Как восстановить зашифрованные вирусом файлы

Как восстановить зашифрованные вирусом файлы

Следующий опасный из списка вирусов вымогателей, троян из коллекции Trojan.Encoder в просторечёвке значится как шифровальщик файлов. Проникая в компьютер професионально зашифровывает файлы, .jpg, .rar, .doc, .pdf на жестком диске, а за расшифровку его создатели просят заплатить деньги.

Впрочем не факт, что получив оплату вам пришлют ключ к файлам для разблокировки. Ключ к каждому зараженному компьютеру создается отдельно и шифруется по алгоритму RSA.

Trojan.Encoder - первый серьезный шифровальщик файлов, был обнаружен в 2006 году. До этого времени были случаи обнаружения вируса-шифровальщика, но с достаточно простым методом шифрования только некоторые расширения файлов и вреда большого он не нёс. Семейство же, Encoder шифрует все обнаруженные им файлы.

Заражение компьютера в основном происходит по электронной почте через спам письмо с вложением и запуск троянца зависит только от владельца почты, то-есть откроет он этот файл или нет. Но если такое уже произошло и сработал запуск шифровальщика, первое что нужно сделать это немедленно отключить компьютер путем нажатия пусковой кнопки.

Как восстановить зашифрованные вирусом файлы
Скачать!
Eset Crysis Decryptor

Для расшифровки файлов обработанных Crysis вымогателем, компания ESET выпустила утилиту ESET Crysis Decryptor по восстановлению файлов в прежний вид из расширения: .xtbl, .crysis, .crypt, .lock, .crypted и .dharma.

Не так-то просто восстановить такие файлы, даже с помощью специализированных программ. Справится с такой задачей, порой бывает под силу только профессионалам. Ведь дешифраторы приходится писать практически для каждого шифровальщика свой, так как у каждого "хозяина" троянца, свой шифроключ.

Dr.Web собрал свою утилиту для восстановления файлов после шифровальщика Rescue Pack которой могут воспользоваться все пострадавшие (https://products.drweb.ru/decryption_from_ransomware), мало что понимающие в шифро-ключах, но не все бесплатно.

Антивирусные компании своими разработками стараются помочь простым пользователям восстановить зашифрованные файлы. А вот защитить от вируса-шифровальщика пока у них плохо получается, тут вы сами себе безопасность, должны быть внимательнее и смотреть куда кликаете.

!!! Ещё раз повторюсь, что запускаем вирус в основном мы сами, своей рукой простого любопытства. Не сделали бы клик по незнакомому файлу, не сработал бы шифровальщик. Не открывайте незнакомые вложения в письмах.