Последние несколько недель нам сообщают о массовом заражении шифровальщиками “deccripted@gmail.com” и “decripted2017@gmail.com“. На самом деле антивирусные лаборатории классифицируют их как Trojan.Encoder.94 или Win32/Filecoder.Q или AdWare.Win32.StartSurf.tpn, Trojan.Win32.Diztakun.asae, но пользователи чаще ищут решение своей проблемы используя названия почтового ящика для связи с авторами вируса.
Ничего инновационного в этих шифровальщиках нет, это не Spora или WannaCry. Но нервов deccripted@gmail.com и decripted2017@gmail.com могут попить не меньше чем их более технологичные сородичи. Все тот же стойкий к самостоятельной расшифровке алгоритм AES-256 + RSA-2048. Уже стандартный алгоритм заражения: пользователь открывает файл-вложение из электронной почты, вирус рассылает себя по всем контактам и заражает все доступные рабочие станции и серверы в локальной сети. НЕ ОТКРЫВАЙТЕ ПОДОЗРИТЕЛЬНЫЕ ВЛОЖЕНИЯ! Это совет №1 для того чтобы уберечь себя от шифровальщиков, этих конкретно и в принципе любых других. Письма могут быть замаскированы под реальные очень мастерски. Просто не открывайте если имеете малейшее подозрение. Даже если это письмо из “налоговой”, “банка” или от клиента или контрагента.
Если данные на Вашем ПК все таки зашифровывались (более 30 типов файлов: базы данных, видео, фото, документы, 1с…) – следуйте инструкциям ниже. Мы крайне не рекомендуем связываться с злоумышленниками и платить им выкуп – очень часто пользователи остаются ни с чем даже после оплаты выкупа.
Исключительно эффективный метод работы со зловредным ПО вообще и программами-вымогателями в частности. Использование зарекомендовавшего себя защитного комплекса гарантирует тщательность обнаружения любых вирусных компонентов, их полное удаление одним щелчком мыши. Обратите внимание, речь идет о двух разных процессах: деинсталляции инфекции и восстановления файлов на Вашем ПК. Тем не менее, угроза, безусловно, подлежит удалению, поскольку есть сведения о внедрении прочих компьютерных троянцев с ее помощью.
Как было отмечено, программа-вымогатель no_more_ransom блокирует файлы с помощью стойкого алгоритма шифрования, так что зашифрованные данные нельзя возобновить взмахом волшебной палочки – если не принимать в расчет оплату неслыханной суммы выкупа. Но некоторые методы действительно могут стать палочкой-выручалочкой, которая поможет восстановить важные данные. Ниже Вы можете с ними ознакомиться.
Программа автоматического восстановления файлов (дешифратор)
Известно весьма неординарное обстоятельство. Данная инфекция стирает исходные файлы в незашифрованном виде. Процесс шифрования с целью вымогательства, таким образом, нацелен на их копии. Это предоставляет возможность таким программным средствам как Data Recovery Pro восстановить стертые объекты, даже если надежность их устранения гарантирована. Настоятельно рекомендуется прибегнуть к процедуре восстановления файлов, ее эффективность не вызывает сомнений.
Загрузить программу восстановелния данных Data Recovery Pro
Теневые копии томов
В основе подхода предусмотренная Windows процедура резервного копирования файлов, которая повторяется в каждой точке восстановления. Важное условие работы данного метода: функция “Восстановление системы” должна быть активирована до момента заражения. При этом любые изменения в файл, внесенные после точки восстановления, в восстановленной версии файла отображаться не будут.
Резервное копирование
Это самый лучший среди всех не связанных с выкупом способов. Если процедура резервного копирования данных на внешний сервер применялась до момента атаки программы-вымогателя на Ваш компьютер, для восстановления зашифрованных файлов понадобиться попросту войти в соответствующий интерфейс, выбрать необходимые файлы и запустить механизм восстановления данных из резерва. Перед выполнением операции необходимо удостовериться, что вымогательское ПО полностью удалено.
Очистка в ручном режиме чревата упущением отдельных фрагментов вымогательского ПО, которые могут избежать удаления в виде скрытных объектов операционной системы или элементов реестра. Чтобы исключить риск частичного сохранения отдельных зловредных элементов, выполните сканирование Вашего компьютера с помощью надежного защитного программного комплекса, специализирующегося на зловредном ПО.
Загрузить программу для удаления вируса deccripted@gmail.com и decripted2017@gmail.com