Шифровальщик da_vinci_code

Non-English Boards Русский
1

Avast изначально проморгал зараженный архив, после того как все файлы документов рисунков и т.п. были заражены он удалил троян. Но хотелось бы узнать, avast занимается расшифровкой документов? Есть сам шифратор (в изначальном виде из письма) и текстовый файл id компьютера автоматически создаваемый шифратором.

2

http://www.spyware-ru.com/udalit-virus-shifrovalshhik-da_vinci_code-i-vosstanovit-zashifrovannye-fajly/
Здесь мне показался интересен вариант с восстановлением (после удаления самого злодея) оригиналов зашифрованных файлов средствами восстановления удалённых файлов. Потому что процесс шифрования выглядит таким образом - создаётся шифрованная копия - удаляется оригинал. Так как для нанесения максимального ущерба шифрование злодеями осуществляется “на лету” и нужна большая скорость, для чего применяются быстрые алгоритмы, тут уже не до “военного” стирания оригинала файла, когда производится множественная перезапись нулями и единицами места на HDD, которое занимал оригинал файла. Можете попробовать восстановить свои файлы теми средствами что рекомендованы по ссылке, а можете например использовать ObjectRescue Pro.
Если получится, обязательно здесь отпишитесь, поможете другим.
В дальнейшем (спасти не спасёт, но угрозы чуть ограничит) можете установить в систему Bitdefender Anti-Ransomware.
Про остальные советы читайте на этом форуме, найдя топики например так - главная страница форума - поиск - “вирус зашифровал файлы”, “вирус-шифровальщик” и т.п.
У каспера, кстати, сёдня на форуме прям поток с жалобами на этот давинчи :slight_smile: Каспер юзерам предлагает только слать отчеты, решений не предлагает.
Одна жалоба улыбнула:
"Сегодня бухгалтер открыла “Финотдел”. Получили зашифрованные файлы.
Сам вирус удалось выгнать, система работает, но часть файлов в зашифрованном виде.
Что сделано:

  1. Получил жалобу от бухгалтера на наличие крокозябликов в названиях файлов."
    А “финотдел” открывал админ чтоль или всёж таки “шляпа” - бухгалтер? :smiley:
3

ShadowExplorer помог, но есть минусы к примеру если уже была какая либо перезапись… Крупные файлы восстановлены частично (((, но что есть то есть. А обезвредить шифровальщик очень просто, может даже начинающий пользователь. Документы типа ворд или эксель практически в полном составе восстановлены, но с jpg прямо беда.

Самый лучший способ обезвредиться от шифровальщика и практически 100% это на ключевых местах отключить интернет, при том, что локалку можно ставить…