Разберемся, что же такое вирус, червь, вредоносная программа.
Это программа (код) для компьютера и другой вычислительной и сложной электроники, всегда приводящая к тайному или явному уничтожению, повреждению, блокировке, модификации, копированию информации или неких данных. То есть программка, задача которой навредить, шпионить или украсть. Иногда это может быть комбинированно. В таких паразитах заложен код, который приспосабливается к системе компьютера или другой интеллектуальной системы, и ворует персональную информацию, либо портит файлы, либо блокирует компьютер и начинает вымогать деньги за его разблокировку.
Есть и еще одна разновидность червей - так называемые "цепные псы". Внедрившись в ваш компьютер, такой вирус ничего не предпринимает, ничего не крадет, не портит. Иными словами - мирно спит в недрах вашего любимого компьютера. Но чего он ждет? Самого элементарного - команды "фас" от своего хозяина. Цепные псы - это инструмент кибер-преступников для организации так называемых DDOS-атак на другие компьютеры или серверы, главным образом известных корпораций и госорганов.
В чем суть DDOS - атаки? Очень утрированно это можно описать так. Каждый компьютер или сервер имеет свое ограниченное количество запросов к жесткому диску, оперативке и т.д., которое он в состоянии обработать за одну секунду. Это может быть 10 запросов, 100 или 100 тысяч. Если количество запросов превышает максимум, который в состоянии "прожевать" компьютер или сервер - они начинают просто зависать и/или отключаться. Таким образом наносится вред и владелец ресурса вынужден отключать свой сайт, оперировать с хостерами, "зеркалить" и т.д. На описании и последствиях таких атак мы останавливаться не будем - это не цель данной статьи. Итак, как же организовать DDOS-атаку? Очень просто. Достаточно заразить пару миллионов компьютеров вирусами - цепными псами, и в один определенный момент дать им команду "фас" - то есть послать команду активации кода на определенный адрес компьютера или сайта. И вот, одновременно, миллион компьютеров пытаются зайти на сайт, допустим, корпорации SONY. С таким количеством обращений в одну секунду сервера справиться не могут, поэтому сайт выходит из строя.
Таким образом - ваш компьютер становится одним из патронов в пулеметной ленте, которой злодеи "расстреливают" чужие сайты. А вы, сами того не подозревая - становитесь соучастником кибер-преступления. И если в случаях троянов, "хавалок", блокеров и прочих индивидуально заточенных червей, нацеленных именно на ваш компьютер - страдаете только вы, ваши нервы и кошелек, то в случае с "цепными псами" - вы лично становитесь причиной вреда, причиняемого десяткам, сотням и тысячам невиновных людей.
А причем тут я - спросите вы. А притом! Оставлять компьютер, подключенный в Сеть без соответствующей защиты - все равно, что оставлять заряженное оружие на кухонном столе или бросать на стоянке незапертый автомобиль с работающим двигателем. Всегда найдется тот, кто захочет этим воспользоваться. Не защитив свой компьютер от проникновения вирусов - вы намеренно потворствуете преступникам! Чтобы предотвратить подобные проникновения, брендмауэр блокирует всю ненужную, опасную или потенциально-опасную информацию, которая поступает из Интернета. Вы просто обязаны знать методы выявления и уничтожения программ-паразитов, надеюсь я убедил вас в этом.
Итак, об остальной заразе - более подробно.
ВЫМОГАТЕЛИ
По данным Лаборатории Касперского и нашей же лаборатории Dr.Web, вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошлые годы и успешно бьют рекорды по заразе в году настоящем. Вам экстремально повезло, если ваш личный компьютер защищен и не видывал этого «чуда».
Итак, об остальной заразе - более подробно.
ВЫМОГАТЕЛИ
По данным Лаборатории Касперского и нашей же лаборатории Dr.Web, вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошлые годы и успешно бьют рекорды по заразе в году настоящем. Вам экстремально повезло, если ваш личный компьютер защищен и не видывал этого «чуда».
Что такое вирус виндлокер-вымогатель?
