Одна из самых проблемных вредоносных программ сегодня - это троян или вирус, шифрующий файлы на диске пользователя. Некоторые из этих файлов расшифровать возможно, а некоторые - пока нет. В статье я опишу возможные алгоритмы действий в обоих ситуациях, а также о средствах защиты от вирусов-шифровальщиков (ransomware).

Есть несколько модификаций этого вируса (и постоянно появляются новые), но общая суть работы сводится к тому, что после установки на компьютер ваши файлы документов, изображений и другие, потенциально являющиеся важными, шифруются с изменением расширения и удалением оригинальных файлов, после чего вы получаете сообщение о том, что все ваши файлы были зашифрованы, а для их расшифровки вам требуется отправить определенную сумму злоумышленнику.

Что делать, если все важные данные зашифрованы

Для начала, некоторая общая информация для столкнувшихся с шифрованием важных файлов на своем компьютере. Если важные данные на вашем компьютере были зашифрованы, то прежде всего не стоит паниковать.

Если у вас есть такая возможность, с диска компьютера на котором появился вирус-шифровальщик (ransomware) скопируйте куда-то на внешний накопитель (флешку) пример файла с текстовым запросом злоумышленника по расшифровке, плюс какой-либо экземпляр зашифрованного файла, а потом, по возможности, выключите компьютер, чтобы вирус не мог продолжить шифрование данных, а остальные действия производите на другом компьютере.

Следующий этап - с помощью имеющихся зашифрованных файлов выяснить, какой именно тип вируса зашифровал ваши данные: для некоторых из них есть дешифраторы (некоторые я укажу здесь, некоторые указаны ближе к концу статьи), для некоторых - пока нет. Но даже в этом случае вы можете отправить примеры зашифрованных файлов в антивирусные лаборатории (Касперский, Dr. Web) для изучения.

Как именно выяснить? Это можно сделать с помощью Google, найдя обсуждения или тип шифровальщика по расширению файла. Также начали появляться сервисы для определения типа ransomware, например, https://id-ransomware.malwarehunterteam.com/ (правда, я не знаю, насколько хорошо он работает для русскоязычных вариантов вируса, но попробовать стоит, скормив сервису пример зашифрованного файла - Sample Encrypted File).

После определения типа шифровальщика, если вам это удалось, попробуйте найти утилиту для расшифровки этого варианта по запросам наподобие: Тип_шифровальщика Decryptor. Такие утилиты бесплатны и выпускаются разработчиками антивирусов, например, сразу несколько таких утилит можно найти на сайте Касперского https://support.kaspersky.ru/viruses/utility (другие утилиты есть ближе к концу статьи). И, как уже было сказано, не стесняйтесь обратиться к разработчикам антивирусов на их форумах или в службу поддержки по почте.

К сожалению, все это не всегда помогает и не всегда есть работающие расшифровщики файлов. В этом случае сценарии бывают разными: многие платят злоумышленникам, поощраяя их продолжать эту деятельность. Некоторым пользователям помогают программы для восстановления данных на компьютере (так как вирус, делая зашифрованный файл, удаляет обычный важный файл, который теоретически можно восстановить).

Файлы на компьютере зашифрованы в xtbl

Один из последних вариантов вируса-вымогателя шифрует файлы, заменяя их на файлы с расширением.xtbl и именем, состоящим из случайного набора символов.

Заодно на компьютере размещается текстовый файл readme.txt с примерно следующим содержанием: «Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код на электронный адрес [email protected], [email protected] или [email protected]. Далее вы получите все необходимые инструкции. Попытки расшифровать файлы самостоятельно приведут к безвозвратной потере информации» (адрес почты и текст могут отличаться).

К сожалению, способа расшифровать.xtbl на данный момент нет (как только он появится, инструкция будет обновлена). Некоторые пользователи, у которых на компьютере была действительно важная информация, сообщают на антивирусных форумах, что отправили авторам вируса 5000 рублей или другую требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.

Что делать, если файлы были зашифрованы в.xtbl? Мои рекомендации выглядят следующим образом (но они отличаются от тех, что есть на многих других тематических сайтах, где, например, рекомендуют немедленно выключить компьютер из электросети или не удалять вирус. На мой взгляд - это лишнее, а при некотором стечении обстоятельств может быть даже вредным, однако решать вам.):

  1. Если умеете, прервать процесс шифрования, сняв соответствующие задачи в дисптечере задач, отключив компьютер от Интернета (это может быть необходимым условием шифрования)
  2. Запомнить или записать код, который злоумышленники требуют выслать на электронный адрес (только не в текстовый файл на компьютере, на всякий случай, чтобы он тоже не оказался зашифрован).
  3. С помощью Malwarebytes Antimalware, пробной версии Kaspersky Internet Security или Dr.Web Cure It удалить вирус, шифрующий файлы (все перечисленные инструменты с этим хорошо справляются). Я советую по очереди использовать первый и второй продукт из списка (правда, если у вас установлен антивирус, установка второго «сверху» нежелательна, так как может привести к проблемам в работе компьютера.)
  4. Ожидать, когда появится дешифратор от какой-либо антивирусной компании. В авангарде тут Kaspersky Lab.
  5. Можно так же отправить пример зашифрованного файла и требуемый код на[email protected] , если у вас есть копия этого же файла в незашифрованном виде, пришлите ее тоже. В теории, это может ускорить появление дешифратора.

Чего делать не следует:

  • Переименовывать зашифрованные файлы, менять расширение и удалять их, если они вам важны.

Это, пожалуй, всё, что я могу сказать по поводу зашифрованных файлов с расширением.xtbl на данный момент времени.

Файлы зашифрованы better_call_saul

Из последних вирусов шифровальщиков - Better Call Saul (Trojan-Ransom.Win32.Shade), устанавливающий расширение.better_call_saul для шифруемых файлов. Как расшифровать такие файлы - пока непонятно. Те пользователи, которые связывались с лабораторией Касперского и Dr.Web получили информацию о том, что пока этого сделать нельзя (но все равно попробуйте отправить - больше образцов зашифрованных файлов у разработчиков = больше вероятность нахождения способа).

