Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt
IT&БезопасностьКак расшифровать файлы, зашифрованные Yatron
Вымогатель Yatron создан на основе другого шифровальщика — Hidden Tear. У этого «прародителя» необычная история. Несколько лет назад турецкий исследователь Утку Сен (Utku Sen) выложил в сеть исходный код зловреда. С тех пор специалисты периодически находят все новые вымогатели на его основе, и Yatron — один из них.
К счастью, в коде Yatron нашлись уязвимости — ими и воспользовались наши эксперты, чтобы создать декриптор. Если вы видите у заблокированных файлов расширение *.yatron — заходите на No More Ransom и качайте утилиту для их восстановления.
Важно! Прежде чем скачивать и запускать утилиту, прочтите руководство. Чтобы Ваша система не была заблокирована повторно, а Ваши файлы - зашифрованы, удостоверьтесь, что Вы удалили зловредную программу. Это может быть сделано с помощью любого надежного антивирусного решения.
Как расшифровать файлы, пораженные FortuneCrypt
Второй шифровальщик тоже сложно назвать произведением вредоносного искусства. Вместо продвинутых языков вроде C/C++ и Python создатели FortuneCrypt использовали для его написания довольно простой BlitzMax — это такой BASIC на стероидах, который обычно используют начинающие разработчики игр. В истории наших наблюдений зловредов на нем еще не встречалось.
Эксперты обнаружили, что алгоритм шифрования программы далек от совершенства, и разработали декриптор и для нее. Как и в случае с Yatron, жертвы FortuneCrypt могут загрузить утилиту для расшифровки с портала No More Ransom.
Шифровальщик на компьютере — что делать
В первую очередь, не платите выкуп — этим вы только поощряете преступников, а вернут ли вам данные — большой вопрос. Лучше зайдите на сайт No More Ransom, который создали специалисты «Лаборатории Касперского» вместе с экспертами Интерпола, полицией Нидерландов и коллегами по отрасли, чтобы облегчить участь жертв шифровальщиков. Там собраны декрипторы для сотни программ-вымогателей.
Как защититься от шифровальщиков-вымогателей
Напоследок несколько советов, как не стать жертвой вымогателей:
- Не скачивайте программы с неизвестных и подозрительных сайтов — даже если название программы вам знакомо, внутри может быть совсем не то или не только то, что вы ожидаете.
- Не переходите по ссылкам и не открывайте вложения к письмам и сообщениям от незнакомых адресатов. Если неожиданное для вас подозрительное послание пришло от друга или коллеги, можно на всякий случай перезвонить и уточнить, безопасен ли файл.
- Регулярно обновляйте операционную систему и используемые программы. Это устранит уязвимости, которые используют шифровальщики.
- Установите надежный антивирус и не отключайте его, даже если какая-то программа очень об этом просит.
- Делайте резервные копии важных данных, храните их в облаке, на флешке или внешнем диске.
Источник: Kaspersky Daily