Стоит ли перезагружать компьютер после заражения шифровальщиком - Прочие гайды/мануалы - CardX - Кардинг форум | Теневой форум
Официальные зеркала форума: cardx.cm Изображение & cardx.bz Изображение & cardx.biz Изображение

Перейти к содержимому

BTC
USD
Euro
RUB


           

           

Привет, Guest. Рекомендуем ознакомиться с Правилами.
Добро пожаловать на CardX - Кардинг форум | Теневой форум
CardX - Это открытый кардинг форум для новичков и профессионалов. Мы рады видеть здесь специалистов разных областей. Наш форум призван помочь тем, кто хочет добиться успеха и всегда развиваться. У нас Вы сможете найти огромное множество статей по теме кардинга и "теневого" бизнеса. Не пренебрегайте услугами Гарант-Сервиса это убережет Вас от мошенников. Обратите внимание, звание модератора не является гарантом в сделках! Войдите или Зарегистрируйтесь!
Фотография

Стоит ли перезагружать компьютер после заражения шифровальщиком


В этой теме нет ответов

#1
darask

darask

  • Пользователь
  • 43 сообщений
  • Регистрация: 15 окт 19

Часто одним из первых рефлексов пользователей, при разного рода неполадках с компьютером, является перезагрузка ПК. Эта реакция объясняется тем, что пользователь хочет таким образом прервать действие вируса. В этом посте рассмотрим какой эффект может вызвать перезагрузка при заражении вирусом-шифровальщиком, который уже начал свою работу.

 

Дело в том, что любой современный вирус-вымогатель настроен на автозапуск после перезагрузки компьютера, поэтому она не даст положительного результата. При этом перезагрузка может привести к перезапуску процесса шифрования файлов и возможной потере ключей шифрования, находящихся в оперативной памяти.

 

Если вы не обладаете способностями удаления вирусов вручную, то лучший вариант будет перевести ПК в спящий режим и обратиться к тем, кто умеет.

При этом лучше отключить интернет кабель от компьютера.

Выключение тоже имеет место быть, но спящий режим лучше, так как в нём сохраняется копия памяти, где некоторые шифровальщики могут оставлять копии своих ключей шифрования.

Перезагрузка с использованием безопасного режима была хорошим способом устранения старых версий вымогателей, которые использовали блокировку экрана. Но в наше время этот метод вряд ли будет актуален.

 

Вторая причина почему не рекомендуется перезагружаться состоит в следующем. Часто исполняемый файл вируса-вымогателя, шифрующий данные системы, предназначен для сканирования через подключенные к определенной машине диски. В некоторых случаях вирус может прекратить шифрование из-за проблем с разрешениями или в связи с другими неполадками. Таким образом система может быть зашифрована не полностью благодаря какой-либо удачной ошибке или проблеме. Если вы перезагрузите компьютер, то вирус запустится по новой и, возможно, в этот раз сможет дойти до конца.

 

Поражённые системы должны пройти 2 шага восстановления после заражения вирусом-вымогателем.

На первом этапе нужно найти артефакты вымогателей (процессы и механизмы персистентности) и удалить их с заражённого устройства.

Вторым шагом надо восстановить данные, если это представляется возможным.

 

Если пропустить первый шаг, то после следующего перезапуска системы неудалённый вирус может запуститься вновь и зашифровать восстановленные данные.


  • 0

 

     



Ответить



  



Похожие темы Свернуть

  Название темы Форум Автор Статистика Последнее сообщение