Если при попытке открыть документы, фотографии или базы данных Вы обнаружили, что их расширение изменилось на .locked, .crypto или случайный набор символов, а на рабочем столе появился текстовый файл с требованием выкупа — Ваш компьютер подвергся атаке вируса-вымогателя (ransomware). В этой инструкции мы разберем пошаговый алгоритм действий и расскажем, как бесплатно вернуть доступ к Вашей информации.
Главное правило: никогда не платите вымогателям. Оплата не гарантирует получение ключа (злоумышленники часто просто исчезают после перевода денег), но при этом стимулирует киберпреступников продолжать свою деятельность.
Шаг 1. Изоляция компьютера и удаление вируса
Прежде чем приступать к восстановлению файлов, необходимо полностью остановить активность вредоносного ПО, иначе новые файлы будут зашифрованы повторно:
- Отключите интернет: Немедленно вытащите сетевой кабель или отключитесь от Wi-Fi. Это предотвратит передачу ключей на серверы хакеров и остановит распространение вируса по локальной сети.
- Проверьте систему антивирусом: Запустите полное сканирование Вашего ПК с помощью встроенного Microsoft Defender или любого надежного стороннего антивирусного сканера в безопасном режиме (Safe Mode), чтобы полностью удалить тело вируса-вымогателя.
Шаг 2. Определение типа вымогателя через Crypto Sheriff
Чтобы найти инструмент для расшифровки, Вам необходимо узнать точное название вируса-вымогателя. Для этого существует глобальный бесплатный проект No More Ransom, созданный при поддержке правоохранительных органов и ИТ-компаний (включая Лабораторию Касперского, McAfee и Европол).
Для определения типа вируса:
Шаг 1. Перейдите на официальный сайт проекта nomoreransom.org.
Шаг 2. Загрузите один из Ваших зашифрованных файлов или текстовый файл с требованием выкупа в инструмент «Crypto Sheriff».
Шаг 3. Нажмите кнопку «Проверить» (Check). Сервис проанализирует структуру файла и укажет семейство вируса.
Шаг 3. Загрузка бесплатного дешифратора
Если для Вашего типа вымогателя уже найдены ключи шифрования, сервис предложит ссылку на загрузку бесплатной утилиты-дешифратора. База инструментов постоянно пополняется.
Также официальные бесплатные утилиты для расшифровки популярных вирусов (таких как CoinVault, Bitcryptor, Shade, Rakhni, ELS, Babuk и др.) можно найти на специализированных страницах крупнейших разработчиков безопасности:
- Официальный раздел бесплатных утилит Лаборатории Касперского.
- Каталог дешифраторов Emsisoft Ransomware Decryption Tools.
- Коллекция бесплатных утилит от Avast.
Примечание: Популярные в прошлые годы вирусы-вымогатели, такие как CoinVault и Bitcryptor, сегодня расшифровываются полностью автоматически с помощью бесплатной утилиты Kaspersky CoinVaultDecryptor, так как правоохранительным органам удалось изъять все базы данных ключей у разработчиков этих вирусов.
Важно: Перед запуском любой утилиты расшифровки обязательно сделайте резервную копию всех зашифрованных файлов на флешку или внешний диск. Если в процессе дешифрации произойдет сбой, файлы могут окончательно повредиться, и копия будет Вашим единственным шансом попробовать другой инструмент.
Совет: Самый надежный способ защититься от вымогателей — регулярное создание резервных копий (бэкапов) Ваших важных данных на внешние накопители, которые физически отключаются от компьютера, или в защищенные облачные хранилища.
Если у Вас возникли сложности с определением типа вируса или подбором утилиты, пишите в комментариях — мы постараемся помочь!
