Множество факторов делает данный тип вирусов особенно опасными. Во-первых, вирусы вымогатели работают не так как троянские программы, черви, шпионы или зомби. В большинстве случаев самые популярные и передовые антивирусы не могут обнаружить угрозу и нейтрализовать ее, прежде чем система будет заражена.

В то время как другое вредоносное программное обеспечение пытается уничтожить вашу систему или украсть деньги с вашего банковского счета, вирусы вымогатели выбирают другой, совершенно уникальный подход. После заражения системы вирус заменяет файлы на их зашифрованные копии и удаляет оригиналы. В результате пользователь получает недоступные для просмотра и редактирования файлы, которые могут быть разблокированы только определённым кодом.

Данный код известен только хакеру, разработавшему вирус. После блокировки файлов Da Vinci Code выдает пользователю сообщение с требованием заплатить, за получение кода расшифровки. Данное сообщение также содержит подробные инструкции по оплате. В большинстве случаев пользователь должен использовать браузер Tor и провести оплату с помощью Bitcoins. Bitcoins это кибер-валюта известная своей анонимностью. Это позволяет хакеру оставаться скрытым и гарантирует, что в случае оплаты ваши деньги уйдут навсегда и не будет никакой надежды вернуть их. Некоторые вирусы вымогатели удаляют себя после шифрования файлов, чтобы не оставлять на компьютере следов, которые помогут разблокировать файлы или отследить шантажиста.

Как защититься от заражения

Убедитесь, что вы следуете следующим советам, чтобы оградить себя от проблем с вирусом Da_vinci_code или другим вымогателем в будущем:

1. Регулярно делайте резервные копии всех важных данных компьютера на отдельных устройствах. Даже если ваши файлы будут заблокированы, вам будет доступна их копия.
2. Используйте надежную антивирусную программу для защиты компьютера и будьте осторожны при серфинге в интернете. Наиболее распространенным методом заражения являются открытие сайтов с незаконным содержимым, спам по Email. Da_vinci_code может попасть внутрь вашего ПК с помощью другого вируса, который служит в качестве шлюза в вашей системе.
3. Наблюдайте за поведением вашего компьютера. Если вам кажется необычным высокое использованием CPU или оперативной памяти, резкое уменьшение свободного пространства на диске – выключите компьютер и отнесите его к IT специалисту.

Стоит ли платить выкуп

Очевидно, что именно этого хочет от вас кибер-преступник. И многие пользователи думают, что это хорошая идея, особенно учитывая тот факт, что практически не существует эффективных способов разблокировать файлы. Но даже если вы оплатите выкуп, нет гарантии что вы получите код необходимый для разблокировки. Поэтому мы рекомендуем опробовать альтернативные способы восстановить доступ к информации.

Возможно наше руководство поможет вам полностью вернуть файлы и удалить вирус с компьютера. В любом случае это не займет много времени и усилий, и вы всегда сможете вернуться к оплате требований вымогателя. Кроме этого некоторые разработчики антивирусных программ имеют в своем арсенале набор инструментов для расшифровки файлов после стандартных вирусов.

Восстановление зашифрованных файлов

Вирус Da_vinci_code шифрует файлы с помощью стойкого к расшифровке алгоритма. Если у вас нет возможностей правительственных военных – расшифровать их методом подбора ключа не получится. Во время шифрования вирус делает копию файла, затем удаляет его оригинал. Поэтому вы можете восстановить удаленный вирусом файл. Количество восстановленных файлов будет зависеть от многих факторов.

• Мы рекомендуем вам прекратить использование компьютера, так как установка новых программ и работа с интернетом создает новые файлы на вашем компьютере, что усложняет процесс восстановления.
• и установите программу Hetman Partition Recovery. Вы можете загрузить портативную версию на флешку и подключить ее к зараженному компьютеру.
• Проанализируйте диск с зашифрованными файлами – программа отобразит все файлы, которые сможет восстановить. Если у вас возникли вопросы по работе с программой – .

Удаление вируса Da_vinci_code с компьютера

Если вы не являетесь специалистом антивирусной лаборатории, мы рекомендуем вам переустановить Windows после восстановления нужных файлов. Полное форматирование диска в процессе установки полностью обезопасит вас от вируса и повторной блокировки файлов. Вы можете использовать другие инструкции по удалению вируса на свой страх и риск, но помните, что с истечением времени вредоносные программы становятся более коварными – используйте только свежее и проверенное решение.

