<
  • Главная
Статьи

da_vinci_code: як видалити вірус і розшифрувати файли (дешифратор)

  1. Видалити вірус da_vinci_code c допомогою автоматичного чистильника
  2. Відновити доступ до зашифрованих файлів - дешифратор файлів .da_vinci_code
  3. Перевірити можливу наявність залишкових компонентів вимагача da_vinci_code

Майже місяць тому антивірусні лабораторії стали фіксувати випадки зараження ПК пользоватетелей новим видом шифрувальника, який перейменовує розширення інфікованих (зашифрованих) файлів в ".da_vinci_code" (not-a-virus: RemoteAdmin.Win32.Ammyy.wrj). Цей шифрувальник по суті нічим особливим не відрізняється від сотень своїх побратимів. Після інфікування і шифрування основних типів файлів на робочому столі жертви з'являється наступні шпалери:
Майже місяць тому антивірусні лабораторії стали фіксувати випадки зараження ПК пользоватетелей новим видом шифрувальника, який перейменовує розширення інфікованих (зашифрованих) файлів в

Робочий стіл після зараження da_vinci_code

Автори даного зловреда повідомляють, що вони застосовують більш складний механізм шифрування, ніж RSA-2048 (з довжиною ключа 2048 біт), який застосовувався в попередніх версіях схожих вірусів. Особливість вірусу ще і в тому, що кожному інфікованій ПК da_vinci_code привласнює унікальний код (ID), який використовується зловмисниками при розшифровці файлів в разі отримання оплати від жертви. У папках з зашифрованими файлами зловредів залишає файл README.txt з наступною інформацією:

Ваші файли були зашифровані.
Щоб розшифрувати їх, Вам необхідно відправити код:
{ID комп'ютера}
на електронну адресу [email protected].
Далі ви отримаєте всі необхідні інструкції.
Спроби розшифрувати самостійно не приведуть ні до чого, крім безповоротної втрати інформації.
Якщо ви все ж хочете спробувати, то попередньо зробіть резервні копії файлів, інакше в разі
їх зміни розшифровка стане неможливою ні за яких умов.
Якщо ви не отримали відповіді за вищевказаною адресою протягом 48 годин (і тільки в цьому випадку!),
скористайтеся формою зворотного зв'язку. Це можна зробити двома способами:
1) Скачайте і встановіть Tor Browser за посиланням: https://www.torproject.org/download/download-easy.html.en
В адресному рядку Tor Browser-а введіть адресу:
http://cryptsen7fo43rr6.onion/
і натисніть Enter. Завантажиться сторінка з формою зворотного зв'язку.
2) В будь-якому браузері перейдіть за однією з адрес:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
{ID комп'ютера}
to e-mail address [email protected].
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

При цьому самі файли мають приблизно такий вигляд:

"WLNmb0Z9oV4vILHlBdswlNci12FyNAV4M4Rt5YvP0mwqdZXULEuHWLIkf9qzUilw.59CFC31308162A6C33A0.da_vinci_code"

Зараження вірусом da_vinci_code відбувається переважно через електронну пошту, куди приходить лист із вкладеним файлом - інсталятором вірусу. Воно може бути зашифровано під лист з Податкової, від вашого бухгалтера, як вкладені квитанції і чеки про покупки і.т.д. Звертайте увагу на розширення файлів в таких листах - якщо це виконавчий файл (.exe), то з великою ймовірністю він може бути контейнером з вірусом da_vinci_code. І якщо модифікація шифрувальника свіжа (як у випадку з da_vinci_code) - ваш антивірус може і не відреагувати.

Ми настійно не рекомендуємо платити зловмисникам за розшифровку ваших файлів. Спробуйте методи наведені нижче для відновлення доступу до потрібної інформації та видалення вірусу.

Видалити вірус da_vinci_code c допомогою автоматичного чистильника

Виключно ефективний метод роботи з шкідливим ПО взагалі і програмами-вимагачами зокрема. Використання зарекомендував себе захисного комплексу гарантує ретельність виявлення будь-яких вірусних компонентів, їх повне видалення одним клацанням миші. Зверніть увагу, мова йде про двох різних процесах: деінсталяції інфекції та відновлення файлів на Вашому ПК. Проте, загроза, безумовно, підлягає видаленню, оскільки є відомості про впровадження інших комп'ютерних троянців з її допомогою.

  1. Завантажити програму для видалення вірусу da_vinci_code . Після запуску програмного засобу, натисніть кнопку Start Computer Scan (Почати сканування). Завантажити програму для видалення вірусу da_vinci_code
  2. Встановлене ПЗ надасть звіт по виявленим в ході сканування загрозам. Щоб видалити всі знайдені загрози, виберіть опцію Fix Threats (Усунути загрози). Розглядається шкідливий ПО буде повністю видалено.

Відновити доступ до зашифрованих файлів - дешифратор файлів .da_vinci_code

Як було відзначено, програма-вимагач da_vinci_code блокує файли за допомогою стійкого алгоритму шифрування, так що зашифровані дані можна відновити помахом чарівної палички - якщо не брати до уваги оплату нечуваної суми викупу (іноді доходить до 1000 $). Але деякі методи дійсно можуть стати паличкою-виручалочкою, яка допоможе відновити важливі дані. Нижче Ви можете з ними ознайомитися.

Програма автоматичного відновлення файлів

Відомо досить неординарне обставина. Дана інфекція стирає вихідні файли в незашифрованому вигляді. Процес шифрування з метою вимагання, таким чином, націлений на їх копії. Це надає можливість таким програмних засобів як Data Recovery Pro відновити вилучені об'єкти, навіть якщо надійність їх усунення гарантована. Настійно рекомендується вдатися до процедури відновлення файлів, її ефективність дуже висока. Відомо досить неординарне обставина

Завантажити програму восстановелнія даних da_vinci_code

Тіньові копії томів

В основі підходу передбачена Windows процедура резервного копіювання файлів, яка повторюється в кожній точці відновлення. Важлива умова роботи даного методу: функція "Відновлення системи" повинна бути активована до моменту зараження. При цьому будь-які зміни в файл, внесені після точки відновлення, в відновленої версії файлу відображатися не будуть.

Резервне копіювання

Це найкращий серед всіх не пов'язаних з викупом способів. Якщо процедура резервного копіювання даних на зовнішній сервер застосовувалася до моменту атаки програми-здирника на Ваш комп'ютер, для відновлення зашифрованих файлів знадобиться просто увійти до відповідного інтерфейс, вибрати необхідні файли і запустити механізм відновлення даних з резерву. Дешифратор da_vinci_code файлів в даному випадку Вам просто не потрібен, тільки перед виконанням операції необхідно упевнитися, що здирницькі ПО повністю видалено.

Перевірити можливу наявність залишкових компонентів вимагача da_vinci_code

Очищення в ручному режимі чревата упущенням окремих фрагментів здирницькі ПО, які можуть уникнути видалення у вигляді укритті об'єктів операційної системи або елементів реєстру. Щоб виключити ризик часткового збереження окремих шкідливих елементів, виконайте сканування Вашого комп'ютера за допомогою надійного захисного програмного комплексу, що спеціалізується на образами ПО.

Завантажити програму для видалення вірусу da_vinci_code

схоже



Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью