Відновлення файлів після вірусу-шифрувальника

Подорожуючи по різних містах і селах, людина волею-неволею стикається з несподіванками, які можуть бути і приємними, і провокують посилений дискомфорт, найсильніші засмучення.

Дізнайтеся, як відновити файли після вірусу-шифрувальника

Такі ж емоції можуть чекати користувача, який захоплюється "подорожами" по інтернету. Хоча іноді неприємні сюрпризи залітають самостійно на електронну пошту у вигляді загрозливих листів, документів, прочитати які користувачі прагнуть якомога швидше, тим самим потрапляючи в розставлені тенета шахраїв.

У мережі можна зіткнутися з неймовірною кількістю вірусів, запрограмованих на виконання множинних негативних завдань на вашому комп'ютері, тому важливо навчитися розрізняти безпечні посилання для скачування файлів, документів і обходити стороною ті, які представляють собою явну небезпеку для комп'ютера.

зміст

  • 1 зараження комп'ютера
  • 2 Способи відновлення файлів
    • 2.1 Відновлення попередньої версії
      • 2.1.1 Крок 1
      • 2.1.2 крок 2
      • 2.1.3 крок 3
      • 2.1.4 крок 4
    • 2.2 Використання утиліт
      • 2.2.1 Лабораторія Касперського пропонує і багато інших програм:
    • 2.3 Які дії рекомендується не робити

зараження комп'ютера

Якщо ви стали одним з тих нещасних, кому довелося на практичному досвіді випробувати негативні наслідки втручання вірусу, ви не станете сумніватися в тому, що корисно зібрати і згодом систематизувати інформацію щодо того, як запобігти зараженню комп'ютера.

Віруси з'явилися відразу ж, як тільки з'явилася комп'ютерна техніка. З кожним роком різновидів вірусів стає все більше і більше, тому користувачеві легко знищити тільки той вирусоноситель, який вже давно відомий, і знайдений стовідсотковий метод його знищення.

Набагато складніше користувачеві вести "боротьбу" з вірусоносіями, які тільки з'являються в мережі або супроводжуються повномасштабними руйнівними діями.

Способи відновлення файлів

У ситуації, коли вірус зашифрував файли на комп'ютері, що робити для багатьох є ключовим питанням. Якщо це аматорські фото, змиритися з втратою яких теж не хочеться, можна шукати шляхи вирішення проблеми протягом тривалого періоду часу. Однак якщо вірус зашифрував файли, які вкрай важливі для підприємницької діяльності, бажання розібратися,що робити стає неймовірно великим, до того ж хочеться зробити дієві кроки досить швидко.

На щастя, потерпілі не залишаються один на один зі своєю проблемою. Давати слушні поради, що робити в таких ситуаціях можуть досвідчені користувачі, а також надавати ефективну допомогу може технічна підтримка деяких антивірусних програм.

Відновлення попередньої версії

Якщо на вашому комп'ютері була завчасно включена захист системи, то навіть в тих випадках, коли у вас вже встиг похазяйнувати "непрошений гість-шифрувальник", вам все одно вдасться відновити документи, володіючи інформацією, що робити в цьому випадку.

Система допоможе вам відновити документи, використовуючи їх тіньові копії. Безумовно, троян також спрямовує свої зусилля на ліквідацію таких копій, але здійснити такі маніпуляції вірусам не завжди вдається, оскільки вони не володіють адміністративними правами.

Крок 1

Отже, відновити документ, скориставшись його попередньої копією нескладно. Для цього ви клікніть правою кнопкою мишки по файлу, який виявився пошкодженим. В меню оберіть пункт "Властивості".На екрані вашого ПК з'явиться віконце, в якому будуть знаходитися чотири вкладки, вам потрібно перейти на останню вкладку "Попередні версії".

В "Властивості" файлу можна знайти його попередні версії

крок 2

У віконці нижче будуть перераховані всі наявні тіньові копії документа, вам залишається тільки вибрати максимально придатний для вас варіант, потім натиснути на кнопку "Відновити".

На жаль, така "швидка допомога" не може бути застосована на тому комп'ютері, де завчасно не була включена захист системи. З цієї причини ми рекомендуємо вам включити її заздалегідь, щоб потім не "кусати собі лікті", докоряючи себе явним через непослух.

крок 3

Включити захист системи на комп'ютері теж нескладно, це не відніме у вас багато часу. Тому виженете свою лінь, упертість і допоможіть своєму комп'ютеру стати менш уразливим для троянчіков.

Клацніть по іконці "Комп'ютер" правою кнопкою мишки, виберіть пункт "Властивості". З лівого боку вікна буде знаходитися список, в якому знайдіть рядок "Захист системи", клікніть по ній.

Тепер знову відкриється віконце, в якому вам запропонують вибрати диск. Виділивши локальний диск "C", натисніть кнопку "Налаштувати".

Увімкніть захист системи свого комп'ютера

крок 4

Тепер відкриється віконце з пропозицією параметрів відновлення. Вам потрібно погодитися з першим варіантом, що передбачає відновлення параметрів системи і попередніх версій документів. На завершення натисніть традиційну кнопку "Ok".

