Възстановяване на документи и файлове поразени от криптиращ вирус. Декриптори.

Отново сервиз за компютри “Изток” първи алармира своите клиенти за зачестили атаки на криптиращ вирус рансамуер, който се промъква по схемата “троянски кон” необезпокояван от свободните антивирусни програми, криптира наред файловете къде що свари по хард диска и накрая за капак слага тапет на екрана чифт котешки очи. Всички поразени файлове дават грешки при опит да бъдат отворени, тъй като са криптирани от вируса вече. Те също така получават разширение от типа “helpme@freespeechmail.org” Обикновено когато видите котешките очи и черния тапет на своя десктоп е вече късно. Вируса за това време е криптирал с парола всички лични файлове, които имате на компютъра.

За щастие ние открихме начин сервизно да се преборим с някои от тези вируси и да декриптираме, тоест да възстановим всички файлове в оригиналното им местоположение, с оригинално съдържание и име. Процедурата изисква много мощен компютър и отнема много време (приблизително от 24 до 48 часа на машина с 8 ядрен процесор) само че вече възстановяването е възможно! На обикновен компютър възстановяване би протекло за не по-малко от 5-6 дни. Причина за това е че възможните комбинации на парола на криптиране е приблизително десет цифрено число. Ето защо е необходимо разкриптирането да се прави на мощна машина с много рам и супер бърз ксеон, или core i7 процесор. Забележете, през цялото време докато разкриптира осемядрения процесор работи на пълни обороти и всички ядра работят на 100%!



Жертва на криптиращ вирус

Какво да направим ако видим такава черна снимка с котешки очи, или подобна картинка на екрана си?

Знайте , че най-вероятно сте станали жертва на криптиращ вирус. В тази ситуация е безсмислено да се опитвате сами да се справите с проблема. Вероятността да влошите положението само расте още повече.За да може да възстановим файловете ви като снимки, документи, бази данни и други просто следвайте следните стъпки:

1 Стъпка 1 – Изключете веднага компютъра си напълно. Ако е лаптоп извадете батерията му.

2. Стъпка 2 – Донесете заразения компютър, диска на компютъра, лаптопа, диска на лаптопа в сервиз “ИЗТОК”

3. От тук поема наш специалист по почистване и разкриптиране.

Стъпки, които ние следваме в такава ситуация накратко са следните:

Диска на компютъра лаптопа се изважда и се включва към работна машина с 8 ядрен ксеон интел процесор, защитена с платена мощна антивирусна защита.

Диска се сканира и почиства и вируси и молуер с няколко антивирусни програми едновременно.

След почистване и преглед се пристъпва към същинското възстановяване на данни или разкриптиране на личните файлове и документи

Разкриптирането(възстановяване) на файлове отнема до 48 часа. В резултат най-често успяваме да възстановим всичко на диска, както е било преди вирусната атака.

Прави се бекъп на всички файлове

Следва повторно почистване от остатъци на вируси и временни файлове и хард диска се връща обратно в компютъра, лаптопа.

Накрая системата ви се защитава с платена антивирусна защита, непробиваема за криптовируси. Защитата като опция може да включва система за облачно архивиране също.

Инсталиране на модул за автоматично архивиране на важна информация и файлове в облак, такива като mega например.

Много важно е да сте наясно с факта, че колкото по-бързо изключите компютъра и дойдете при нас в сервиза, толкова по-голям е шанса ви за успешно възстановяване на всички криптирани файлове, които имате. Вируси, файловете жертви на които могат да бъдат разкриптирани са Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Agent.iih, Ransom.Win32.Autoit и други.

В заключение за възстановяване на файлове:

Възстановяването на снимки, документи, бази, лична информация и прочее вече е съвсем възможно. Ако сте жертва на криптиращ вирус или троянски кон криптолокер веднага потърсете професионална помощ и ние ще ви помогнем да върнете цялата си информация. Сервиза за компютърна техника и електроника “Изток” с голям успех възстановява и декриптира файлове поразени от криптиращи вируси. Особено внимание да обърнат всички, които са станали жертва на криптиращ вирус раннсъмуер, който е заключил файловете и задава следните разширения в края на файла след последната точка: *.mp3 ; *.crypt; *.xxx, *.ttt, *.micro, *,ecc , *,zzz, *,aaa, *,abc, *,ccc, *,vvv, *,ezz, *,exx, *,xyz. Обикновено локнати файлове с такива разширения могат да бъдат възстановени на 100% така както са били преди заразяването с вируса. Ако файловете нямат зададени допълнителни разширения, а са останали с оригиналните си имена и разширения, то те също могат да бъдат възстановени и де криптирани успешно. Ако разширенията са други, все още не значи че всичко при вас е загубено. Възможно е скоро и за вашия вирус да излезе помощ и декриптори.

Във всички случаи на криптиране на файлове следвайте следната процедура:

Изпратете няколко различни криптирани файла (снимка, документ на Word, ексел и други формати) плюс съобщението от вируса (прим. How to decrypt.txt) на computersoft@abv.bg, като ги прикачите към мейла с кратко обяснение кога и как е станало заразяването с вируса и какво сте предприели до момента.

В сервиза ИТ експерт ще анализира файловете и ще провери каква е възможността те да бъдат възстановени чрез декриптор или по друг метод.



В отговор на мейла си ще получите пълна информация за вируса както и допълнителни инструкции по декриптирането и възстановяването на заключените файлове.

За тези които все още не са засегнати от вируса.

Вземете мерки овреме за подсигуряване на надеждна защита от криптиращи вируси и троянски коне! Архивирайте на външен диск, флашка или в облак всички важни документи, които имате. Не мислете, че точно на вас няма да се случи! Може да прочетете повече за новите варианти на криптиращите вируси от тази статия.

За бърз контакт със сервиза: 0894 700 233. Търсете ИТ експерт Димитър Георгиев