Это написанная вредоносная программа, обыкновенно - троянская, которая блокирует работу вашего компьютера (неубираемая заставка на экране, как правило – порнографического содержания) и предлагает для разблокировки компьютера либо платное SMS на короткий номер, либо перечисление через терминал – определенной суммы на определенный счет. Две детали. Деталь номер один – заставка как правило помимо порнографического содержания, очень вызывающая. Например, с текстом типа: «Вы в течение одного месяца просматривали сайт с педофилией, для продления услуги и снятия данного баннера перечислите…». Педофилия может быть заменена зоофилией, гомосексуальными ресурсами и прочей нечистью. Негодяи играют на страхе жертвы, что кто-то может это увидеть и тогда общественной обструкции просто не избежать. Ну каково например, если подчиненные увидят такую заставку у уважаемого главного инженера Газпрома или главврача детской больницы? Катастрофа! На это кибер-хулиганье и рассчитывает. Вторая деталь – что в 90% случаев, отправив СМС или оплатив некую сумму через терминал – никакого волшебного кода вы не получите. То бишь – первое и последнее правило в этой ситуации – ничего не платить и немедленно написать жалобу в службу поддержки сотового оператора, предоставившего указанный короткий номер. Эту информацию можно легко найти в Интернете. Ну и вызывать – мастера, минуя свой стыд.
Это написанная вредоносная программа, обыкновенно - троянская, которая блокирует работу вашего компьютера (неубираемая заставка на экране, как правило – порнографического содержания) и предлагает для разблокировки компьютера либо платное SMS на короткий номер, либо перечисление через терминал – определенной суммы на определенный счет. Две детали. Деталь номер один – заставка как правило помимо порнографического содержания, очень вызывающая. Например, с текстом типа: «Вы в течение одного месяца просматривали сайт с педофилией, для продления услуги и снятия данного баннера перечислите…». Педофилия может быть заменена зоофилией, гомосексуальными ресурсами и прочей нечистью. Негодяи играют на страхе жертвы, что кто-то может это увидеть и тогда общественной обструкции просто не избежать. Ну каково например, если подчиненные увидят такую заставку у уважаемого главного инженера Газпрома или главврача детской больницы? Катастрофа! На это кибер-хулиганье и рассчитывает. Вторая деталь – что в 90% случаев, отправив СМС или оплатив некую сумму через терминал – никакого волшебного кода вы не получите. То бишь – первое и последнее правило в этой ситуации – ничего не платить и немедленно написать жалобу в службу поддержки сотового оператора, предоставившего указанный короткий номер. Эту информацию можно легко найти в Интернете. Ну и вызывать – мастера, минуя свой стыд.
Вирусы-вымогатели бывают нескольких разновидностей: ограничивают доступ к веб-сайтам или работу с браузером, шифруют файлы которые вам дороги, блокируют доступ к операционной системе и т.д. Шифруются эти вирусы среди файлов с расширениями zip, rar, exe, bat, com. и пр.
Ка не подцепить вируса-вымогателя на свой любимый комп?
1. Антивирусной программы. Причем с постоянно обновляемыми базами. Защиту от вирусов может обеспечить и платный, и бесплатный антивирус. В любом случае - экономить на защите не стоит.
2. Периодичность проверки вашего компьютера. То, что антивирусник постоянно подмигивает вам вертящимся/крутящимся значком – еще ничего не значит. Принудительная проверка – обязательна. Если вы имеете обыкновение шарица по нехорошим сайтам, варезникам и бесплатными скачкам – ежедневно.
Производители антиврусов также предлагают проверять подозрительное содержимое непосредственно на их сайтах. Не пренебрегайте этим!
3. Еще раз повторю - некоторые сайты лучше обходить стороной. Например - обещающих быстрый заработок, бесплатное порно, музыку, фильмы и т.п. В эту же корзину стоит поместить сайты, предлагающие кряки, программы для взлома, ключи к играм и тем же антивирусникам и т.д. Все проги нужно загружать только с официальных сайтов.
Крупные поисковики, типа Яндекс, Google, Mail и т.д. уже научились разоблачать сайты с подозрительным содержимым. Они предупреждают об этом соответствующими сигналами.
4. Не стоит открывать электронные письма или файлы от незнакомых людей или адресов, опасно переходить по ссылкам, полученным от неизвестно кого. Чаще, именно там содержатся черви.
5. Пароли и логины (Ники) рекомендуется не сохранять в браузерах и хранить где-то отдельно.
6. Все диски, флешки и другие съемные носители, сразу проверяйте антивирусниками. Автозапуск съемных носителей нужно отключить - вирусы умеют там прятаться.
Как избавиться от вируса-вымогателя?
