Как удалить вирус File Spider. Способы восстановления файлов

Наша статья посвящена вирусу-шифровальщику, называемому File Spider, который заражает компьютеры по всему миру, но преимущественно в Сербии и Герцеговине. В статье вы найдете информацию о сути вредоносной программы и о том, как устранить вирус из вашей системы. Кроме того, мы расскажем вам, как восстановить зашифрованные файлы и возможно ли это

 

 

Шифровальщик может заражать систему через уязвимости windows или с помощью троянов, но не в случае File Spider. Эта опасная программа заражает компьютер , используя электронные письма о фальшивом долге в местном банке. Текст письма написан на сербском языке. Документ содержит вредоносные макросы с Powershell и после того, как пользователь открывает документ, вирус создает папку Spider в application data и помещает туда файл enc.exe. Enc.exe открывает файл с javascript, загружает вредоносный javascript, а затем запускает еще два файла (enc.exe и dec.exe), которые шифруют данные. Вирус создает HOW DECRYPT FILES.url в каждой папке с зашифрованными файлами. Этот файл содержит ссылку на видео с инструкциями по удалению. После того, как вирус зашифрует все файлы, он показывает сообщение жертве с требованием выкупа на английском языке.

THIS WILL DECRYPT YOUR FILES

During encryption process a unique key has been generated, used to encrypt your files, and then destoyed. To decrypt your files you need that key. We call that key a Decryption Key. You can not use the key from other PC, it wont work, you need a key coresponding to your PC. Your Decryption Key, required for decryption process, can be generated only from something that we call a ID Code, you will find that code below.

This is your ID Code, copy it carefully.

[ID]

THIS WILL DECRYPT YOUR FILES

Enter your Decryption Key and click Start Decrypting, seat back and relax, in few minutes you will have full access to all your files!

Decryption Key:

[ ... ]

0 Files decrypted. [Start Decrypting]

При шифровании файлов File Spider переключает расширение файлов на .spider, а сумма выкупа составляет 0.00725 BTC. Хакеры используют алгоритм шифрования RSA-2048 и его невозможно разбить ключ дешифрования. Единственным способом дешифрования информации является получение ключей шифрования через ошибки в коде вируса. Но вы можете восстановить файлы с помощью резервных копий.

 

Для большей части разновидностей подозрительных программ правильна одна аксиома: предотвратить значительно проще, чем вылечить. Для шифровальщика это наиболее актуально, ведь, в отличие от большинства вредоносных программ, после удаления File Spider с компьютера последствия его действий никуда не исчезают. Если вы намерены избежать подобных угроз, вы должны запомнить эти базовые правила:

 

  • Внимательно смотрите на письма, приходящие вам на e-mail, особенно на письма, содержащие потенциально опасные файлы. Если подобное письмо отправлено человеком, которого вы не знаете и там пишется о розыгрыше призов , победе в акции или потерянной посылке – это, скорее всего, вирус-вымогатель. Следующий весьма эффективный вид этих сообщений это фальсификация деловой переписки. Жалобы , счета по оплате товаров и услуг , резюме , отчетность прочая серьезная документация не приходит внезапно, и вы, как минимум, должны знать адрес, с которого она была отослана. В любом другом случае – это обман.
  • Следует помнить, что системные сообщения содержат важную информацию. Один из простейших вариантов для восстановления информации – использование теневых копий, и преступники включили уничтожение теневых копий в стандартный набор функций File Spider. Однако, удаление теневых копий требует подтверждения с учетной записи администратора. Грубо говоря это означает, что вирус попробует удалить их, и вы увидите уведомление о том, что посторонняя программа пытается внести изменения в систему. Запретив эти изменения, вы можете спасти данные.
  • Обращайте внимание на производительность вашей операционной системы. Кодирование файлов это сверхсложный процесс, который требует серьезного расхода мощности компьютера. Если вы видите необоснованный спад быстродействия компьютера или подозрительный процесс – вы должны выключить устройство, включить его в безопасном режиме и запустить антивирусное сканирование. Если ваши опасения не были ложными, то это спасёт часть ваших данных.

 

 

Как удалить File Spider

Удаление шифровальщика является лишь первым шагом, крайне важным для бесперебойной работы системы. Избавившись от ransomware, вы не вернете файлы сразу же, для этого вам необходимо выполнить действия, описанные в разделе “Как восстановить закодированные данные”. Чтобы удалить ransomware, вам понадобится включить устройство в безопасном режиме и просканировать его антивирусом. Мы не рекомендуем пробовать удалить вирус в ручном режиме ввиду того, что File Spider оснащён различными механизмами защиты. В некоторых случаях вымогатели способны полностью удалить зашифрованные данные, если жертва попробует удалить вирус. Если вас не устраивает этот вариант – придерживайтесь нашей инструкции.

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса (для опытных пользователей)

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Проверить систему специальным сканером


Spyhunter

EULA Privacy Policy Threat Assessment Criteria Uninstall SpyHunter information

Антивирусная Утилита

 

Шаг 5. Очистите реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить зашифрованные файлы

После удаления вируса из системы, требуется лишь вернуть файлы. Стоит заметить, что никто не говорит о расшифровке, так как алгоритмы шифрования, которые используют мошенники, слишком сложны. Речь пойдёт именно о восстановлении данных с использованием специальных программ и служб. Зачастую, чтобы расшифровать свои файлы жертве следует обратиться за советом на тематические сайты, к опытным борцам с вирусами или к разработчикам установленного на компьютере антивируса. Если же вы полностью уверены в своих силах, и готовы взять на себя все риски ручного восстановления – в этой статье вы увидите полный список популярных методов и высококачественных утилит для этой цели. В общем их можно разделить на Восстановление резервных копий, либо вручную, либо с помощью программ Recuva и ShadowExplorer. Подробнее про программное восстановление можно прочитать здесь, при использовании стандартных средств Windows воспользуйтесь следующей инструкцией. Если вы являетесь пользователем MAC, воспользуйтесь этой инструкцией Восстановление файлов MAC.

 

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

Статья-источник на английском: How to remove File Spider.

 

 

Автор KateRealta

 

 


Как удалить шифровальщик File Spider: что это за вирус, способы восстановления зашифрованных файлов Инструкция по удалению File Spider Способы удаления File Spider http://ru.pcfixhelp.net/images/article4/File Spider.jpg

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results