Илья Коноплев (ikonoplev) wrote,
Илья Коноплев
ikonoplev

Category:

Вам на компе зашифровали ворд и ексель файлы? Щас расскажу, как слать шифровщиков в *опу. С улыбкой.

Сегодня я поймал сообщение из серии...



Как это случилось - отдельная история собственного идиотизма, но факт есть факт.

Утром комп включился с этого вот сообщения, а завершала его вот такая надпись)



Первая мысль знаете какая была?

"Да вы охренели?"

В общем, факт есть факт многие из ворд-ексель файлов были зашифрованы и расширение заменено на *.valut

решение вопроса с 6 000+ файлов заняло полчаса.

Алгоритм ниже.

Базовое условие: У меня был Яндекс.Диск и 1+ компов, на которых осуществлялась синхронизация через яндексово облако.
То есть есть две машины, а также массив в облаке. в которых одинаковый объем данных. Причем все нужные данные синхронизируются через облако.

И вот, путем собственного идиотизма я на одной машине шифрую файлы.

далее включается следующий алгоритм.

1. Шифровальщик меняет расширения на документах.
2. Яндекс диск в облаке отправляет замененные файлы в корзину и добавляет в коллекцию в облаке измененные.

то есть, если у вас мало файлов, то можно тупо, руками, "восстановить" в веб версии яндекс диска удаленные файлы, грохнуть заменные и забыть инцидент, но у меня под замену попало 6500+ файлов. Хихикаем дальше.

3. Достаем альтернативную машину, на которой не случилось еще обмена с облаком. То есть на выключенной машине чистый бакап.
4. Делаем все, чтобы чистая машина не подключилась в сеть и не запустился процесс автоматической синхронизации. Я тупо вырубил вай-фай.
5. Запускаем локально вторую машину и делаем бэкап "чистой папки". Тупо копи-паст.

Таким образом, мы вывели из зоны синхронизации чистую версию файлов.

6. Возвращаемся на первую, зараженную машину.
7. В поиске выбираем все файлы с измененным расширением (в моем случае - это *,vault и тупо грохаем их за пределы корзины. Удаляем совсем)
8. Яндекс диск начинает вычищать эти файлы в облаке, он их отправляет в облачну корзину.

На этом этапе вы лишились всех своих ворд-ексель файлов. Кроме тех, что лежат в бэкапе на оффлайн компе.

9. Подключаем к сети/Яндекс диску вторую, "чистую" машину и с нее из синхронизируемой папки исчезают все ворд-ексель файлы. И пофиг.

10. Делаем бекапной папке из "чистой" машины "Контрол-С" и в папку Яндекс Диска "Контрол-В", ждем и подверждаем неизменность тех файлов, которые там уже были.

11. Яндекс диск чистой машины начнет заливать в сеть вновь залитые файлы.

12. Яндекс диск грязной машины начнет заливать из сети обновленные файлы.

Все.

Важно.
1. Надо отследить, чтобы шифровщик не встал в планировщик задач винды
2. Удалить из автозагрузки запуск текстовых файлов-информаторов о блокировке офисных документов.
3. Ни в коем случае и ни при каких обстоятельствах не платить мошенникам.

Если вы до сих пор не имеете облака для синхронизации - бегом заводить. Любое, не принципиален Яндекс. Диск.


Tags: информационные технологии, информация, управление информацией
Subscribe

promo ikonoplev september 25, 2018 14:10 Leave a comment
Buy for 500 tokens
4P помните? Думаете что-то изменилось? Ровным счётом ничего, за одним лишь исключением. Во время возникновения 4P была одна среда - оффлайн. Сейчас их две. Появился онлайн. Все остальное тоже самое. Продукт, плейс, прайс и промоушн, который все это несёт в ца. Только ца теперь тоже…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 16 comments