Удалить программу-вымогатель Decryptmyfiles.top (Руководство по удалению вирусов)

Decryptmyfiles.top — это программа-вымогатель, которая шифрует личные документы, найденные на компьютере жертвы, с расширением «. [Decryptmyfiles.top] .ID», а затем отображает сообщение, предлагающее расшифровать данные, если платеж производится в биткойнах. Инструкции помещаются на рабочий стол жертвы в виде всплывающего окна decryptmyfiles.top и в текстовом файле FILES ENCRYPTED.txt.

Изображение: [decryptmyfiles.top] .ID вымогателяИзображение: [decryptmyfiles.top] .ID вымогателя

Что такое программа-вымогатель Decryptmyfiles.top?

Decryptmyfiles.top — это программа-вымогатель с шифрованием файлов, которая ограничивает доступ к данным (документам, изображениям, видео) путем шифрования файлов с расширением «. [Decryptmyfiles.top] .ID». Затем он пытается вымогать деньги у жертв, запрашивая «выкуп» в виде криптовалюты Биткойн в обмен на доступ к данным.

Программа-вымогатель Decryptmyfiles.top просканирует ваш компьютер на предмет изображений, видео, а также важных документов и файлов для повышения производительности, таких как .doc, .docx, .xls, .pdf. При обнаружении этих файлов программа-вымогатель зашифрует их и изменит их расширение на «. [Decryptmyfiles.top] .ID», так что вы больше не сможете их открыть.

После того, как программа-вымогатель Decryptmyfiles.top зашифрует файлы на вашем компьютере, она отобразит текстовый файл «FILES ENCRYPTED.txt», содержащий записку о выкупе и инструкции о том, как связаться с авторами этой программы-вымогателя. Жертвам этого вымогателя будет предложено связаться с киберпреступниками через адрес электронной почты decryptmyfiles.top.

Это записка о выкупе, которую вымогатель Decryptmyfiles.top покажет своим жертвам:

Все ваши файлы зашифрованы!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы и имеют расширение:
Единственный метод восстановления файлов — это покупка уникального закрытого ключа. Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете бесплатно расшифровать 1 файл на нашем сайте. Размер файла не должен превышать 2 Мб (без архива), и файл не должен содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Сервер с вашим ключом находится в закрытой сети Tor. Добраться сюда можно следующими способами:
Загрузите браузер Tor — https://www.torproject.org/
Установите браузер Tor
Открыть ссылку в браузере Tor:
Следуйте инструкциям на этой странице
Если в вашей стране заблокирована сеть Tor, попасть туда можно следующими способами:
Открыть ссылку в любом браузере:
Следуйте инструкциям на этой странице
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может вызвать удорожание (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества.

Если ваш компьютер заражен этой программой-вымогателем, мы рекомендуем вам связаться со следующими правительственными сайтами по борьбе с мошенничеством и мошенничеством, чтобы сообщить об этой атаке:

  • В США перейдите на сайт On Guard Online.
  • В Австралии перейдите на сайт SCAMwatch.
  • В Канаде обратитесь в Канадский центр по борьбе с мошенничеством.
  • Во Франции обращайтесь в Национальное агентство безопасности информации.
  • В Германии посетите веб-сайт Bundesamt für Sicherheit in der Informationstechnik.
  • В Ирландии перейдите на сайт An Garda Síochána.
  • В Новой Зеландии перейдите на веб-сайт мошенничества по делам потребителей.
  • В Великобритании перейдите на веб-сайт Action Fraud.
  • Если вашей страны или региона нет в списке выше, мы рекомендуем вам обратиться в федеральную полицию или службу связи вашей страны или региона.
  • К сожалению, в настоящее время невозможно расшифровать файлы, зашифрованные программой-вымогателем Decryptmyfiles.top. Однако это может быть возможно в будущем, если ключи дешифрования будут восстановлены с серверов киберпреступников. Поэтому, если вы не планируете платить выкуп, рекомендуется создать образ зашифрованных дисков, чтобы вы могли расшифровать их в будущем.

    Вот краткое описание программы-вымогателя Decryptmyfiles.top:

    Как вымогатель Decryptmyfiles.top попал на мой компьютер?

    Программа-вымогатель Decryptmyfiles.top распространяется посредством спама, содержащего зараженные вложения, или путем использования уязвимостей в операционной системе и установленных программах.

