Моя система Windows Server 2012 R2 была заражена вымогателем «Space Rangers AOL.COM», и все файлы были зашифрованы. Все файлы имеют расширение «.wallet».
Есть ли способ расшифровать / восстановить файлы? К сожалению, у меня нет резервных копий файлов.
Вот некоторые ресурсы, которые могут вам помочь:
Загрузите записку с требованием выкупа и / или образец зашифрованного файла, чтобы идентифицировать вымогателей, которые зашифровали ваши данные.
Он также может предоставить информацию о следующих шагах, которые необходимо предпринять, если существуют известные методы дешифрования ваших файлов, хотя сам сайт не предоставляет эту услугу:
Этот сервис предназначен исключительно для определения того, какие программы-вымогатели могли зашифровать ваши файлы. Он попытается указать вам правильное направление и сообщить, существует ли известный способ расшифровки ваших файлов.
Если вы были заражены одним из этих типов вымогателей, нажмите на ссылку под его именем, и это приведет вас к инструменту расшифровки
Этот сайт также содержит информацию о предотвращении атаки вымогателей, воспроизведенную здесь для удобства:
- Резервное копирование! Резервное копирование! Резервное копирование! Имейте систему восстановления, чтобы вымогатель не мог навсегда уничтожить ваши личные данные. Лучше всего создать две резервные копии: одну для хранения в облаке (не забудьте использовать службу, которая делает автоматическое резервное копирование ваших файлов), а другую для физического хранения (переносной жесткий диск, флэш-накопитель, дополнительный ноутбук и т.д.).). Отключите их от компьютера, когда вы закончите. Ваши резервные копии также пригодятся, если вы случайно удалите критический файл или произойдет сбой жесткого диска.
- Используйте надежное антивирусное программное обеспечение для защиты вашей системы от вымогателей. Не отключайте «эвристические функции», поскольку они помогают решению отобрать образцы вымогателей, которые еще не были официально обнаружены.
- Держите все программное обеспечение на вашем компьютере в актуальном состоянии. Когда ваша операционная система (ОС) или приложения выпускают новую версию, установите ее. И если программное обеспечение предлагает возможность автоматического обновления, возьмите его.
- Не доверять никому. В прямом смысле. Любая учетная запись может быть взломана, а вредоносные ссылки могут быть отправлены из учетных записей друзей в социальных сетях, коллег или партнера по онлайн-играм. Никогда не открывайте вложения в письмах от кого-то, кого вы не знаете. Киберпреступники часто распространяют поддельные сообщения электронной почты, которые очень похожи на уведомления по электронной почте от интернет-магазина, банка, полиции, суда или агентства по сбору налогов, заманивая получателей на нажатие вредоносной ссылки и распространение вредоносного ПО в их систему.
- Включите опцию «Показать расширения файлов» в настройках Windows на вашем компьютере. Это значительно облегчит обнаружение потенциально вредоносных файлов. Держитесь подальше от расширений файлов, таких как «.exe», «.vbs» и «.scr». Мошенники могут использовать несколько расширений для маскировки вредоносного файла как видео, фотографии или документа (например, hot-chics.avi.exe или doc.scr).
- Если вы обнаружите на своей машине мошеннический или неизвестный процесс, немедленно отключите его от Интернета или других сетевых подключений (например, домашнего Wi-Fi) - это предотвратит распространение инфекции.