Что делать, если вирус-вымогатель все-таки проник в ваш любимый компьютер?
1. Не паниковать.
Что же делать, если волшебный код не помог, и злобная вредоносина прочно засела в электронных кишочках любимой ЭВМ? Что ж, попробуем вылечить ваш компьютер с помощью утилиты Digita_Cure (Касперский), предназначенной для отстрела вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (Dr.Web), которая обнаруживает и другие зловреды. Их можно скачать бесплатно на официальных сайтах лабораторий.
Необходимые пояснения! Перед началом лечения нужно обязательно закрыть доступ в интернет и перезагрузить компьютер, причем в безопасном режиме. Для этого - нажать кнопку F8 сразу после включения и выбрать «Загрузка в безопасном режиме». Затем запускаем флешку, диск или съемный винчестер с утилитой Digita_Cure (или CureIt) и проводим полное сканирование. После лечения перезагружаем в обычном режиме. Зловред-вымогатель после этой процедуры должен быть убит.
Если вдруг вам попался настоящий цифровой монстр и вы не можете запуститься даже в безопасном режиме (а я с таким один раз сталкивался - СС), обратитесь к специалистам, ибо дальнейшие неквалифицированные манипуляции могут привести к краху системы и значительным расходам.
Зараза вторая. Вирусы, блокирующие браузер. Если вы используете Internet Explorer и, зайдя на любой сайт, видите на экране неубирающийся баннер откровенного содержания, на котором написано описанное выше вымогательство, видимсо к вам проникли черви типа Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эта зараза не блокирует работу компьютера, живя только в браузере.
Механизм их жизни и вредности.
Фирма Symantec разработала утилиту для борьбы с червем Ramvicrype. Этот вирус шифрует системную папку, присваивая файлам расширение .vicrypt, в результате не запускается ни одна программа. Скачать бесплатную утилиту можно на официальном сайте компании Symantec.
Перед запуском утилиты закройте все программы, отключите компьютер от Сети. После проверки нужно перезагрузиться и выполнить повторную проверку. Только после этого можно восстановить подключение к Сети.
Если ни один из приведенных выше способов не сработал - обращайтесь к специалистам!
Ну и всегда помните, что профилактика всегда лучше и значительно дешевле, чем лечение. Поэтому всегда и строго соблюдайте правила интернет-безопасности и не экономьте на защите своей машины – пользуйтесь проверенными антивирусными программами, регулярно обновляйте базы. И, конечно, возьмите за правило хранить важную информацию и файлы на съемных носителях, например, дублировать их на DVD или флешку.
Ка не подцепить вируса-вымогателя на свой любимый комп?
1. Антивирусной программы. Причем с постоянно обновляемыми базами. Защиту от вирусов может обеспечить и платный, и бесплатный антивирус. В любом случае - экономить на защите не стоит.
2. Периодичность проверки вашего компьютера. То, что антивирусник постоянно подмигивает вам вертящимся/крутящимся значком – еще ничего не значит. Принудительная проверка – обязательна. Если вы имеете обыкновение шарица по нехорошим сайтам, варезникам и бесплатными скачкам – ежедневно.
Производители антиврусов также предлагают проверять подозрительное содержимое непосредственно на их сайтах. Не пренебрегайте этим!
3. Еще раз повторю - некоторые сайты лучше обходить стороной. Например - обещающих быстрый заработок, бесплатное порно, музыку, фильмы и т.п. В эту же корзину стоит поместить сайты, предлагающие кряки, программы для взлома, ключи к играм и тем же антивирусникам и т.д. Все проги нужно загружать только с официальных сайтов.
Крупные поисковики, типа Яндекс, Google, Mail и т.д. уже научились разоблачать сайты с подозрительным содержимым. Они предупреждают об этом соответствующими сигналами.
4. Не стоит открывать электронные письма или файлы от незнакомых людей или адресов, опасно переходить по ссылкам, полученным от неизвестно кого. Чаще, именно там содержатся черви.
5. Пароли и логины (Ники) рекомендуется не сохранять в браузерах и хранить где-то отдельно.
6. Все диски, флешки и другие съемные носители, сразу проверяйте антивирусниками. Автозапуск съемных носителей нужно отключить - вирусы умеют там прятаться.
Как избавиться от вируса-вымогателя?
Что делать, если вирус-вымогатель все-таки проник в ваш любимый компьютер?