Trojan-Ransom.Win32.Aura и Trojan-Ransom.Win32.Rakhni

Следующий троян, шифрующий файлы и устанавливающий им расширения из этого списка:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (не обязательно этот троян, есть и другие, устанавливающие это же расширение).
  • .codercsu@gmail_com
  • .oshit
  • И другие.

Для расшифровки файлов после работы указанных вирусов, на сайте Касперского есть бесплатная утилита RakhniDecryptor, доступная на официальной странице http://support.kaspersky.ru/viruses/disinfection/10556 .

Там же присутствует и подробная инструкция по применению данной утилиты, показывающая, как восстановить зашифрованные файлы, из которой я бы, на всякий случай убрал пункт «Удалять зашифрованные файлы после успешной расшифровки» (хотя, думаю и с установленной опцией все будет в порядке).

Если у вас есть лицензия антивируса Dr.Web вы можете воспользоваться бесплатной расшифровкой от этой компании на странице http://support.drweb.com/new/free_unlocker/

Еще варианты вируса-шифровальщика

Реже, но также встречаются следующие трояны, шифрующие файлы и требующие деньги за расшифровку. По приведенным ссылкам есть не только утилиты для возврата ваших файлов, но и описание признаков, которые помогут определить, что у вас именно этот вирус. Хотя вообще, оптимальный путь: с помощью антивируса Касперского просканировать систему, узнать имя трояна по классификации этой компании, а потом искать утилиту по этому имени.

  • Trojan-Ransom.Win32.Rector - бесплатная утилита RectorDecryptor для расшифровки и руководство по использованию доступно здесь: http://support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - аналогичный троян, выводящий окно с требованием отправить платную смс или связаться по электронной почте для получения инструкции по расшифровке. Инструкция по восстановлению зашифрованных файлов и утилита XoristDecryptor для этого есть на странице http://support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - утилита RannohDecryptor http://support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 и другие с таким же именем (при поиске через антивирус Dr.Web или утилиту Cure It) и разными номерами - попробуйте поиск в интернете по имени трояна. Для части из них есть утилиты дешифровки от Dr.Web, так же, если вам не удалось найти утилиту, но есть лицензия Dr.Web, вы можете использовать официальную страницу http://support.drweb.com/new/free_unlocker/
  • CryptoLocker - для расшифровки файлов после работы CryptoLocker, вы можете использовать сайт http://decryptcryptolocker.com - после отправки примера файла, вы получите ключ и утилиту для восстановления ваших файлов.
  • На сайте https://bitbucket.org/jadacyrus/ransomwareremovalk... downloads доступе Ransomware Removal Kit - большой архив с информацией по разным типам шифровальщиков и утилитами для расшифровки (на английском)

Ну и из последних новостей - Лаборатория Касперского, совместно с правоохранителями из Нидерландов, разработали Ransomware Decryptor (http://noransom.kaspersky.com) для расшифровки файлов после CoinVault, однако в наших широтах этот вымогатель пока не встречается.

Защита от вирусов шифровальщиков или ransomware

По мере распространения Ransomware, многие производители антивирусов и средств борьбы с вредоносными программами начали выпускать свои решения для предотвращения работы шифровальщиков на компьютере, среди них можно выделить:

Первые две пока в бета-версиях, но бесплатны (при этом поддерживают определение лишь ограниченного набора вирусов такого типа - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - платный продукт, который обещает предотвратить шифрование почти любыми образцами ransomware, обеспечивая защиту как локальных так и сетевых дисков.

Но: эти программы не предназначены для расшифровки, а только лишь для предотвращения шифрования важных файлов на компьютере. Да и вообще, мне кажется, эти функции должны быть реализованы в антивирусных продуктах, иначе получается странная ситуация: пользователю необходимо держать на компьютере антивирус, средство борьбы с AdWare и Malware, а теперь еще и утилиту Anti-ransomware, плюс на всякий случай Anti-exploit.

Кстати, если вдруг окажется, что вам есть что добавить (потому как я могу не успевать мониторить то, что происходит со способами дешифровки), сообщайте в комментариях, эта информация будет полезна другим пользователям, столкнувшимся с проблемой.

Сами по себе вирусы как компьютерная угроза сегодня никого не удивляют. Но если раньше они воздействовали на систему в целом, вызывая сбои в ее работоспособности, сегодня, с появлением такой разновидности, как вирус-шифровальщик, действия проникающей угрозы касаются больше пользовательских данных. Он представляет собой, быть может, даже большую угрозу, чем деструктивные для Windows исполняемые приложения или шпионские апплеты.

Что такое вирус-шифровальщик?

Сам по себе код, прописанный в самокопирующемся вирусе, предполагает шифрование практически всех пользовательских данных специальными криптографическими алгоритмами, не затрагивающее системные файлы операционной системы.

Сначала логика воздействия вируса многим была не совсем понятна. Все прояснилось только тогда, когда хакеры, создававшие такие апплеты, начали требовать за восстановление начальной структуры файлов деньги. При этом сам проникший вирус-шифровальщик расшифровать файлы в силу своих особенностей не позволяет. Для этого нужен специальный дешифратор, если хотите, код, пароль или алгоритм, требуемый для восстановления искомого содержимого.

Принцип проникновения в систему и работы кода вируса

Как правило, «подцепить» такую гадость в Интернете достаточно трудно. Основным источником распространения «заразы» является электронная почта на уровне инсталлированных на конкретном компьютерном терминале программ вроде Outlook, Thunderbird, The Bat и т. д. Заметим сразу: почтовых интернет-серверов это не касается, поскольку они имеют достаточно высокую степень защиты, а доступ к пользовательским данным возможен разве что на уровне

Другое дело - приложение на компьютерном терминале. Вот тут-то для действия вирусов поле настолько широкое, что и представить себе невозможно. Правда, тут тоже стоит сделать оговорку: в большинстве случаев вирусы имеют целью крупные компании, с которых можно «содрать» деньги за предоставление кода расшифровки. Это и понятно, ведь не только на локальных компьютерных терминалах, но и на серверах таких фирм может храниться не то что полностью но и файлы, так сказать, в единственном экземпляре, не подлежащие уничтожению ни в коем случае. И тогда расшифровка файлов после вируса-шифровальщика становится достаточно проблематичной.

