Примеры вирусов-шифровальщиков: Trojan.Encoder, vault, da_vinci_code. В общем случае гарантировать расшифровку файлов не представляется возможным, так как современные криптографические алгоритмы стойкие.

Платить злоумышленнику или не платить за расшифровку? Исходя из здравого смысла злоумышленник расшифрует данные. Но правильно обратиться в МВД Российской Федерации с соответствующим заявлением.

УДАЛЕНИЕ ВИРУСА-ШИФРОВАЛЬЩИКА

1. Перед началом всех работ сделайте побитовую копию жёсткого диска на отдельном носителе, либо просто скопируйте файлы.
2. Используя антивирусное программное обеспечение, просканируйте компьютер на вирусы.
3. Удалите вирус из автозагрузки (его там может и не быть). В случае ОС Windows место, где это делается — реестр Windows.
4. Вручную удалите вирусную программу, установившую вирус или запустившую шифрование. Вы сами запустили её. Источник — это приложения к письмам электронной почты; файлы, загруженные из Интернет; файлы из локальной сети; недавно установленные программы; внешние накопители.

Рассмотрите возможность переустановки операционной системы, если не удалось выявить вирусную программу.

РАСШИФРОВКА ФАЙЛОВ (ДОКУМЕНТОВ)

1. Если производилось копирование части данных на другие носители, в Интернет, электронную почту, то возьмите их оттуда.
2. Если вы пользуетесь ОС Windows, то попробуйте восстановить предыдущие версии файлов — это либо копии файлов, созданные программой архивации Windows, либо копии файлов, которые Windows автоматически сохраняет как часть точки восстановления. Другие операционные системы предоставляют аналогичные возможности.
3. Попробуйте специализированные инструменты для восстановления файлов. Возможно, часть файлов удастся найти на жёстком диске компьютера. Многие разработчики инструментов для восстановления данных предлагают воспользоваться ознакомительным режимом для восстановления некоторого небольшого количества файлов. Если инструмент продемонстрирует эффективность, то рассмотрите возможность приобретения лицензии.
4. Если вам удалось выяснить название вируса, то уточните через Интернет, имеются ли антивирусные утилиты-дешифровальщики для вашего вируса. Возможно, сканирование компьютера на вирусы поможет выявить название вируса-шифровальщика.

Если вы пользуетесь лицензионным антивирусным ПО, то свяжитесь с разработчиком. Они могут помочь в расшифровке данных.

Если у вас нет лицензии на антивирусное программное обеспечение для передачи данных в антивирусную лабораторию, то рассмотрите возможность её приобретения. Наверняка лицензия имеется у знакомых или работодателя. Неплохие результаты по дешифровке у Dr.Web.

Антивирусные лаборатории в будущем могут научиться расшифровывать файлы, зашифрованные вашим вирусом. Рассмотрите возможность долговременного хранения зашифрованных файлов.

ЗАЩИТА ОТ ВИРУСА-ШИФРОВАЛЬЩИКА

• Если антивирусное ПО не было устновлено, то установите.
• Соблюдайте правила безопасной работы — не загружайте, не запускайте, не открывайте, не кликайте, если есть сомнения.
• Настройте операционную систему, чтобы всегда показывались расширения файлов. Запускайте только известные файлы с известными расширениями.
• Настройте учётные записи пользователей, чтобы они не имели доступ к данным друг друга.
• Работайте под учётной записью администратора только для выполнения задач администрирования операционной системы.
• Автоматизируйте резервное копирование пользовательских и системных данных.