Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Вірус шифрувальник зашифрував файли на комп'ютері, що робити, як вилікувати і як виправити?

  1. Як захиститися від вірусу - шифрувальника в windows?
  2. Як вірус-шифрувальник потрапляє на комп'ютер?
  3. Як налаштувати захист від вірусу шифрувальника в Windows 10?
  4. Коли вірус шифрувальник потрапив на комп'ютер, - що робити?
  5. Вірус зашифрував файли на комп'ютері windows 10, що робити, як вилікувати і як виправити?
  6. Автор Публікації
  7. admin

Привіт друзі! От біда, так біда! Вчора я мало не став жертвою вірусу- шифрувальника. І від злості написав цю статтю. Щоб Ви, шановний читачу знали, як і що треба робити, щоб уникнути «дня шифрувальника». Я викрутився в цей раз. Розповім як. А так же поділюся деякими своїми спостереженнями та досвідом на цю тему.

Всі ми по телевізору чуємо періодично про віруси «petya», «wanna-cry» і їм подібні. Це так звані «зірки світового масштабу», міжнародного класу. Якщо про них говорять по телевізору, а на вашому комп'ютері все поки добре, швидше за все зустріч з «зіркою» Вам вже не загрожує. Заходи вжиті. Вірус виявлений, знешкоджений. Його сигнатура є вже навіть в базі вашого вбудованого антивіруса. Набагато небезпечніше віруси-шифрувальники, про яких по телевізору не говорять. Пишуть їх наші співвітчизники. »Вільні художники", не обтяжені нормами моралі.

Раніше було простіше. Вірус-вимагач блокував робочий стіл. На екрані висів непристойний банер, що ось мовляв, ви такі сякий. Ви покарані, платите штраф. Все це лікувалося досить швидко і легко. І досить швидко банери-вимагачі вийшли з моди.

Потім горе-програмісти з великої дороги вирішили, що треба розвиватися далі. Поштою стали приходити «невинні» листи. Причому часто вони приходять на початку місяця, а так само на квартальні та річні дати. Нічого не підозрюючи, головний (або не дуже) бухгалтер відкриває такий лист. Вміст не відкривається. Нічого не відбувається. Вона лист закриває. Але, через годину виявляє, що всі файли-документи, фотографії, бази даних виявляються зашифрованими. А в одній папці на комп'ютері лежить файл з нахабним, спокійним посланням.

А в одній папці на комп'ютері лежить файл з нахабним, спокійним посланням

Не впадай у відчай! Читайте статтю! Є способи, які Вам допоможуть захиститися. я зараз постараюся максимально докладно їх висвітлити.

Отже, в темі одержуваного листи можуть бути такі слова: "головбухові», «в бухгалтерію», «Акт звірки», «Порядок з суду», »Арбітраж», часто зустрічається слово «штраф», «суд».

Ще раз повторюся - на початку місяця і на квартальні, річні дати приходять найчастіше такі «листи щастя». Розрахунок простий. Нещасний бухгалтер (як правило жінка), у якій і так «горять» квартальні звіти, готова на все, щоб повернути назад свої відомості, бази, таблиці, розрахунки і роки роботи.

Друзі, не йдіть на поводу у вимагачів. Гарантії розшифровки ніякої немає. Навіщо піднімати самооцінку цим горе - «хакерам», давати можливість і далі грабувати чесних і працьовитих людей? Чи не перераховуйте їм гроші! Можливість відновлення є за умови, що Ваш комп'ютер налаштований правильно і захищений. Дотримуйтесь рекомендацій!

Як захиститися від вірусу - шифрувальника в windows?

Вперше мене попросили допомогти року два-три назад ... І мене тоді пам'ятаю, вразило це можна сказати лукавство. Вірус, потрапляючи в систему працює як звичайна програма. У базах встановленого ліцензійного (!) Антивіруса не містилося їх сигнатур, тому спочатку антивіруси не "розглядали» такі «додатки» як шкідливі.

До тих пір, поки звернення до служби підтримки не стали масовими. Шкідлива програма шифрує всі файли на комп'ютері певного типу - текстові, документи, фотографії, файли PDF. А мій вчорашній «гість» вже зашифрував навіть деякі файли програми 1С. Прогрес в наявності.

Прогрес в наявності

Але, і ми не за грубкою народилися ... Відразу скажу, що розшифрувати зашифровані файли будь-якої сторонньої програмою не вдасться. Пам'ятаю, в Лабораторії Касперського викладали на своєму сайті програми дешифратори.

Але, вони тільки для вірусів певного типу. Мені не допомагало .. Завтра зловмисник змінює шифр, і не допоможе вже ця програма. Ключ відомий тільки «розробником". А якщо його вже посадили, точно ніхто не пришле Вам декріптор. Для того, щоб змусити вас полегшити свій гаманець, шкідливий код повинен подолати кілька ліній оборони.

Для того, щоб змусити вас полегшити свій гаманець, шкідливий код повинен подолати кілька ліній оборони

Перша лінія оборони - це Ваша уважність і розбірливість. Ви завжди ходите на одні й ті ж сайти. Якщо Ви отримуєте пошту, то майже всю Ви її отримуєте завжди від одних і тих же адресатів і завжди з одним і тим же вмістом.

Коли Ви отримали лист з незвичним вмістом, не поспішайте його відкривати. Якщо Ви потрапили на незнайомий сайт, і бачите незвичайне вікно, не поспішайте переходити.

Якщо у Вас або Вашої організації є сайт - приберіть звідти інформацію про Ваш електронній поштовій адресі. Якщо його видно, то він обов'язково потрапить в список розсилки інтелігентних «романтиків з великої дороги». Давайте адресу тільки довіреним особам і в приватному порядку.

Давайте адресу тільки довіреним особам і в приватному порядку

Друга лінія оборони - ліцензійний вітчизняний антивірус. Чому ліцензійний? Я помітив, що платний ліцензійний антивірус (пройшов державну сертифікацію ФСТЕК) працює краще, ніж безкоштовна.

Ще якось раз я повторно щось перевіряв після «пробної» версії Касперського (правда давно). Результат збентежив. Я знайшов купу вірусів тоді .. Ось таке спостереження. За справжню безпеку треба платити нехай невеликі, але гроші.

А чому вітчизняний антивірус? Тому що, у наших сертифікованих антивірусних продуктів ведуться бази небажаних і шахрайський сайтів. Зарубіжні «колеги» не завжди можуть цим похвалитися, у них сегмент Інтернету інший, всього не охопиш.

Запускайте антивірусний сканер на комп'ютері на ніч хоча б раз на місяць.

Як вірус-шифрувальник потрапляє на комп'ютер?

Файли з вірусом витягуються через посилання інтернету і через пошту. А потім і далі по мережі, якщо настройки безпеки не зроблені. Листи з вірусом містять вкладення або посилання на завантажувач самого вірусу.

Для маскування вкладення майже завжди надсилається в архіві. Тому, спочатку незвичайне пісьмох перевіримо антівірусом.Нужно зберегти файл на комп'ютер (антивірус його вже «перегляне» при цьому). А потім додатково натиснути правою кнопкою миші по збереженому на диску файлу і перевірити ще раз:

А потім додатково натиснути правою кнопкою миші по збереженому на диску файлу і перевірити ще раз:

При натисканні на підозрілу посилання Інтернету або листи (знову ж у випадку з встановленої платної версії антивіруса) система видає таке корисне вікно:

При натисканні на підозрілу посилання Інтернету або листи (знову ж у випадку з встановленої платної версії антивіруса) система видає таке корисне вікно:

Сайт в базі не рекомендованих. Це означає, що з нього вже були «тривожні дзвінки». Ще, платні версії краще перевіряють Інтернет -Посилання на «зашиті» в них віруси, ніж безкоштовні. І при переході по такому посиланню вони вірус знешкоджують, або заносять в список «підозрілих» і блокують його.

В кінці березня я такими нехитрими способами виловив з пошти черговий «квартальний» вірус-шифрувальник. Єдине, що він встиг зробити це написати мені по всьому комп'ютеру повідомлення, що файли зашифровані, але це було не так. Вони залишилися цілими, відпрацював код тільки на створення повідомлення:

Прошу звернути увагу на те, що тут вказано електронну адресу якогось Щербініна Володимира 1991 року. Покоління 90-х ... Це хибний слід, тому як справжню адресу нижче. Тор-браузер дозволяє уникнути відстеження комп'ютера в Інтернеті стандартними засобами. Ось через такий браузер зловмисник пропонує Вам зв'язатися з ним. Все анонімно. Сидіти у в'язниці нікому не охота.

На жаль часто буває, що іноді віруси обходять наші перші дві лінії оборони. Ми в поспіху забули просканувати файл, а може антивірус ще не встиг отримати дані про нову загрозу. Але можна налаштувати захист в операційній системі.

Як налаштувати захист від вірусу шифрувальника в Windows 10?

