Възстановяване на файлове след вирус-шифър, моят тест сайт

Троянски коне семейни Trojan.Encoder използват десетки различни алгоритми за криптиране на файл по избор. Например, за да вземем ключовете, за да дешифрира файлове криптирани чрез троянски Trojan.Encoder.741, с обикновено търсене, трябва:
107902838054224993544152335601година

Дешифрирането троянските файловете могат да бъдат повредени от не повече от 10% от случаите. Това означава, че по-голямата част от потребителите на данни се губи завинаги.
Ето само няколко примера за оценка на вероятността за декодиране:

BAT.Encoder, Trojan.FileCrypt.C, BAT / Filecoder.B, Trojan-Ransom.BAT.Scatter.s - 20-30%

Trojan.Encoder.94, троянски-Ransom.Win32.Xorist, троянски :! Win32 / Bumat RTS, Win32 / Filecoder.Q - 90-100%

Trojan.Encoder.398, Gen: Trojan.Heur.DP.oKW@aaMh5tg; TR / Dldr.Delphi.Gen - 60-70%

Trojan.Encoder.556, Trojan-Ransom.Win32.Agent.iby, Gen: Variant.Kates.2 - 3-5%

Trojan.Encoder.567, Win32 / Filecoder.CQ, Gen: Trojan.Heur.OH3@tb9fsadcg - 10-20%

Trojan.Encoder.686, Trojan.Encoder.858, СТВ Locker - Decoding в момента не е възможно

* - в присъствието на Троянската файл

Днес изнудвачите търсенето на дешифриране на файлове преди 1500 Bitcoins.

1 Bitcoin = 272 евро или 330 долара.
обратно изкупуване възлизат може да достигне 49 500 долара.
Дори и да плати откуп на нападателя, без възстановяване гаранция, че няма да ви даде.

Става дума за странности - записан случай, когато, въпреки платения откуп, извършителите не са били в състояние да разшифровате файлове криптирани Trojan.Encoder създаден от тях, и се изпраща на засегнатата потребителя за помощ. Техническа поддръжка антивирусна компания!

Как да се зарази?


Повече от 90% от потребителите започнат (активиране) на компютъра криптографите собствените си ръце.

Стига да не спират да бъдат уплашени на писма със заглавия "дълг", "Наказателно производство" и така нататък. Н. Нападателите ще използват вашата наивност.

Има нов вирус (и многобройните му версии), който криптира файлове на вашия компютър и предлага пари, за да може програмата да ги разшифровате. В този случай, на криптирани файлове са преименувани и собствени имена като това

DSC00122.JPG. [email protected]_XO101 или xtbl, CBF толкова много различни начини, някои nepoddayutsa rozshifrovke, но си заслужава да опитате !!

За щастие, Mi се пребори с този проблем и да са готови да предоставят специален инструмент, който декриптира вирусни повредени файлове. За улеснение по-долу аз след много полезността и кратки указания за ползването му.

  • Dr.Veb (Заявленията се приемат само от Drweb антивирусни потребители)
  • Kaspersky Lab (трябва да изберете "Заявка за разследване на зловреден файл")
  • (Само за лицензирани потребители на ESET)
  • След успешното възстановяване на данни трябва да проверите вашата система за зловреден софтуер, това трябва да се направи на правилата за регистрация на искането и да се създаде тема с описание на проблема в рамките на персонален компютър Премахване на вируси

Възстановяване на шифровани файлове, операционната система.

За да възстановите файловете на операционната система означава, че трябва да се даде възможност на системата за сигурност, преди Троянската-програмист получава на вашия компютър. Повечето от-енкодери троянски коне ще се опита да се отстранят всички скрити копия на компютъра си, но понякога не е възможно да го направя (без администраторски права и инсталираните обновления Windows). и можете да използвате скрити копия за възстановяване на повредени файлове.

Трябва да се помни, че командата изтриване скрити копия:

vssadmin изтриване сенки

Тя работи само с администраторски права, и по този начин се даде възможност на защита трябва да работи само при ограничен потребител и внимателни към всички предупреждения за опитват UAC кота.

Възстановяване на файлове след вирус-шифър, моят тест сайт

Как да се даде възможност на системата за защита?

  1. За да активирате системата за защита, щракнете с десния бутон върху иконата Computer и изберете Properties.

Възстановяване на файлове след вирус-шифър, моят тест сайт

  • В прозореца System изберете система за сигурност (администраторски права са задължителни)

    Възстановяване на файлове след вирус-шифър, моят тест сайт

  • В резултат на диалоговия прозорец Свойства, изберете устройството, на което ще бъде взето на файловете за защита и щракнете върху Конфигуриране.

    Възстановяване на файлове след вирус-шифър, моят тест сайт

  • Изберете Активиране на система за защита (Windows 8), или за възстановяване на системните настройки и предишни версии на файлове (в Windows 7)

    Възстановяване на файлове след вирус-шифър, моят тест сайт

  • Натиснете Apply и OK.

    • Как да се възстанови предишни версии на файлове, след като те са повредени?
    1. Щракнете с десния бутон на повреден файл и изберете Properties
    2. Отидете в раздела предишните версии

    Възстановяване на файлове след вирус-шифър, моят тест сайт

  • Изберете версия на файла, за да се възстанови и да кликнете върху бутона Restore. ----------------------
  • метод Нови: Изтеглете RectorDecryptor.exe файла. За информация как да изтеглите файл, можете да намерите на следващите страници.
    • За Windows 8
    • за Windows 7 потребители
    • за потребителите на Windows Vista
  • Започнете RectorDecryptor.exe файл на заразения компютър.
  • В Kaspersky RectorDecryptor кликнете върху бутона Старт сканирането на.

    Възстановяване на файлове след вирус-шифър, моят тест сайт


    Търсене ще бъде направена и разшифровате криптирани файлове.

    Допълнителни параметри, за да стартирате програмата от командния ред

    -л <имя_файла> - влезте във файл.

    -ч - спомогне за ключовете.

    -fpath <путь_к_папке> - принудително разшифроване на всички файлове в определена папка.


    Методи за защита срещу троянски-криптографите