Описание методов работы вирусов-шифровальщиков, а также средств защиты от них. В статье приводится информация и о том, что делать, если такой вирус проник в систему, и файлы оказались зашифрованы.
В ряде случаев есть масса вариантов решений, которые помогут вернуть пользователю его данные в целости и удалить вирус.
Защита от вируса шифровальщика Vault и xtbl, расшифровка файлов
Вирусы-шифровальщики, в отличие от миллионов других видов вирусов, которые обычно просто "присутствуют" в системе, являются очень серьезной угрозой для каждого. Результатом работы всего одного вредоносного программного обеспечения может быть практически полная потеря всех данных – от системных файлов до программ, фотографий, документов, и т.д.
Узнать в работе такие вирусы очень легко – зараженные ими файлы всегда переименовываются, а в конце добавляется соответствующее расширение - xtbl, vault или cbf. Также обои рабочего стола меняют вид, и на них и отображаются контактные данные человека, создавшего вирус – если связаться по ним и оплатить некую сумму, то он пришлет решение для расшифровки.
Как защитить компьютер от заражения шифровальщиком
Распространяются они до банального просто, письмами-спамом, содержащими зараженное вложение. Как правило, оно замаскировано под файл офисного приложения (Word, Excel и др).
Первое правило опытного пользователя – никогда не открывать файлы прямо из почтового клиента, а хотя бы предварительно сохранить их, и проверить антивирусом.
Также очень эффективным является способ защиты корпаративных сетей от массового поражения - создание ограниченной учетной записи пользователя и использование, защищенной паролем, административной. Так, при активации, вредоносное приложение не сможет воздействовать без ввода пароля админа.
Большинство современных антивирусов способны отклонить угрозу "на лету", но шифровальщик может быть совсем новой версии, и антивирус может его и не заметить. Если он все же проник в систему, и зашифровал файлы – связываться с автором будет лишь сделкой на свой страх и риск, нет никаких гарантий, что он пришлет что-то в ответ на деньги.
Восстановить системные зашифрованные файлы достаточно легко – через восстановление системы, например, загрузившись с инсталляционного диска/флешки.
Гораздо хуже все с документами, файлами БД, и др. – тут средства ОС не помогут. Лучше всего себя показывают специализированные утилиты на http://www.kaspersky.ru и на http://www.drweb.ru. Они позволяют расшифровать файлы – но обычно это весьма длительный процесс, на много часов или суток.
Обратите внимание, при наличии лицензии, антивирусные компании пишут утилиты конкретно "под заказчика", до победной расшифровки.
Еще одним способом исцеления ПК является встроенный механизм Windows, часто включенный по умолчанию. Shadow copy позволяет восстановить файлы из указанной области до старых версий, за несколько дней назад.
Важно знать! Лучшая защита от вредоносных программ – никогда не запускать никакие файлы прямо из почтового клиента, использовать, как минимум, бесплатный антивирус, работающий в режиме реального времени, и регулярно делать резервные копии важных данных.