Винда при загрузке требует деньги для разблокировки, как починить

Программы-вымогатели, подобные WannaCry, не новы. Они предпочитают Windows, шифруют файлы и должны расшифровывать их после выплаты «выкупа». Мы расскажем, как защититься от таких угроз и как удалить троян-вымогатель.

Исполненный благих намерений совет: инвестируйте немного времени в организацию защиты от вредоносных программ, и оно непременно окупится. Ведь если вымо-гатель-троян однажды проникнет в вашу систему, последствия могут стать действительно катастрофическими. В настоящее время это можно увидеть по вирусу WannaCry, который парализовал множество Windows-компьютеров по всему миру.

При этом лучшая защита от подобных угроз — это своевременная установка обновлений Windows плюс регулярное создание резервных копий данных. Все это делается стандартными средствами операционной системы, однако вы можете воспользоваться и такими дополнительными утилитами, как Macrium Reflect или Paragon Backup & Recovery (ищите на DVD). Золотым стандартом являются коммерческие программы с обширными возможностями, такие как Acronis True Image. Как только ваша система получит удар от вымогателя-
трояна, вы просто воспользуетесь резервной копией данных и быстро сможете продолжить работу. Важно учесть: некоторые особо «злобные» вымогатели, например Locky, могут «наброситься» и на подключенные внешние устройства, поэтому при повседневном использовании отсоединяйте от компьютера диски, на которых храните бэкапы.

Защита от вымогателей: основная и специальная
Антивирусный сканер должен быть установлен на любом компьютере с ОС Windows. Но, как показывает практика, большому количеству подобных программ требуется довольно много времени для того, чтобы обнаружить новые виды угроз. Поэтому такие сканеры являются не более чем базовой защитой от вымогателей-троянов.
Так что же вы можете сделать дополнительно? Установить одну из специальных лечебных утилит, которые призваны устранить последствия работы вымогателя (за исключением расшифровки файлов) и защитить от него систему. Они специализируются на распознавании программ-вымогателей и блокируют WannaCry, Cryptolocker, Locky и др. Используйте такие инструменты, как RansomFree, Malwarebytes Anti-Ransomware или CryptoPrevent в качестве дополнительной защиты. В том случае, если вы точно не знаете, каким вымогателем была повержена ваша система, помощь предлагает бесплатное веб-приложение ID Ransomware. Вам достаточно загрузить ReadMe-файл с требованиями вируса-вымогателя или зашифрованный им файл, чтобы почти сразу получить сведения о том, какой именно тро-ян поразил ваш ПК. Эта информация может быть очень полезной для составления плана лечения. Хорошим примером ПО для борьбы с вымогателями является Ransomware Removal Kit. Здесь вы получите моментальную помощь против десяти вредоносных программ такого рода, а также советы по профилактике и идентификации вирусов.

Удаляем вымогателя
Когда требуется удалить вымогателя, следует помнить о различиях между трояном и шифрованием. Утилит, которые ищут известные программы-вымогатели и могут удалить их (например, TrendMicro Anti-Ransomware, специализирующаяся на вымогателях, блокирующих рабочий стол Windows) сегодня создано достаточно много. Полезным здесь окажется и антивирусный сканер.
Если у вас есть подозрения, что в систему проник именно вымогатель-троян, то нужно немедленно изолировать пораженный ПК от Интернета и создать на чистом компьютере загрузочный диск с несколькими антивирусными сканерами. Посильную помощь может оказать и бесплатная программа под названием SARDU MultiBoot Creator.

Расшифровываем данные
Конечно, основной задачей является победа над самим трояном, но зачастую пользователи сталкиваются еще с одной задачей — расшифровка файлов, до которых добрался вирус. Это второй шаг, и он является самым хлопотным во всей теме борьбы с вымогателями-троянами.
Если вымогатели используют простое шифрование, то вам можно попробовать предпринять брутфорс-атаку. Но шансы на успех при этом очень низкие. Иногда экспертам по безопасности удается найти уязвимости в методах шифрования, которые затем могут использоваться для взлома. При этом вы должны действовать следующим образом: прежде всего, узнайте, какой именно шифровальщик поработал с вашими файлами. Затем вам нужно искать подходящий инструмент для дешифровки. Например, бесплатная программа TeslaDecoder помогает справиться с последствиями работы вымогателя-трояна TeslaCrypt. Другими средствами, которые можно попробовать применить к зашифрованным файлам, являются Panda Ransomware Decrypt или Kaspersky Ransomware Decryptor.

Крайние меры
Тот, кто пострадал от действий программ-вымогателей и чья система больше не может работать, при определенных обстоятельствах с помощью программ для восстановления данных может вернуть важные файлы. Речь идет о таких программах, как Recuva или TestDisk, которые позволяют восстановить удаленные файлы. В случае с вымогателями-троянами они могут быть полезными для того, чтобы найти версию файла, еще не зашифрованную злоумышленниками. Н