Защита от программ шифровальщиков. Часть 2

22 мая, 2023 Автор: korjeek

1. Настройка параметров компьютера.
Начиная с Windows Wista в состав ОС входит служба защиты системы на всех дисках, которая создает резервные копии файлов и папок во время архивации или создания точки восстановления системы. После установки ОС эта служба включена только для системного раздела, обычно это диск С. Для дополнительной защиты рекомендуется включить эту службу для всех дисков.

2. Что делать, если файлы зашифрованы.
Если на компьютере установлена антивирусная программа, то в настройках надо выполнить:
— отключить автоматическое удаление обнаруженных вредоносных программ.
— установить помещать подозрительные файлы на карантин.
— Если Вы обнаружили подозрительный файл, запуск которого привел к заражению компьютера и шифрованию файлов, то можно отправить его на анализ, к примеру в Лабораторию Касперского на электронную почту [email protected]. Файлы для анализа запакуйте в архив с паролем infected (с помощью программы-архиватора WinRar). При задании пароля установите флажок Encrypt file names.
— Необходимо создать копию всех зашифрованных файлов.
— Можно попытаться восстановить файлы с помощью истории файлов для Windows Vista, Windows 7, Windows 8, Windows 10.
— Так же можно попробовать воспользоваться для расшифровки утилитами от Лаборатории касперского: Утилита RectorDecryptor; Утилита XoristDecryptor; Утилита RakhniDecryptor.

Перед запуском утили, обязательно необходимо сделать копии всех файлов.
— Список мест, где могут находиться файлы программы-шифровальщика:
APPDATA
ОС Windows NT/2000/XP:

Диск:Documents and Settings%UserName%Application Data
%USERPROFILE%Local SettingsApplication Data

ОС Windows Vista/7/8:

Диск:Users%UserName%AppDataRoaming
%USERPROFILE%AppDataLocal

TEMP (временный каталог)
%TEMP%???????.tmp (пример: tempvum35a5.tmp)
%TEMP%???????.tmp?? (пример: temp7ze5418.tmpmp)
%TEMP%??????? (пример: temppcrdd27)
%WINDIR%Temp

Временный каталог Internet Explorer
ОС Windows NT/2000/XP: %USERPROFILE%Local SettingsTemporary Internet Files

ОС Windows Vista/7/8:

%LOCALAPPDATA%MicrosoftWindowsTemporary Internet Files
..temporary internet filescontent.ie5
..temporary internet filescontent.ie5???????? (? — a-z, 0-9)

Рабочий стол
%UserProfile%Desktop

Корзина
Диск:Recycler
Диск:$Recycle.Bin
Диск:$Recycle.Bins-1-5-21-??????????-??????????-??????????-1000 (? — 0-9)

Системный каталог
%WinDir%
%SystemRoot%system32

Каталог документов пользователя
%USERPROFILE%Мои документы
%USERPROFILE%Мои документыDownloads

Каталог для скачивания файлов в веб-браузере
%USERPROFILE%Downloads

Каталог автозагрузки
%USERPROFILE%Главное менюПрограммыАвтозагрузка

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Начните свой проект уже сегодня
Свяжитесь с нами в Телеграмм. Задайте вопрос, и получите быстрый ответ.
или
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.