1. Настройка параметров компьютера.
Начиная с Windows Wista в состав ОС входит служба защиты системы на всех дисках, которая создает резервные копии файлов и папок во время архивации или создания точки восстановления системы. После установки ОС эта служба включена только для системного раздела, обычно это диск С. Для дополнительной защиты рекомендуется включить эту службу для всех дисков.
2. Что делать, если файлы зашифрованы.
Если на компьютере установлена антивирусная программа, то в настройках надо выполнить:
— отключить автоматическое удаление обнаруженных вредоносных программ.
— установить помещать подозрительные файлы на карантин.
— Если Вы обнаружили подозрительный файл, запуск которого привел к заражению компьютера и шифрованию файлов, то можно отправить его на анализ, к примеру в Лабораторию Касперского на электронную почту [email protected]. Файлы для анализа запакуйте в архив с паролем infected (с помощью программы-архиватора WinRar). При задании пароля установите флажок Encrypt file names.
— Необходимо создать копию всех зашифрованных файлов.
— Можно попытаться восстановить файлы с помощью истории файлов для Windows Vista, Windows 7, Windows 8, Windows 10.
— Так же можно попробовать воспользоваться для расшифровки утилитами от Лаборатории касперского: Утилита RectorDecryptor; Утилита XoristDecryptor; Утилита RakhniDecryptor.
Перед запуском утили, обязательно необходимо сделать копии всех файлов.
— Список мест, где могут находиться файлы программы-шифровальщика:
APPDATA
ОС Windows NT/2000/XP:
Диск:Documents and Settings%UserName%Application Data
%USERPROFILE%Local SettingsApplication Data
ОС Windows Vista/7/8:
Диск:Users%UserName%AppDataRoaming
%USERPROFILE%AppDataLocal
TEMP (временный каталог)
%TEMP%???????.tmp (пример: tempvum35a5.tmp)
%TEMP%???????.tmp?? (пример: temp7ze5418.tmpmp)
%TEMP%??????? (пример: temppcrdd27)
%WINDIR%Temp
Временный каталог Internet Explorer
ОС Windows NT/2000/XP: %USERPROFILE%Local SettingsTemporary Internet Files
ОС Windows Vista/7/8:
%LOCALAPPDATA%MicrosoftWindowsTemporary Internet Files
..temporary internet filescontent.ie5
..temporary internet filescontent.ie5???????? (? — a-z, 0-9)
Рабочий стол
%UserProfile%Desktop
Корзина
Диск:Recycler
Диск:$Recycle.Bin
Диск:$Recycle.Bins-1-5-21-??????????-??????????-??????????-1000 (? — 0-9)
Системный каталог
%WinDir%
%SystemRoot%system32
Каталог документов пользователя
%USERPROFILE%Мои документы
%USERPROFILE%Мои документыDownloads
Каталог для скачивания файлов в веб-браузере
%USERPROFILE%Downloads
Каталог автозагрузки
%USERPROFILE%Главное менюПрограммыАвтозагрузка
