Foto: Скриншот
Ransomware — зловредная программа, которая блокирует компьютер или шифрует часть файлов так, что вы не можете их использовать. Хакеры говорят: чтобы "разлочить" нужную информацию, нужно заплатить. Мы же говорим: платить не надо, нужные файлы можно получить назад бесплатно!

К сожалению, в последнее время таких программ становится все больше, их авторы — все хитрее, а сами эти вирусы от поколения к поколению становятся все более и более изощренными. Как действовать, если вы или ваши близкие стали жертвой?

Процесс избавления от ransomware состоит из двух этапов:

  • Удаление вируса, который заблокировал файлы;
  • Разблокирование файлов.

Заметьте, что нигде мы не говорим о том, что вымогателям надо платить. Платить им не надо, на это есть несколько причин. Во-первых, нет гарантии, что если вы заплатите, то ваши файлы разблокируют. Может быть разблокируют, а может быть и нет. Во-вторых, заплатив вымогателям вы поддерживаете их "бизнес". Значит, они не бросят свое занятие и не пойдут латать ямы на рижских улицах, а это плохо. Не платите вымогателям — сделайте рижские улицы более ровными!

Но прежде, чем мы перейдем к тому, как лечить, давайте поговорим о том, как беду под названием "вирус-вымогатель" предупредить.

Лучшая защита — не становиться жертвой.

Делайте резервные копии — это банально, но эффективно. Ок, злоумышленник лишил вас доступа ко всем нужным файлам, но если у вас есть резервная копия, то вам — плевать. Заберете спокойно из "облака" вроде Dropbox, Google Drive и аналогов, или же восстановите с внешнего жесткого диска. Правда, не забудьте все же удалить сам вирус с машины, иначе он снова заблокирует файлы.

Вообще делать резервную копию надо всегда. Каждый владелец компьютера в любой момент должен быть готов к тому, что его машина сгорит синим пламенем, будет похищена инопланетянами или заблокирована вирусами. Если вы уже готовы к тому, что жесткий диск в любой момент может выйти в открытый космос и улететь в сторону Проксимы Центравры, то вам и программы-вымогатели абсолютно не страшны.

Обновляйте операционную систему и программы. То есть — не используйте Windows XP и древние версии популярных утилит, руководствуясь метОдой "работает — не трогай". Вирусы рутинно используют хорошо известные дыры в ОС и в популярных программах! Поэтому любая из таких уязвимостей — это приглашение для вируса-вымогателя зайти к вам на жесткий диск и что-то немного пошифровать к своему удовольствию и вящей выгоде создателя.

Используйте антивирусы. Кто-то может сказать "да ну их, я и так осторожен(-на)!". В принципе, если вы профессионал и знаете, что делаете, вам действительно может хватить встроенного в Windows решения. Но если вы не разбираетесь в "этих компьютерах" — антивирус будет однозначно полезен и сбережет немало нервных клеток, времени и денег.

Никому не верьте. Друг притащил флешку и хочет вставить в USB-порт? Проверьте на вирусы. От босса пришло подозрительное вложение в электронной почте? Проверьте на вирусы (пока проверяете — не забудьте пойти попить кофейку). Люди вокруг вас могут быть умными и хорошими, но ошибки совершают даже лучшие из нас. Плюс, современные вирусы автоматизированы и часто рассылают сообщения от имени пользователя без его ведома — всем подряд в контактном листе в электронной почте, в Facebook и во всех мессенджерах. Будьте параноиком!

Как избавиться от вируса-вымогателя и разблокировать файлы

Как мы уже сказали, борьба с ransomware состоит из двух этапов — сначала мы избавляемся от вируса, который заблокировал наши любимые фотографии, а затем мы их разблокируем. Помните об этом! Многие совершают ошибку, забывая о том, что эти файлы что-то ведь должно было заблокировать. И это "что-то" добровольно из вашей системы не уйдет, придется придать ему ускорение в нужном направлении. А иначе оно все заблокирует опять.

С задачей удаления зловредов справляются практически любые хорошие, известные всем антивирусы. Даже если машина стала жертвой очень свежего вируса, таких же жертв по всему миру сразу же образовалось много — сотни тысяч. Попали образцы вируса и в антивирусные компании, а противоядие те обычно выпускают очень быстро, в течение суток, а то и нескольких часов. В общем, не считайте, что ваша беда уникальна — вы один или одна из многих. Ставьте хороший антивирус и доверьте работу ему.

Теперь что касается разблокирования файлов. Некоторые антивирусы могут помочь и с этим, но не все. Проще скачать специальные утилиты, каждая из которых "заточена" под конкретного зловреда. Какая вам нужна? Антивирус, вычищая из системы гадость, обязательно скажет вам ее название. Запомните его и ищите на NoMoreRansom.org нужный "дешифратор":

  1. WildFire Decryptor — решает вопросы с семейством вирусов-вымогателей Wildfire.
  2. Chimera Decryptor — поможет тем, чьи файлы оказались в заложниках у Chimera.
  3. Teslacrypt Decryptor — попали в лапы TeslaCrypt v3 и v4? Вам сюда.
  4. Shade Decryptor — разблокирует файлы с расширениями XTBL, YTBL, BREAKING_BAD и HEISENBERG.
  5. CoinVault Decryptor — избавит от проблем с Coinvault и Bitcryptor.
  6. Rannoh Decryptor — разбирается с Marsjoke/Polyglot, Rannoh, CryptXXX v1 и 2, а также многими другими.
  7. Rakni Decryptor — довольно универсальный дешифратор.

Главное при их использовании — внимательно читать инструкцию. И да, если вас беспокоит, что мы тут рекомендуем "непонятный сайт", отметим, что ресурс создан при поддержке "Лаборатории Касперского", Intel Security и, самое главное, подразделения Европола, занимающегося борьбой с киберпреступлениями.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit