Восстановление файлов, зашифрованных троянцами-вымогателями

В последнее время вредоносные программы-вымогатели, шифрующие данные на компьютерах жертв и требующие выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации, стали огромной проблемой кибербезопасности. Они получили широкое распространение и до сих пор остаются актуальной угрозой как для бизнеса, так и для рядовых пользователей компьютеров. Только в 2021 году экспертами «Лаборатории Касперского» было обнаружено 49 новых семейств шифровальщиков и более 14 тысяч новых модификаций зловредов этого типа во всём мире. При этом злоумышленники сменили тактику и стали не только блокировать информацию, но и угрожать её разглашением, если пострадавшая сторона откажется от выплаты выкупа.

Как защититься от шифровальщиков?

Чтобы минимизировать риск заражения ПК трояном-вымогателем, следует уделять внимание превентивным мерам и придерживаться простых правил:

установите на компьютер какой-нибудь заслуживающий доверия антивирус (как правило, в состав большинства современных защитных продуктов входит компонент, позволяющий обнаружить шифровальщиков на ранних этапах заражения);
своевременно обновляйте приложения и операционные системы на всех устройствах;
будьте предельно внимательными при работе в интернете, проверяйте все загружаемые из Сети программы антивирусом, не переходите по ссылкам в спам-сообщениях или подозрительных электронных письмах;
регулярно делайте резервные копии данных, чтобы их можно было восстановить в случае инцидента.

Что делать, если заражение уже произошло, и файлы подверглись шифрованию?

Во-первых, нужно отключить компьютер от глобальной сети, отмести в сторону эмоции и мысли о выплате выкупа. Отправляя деньги злоумышленникам, вы финансируете преступную детальность. Кроме того, у вас не будет гарантий, что вы получите ключ для расшифровки данных.

Во-вторых, попробуйте избавиться от зловреда с помощью защитного ПО. Возможно, вам придётся перезапустить систему в безопасном режиме.

В-третьих, всегда можно попытаться восстановить файлы самостоятельно. Сделать это можно с помощью сайта No More Ransom, на котором собраны более 120 бесплатных утилит для дешифрования файлов. Данный ресурс является совместным проектом Европола, полиции Нидерландов, McAfee, «Лаборатории Касперского» и в настоящий момент активное участие в его развитии принимают более ста организаций — как частных, так и государственных, включая правоохранительные органы нескольких десятков стран.

Для того чтобы найти на площадке No More Ransom подходящий инструмент, необходимо проследовать по ссылке «Криптошериф», заполнить веб-форму и приложить два зашифрованных файла (размер каждого не должен превышать 1 Мбайт). Сервис обработает полученные сведения, определит тип шифровальщика и предоставит ссылку на утилиту для расшифровки. Каждая программа снабжена подробной инструкцией, с которой рекомендуется ознакомиться перед запуском процесса восстановления данных, по завершении которого останется только просканировать весь ПК антивирусом для вычистки остатков вредоносного ПО из операционной системы.

Коротко

Преобразование музыкальных аудиозаписей в нотные партитуры с помощью искусственного интеллекта

Как на скорую руку измерить скорость интернет-соединения

Как в Windows запретить запуск определённых файлов

Как устранить ошибку 0x800f081f в центре обновления Windows 11

Как задействовать Telegram в качестве медицинского консультанта

Как принудительно обновить Windows 11 до версии 24H2

Как с помощью искусственного интеллекта оценить уровень владения английским языком

10 фактов о лёгком многоцелевом самолёте «Байкал» (ЛМС-901)

Мониторинг экрана ПК с помощью Telegram

Электромобиль Exlantix ES прошёл адаптацию для российского рынка: что доработано

Восстановление файлов, зашифрованных троянцами-вымогателями