Сегодня мы получили ряд запросов читателя ищет «Da_vinci_code deshifrator». Мы могли бы быть в состоянии помочь с этим, но сначала некоторые важные сведения об этой угрозе.

Если вы не хотите платить выкуп для того, чтобы восстановить доступ к вашим собственным файлам, убедитесь, что прочитать эту статью!

Ransomware угроза распространяется как лесной пожар по всему Интернету, и не замедлять работу. В самом деле каждый новый вирус такого рода, как представляется, будет более продвинутые и более трудно иметь дело с чем предыдущий. Этот тип вредных программ является особенно проблематичным для людей, которые используют свои компьютеры для их работы, потому что типичный вымогателей будет шифровать все ваши важные файлы и документы, делая их недоступными для вас. Поскольку Da_vinci_code является одним из последних вымогателей вирусов, это тот, который вы должны быть наиболее обеспокоены с. Таким образом в этой статье мы постараемся предоставить нашим читателям всю важную информацию об этом неприятный вирус, который может понадобиться для того, чтобы справиться с проблемой, а также инструкции о том, как удалить эту угрозу от вашей машины.

Что делает вымогателей и Da_vinci_code один из противных онлайн угроз, с которыми вы можете столкнуться?

Есть много факторов, которые можно рассматривать как причина, почему этот особый тип вредоносного программного обеспечения в настоящее время бичом так много компьютеров и их файлов. Прежде всего типичные вымогателей работает иначе, чем большинство других вирусов. В большинстве случаев даже некоторые лучшие антивирусные программы способны обнаруживать угрозы и нейтрализовать его, прежде чем он получает внутри системы. В то время как другие общие вредоносного программного обеспечения, как печально известного троянских коней цель разрушить вашу систему или украсть деньги из вашего банка счета без вашего ведома, вымогателей принимает очень разные и уникальный подход. После того, как он получает внутри определенной системы, она начинает преобразование файлов на него в копии, которые заблокированы с помощью сложного шифрования. После того, как каждый файл прошел через эту процедуру, оригиналы будут удалены. Когда это все сделано, пользователь остается с кучей недоступных файлов, которые могут быть разблокированы только конкретным кодом. Этот код проводится хакер, который контролирует вирус, и после того, как все файлы были заблокированы с помощью шифрования, Da_vinci_code выводит сообщение на экране, сообщая вам, что вам нужно заплатить определенную сумму денег преступника для того, чтобы получить код расшифровки.

Use WiperSoft Malware Removal Tool only for detection purposes. and .

В целях обеспечения выплаты выкупа, вирус содержит подробные инструкции о том, как сделать перевод в пределах отображаемого сообщения. В большинстве случаев пользователь должен использовать Tor browser и сделать платеж в виде bitcoins. Bitcoins являются кибер Валюта, которая широко известна как untraceable. Это позволяет хакера, чтобы оставаться скрытыми и анонимными и также означает, что если вы оплачиваете выкуп, ваши деньги пошли на благо, и нет никакой надежды, что вы когда-либо получить его обратно. В самом деле некоторые вирусы вымогателей удалить себя после шифрования файлов для того, чтобы убедиться, следов не осталось на вашем компьютере, что может в конечном итоге помогло в разблокирование файлов или отслеживать вниз шантажист.

Платит выкуп вариант?

Очевидно это именно то, что кибер преступник хочет вас сделать. Однако некоторые пользователи могут на самом деле думаю, что это хорошая идея, особенно учитывая тот факт, что есть не много эффективных курсов действий против инфекции вымогателей. Однако необходимо помнить, что, в конце концов, это является анонимным преступником, что вы имеете дело с — нет никакой гарантии, что даже если вы переводите деньги, вы получите код для разблокировки файлов. Поэтому наши советы для вас это попытаться найти альтернативный способ восстановить доступ к вашим данным. Одним из возможных решений является наше руководство удаления ниже этой статьи. Хотя он не может решить все ваши проблемы с каждой версией вымогателей, все еще стоит выстрел и не будет стоить вам ничего. Кроме того некоторые разработчики антивирусного программного обеспечения часто выходят с расшифровщика инструменты для различных вирусов этого типа. Таким образом она может погасить, чтобы иметь немного терпения, а не торопится для оплаты выкупа. Все еще ищете «Da_vinci_code deshifrator»?

Use WiperSoft Malware Removal Tool only for detection purposes. and .

