понедельник, 16 мая 2016 г.

Общие рекомендации

Общие рекомендации

Translation into English

1. До начала дешифрования


   До начала дешифрования при помощи утилит дешифрования (декодеров, декриптеров или дешифраторов, названия разные, предназначение общее) нужно убедиться в том, что из вашей скомпрометированной системы удалены основные исполняемые и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен после перезагрузки системы или при подключении к Интернету.  

  Некоторые шифровальщики сами проводят зачистку своих файлов после нанесения вреда и оставления записок с требованиями выкупа. Но некоторые другие не самоудаляются из системы, чтобы продолжить свою вредоносную деятельность уже после проведённого шифрования. Есть и такие, что оставляют после себя других вредоносов: похитителей паролей, бэкдоров, троянов-загрузчиков, майнеров криптовалют и пр. пр. 

  Проверить систему на наличие в ней файлов шифровальщика и других вредоносов можно самому при помощи антивирусных средств (утилит разовой проверки или актуальной комплексной защиты), но если они блокируются вредоносами, то пострадавший вряд ли справится с этой задачей или только усугубит состояние. 

Изучите "Руководство для пострадавшего от вымогателей". Именно от правильных действий пострадавшего чаще всего зависит удачный исход дешифровки. Оригинальная версия (на английском) написана Фабианом Восаром, исследователем шифровальщиков и создателем множества дешифровщиков. 

  Если вам нужна помощь в удалении шифровальщика из системы, воспользуйтесь помощью специалистов: BleepingComputer (англоязычный форум) и Kaspersky Club (русскоязычный форум). Помощь оказывается специалистами этого дела, которые ежедневно на форумах помогают пострадавшим от шифровальщиков и других вредоносов. Обнаруженные вредоносы удаляются или помещаются в специальный карантин для последующего изучения и лечения. 

Никогда не изменяйте имена оригинального и зашифрованного файлов перед дешифрования, т.к. декриптер может выполнять сравнение имён файлов, чтобы определить правильные дошифрованные имена и расширения файлов, находящихся в вашей системе.

Некоторые дешифраторы (от зарубежных разработчиков) не могут работать с кириллическим именем пользователя. Невероятно, но факт! Обязательно переименуйте имя вашей учетной записи на англоязычное, например, если имя было "Пользователь", то переименуйте его на "User", хотя бы на время дешифровки. 

Не пытайтесь воспользоваться фиксами и скриптами, предназначенными для других пострадавших на этих форумах, т.к. каждый случай инфицирования и шифрования уникален, и то, что может помочь другим, может навредить вам. 


2. Во время дешифрования


   Шифровальщики нигде и никогда не сохраняют оригинальную информацию о незашифрованных файлах. Максимум, что они делают, создают список зашифрованных файлов, с датой начала и окончания шифрования, путями размещения файлов и некоторой другой информацией.

Поэтому декриптеры, которые вы будете использовать для дешифрования своих файлов, не могут гарантировать, что дешифрованные данные будут идентичны тем, что были до шифрования. Возможны потери в коде и размере, в визуальном (графическом, текстовом, мультимедийном) содержимом. 

Используя декриптеры, обращайте внимания на опции "Сохранять зашифрованные файлы" или "Удалять зашифрованные файлы". Они различаются у разных декриптеров, но могут и совсем отсутствовать. 

Поэтому очень важно с осторожностью подходить к процессу дешифрования. Для этого сначала попробуйте полученный декриптер на небольшом количестве своих зашифрованных файлов. 

Если полученный результат превосходит все ожидания, то продолжайте дешифровку.  Если результат отрицательный, файлы не читаются или даже частично повреждены, отказывайтесь от применения такого декриптера. 


3. После дешифрования


  Если полученный декриптер отработал отлично и файлы удалось дешифровать, то полученный урок должен научить вас следующему: 

1) Нельзя экономить на антивирусной защите. Антивирусная программа должна быть самой актуальной, максимально комплексной и своевременно продлеваемой. Даже 5 минут неактивности антивирусной защиты могут стать роковыми для вашего ПК и данных, хранящихся на его накопителях.

2) Нужно делать резервное копирование важных данных. Наилучший доступный каждому способ бэкапа — по методу 3-2-1: создать 3 резервные копии на 2-х различных носителях и 1-м хранимом в отдельном месте. 

3) Нельзя пользоваться компьютером, интернетом и электронной почтой, не осознавая всех рисков, которым можно подвергнуться не имея элементарных знаний по информационной безопасности. 

Для получения более подробной информации досконально изучите "10 способов защиты от шифровальщиков-вымогателей". Не откладывайте это на другой день. Распечатайте и ознакомьте с ними всех членов своей семьи или всех сотрудников вашей организации. 


Удачной дешифровки! 


ЕСЛИ ФАЙЛЫ НЕ ДЕШИФРУЮТСЯ...
Разработчики крипто-вымогателей могут обновить своё вредоносное ПО, чтобы причинить вред ещё большему числу компьютерных пользователей. 
Поэтому разработчики бесплатных декриптеров, ранее выпущенных и удачно работавших, могут нуждаться в образцах новой версии шифровальщика и зашифрованных файлов. 
Если декриптер не работает с вашими зашифрованными файлами, значит вам следует связаться в разработчиком декриптера. Ссылка, по возможности, будет в конце каждой статьи.

Если вам нужны оригинальные образцы изображений из арсенала Microsoft Windows, скачайте их с нашего Яндекс-Диска. Ссылка на архив


© Amigo-A (Andrew Ivanov): All blog articles.