Вірус зашыфраваў ўсе файлы. Што рабіць у такой сітуацыі?

Ці здаралася так, што вам на Email, у Skype ці ICQ прыходзіла паведамленне ад невядомага адпраўніка са спасылкай на фота вашага сябра або віншаванне з надыходзячым святам? Быццам бы не чакаеш ніякай падставы, і раптам пры пераходзе па спасылцы на кампутар загружаецца сур'ёзны шкоднасны софт. Вы не паспяваеце апамятацца, як ужо вірус зашыфраваў ўсе файлы. Што рабіць у такой сітуацыі? Ці ёсць магчымасць аднаўлення дакументаў?

Для таго каб зразумець, як змагацца з шкоднаснай праграмай, трэба ведаць, што яна ўяўляе сабой і якім чынам пранікае ў аперацыйную сістэму. Да таго ж абсалютна не важна, якой версіяй Windows вы карыстаецеся - Critroni-вірус накіраваны на інфікаванне любой аперацыйнай сістэмы.

Шыфравальны кампутарны вірус: вызначэнне і алгарытм дзеяння

На прасторах Інтэрнэту з'явіўся новы кампутарны вірусны софт, вядомы многім пад назвай CTB (Curve Tor Bitcoin) або Critroni. Гэта удасканалены траян-вымагальнік, падобны па прынцыпе алгарытму з раней вядомым шкоднасным софтам CriptoLocker. Калі вірус зашыфраваў ўсе файлы, што рабіць у такім выпадку? Перш за ўсё трэба зразумець алгарытм яго працы. Сутнасць дзеянні віруса ў тым, каб зашыфраваць усе вашы файлы ў пашырэння .ctbl, .ctb2, .vault, .xtbl або іншыя. Пры гэтым вы не зможаце адкрыць іх да таго часу, пакуль не заплаціце патрэбную суму грошай.

Часта сустракаюцца вірусы Trojan-Ransom.Win32.Shade і Trojan-Ransom.Win32.Onion. Яны вельмі падобныя на СТВ сваім лакальным дзеяннем. Іх можна адрозніць па пашырэнні зашыфраваных файлаў. Trojan-Ransom кадуе інфармацыю ў фармаце .xtbl. Пры адкрыцці любога файла, на экран выводзіцца паведамленне аб тым, што вашы персанальныя дакументы, базы дадзеных, фатаграфіі і іншыя файлы былі зашыфраваныя шкоднаснай праграмай. Каб расшыфраваць іх, неабходна платна атрымаць унікальны ключ, які захоўваецца на сакрэтным сэрвэры, і толькі ў гэтым выпадку вы зможаце зрабіць дэшыфраванне і крыптаграфічныя дзеянні са сваімі дакументамі. Але не варта перажываць і тым больш адпраўляць на пазначаны нумар грошы, ёсць іншы спосаб барацьбы з такім выглядам кіберзлачыннасці. Калі на ваш кампутар трапіў менавіта такі вірус, зашыфраваў ўсе файлы .xtbl, што рабіць у такой сітуацыі?

Чаго не варта рабіць пры пранікненні шыфравальнага віруса на кампутар

Здараецца, што ў паніцы мы ўсталёўваем антывірусную праграму і з яе дапамогай у аўтаматычным або ручным рэжыме выдаляем вірусны софт, губляючы разам з ім і важныя дакументы. Гэта непрыемна, акрамя таго, на кампутары могуць захоўвацца дадзеныя, над якімі вы працавалі месяцамі. Крыўдна губляць такія дакументы без магчымасці іх аднаўлення.

Калі вірус зашыфраваў ўсе файлы .xtbl, некаторыя спрабуюць змяніць іх пашырэнне, але гэта таксама не прыводзіць да станоўчых вынікаў. Пераўсталёўка аперацыйнай сістэмы і фарматаванне жорсткага дыска незваротна выдаліць шкодныя праграмы, але разам з гэтым вы страціце і ўсякую магчымасць аднаўлення дакументаў. У дадзенай сітуацыі не дапамогуць і адмыслова створаныя праграмы-дэшыфратары, бо софт-вымагальнік запраграмаваны па нестандартнаму алгарытме і патрабуе асаблівага падыходу.

Чым небяспечны вірус-вымагальнік для персанальнага кампутара

Цалкам зразумела, што ні адна шкоднасная праграма не прынясе карысць вашаму персанальнага кампутара. Для чаго ствараецца такі софт? Як ні дзіўна, такія праграмы былі створаны не толькі ў мэтах вымантачвання ў карыстальнікаў як мага большай колькасці грошай. На самай справе вірусны маркетынг дастаткова выгадны шматлікім антывірусным вынаходнікам. Бо калі вірус зашыфраваў ўсе файлы на кампе, куды вы звярніцеся ў першую чаргу? Натуральна, па дапамогу прафесіяналаў. Чым жа шыфравальныя вірусы небяспечныя для вашага ноўтбука або персанальнага кампутара?