    Вот как вымогатель Decryptmyfiles.top может попасть на ваш компьютер:

  • Киберпреступники рассылают электронное письмо с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В письме сообщается, что они пытались доставить вам посылку, но по какой-то причине не смогли. Иногда электронные письма якобы являются уведомлениями о доставке, которую вы отправили. В любом случае, вы не можете устоять перед любопытством относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку в письме). И при этом ваш компьютер заражен вымогателем Decryptmyfiles.top.
  • Также было замечено, что вымогатель Decryptmyfiles.top атакует жертв, используя уязвимости в программе, установленной на компьютере, или в самой операционной системе. Обычно используемое программное обеспечение включает в себя саму операционную систему, браузеры, Microsoft Office и сторонние приложения.
  • Удалите программу-вымогатель Decryptmyfiles.top и восстановите файлы.

    Важно понимать, что, начав процесс удаления, вы рискуете потерять свои файлы, поскольку мы не можем гарантировать, что вы сможете их восстановить. Ваши файлы могут быть навсегда скомпрометированы при попытке удалить эту инфекцию или при попытке восстановить зашифрованные документы. Мы не несем ответственности за потерю ваших файлов или документов во время этого процесса удаления.
    Перед выполнением приведенных ниже инструкций по удалению вредоносных программ рекомендуется создать резервную копию зашифрованных дисков.

    Это руководство по удалению вредоносных программ может показаться сложным из-за количества шагов и множества используемых программ. Мы написали его таким образом, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
    Пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, остановитесь и попросите нас о помощи.

    Чтобы удалить программу-вымогатель Decryptmyfiles.top, выполните следующие действия:

    ШАГ 1. Запустите компьютер в безопасном режиме с загрузкой сетевых драйверов.

    На этом первом этапе мы запустим ваш компьютер в безопасном режиме с загрузкой сетевых драйверов, чтобы предотвратить загрузку драйверов и служб Decryptmyfiles.top при запуске Windows. Мы используем безопасный режим, потому что он запускает Windows в базовом состоянии с использованием ограниченного набора файлов и драйверов.

    Windows 10 или Windows 8Windows 7
    Перед тем, как войти в безопасный режим, вам необходимо войти в среду восстановления Windows (winRE). Для этого выполните следующие действия:

    1. Нажмите клавишу с логотипом Windows + I на клавиатуре, чтобы открыть Настройки. Если это не помогло, нажмите кнопку «Пуск» и выберите «Настройки».
      Настройки Windows
    2. Когда откроется окно настроек Windows, выберите «Обновление и безопасность», затем нажмите «Восстановление».
      Окно восстановления в Windows 10
    3. В разделе «Расширенный запуск» выберите «Перезагрузить сейчас».
      Предварительный запуск

    Теперь, когда вы находитесь в среде восстановления Windows, выполните следующие действия, чтобы перейти в безопасный режим:

    1. На экране «Выберите вариант» выберите «Устранение неполадок».
      Windows 10 - запуск в безопасном режиме с сетью - шаг 1
    2. На экране «Устранение неполадок» нажмите кнопку «Дополнительные параметры».
      Windows 10 - запуск в безопасном режиме с подключением к сети - шаг 2
    3. На странице «Дополнительные параметры» выберите параметр «Параметры запуска». В Windows 8 этот параметр помечен как «Параметры запуска Windows».
      Windows 10 - запуск в безопасном режиме с подключением к сети - шаг 3
    4. На странице «Параметры запуска» нажмите «Перезагрузить».
      Windows 10 - запуск в безопасном режиме с подключением к сети - шаг 4
    5. После перезагрузки устройства вы увидите список параметров. Выберите вариант 5 из списка или нажмите F5, чтобы войти в безопасный режим с загрузкой сетевых драйверов.
      Загрузитесь в безопасном режиме Windows 10 (1)
    6. Пока ваш компьютер работает в безопасном режиме с поддержкой сети, нам нужно будет загрузить, установить и запустить сканирование с помощью Malwarebytes (объяснено в шаге 2).
    1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
    2. Когда компьютер запустится, вы увидите, что оборудование вашего компьютера отображается в списке. Когда вы увидите эту информацию, начните нажимать клавишу F8 несколько раз, пока вам не будут представлены дополнительные параметры загрузки.
      F8 безопасный режим
    3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу «Ввод».
      Безопасный режим с экраном сети
    4. Пока ваш компьютер работает в безопасном режиме с поддержкой сети, нам нужно будет загрузить, установить и запустить сканирование с помощью Malwarebytes (объяснено в шаге 2).

