Расшифровка файлов crypted000007. Все файлы зашифрованы трояном CryptXXX

Расшифровка файлов crypted000007. Все файлы зашифрованы трояном CryptXXX

Все файлы зашифрованы трояном CryptXXX что делать? Присоединяйтесь, будем вместе думать что делать. Не так давно к моим друзьям прилетел вирус шифровальщик Trojan.Encoder.20 (так написал Dr. Web), которые модифицировал все файлы, зашифровав их GPG шифрованием, переименовал их в нечитаемый вид и установил расширение crypted000007. Как избавиться от вируса?

Какие файлы зашифрованы

Абсолютно все – и документы, и медиафайлы, кроме файлов операционной системы Windows.

  • JPG, jpeg, png
  • Xls, xlsx
  • doc, docx
  • ppt
  • txt
  • sqlite и другие

Как расшифровать файлы с расширением crypted000007

А похоже никак если нет бэкапов, я отправлял копию вируса в лабораторию Касперского, Доктор Веб, Nod 32, Mcafee, VirusTotal – все они ответили что дешифратора нет, рекомендовали обратиться в полицию. А что полиция сделает? Будет искать хакера, который тусуется где-нибудь в горах Монголии или плавает в персидском заливе? Думаю дело встанет в тупик.

Восстановить зашифрованные файлы используя ShadowExplorer

Расшифровка файлов crypted000007. Все файлы зашифрованы трояном CryptXXX

Если у вас были включены теневые копии можете попробовать, у меня они были включены, но файлы я восстановить не смог, возможно троян удалил теневые копии.

Восстановление файлов программой Photorec

Расшифровка файлов crypted000007. Все файлы зашифрованы трояном CryptXXX

Метод увы не рабочий, хоть его и многие рекомендуют, но на деле удалось восстановить лишь несколько файлов, процента 3 от всех.

Плачевный итог таков:  лицензионный антивирус не спасёт вас от «серьёзных пацанов», делайте бэкапы, работайте под ограниченными правами. Нужен очень хороший специалист по восстановлению данных или специалист по компьютерной безопаности, который хорошо знает алгоритмы шифрования. Боюсь в обоих случаях такие услуги могут обойтись очень недёшево, минимум долларов от 300.

Как не стать жертвой вируса шифровальщика

Примените 7 правил для обеспечения безопасности вашего компьютера.

Читайте также:

1 комментарий

  1. Crack79:

    что не спасёт антивирус, это не так. сигнатурный анализ да, а вот мониторинг активности в том же касперском, или привинтивная защита доктор веб справится.
    по поводу специалистов, даже не думайте. потому что в этом случае вы хоть и получите расшифровку, но зато будете кормить не только автора трояна, но и эту фирму. они выкупают ключ и продают с наценкой.

Добавить комментарий

Ваш e-mail не будет опубликован.

 необходимо принять правила конфиденциальности