Алгарытм іх працы нестандартны, таму звычайным антывірусным забеспячэннем будзе немагчыма вылечыць заражаныя файлы. Выдаленне шкоднасных аб'ектаў прывядзе да страты дадзеных. Толькі перасоўванне ў карантын дасць магчымасць засцерагчы іншыя файлы, якія шкодны вірус яшчэ не паспеў зашыфраваць.

Тэрмін дзеяння шыфравальнага шкоднаснага забеспячэння

Калі ваш кампутар заразіўся Critroni (шкоднаснай праграмай) і вірус зашыфраваў ўсе файлы, што рабіць? .vault-, .xtbl-, .rar-фарматы самастойна не расшифруешь, уручную памяняўшы пашырэнне на .doc, .mp3, .txt і іншыя. У выпадку, калі на працягу 96 гадзін вы не аплаціце патрэбную суму кіберзлачынцам, з вамі будуць весці запалохваць перапіску па пошце пра тое, што ўсе вашы файлы незваротна адыдуць. У большасці выпадкаў на людзей дзейнічаюць такія пагрозы, і яны неахвотна, але паслухмяна выконваюць паказаныя дзеянні, баючыся страціць каштоўную інфармацыю. Шкада, карыстальнікі не разумеюць таго факту, што кіберзлачынцы не заўсёды верныя свайму слову. Атрымаўшы грошы, яны часта ўжо не турбуюцца аб дэшыфроўкі вашых заблакаваных файлаў.

Па заканчэнні таймера шкоднаснай праграмы яна аўтаматычна закрываецца. Але ў вас яшчэ ёсць шанец аднаўлення важных дакументаў. На экране з'явіцца паведамленне аб тым, што час скончыўся, і больш дэталёвую інфармацыю аб файлах вы зможаце праглядзець у тэчцы дакументаў у спецыяльна створаным нататнік-файле DecryptAllFiles.txt.

Спосабы пранікнення шыфравальных шкоднасных праграм у аперацыйную сістэму

Звычайна вірусы-шыфравальшчыкам пранікаюць у кампутар праз заражаныя паведамленні, якія паступаюць на электронную пошту або праз фэйкавыя загрузкі. Гэта могуць быць падробленыя флэш-абнаўлення або ашуканскія відэапрайгравальнікі. Як толькі праграма загружаецца на кампутар любым з гэтых спосабаў, яна адразу ж шыфруе дадзеныя без магчымасці іх аднаўлення. Калі вірус зашыфраваў ўсе файлы .cbf, .ctbl, .ctb2 ў іншыя фарматы і ў вас няма рэзервовай копіі дакумента, які захоўваецца на здымным носьбіце, лічыце, што вам больш не ўдасца іх аднавіць. На дадзены момант антывірусныя лабараторыі не ведаюць, як ўзламаць такія шыфравальныя вірусы. Без неабходнага ключа існуе магчымасць толькі блакаваць заражаныя файлы, перамяшчаць іх у каранцін або выдаляць.

Як пазбегнуць заражэння кампутара вірусам

Злавесны вірус зашыфраваў ўсе файлы .xtbl. Што рабіць? Вы ўжо перачытаў масу непатрэбнай інфармацыі, якую пішуць на большасці вэб-сайтаў, і адказ не знаходзіце. Так здараецца, што ў самы непадыходны момант, калі тэрмінова трэба здаваць справаздачу на працы, дыпломную Ва ўніверсітэце або абараняць сваю прафесарскую ступень, кампутар пачынае жыць сваім жыццём: ламаецца, заражаецца вірусамі, завісае. Вы павінны быць гатовыя да такіх сітуацый і трымаць інфармацыю на серверы і здымным носьбіце. Гэта дазволіць у любы момант пераўсталяваць аперацыйную сістэму і праз 20 хвілін працаваць за кампутарам, як ні ў чым не бывала. Але, на жаль, мы не заўсёды такія прадпрымальныя.

Каб пазбегнуць заражэння кампутара вірусам, перш за ўсё неабходна ўсталяваць добрую антывірусную праграму. У вас павінен быць правільна наладжаны брандмаўэр Windows, які абараняе ад траплення розных шкоднасных аб'ектаў праз Сетку. І найбольш важнае: не гайдайце софт з неправераных сайтаў, торэнт-трэкераў. Каб пазбегнуць заражэння кампутара віруснымі праграмамі, сочыце за тым, на якія спасылкі вы пераходзіце. Калі вам на электронную пошту прыйшоў ліст ад незразумелага адрасата з просьбай або прапановай паглядзець, што за спасылкай схавана, лепш за ўсё перамясціць паведамленне ў спам або выдаліць наогул.