Продовжуємо будувати глибоку, ешелоновану оборону від вірусів шифрувальників і не тільки від шифрувальників. Розшифрувати файли можна. А відновити їх можна. Вся справа в налаштуваннях. Якщо їх зробити до потрапляння вірусу на комп'ютер, то вірус нічого не зможе зробити. А якщо і зробить, то буде можливість відновити файли.

Третя лінія оборони - це наш комп'ютер. Вже давно року так з 2003 Microsoft використовує технологію «тіньового копіювання дисків». Для нас з Вами це означає, що будь-яка зміна системи можна скасувати.

Заздалегідь створюється «знімок» вашого жорсткого диска, автоматично без Вашого відома. І система зберігає його, додаючи тільки зміни. Ця технологія використовується для резервного копіювання даних. Потрібно тільки включити її.

Залежно від обсягу диска, налаштувань, на томі може зберігатися до 64 попередніх «тіньових копій» .Якщо ця опція включена, то відновити зашифровані файли можна з такою тіньової копальні, яка непомітно створюється щодня.

Перший крок - Йдемо Цей Комп'ютер - права кнопка миші «властивості»:

Перший крок - Йдемо Цей Комп'ютер - права кнопка миші «властивості»:

Додаткові параметри

Додаткові параметри

Відкриємо вкладку «Захист системи» В прикладі на одному з дисків відключена опція захисту. Встаємо мишею на обраному диску і натискаємо «Налаштувати»

Відновлення даних з копії можна провести з цього віконця натиснувши кнопку «Відновити»

Відновлення даних з копії можна провести з цього віконця натиснувши кнопку «Відновити»

Робимо настройки як на малюнку:

Робимо настройки як на малюнку:

Наступний крок - настройка контролю облікових записів. Ви не помічали, що ніколи ще не було по телевізору розказано про вірусні «епідеміях» на пристроях сімейства Linux, Android?

Їх що, зловмисники не помічають? Помічають, посилено пишуть віруси, але там вірус поки не спрацьовує. Коли Ви працюєте на такому пристрої, Ви на ньому не володієте повноваженнями адміністратора. Ви звичайний користувач, зі звичайними правами, систему міняти Вам ніхто не дасть.

Якщо Ваш пристрій ще на гарантії і Ви спеціальними засобами привласните собі права адміністратора (root), то виробник позбавляє Вас за це гарантії. Будь відомий зараз вірус потрапляючи в таку обмежену «призначену для користувача» середу-в'язницю намагається змінити що або, але безуспішно, так як команди на зміни системи мовчки блокуються. У цьому величезний плюс Linux.

У цьому величезний плюс Linux

Microsoft (що в перекладі означає «маленький і ніжний») в рамках своєї ідеології дозволила користувачам легко і вільно змінювати налаштування безпеки в своїх операційних системах.

Настільки легко і вільно, що вірус, потрапляючи вже в «адміністраторську» середу, вже діє з правами адміністратора, йому нічого не заважає. Звідси масові епідемії і висновок, що тільки на користувача комп'ютера Windows лежить відповідальність за збереження своїх даних. А хто з нас звертає уваги на налаштування? Поки грім не вдарить ..: -

Сподіваюся, я Вас переконав. Все легко. Йдемо в облікові записи користувачів

Йдемо в облікові записи користувачів

Усередині тиснемо на посилання «Зміна параметрів контролю облікових записів»

Усередині тиснемо на посилання «Зміна параметрів контролю облікових записів»

Переміщаємо повзунок як нам зручно.

Переміщаємо повзунок як нам зручно

Тепер при запуску будь-якої програми з вашого відома (або без вашого) система буде запитувати у Вас дозволу, повідомляти Вас. Дрібно-ніжні люблять такі віконця ...

Дрібно-ніжні люблять такі віконця

І якщо у Вас повноваження адміністратора то Ви зможете дозволити її виконання. А якщо Ви звичайний користувач, то не дозволить. Звідси знову висновок, що найкраще мати на своєму комп'ютері одну захищену паролем обліковий запис Адміністратора, а всі інші повинні бути звичайні користувачі.

Звичайно, вікно це всім давно знайоме, надягло вже всім, його все відключають. Але, якщо контроль облікових записів включений, то він не дасть запустити програму навіть при віддаленому підключенні до комп'ютера напряму. Ось так. Але, з двох зол треба менше вибирати. Кому що подобається. Ось ще коротке відео на цю тему

Наступний крок - це настройка повноважень для папок. Для особливо важливих папок з документами можна налаштувати права доступу на кожну таку папку. У властивостях будь-якої папки (через праву кнопку миші - «Властивості») є вкладка «Безпека».

