Итак, у тебя зашифровались файлы. Не беда! Во многих случаях все можно вернуть как было, а ты получишь ценный урок!
Что надо делать:
— Отключить машину от интернета. Физически, путем выдергивания соответствующего шнура. Многие трояны неспособны шифровать данные без сети или при ее отсутствии сохраняют пароль локально.
— Определить, шифруются ли файлы в данный момент. Например, изначально вы заметили, что зашифрованы документы, но музыка в порядке. Потом и музыка стала зашифрована. Такое поведение – признак того, что файлы шифруются в данный момент. Если вы не уверены – лучше считайте, что они шифруются в данный момент.
— Если файлы шифруются в данный момент – машину надо немедленно выключить по питанию путем выдергивания сетевого шнура. Это спасет хоть какую-то часть данных, а перспективы работы с "живой" машиной туманны.
— Прочитать этот пост ЦЕЛИКОМ и ВНИМАТЕЛЬНО (!!!). На данный момент порча новых данных уже не происходит и можно начинать их восстановление, для чего вам нужно понимать, что делать и чего не делать
— Прочитать http://drw.sh/reg и попытаться найти там признаки именно своего трояна. Нашли – вам в соответствующую тему, причем обязательно прочитайте первый пост из нее. Если по ссылке вашего варианта нет – обращайтесь в техподдержку через http://drw.sh/reh. Можете написать в эту тему, указать признаки заражения. Никаких файлов прикреплять не надо!!! На форуме давать рекомендации по расшифровке не будут, учитывайте это!
— Прочитать http://forum.drweb.com/index.php?showtopic=318125 и при наличии искомой там информации сообщить ее.
Что делать не надо:
Каждое действие из приведенного ниже списка может окончательно избавить вас от ваших очень ценных файлов. Даже если эти действия кажутся вам правильными, необходимыми, вам их посоветовали знающие люди. Тем более, что без большинства из них можно прекрасно обойтись!
— Включать выключенную из-за продолжающегося шифрования машину. Шифрование наверняка снова продолжится Если вам нужны с нее данные – есть LiveCD, например. Или можно подключить накопитель к другой машине. Не уверены в своих силах? Отдайте специалисту, предварительно дав ему прочитать этот пост.
— Переставлять систему. Данные от этого не вернутся, а потерять их, как раз, легко. Более того, переустановка затирает следы трояна и во многих случаях это верный путь попрощаться с данными навсегда.
— Что-либо удалять, чистить, оптимизировать в системе. См. предыдущий пункт.
— Сканировать машину антивирусами. Ну, найдете вы трояна, и что? Данные от этого не вернутся. И от удаления трояна – не вернутся. См. предыдущий пункт.
— Пытаться самостоятельно что-то сделать с файлами, например, переименовать их. Поверьте, у нас работают специалисты, а вы, ваш знакомый Вася или безвестная Маша Козявкина с какого-то форума вряд ли 4 с лишним года занимаются расшифровкой данных после троянов.
Что важно знать:
— Услуги помощи при шифровании данных предоставляются зарегистрированным пользователям Dr.Web.
— Услуги помощи не гарантируют результат. Мы не всесильны. Есть настолько стойкие криптосистемы, что мы не сможем их вскрыть за три, к примеру, месяца. Или за 300 лет. Или даже не знаем, как подойти к проблеме. Всякое бывает. Но, если вы к нам обращаетесь, – мы посмотрим, что можно сделать. Шансы на успех мы не скрываем, дальше решать вам.
— Я могу ошибаться. Увы, все могут. То, что я сегодня считаю невскрываемым, через месяц может оказаться проще пареной репы. И наоборот.
— Вероятно, придется ждать. От пары часов до бесконечности. Ждать ответа, ждать создания программы для расшифровки, ждать подбора пароля... Много чего. У нас имеется система назначения меток заявкам, и обычно они не теряются. Если решение появляется – я извещаю об этом в вирлабовских тикетах.
Сообщение было изменено v.martyanov: 23 Июль 2014 - 11:09
поправил ошибки и пунктуацию