Шифровальщик файлов - вирус

Позвольте представить следующего, опасного из списка вирусов, вымогателя денег. Этот вирус, а точнее троян из коллекции Trojan.Encoder в просторечёвке значится как шифровальщик файлов попадая в компьютер професионально зашифровывает файлы такие как, .jpg, .rar, .doc, .pdf и т.д. на жестком диске компьютера, а за расшифровку его создатели просят заплатить деньги. Впрочем не факт, что получив оплату вам пришлют ключ к файлам для разблокировки. Ключ к каждому зараженному компьютеру создается отдельно и шифруется по алгоритму RSA.

RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Trojan.Encoder - первый серьезный шифровальщик файлов, был обнаружен в 2006 году. До этого времени были случаи обнаружения вируса-шифровальщика, но с достаточно простым методом шифрования только некоторые расширения файлов и вреда большого он не нёс. Семейство же, Encoder шифрует все обнаруженные им файлы.

Заражение компьютера в основном происходит по электронной почте через спам письмо с вложением. И запуск троянца зависит только от владельца почты, то есть откроет он этот файл или нет. Но если такое уже произошло и сработал запуск шифровальщика, первое что нужно сделать это немедленно отключить компьютер путем нажатия пусковой кнопки.

Никогда не открывайте вложения в незнакомых вам письмах, к ничему хорошему это не приведет.

Как восстановить зашифрованные файлы

Не так-то просто восстановить такие файлы, даже с помощью специализированных программ. Справится с такой задачей, порой бывает под силу только профессионалам. Ведь дешифраторы приходится писать практически для каждого шифровальщика свой, так как у каждого "хозяина" троянца, свой шифроключ.

И всё-же, антивирусные компании своими разработками стараются помочь простым пользователям восстановить зашифрованные файлы. А вот защитить от вируса-шифровальщика пока у них плохо получается, тут вы сами себе безопасность, должны быть внимательнее и смотреть куда кликаете.

Для расшифровки файлов обработанных Crysis вымогателем, ESET выпустила утилиту eset crysis decryptor по восстановлению файлов в прежний вид из расширения: .xtbl, .crysis, .crypt, .lock, .crypted и .dharma.

Как восстановить зашифрованные файлы


Eset Crysis Decryptor



Попробывать можно Dr.Web для восстановления файлов после шифровальщика, у них есть свои спецразработки которыми могут воспользоваться обычные люди, мало что понимающие в шифроключах. Cureit бесплатный сканер.

Как пользоваться сканером Dr.Web Curelt


Dr.Web CureIt



Ещё раз повторюсь, что запускаем вирус в основном мы сами своей загребущей рукой, не сделали бы клик по незнакомому файлу, не сработал бы шифровальщик, не открывайте незнакомые вложения в письмах :)