Ваші файли були зашифровані

Ваші файли були зашифровані - що робити?

Одна з найбільш проблемних шкідливих програм сьогодні - це троян або вірус, шифрує файли на диску користувача. Деякі з цих файлів розшифрувати можливо, а деякі - поки немає. У статті я опишу можливі алгоритми дій в обох ситуаціях, а також про засоби захисту від вірусів-шифрувальників (ransomware).

Є кілька модифікацій цього вірусу (і постійно з'являються нові), але загальна суть роботи зводиться до того, що після установки на комп'ютер ваші файли документів, зображень і інші, потенційно є важливими, шифруються зі зміною розширення і видаленням оригінальних файлів, після чого ви отримуєте повідомлення про те, що всі ваші файли були зашифровані, а для їх розшифровки вам потрібно відправити певну суму зловмисникові.

Що робити, якщо всі важливі дані зашифровані

Для початку, деяка загальна інформація для зіткнулися з шифруванням важливих файлів на своєму комп'ютері. Якщо важливі дані на вашому комп'ютері були зашифровані, то перш за все не варто панікувати.

Якщо у вас є така можливість, з диска комп'ютера на якому з'явився вірус-шифрувальник (ransomware) скопіюйте кудись на зовнішній накопичувач (флешку) приклад файлу з текстовим запитом зловмисника по розшифровці, плюс будь-якої екземпляр зашифрованого файлу, а потім, по можливості, вимкніть комп'ютер, щоб вірус не міг продовжити шифрування даних, а решта дії проводите на іншому комп'ютері.

Наступний етап - за допомогою наявних зашифрованих файлів з'ясувати, який саме тип вірусу зашифрував ваші дані: для деяких з них є дешифратори (деякі я вкажу тут, деякі вказані ближче до кінця статті), для деяких - поки немає. Але навіть в цьому випадку ви можете відправити приклади зашифрованих файлів в антивірусні лабораторії (Касперський, Dr. Web) для вивчення.

Ваші файли були зашифровані

На жаль, все це не завжди допомагає і не завжди є працюючі розшифровувача файлів. В цьому випадку сценарії бувають різними: багато платять зловмисникам, поощраяя їх продовжувати цю діяльність. Деяким користувачам допомагають програми для відновлення даних на комп'ютері (так як вірус, роблячи зашифрований файл, видаляє звичайний важливий файл, який теоретично можна відновити).

Файли на комп'ютері зашифровані в xtbl

Один з останніх варіантів вірусу-здирника шифрує файли, замінюючи їх на файли з розширенням .xtbl і ім'ям, що складається з випадкового набору символів.

Ваші файли були зашифровані

Ваші файли були зашифровані

Що робити, якщо файли були зашифровані в .xtbl? Мої рекомендації виглядають наступним чином (але вони відрізняються від тих, що є на багатьох інших тематичних сайтах, де, наприклад, рекомендують негайно вимкнути комп'ютер з електромережі або не видаляти вірус. На мій погляд - це зайве, а за певного збігу обставин може бути навіть шкідливим, проте вирішувати вам.):

Чого робити не слід:

  • Перейменовувати зашифровані файли, змінювати розширення і видаляти їх, якщо вони вам важливі.

Це, мабуть, все, що я можу сказати з приводу зашифрованих файлів з розширенням .xtbl на даний момент часу.

Файли зашифровані better_call_saul

З останніх вірусів шифрувальників - Better Call Saul (Trojan-Ransom.Win32.Shade), що встановлює розширення .better_call_saul для шифрованих файлів. Як розшифрувати такі файли - поки незрозуміло. Ті користувачі, які пов'язувалися з лабораторією Касперського і Dr.Web отримали інформацію про те, що поки цього зробити не можна (але все одно спробуйте відправити - більше зразків зашифрованих файлів у розробників = більша ймовірність знаходження способу).

Trojan-Ransom.Win32.Aura і Trojan-Ransom.Win32.Rakhni

Ваші файли були зашифровані

Наступний троян, шифрує файли і встановлює їм розширення з цього списку:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (не обов'язково цей троян, є й інші, які встановлюють цей же розширення).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Та інші.

Ваші файли були зашифровані

Там же присутній і докладна інструкція із застосування даної утиліти, що показує, як відновити зашифровані файли, з якої я б, на всякий випадок прибрав пункт «Видаляти зашифровані файли після успішної розшифровки» (хоча, думаю і з встановленої опцією все буде в порядку).

Ще варіанти вірусу-шифрувальника

Захист від вірусів шифрувальників або ransomware

У міру поширення Ransomware, багато виробників антивірусів і засобів боротьби зі шкідливими програмами почали випускати свої рішення для запобігання роботи шифрувальників на комп'ютері, серед них можна виділити:

Ваші файли були зашифровані

Ваші файли були зашифровані

Перші дві поки в бета-версіях, але безкоштовні (при цьому підтримують визначення лише обмеженого набору вірусів такого типу - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - платний продукт, який обіцяє запобігти шифрування майже будь-якими зразками ransomware, забезпечуючи захист як локальних так і мережевих дисків.

Ваші файли були зашифровані

Але: ці програми не призначені для розшифровки, а тільки лише для запобігання шифрування важливих файлів на комп'ютері. Та й взагалі, мені здається, ці функції повинні бути реалізовані в антивірусних продуктах, інакше виходить дивна ситуація: користувачеві необхідно тримати на комп'ютері антивірус, засіб боротьби з AdWare і Malware, а тепер ще й утиліту Anti-ransomware, плюс на всякий випадок Anti- exploit.

Схожі статті