Убедитесь в том учесть следующие советы, потому что вам наверняка понадобится их в будущем, если вы хотите, чтобы избежать дальнейших проблем с Da_vinci_code и других вымогателей.

• Сделайте резервную копию всех важных данных на вашем компьютере на отдельном устройстве. Таким образом даже если исходные файлы заблокированы, будет по-прежнему иметь их доступными копии.
• Держите ваш компьютер защищен надежной антивирусной программы и будьте внимательны при серфинге в Интернете. Знаете, что наиболее распространенные методы для вымогателей распространения незаконных сайтов, которые вы можете посетить или спам-рассылок, которые можно открыть. Кроме того Da_vinci_code может попасть внутрь компьютера с помощью другого вируса, который служит в качестве шлюза в вашу систему.
• Принять к сведению поведение вашей машины, и если ничего необычного, как представляется, проходить, как и выше, чем нормальное использование процессора и оперативной памяти и меньше, чем регулярные свободного дискового пространства, это может быть хорошая идея, чтобы выключить компьютер и довести его до ИТ-специалиста.

Шаг 1: Удаление Da_vinci_code соответствующих программ с вашего компьютера

Следуя первой части инструкции, вы сможете отслеживать и полностью избавиться от непрошеных гостей и беспорядков:

1. Для завершения Da_vinci_code приложения из системы, используйте инструкции, которые подходят вам:

• Windows XP/Vista/7: Выберите кнопку Пуск , а затем перейдите на Панель управления .

• Windows 8: Переехали курсор мыши с правой стороны, край. Выберите Поиск и начать поиск «Панель управления ». Другой способ добраться туда - чтобы сделать правый клик на горячий угол слева (просто, кнопку Пуск) и идти на Панель управления выбора.

Как вы попадете в Панель управления , затем найдите раздел программы и выберите Удаление программы . В случае, если панель управления имеет Классический вид, вам нужно нажать два раза на программы и компоненты .

Когда программы и функции /удалить программу Windows появляется, Взгляните на перечень, найти и удалить один или все программы, нашел:

• Da_vinci_code; HD-всего плюс ; RemoveThaeAdAopp ; UTUobEAdaBlock ; SafeSaver ; SupTab ;
• ValueApps; Леденец ; Обновление версии программного обеспечения ; DP1815 ; Видео проигрыватель ; Конвертировать файлы бесплатно ;
• Плюс HD 1.3 ; BetterSurf ; Доверенные веб ; PassShow ; LyricsBuddy-1 ; ;
• Media Player 1.1 ; Экономия быка ; Feven Pro 1.1 ; Websteroids ; Экономия быка ; 3.5 HD-Plus ; Re-markit.

Кроме того вам следует удалить любое приложение, которая была установлена короткое время назад. Чтобы найти эти недавно установленного applcations, нажмите на Установлена на раздел и здесь расследование программы, основанные на датах, были установлены. Лучше посмотрите на этот список еще раз и удалить любые незнакомые программы.
Это может также случиться, что вы не можете найти какой-либо из выше перечисленных программ, которые вы посоветовали удалить. Если вы понимаете, что вы не признают любые ненадежные и невидимый программы, выполните следующие шаги в данном руководстве деинсталляции.

Шаг 2: Удалите Da_vinci_code всплывающие окна от браузеров: Internet Explorer, Firefox и Google Chrome

Удалить всплывающие окна Da_vinci_code от Internet Explorer

Опираясь на предоставленную советы вы можете иметь ваши browsres, вернуть в нормальное состояние. Вот советы для Internet Explorer:

Ликвидации Da_vinci_code всплывающие объявления от Mozilla Firefox

Use WiperSoft Malware Removal Tool only for detection purposes. and .

Если браузер Mozilla Furefox на вашей системе-то нарушается из-за входа вирусов, вы должны restrore его. Восстановление другими словами означает сброс браузера для его начального состояния. Не быть беспокоиться, как ваш личный выбор на браузере будет безопасным, например история, закладки, пароли и т.д.

Важно : как восстановить браузер был проведен, быть информирован о том, что старый профиль Firefox будут сохранены в папке старых Firefox данных расположенной на рабочем столе вашей системы. Вам может понадобиться в этой папке, или вы можете просто удалить его, как он владеет ваши личные данные. В случае, если сброс не был успешным, иметь ваши важные файлы, скопированные из указанной папки обратно.

Удалить всплывающие окна Da_vinci_code от Google Chrome

1. Найти и нажмите на кнопку меню Chrome (панели инструментов браузера) и затем выберите инструменты . Продолжите с расширениями .