Якщо ви виконали всі ці маніпуляції заздалегідь, то навіть за умови відвідування вашого комп'ютера троянчіком, шифрування ним файлів, у вас будуть відмінні прогнози на відновлення важливої ​​інформації.

По крайней мере, ви не впаде в паніку, виявивши, що всі файли на комп'ютері зашифровані, що робити в цьому випадку ви вже будете точно знати.

Використання утиліт

Багато антивірусні компанії не кидають користувачів наодинці з проблемою, коли віруси зашифровують документи. Лабораторія Касперського і компанія "Доктор Веб" розробили спеціальні утиліти, що допомагають усунути такі проблемні ситуації.

Отже, якщо ви виявили жахливі сліди відвідування шифрувальника, спробуйте скористатися утилітою Kaspersky RectorDecryptor.

Запустіть утиліту на комп'ютері, вкажіть шлях до того файлу, який був зашифрований. Зрозуміти, що безпосередньо має робити утиліта, нескладно.Вона способом перебору множинних варіантів намагається підібрати ключ до дешифрування файлу. На жаль, така операція може бути досить тривалою і не підходити за часовими рамками для багатьох користувачів.

Скачайте і завантажте програму, вказавши при цьому ключ до файлу

Зокрема, може статися так, що буде потрібно близько 120 діб для підбору правильного ключа. При цьому ви зобов'язані розуміти, що процес дешифрування переривати не рекомендується, тому вимикати комп'ютер також не можна.

Лабораторія Касперського пропонує і багато інших програм:

  • XoristDecryptor;
  • RakhniDecryptor;
  • Ransomware Decryptor.

Ці утиліти спрямовані на результати шкідливої ​​діяльності інших троянчіков-шифрувальників. Зокрема, утиліта Ransomware Decryptor ще невідома багатьом, оскільки спрямована на боротьбу з CoinVault, який тільки в даний час починає атакувати інтернет і проникати на комп'ютери користувачів.

Розробники "Доктора Веб" також не байдикують, тому презентують користувачам свої утиліти, за допомогою яких можна також спробувати відновити зашифровані документи на комп'ютері.

Створіть на диску C будь-яку папку, придумайте їй просту назву.У цю папку розархівуйте утиліту, завантажену з офіційного сайту компанії.

Тепер можете скористатися нею для практичного вирішення проблеми. Для цього запустіть командний рядок, наберіть в ній "cd c: \ XXX", де замість XXX пропишіть назву папки, в яку ви помістили утиліту.

Далі припишіть команду te102decrypt.exe -k h49 -e .HELP @ AUSI.COM_XO101 -path c: \ myfiles \.

У командному рядку наберіть "cd c: \ XXX", де замість XXX пропишіть назву папки

Замість "myfiles" має бути прописано назву папки, в якій знаходяться пошкоджені документи.

Тепер утиліта запуститься і почнеться процес лікування, після успішного завершення ви виявите звіт, в якому буде вказано, що вдалося відновити. До речі, програма не видаляє зашифровані файли, а просто поруч з ними зберігає відновлений варіант.

На жаль, навіть ця утиліта "Доктора Веб" не може вами розглядатися в якості чарівної палички-виручалочки, їй теж не все під силу.

Які дії рекомендується не робити

Що робити в разі зараження багато вже, можливо, і усвідомили, але досвідчені користувачі рекомендують отримати інформацію щодо того, що робити категорично не рекомендується, щоб не спровокувати більш серйозні наслідки,коли шанси на відновлення документів будуть прирівняні до нуля.

Не можна встановлювати заново на комп'ютері операційну систему. В цьому випадку вам може бути і вдасться ліквідувати шкідника, але повернути в робочий стан документи точно не вийде.

Не можна запускати програми, що відповідають за очищення реєстру, видалення тимчасових файлів на комп'ютері.

Не рекомендується робити антивірусне сканування, під час якого заражені документи можуть бути просто вилучені. Якщо ви трошечки здуру і запустили антивірус, піддавшись паніці, то простежте, по крайней мере, щоб все заражені файли не були видалені, а просто поміщені в карантин.

Не рекомендується перейменовувати заражені файли, змінювати їх розширення, оскільки всі такі дії можуть мінімізувати ваш шанс на успіх.

Якщо ви є просунутим користувачем, ви можете перервати процес шифрування на комп'ютері, поки він не поширився на всі файли і документи. Для цього потрібно запустити "Диспетчер завдань" і зупинити процес. Недосвідчений користувач навряд чи зможе розібратися, який процес має відношення до вірусу.

Корисно від'єднати комп'ютер від інтернету. Розірвавши такий зв'язок, процес шифрування файлів і документів на комп'ютері в більшості випадків також переривається.

Отже, чудово розуміючи, що слід робити, коли виявлений факт відвідування трояна-шифрувальника, ви зможете зробити кроки, обнадійливі на успіх. До того ж, отримавши інформацію, як розшифрувати файли, зашифровані вірусом, ви зможете спробувати самостійно ліквідувати проблему і не допустити її появи знову.