Боюсь, это плохие новости, но МОЖЕТ быть кое-что, что вы можете сделать, чтобы помочь.
Первое, что вам нужно сделать, это перевести зараженную операционную систему в автономный режим.
Существует очень хороший шанс, что помимо шифрования файлов злоумышленники также установили некоторое программное обеспечение, которое будет загружено в вашу операционную систему при загрузке, это программное обеспечение, скорее всего, будет настроено для просмотра зашифрованных файлов, так что если они вмешиваются, могут предпринять соответствующие действия.
Вам нужен чистый Windows-ПК, который загружается без каких-либо инфекций, затем вы можете извлечь жесткий диск из зараженного ПК и установить его на этот чистый ПК.
Вы должны быть абсолютно уверены, что вы НЕ запускаете что-либо на зараженном жестком диске, и это означает также такие вещи, как текстовые документы, HTML-страницы, файлы сценариев Java, а также очевидные, такие как EXE-файлы.
Скопируйте файлы, которые вы хотите восстановить (не беспокойтесь о файлах операционной системы /windows или программных файлов, вы переустановите их позже), даже если файл зашифрован, у вас может быть шанс обнаружить ключ шифрования ,
После того, как вы скопировали файлы, которые хотите попробовать и восстановить, отключите зараженный жесткий диск, чтобы не допустить несчастных случаев при попадании вируса на чистый компьютер.
С этого момента, если файлы, которые вы восстановили, не зашифрованы, чем отлично, сделайте их резервную копию в целости и сохранности, тщательно очистите зараженный жесткий диск, переустановите окна и ваши приложения и скопируйте восстановленные файлы обратно.
Если восстановленные вами файлы зашифрованы, вам нужно найти способ точно определить, каким образом и каким образом вы сможете отменить шифрование.
Здесь важно, чтобы файлы были перенесены на чистый компьютер, хотя это не полное решение, оно должно привести вас по крайней мере к тому месту, где вы сможете проверить и попытаться отменить шифрование, не опасаясь потерять операционную систему вместе ,
Если ваши файлы хранятся на чистом ПК, это может быть случай поиска программы, которая расшифровывает файлы, зашифрованные с помощью RSA-1024, и пробует разные коды, пока не найдет тот, который работает.
Если у вас есть какие-либо навыки программирования, Windows имеет встроенные подпрограммы операционной системы в .NET Framework, которые могут расшифровывать данные RSA разных типов, вы можете написать небольшую программу, которая выполняет различные коды.
Также было бы полезно, если бы вы знали формат "кода", это просто прямое число, это строка чисел и букв, если вы знаете, что это всегда 6 цифр, то все, что вам нужно попробовать, это комбинации от 000000 до 999999, конечно, это займёт много времени, но если ваш файл важен, то время потрачено не зря.
Помните также, что многие из этих преступных группировок являются пользователями вредоносных программ, а не их создателями, поэтому многие из них на самом деле просто "стремятся к бизнесу", пытаясь заработать деньги, это означает, что они будут полагаться на то, что может делать вредоносная программа, но в целом не будет в состоянии заставить его делать что-то дополнительное.
Это означает, что если вы можете отключить его, то вы по крайней мере лишите его возможности дополнительно контролировать ситуацию, и как только вы это сделаете, вы, как правило, лишите их возможности убивать все на ПК, если вы не заплатите.
Если вы в конечном итоге платите и получаете код и приложение для его удаления, публикуете его где-нибудь, чтобы другие могли его использовать, я слышал о нескольких случаях, когда один и тот же код разблокирует несколько заражений из-за работы программного обеспечения, поэтому Чем больше этих кодов и анлокеров мы выкладываем в общественное достояние, чтобы другие могли их попробовать, тем сложнее мы заставляем этих людей удерживать людей на случайной основе.
Таким образом, прежде чем пытаться что-либо сделать, поместите свои файлы на чистый компьютер, только тогда вы сможете начать двигаться вперед.
Насколько мне известно, в настоящее время не существует УНИВЕРСАЛЬНОГО ИСПРАВЛЕНИЯ для устранения этой вредоносной программы, есть инструменты для удаления инфекции, но эти инструменты по-прежнему оставляют пользователю зашифрованные файлы.