Каб у адзін цудоўны момант не выйшла так, што вірус зашыфраваў ўсе файлы .xtbl, лабараторыі антывіруснага праграмнага забеспячэння раяць бясплатны спосаб абароны ад заражэння шыфравальную вірусамі: раз у тыдзень ажыццяўляць рэзервовае капіяванне дадзеных і агляд іх стану.

Вірус зашыфраваў ўсе файлы на кампутары: спосабы лячэння

Калі вы сталі ахвярай кіберзлачыннасці і дадзеныя на вашым кампутары былі заражаныя адным з шыфравальных відаў шкоднасных праграм, тады самы час паспрабаваць аднавіць файлы.

Існуе некалькі спосабаў бясплатнага лячэння заражаных дакументаў:

1. Найбольш распаўсюджаны метад і, напэўна, самы дзейсны ў цяперашні момант - рэзервовае капіраванне дакументаў і наступнае аднаўленне ў выпадку неспадзяванага заражэння.
2. Праграмнае аднаўленне файлаў. Алгарытм CTB-віруса працуе цікавым чынам. Трапляючы ў кампутар, ён капіюе файлы, шыфруе іх, а арыгіналы дакументаў выдаляе, тым самым выключаючы магчымасць іх аднаўлення. Але з дапамогай праграмнага софту Photorec або R-Studio вы можаце паспець захаваць некаторыя некранутыя арыгінальныя файлы. Варта ведаць, што чым даўжэй вы карыстаецеся кампутарам пасля яго заражэння, тым менш верагоднасць аднаўлення ўсіх неабходных дакументаў.
3. Калі вірус зашыфраваў ўсе файлы .vault, ёсць яшчэ адзін нядрэнны спосаб іх дэшыфроўкі - выкарыстанне ценявых тамоў копій. Вядома, вірус будзе спрабаваць назаўсёды і незваротна выдаліць іх усё, але здараецца і так, што некаторыя файлы застаюцца некранутымі. У гэтым выпадку ў вас будзе хоць і маленькі, але шанец іх аднаўлення.
4. Існуе магчымасць захоўвання дадзеных на файлаабменніках, такіх як DropBox. Яго можна ўсталяваць на кампутар у выглядзе лакальнага адлюстравання дыска. Натуральна, шыфравальны вірус будзе і яго інфікаваць. Але ў гэтым выпадку значна рэальней аднавіць дакументы і важныя файлы.

Праграмнае прадухіленне інфікавання вірусам персанальнага кампутара

Калі вы баіцеся траплення злавеснага шкоднаснага софту на ваш кампутар і не хочаце, каб падступны вірус зашыфраваў ўсе файлы, варта выкарыстоўваць рэдактар лакальнай палітыкі ці Windows-групы. Дзякуючы гэтаму інтэграванаму софту можна наладзіць палітыку абмежавання праграм - і тады вас не будуць турбаваць думкі пра інфікаванне кампутара.

Як аднавіць заражаныя файлы

Калі CTB-вірус зашыфраваў ўсе файлы, што рабіць у дадзеным выпадку, каб аднавіць неабходныя дакументы? На жаль, у наш час ні адна антывірусная лабараторыя не можа прапанаваць расшыфроўку вашых файлаў, але абясшкоджванне інфекцыі, яе поўнае выдаленне з персанальнага кампутара магчыма. Вышэй названы ўсе дзейсныя метады інфармацыйнага аднаўлення. Калі ж вам занадта дарогі вашыя файлы, а вы не паклапаціліся зрабіць іх рэзервовую копію на здымны носьбіт або інтэрнэт-дыск, тады вам давядзецца аплаціць патрэбную кіберзлачынцамі суму грошай. Але няма ніякай верагоднасці, што вам будзе высланы ключ дэшыфраванні нават пасля аплаты.

Як знайсці заражаныя файлы

Каб убачыць спіс заражаных файлаў, можна перайсці па такім шляху: "Мае дакументы" \. Html ці "C:" \ "Карыстальнікі" \ "Усе карыстальнікі" \. Html. Гэты html-ліст змяшчае дадзеныя не толькі аб выпадковых інструкцыях, але таксама і пра заражаных аб'ектах.

Як заблакаваць шыфравальны вірус

Як толькі кампутар быў інфікаваны шкоднасным праграмным забеспячэннем, першае неабходнае дзеянне з боку карыстальніка - уключэнне бяспечнага рэжыму з сеткай. Гэта ажыццяўляецца націскам на клавішу клавіятуры F10.

Калі на ваш кампутар выпадковым чынам трапіў Critroni-вірус, зашыфраваў ўсе файлы ў .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf або любы іншы фармат, у такім выпадку ўжо цяжка аднавіць іх. Але калі вірус яшчэ не паспеў унесці шмат змен, ёсць верагоднасць яго блакавання з дапамогай палітыкі абмежаванага доступу праграм.