1. Не паниковать.
2. Проделать несложиные манипуляции.
3. Если п.2 не принес результата - обратиться к специалистам.
Для начала нужно определить, что мы "поймали".
Зараза первая. Вирусы, блокирующие/закрывающие доступ в интернет. Выход в интернет невозможен и/или сайты просто заблокированы. При этом зачастую на экране висит баннер с требованием отправить платное SMS или оплатить что-то через терминал. Тут скорее всего, вы поймали один из вирусов типа: Trojan-Ransom.Win32.Digitala, Trojan-Ransom.BAT.Agent.c и т.д.
Вирус который имеет расширение bat, меняет файл Hosts, расположенный в папке Windows/System32/drivers/etc (Windows NT/2000/XP/Vista). Открываем файл с помощью любого текстового редактора (WordPad например) и удалить все строки, кроме 127.0.0.1 localhost.
Затем провести полное и подробное сканирование компьютера антивирусом. После проверки - обязательная перезагрузка. В в 99% случаев это помогает.
С вирусами группы Trojan-Ransom.Win32.Digitala, всё гораздо сложнее и неоднозначнее. Эти едоносные черви могут маскироваться под программное обеспечение, работающее на компьютере. Они сложнее, коды их объемнее и хитрее, они умеют прятаться и мимикрировать. Итак, перед вами висит вышеописанное провокационное окошко с требованием выкупа за разблокировку вашего компьютера. Первое, что попробуем сделать - попытаемся узнать код зловреда. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО, на страницу с сервисом деактивации вирусов-вымогателей.
Необходимо заполнить несколько полей, и ресурс выдаст вам код разблокировки компьютера. Сразу замечу, что не стоит обольщаться, и выдаваемые коды далеко не всегда подойдут к вашей заразе. Если код помог, не стоит останавливаться и успокаиваться! Практически гарантированно, что внутри операционной системы остались следы вредного кода. Они опасны? Функционально - практически нет. А вот сопутствующими проблемами - да. Например, частыми сбоями в работе, а возможно, и повторной блокировкой, но уже совершенно некорректной, которую кодом уже снять будет невозможно. Итак, после снятия блокировки обязательно прогоняем компьютер антивирусом с обновленными базами данных! Многие специалисты рекомендуют прогнать систему несколькими антивирусами, что представляется вполне оправданным. Ну, естественно, не включайте их одновременно, ибо антивирусы за редчайшим исключением - друг друга терпеть не могут.
3. Если п.2 не принес результата - обратиться к специалистам.
Для начала нужно определить, что мы "поймали".
Зараза первая. Вирусы, блокирующие/закрывающие доступ в интернет. Выход в интернет невозможен и/или сайты просто заблокированы. При этом зачастую на экране висит баннер с требованием отправить платное SMS или оплатить что-то через терминал. Тут скорее всего, вы поймали один из вирусов типа: Trojan-Ransom.Win32.Digitala, Trojan-Ransom.BAT.Agent.c и т.д.
Вирус который имеет расширение bat, меняет файл Hosts, расположенный в папке Windows/System32/drivers/etc (Windows NT/2000/XP/Vista). Открываем файл с помощью любого текстового редактора (WordPad например) и удалить все строки, кроме 127.0.0.1 localhost.
Затем провести полное и подробное сканирование компьютера антивирусом. После проверки - обязательная перезагрузка. В в 99% случаев это помогает.
С вирусами группы Trojan-Ransom.Win32.Digitala, всё гораздо сложнее и неоднозначнее. Эти едоносные черви могут маскироваться под программное обеспечение, работающее на компьютере. Они сложнее, коды их объемнее и хитрее, они умеют прятаться и мимикрировать. Итак, перед вами висит вышеописанное провокационное окошко с требованием выкупа за разблокировку вашего компьютера. Первое, что попробуем сделать - попытаемся узнать код зловреда. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО, на страницу с сервисом деактивации вирусов-вымогателей.