    ШАГ 2. Используйте Malwarebytes Free, чтобы удалить программу-вымогатель Decryptmyfiles.top

    Malwarebytes Free — одно из самых популярных и наиболее часто используемых антивирусных программ для Windows, и на то есть веские причины. Он способен уничтожать многие типы вредоносных программ, которые другие программы обычно пропускают, при этом вам абсолютно ничего не стоит. Когда дело доходит до очистки зараженного устройства, Malwarebytes всегда был бесплатным, и мы рекомендуем его как важный инструмент в борьбе с вредоносными программами.
    Важно отметить, что Malwarebytes Free будет работать вместе с антивирусным программным обеспечением без конфликтов.

    1. Загрузите Malwarebytes бесплатно.

      Вы можете скачать Malwarebytes, щелкнув ссылку ниже.

      ВРЕДОНОСНЫЕ БАЙТЫ СКАЧАТЬ ССЫЛКУ
      (Приведенная выше ссылка откроет новую страницу, с которой вы сможете загрузить Malwarebytes)

    2. Дважды щелкните установочный файл Malwarebytes.

      По завершении загрузки Malwarebytes дважды щелкните файл MBSetup, чтобы установить Malwarebytes на свой компьютер. В большинстве случаев загруженные файлы сохраняются в папке «Загрузки».

      Дважды щелкните установщик MBSetup, чтобы установить Malwarebytes.
      Вам может быть представлено всплывающее окно управления учетными записями пользователей с вопросом, хотите ли вы разрешить Malwarebytes вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку Malwarebytes.
      Windows запрашивает разрешение на запуск установщика Malwarebytes

    3. Следуйте инструкциям на экране, чтобы установить Malwarebytes.

      Когда начнется установка Malwarebytes, вы увидите мастер установки Malwarebytes, который проведет вас через процесс установки. Программа установки Malwarebytes сначала спросит вас, на какой тип компьютера вы устанавливаете эту программу, нажмите «Персональный компьютер» или «Рабочий компьютер».
      Настройка Malwarebytes: нажмите «Персональный компьютер», шаг 1.

      На следующем экране нажмите «Установить», чтобы установить Malwarebytes на свой компьютер.
      Установка Malwarebytes: нажмите

      Когда установка Malwarebytes завершится, программа откроется на экране «Добро пожаловать в Malwarebytes». Нажмите кнопку «Начать».

    4. Выберите «Использовать Malwarebytes Free».

      После установки Malwarebytes вам будет предложено выбрать между бесплатной и премиальной версией. Версия Malwarebytes Premium включает превентивные инструменты, такие как сканирование в реальном времени и защита от программ-вымогателей, однако мы будем использовать бесплатную версию для очистки компьютера.
      Нажмите «Использовать Malwarebytes Free».
      Нажмите «Использовать Malwarebytes Free», чтобы продолжить установку.

    5. Щелкните «Сканировать».

      Чтобы просканировать компьютер с помощью Malwarebytes, нажмите кнопку «Сканировать». Malwarebytes автоматически обновит антивирусную базу и начнет сканирование вашего компьютера на наличие вредоносных программ.
      Нажмите кнопку Сканировать

    6. Дождитесь завершения сканирования Malwarebytes.

      Malwarebytes просканирует ваш компьютер на наличие рекламного ПО и других вредоносных программ. Этот процесс может занять несколько минут, поэтому мы предлагаем вам заняться чем-нибудь еще и периодически проверять статус сканирования, чтобы узнать, когда оно будет завершено.
      Проверка Malwarebytes на наличие вредоносных программ

    7. Щелкните «Карантин».

      Когда сканирование будет завершено, вам будет представлен экран, показывающий вредоносные программы, обнаруженные Malwarebytes. Чтобы удалить вредоносные программы, обнаруженные Malwarebytes, нажмите кнопку «Карантин».
      Просмотрите вредоносные программы и нажмите «Карантин», чтобы удалить программу-вымогатель Decryptmyfiles.top.

    8. Перезагрузить компьютер.

