Вирус Cryptowall: Платить или не платить? Вот в чём вопрос…

neformat / Янв.21.2016. / Нет комментариев

cryptowall

Cryptowall – вирус, способный зашифровать все ваши файлы. Его вредоносной деятельности подвержены все операционные системы семейства Windows. Вы не сможете пользоваться зашифрованными материалами до тех пор, пока не заплатите 500 евро или долларов в качестве выкупа, за ключ дешифровки. Такой ультиматум, по крайней мере, будет предъявлен вам мошенниками, осуществляющими заражённую рассылку.

Этот вредоносный троян проникает в операционную систему через спам или через установку пиратского программного обеспечения. Его действие аналогично другим подобным вирусам, таким как: Cryptorbit, Cryptodefence и Cryptolocker. Вымогатели такого типа представляют очень серьёзную угрозу для вашего персонального компьютера и нуждаются в необходимости их скорейшего удаления.

После проникновения в систему, Cryptowall начинает свою вредоносную деятельность. Он шифрует файлы doc, ppt , pdf, jpg, и многие другие типы файлов. В папках зашифрованных файлов появляются Decrypt_Instruction.txt, Decrypt_Instruction.url или подобные типы документов, которые создаёт вирус. При попытке открыть их выводится сообщение приблизительно такого плана:

«Все ваши файлы зашифрованы! Чтобы получить ключ дешифровки вы должны заплатить 500 евро до указанной даты. Если оплата не будет произведена в установленные сроки, сумма платежа будет увеличена в два раза и составит 1000 евро»

Как видно из сообщения, все ваши файлы подверглись шифрованию. Эта часть послания, к сожалению, является чистой правдой. Вы действительно не сможете пользоваться вашими данными. Что касается второй части сообщения, где кибер-мошенники, в обмен на деньги, обещают вам ключ дешифровки и подробные инструкции по восстановлению ваших файлов – является, в большинстве случаев, блефом. Вы не сможете расшифровать свои, зашифрованные вирусом данные, даже если заплатите вымогателям деньги. Инструкции, которые вам предоставят, будут, скорее всего, поддельными.

Так можно ли самостоятельно расшифровать файлы, которые зашифровал Cryptowall? Никто не даст вам гарантию 100%, но попробовать всё-таки можно. Дело в том, что шифрование проходит постепенно и если вы заметите это процесс на ранних стадиях, у вас будет шанс остановить его вредоносную деятельность. Можно попытаться восстановить файлы, используя резервную копию или предпринять попытку вычислить местоположения ключа RSA. Необходимо найти на вашем компьютере файл с расширением crt. Или, может быть это будет,  PFX-файл. Если вы найдёте этот файл в вашей системе, можно с его помощью прекратить шифрование и расшифровать ваши файлы, применив этот ключ.

Если вам посчастливилось расшифровать данные необходимо после этого установить хорошие антивирусные программы, которые навсегда избавят ваш компьютер от вируса Cryptowall. В противном случае, вредоносный троян снова предпримет попытку зашифровать ваши файлы.

Если вы не смогли найти на своём компьютере вышеуказанный ключ самостоятельно, попытайтесь проделать следующее:

  • Войдите в меню «ПУСК» и перейдите в Панель Управления, щёлкнув соответствующую вкладку;
  • Войдите в Учётные записи пользователей и семейная безопасность;
  • Щёлкните вкладку «УЧЁТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ»;
  • Затем выберете вкладку «УПРАВЛЕНИЕ СЕРТИФИКАТАМИ ШИФРОВАНИЯ ФАЙЛОВ»;
  • Щёлкните по вкладке «ДАЛЕЕ»;
  • Выберите соответствующий сертификат и напротив графы «ИСПОЛЬЗОВАТЬ ЭТОТ СЕРТИФИКАТ» установите флажок;
  • Снова щёлкните вкладку «ДАЛЕЕ»;
  • Выберите резервную копию соответствующего сертификата и ключа;
  • Нажмите на вкладку «ДАЛЕЕ»;
  • Затем выберите все логические диски;
  • Нажмите на вкладку «ДАЛЕЕ»

Помните, что в любом случае не нужно платить деньги мошенникам. Если ситуация оказалась безнадёжной и вы не смогли восстановить контроль над вашими файлами, лучше позаботится о том, чтобы такое больше не могло повторится. Установив хороший антивирус, вы защитите не только жёсткий диск вашего компьютера, но и свою электронную почту, навсегда лишив мошенников шанса поживится за чужой счёт!



Оставить комментарий

Войти с помощью: 


<------------->