Декриптиране на файлове е трудна, но не непосилна задача
Декриптиране на файлове променени от вирус и тяхното възстановяване е една тежка и доста трудна задача за всеки специалист, но вече не е непосилна. Една значителна част от вирусите наречени рансомуер имат декриптори. Декриптирането на файлове поразени от вирус енкриптор трябва да се направи от специалист. Почистването на вирусите и защитата на системата са също от първостепенна важност за успешно декриптиране. Ако вируса не бъде премахнат от системата своевременно той ще криптира файловете отново.
Криптиращи вируси искащи откуп (Ransomeware)
Това са вид троянци вируси, които влизат лесно и бързо в устройството с което работите. След като заразата приключи своята задача, вие може да пуснете и да продължите да работите нормално на устройството. Всичките ви файлове обаче като снимки, документи и много друга лична информация е криптирана (заключена с силна парола). На екрана излиза прозорец, в който ви се иска откуп за отключването на данните ви. Ако не го платите файловете ще останат криптирани. Ако преведете желана сума на злонамерените лица, също не е гаранция, че файловете ще бъдат декриптирани. Избора да платите или не и дали да потърсите помощ от специалистите е ваш.
Файловете ви могат да бъдат възстановени частично и дори напълно само ако реагирате адекватно и следвате няколко полезни стъпки. Първо нека кажем, че за да се предпазите от тези злонамерите вируси е нужно да имате сигурна антивирусна програма. Тя ще се грижи за тяхното своевременно блокирване. Ако все пак забележите, че файлове ви започват да се криптират, може би най-доброто решение е да изключете веднага лаптопа или компютъра си от тока. Това решение може би ви се струва доста крайно, но то си има своите положителни страни. Ако устройството не е включено и не работи няма как заразата да продължи да унищожава вашите данни. Занесете го на специалист и той ще реши как точно да постъпи, за да запази важните ви файлове (снимки, документи, презентации и други).
Трябва да знаете, че заразяването и криптирането не се извършва за секунди. То отнема време, приблизително до няколко часа според обема на данните. Колкото по-рано го прекъснете, толкова повече данни ще бъдат запазени. Ако имате познания можете да започнете да търсите и да се ровите в списъка с последни процеси, които сте извършили и да намерите от къде сте го стартирали, за да може да го спрете. Ако обаче нямате представка какво да правите е добре да го изключите и да дръпнете зарядното или захранващия кабел от тока. Така спирате процеса до там, докъдето е стигнал и предотвратявате разпространението му. Е да внезапното спиране също крие рискове, но те са много по-минимални и възможни за решение от специалист, отколкото криптиращия вирус.
Ако не знаете какво става не ви съветваме да се мъчите сами да чистите вируса. Той може да се намира навсякъде и да е най-малкото файлче из всичките папки или да се е появил на дескопа ви. Освен това далеч не всяка антивирусна програма е в положение да засече и изчисти вирусите, които са се загнездили на компютъра ви. Добре е да не изтривате нищо, да оставите всичко на специалистите, защото чистенето от вас може само да усложни задачата за възстановяване и дори да я направи невъзможна.
Декриптиране на файлове криптирани от вирус
До скоро декриптирането на файлове поразени от вируси се считаше за абсолютно невъзможно. Днес обаче има светлина в тунела и до голяма степен информацията в устройството ви може да бъде възстановена посредством декриптори. Големи заслуги за това имат много програмисти от цял свят, които са се включили активно в битката с тези унищожителни вируси. Процеса изисква време и опит. Хубаво е при зараза с такъв вирус да потърсите специалист с опит в разкриптирането, за да може той да направи анализ на файловете и да прецени има ли шанс за възстановяването им. Много антивирусни компании водят сериозни битки за намиране на декриптори за новите варианти криптиращи вируси. Най-често декриптори не излизат веднага. Обичайно до месец, два, или три се появява начин за декриптиране на заразените файлове. Затова не бързайте да триете.
