«Антивирусная правДА!»

Закодировать всё

добавить в избранное

Все пропало! Как быть?

Прочитали: 32790 Комментариев: 152 Рейтинг: 351

Расшифровка файлов силами антивирусной лаборатории возможна далеко не всегда. Однако для некоторых Trojan.Encoder удалось разработать специальные утилиты, которые пользователи могут применить самостоятельно, предварительно проконсультировавшись со специалистами «Доктор Веб».

При помощи утилит можно избавиться от последствия действий таких шифровальщиков, как, например, Trojan.Encoder.252 и Trojan.Matsnu.1.

Внимание! Перед запуском утилит создайте копии зашифрованных файлов.

Если расшифровать файлы с использованием утилит не удалось либо данный процесс завершился с ошибками, вы можете обратиться за помощью в антивирусную лабораторию.

#шифровальщик #троянец #расшифровка #вымогательство #мошенничество #Trojan.Encoder

Dr.Web рекомендует

Для тех, кого пока обошла стороной эта беда, рекомендации на будущее — просто на всякий случай.

Если вы станете жертвой шифровальщика, придерживайтесь простых правил, которые помогут вам вернуть зашифрованные файлы:

не меняйте расширение зашифрованных файлов;
не переустанавливайте операционную систему — в этом случае вернуть данные будет уже невозможно; не пытайтесь «чистить» или лечить операционную систему с использованием различных утилит и специальных приложений — тем самым вы можете удалить следы деятельности вредоносного файла, которые могут помочь специалистам в создании утилиты расшифровки;
не запускайте утилиты Dr.Web самостоятельно, без консультации с инженером службы поддержки;
напишите заявление о совершенном преступлении в правоохранительные органы;
обратитесь в антивирусную лабораторию компании «Доктор Веб», прислав зашифрованные троянцем файлы, и дождитесь ответа вирусного аналитика.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:53:51 2018-08-05

Не приходилось еще отправлять файл в антивирусную лабораторию.

ka_s
17:46:06 2018-07-08

"Рекомендации на будущее" - очень полезно! Это как действия при пожаре, как оказание первой помощи пострадавшему на производстве, как правила поведения при захвате террористами. Хорошо бы, чтобы этого не было. Но быть готовым к этому нужно!

Влад58028
10:36:05 2018-06-28

Бдительность нужна везде и во всём.

vasvet
21:44:20 2018-04-05

Надо всегда быть начеку и не совершать не обдуманных действий.

alex-diesel Собкор
17:35:39 2018-02-20

осторожность и бдительность граждане!
как говориться, лучше перебдеть))

Беломойкин
15:30:22 2017-08-08

@denn91, у нас в офисе как-то раз тоже поймали шифровальщика. Получили его в письме от доверенного адресата. И тело письма выглядело достоверно, и вложение носило похожее на правду название. Единственно, время отправки было 3 часа утра, но на это обычно мало кто обращает внимание.
Так что - вывод. ЛЮБОЕ, вложение ли, приложение ли, нужно обязательно подвергнуть сканированию. Даже если оно и от доверенного источника.

Беломойкин
15:21:45 2017-08-08

@kvv, лучше даже не копии зашифрованных файлов делать, а создавать клон зараженного диска. И на нем уже пробовать запускать различные утилиты.

Andrew344
00:24:11 2017-07-18

Спасибо.

Dmur
14:11:06 2017-06-05

Ознакомился.

elektron57
22:38:09 2017-06-02

Интересно.

EvgenyZ
11:38:05 2017-05-31

Интересно.

Natalya_2017
10:30:02 2017-04-10

Очень познавательно!

Айрат
20:38:11 2017-03-22

Спасибо!

