Български Руский язык English

Декриптиране на файлове е трудна, но не непосилна задача

Декриптиране на файлове променени от вирус и тяхното възстановяване е една тежка и доста трудна задача за всеки специалист, но вече не е непосилна. Една значителна част от вирусите наречени рансомуер имат декриптори. Декриптирането на файлове поразени от вирус енкриптор трябва да се направи от специалист. Почистването на вирусите и защитата на системата са също от първостепенна важност за успешно декриптиране. Ако вируса не бъде премахнат от системата своевременно той ще криптира файловете отново.

Криптиращи вируси искащи откуп (Ransomeware)

Това са вид троянци вируси, които влизат лесно и бързо в устройството с което работите. След като заразата приключи своята задача, вие  може да пуснете и да продължите да работите нормално на устройството. Всичките ви файлове обаче като снимки, документи и много друга лична информация е криптирана (заключена с силна парола). На екрана излиза прозорец, в който ви се иска откуп за отключването на данните ви. Ако не го платите файловете ще останат криптирани. Ако преведете желана сума на злонамерените лица, също не е гаранция, че файловете ще бъдат декриптирани. Избора да платите или не и дали да потърсите помощ от специалистите е ваш.
Файловете ви могат да бъдат възстановени частично и дори напълно само ако реагирате адекватно и следвате няколко полезни стъпки. Първо нека кажем, че за да се предпазите от тези злонамерите вируси е нужно да имате сигурна антивирусна програма. Тя ще се грижи за тяхното своевременно блокирване. Ако все пак забележите, че файлове ви започват да се криптират, може би най-доброто решение е да изключете веднага лаптопа или компютъра си от тока. Това решение може би ви се струва доста крайно, но то си има своите положителни страни. Ако устройството не е включено и не работи няма как заразата да продължи да унищожава вашите данни. Занесете го на специалист и той ще реши как точно да постъпи, за да запази важните ви файлове (снимки, документи, презентации и други).
Трябва да знаете, че заразяването и криптирането не се извършва за секунди. То отнема време, приблизително до няколко часа според обема на данните. Колкото по-рано го прекъснете, толкова повече данни ще бъдат запазени. Ако имате познания можете да започнете да търсите и да се ровите в списъка с последни процеси, които сте извършили и да намерите от къде сте го стартирали, за да може да го спрете. Ако обаче нямате представка какво да правите е добре да го изключите и да дръпнете зарядното или захранващия кабел от тока. Така спирате процеса до там, докъдето е стигнал и предотвратявате разпространението му. Е да внезапното спиране също крие рискове, но те са много по-минимални и възможни за решение от специалист, отколкото криптиращия вирус.
Ако не знаете какво става не ви съветваме да се мъчите сами да чистите вируса. Той може да се намира навсякъде и да е най-малкото файлче из всичките папки или да се е появил на дескопа ви. Освен това далеч не всяка антивирусна програма е в положение да засече и изчисти вирусите, които са се загнездили на компютъра ви. Добре е да не изтривате нищо, да оставите всичко на специалистите, защото чистенето от вас може само да усложни задачата за възстановяване и дори да я направи невъзможна.

Декриптиране на файлове криптирани от вирус

До скоро декриптирането на файлове поразени от вируси се считаше за абсолютно невъзможно. Днес обаче има светлина в тунела и до голяма степен информацията в устройството ви може да бъде възстановена посредством декриптори. Големи заслуги за това имат много програмисти от цял свят, които са се включили активно в битката с тези унищожителни вируси. Процеса  изисква време и опит. Хубаво е при зараза с такъв вирус да потърсите специалист с опит в разкриптирането, за да може той да направи анализ на файловете и да прецени има ли шанс за възстановяването им. Много антивирусни компании водят сериозни битки за намиране на декриптори за новите варианти криптиращи  вируси. Най-често декриптори не излизат веднага. Обичайно до месец, два, или три се появява начин за декриптиране на заразените файлове. Затова не бързайте да триете.