Необходимо заполнить несколько полей, и ресурс выдаст вам код разблокировки компьютера. Сразу замечу, что не стоит обольщаться, и выдаваемые коды далеко не всегда подойдут к вашей заразе. Если код помог, не стоит останавливаться и успокаиваться! Практически гарантированно, что внутри операционной системы остались следы вредного кода. Они опасны? Функционально - практически нет. А вот сопутствующими проблемами - да. Например, частыми сбоями в работе, а возможно, и повторной блокировкой, но уже совершенно некорректной, которую кодом уже снять будет невозможно. Итак, после снятия блокировки обязательно прогоняем компьютер антивирусом с обновленными базами данных! Многие специалисты рекомендуют прогнать систему несколькими антивирусами, что представляется вполне оправданным. Ну, естественно, не включайте их одновременно, ибо антивирусы за редчайшим исключением - друг друга терпеть не могут.
Что же делать, если волшебный код не помог, и злобная вредоносина прочно засела в электронных кишочках любимой ЭВМ? Что ж, попробуем вылечить ваш компьютер с помощью утилиты Digita_Cure (Касперский), предназначенной для отстрела вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (Dr.Web), которая обнаруживает и другие зловреды. Их можно скачать бесплатно на официальных сайтах лабораторий.
Необходимые пояснения! Перед началом лечения нужно обязательно закрыть доступ в интернет и перезагрузить компьютер, причем в безопасном режиме. Для этого - нажать кнопку F8 сразу после включения и выбрать «Загрузка в безопасном режиме». Затем запускаем флешку, диск или съемный винчестер с утилитой Digita_Cure (или CureIt) и проводим полное сканирование. После лечения перезагружаем в обычном режиме. Зловред-вымогатель после этой процедуры должен быть убит.
Если вдруг вам попался настоящий цифровой монстр и вы не можете запуститься даже в безопасном режиме (а я с таким один раз сталкивался - СС), обратитесь к специалистам, ибо дальнейшие неквалифицированные манипуляции могут привести к краху системы и значительным расходам.
Зараза вторая. Вирусы, блокирующие браузер. Если вы используете Internet Explorer и, зайдя на любой сайт, видите на экране неубирающийся баннер откровенного содержания, на котором написано описанное выше вымогательство, видимсо к вам проникли черви типа Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эта зараза не блокирует работу компьютера, живя только в браузере.
Механизм их жизни и вредности.
Этот вид зловредов используют механизм надстроек ВНО (browser helper object). Убиваем его вручную, следующим образом. Открываем Internet Explorer, находим пункт меню «Сервис», выбираем пункт (внимательно!) «НаДстройки» (управление наДстройками) > «Включение и отключение настроек». Открываем все надстройки, установленные в браузере. Внимательно проверяем все надстройки, которые не имеют записи в графах «Издатель» и «Не проверено».
Поочередно отключаете их, каждый раз перезапуская Internet Explorer. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить и удалить (если возможно). Не лишне после лечения прогнать компьютер антивирусником.
Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского или CureIT от Dr.Web.
Зараза третья. Вирусы, блокирующие доступ к операционной системе. Если вы обнаружили, что на вашем компьютере ничего не запускается, кроме Internet Explorer и Outlook Express, а перед вами баннер с требованием выкупа, то к вам попал вирус-блокировщик типа Trojan-Ransom.Win32.Krotten.
Лечим аналогичными мера, которые указаны выше. После разблокировки не ленитесь провести глубокую проверку компьютера антивирусом со свежими базами.
Если ничего не вышло, а это - частая история - нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.
Нужно будет скачать и записать образ на диск, сделав его загрузочным (например, с помощью программы CDBurnerXP, указав при записи опцию «Make disk bootable»). После этого, задаем в BIOS’е First Boot Device: [CD-ROM], осуществляем загрузку компьютера с данного диска. LiveCD от Dr.Web уже содержит средства для удаления вирусов и лечения файлов, но в данном случае червь может мешать запуску встроенных в диск утилит. И, вероятней всего, понадобится помощь других антивирусов, записанных например, на флеш-накопитель. Их нужно будет обязательно переименовать в «iexplore.exe», после этого можно будет смело запустить. Это такие лечилки как AVPTool Касперского или отличная утилита AVZ. Замечено, что некоторые зловреды, блокирующие доступ к ОС, удаляются сами через некоторое время, напрмер, через 2 часа после проникновения. Иногда для избавления от вируса достаточно перевести часы в BIOS'е вперед на несколько часов. После перезагрузки баннер обычно исчезает, однако это не снимает обязанности прогнать систему антивирусником.
