Вирус шифровальщик COMODO

30.09.2017

Существует вирус, шифрующий офисные документы, архивы и изображения, добавляя в название COMODO@EXECS.COM_hex452, цифра меняется в зависимости от зараженного компьютера. Вирус, чаще всего, приходит по почте в виде письма из арбитражного суда, поэтому игнорируйте их, так как подобные организации шлют документы заказными письмами.

После заражения, в качестве обоев на рабочем столе, устанавливается africa.bmp:

К сожалению последствия довольно плачевны, так как после удаления вируса, файлы остаются зашифрованы и полностью восстановить их можно только обратившись к злоумышленникам. Так как дешифратора пока нет. Частично восстановить файлы вам помогут на специализированных форумах антивирусов Dr.Web или Касперского, но только при наличии у вас лицензии на их продукт.

Если вам дороги данные, не удалось расшифровать с помощью утилит Kaspersky или Dr.Web и вы решили обратиться к создателям данной зловредной программы, после оплаты, придет дешифратор (но шанс остаться ни с чем есть всегда):

Выбираете директорию, в которой нужно расшифровать файлы и жмете «Расшифровать». Все, через несколько минут/часов (в зависимости от объема), файлы будут расшифрованы.

Дешифраторы привязаны к цифре в конце измененных файлов. То есть, если в конце 452, то и дешифратор будет расшифровывать только их. Подумайте несколько раз, стоят ли зашифрованные данные денег, что просят за их расшифровку, ведь вы можете потерять их, не получа ничего взамен. По итогу ни денег, ни файлов.

Для надежности всегда создавайте резервные опии ваших данных.

Больше интересных статей у меня в блоге!