Так получилось, что моя знакомая случайно подхватила вирус-шифровальщик, который все её фотографии, видео и песенки закодировал в xtbl-файлы со страшными неудобочитаемыми именами, на рабочем столе заменил фон на чёрную картинку с инструкцией от вирусописателя и, видимо, самоудалился (тут я не уверен, но ничего такого найти не удалось после).
В процессе решения проблемы я увидел, что вирусы подобного рода бывают разные и год от года они становятся более совершенными. Поэтому было решено написать данную статью, в которой описываемый опыт является актуальным, по крайней мере, на текущий момент: начало июня 2015 года. Надеюсь она поможет людям сохранить время при поиске решения проблемы.
Был найден сайт сервисного центра, который на YouTube выложил видео, которое демонстрировало, как с помощью утилиты командной строки специалист расшифровывал файлы у пользователя на компьютере. Я почти готов был им заплатить, но поиск в Google по запросу "<название сайта> мошенники" показал, что верить так просто им нельзя. Люди были недовольны.
Судя по форумам, многие сервис-центы просто связываются с мошенниками, платят им и забирают у них программу-дешифратор. А пострадавший человек платит уже сервис-центру двойную цену. Правда или нет — не знаю. Но желание связываться со сторонними людьми пропало. Но это не значит, что все плохие. У меня мало знаний в области шифрования данных, поэтому, возможно, и правда специалисты могут что-то такое сделать.
Тот же поиск в Сети показал, что из крупных компаний только Dr. Web и Касперский занимаются вирусами-шифровальщиками на постоянной основе и многие годы исследуют их и помогают людям. По наитию, было решено попробовать с Dr. Web. Выяснилось, что они и правда помогают, но лишь тем, кто обладают лицензией на их антивирус. Что тут скажешь? Знакомая очень захотела себе платный антивирус, на Dr. Web была скидка, поэтому купил и открыл запрос в группу поддержки (c этой страницы).
Надо отдать должное, ответили быстро. К сожалению, сказали, что «на данный момент расшифровка нашими силами видится невозможной» и рекомендовали обратиться в МВД РФ. Немного грустно, но к этому моменту я уже понимал, что знакомая подхватила одну из последних модификаций шифровальщика, про который писали в Сети, что только поимка автора решит проблему.
Бэкапов не было. Вот, собственно, и всё. :-)
В качестве последней попытки со специальной страницы сайта поддержки Касперского была скачана утилита по дешифровке файлов. Она не помогла, но на той же странице была добыта почта вирусного аналитика, которой я и воспользовался.
Ответили через полторы недели, но зато как! Прислали ссылку на утилиту дешифратор, которая расшифровала без проблем 90% файлов. Те файлы, что не могли быть расшифрованы, были со слишком длинным именем. Их даже удалить и копировать нельзя системными средствами (с этим мне предстоит ещё разобраться).
Таким образом, Касперский бесплатно решил проблему, за что от меня и знакомой огромная благодарность.
Вот и вся история. Если будет кому полезна, буду рад.
В процессе решения проблемы я увидел, что вирусы подобного рода бывают разные и год от года они становятся более совершенными. Поэтому было решено написать данную статью, в которой описываемый опыт является актуальным, по крайней мере, на текущий момент: начало июня 2015 года. Надеюсь она поможет людям сохранить время при поиске решения проблемы.
1. Сторонние специалисты из разных фирм компьютерной помощи
Был найден сайт сервисного центра, который на YouTube выложил видео, которое демонстрировало, как с помощью утилиты командной строки специалист расшифровывал файлы у пользователя на компьютере. Я почти готов был им заплатить, но поиск в Google по запросу "<название сайта> мошенники" показал, что верить так просто им нельзя. Люди были недовольны.
Судя по форумам, многие сервис-центы просто связываются с мошенниками, платят им и забирают у них программу-дешифратор. А пострадавший человек платит уже сервис-центру двойную цену. Правда или нет — не знаю. Но желание связываться со сторонними людьми пропало. Но это не значит, что все плохие. У меня мало знаний в области шифрования данных, поэтому, возможно, и правда специалисты могут что-то такое сделать.
2. Помощь Dr. Web
Тот же поиск в Сети показал, что из крупных компаний только Dr. Web и Касперский занимаются вирусами-шифровальщиками на постоянной основе и многие годы исследуют их и помогают людям. По наитию, было решено попробовать с Dr. Web. Выяснилось, что они и правда помогают, но лишь тем, кто обладают лицензией на их антивирус. Что тут скажешь? Знакомая очень захотела себе платный антивирус, на Dr. Web была скидка, поэтому купил и открыл запрос в группу поддержки (c этой страницы).
Надо отдать должное, ответили быстро. К сожалению, сказали, что «на данный момент расшифровка нашими силами видится невозможной» и рекомендовали обратиться в МВД РФ. Немного грустно, но к этому моменту я уже понимал, что знакомая подхватила одну из последних модификаций шифровальщика, про который писали в Сети, что только поимка автора решит проблему.
3. Попытка восстановить файлы с помощью бэкапов и опции «Восстановить» в свойствах файла
Бэкапов не было. Вот, собственно, и всё. :-)
4. Мой герой
В качестве последней попытки со специальной страницы сайта поддержки Касперского была скачана утилита по дешифровке файлов. Она не помогла, но на той же странице была добыта почта вирусного аналитика, которой я и воспользовался.
Ответили через полторы недели, но зато как! Прислали ссылку на утилиту дешифратор, которая расшифровала без проблем 90% файлов. Те файлы, что не могли быть расшифрованы, были со слишком длинным именем. Их даже удалить и копировать нельзя системными средствами (с этим мне предстоит ещё разобраться).
Таким образом, Касперский бесплатно решил проблему, за что от меня и знакомой огромная благодарность.
Вот и вся история. Если будет кому полезна, буду рад.