      Malwarebytes теперь удалит все обнаруженные вредоносные файлы и ключи реестра. Чтобы завершить процесс удаления вредоносного ПО, Malwarebytes может попросить вас перезагрузить компьютер.
      Malwarebytes запрашивает перезагрузку компьютера для завершения процесса удаления программы-вымогателя Decryptmyfiles.top
      После завершения процесса удаления вредоносного ПО ваш компьютер должен запуститься в обычном режиме (в противном случае просто перезагрузите устройство, чтобы выйти из безопасного режима) и продолжить выполнение остальных инструкций. Мы рекомендуем вам запустить еще одно сканирование с помощью Malwarebytes, когда вы перейдете в обычный режим, чтобы убедиться, что все вредоносные файлы удалены.

    ШАГ 3. Еще раз проверьте наличие вредоносных программ с помощью Emsisoft Emergency Kit

    Emsisoft Emergency Kit — это бесплатный сканер второго мнения, который можно использовать без установки для сканирования и очистки зараженных компьютеров. Emsisoft сканирует поведение активных файлов, а также файлов в местах, где обычно находятся вредоносные программы, на предмет подозрительной активности.
    Хотя сканирований Malwarebytes и HitmanPro более чем достаточно, мы рекомендуем Emsisoft Emergency Kit пользователям, у которых все еще есть проблемы с вредоносными программами или которые просто хотят убедиться, что их компьютер на 100% чист.

    1. Загрузите Emsisoft Emergency Kit.

      Вы можете загрузить Emsisoft Emergency Kit, щелкнув ссылку ниже.

      EMSISOFT АВАРИЙНЫЙ КОМПЛЕКТ СКАЧАТЬ ССЫЛКУ
      (Приведенная выше ссылка откроет новую веб-страницу, с которой вы можете загрузить Emsisoft Emergency Kit)

    2. Установите Emsisoft Emergency Kit.

      Дважды щелкните файл установки EmsisoftEmergencyKit, чтобы начать процесс установки, затем нажмите кнопку «Установить».
      Нажмите на кнопку

    3. Запустите Emsisoft Emergency Kit.

      На вашем рабочем столе должна быть открыта папка «EEK» (C: \ EEK). Чтобы запустить Emsisoft, щелкните файл «Запустить Emsisoft Emergency Kit», чтобы открыть эту программу.
      Нажмите Запустить Emsisoft Emergency Kit.

      Вам может быть представлен диалог контроля учетных записей пользователей с вопросом, хотите ли вы запустить этот файл. В этом случае следует нажать «Да», чтобы продолжить установку.
      Разрешите Emsisoft работать на вашем ПК - UAC

    4. Щелкните «Проверка на вредоносное ПО».

      Emsisoft Emergency Kit запустится и запросит у вас разрешение на самообновление. После завершения процесса обновления щелкните вкладку «Сканирование» и выполните «Сканирование на вредоносное ПО».

      Выполните сканирование на вредоносное ПО с помощью Emsisoft Emergency Kit
      Emsisoft Emergency Kit теперь просканирует ваш компьютер на наличие вредоносных файлов. Этот процесс может занять несколько минут.
      Emsisoft Emergency Kit Сканирование

    5. Щелкните «Карантин выбран».

      Когда сканирование Emsisoft будет завершено, вам будет представлен экран с сообщением о том, какие вредоносные файлы были обнаружены на вашем компьютере. Чтобы удалить вредоносные программы, нажмите «Карантин выбран».
      Нажмите на Quarantine Selected, чтобы удалить вредоносные программы.
      По завершении процесса удаления вредоносного ПО Emsisoft Emergency Kit может потребоваться перезагрузить компьютер. Нажмите кнопку «Перезагрузить», чтобы перезагрузить компьютер.
      Когда процесс будет завершен, вы можете закрыть Emsisoft и продолжить выполнение остальных инструкций.

    ШАГ 4. Восстановите файлы, зашифрованные программой-вымогателем Decryptmyfiles.top.

    К сожалению, восстановить файлы, зашифрованные программой-вымогателем Decryptmyfiles.top, невозможно, поскольку закрытый ключ, необходимый для разблокировки зашифрованных файлов, доступен только злоумышленникам. Однако ниже мы перечислили три метода, которые вы можете использовать, чтобы попытаться восстановить свои файлы.

    Убедитесь, что вы сначала удалили вредоносное ПО из своей системы, иначе оно будет многократно блокировать вашу систему или шифровать файлы.

