Удачная расшифровка

Главная / Без рубрики / Удачная расшифровка

Дата: 13 Ноя 2017 | Раздел: Без рубрики

| Комментариев: Комментарии к записи Удачная расшифровка отключены


Сосед по подъезду сообщил, что нужно отремонтировать ноутбук. В чем проблема было не известно, но он собирался доставить потерпевшего на дом, на что я и согласился. Ноутбук был получен, я его не включал, так как сосед подробностей о поломке не сообщил. Он был просто связным между мной и хозяином ПК.

По звонку от хозяина компьютера было выяснено, что он по почте открыл письмо с вложением и благополучно зашифровал все файлы вирусом. Стандартная схема распространения шифровальщика. Дело гиблое, так как антивирусы не могут полноценно бороться с этой заразой. То есть для антивируса шифровальщик — это просто программа, запускаемая пользователем. Он разрешает все действия для данного типа вируса. Причем нет разницы платный или бесплатный антивирус стоит у Вас.

Хозяин компьютера предпринимал попытки лечения от вируса, находящемся на компьютере, но не мог расшифровать документы и фотографии. Его попытки привели к тому, что удалось локализовать вирус и остановить его дальнейшее распространение в локальной сети или съемных носителях, например, флешках. В этом ему хорошо помогла платная подписка на антивирус Касперского. Но это не помогло в расшифровке данных. Точнее фирма Касперского предоставила дешифровщик, который мог бы помочь, но по каким-то причинам не смог справиться с зашифрованными файлами. Главная забота хозяина ноутбука была об архиве семейных фотографий, резервной копии которого не было.

Главным плюсом в этом случае было то, что вся эта беда приключилась около года назад, а значит к сегодняшнему дню есть большая вероятность, что разработан дешифровщик к данному вирусу. И предположения были оправданы. Вирус считался устаревшим, дешифровщик все-таки был найден. Но просто запустить его на компьютере клиента не давало бы гарантий, что файлы не будут снова зашифрованы оставшимся телом вируса.

В общем предстояла ручная сортировка файлов. Это заняло не мало времени, но оно того стоило.

Нужные файлы были скопированы на другой, защищенный компьютер. Там проверены на наличие вируса. Убедившись, что имеются только зашифрованные файлы без самого вируса, был запущен свежий дешифровщик. По окончанию его работы (было обработано около 45 000 файлов), еще одна проверка на наличие любых форм вирусов в файлах. Как только стало известно, что в копии всё чисто, можно приступать к работе над ноутбуком.

На ноутбуке была установлена Windows Vista, которую я считаю устаревшей и не особо безопасной. Причем нормальный её запуск был невозможен из-за множества попыток вылечить компьютер. Принято решение о полной очистке жесткого диска и установки свежей системы.

После установки Windows 7, начался трудоёмкий процесс по возвращению файлов и настроек пользователя. Большинство операций необходимо делать вручную.

По окончанию всех действий производим еще один прогон свежеустановленным и обновленным антивирусом. Всё «Ок». Можно возвращать хозяину полностью рабочий компьютер со всеми фотографиями и рабочими файлами.

В заключении могу только посоветовать хранить важные файлы в резервной копии на съемных носителях. Ну, и помните, что главный антивирус Вашего ПК установлен в Вашей голове.

Комментарии

Комментирование закрыто для пользователей

Новости, акции, полезная информация: