Ransomware

Заразяване с Ransomware / Криптиране на файлове от вирус

При заразяване е важно да направите следното:

  • Прекратете използването на компютъра
  • Не гасете и не рестартирайте компютъра
  • Не копирайте информацията от заразеният компютър на флашки, дискове или в cloud
  • Потърсете информация за точният вирус вижте разширението на файла (текста след точката)
  • Не отлагайте решението на въпроса. Хакерите, които са създали вируса често изтриват ключовете след 72 часа.
  • Не плащайте откупа. Хакерите често не изпращат ключ дори при навреме заплатен откуп.
  • Потърсете помощ

 

Декриптиране на заразени файлове

Ние от Марк Систем извършваме декриптиране на заразени файлове от над 70 различни вируси.

Откриването/генерирането на ключа може да отнеме до 10-на дни. За целта използваме настолни компютри в нашият сервизен център. За по голяма мощност и капацитет използваме и виртуални Windows машини базирани на Microsoft Azure. Следва списък с криптовируси за които имаме програми за декриптиране.

 

Agent.iih Breaking_bad CryptXXX versions 1, 2 и 3 GlobeImposter Nemucod Rotor
Alcatraz Chimera Crysis Gomasom NMoreira Stampado
Amnesia Chimera Damage Heisenberg Ozozalocker TeslaCrypt v3 and v4
Aura Coinvault Democry Jigsaw Philadelphia the Crypt888
Autoit Cry128 Derialock Lamer PHP the HiddenTear
AutoIt Cry9 Dharma Lortok Pletor the Noobcrypt
BarRax Cryakl FenixLocker Marlboro Polyglot Wildfire
Bart Crybola Fury Marsjoke Popcorn Xorist
Bitcryptor Cryptokluchen Globe Merry X-Mas Rakhni Xtbl
Bitman 3 и 4 CryptoMix Globe2 MRCR Rannoh Ytbl
TeslaCrypt 3 и 4 Crypton Globe3

При определени условия можем да декриптираме и Wannacry вирус когато заразеният компютър не е рестартиран.

Успешно декриптиране се заплаща 200лв.

 

Превенция и защита от заразяване

Криптовирусите, са като всички останали вируси, те имат нужда от вашата намеса за да заразят компютърът ви.

За целта е необходимо да спазвате някои базови правила за безопасност. Така ще намалите шанса за компрометиране значително, което ще ви спести много време, нерви и пари:

  • Използвайте Cloud системи за архивиране
  • Използвайте външни дискове за архивиране
  • Инсталирайте си качествена антивирусна програма
  • Обновявайте антивирусната програма
  • Не сваляйте файлове от непознати имейли
  • Избягвайте да четете поща от непознати
  • Не попълвайте странни форми и не се съгласявайте със странни условия на сайтове, които не са ви добре известни. При първо съмнение потърсете информация за сайта в гугъл в комбинация с думите вирус, ransomware, virus и т.н.
  • Не използвайте отворени безжични мрежи
  • Обновявайте операционната си система редовно (Windows-а).

 

Информирайте се повече от тук.