Прошу прощения, если такие темы уже были.
Сразу говорю - тему про шифровальщики и все с ней связанное я прочел, однако остались вопросы.
Словили шифровальщик. Как только поняли, вырубили комп.
Теперь думаем что делать. Появились следующие вопросы:
1) Насколько я понял, лаборатория DrWeb оказывает услуги по дешифрованию только пользователям, купившим лицензию. На данный момент лицензии нет, однако под такой случай можем приобрести. Какую именно надо брать, чтобы получить помощь?
2) Есть шанс, что не все файлы еще зашифрованы. Насколько я понял, оставшиеся живые файлы можно вытащить при помощи Live системы. Имеет значение какую систему загружать (юникс, линукс, винда) или все равно?
3) В момент заражения был воткнут переносной хард. Часть файлов на харде пострадало. Переносятся ли шифровальщики через съемные носители, или втыкать его в другой комп безопасно?
4) Насколько я понял, сам вирус лечить сразу нельзя - он может понадобиться при расшифровке файлов. Из всех описаний я так и не понял в какой момент его надо лечить?
Заранее благодарю за ответы,
Яков.