Все пропало! Как быть?

Закодировать всё

добавить в избранное

Все пропало! Как быть?

Прочитали: 37054 Комментариев: 112 Рейтинг: 369

25 февраля 2016

Расшифровка файлов силами антивирусной лаборатории возможна далеко не всегда. Однако для некоторых Trojan.Encoder удалось разработать специальные утилиты, которые пользователи могут применить самостоятельно, предварительно проконсультировавшись со специалистами «Доктор Веб».

При помощи утилит можно избавиться от последствия действий таких шифровальщиков, как, например, Trojan.Encoder.252 и Trojan.Matsnu.1.

Внимание! Перед запуском утилит создайте копии зашифрованных файлов.

Если расшифровать файлы с использованием утилит не удалось либо данный процесс завершился с ошибками, вы можете обратиться за помощью в антивирусную лабораторию.

#шифровальщик #троянец #расшифровка #вымогательство #мошенничество #Trojan.Encoder

Антивирусная правДА! рекомендует

Для тех, кого пока обошла стороной эта беда, рекомендации на будущее — просто на всякий случай.

Если вы станете жертвой шифровальщика, придерживайтесь простых правил, которые помогут вам вернуть зашифрованные файлы:

не меняйте расширение зашифрованных файлов;
не переустанавливайте операционную систему — в этом случае вернуть данные будет уже невозможно; не пытайтесь «чистить» или лечить операционную систему с использованием различных утилит и специальных приложений — тем самым вы можете удалить следы деятельности вредоносного файла, которые могут помочь специалистам в создании утилиты расшифровки;
не запускайте утилиты Dr.Web самостоятельно, без консультации с инженером службы поддержки;
напишите заявление о совершенном преступлении в правоохранительные органы;
обратитесь в антивирусную лабораторию компании «Доктор Веб», прислав зашифрованные троянцем файлы, и дождитесь ответа вирусного аналитика.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
08:01:01 2020-03-16

Спасибо за полезную и нужную информацию. Возьму себе на вооружение.

Rider
13:53:45 2018-11-18

Пускай энкодеры обходят нас стороной )

Toma
15:44:48 2018-11-09

Чтобы не стать жертвой шифровальщика - используйте Dr.Web!

Денисенко Павел Андреевич
13:53:51 2018-08-05

Не приходилось еще отправлять файл в антивирусную лабораторию.

ka_s
17:46:06 2018-07-08

"Рекомендации на будущее" - очень полезно! Это как действия при пожаре, как оказание первой помощи пострадавшему на производстве, как правила поведения при захвате террористами. Хорошо бы, чтобы этого не было. Но быть готовым к этому нужно!

vasvet
21:44:20 2018-04-05

Надо всегда быть начеку и не совершать не обдуманных действий.

alex-diesel Собкор
17:35:39 2018-02-20

осторожность и бдительность граждане!
как говориться, лучше перебдеть))

Беломойкин
15:30:22 2017-08-08

@denn91, у нас в офисе как-то раз тоже поймали шифровальщика. Получили его в письме от доверенного адресата. И тело письма выглядело достоверно, и вложение носило похожее на правду название. Единственно, время отправки было 3 часа утра, но на это обычно мало кто обращает внимание.
Так что - вывод. ЛЮБОЕ, вложение ли, приложение ли, нужно обязательно подвергнуть сканированию. Даже если оно и от доверенного источника.

Беломойкин
15:21:45 2017-08-08

@kvv, лучше даже не копии зашифрованных файлов делать, а создавать клон зараженного диска. И на нем уже пробовать запускать различные утилиты.

Natalya_2017
10:30:02 2017-04-10

Очень познавательно!

Вячeслaв Собкор
08:44:29 2017-03-02

@Ivan, нужно обратиться в техническую поддержку (https://support.drweb.ru/support_wizard/?lng=ru). Возможно вам попался какой-то хитробитый файл или что-то побилось в файловой системе, дохнет жесткий диск. Я бы лично проверил файловую систему системной утилитой chkdsk, а потом, если зависание не ушло, посмотрел в логи сканера - что там написано в конце

Ivan
01:04:47 2017-03-02

Здравствуйте. Не нашел где у вас можно задать вопрос.
Я еще не сталкивался с такими проблемами. Что может такое быть в системе, что ее не возможно проверить ни вашей утилитой , ни защитником Windows. Они просто останавливаются при проверке и стоят, ждал даже более 2 часов. Система работает, единственное не возможно очистить журнал обозревателя браузера Explorer. Это 2 раз уже, система Windows 10. сделаю опять сброс системы но нет уверенности что это не повторится. Просьба, если знаете в чем такая проблема подскажите. Спасибо.

Ivan
16:11:29 2017-02-28

Спасибо, не знал что расширения нельзя изменять.

dima.selin
15:18:01 2017-02-24

тьфу-тьфу, не попадала такая зараза

Шалтай Александр Болтай Собкор
18:11:51 2017-02-14

Шеф, все пропало!

eaglebuk
20:53:10 2017-02-11

Спасибо, один раз очень выручили вебовцы - победили шифровальщика.

Пaвeл Собкор
09:13:48 2017-01-12

Полезные рекомендации. Спасибо!

tvmvt
00:30:10 2016-12-22

Спасито

mazev
17:33:21 2016-09-13

Беда стороной не обошла. Научен горьким опытом.

