Как удалить шифровальщик BlackRuby и расшифровать файлы

Как удалить шифровальщик BlackRuby и расшифровать файлы

Такое ощущение что шифровальщики появляются день за днём, один хуже другого. На этот раз мы расскажем как удалить шифровальщик BlackRuby. Данный крипто-вымогатель меняет расширения всех ваших файлов на .BlackRuby и требует 650 USD в Биткоинах для дешифровки файлов, при этом сам майнит на вашем компьютере криптовалюту Monero, хорошо устроился гадёныш!

Пример файла, зашифрованного данным вирусом: Encrypted_zIbnsi5GFAOFALWFAFudgBRm3Q.BlackRuby. Как видите, название файла носит просто рандомный не читаемый набор символов. Вирус распространяется в основном в англоговорящих странах, но можно заразиться и в СНГ. Распространяют BlackRuby, да и не только его, в основном через почту, связки эксплойтов и через торренты.

Как удалить шифровальщик BlackRuby

Вирус маскируется под процесс Windows Defender.exe, определяется разными антивирусами по-разному. Касперский пишет что это Trojan.Win32.Reconyc.irqz , многие видят Win32:Malware-gen.

Для удаления заразы воспользуйтесь бесплатными антивирусными программами:

  • Doctor Web CureIT
  • AVG
  • AVZ

Просканируйте компьютер полностью, выполните все требования антивируса. Далее отправьте файлы на анализ в антивирусные лаборатории.

Как расшифровать файлы после BlackRuby

К сожалению на данный момент не существует дешифратора. Рекомендуем вам сделать резервную копию файлов в надёжное место и ждать пока появится дешифратор.

Как не стать жертвой трояна шифровальщика в будущем

Прочтите и применяйте правила для обеспечения безопасности ваших файлов.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован.

 необходимо принять правила конфиденциальности