Ось, наприклад у нас є на компі Користувачі, припустимо це наші маленькі діти. Ми не хочемо, щоб вони могли змінювати вміст даної папки. Тому тиснемо «Змінити».

Сірі галочки - це те що задано за замовчуванням. Ми можемо поставити галочки і «заборонити» взагалі все. Навіть перегляд. Можна зробити заборону на групу користувачів (як на малюнку). Можна «Додати» якогось окремого користувача. Вірус нічого не зможе зробити, якщо в цій папці будуть заборонені повноваження «зміна» або на «запис». Спробуйте поставити заборону на запис, а потім скопіювати в таку папку будь-якої файл.

І ще, ми розглянемо сьогодні такий захід захисту від вірусів як резервне копіювання файлів. Для такого рішення заздалегідь потрібно придбати і встановити в комп'ютер ще один жорсткий диск об'ємом не менше того, на якому встановлена ​​Ваша Windows. Потім потрібно налаштувати архівацію на нього.

В панелі управління є посилання на «Створення резервної копії та відновлення»

Провалившись туди ми потрапляємо в налаштування:

Ось що нам рекомендують:

У мене зараз під рукою тільки розділ мого жорсткого диска «D». Можна і так, але тільки на перший час. Потім обов'язково потрібно прикупити собі зовнішній жорсткий диск. Як тільки вибрали місце розташування архіву, тиснемо «Далі».

Якщо у Вас немає жорсткого диска, робимо все як на малюнку. В цьому випадку будуть збережені тільки файли в стандартних розташуваннях (Мої документи, Мої малюнки Завантаження, Робочий стіл і т.д.). Тиснемо «Далі».

Ось і все, друзі. Процес пішов. Ось відео, в якому розповідається про те як створити образ системи і встановити файл з образу

Отже, для ефективного захисту від вірусів-шифрувальників досить бути уважним, мати бажано платний вітчизняний антивірус і налаштовану під нормальну безпеку операційну систему. «Але, як до тебе потрапив вірус-шифрувальник, якщо ти такий розумний?» - запитає мене читач. Каюсь, друзі.

Всі вище перераховані настройки були у мене зроблені. Але, я сам відключив все приблизно на пару годин. Ми з колегами віддалено налаштовували підключення до бази даних, яке ніяк не хотіло встановлюватися.

В якості тестового варіанту було вирішено терміново використовувати мій комп'ютер. Щоб переконатися, що пакетам не заважають проходити антивірус, налаштування мережі, брандмауер, я на час по швидкому видалив антивірус, відключив контроль облікових записів. Всього-навсього. Що з цього вийшло читайте нижче.

Коли вірус шифрувальник потрапив на комп'ютер, - що робити?

Хоч це і не просто, для початку постаратися не панікувати. Зловмисник не може знати вміст Вашого комп'ютера. Він діє наосліп. Шифрується не всі. Наприклад, програми та додатки зазвичай не шифруються. Архіви * .rar і ​​* .7zip - теж немає. спробуйте відкрити архів. Якщо він відкрився - це добре.

Коли виявив «сюрприз», почав здогадуватися я, що «потрапив». Я так і знав, що робив ... Для початку поставив антивірус назад. У пригніченому стані знову включив контроль облікових записів «на всю», і запустив на ніч сканування системного розділу С :, на якому встановлена ​​Windows.

Потрібно було вицепіть заражений файл. Якщо цього не зробити, толку не буде. Все знову зашифрують. Так що спочатку лікуємо комп'ютер.

По можливості запускайте перевірку всього комп'ютера через безкоштовний лайф-диск від Dr Web або аналогічної безкоштовною утилітою від Касперського Kspersky Resque Disk 10.

Вранці в карантині мого антивіруса були знайдені ось такі «монстри»:

Всього три, бувало й гірше. Але ці три зашифрували все моє добро. Що робимо далі? Якщо була налаштована архівація, треба після лікування просто відновити файли з архіву, і все. Я і поліз в архів, де у мене було налаштоване щоденне резервне копіювання моїх файлів за кілька місяців.

Відкривши його я побачив, що всі архіви за все дати так само вбито. Список порожній. Чому так сталося?

Чому так сталося

Віруси розумнішають. Я адже сам відключав контроль облікових записів, після того як видалив антивірус. ...... .Первое, що зробив вірус після цього - зрадів і видалив всі файли резервних копій. А я з цього моменту почав поступово впадати в зневіру ...

