Вирус шифровальщик Trojan.Encoder

Вирусы семейства Trojan.Encoder шифрует все файлы на компьютере - (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”), и требует деньги за их расшифровку. 

Пример попадания вируса на компьютер:

1. На почту приходит письмо о том что якобы на вас заведено уголовное дело.

1

2. При переходе по ссылке "Результат заседания", скачивается архивный файл. После распаковки архива, видим исполняемый файл заставку.

4

3. Запускаем файл. Система предупреждает что не стоит этого делать.

6

4. Начинается процесс шифрования файлов. На рабочем столе меняется фоновая картинка.

8

5. Файлы Word, и картинки меняют имя и расширение. Файлы Excel и картинки с расширением *.png вирус не затронул.

9

Как защитить свои данные от вируса шифровальщика Trojan.Encoder

Если вам на почту пришло письмо от неизвестного отправителя с вложением. Обычно это письма от Сбербанка, в котором сообщается о задолженности, либо о срочной проверке регистрационных данных. Часто поступают письма от арбитражного суда или судебных приставов, в котором сообщается о задолженности. Не открывайте присланные файлы без проверки на вирусы. Если вы не используйте антивирус, файл можно проверить через онлайн сервис www.virustotal.com
Если антивирус не нашел в присланном файле вирус, а вы сомневаетесь в его надежности, отправьте файл на проверку в антивирусную лабораторию.

Что делать если вирус шифровальщик зашифровал все файлы?

  1. Не связываться со злоумышленником, и не переводить деньги на его счет. В 90% случаях дешифратор вам не пришлют, а файлы так и останутся зашифрованы. 
  2. Прежде чем самостоятельно пытаться расшифровать данные с помощью каких либо утилит, сделать резервную копию этих файлов, чтобы не потерять их окончательно.
  3. Если у вас есть лицензия на один из продуктов компании "Доктор Веб", обратитесь в службу поддержки через форму обратной связи. 

Рекомендации о компании "Доктор Веб":

  • Не пользуйтесь зараженным компьютером до получения инструкций от службы поддержки «Доктор Веб» — даже если в нем есть острая (производственная) необходимость!
  • Не пытайтесь переустановить систему!
  • Не пытайтесь удалить с диска какие-либо файлы или программы!
  • Если вы запустили антивирусное сканирование, нельзя предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов. Прежде чем что-то делать с найденными вирусами/троянцами, следует проконсультироваться со специалистом «Доктор Веб» или в крайнем случае сохранить копии всего найденного вредоносного — это может потребоваться для определения ключа для расшифровки данных.

 

Наш телефон

+7(495) 649-89-44  
900 - 2300 без выходных

Подробнее