримати. Отже, виконуємо клік правою клавішею миші по файлу, переходимо в меню Властивості. активуємо необхідну вкладку і вибираємо команду Копіювати або Відновити. вибір залежить від бажаного місця збереження відновленого файлу.
- Використовувати «тіньової провідник» ShadowExplorer. Вищеописаний процес можна автоматизувати за допомогою інструменту під назвою Shadow Explorer. Він не виконають принципово нової роботи, але пропонує більш зручний спосіб отримання тіньових копій томів. Отже, завантажуємо і встановлюємо прикладну програму. запускаємо і переходимо до файлів і папок, попередні версії яких слід відновити. Щоб виконати процедуру, клацніть будь-який об'єкт правою клавішею миші та виберіть команду Експорт (Export).
Це найкращий серед всіх не пов'язаних з викупом способів. Якщо процедура резервного копіювання даних на зовнішній сервер застосовувалася до моменту атаки програми-здирника на Ваш комп'ютер, для відновлення зашифрованих файлів знадобиться просто увійти до відповідного інтерфейс, вибрати необхідні файли і запустити механізм відновлення даних з резерву. Дешифратор da_vinci_code файлів в даному випадку Вам просто не потрібен, тільки перед виконанням операції необхідно упевнитися, що здирницькі ПО повністю видалено.
Перевірити можливу наявність залишкових компонентів вимагача da_vinci_code
Очищення в ручному режимі чревата упущенням окремих фрагментів здирницькі ПО, які можуть уникнути видалення у вигляді укритті об'єктів операційної системи або елементів реєстру. Щоб виключити ризик часткового збереження окремих шкідливих елементів, виконайте сканування Вашого комп'ютера за допомогою надійного захисного програмного комплексу, що спеціалізується на образами ПО.
Завантажити програму для видалення вірусу da_vinci_code