Что делать, если на компьютере вирус – пропали все фотографии?

В сети обсуждают наболевший вопрос - возможно ли восстановить файлы, пораженные «троянцами-шифровальщиками»?

«Салют, буржуа! Наши быстроходные катера атаковали ваш файловоз. Ваш компьютер взят на абордаж командой Африканских пиратов...» - подобные сообщения приходят на электронный ящик пользователя после того, как произошло скачивание файла, содержащего вирус. С этого все и начинается. Все фотографии на компьютере перестают существовать. Вирус попросту вписывает в код картинок расширение, из-за которого будет закрыта возможность просмотра фотографий, даже если эти файлы записать потом на флешку и открыть с другого компьютера. Подобное также касается текстовых файлов, таблиц и баз данных – в зависимости от того, чем вы заразили свою ЭВМ.

Естественно, пираты пишут, каким образом они готовы «помочь», только платите. Делать этого не стоит – лишитесь кровно нажитых и компьютер не вылечите.

Письмо помимо цепляющего текста содержит вложенный документ (или ссылку на загрузку документа (как правило - в архиве) из сети), который обычно является загрузчиком вируса-шифратора. Расчет на законопослушных граждан, которые теряют бдительность при появлении в почте сообщений от чиновников или госструктур. Это могут быть акты приема-передачи, акты сверки, скан-счета на оплату, счет для оплаты задолженности, письмо из ФНС, судебная повестка по гражданскому делу, резюме и т.д.

Вот что об этом пишут в социальных сетях:

- Сейчас, когда данный вид вымогательства стал сильно популярен, любителям кликать по всем ссылкам без разбора остается только пожелать удачи. Впрочем, только безвозвратной потерей важных файлов и можно научить людей делать резервные копии и думать, прежде чем открыть очередной мега-ускоритель интернета, узнать секретный способ сказочного обогащения, не отрывая попы от стула, или скачать суперсжигатель жира с беспроигрышного интернет-казино.

Буквально месяц назад мы писали об одном из способов распространения данной заразы с помощью поддельных писем из арбитражного суда. Прошло чуть более года, как я впервые столкнулся с вирусами-шифровальщиками, и на тот момент не было вообще никаких инструментов, дающих хоть какой-то шанс на восстановление данных.

Из комментариев анонимов видно, что бороться с этой заразой пока эффективно не могут даже антивирусные лаборатории. Вот ответ компании DrWeb о троянцах-шифровальщиках семейства Encoder:

«На данный момент у нас нет способа их расшифровать. Также, увы, нет никакой надежды, что кто-либо сможет подобрать/вычислить ключ для расшифровки – эффективные алгоритмы факторизации для шифра RSA современной науке неизвестны.

Основная рекомендация: обратитесь с заявлением в территориальное управление «К» МВД РФ по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства».

Так что будьте бдительны, интернет-пираты продолжают охотиться за сокровищами доверчивых пользователей. Простой совет – ничего не скачивать с сомнительных писем и отправлять их смело в «спам».