Программы и приложения
17.11.2015 | 0 | 130
Борьба с вирусами шифровальщиками

Вирус-шифровальщик Vault и Xtbl – защита и лечение


Описание методов работы вирусов-шифровальщиков, а также средств защиты от них. В статье приводится информация и о том, что делать, если такой вирус проник в систему и файлы оказались зашифрованы.

В ряде случаев есть масса вариантов решений, которые помогут вернуть пользователю его данные в целости и удалить вирус.


Шифровальщики Vault и Xtbl

Вирусы-шифровальщики, в отличие от миллионов других видов вирусов, которые обычно просто «присутствуют» в системе, являются очень серьезной угрозой для каждого. Результатом работы всего одного вредоносного программного обеспечения может быть практически полная потеря всех данных – от системных файлов до программ, фотографий, документов, и т. д.

Узнать в работе такие вирусы очень легко – зараженные ими объекты всегда переименовываются, а в конце добавляется соответствующее расширение — xtbl, vault или cbf. Также обои рабочего стола меняют вид и на них и отображаются контактные данные человека, создавшего вирус, – если связаться по ним и оплатить некую сумму, то он пришлет решение для расшифровки.

Борьба с вирусами шифровальщиками

Защита от вируса-шифровальщика

Распространяются они до банального просто, письмами-спамом, содержащими зараженное вложение. Как правило, оно замаскировано под файл офисного приложения (Word, Excel и др.).

Первое правило опытного пользователя – никогда не открывать файлы прямо из почтового клиента, а хотя бы предварительно сохранить их и проверить антивирусом.

Также очень эффективным является способ защиты корпоративных сетей от массового поражения — создание ограниченной учетной записи пользователя и использование, защищенной паролем, административной. Так, при активации, вредоносное приложение не сможет воздействовать без ввода пароля админа.

Большинство современных антивирусов способны отклонить угрозу «на лету», но шифровальщик может быть совсем новой версии, и антивирус его не заметит. Если он все же проник в систему и зашифровал файлы – связываться с автором будет лишь сделкой на свой страх и риск, нет никаких гарантий, что он пришлет что-то в ответ на деньги.

Восстановление

Если атака была направлена на системные файлы – это полбеды. Их нет необходимости расшифровывать. Гораздо проще и быстрее восстановить систему с диска или флешки восстановления.

Гораздо хуже все с документами офисных программ, базами данных и др. – тут средства ОС не помогут. Лучше всего себя показывают специализированные утилиты Kaspersky.ru и на Drweb.ru. Они позволяют расшифровать файлы – но обычно это весьма длительный процесс, на много часов или суток.

Обратите внимание, при наличии лицензии антивирусные компании пишут утилиты конкретно «под заказчика», до победной расшифровки.

Еще одним способом исцеления ПК является встроенный механизм Windows, часто включенный по умолчанию. Shadow copy позволяет восстановить файлы из указанной области до старых версий, за несколько дней назад.

Важно знать! Лучшая защита от вредоносных программ – никогда не запускать никакие файлы прямо из почтового клиента, использовать, как минимум, бесплатный антивирус, работающий в режиме реального времени, и регулярно делать резервные копии важных данных.