Конечно, и рядовой пользователь может подвергнуться такой атаке, но в большинстве случаев это маловероятно, если соблюдать простейшие рекомендации по открытию вложений с расширениями неизвестного типа. Даже если почтовый клиент определяет вложение с расширением.jpg как стандартный графический файл, сначала его обязательно нужно проверить штатным установленным в системе.

Если этого не сделать, при открытии двойным кликом (стандартный метод) запустится активация кода, и начнется процесс шифрования, после чего тот же Breaking_Bad (вирус-шифровальщик) не только будет невозможно удалить, но и файлы после устранения угрозы восстановить не удастся.

Общие последствия проникновения всех вирусов такого типа

Как уже говорилось, большинство вирусов этого типа проникают в систему через электронную почту. Ну вот, допустим, в крупную организацию, на конкретный зарегистрированный мэйл приходит письмо с содержанием вроде «Мы изменили контракт, скан во вложении» или «Вам отправлена накладная по отгрузке товара (копия там-то)». Естественно, ничего не подозревающий сотрудник открывает файл и…

Все пользовательские файлы на уровне офисных документов, мультимедиа, специализированных проектов AutoCAD или еще каких-либо архиважных данных моментально зашифровываются, причем, если компьютерный терминал находится в локальной сети, вирус может передаваться и дальше, шифруя данные на других машинах (это становится заметным сразу по «торможению» системы и зависанию программ или запущенных в данный момент приложений).

По окончании процесс шифрования сам вирус, видимо, отсылает своеобразный отчет, после чего компании может прийти сообщение о том, что в систему проникла такая-то и такая-то угроза, и что расшифровать ее может только такая-то организация. Обычно это касается вируса [email protected]. Дальше идет требование оплатить услуги по дешифровке с предложением отправки нескольких файлов на электронную почту клиента, чаще всего являющуюся фиктивной.

Вред от воздействия кода

Если кто еще не понял: расшифровка файлов после вируса-шифровальщика - процесс достаточно трудоемкий. Даже если не «вестись» на требования злоумышленников и попытаться задействовать официальные государственные структуры по борьбе с компьютерными преступлениями и их предотвращению, обычно ничего путного не получается.

Если удалить все файлы, произвести и даже скопировать оригинальные данные со съемного носителя (естественно, если таковая копия имеется), все равно при активированном вирусе все будет зашифровано заново. Так что особо обольщаться не стоит, тем более что при вставке той же флешки в USB-порт пользователь даже не заметит, как вирус зашифрует данные и на ней. Вот тогда точно проблем не оберешься.

Первенец в семействе

Теперь обратим внимание на первый вирус-шифровальщик. Как вылечить и расшифровать файлы после воздействия исполняемого кода, заключенного во вложении электронной почты с предложением знакомства, в момент его появления никто еще не думал. Осознание масштабов бедствия пришло только со временем.

Тот вирус имел романтическое название «I Love You». Ничего не подозревающий юзер открывал вложение в месседже «элетронки» и получал полностью невоспроизводимые файлы мультимедиа (графика, видео и аудио). Тогда, правда, такие действия выглядели более деструктивными (нанесение вреда пользовательским медиа-библиотекам), да и денег за это никто не требовал.

Самые новые модификации

Как видим, эволюция технологий стала достаточно прибыльным делом, особенно если учесть, что многие руководители крупных организаций моментально бегут оплачивать действия по дешифрации, совершенно не думая о том, что так можно лишиться и денег, и информации.

Кстати сказать, не смотрите на все эти «левые» посты в Интернете, мол, "я оплатил/оплатила требуемую сумму, мне прислали код, все восстановилось". Чушь! Все это пишут сами разработчики вируса с целью привлечения потенциальных, извините, «лохов». А ведь, по меркам рядового юзера, суммы для оплаты достаточно серьезные: от сотни до нескольких тысяч или десятков тысяч евро или долларов.

Теперь посмотрим на новейшие типы вирусов такого типа, которые были зафиксированы относительно недавно. Все они практически похожи и относятся не только к категории шифровальщиков, но еще и к группе так называемых вымогателей. В некоторых случаях они действуют более корректно (вроде paycrypt), вроде бы высылая официальные деловые предложения или сообщения о том, что кто-то заботится о безопасности пользователя или организации. Такой вирус-шифровальщик своим сообщением просто вводит юзера в заблуждение. Если тот предпримет хоть малейшее действие по оплате, все - «развод» будет по полной.

Вирус XTBL

Относительно недавно появившийся можно отнести к классическому варианту шифровальщика. Как правило, он проникает в систему через сообщения электронной почты, содержащие вложения в виде файлов с которое является стандартным для скринсейвера Windows. Система и пользователь думают, что все в порядке, и активируют просмотр или сохранение вложения.

Увы, это приводит к печальным последствиям: имена файлов преобразуются в набор символов, а к основному расширению добавляется еще.xtbl, после чего на искомый адрес почты приходит сообщение о возможности дешифровки после оплаты указанной суммы (обычно 5 тысяч рублей).

Вирус CBF

Данный тип вируса тоже относится к классике жанра. Появляется он в системе после открытия вложений электронной почты, а затем переименовывает пользовательские файлы, добавляя в конце расширение вроде.nochance или.perfect.

К сожалению, расшифровка вируса-шифровальщика такого типа для анализа содержимого кода даже на стадии его появления в системе не представляется возможной, поскольку после завершения своих действий он производит самоликвидацию. Даже такое, как считают многие, универсальное средство, как RectorDecryptor, не помогает. Опять же пользователю приходит письмо с требованием оплаты, на что дается два дня.

Вирус Breaking_Bad

Этот тип угроз работает по той же схеме, но переименовывает файлы в стандартном варианте, добавляя к расширению.breaking_bad.

Этим ситуация не ограничивается. В отличие от предыдущих вирусов, этот может создавать и еще одно расширение - .Heisenberg, так что найти все зараженные файлы не всегда можно. Так что Breaking_Bad (вирус-шифровальщик) является достаточно серьезной угрозой. Кстати сказать, известны случаи, когда даже лицензионный пакет Kaspersky Endpoint Security 10 пропускает угрозу этого типа.

Вирус [email protected]

Вот еще одна, пожалуй, самая серьезная угроза, которая направлена большей частью на крупные коммерческие организации. Как правило, в какой-то отдел приходит письмо, содержащее вроде бы изменения к договору о поставке, или даже просто накладная. Вложение может содержать обычный файл.jpg (типа изображение), но чаще - исполняемый скрипт.js (Java-апплет).

Как расшифровать вирус-шифровальщик этого типа? Судя по тому, что там применяется некий неизвестный алгоритм RSA-1024, никак. Если исходить из названия, можно предположить, что это 1024-битная система шифрования. Но, если кто помнит, сегодня самой совершенной считается 256-битная AES.

Вирус-шифровальщик: как вылечить и расшифровать файлы при помощи антивирусного ПО

На сегодняшний день для расшифровки угроз такого типа решений пока не найдено. Даже такие мэтры в области антивирусной защиты, как Kaspersky, Dr. Web и Eset, не могут найти ключ к решению проблемы, когда в системе наследил вирус-шифровальщик. Как вылечить файлы? В большинстве случаев предлагается отправить запрос на официальный сайт разработчика антивируса (кстати, только при наличии в системе лицензионного ПО этого разработчика).

При этом нужно прикрепить несколько зашифрованных файлов, а также их "здоровые" оригиналы, если таковые имеются. В целом же, по большому счету мало кто сохраняет копии данных, так что проблема их отсутствия только усугубляет и без того нелицеприятную ситуацию.

Возможные способы идентификации и устранения угрозы вручную

Да, сканирование обычными антивирусами угрозы определяет и даже удаляет их из системы. Но что делать с информацией?

Некоторые пытаются использовать программы-дешифраторы вроде упомянутой уже утилиты RectorDecryptor (RakhniDecryptor). Отметим сразу: это не поможет. А в случае с вирусом Breaking_Bad так и вовсе может только навредить. И вот почему.

Дело в том, что люди, создающие такие вирусы, пытаются обезопасить себя и дать наставление другим. При использовании утилит для дешифровки вирус может отреагировать таким образом, что вся система «слетит», причем с полным уничтожением всех данных, хранящихся на жестких дисках или в логических разделах. Это, так сказать, показательный урок в назидание всем тем, кто не хочет платить. Остается надеяться только на официальные антивирусные лаборатории.

Кардинальные методы

Впрочем, если уж дела совсем плохи, придется информацией пожертвовать. Чтобы полностью избавиться от угрозы, нужно отформатировать весь винчестер, включая виртуальные разделы, после чего установить «операционку» заново.

К сожалению, иного выхода нет. Даже до определенной сохраненной точки восстановления не поможет. Вирус, может быть, и исчезнет, но файлы так и останутся зашифрованными.

Вместо послесловия

В заключение стоит отметить, что ситуация такова: вирус-шифровальщик проникает в систему, делает свое черное дело и не лечится никакими известными способами. Антивирусные средства защиты оказались не готовы к такому типу угроз. Само собой разумеется, что обнаружить вирус после его воздействия или удалить можно. Но зашифрованная информация так и останется в неприглядном виде. Так что хочется надеяться, что лучшие умы компаний-разработчиков антивирусного ПО все-таки найдут решение, хотя, судя по алгоритмам шифрования, сделать будет очень непросто. Вспомнить хотя бы шифровальную машину Enigma, которая во времена Второй мировой войны была у немецкого флота. Лучшие криптографы не могли решить проблему алгоритма для дешифровки сообщений, пока не заполучили устройство в свои руки. Так обстоят дела и тут.

Доброго всем времени суток, мои дорогие друзья и читатели моего блога. Сегодня тема будет довольно печальная, ведь коснется она вирусов. Расскажу вам про не так давно произошедший случай у меня на работе. Ко мне в отдел позвонила сотрудница с взволнованным голосом: «Дима, вирус зашифровал файлы на компьютере: что делать теперь?». Тут я понял, что дело пахнет жаренным, но в итоге пошел к ней посмотреть.

Да. Всё оказалось печально. Большинство файлов на компьютере оказались заражены, а точнее зашифрованы: Офисные документы, PDF-файлы, базы 1С и многие другие. В общем задница полная. Не пострадали наверное только архивы, приложения и текстовые документы (ну и еще куча всего). Все эти данные поменяли свое расширение, а также поменяли свои названия на что-то типа sjd7gy2HjdlVnsjds.Также на рабочем столе и в папках появилось несколько одинаковых документов README.txt В них честно говориться о том, что ваш компьютер заражен и чтобы вы не предпринимали никаких действий, ничего не удаляли, не проверяли антивирусам, иначе файлы не вернуть.
Также в файле говориться, что эти милые люди смогут все восстановить, как было. Для этого им нужно отослать ключ из докуме7нта на их почту, после чего вы получите необходимые инструкции. Цену они не пишут, но на деле оказывается, что стоимость обратного возврата составляет что-то типа 20000 рублей.

Стоят ли ваши данные этих денег? Готовы ли заплатить за устранение шифровальщика? Сомневаюсь. Что же тогда делать? Давайте об этом позже. А пока начнем обо всем по порядку.

Откуда же берется этот гадский вирус-шифровальщик? Тут всё очень просто. Его люди подхватывают через электронную почту. Как правило данный вирус проникает в организации, на корпоративные ящики, хотя не только. С виду вы не примите его за каку, так как приходит оно не в виде спама, а о от реально существующей серьезной организации, например нам пришло письмо от провайдера «Ростелеком» с их официальной почты.

Письмо было совершенно обычное, типа «Новые тарифные планы для юридических лиц». Внутри вложен PDF-файлик. И при открытии этого файла вы открываете ящик Пандоры. Все важные файлы зашифрованы и превращаются простыми словами в «кирпич». Причем антивирусы эту хрень не ловят сразу.

Что делал я и что не сработало

Естественно у нас 20 тысяч никто не захотел платить за это, так как информация столько не стоила, да и к тому же связываться с мошенниками совсем не вариант. Да и к тому же не факт, что за эту сумму вам всё разблокируют.

Я прошелся утилитой drweb cureit и вирус он нашел, но толк от этого был небольшой, так как даже после вируса файлы остались зашифрованными. Удалить вирус оказалось легко, а вот справиться с последствиями уже намного труднее. Я полез на форумы Доктора Веб и Касперского, и там я нашел нужную мне тему, а также узнал, что ни там, ни там пока не могут помочь с расшифровкой. Очень сильно всё было зашифровано.

Зато начали в поисковиках появляться выдачи, что некоторые компании расшифровывает файлы на платной основе. Ну меня это заинтересовало, тем более, что компания оказалась настоящей, реально существующей. У себя на сайте они предложили расшифровать пять штук бесплатно для того, чтобы показать свои способности. Ну я взял и отправил им 5 самых важных по моему мнению файлов.
Через какое-то время мне пришел ответ, что им всё удалось расшифровать и что за полную раскодировку они возьмут с меня 22 тысячи. Причем фaйлы они мне не захотели отдавать. Я так сразу предположил, что они скорее всего в тандеме работают с мошенниками. Ну естественно они были посланы на хрен.

  • с помощью программ «Recuva» и «RStudio»
  • Прогон различными утилитами
  • Ну и для успокоения я не мог не попробовать (хотя прекрасно знал, что это не поможет) просто банально на нужное. Бред конечно)

Ничего из этого мне не помогло. Но выход я все таки нашел.\r\n\r\nКонечно, если вдруг у вас возникла такая ситуация, то посмотрите, с каким расширением шифруются фaйлы. После этого зайдите на http://support.kaspersky.ru/viruses/disinfection/10556 и посмотрите, какие расширения указаны в списке. Если есть ваше расширение есть в списке, то воспользуйтесь этой утилитой.
Но во всех 3-х случаях, которые я видел эти шифровальщики, ни одна из подобных утилит не помогла. Конкретно я встречался с вирусом «da vinci code» и «VAULT» . В первом случае менялось и название и расширение, а во втором только расширение. Вообще таких шифровальщиков целая куча. У меня на слуху такие гады как xtbl, no more ransom, better call saul и многие другие.

Что помогло

Вы когда-нибудь слышали про теневые копии? Так вот, когда создается точка восстановления, то автоматически создаются и теневые копии ваших файлов. И если что-то произошло с вашими файлами, то вы всегда сможете вернуть их на тот момент, когда была создана точка восстановления. В этом нам поможет одна замечательная программа для восстановления файлов из теневых копий.

Для начала скачайте и установите программу «Shadow Explorer» . Если последняя версия у вас заглючит (бывает такое), то устанавливайте предыдущую.

Зайдите в Shadow Explorer . Как мы видим, основная часть программы похожа на проводник , т.е. файлы и папки. Теперь обратите внимание на левый верхний угол. Там мы видим видим букву локального диска и дату. Эта дата означает, что все представленные файлы на диске C актуальны на тот момент. У меня стоит 30 ноября. Это означает, что последняя точка восстановления создавалась 30 ноября.
Если нажать на выпадающий список даты, то мы увидим, на какие числа у нас еще имеются теневые копии. А если нажать на выпадающий список локальных дисков и выбрать, например, диск D, то мы увидим дату, на момент которой у нас есть актуальные файлы. Но для диска D точки не создаются автоматом, поэтому данную вещь нужно прописать в настройках. Это очень легко сделать .
Как видите, если для диска C у меня довольно свежая дата, то для диска D последняя точка создавалась почти год назад. Ну а дальше делаем по пунктам:

Всё. Теперь остается только ждать, когда завершиться экспорт. А дальше идем в ту самую папку, которую вы выбрали и проверяем все файлы на открываемость и работоспособность. Всё круто).
Я знаю, что в интернете предлагают еще какие-то разные способы, утилиты и прочее, но я про них писать не буду, ибо я с этой проблемой уже сталкиваюсь третий раз, и ни разу, ничего, кроме теневых копий меня не выручало. Хотя может просто мне так не повезло).

Но к сожалению в последний раз удалось восстановить лишь те файлы, которые были на диске C, так как по умолчанию точки создавались только для диска C. Соответственно для диска D теневых копий не было. Конечно нужно еще и не забывать, что точки восстановления , что может привести к , так что следите за этим тоже.

А чтобы теневые копии создавались и для других жестких дисков, вам нужно и для них тоже.

Профилактика

Для того, чтобы проблем с восстановлением не возникало, нужно делать профилактику. Для этого нужно держаться следующих правил.

Кстати, однажды этот вирус зашифровал файлы на флешке, где лежали наши сертификаты ключа для электронно-цифровой подписи. Так что с флешками также будьте очень осторожны.

С уважением, Дмитрий Костин.

Естественно бесплатные продукты не будут так эффективны, как их платные версии. Это определенно стоит учитывать при выборе антивирусного программного обеспечения. Кстати говоря, бытует такое мнение, что использование Linux напрочь лишает необходимости в использовании антивирусов. Верить ли этому или же нет — решайте сами, однако я позволю себе порекомендовать интересные материалы про и . Что же, мы начинаем.

Пятерка лучших бесплатных антивирусов для Windows 2018

Стоит, наверное, отметить, что я не стремлюсь сейчас дать вам максимум информации о каждом отдельном антивирусе в этом топе. Я хочу предоставить лишь минимум, дать вам старт, или же просто помочь определиться с выбором. Всю подробную информацию о каждой из программ лучше искать на официальных ресурсах, а также в других статьях и материалах (в том числе и на ).

Avast Free Antivirus

Во многих топах этот антивирус (его бесплатная версия в том числе) занимает лидирующие позиции. Не думаю, что это связано с продажностью этих самых топов, потому как сам достаточно давно использую этот антивирус в качестве основного. Что сказать, я действительно доволен им. Для бесплатного продукта это очень даже ничего. Более того, в бесплатной версии аваста есть некоторые функции, которых нет даже в платных версиях других антивирусов. Поэтому я не знаю почему вы все еще сомневаетесь, быстрее кликайте на кнопку внизу этого пункта и идите скачивать отличный антивирус.

Немного о возможностях и преимуществах Avast Free Antivirus:

  • Интеллектуальная антивирусная защита: включает в себя постоянное наблюдение за системой, а также своевременную блокировку вирусного ПО.
  • Проверка Wi-Fi: обнаружение дыр в домашних сетях Wi-Fi, мониторинг на предмет посторонних посетителей.
  • Интеллектуальное сканирование: позволяет обнаружить все уязвимости в системе, включая небезопасные настройки и сохраненные пароли.

AVG AntiVirus Free

Еще один прекрасный антивирус, занимающий лидирующие позиции во всяких рейтингах и топах. Как в предыдущем случае, он имеет платную версию и возможность апгрейда до нее. Однако и фри-версия обладает достаточно интересными функциями и возможностями. AVG AntiVirus Free , по заявлением разработчиков, стал еще лучше. Помимо всех основных инструментов комплексного защитного программного обеспечения, AVG может проверять систему на уязвимости в режиме реального времени, а также останавливать подозрительные скачивания.

Стоит отметить, что и интерфейс приложения был заметно улучшен. Теперь управлять защитой стало еще проще. И все это благодаря информативным элементам, с помощью которых вы сможете наблюдать за состоянием системы.

Возможности приложения:

  • Защита ПК от вирусов, шпионского и хакерского ПО, программ-вымогателей и т.д
  • Блокировка небезопасных ссылок, загрузок и вложений Email
  • Возможность сканирования системы на предмет проблем с производительностью
  • Обновления в режиме реального времени

Kaspersky Free

Бесплатное решение от разработчиков из России, обладающее всеми необходимыми функциями для защиты вашего домашнего компьютера. Данная программа примечательна тем, что тратит очень мало ваших системных ресурсов. И все это при очень высоком уровне безопасности; многие пользователи считают этот антивирус самым мощным в плане защиты.

Kaspersky Free может:

  • Автоматически блокировать опасные файлы, приложения и веб-сайты
  • Проверять вашу почту на предмет вирусного ПО
  • Защищать вас от фишинговых сайтов
  • Обеспечивать высокий уровень защиты без замедления системы

360 Total Security

Это программное обеспечение не только будет защищать ваш ПК от вирусов, но, вместе с тем, оно поможет очистить и ускорить вашу систему. И все это бесплатно, с вас не возьмут ни цента. Правда, стоит отметить, что у этого антивируса есть партнерка с другими компаниями (впрочем, как и у многих бесплатных решений), поэтому при установке вам необходимо будет отказаться от установки лишнего программного обеспечения. Еще одна особенность 360 Total Security — поддержка движков других антивирусов, и одновременное их использование. Подобный подход помогает добиться наивысшей защиты ваших данных.

Возможности 360 Total Security:

  • Защита от вирусного и вредоносного софта
  • Защита от программ-вымогателей и шифровальщиков
  • Поддержка нескольких движков
  • Песочница
  • Безопасные покупки в интернете
  • Защита от кейлоггеров
  • Компоненты защиты системы (сканирование дисков, флешек и уязвимых мест)
  • Проверка безопасности Wi-Fi
  • Оптимизация системы и уничтожитель данных

Panda Free Antivirus

Мощный испанский продукт, призванный всецело и полностью оградить вашу систему от вторжения злоумышленников. Программа сейчас активно пиарится на различных ресурсах, и те, кто реально попробовал ее, в один голос говорят о высоком качестве защиты. Само приложение, кстати, готово к работе сразу после установки. Как заверяется на официальном сайте, вам достаточно просто установить ее, и далее забыть о том, что вашей системе вообще что-то угрожает. Panda будет автоматически сканировать систему, защищая ее в реальном времени.

Возможности Panda Free Antivirus:

  • Защита системы от вирусов, кейлогеров и другого вредоносного ПО
  • Защита компьютера при работе в интернете
  • Низкое потребление ресурсов
  • И т.д
5 (100%) 15 votes


Компьютеры делают нашу жизнь значительно проще. С их помощью можно быстро найти необходимую информацию, составить документ, посмотреть интересный фильм и многое-многое другое. Причем мы перечислили лишь задачи обычных пользователей, а ведь банкоматы, роботы на заводах и спутники тоже работают на базе самых обычных операционных систем, пусть и установленных на специфическое оборудование.

Конечно, большинство пользователей знают об угрозе, которую в народе называют просто «вирусом». К этой гадости стоит отнести червей, троянские программы, программы-шпионы, баннеры и вредоносные программы. Впрочем, нас эти тонкости мало интересуют, ведь способы защиты практически одни и те же. И первая «линия» защиты – ваш собственный мозг. Да-да, чтобы не подхватить вирус стоит запомнить лишь несколько простых правил:

  1. Используйте актуальную версию операционной системы. Старые версии имеют уязвимости, а потому их проще «заразить»
  2. Пользуйтесь современным браузером. Например, Chrome или Firefox
  3. Не щелкайте по баннерам и не переходите по неизвестным ссылкам
  4. Скачивайте файлы только с проверенных сайтов

Но даже все эти меры предосторожности могут подвести, а потому стоит задуматься об установке антивируса – программы, которая, грубо говоря, проверяет файлы, находит зараженные и лечит или удаляет их. Подобрать ПО именно под ваши требования поможет наш традиционный рейтинг.

Лучшие бесплатные антивирусы для Windows

Windows является на данный момент самой популярной операционной системой для десктопных устройств. Благодаря этому мы имеем огромное количество программ под нее и… много вирусов. Такова уж обратная сторона популярности. Благо, антивирусов под Виндовс также немало. В первую очередь обратим внимание на бесплатное ПО. И здесь стоит сделать одно замечание – в рейтинг включены только полностью бесплатные программы, пробные версии платных решений в рейтинг не вошли.

5 Microsoft Windows Defender

Базовая защита для нетребовательного пользователя
Страна: США
Средняя цена: Бесплатно
Рейтинг (2018): 4.5

Начнем с одного из самых популярных антивирусов для Виндовс. Данная программа получила огромное распространение не из-за симпатий пользователей, а благодаря изначальному присутствию в операционных системах Windows 8.1 и Windows 10. И это – главное преимущество продукта. Антивирус не нужно устанавливать, нет необходимости разбираться в сотнях настроек – он просто по умолчанию защищает ваш компьютер от вредоносных программ.

Насколько хороша защита? Результаты независимых тестов оставляют желать лучшего: угрозы нулевого дня (прежде неизвестные) обнаруживаются Windows Defender лишь в 80-85% случаев. С известными угрозами ситуация на порядок лучше – успешно обезвреживается около 99,7% угроз. Защита от веб-угроз присутствует только в фирменных браузерах – Internet Explorer и Edge – плагинов для других браузеров нет.

В целом, вывод таков: данное ПО хорошо подойдет в качестве базовой защиты для опытных пользователей, которые знают, как предотвратить воздействие вредоносного ПО. Либо для людей, не утруждающих себя поиском и изучением более продвинутых антивирусов.

Достоинства:

  • Предустановлен в системе
  • Не выводит рекламу, не предлагает обновиться до премиума и т.п.
  • Неплохая базовая защита

Недостатки:

  • Защита от угроз не 100%
  • Только антивирусная защита

4 Comodo Internet Security

Самый обширный функционал
Страна: США
Средняя цена: Бесплатно
Рейтинг (2018): 4.6

В противовес предыдущему участнику, бесплатный Comodo Internet Security предоставляет огромнейший функционал. Здесь есть базовая антивирусная защита, антируткит, файрвол, облачное сканирование, «песочница» и многое другое. Программа защитит не только от вредоносного ПО, но и от фишинговых программ, интернет-атак. Если вы сомневаетесь в надежности какого-то приложения, можете запустить его в изолированной «песочнице», из которой «вирус» не сможет навредить системе.

Интерфейс программы может быть представлен в двух вариантах: простой – в котором пользователь может включить только быстрое, полное или выборочное сканирование, и экспертный – для продвинутых пользователей, которым хватает знаний и смелости, чтобы вручную настроить все аспекты работы программы. Из других интересных особенностей отметим наличие «игрового режима», в котором уведомления будут скрыты в полноэкранных приложениях.

Достоинства:

Недостатки:

  • Излишняя параноидальность файрвола
  • Навязывание других продуктов компании.

3 Panda Free Antivirus

Крепкий середнячок
Страна: Испания
Средняя цена: Бесплатно
Рейтинг (2018): 4.6

Тройку лидеров открывает антивирусное ПО от программистов из Испании. Показатели защиты в синтетических и реальных тестах близки к 100%, однако нагрузка на систему при этом достаточно высока, что не позволяет программе вырваться в лидеры. Конечно, современные ПК не будет тормозить при ее использовании, но владельцам старых систем стоит задуматься о другом ПО.

Достоинства:

  • Автоматическая «вакцинация» USB-флешек и внешних жестких дисков
  • Может выводить информацию о безопасности того или иного процесса Windows
  • Обнаруживает потенциально нежелательные программы, не являющиеся вирусами
  • Удобная настройка исключений

2 360 Total Security

Самая надежная защита
Страна: Китай
Средняя цена: Бесплатно
Рейтинг (2018): 4.7

Творение от китайцев пару лет назад светилось на самых верхних строчках в рейтингах уважаемых сайтов, тестирующих антивирусы. Однако, сейчас 360 Total Security дисквалифицирован за использование движка Bitdefender (о нем мы поговорим ниже). Но такой «допинг» нам – обычным пользователям – лишь на руку. При сохранении бесплатности программа показывает лучшие результаты по защите ПК от угроз. Единственный недостаток, о котором говорят пользователи – антивирус иногда видит угрозу там, где ее в принципе быть не может.

Достоинства:

  • Использование движков от более мощных антивирусных систем
  • Есть очистка системы, автозагрузки
  • Защита от шифровальщиков
  • Запуск подозрительных программ в песочнице
  • Защита флешек, браузера и веб-камеры

1 Avast Free Antivirus

Лучшее сочетание защиты и удобства
Страна: Чехия
Средняя цена: Бесплатно
Рейтинг (2018): 4.8

Антивирус от Аваст уже не первый год находится в списке лучших антивирусов. При использовании в Windows 7 и Windows 8 программа показывает 99% защиту, в Windows 10 – 97%, что для бесплатного продукта можно считать отличным показателем. Удобство пользования также на высоте. Еще при установке пользователь может выбрать, какие именно способы защиты и функции ему необходимы. Также на себя обращает внимание очень простой интерфейс, в котором сможет разобраться даже не самый опытный пользователь. Единственный минус программы – не самая лучшая производительность, однако сказать, что компьютер начинает тормозить после установки Avast нельзя.

Достоинства:

  • Лучшая защита в классе
  • Есть возможность создать аварийный диск для загрузки с него и проверки системы на вирусы
  • Присутствует сканирование расширений браузеров
  • Специальные режимы, снижающие нагрузку на систему
  • Может проверить Wi-Fi на безопасность

Недостатки:

  • Иногда слишком назойливо предлагает перейти на платную версию от того же разработчика

Лучшие платные антивирусы для Windows

Все в нашем мире имеет свою цену. Если хотите получить действительно качественный товар, в подавляющем большинстве случаев придется заплатить определенную сумму. С антивирусами ситуация аналогичная. От простых вирусов одинаково хорошо защищают как бесплатные, так и платные версии, но у последних в активе есть еще и огромное количество дополнительных функций, которые не только повысят уровень защиты, но и облегчат работу.

