Всем привет. Написать данный пост меня подтолкнул очередной случай заражения компьютера вирусом шифровальщиком. Сегодня опять позвонили из одной организации и пожаловались, что, мол на днях было открыто письмецо и результатом стало шифрование данных компа, на котором как обычно хранилась архиважная инфа. Копии инфы конечно нет.,………..
Что же делать стандартный вопрос в таких случаях. Сразу скажу ситуация аховая и не факт, что все закончится благополучно. Вырубать питание, когда вирус уже прошелся по компу – бесполезно. Он уже сам себя удалил. Ибо он содержал в себе, грубо говоря, инструкцию к восстановлению, а точнее алгоритм и ключ, при помощи которого он все это дело сделал. Если вирус лоховской, то можно попробовать восстановить при помощи любой проги по восстановлению удаленных файлов. Но если работал более менее грамотный, то он уже затер инфу об оригинальных данных.
Писать заявление в полицию по совету производителей антивирусного ПО – ваше право. Лично у меня опыт есть и он печальный. Прошел почти год, комп возили на экспертизу, а воз и ныне там. Плюс ко всему по крайне мере в нашем отделении полиции – сотрудники вообще практически гафкают на компы и соответственно все их познания ограничиваются Word, Excel плюс максимум электронка. И как вы понимаете, если человек не компетентен, то и помочь он Вам не сможет. Отдел К не будет Вами заниматься – ну если только Вы не входите в совет директоров ГазПрома или подобной организации.
Что же дальше? А дальше все просто – Вы уже смирились с потерей? Если, да и информация не настолько важна – Формат «С» и жизнь с чистого листа, с анализом, где вы не правы. А именно нормальный пароль не «Пасс15962», а что-то типа «@JVK798nnj@» и то это не идеал. Да и это относится к домашним компам тоже. На учетку встроенного админа лучше вообще придумать, что нибудь несуразное в виде «452@dfgty$@DFRS» записать на листочек – не в текстовый документ с именем «пароль админа.txt», а именно на бумажный мать его листочек. Хранить вы его можете хоть приклеенным к монитору. Пользоваться учеткой админа только тогда, когда она реально нужна. Смена пароля хотя бы раз в квартал. Покупаем антивирус, именно покупаем. Предъявить претензию можно только с купленным антивирусом. Не открываем почту, если вы ее не ждали и тем более не знаете того, кто Вам ее прислал. Периодически делаем копию ВАЖНЫХ данных на внешний носитель, который приобретается или выделяется только для этих целей и никаких более. И подключается он к компьютеру только для сброса инфы. Это в общем. Для развития советую почитать статьи о том, как обезопасить свой компьютер.
Если же Вы все таки решили что информация была действительно нужной. Ни в коем случае не переименовываем файлы, оставляем как есть. Ищите файлик с примерным названием «Прочти меня» он может быть в корне зашифрованного диска или же в любой папке с зашифрованными файлами. Там уже написаны инструкции для Вас. Опять же – деньги сразу никому не отправляем. Начинаем долгую и нудную переписку с указанным ящиком. На этом этапе, если Вы связались с полицией и там Вам попались умные люди – Вы можете ПОПРОБОВАТЬ в рамках уголовного дела найти злоумышленника. Именно попробовать, а не поймать. И именно только если заведено дело. Не тешьте себя надеждами. После того как Вы сговоритесь о конечной цене восстановления, Вы отправите деньги указанным способом. Здесь уже русская рулетка. Но злоумышленники тоже не дураки и портить себе репутацию вряд ли будут. Так что в 80% случаев Вам вышлют дешифратор. В моем случае я его получил. Как правило дешифратор сработает только на Вашей машине и вряд ли кому то он еще поможет.
Мне кстати было предложено отправить на киви кошелек. Я думаю все знают, что он привязан к номеру телефона. Зять у меня работает в билайне, и о счастье казалось мне – номер данный мне тоже от билайна. И о разочарование мне – симка без регистрации, продана в Москве. Я живу в Сибири.
Ну вот вроде в общих чертах все. И да – я не параноик, просто уже обжигался.
ИМХО Все написанное здесь лично мое мнение.