Почти каждый пользователь операционной системы Windows встречался с вирусом шифровальщика данных. Такие программы обычно попадают к пользователю в замаскированном виде и в процессе скрытой работы шифруют все файлы, которые не заняты никаким процессом.
Такие программы называют шифровальщиками (cryptor, crypto ransomware). Злоумышленники архивируют все доступные файлы под паролем, оставляют свой почтовый адрес и просят вознаграждение за пароль. Если искать в интернете «расшифровать файлы после вируса шифровальщика» то будем много информации о способах противодействия попаданию вируса в систему, но не восстановления уже испорченной информации. Иногда к нам обращаются клиенты с просьбой помочь в расшифровке. К сожалению, решения от Касперского и Доктора Веб нам еще ни разу не помогли. В большинстве случаев мы либо восстанавливали данные выискивая у клиента разные бэкапы или старались договориться с вымогателями на более низкую стоимость.
Когда мы заключаем договор на обслуживание с новым клиентом, то первым делом мы организовываем систему резервного копирования. Если клиент использует сервер у себя в офисе, то мы настраиваем дополнительный сервер ежедневного резервного копирования в офисе и дополнительно, по выходным делаем резервное копирование на наши серверы в дата центре. Конечно это только часть настройки всей системы. Важно использовать сложные пароли, иметь правильно настроенный роутер и т.д. Если клиент использует наш облачный сервер, то клиенту не нужно беспокоится бэкапах. Наши облачные сервера бэкапятся каждую ночь полностью в автоматическом режиме. А правильно настроенный сервер с разграниченными правами сводит заражение любыми вирусами, майнерами и вымогателями к нулю.