«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
13 марта 2017 10093

Незаменимых нет. Как восстановить файлы после заражения шифратором

Мы уже публиковали руководство и советы по защите от шифраторов, а наши читатели даже присылали свои статьи. Однако тема остается актуальной, т.к. новые версии шифраторов появляются практически ежедневно.

Если вы стали жертвой вымогателей, не спешите переводить им деньги. Владельцы действующей лицензии ESET NOD32 всегда могут обратиться в техническую поддержку — возможно, нам удастся подобрать дешифратор.

А во избежание рецидива не забудьте установить новую версию ESET NOD32 с защитой от шифраторов.

Также можно попытаться восстановить данные из предыдущих версий системы. Это копии файлов и папок, которые автоматически сохраняются при создании точки восстановления (их еще называют теневыми копиями).

Для разных ОС процесс восстановления будет отличаться.


Windows 7

В Windows 7 есть несколько способов восстановить зашифрованные файлы.


Восстановление из резервной копии


Проще всего восстановить данные с помощью стандартного средства Windows:

  1. Откройте «Архивация и восстановление»:

    Пуск — Панель управления — Система и безопасность — Архивация и восстановление

  2. Выберите «Восстановить мои файлы» и следуйте инструкциям.


Восстановление предыдущего состояния


  1. Щелкните нужный файл или папку правой кнопкой мыши и выберите «Восстановить предыдущую версию».

    Откроется список предыдущих версий файла или папки, сохраненных при резервном копировании или создании точки восстановления (возможно, будут доступны оба типа архивации).


    Вкладка «Предыдущие версии»


  2. Выберите нужную версию файла и щелкните «Восстановить».

    Если кнопка «Восстановить» недоступна, вам не удастся восстановить файл или папку в первоначальной директории. Возможно, вам удастся открыть или сохранить их в другом месте. Например, в другой папке.


Восстановление удаленного файла или папки


Можно попробовать метод восстановления случайно удаленных данных:

  1. Нажмите «Пуск» и выберите «Компьютер».

  2. Найдите диск или папку, в которой хранились зашифрованные данные, щелкните по ней правой кнопкой мыши и выберите «Восстановить прежнюю версию».

    Откроется список предыдущих версий файла или папки, сохраненных при резервном копировании или создании точки восстановления (возможно, будут доступны оба типа архивации).



  3. Дважды щелкните предыдущую версию папки, содержащей файл или папку, которые вы хотите восстановить.

  4. Перетащите нужный файл или папку в другое место, например на рабочий стол или в другую папку.

    Если вы не помните точное имя или расположение файла или папки, можно попробовать их найти. Для этого введите часть имени в поисковой строке в библиотеке «Документы».
Для Windows 8

Восстановить файлы в Windows 8 можно только в случае, если вы заранее настраивали историю файлов (как это сделать, можно посмотреть здесь).


Восстановление с помощью истории файлов


История файлов регулярно архивирует данные в папках «Документы», «Музыка», «Изображения», «Видео» и «Рабочий стол» и доступных автономно файлов из OneDrive. Выберите нужную версию файла на временной шкале и восстановите ее:
  1. Нажмите «Поиск» в правом верхнем углу экрана и напишите «восстановление файлов», затем выберите «Восстановление файлов с помощью истории файлов».

  2. В поле поиска введите имя файла, который нужно найти, или воспользуйтесь стрелками влево и вправо для просмотра разных версий папок и файлов.

  3. Выберите нужный файл или папку и нажмите кнопку «Восстановить».
Чтобы восстановить файлы в другую папку, щелкните по ней правой кнопкой мыши, выберите пункт «Восстановить в» и укажите новый путь.


Для Windows 10


Восстановление файлов

Подробнее о настройке резервного копирования можно узнать здесь.



Восстановить потерянные данные из копии можно так:


  1. В поле поиска или на панели задач введите «Восстановление файлов» и выберите «Восстановление файлов с помощью истории файлов».

  2. Найдите нужный файл и просмотрите все его версии.

  3. Когда найдете нужную, нажмите «Восстановить», чтобы сохранить ее в исходной папке. Чтобы сохранить файл в другом месте, щелкните правой кнопкой мыши «Восстановить», выберите «Восстановить» в и укажите новый путь.


P. S. Для просмотра и редактирования всех теневых копий в ОС Windows 7 и 8 можно использовать бесплатную утилиту Shadow Explorer.

Комментарии

3
Оставьте комментарий!
Алексей Лаврушин 20 марта 2017 в 17:32 #
Лучше не попадать в такие ситуации
Валерий Скочилов 20 марта 2017 в 19:22 #
Все хорошо, но пользователи считают, что "тормоза придумали трусы", поэтому создание теневых копий и точек восстановления жестко отключено ради "экономии дискового пространства". И да, резервных копий критичных данных тоже никто из жертв шифровальщиков никогда не делает. Поэтому, статья не очень интересна. Реальные условия: теневых копий нет, резервных копий нет, зашифрованнные данные в единственном (зашифрованном) экземпляре и нужны были вчера (и это - не фотографии котиков). Что делать в таком случае? Платить рэкетирам - вариант очевидный и уже рассматривается, но, скорее всего, "труп заложника" гарантирован. Можете что-то конкретное сказать, кроме очевидных, но бесполезных рекомендаций?
Антон Тарасов 20 марта 2017 в 19:53 #

Валерий, спасибо за аргументированный комментарий.

Самая надежная зищаита от шифраторов — резервное копировании важных данных в облачное хранилище и на внешние носители. Это главная рекомендация.

В этой статье мы описали один из способов, которые могут сработать. Его преимущество в том, что пользователь может попытаться сам спасти свои данные стандартными средствами. Если они не помогают, можно обратиться к специалистам. В некоторых случаях удается подобрать ключи шифрования и восстановить информацию.

Мы не рекомендуем платить преступникам. Как вы правильно заметили, "труп заложника" практически гарантирован.

Повторюсь. Самый надежный способ защиты — регулярное резервное копирование. Лучше иметь несколько копий, благо сейчас объемы жестких дисков и быстрый интернет позволяют хранить терабайты данных.