Вячeслaв Сотрудник Dr.Web Собкор
08:44:29 2017-03-02

@Ivan, нужно обратиться в техническую поддержку (https://support.drweb.ru/support_wizard/?lng=ru). Возможно вам попался какой-то хитробитый файл или что-то побилось в файловой системе, дохнет жесткий диск. Я бы лично проверил файловую систему системной утилитой chkdsk, а потом, если зависание не ушло, посмотрел в логи сканера - что там написано в конце

Ivan
01:04:47 2017-03-02

Здравствуйте. Не нашел где у вас можно задать вопрос.
Я еще не сталкивался с такими проблемами. Что может такое быть в системе, что ее не возможно проверить ни вашей утилитой , ни защитником Windows. Они просто останавливаются при проверке и стоят, ждал даже более 2 часов. Система работает, единственное не возможно очистить журнал обозревателя браузера Explorer. Это 2 раз уже, система Windows 10. сделаю опять сброс системы но нет уверенности что это не повторится. Просьба, если знаете в чем такая проблема подскажите. Спасибо.

Ivan
16:11:29 2017-02-28

Спасибо, не знал что расширения нельзя изменять.

TV
08:19:29 2017-02-26

Спасибо.

dima.selin
15:18:01 2017-02-24

тьфу-тьфу, не попадала такая зараза

Шалтай Александр Болтай Собкор
18:11:51 2017-02-14

Шеф, все пропало!

eaglebuk
20:53:10 2017-02-11

Спасибо, один раз очень выручили вебовцы - победили шифровальщика.

Маша
13:55:38 2017-02-02

Спасибо! Полезная информация.

Татьяна
14:09:00 2017-01-26

Интересный выпуск! Спасибо!

Айрат
19:32:36 2017-01-24

Спасибо! Интересно.

Heisenberg
18:32:14 2017-01-18

thanks for article!

Пaвeл Собкор
09:13:48 2017-01-12

Полезные рекомендации. Спасибо!

tvmvt
00:30:10 2016-12-22

Спасито

Дмитрий
13:09:20 2016-11-30

Спасибо

Zserg
20:54:35 2016-11-28

Благодарю

Самуил Христианин
16:28:18 2016-11-21

Спасибо!

Azat.N
19:51:18 2016-11-04

Спасибо

Helen
10:24:37 2016-10-06

полезная информация

mazev
17:33:21 2016-09-13

Беда стороной не обошла. Научен горьким опытом.

Andromeda
18:38:58 2016-08-24

Спасибо за рекомендации.

2018
23:00:44 2016-08-05

РК вот и ответ

В.и.л.ч
19:42:48 2016-07-27

очень важно знать

Lia00 Собкор
04:08:23 2016-06-10

будем иметь в виду

Black Angel
11:52:19 2016-05-24

Спасибо за рекомендации.

AsOl
13:26:44 2016-05-19

Спасибо.

rus1ik
07:03:23 2016-04-30

Полезная статья! Спасибо за информацию!

razgen Собкор
23:06:30 2016-04-29

Печально, что расшифровка файлов возможна далеко не всегда

Amb@ss@dor!
22:44:58 2016-04-29

Спасибо за информацию! Но, главное, памятка для всех - ни в коем случае не платите мошенникам! Во-первых, не факт, что файлы вам расшифруют, а во-вторых, если заплатите раз, то что мешает им же через некоторое время снова ломануть вас и попросить денег ещё?

Самуил Христианин
12:11:43 2016-04-19

Интересная и полезная информация, спасибо.

Rust Собкор
09:48:44 2016-04-19

Слышал, но сам не встречался - ну и слава Богу!

Laventurier
09:18:19 2016-04-12

Шифровальщик - это катастрофа.

нет
23:04:08 2016-04-03

СКАНЕР УДАЛИЛ 318 УГРОЗ БРАВО

kozinka.ru Собкор
17:48:34 2016-04-01

Хорошие советы. Спасибо.

Владимир
17:07:52 2016-03-27

Полезная статья. Предупрежден-вооружен.

Zevs_46
19:22:31 2016-03-25

Спасибо за информацию!

m18151
07:40:59 2016-03-23

Спасибо.

smoll
20:15:30 2016-03-17

Прочитал.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Все пропало! Как быть?

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей