2405 подписчиков

Как удалить шифровальщик и восстановить данные

5 апреля 20205 апр 2020

312

2 мин

Оглавление

Общие рекомендации:
💢 Возможно ли расшифровать?
💢 Подручные способы для восстановления данных

📝 После заражения шифровальщиком рекомендуется переустановить систему.

Это единственно верный способ удалить вирус, чтобы случаем не оставить закладку, которая не обнаружилась при проверке или использует неизвестную до этого времени уязвимость.

Если бэкапы не повреждены и актуальны, то просто переустанавливайте систему и восстанавливайте данные.

В другом случае рассчитываем на восстановление файлов. Для этого:

отключаем сетевой кабель;
копируем пару зашифрованных файлов и текстовый файл с информацией на чистую флешку;
выключаем компьютер.

✅ Для удаления вируса заручитесь поддержкой того, кто в этом разбирается.

Общие рекомендации:

(опционально) сделать посекторный образ зашифрованного диска (раздела), чтобы зафиксировать текущее состояние в резервной копии;
удалить шифровальщик доступным антивирусом с последним набором баз (CureIt, Kaspersky Virus Removal Tools и подобного рода антивирусные программы).

💢 Возможно ли расшифровать?

Проверьте наличие дешифратора для вашего случая на сайте проекта NoMoreRansom. Вдруг вам повезёт. Попробовать стоит. Существование списка дешифраторов вселяет надежду, что смысл в этом сервисе есть. Отдельно искать дешифраторы в Интернете на прочих ресурсах — дело сомнительное и опасное.
Если у вас установлена лицензионная версия антивируса, создайте запрос в техническую поддержку антивируса на тему расшифровки файлов. Иногда это помогает, попадаются отзывы об успешной расшифровке силами поддержки антивируса.
Гарантированная расшифровка за деньги. Пример компании Dr-Shifro, схема работы и условия опубликованы на официальном сайте компании.
Перевод денег мошенникам не рассматриваем. Хотя в «тяжёлых» и крайних случаях — единственный шанс на исправление, дорогой по цене выход из ситуации и без каких-либо гарантий.

💢 Подручные способы для восстановления данных

■ Инструмент теневых копий Windows

Проверьте теневые копии. Для восстановления файлов из теневых копий предлагаем воспользоваться бесплатной программой ShadowExplorer.

■ Программы по восстановлению удалённых данных

Если теневых копий нет, остается единственный шанс получить хоть что-то из зашифрованных файлов — восстановить их с помощью средств восстановления удаленных файлов. Список рекомендуемых программ: R.saver, PhotoRec, DMDE, Recuva.

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.