2018
23:00:44 2016-08-05

РК вот и ответ

Lia00 Собкор
04:08:23 2016-06-10

будем иметь в виду

rus1ik
07:03:23 2016-04-30

Полезная статья! Спасибо за информацию!

razgen Собкор
23:06:30 2016-04-29

Печально, что расшифровка файлов возможна далеко не всегда

Amb@ss@dor!
22:44:58 2016-04-29

Спасибо за информацию! Но, главное, памятка для всех - ни в коем случае не платите мошенникам! Во-первых, не факт, что файлы вам расшифруют, а во-вторых, если заплатите раз, то что мешает им же через некоторое время снова ломануть вас и попросить денег ещё?

Самуил Христианин
12:11:43 2016-04-19

Интересная и полезная информация, спасибо.

Rust Собкор
09:48:44 2016-04-19

Слышал, но сам не встречался - ну и слава Богу!

Laventurier
09:18:19 2016-04-12

Шифровальщик - это катастрофа.

нет
23:04:08 2016-04-03

СКАНЕР УДАЛИЛ 318 УГРОЗ БРАВО

kozinka.ru Собкор
17:48:34 2016-04-01

Хорошие советы. Спасибо.

Владимир
17:07:52 2016-03-27

Полезная статья. Предупрежден-вооружен.

dubeneckiy64
12:47:28 2016-03-15

Я в это ничего не понимаю

Pavel23k
04:28:48 2016-03-15

Спасибо за программы.

Maksik
23:40:31 2016-03-14

Слава богу, с шифровальщиками не сталкивался.

НинаК
09:07:50 2016-03-12

Не паниковать

REALpredatoR
15:33:35 2016-03-11

Спасибо Доктору Вэбу за эти программы (:

Nikodim2011 Собкор
19:09:44 2016-03-09

Напомнить алгоритм действий - никогда не помешает!

К...ч
17:48:00 2016-03-01

Нашими молитвами да вашей работой.

Gimme_moaR
02:48:43 2016-02-29

И не платите злоумышленникам.

kvv Собкор
16:40:10 2016-02-27

@KAA, да в том-то и дело, уважаемый, что копию-то создал вручную уже - вот и вызвало недоумение отсутствие "активной" кнопки "Удалить копии"...

KAA Собкор
10:27:27 2016-02-27

@kvv, чтобы что-то удалить надо сначала копии создать, есть копии и есть что удалять, кнопка "удалить копии" становится активна, правда удаляет ВСЕ копии, если задано создание копий по времени, то новые создадутся

kvv Собкор
20:50:46 2016-02-26

@KAA, Вы знаете, что-то у меня не получается(

И запускал Web от имени администратора, потом вообще вышел со своей учетной записи и вошел как админ (у меня Windows 7 Максимальная) все равно кнопочка "Удалить копии" не активна((

Хм..

Как тут ещё "потанцевать с бубном"?(

DarkFolko
19:54:22 2016-02-26

шифровальщики ко мне слава богу не лазили

KAA Собкор
18:23:33 2016-02-26

@kvv, "В режиме пользователя невозможно изменить параметры защиты, а также восстановить файлы из копии. Для выполнения этих действий переключитесь в режим администратора", в окне настроек параметров периодичности копирования и места сохранения копий есть кнопка удалить копии

Deniskaponchik Собкор
18:22:50 2016-02-26

Мне антишифровальщик никогда не помогал... Жалко. Столько файлов ушло в никуда

kvv Собкор
17:45:58 2016-02-26

А всё остальное я понял - ещё раз спасибо за помощь. :)

kvv Собкор
17:45:06 2016-02-26

@KAA, если позволите ещё один вопрос так сказать на будущее..

Вы упомянули, что можно удалять копии для очистки места на диске - скажите пожалуйста как это делается? доступ к копиям вроде как закрыт.. или у меня что-то не так?..

kvv Собкор
17:36:09 2016-02-26

@KAA, спасибо за подробный ответ. :)

KAA Собкор
10:40:01 2016-02-26

@kvv," Для того чтобы защитить важные файлы от изменений вредоносным программным обеспечением, включите функцию Защиты от потери данных. Эта функция позволяет создавать копии содержимого выбранных вами папок.

Нажмите ссылку Выбрать файлы и папки для защиты, чтобы указать объекты, для которых будут созданы защищаемые копии. В любой момент вы можете изменить список объектов. Также вы можете указать диск для хранения копий и периодичность, с которой эти копии будут создаваться. Через указанный промежуток времени Dr.Web будет проверять заданные объекты на наличие изменений и создавать копию, если изменения были внесены. Также вы можете удалить копии, чтобы очистить место на диске (на самих файлах удаление копий не отразится), и запретить запуск создания копий при работе от батареи.

В случае, если ваши файлы были повреждены, вы можете восстановить их копии за определенную дату. Для этого в главном окне нажмите кнопку Восстановить. В открывшемся окне выберите дату, и актуальные на тот момент копии файлов будут восстановлены в указанную вами папку.

Чтобы запустить создание копий вручную, в главном окне нажмите кнопку Создать копию. В открывшемся окне задайте описание для новой копии." справка Dr.Web

kvv Собкор
09:36:37 2016-02-26

Ех( так никто мне и не ответил..

Наверное надо будит спросить у модераторов на сайте или покопаться в информации на сайте - может этот пунктик я и пропустил..

B0RIS
05:26:12 2016-02-26

Хорошо. Спасибо за то, что есть шанс на расшифровку файлов!

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Все пропало! Как быть?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей