Файлы на моем компьютере зашифрованы. Программы, которые я нашел, не смогли мне помочь
Ссылка на файл:https://yadi.sk/d/wopusDRLuczoU
Общее количество вирусов:https://www.virustotal.com/tr/file/e...is/1472630917/
решение1
Вы можете попытаться выяснить, какой вирус-вымогатель вас заразил. Есть сайты, которые могут помочь в этом. (например.https://id-ransomware.malwarehunterteam.com/) (в вашем случае я получил ответ, что у вас есть программа-вымогатель AxCrypter, это по сути легальное программное обеспечение, которое было использовано для шифрования ваших файлов.)
После того, как вы это сделаете, вы можете попробовать поискать инструменты для расшифровки этого конкретного вредоносного ПО. Есть вероятность, что ваш конкретный вирус-вымогатель был расшифрован, и инструменты для этого уже доступны.
Я использовал поисковый запрос decrypt ransomware 2016, в зависимости от типа вашего вымогателя вы можете уточнить свой запрос.
Некоторые многообещающие результаты:
https://noransom.kaspersky.com/
https://success.trendmicro.com/solution/1114221
Если вам повезло, то ваша проблема с программой-вымогателем уже решена.
На заметку: если вы знаете, как вы заразились, постарайтесь извлечь из этого урок. Постарайтесь придумать способ избежать заражения таким же образом. Большинство случаев заражения происходит из-за того, что жертва неосознанно совершила ошибку. (открыла вложение к электронному письму, не обновила систему, ...)
Удачи
решение2
Ваши файлы были зашифрованы с помощью самого надежного шифра (если я правильно помню, с использованием 256-битного шифрования), и никто так и не смог их восстановить.
Некоторые люди заплатили выкуп, и ходят слухи, что некоторые из них действительно получили ключ дешифрования, но многие из них просто потеряли свои деньги.
На эту аферу попались многие компании: стоит одному сотруднику открыть зараженное письмо, и все, что находится в зоне доступа компьютера (например, общие папки на серверах и т. д.), шифруется за считанные минуты.
Единственным решением было полное восстановление из резервных копий, так что надеюсь, они у вас есть.
В прошлом году они просили перевод через Western Union, а в этом году они просят платеж в биткойнах в сети Tor, так что удачи вам в их поиске.
Те, что были в прошлом году, были арестованы, и я слышал, что они извинились и бесплатно отправили ключи дешифрования... Но нынешние все еще бесконтрольны.
В прошлом году метод заражения представлял собой исполняемый файл (обычно файл заставки MS .scr), вложенный в zip-архив, прикрепленный к письму (и все же некоторые неосторожные люди все равно открывали и запускали его!); в этом году это либо JavaScript, либо зараженный файл MS Word (вероятно, в макросе), прикрепленный к письму.
Их общая черта — ни один антивирус не может их обнаружить, так что если вы их откроете, бум, вы мертвы. Вероятно, они загружают вредоносную часть после запуска, предварительно отключив ваш антивирус.
Единственная известная защита — это добавление политики, запрещающей запуск программы из временной папки (необходима профессиональная версия Windows).
Плюс очевидное: никогда не открывайте такие вложения...
решение3
Скорее всего, вы заражены CryptoLocker.
CryptoLocker — это троянский вирус-вымогатель, атакующий компьютеры под управлением Microsoft Windows.
Подробнее об этом можно прочитать здесь:https://en.wikipedia.org/wiki/CryptoLocker
К сожалению, шансов вернуть эти файлы практически нет.