Восстановление файлов, зашифрованных троянцами-вымогателями

В последнее время вредоносные программы-вымогатели, шифрующие данные на компьютерах жертв и требующие выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации, стали огромной проблемой кибербезопасности. Они получили широкое распространение и до сих пор остаются актуальной угрозой как для бизнеса, так и для рядовых пользователей компьютеров. Только в 2021 году экспертами «Лаборатории Касперского» было обнаружено 49 новых семейств шифровальщиков и более 14 тысяч новых модификаций зловредов этого типа во всём мире. При этом злоумышленники сменили тактику и стали не только блокировать информацию, но и угрожать её разглашением, если пострадавшая сторона откажется от выплаты выкупа.

Как защититься от шифровальщиков?

Чтобы минимизировать риск заражения ПК трояном-вымогателем, следует уделять внимание превентивным мерам и придерживаться простых правил:

установите на компьютер какой-нибудь заслуживающий доверия антивирус (как правило, в состав большинства современных защитных продуктов входит компонент, позволяющий обнаружить шифровальщиков на ранних этапах заражения);
своевременно обновляйте приложения и операционные системы на всех устройствах;
будьте предельно внимательными при работе в интернете, проверяйте все загружаемые из Сети программы антивирусом, не переходите по ссылкам в спам-сообщениях или подозрительных электронных письмах;
регулярно делайте резервные копии данных, чтобы их можно было восстановить в случае инцидента.

Что делать, если заражение уже произошло, и файлы подверглись шифрованию?

Во-первых, нужно отключить компьютер от глобальной сети, отмести в сторону эмоции и мысли о выплате выкупа. Отправляя деньги злоумышленникам, вы финансируете преступную детальность. Кроме того, у вас не будет гарантий, что вы получите ключ для расшифровки данных.

Во-вторых, попробуйте избавиться от зловреда с помощью защитного ПО. Возможно, вам придётся перезапустить систему в безопасном режиме.

В-третьих, всегда можно попытаться восстановить файлы самостоятельно. Сделать это можно с помощью сайта No More Ransom, на котором собраны более 120 бесплатных утилит для дешифрования файлов. Данный ресурс является совместным проектом Европола, полиции Нидерландов, McAfee, «Лаборатории Касперского» и в настоящий момент активное участие в его развитии принимают более ста организаций — как частных, так и государственных, включая правоохранительные органы нескольких десятков стран.

Для того чтобы найти на площадке No More Ransom подходящий инструмент, необходимо проследовать по ссылке «Криптошериф», заполнить веб-форму и приложить два зашифрованных файла (размер каждого не должен превышать 1 Мбайт). Сервис обработает полученные сведения, определит тип шифровальщика и предоставит ссылку на утилиту для расшифровки. Каждая программа снабжена подробной инструкцией, с которой рекомендуется ознакомиться перед запуском процесса восстановления данных, по завершении которого останется только просканировать весь ПК антивирусом для вычистки остатков вредоносного ПО из операционной системы.

Коротко

Как проверить утечки персональных данных в интернете

Аудит скорости загрузки сайта

Дома не сидим: как совершить виртуальный тур по лабораториям российских научных и образовательных организаций

На круги своя: на бывшем заводе Hyundai в Санкт-Петербурге стартовало производство автомобилей Solaris

Jetour анонсировал в России новую модель в линейке бренда — внедорожник T2

Как устранить ошибку 1603 при обновлении Java

Российская защищённая операционная система QP ОС: что в ней особенного

Как превратить Android-смартфон в универсальный мультитул

Смена приоритетов: «Яндекс Браузер» продолжает вытеснять Google Chrome и Apple Safari с российского рынка веб-обозревателей

Как прокачать модуль проверки правописания в LibreOffice

Восстановление файлов, зашифрованных троянцами-вымогателями