Друге, що треба зробити (подумав я), це відновити файли з тіньової копії диска C :. Для цього я користуюся безкоштовною програмою для перегляду тіньових копій диска ShadowCopyView_ru_64 або 32 розрядної версії . Вона дозволяє швидко візуально переглянути і оцінити вміст тіньових копій, а так само відновити окремі папки.

Коли я переглянув останні знімки, виявилося, що залишилися тільки зашифровані копії ... Друге, що зробив вірус, це знову вбив мої старі тіньові копії захищеного томи, щоб мені було цікавіше .... А може, вони затерлися наступними копіями ... Фінал ...

Здавалося б все. Не всі, друзі. Головне не здаватися.

Вірус зашифрував файли на комп'ютері windows 10, що робити, як вилікувати і як виправити?

Ось до чого наші «горе-хакери» ще поки не встигли дістатися. Остання лінія оборони. Присутній тільки в Windows10, не перевіряв ще, але думаю в «сімці» і «вісімці» цієї нової чудової функції немає. Помітив її недавно. Це дійсно нова і чудова функція. У пошуковому рядку б'ємо слово «відновлення»

В панелі управління оснащення «відновлення файлів за допомогою історії файлів»

Я зрадів і відразу поліз звичайно ж в «Документи» і «Робочий стіл».

І побачив, що файли не зашифровані. Ура! «Спасибі Зелений Стрілка! Процес пішов. Файли відновлені. Комп'ютер вилікуваний від вірусів. Налаштування безпеки зроблені. Що ще залишилося зробити?

Треба ще видалити зашифровані файли. Мало що ... Але їх дуже, дуже багато. Як їх швидко знайти і видалити? Я давно користуюся файловим менеджером Total Comander. На мій смак - немає краще. Той, хто починав з Far Manager мене зрозуміє. Tonal вміє швидко шукати файли, і багато іншого. Будемо по черзі чистити диски.

Почнемо з системного розділу, виберемо його кліком миші або з спадаючого списку в лівому верхньому кутку:

Почнемо з системного розділу, виберемо його кліком миші або з спадаючого списку в лівому верхньому кутку:

Натискаємо на клавіатурі одночасно Alt + F7. Це ми викликали панель пошуку файлів.

Це ми викликали панель пошуку файлів

Можна шукати в назві. Можна як завгодно. Але ми будемо по маске.То є Вказуємо через зірочку і точку розширення зашифрованого файлу * .freefoam (у вас «автор» може бути інший, іншим буде і розширення). Цим ми вказали, що ВСІ файли з таким розширенням потрібно шукати. Місце пошуку «С:». Можна так само і вказати в цій панелі всі розділи, не тільки «С:». Натискаємо «Почати пошук».

Натискаємо «Почати пошук»

Пошук закінчено. Далі натискаємо «Файли на панель».

Далі натискаємо «Файли на панель»

Натисканням «зірочки» на бічній клавіатурі, виділяємо рожевим всі файли в панелі. Щоб видалити файли в корзину натискаємо F8 або Del:

Щоб видалити файли в корзину натискаємо F8 або Del:

Вичистили як пилососом весь зашифрований сміття. Нехай лежить в кошику поки. Потім видалю. Таким же чином я по черзі вичистив всі розділи приблизно хвилин за сорок. У мене багато чого зашифрувати.

Але, мені пощастило, тому що буває і гірше. Ця нова функція мене буквально врятувала. Не знаю точно, чи впливає включення тіньових копій на цю нову функцію. Схоже що так, але я спеціально не перевіряв. Як то вже не хочеться :)

Напишіть, якщо в курсі. А висновки можна зробити такі. При наявності хорошого антивіруса і правильному налаштуванні операційної системи windows 10 можна втерти носа зловмисникові і залишити його ні з чим. Поки, друзі.

Автор Публікації

не в мережі 2 дня

admin

Коментарі: 51 Публікації: 255 Реєстрація: 04-09-2015

Як захиститися від вірусу - шифрувальника в windows?
Як вірус-шифрувальник потрапляє на комп'ютер?
Як налаштувати захист від вірусу шифрувальника в Windows 10?
Коли вірус шифрувальник потрапив на комп'ютер, - що робити?
Вірус зашифрував файли на комп'ютері windows 10, що робити, як вилікувати і як виправити?
Навіщо піднімати самооцінку цим горе - «хакерам», давати можливість і далі грабувати чесних і працьовитих людей?
Як захиститися від вірусу - шифрувальника в windows?
Чому ліцензійний?
А чому вітчизняний антивірус?
Як вірус-шифрувальник потрапляє на комп'ютер?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.