Моя система Windows Server 2012 R2 была заражена«Космические рейнджеры AOL.COM» вирус-вымогательи все файлы были зашифрованы. Все файлы имеют расширение '.wallet'.
Есть ли способ расшифровать/восстановить файлы? К сожалению, у меня нет резервных файлов.
решение1
Вот некоторые ресурсы, которые могут быть вам полезны:
- ID-вымогательэто веб-сайт, который пытается определить конкретную угрозу вымогателя, которой вы подверглись, анализируя сообщение о вымогателе, отображаемое на вашем компьютере, или образец зашифрованного файла. С веб-сайта:
Загрузите записку с требованием выкупа и/или образец зашифрованного файла, чтобы определить программу-вымогателя, которая зашифровала ваши данные.
Он также может предоставить информацию о следующих шагах, которые следует предпринять, если известны методы расшифровки ваших файлов, хотя сам сайт не предоставляет такую услугу:
Эта услуга предназначена исключительно для определения того, какое именно ПО-вымогателю могло зашифровать ваши файлы. Она попытается указать вам правильное направление и сообщит, есть ли известный способ расшифровки ваших файлов.
- Больше никакого выкупасайт, запущенный несколькими организациями безопасности, включая Kaspersky и Intel Security. Он предоставляет ссылки на инструменты для расшифровки файлов, атакованных несколькими угрозами Ransomware (посетите сайт, чтобы увидеть текущий список). С веб-сайта:
Если вы были заражены одним из этих типов программ-вымогателей, нажмите на ссылку под его названием, и она приведет вас к инструменту дешифрования.
На этом сайте также есть информация опредотвращение атаки программ-вымогателей, воспроизведено здесь для удобства:
- Резервное копирование! Резервное копирование! Резервное копирование! Имейте систему восстановления, чтобы заражение вирусом-вымогателем не могло навсегда уничтожить ваши персональные данные. Лучше всего создать две резервные копии: одну для хранения в облаке (не забудьте воспользоваться сервисом, который делает автоматическое резервное копирование ваших файлов), а другую для физического хранения (переносной жесткий диск, флэш-накопитель, дополнительный ноутбук и т. д.). Отключите их от компьютера, когда закончите. Ваши резервные копии также пригодятся, если вы случайно удалите важный файл или произойдет сбой жесткого диска.
- Используйте надежное антивирусное ПО для защиты вашей системы от программ-вымогателей. Не отключайте «эвристические функции», поскольку они помогают решению отлавливать образцы программ-вымогателей, которые еще не были официально обнаружены.
- Поддерживайте все программное обеспечение на вашем компьютере в актуальном состоянии. Когда ваша операционная система (ОС) или приложения выпускают новую версию, установите ее. И если программное обеспечение предлагает возможность автоматического обновления, воспользуйтесь ею.
- Не доверяйте никому. Буквально. Любая учетная запись может быть скомпрометирована, а вредоносные ссылки могут быть отправлены с учетных записей друзей в социальных сетях, коллег или партнеров по онлайн-играм. Никогда не открывайте вложения в электронных письмах от незнакомых людей. Киберпреступники часто распространяют поддельные электронные письма, которые очень похожи на уведомления от интернет-магазина, банка, полиции, суда или налоговой службы, заманивая получателей, чтобы они нажали на вредоносную ссылку и запустили вредоносное ПО в свою систему.
- Включите опцию «Показывать расширения файлов» в настройках Windows на вашем компьютере. Это значительно упростит обнаружение потенциально вредоносных файлов. Избегайте расширений файлов, таких как «.exe», «.vbs» и «.scr». Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл под видео, фотографию или документ (например, hot-chics.avi.exe или doc.scr).
- Если вы обнаружили на своем компьютере вредоносный или неизвестный процесс, немедленно отключите его от Интернета или других сетевых подключений (например, домашнего Wi-Fi) — это предотвратит распространение заражения.