Zdrveite
v komputura mi ima virus Zepto
vsichki files sa preimenuvani i ne se chetat
kriptirani sa
imam programa team veiwer
moje li da Vi napisha ID i password i da mi pomognete?
Изпратете няколко криптирани файла за анализ на computersoft@abv.bg
Прикачете също така и съобщението от вируса.
Проверих файловете. За съжаление към момента за този вирус няма декриптори. zepto е нов вариант на Locky и няма спасение.
Здравейте. Наскоро и аз хванах доста гаден вирус – cerber3.
Ще ви изпратя и аз няколко файла на имейла, и да се надявам, че ще има поне някакво спасение, защото толкова снимки ми отидоха…
Този вирус е съвсем нова модификация на cerber. Няма начин да се възстановят файлове за сега.
Здравейте, Заразих се с ODİN файл, има ли възможност за декриптиране….
Здравейте,
това е най-новия вариант на Locky Ransomeware. Появи се скоро и засега няма декриптори.
Здравейте, на 1-ви ноември, веднага след стартиране на компютъра, на десктопа се появи съобщение, всички файлове са криптирани с RSA-2048 и AES-128 и т.н. Оказа се Cryptolocker. Има ли възможност за деюриптиране на част от файловете?
Здравейте, днес ми се появи съобщение на работния плот, което гласеше: “ Аttеntiоn! Аll yоur filеs wеrе еnсryрtеd with RSА-2048 аlgоrithm.“ и сега всички файлове са криптирани. Нямат различно разширение, което е типично за предишните ‘версии’ на вируса, файловете са си .png, .jpg и т.н., но във всяка папка с криптирани файлове е създаден един .rtf файл и инструкции за плащането, като името му е WhatHappenedWithFiles.rtf Бихте ли споделили дали е възможно декриптиране при специалист, благодаря!
Прикачете няколко криптирани файла за анализ и съобщението от вируса на работния мейл на сервиза computersoft@abv.bg. Ще проверя лично и ще ви пиша в отговор.
Здравейте мои приятели имат клиптирани файлове но не знам от какав вирус са можете ли да ги върнете?
Прикачете няколко криптирани файла плюс съобщение от вируса на computersoft@abv.bg за анализ.
Здравейте! Дали вече има декриптор за вирус zepto?
zepto е locky вариант. Засега няма.
Здравейте! Има ли декриптор на вирус horon.
За новите варианти на криптиращи вируси обикновено няма. появяват се по-късно
Здравейте, има ли декриптор за вирус „GandCrab V5.2 „?
Здравейте, може ли да се декриптират файлове, заразени с крито вируса FLUT Ransomware?
За съжаление няма. Изпращайте прикачени криптирани файлове на мейл computersoft@abv.bg
Здравейте! Има ли шанс да бъдат декриптирани файлове, заразени с Thor варианта на Locky.
Здравейте,
за декриптиране на файлове може да проверявате от тук – id-ransomware
Ако има варианти, като ъплоднете криптиран файл и съобщение от вируса, модула го идентифицира, след което отдолу пише дали има възможност за декриптиране, както и ви препраща към сайт с повече информация по въпроса. Възползвайте се!
Здравейте, има шанс за възстановяване на криптирани файлове от kodg virus (.kodg)
Здравейте, сервиза не се занимава вече с декриптиране на файлове. Пак ще повторя: „за декриптиране на файлове може да проверявате от тук – id-ransomware„
здравейте само да ми кажете за криптатор //sobm// имали нещо за спасени ето на снимките ми
https://id-ransomware.malwarehunterteam.com/
Здравейте! Има ли шанс да се декриптират файлове заразени с Eternity. Освен това престъпниците са ми влезли и в Facebook и Instagram надявам се да можете да ми помогнете.
Не мога да помогна за съжаление. Търсете декриптори за криптовируса Eternity в интернет.
Здравейте, можете ли да възстановите заразени файлове с разширение .play?
Не, но можете да проверявате за декриптори тук