Зараза четвертая. Вирусы-шифровальщики типа: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Они занимаются шифрованием ваших файлов. Больше всего страдают файлы с расширениями txt, xls, doc. Узнать о заражении вы сможете по отсутствию доступа к вашей информации и окошку на рабочем столе или некому документу, вложенному в каталог с зашифрованным содержимым.
Шифровальщики одни из самых страшных зловредов-вымогателей. Совсем недавно просто не существовало способов лечения. Сегодня Dr.Web разработала утилиты специально для лечения этого типа заразы. Можно скачать серию утилит для уничтожения червей типа Trojan-Ransom.Win32.Encore. Это бесплатно. Еще из бесплатного: PhotoRec (Кристоф Гренье, распространяется согласно лицензии GPL), StopGpcode2 (Касперский).
Поочередно отключаете их, каждый раз перезапуская Internet Explorer. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить и удалить (если возможно). Не лишне после лечения прогнать компьютер антивирусником.
Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского или CureIT от Dr.Web.
Зараза третья. Вирусы, блокирующие доступ к операционной системе. Если вы обнаружили, что на вашем компьютере ничего не запускается, кроме Internet Explorer и Outlook Express, а перед вами баннер с требованием выкупа, то к вам попал вирус-блокировщик типа Trojan-Ransom.Win32.Krotten.
Лечим аналогичными мера, которые указаны выше. После разблокировки не ленитесь провести глубокую проверку компьютера антивирусом со свежими базами.
Если ничего не вышло, а это - частая история - нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.
Нужно будет скачать и записать образ на диск, сделав его загрузочным (например, с помощью программы CDBurnerXP, указав при записи опцию «Make disk bootable»). После этого, задаем в BIOS’е First Boot Device: [CD-ROM], осуществляем загрузку компьютера с данного диска. LiveCD от Dr.Web уже содержит средства для удаления вирусов и лечения файлов, но в данном случае червь может мешать запуску встроенных в диск утилит. И, вероятней всего, понадобится помощь других антивирусов, записанных например, на флеш-накопитель. Их нужно будет обязательно переименовать в «iexplore.exe», после этого можно будет смело запустить. Это такие лечилки как AVPTool Касперского или отличная утилита AVZ. Замечено, что некоторые зловреды, блокирующие доступ к ОС, удаляются сами через некоторое время, напрмер, через 2 часа после проникновения. Иногда для избавления от вируса достаточно перевести часы в BIOS'е вперед на несколько часов. После перезагрузки баннер обычно исчезает, однако это не снимает обязанности прогнать систему антивирусником.
Зараза четвертая. Вирусы-шифровальщики типа: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Они занимаются шифрованием ваших файлов. Больше всего страдают файлы с расширениями txt, xls, doc. Узнать о заражении вы сможете по отсутствию доступа к вашей информации и окошку на рабочем столе или некому документу, вложенному в каталог с зашифрованным содержимым.
Шифровальщики одни из самых страшных зловредов-вымогателей. Совсем недавно просто не существовало способов лечения. Сегодня Dr.Web разработала утилиты специально для лечения этого типа заразы. Можно скачать серию утилит для уничтожения червей типа Trojan-Ransom.Win32.Encore. Это бесплатно. Еще из бесплатного: PhotoRec (Кристоф Гренье, распространяется согласно лицензии GPL), StopGpcode2 (Касперский).
Фирма Symantec разработала утилиту для борьбы с червем Ramvicrype. Этот вирус шифрует системную папку, присваивая файлам расширение .vicrypt, в результате не запускается ни одна программа. Скачать бесплатную утилиту можно на официальном сайте компании Symantec.
Перед запуском утилиты закройте все программы, отключите компьютер от Сети. После проверки нужно перезагрузиться и выполнить повторную проверку. Только после этого можно восстановить подключение к Сети.
Если ни один из приведенных выше способов не сработал - обращайтесь к специалистам!
Ну и всегда помните, что профилактика всегда лучше и значительно дешевле, чем лечение. Поэтому всегда и строго соблюдайте правила интернет-безопасности и не экономьте на защите своей машины – пользуйтесь проверенными антивирусными программами, регулярно обновляйте базы. И, конечно, возьмите за правило хранить важную информацию и файлы на съемных носителях, например, дублировать их на DVD или флешку.
Комментариев еще нет! Поздравляем, вы будете первым!
Оставьте свой комментарий
- Добавление комментария от гостя. Зарегистрируйтесь или войдите в свой аккаунт.