Нов вариант на криптиращ вирус от вида „рансамуер“ разновидност „криптолокър“ с разширение от типа „цифри_johndoe@weekendwarrior55.com“ се появи отскоро в нета. Първите пострадали вече се свързаха с нас с молба за помощ по декриптирането и връщането на информацията обратно.
Към момента нямаме много опит с декриптиране на лична информация и файлове поразени от този вирус, но много скоро ще напишем подробно за възможностите за възстановяване на криптирани от нега файлове. Засега смятаме че има големи надежди файловете да могат да бъдат възстановени. Най-вероятно вируса е сходен на този с предупреждението с котешките очи описан вече в наши по-предишни статия.
Ако сте поразени от този или друг подобен крипто-вирус е важно да следвате стъпките по-долу за да избегнете по нататъшни проблеми.
Първо: при най-малко съмнение за криптиращ вирус веднага изключете компютъра, или лаптопа си, за да спрете процеса на криптиране и не го включвайте повече.
Второ: не се опитвайте сами да почиствате вируса на същата машина. В най-добрия случай ако все още има нещо останало на хард диска некриптирано да се докриптира. Бързо потърсете професионална сервизна помощ по почистване на вируса. Правилния подход в такива случаи е хард диска да се свали от заразения компютър и да се включи към сервизна машина с мощен процесор, който е защитен предварително с подходяща за целите антивирусна програма и защитен софтуер. Там диска се сканира цялостно с няколко антивирусни и антимолуер програми до пълното почистване на вируса/ите/. След това се пуска специален декриптор. Различни фактори могат да повлияят върху скоростта на декриптиране, но обикновено това става за до ден или два. Трудната част е разбиването на паролата, с която вируса е криптирал файловете. Възможните комбинации за паролата са на над 12 цифрено число, така че процедурата изобщо не е от лесните. За един период от около 24 часа един осемядрен процесор е принуден да работи на пълна мощност дори с риск от прегряване, за да може да нацели паролата. Много вероятно е на този етап да няма декриптори и възстановяването на файловете поразени от този нов тип вирус с разширение на файла „johndoe@weekendwarrior55.com“ да е все още невъзможно. В случай, че се появи нова информация по този вирус, то тя ще бъде добавена на нашия сайт. Прегледайте статията по-късно отново за новости. За повече информация относно вируси, криптирани данни и други подобни проблеми по темата звънете на 0894700233. Всеки ден в сервиза успешно декриптираме и възстановяваме хиляди безценни за потребителите файлове и информация, заключени от вируси искащи откуп.
Внимание: вирус криптира файлове. На този етап успешно възстановяваме файлове, чрез извличане на RAW файлове директно от повърхността на хард диска. За криптирани файлове с разширение johndoe@weekendwarrior55.com и av666@weekendwarrior55.com познатите декриптори на кашперски лаб обикновено не вършат работа. В момента се прави опит за декриптиране на нов вариант с примерно разширение id-7416887763_doctor@freelinuxmail.org
Излезе нова бета версия на защитна програма Malwarebytes Anti-Ransomware Beta, която може свободно да бъде изтеглена от тук. Инсталирайте я на компютъра си за да се предпазите от Ransomeware. Друг начин за превенция от криптиращи вируси е с CryptoPrevent
И все пак най-доброто решение за превенция си остава добрата платена антивирусна защита.