5 Norton Security Deluxe

Самый доступный антивирус с мощной защитой
Страна: США
Средняя цена: 1205 руб.
Рейтинг (2018): 4.6

Топ-5 платных антивирусов открывает продукт компании Symantec. Norton Security – один из лидеров в сфере антивирусной защиты. Судя по многочисленным независимым тестам, уровень защиты находится почти на том же уровне, что и у лидеров отрасли. При этом стоимость годовой подписки значительно ниже: за Deluxe версию на 5 устройств российскому пользователю придется отдать всего 1205 рублей, защита одного устройства обойдется в 649 рублей. Это более чем в 2 раза меньше, чем у конкурентов!

При этом Norton предлагает также большое количество дополнительных функций: защита от программ-шпионов, от фишинга (одна из лучших в классе), от спама, от программ-вымогателей. Из интересных особенностей отметим наличие инструментов для обслуживания системы Виндовс. В их число входит менеджер автозагрузки приложений (можно отключить или отсрочить автозагрузку для более быстрого запуска системы), очистка временных файлов, дефрагментация дисков.

Достоинства:

  • Отличные показатели антивирусной защиты
  • Самый бюджетный ценник
  • Множество дополнительных функций, включая инструменты для обслуживания системы

4 BullGuard Internet Security

Обширный функционал с возможностью тонкой настройки
Страна: Великобритания
Средняя цена: 4000 руб.
Рейтинг (2018): 4.6

BullGuard – пожалуй, наименее известный продукт в нашей подборке. Но это ничуть не мешает антивирусу прекрасно выполнять свои задачи. Точность обнаружения угроз лишь на десятые доли процента ниже, чем у лидеров категории. Функционал сравним с другими представителями ТОПа: защита от программ-шпионов, фишинга, спама. Но есть и множество дополнительных интересных функций. Отметим наличие резервного копирования, которое не предлагает почти никто из конкурентов. При этом можно настроить типы файлов, указать конкретные папки и выбрать время автоматического бекапа.

Также радует продвинутый родительский контроль. Можно создавать несколько профилей. Есть предустановки для детей разного возраста, также можно вручную выбрать, к каким сайтам давать доступ, а к каким блокировать. Помимо этого, можно настроить время, когда ребенку можно пользоваться компьютером. Наконец, есть уже упомянутые в обзоре других антивирусов инструменты для обслуживания системы и игровой режим.

Достоинства:

  • Отличная антивирусная защита
  • Продвинутый родительский контроль
  • Резервное копирование данных
  • Инструменты для обслуживания

Недостатки:

  • Высокий ценник без учета скидок.

3 BitDefender Internet Security 2017

Один из мощнейших антивирусных "движков" в мире
Страна: Румыния
Средняя цена: 2 099 руб.
Рейтинг (2018): 4.7

Компания BitDefender является одним из признанных лидеров в сфере антивирусного ПО. Показатели защищенности и производительности лишь на пару процентов ниже, чем у лидера нашего рейтинга, зато стоимость ниже в 2 раза! При этом особенностей у программы не меньше. Особого внимания заслуживают защищенный менеджер паролей и система полного удаления файлов. Последнее будет особенно важно для компаний или людей, которые очень не хотят, чтобы их файлы попали в чужие руки. Также стоит отметить круглосуточную техподдержку и облачную проверку, что значительно снижает нагрузку на систему.

Остальные функции вполне стандартны для данного класса: защита от фишинговых атак и шифровальщиков, фаервол, режим пониженного энергопотребления, игровой режим и т.п. В общем, отличное решение за свои деньги.

Достоинства:

  • Низкая стоимость
  • Встроенный менеджер паролей
  • «Шредер» файлов
  • Проверка безопасности Wi-Fi соединения
  • Модули защиты от фишинговых атак, вымогателей и шифровальщиков

Недостатки:

  • Не самый удобный интерфейс

2 Kaspersky Internet Security 2017

Лучший отечественный антивирус
Страна: Россия
Средняя цена: 2 290 руб.
Рейтинг (2018): 4.7

Отрадно, что разработки отечественных специалистов признаются одними из лучших в мире. Антивирусное ПО от лаборатории Касперского известно почти всем пользователям ПК. Версия 2017 года помимо высокого уровня защиты привнесла еще несколько интересных фишек. Во-первых, появился VPN. Его функционал несколько ниже, чем у лидера, но для обычного пользователя хватит с головой. Во-вторых, менеджер программ отныне умеет обновлять ПО на вашем компьютере, ведь свежие программы меньше подвержены атаке. Также стоит отметить функцию контроля трафика, которая не только защищает ваше устройство от атаки, но и помогает оптимизировать расходы при подключении к интернету через 3G или 4G. Остальные функции присутствуют и у конкурентов.

Достоинства:

  • Понятный интерфейс полностью на русском языке
  • Наличие VPN
  • Менеджер программ с автоматическим обновлением
  • Наличие режима «Безопасные платежи»
  • Защита от несанкционированного доступа к веб-камере

Недостатки:

  • Программу для одного устройства можно купить минимум на 2 года, либо на год, но не менее, чем для двух устройств.

1 Avira Prime Total Security Suite

Самый обширный функционал
Страна: Германия
Средняя цена: 4 408 руб.
Рейтинг (2018): 4.8

Как и все предыдущие решения, Авира предоставляет отличную антивирусную защиту. Однако, вдобавок к ней в полном издании разработчики добавили еще несколько очень интересных функций. Первая – управление устройствами. С помощью этой функции можно настроить подключение только определенных USB-устройств, в то время как остальные будут блокироваться. Второе – продвинутый фаервол, с удобным интерфейсом и понятным управлением. Третье – встроенная очистка ПК. Данная функция заменит специализированные программы для очистки системы от мусора, оптимизации и ускорения. Отдельно хотелось бы отметить возможность шифрования важных личных файлов. Наконец, в максимальной версии есть встроенный VPN со всеми необходимыми системами защиты. Единственный недостаток программы – высокая стоимость – за годовую лицензию на 1 устройство придется отдать 4 408 рублей.

Достоинства:

  • Лучшая антивирусная защита
  • Отличный фаервол
  • Встроенная утилита для очистки, оптимизации и ускорения системы
  • Встроенный VPN с несколькими уровнями защиты

Недостатки:

  • Относительно высокая стоимость