    Метод 1. Найдите средство расшифровки вымогателя Decryptmyfiles.top

    На момент написания этой статьи для программы-вымогателя Decryptmyfiles.top не существовало инструмента дешифрования. Однако сообщество специалистов по кибербезопасности постоянно работает над созданием инструментов для расшифровки программ-вымогателей, поэтому вы можете попробовать поискать обновления на следующих сайтах:

  • https://id-ransomware.malwarehunterteam.com/
  • https://decrypter.emsisoft.com/
  • https://noransom.kaspersky.com/
  • https://www.avast.com/ransomware-decryption-tools
  • Метод 2: попробуйте восстановить файлы с помощью Recuva Free

    Используя этот второй вариант, мы установим и попытаемся восстановить зашифрованные файлы с помощью Recuva, бесплатного инструмента для восстановления данных.

    1. Скачать Recuva бесплатно.

      Вы можете скачать Recuva по ссылке ниже.

      RECUVA БЕСПЛАТНАЯ СКАЧАТЬ ССЫЛКУ
      (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать «Recuva»)

    2. Установите Recuva.

      Дважды щелкните файл установки rcsetup, чтобы начать процесс установки, затем следуйте инструкциям на экране, чтобы установить эту программу.
      Установить Recuva

    3. Пройдите через мастера Recuva.

      Когда Recuva запустится, отобразится мастер, который поможет вам выбрать различные варианты восстановления. Чтобы запустить этот мастер, нажмите «Далее».
      Первый экран Recuva Wizard
      На первом экране recuva спросит, какой тип файлов вы хотите восстановить (документы, изображения, видео), нажмите «Все файлы», а затем нажмите «Далее».
      Тип файлов мастера Recuva
      На следующем экране вас спросят, где находятся файлы, которые вы хотите восстановить. Выберите «Я не уверен», чтобы выполнить поиск во всех папках на вашем компьютере, затем нажмите «Далее».
      Recuva Wizard третий экран
      Затем нажмите «Пуск», чтобы начать сканирование.
      Запустить сканирование Recuva

    4. Выберите файлы, которые хотите восстановить.

      Recuva просканирует ваш компьютер и по завершении отобразит список всех обнаруженных файлов. Установите флажки рядом с файлом или файлами, которые вы хотите восстановить. Цвет точки рядом с именем файла указывает на ваши шансы на успешное восстановление (зеленый — отлично, оранжевый — приемлемо, красный — маловероятно).

    5. Нажмите «Восстановить».

      После того, как вы выбрали файлы, которые хотите восстановить, нажмите «Восстановить». Выберите место назначения для восстановленных файлов, затем нажмите «ОК».

    Метод 3: попробуйте восстановить файлы с помощью ShadowExplorer

    Программа-вымогатель Decryptmyfiles.top попытается удалить все теневые копии при первом запуске любого исполняемого файла на вашем компьютере после заражения. К счастью, заражение не всегда может удалить теневые копии, поэтому вам следует продолжить попытки восстановить файлы этим методом.

    1. Загрузите ShadowExplorer.

      Вы можете скачать ShadowExplorer по ссылке ниже.

      SHADOW EXPLORER СКАЧАТЬ ССЫЛКУ
      (Эта ссылка откроет новую веб-страницу, откуда вы можете загрузить «ShadowExplorer»)

    2. Установите ShadowExplorer.

      Дважды щелкните файл ShadowExplorer-x.x-setup, чтобы начать процесс установки, затем следуйте инструкциям на экране, чтобы установить эту программу.
      Установить Shadow Defender

    3. Выберите дату снимка.

      Откройте ShadowExplorer, а затем на верхней панели выберите диск, на котором находятся файлы, которые вы хотите сохранить, затем выберите из снимка, доступного до этого заражения.

      Выберите диск и дату

    4. Экспортируйте файлы, которые хотите восстановить.

      Найдя копию исходного файла или папки, щелкните ее правой кнопкой мыши и выберите «Экспорт». Окно предложит вам, где вы хотите сохранить файл или папку.
      Найдите копию, затем нажмите «Экспорт».

    Теперь ваш компьютер должен быть свободен от заражения программой-вымогателем Decryptmyfiles.top.Если ваш текущий антивирус разрешил эту вредоносную программу на вашем компьютере, вы можете рассмотреть возможность приобретения полнофункциональной версии Malwarebytes Anti-Malware для защиты от этих типов угроз в будущем.
    Если после выполнения этих инструкций у вас все еще возникают проблемы с компьютером, выполните одно из следующих действий:

  • Запустите сканирование системы с помощью Zemana AntiMalware Free