Вместо шифрования, вирус-вымогатель Ordinypt уничтожает ваши файлы

Что такое Ordinypt?

Ordinypt называют файловым шифрованием, которое впервые было замечено в Германии. Оно также имеет имена HSDFSDCrypt и вирус-вымогатель Wo Sind Meine Dateien.

Когда программа оказывается в системе, вредоносное ПО требует всю ценную информацию пользователя, шифруя их и требуя выкуп 0,12 биткойнов, чтобы предоставить инструмент дешифрования. Все инструкции по внесению платежа оставляются в сообщении «Wo_sind_meine_Dateien.html», которое написано на немецком языке.

По началу, когда было обнаружено, что Randomware Ordinypt было распространено в сети, он принял стратегию, чтобы обманывать людей, отправляя фальшивое резюме на работу по электронной почте, которая будто бы принадлежит Виктории Хеншель. Оно содержит два приложения с названиями «Viktoria Henschel-Bewerbungsunterlagen.zip и Viktoria Henschel-Bewerbungsfoto.jpg», из которых один представляет собой простой образец, который в дальнейшем будет использоваться, чтобы обманывать пользователя, думая, что это законное сообщение. В то время как другой .zip-файл содержит фактический исполняемый вредоносный файл, но обманывая пользователя, что это файл .pdf.

Является ли Ordinypt вирусом-вымогателем? Можете ли вы вернуть свои файлы после оплаты выкупа?

К сожалению, вирус Ordinypt больше похож на программу, удаляющую переписки, чем на традиционную программу-вымогатель. После проверки на NoVirus.uk, власти обнаружили, что он не шифрует файлы. Вместо этого вирус заменяет оригинальные файлы на случайные данные и удаляет оригинальные копии документов. Вскоре после этого он создает так называемое имя зашифрованного файла из случайных символов и высылает произвольное сообщение.

Отвечаем, что нет никакой возможности взломать код этого выкупа. Таким образом, вы должны отказаться от мысли, что вы сможете вернуть свои файлы после оплаты выкупа. С тех пор мошенники только попытаются захватить деньги у своих жертв. Кроме того, вы можете искать в Интернете дешифратор, который будет стоить много, но они также не помогут вам восстановить ваши файлы.

Каким должен быть следующий шаг?

Если вы считаете, что ваш компьютер может быть заражен этим вирусом, не бойтесь удалить программу Ordinypt. Это самый простой подход для прекращения его действий в вашей операционной системе. Если вы оставите это вредоносное ПО на своем ПК, вирус-вымогатель может нанести гораздо больший вред, закодировав еще один бит ваших документов. Поскольку, возможно, эта инфекция снова в сети, мы настоятельно рекомендуем вам запустить полную проверку системы с помощью инструмента удаления вредоносных программ.

Думаете заплатить выкуп? Перестанье об этом думать, это точно «нет»!

Несмотря на то, что мы настоятельно рекомендуем не платить выкуп, мы понимаем, что у нескольких организаций не будет возможности уйти, не проинформировав о файлах на зашифрованных ПК, поэтому, к сожалению, в таких случаях выплата выкупа будет единственный вариант для продвижения дел. Кроме того, мы можем просто посоветовать вам не платить сумму. Помните, что вы никогда не можете быть уверены, что преступники предоставят вам рабочий ключ дешифрования.

Вещи об атаках вируса-вымогателя, о которых вы должны знать

Были случаи, когда во второй раз пользователи были заражены одним и тем же вирусом, хотя они уже заплатили выкуп. И все, что мы можем сказать, что если вы не действуете быстро и правильно, вы можете не получить второй шанс.

Итак, лучшим решением для этого является избавление от выкупа, используя шаги, приведенные в нижней части этой статьи.

Удалите вирус-вымогатель в безопасном режиме с помощью командной строки

Шаг 1 (войти в безопасный режим)

1. Шаги, которые необходимо выполнить, чтобы войти в безопасный режим Win XP / Vista / 7.
2. Нажмите «Пуск», затем «Выключение», затем перезапустите.
3. Пока компьютер перезагружается, при первом запуске экрана начните нажимать F8, пока не увидите расширенные параметры загрузки.
4. В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.

Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.

1. В окне экране входа вам нужно нажать кнопку питания.
2. Теперь нажмите и удерживайте клавишу shift key на клавиатуре, а затем нажмите «Перезапустить».
3. Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем «Расширенные параметры», затем «Параметры запуска» и, наконец, нажать «Перезапустить».
4. После перезагрузки компьютера и получения списка параметров запуска вам необходимо выбрать «Включить безопасный режим с помощью командной строки».

Шаг 2 (восстановить систему)

1. Когда вы увидите окно командной строки, введите восстановление cd и нажмите Enter на клавиатуре.
2. Теперь введите rstrui.exe и снова нажмите Enter.
3. Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
4. Затем нажмите «Далее», а затем «Да».

После отключения брандмауэра вам необходимо создать другой мощный брандмауэр для борьбы с такими вторжениями и предотвращения их в будущем.

Советы, как избежать заражения вашей системы вирусной программой Ordinypt:

1. Включите блокировщик всплывающих окон: Всплывающие окна и реклама наиболее часто используемая тактика киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д..
2. Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
3. Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программный обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
4. Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением.  Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
5. Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус McAfee или Malware Removal Tool , например Free Malware Removal Tool. Помимо этого, советуем регулярно обновлять программное обеспечение, чтобы защититься и избегать заражений.
6. Установите мощный блокировщик рекламы для Chrome, Mozilla и Internet Explorer.