Вирус шифровальщик Trojan.Encoder
Вирусы семейства Trojan.Encoder шифрует все файлы на компьютере - (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”), и требует деньги за их расшифровку.
Пример попадания вируса на компьютер:
1. На почту приходит письмо о том что якобы на вас заведено уголовное дело.
2. При переходе по ссылке "Результат заседания", скачивается архивный файл. После распаковки архива, видим исполняемый файл заставку.
3. Запускаем файл. Система предупреждает что не стоит этого делать.
4. Начинается процесс шифрования файлов. На рабочем столе меняется фоновая картинка.
5. Файлы Word, и картинки меняют имя и расширение. Файлы Excel и картинки с расширением *.png вирус не затронул.
Как защитить свои данные от вируса шифровальщика Trojan.Encoder
Если вам на почту пришло письмо от неизвестного отправителя с вложением. Обычно это письма от Сбербанка, в котором сообщается о задолженности, либо о срочной проверке регистрационных данных. Часто поступают письма от арбитражного суда или судебных приставов, в котором сообщается о задолженности. Не открывайте присланные файлы без проверки на вирусы. Если вы не используйте антивирус, файл можно проверить через онлайн сервис
Если антивирус не нашел в присланном файле вирус, а вы сомневаетесь в его надежности, отправьте файл на проверку в антивирусную лабораторию.
Что делать если вирус шифровальщик зашифровал все файлы?
- Не связываться со злоумышленником, и не переводить деньги на его счет. В 90% случаях дешифратор вам не пришлют, а файлы так и останутся зашифрованы.
- Прежде чем самостоятельно пытаться расшифровать данные с помощью каких либо утилит, сделать резервную копию этих файлов, чтобы не потерять их окончательно.
- Если у вас есть лицензия на один из продуктов компании "Доктор Веб", обратитесь в службу поддержки через форму обратной связи.
Рекомендации о компании "Доктор Веб":
- Не пользуйтесь зараженным компьютером до получения инструкций от службы поддержки «Доктор Веб» — даже если в нем есть острая (производственная) необходимость!
- Не пытайтесь переустановить систему!
- Не пытайтесь удалить с диска какие-либо файлы или программы!
- Если вы запустили антивирусное сканирование, нельзя предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов. Прежде чем что-то делать с найденными вирусами/троянцами, следует проконсультироваться со специалистом «Доктор Веб» или в крайнем случае сохранить копии всего найденного вредоносного — это может потребоваться для определения ключа для расшифровки данных.