1. В этой вкладке можно delele Ане незнакомых плагины, нажав на значок корзины. Главное, иметь все или один из этих программ, удалены: Da_vinci_code, HD-всего-плюс , SafeSaver , DP1815 , видео плеер , конвертировать файлы бесплатно , плюс-HD 1.3 , BetterSurf , Media Player 1.1 , PassShow , LyricsBuddy-1 , Yupdate4.flashplayes.info 1.2 , Media Player 1.1 , Сбережения быка , Feven Pro 1.1 , Websteroids , сбережения бык , HD-Plus 3.5 .

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. . To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, .

Эта страница создана с целью помочь Вам удалить da_vinci_code. Данные инструкции для удаления da_vinci_code работают для всех версий Windows, а том числе Windows 10.

da_vinci_code – одна из разновидностей программ-вымогателей. Это второй по своей численности и распространённости тип компьютерных вирусов, и, к сожалению, их число только увеличивается. Только за последние несколько лет общее количество отдельных образцов программ-вымогателей выросло в разы, а если подумать, этот вид вирусов существует уже почти три десятка лет. Изначально он существовал только в России и появился в конце 80-х годов прошлого века. Теперь же он известен по всему миру, любой пользователь в любой стране может стать жертвой коварной программы, и всё потому, что эти хитрые и злостные вирусы генерируют астрономическую прибыль для хакеров, что стоят за ними. Как оказалось, отдельно взятые образцы этого типа, чьих создателей удалось выследить и поймать, сумели вынудить у невинных жертв миллионы долларов в качестве выкупа. Однако по сравнению с общей численностью существующих программ-вымогателей, количество раскрытых и преостановленных ничтожно мало. Это именно так, потому что хакеры часто требуют выкуп в биткоинах – известной крипто-валюте, которую чрезвычайно тяжело отследить, соответственно и преступникам очень часто сходят с рук их действия. Но давайте теперь конкретно об da_vinci_code:

Как он действует?

Как и большинство вирусов этого типа, da_vinci_code чаще всего распространяют с помощью вредоносных реклам. Это баннеры, гиперссылки и прочие онлайн рекламные материалы, которые были инфицированы программой-вымогателем. Как следствие, ничего не подозревающий пользователь нажимает на понравившуюся рекламу данного товара или услуги и автоматически заражает свой компьютер вредоносным ПО. Программы-вымогатели часто также пользуются помощью небезызвестных троянцев, которых в свою очередь присылают в прикреплённых к спам сообщениям документам. Залог успеха этой старой как мир тактики – умение хакеров эволюционировать и более тщательно маскировать угрозы под невинные сообщения от популярных онлайн-магазинов и существующих брендов. Так может оказаться, что Вы получили счёт от компании, предоставляющей коммунальные услуги. Вы открываете прикреплённый документ со всеми услугами, которыми Вы пользовались, вместе с ценами за них – а в нём троянец. Троянец затем автоматически скачивает на Ваш ПК программу-вымогателя, которая незамедлительно начинает кодировать файлы, которые Вы чаще всего используете. Необходимо заметить, что заражение как троянцем, так и вирусом da_vinci_code, чаще всего проходит незаметно для пользователя. Это тоже одна из причин, по которой программы-вымогатели пользуются таким небывалым успехом.

В очень редких случаях жертвам удаётся засечь зловредную программу, потому что на их системе хранилось большое количество информации, что привело к сильно заметному замедлению работы компьютера в целом. Дело в том, что на кодирование Ваших файлов программа-вымогатель затрачивает большое количество ресурсов Вашей машины, и, в особенности если процессор не из самых мощных, Вы сможете легко заподозрить, что происходит что-то неладное. В таком случае необходимо открыть Диспетчер задач и отсортировать процессы по количеству затрачиваемых CPU/RAM. Если Вы увидите среди процессов, затрачивающих наибольшее количество ресурсов, такой, которому там явно не место – выключайте Ваш ПК немедленно и обратитесь к специалисту за помощью. Ни в коем случае не включайте компьютер самостоятельно.

Выкуп: платить или не платить

Этот вопрос сложный и однозначного ответа на него нет. Решение, конечно же, при любых обстоятельствах за Вами, но мы, как правило, не советуем нашим читателям идти на поводу у вымогателей. На это у нас есть несколько веских причин:

• Допустим, Вы заплатили сумму, которую от Вас требовали. Где гарантия, что преступники (а они именно преступники) пришлют Вам обещанный ключ, который необходим для расшифровки затронутых вирусом файлов? Более того, даже если они окажутся «честными» и пришлют ключ, это совершенно не означает, что он сработает. Таковы уж особенности мира программирования.
• Заплатив выкуп, Вы тем самым, сами об этом не задумываясь, поощряете хакеров на дальнейшие преступления. Ведь подумайте: единственная мотивация заниматься тем, чем они занимаются – прибыль. Если Вы откажетесь им платить, Вы уже поспособствуете тому, чтобы им было невыгодно предпринимать подобные дела.

Ниже есть указания к удалению da_vinci_code, которым мы настоятельно рекомендуем воспользоваться, каким бы Ваше решение относительно выкупа ни было. Кроме того, мы настоятельно советуем просканировать Вашу систему на предмет троянца, так как очень вероятно, что вирус попал к Вам именно с лёгкой руки такого помщничка. Важно найти и удалить троянца, чтобы избежать повторного заражения. Далее мы также составили указания к восстановлению Ваших файлов, но мы не можем обещать, что все они будут восстановлены. Как мы уже отметили, программирование – дело тонкое. Тем не менее, мы можем по крайней мере поручиться за то, что указанные ниже шаги никак не в состоянии повредить ни данным, хранящимся на Вашей системе, ни самой системе. Мы бы посоветовали Вам сначала воспользоваться нашим решением, а уж затем взвесить необходимость вступать во взаимодействие с хакерами.

СВОДКА:

Удалить da_vinci_code Вирус Файл

Введите msconfig в поле для поиска и нажмите enter. Появится окошко:

Startup -> Снимите отметку с записей, у которых под Производителем стоит «Неизвестен».

• Имейте в виду, что ransomware может использовать фальшивое имя Производителя. Убедитесь в том, что каждый процесс здесь настоящий.

Нажмите одновременно CTRL + SHIFT + ESC . Перейдите на вкладку Процессы . Попытайтесь определить, которые из них опасны. Загуглите их или спросите нас в комментариях.

ОСТОРОЖНО! ПРОЧТИТЕ ВНИМАТЕЛЬНО ПЕРЕД ТЕМ, КАК ПРОДОЛЖИТЬ!

Нажмите правой кнопкой мыши на каждый из проблемных процессов по отдельности и выбреите Открыть место хранения файла . Завершите процесс после того, как откроете папку, затем удалите директории, к которым Вас направили.

Введите Regedit в поле поиска windows и нажмите Ente r. Внутри нажмите одновременно кнопкиCTRL и F и введите название вируса.

Ищите ransomware в реестрах и удалите записи. Будьте очень осторожны, та как Вы можете повредить Вашу систему, если удалите записи, не связанные с ransomware.

Ввведите каждое и следующего в поисковике Windows:

1. %AppData%
2. %LocalAppData%
3. %ProgramData%
4. %WinDir%
5. %Temp%

Удалите всё в Temp. В остальном просто проверьте на наличие чего-нибудь, что было добавлено недавно.Не забывайте оставить комментарий, если столкнётесь с затруднениями!

Как дешифровать файлы, заражённые da_vinci_code

Есть только один способ убрать кодировку вируса, которая МОЖЕТ сработать (нет гарантии): вернуть файлы в предыдущее состояние.

Пройдите на официальный сайт Recuva и скачайте бесплатную версию. Скорее всего Вам нужны будут все файлы. Далее выберите место сохранения. Наверняка Вы захотите, чтобы Recuva просканировал все места.

Нажмите на окошко, чтобы активировать Deep Scan (глубокое сканирование). Программа начнёт работать и, возможно, отнимет довольно долгое время до окончания работы, поэтому наберитесь терпения и сделайте перерыв, если необходимо.

Вы получите большой список с файлами. Выберите все уместные файлы, которые Вам нужны, и нажмите Recover (Восстановить) .

Da_vinci_code вирус — это вирус-шифровальщик, который зашифровывает файлы разнообразных типов (документы, картинки) на компьютере жертвы. После этого вируса, все знакомые файлы исчезают, в папках где хранились документы остаются только файлы со странными именами и расширением.da_vinci_code. Кроме этого на рабочем столе появляется сообщение подобное ниже приведённому:

Da_vinci_code вирус сочетает в себе черты разных обнаруженных ранее шифровальщиков. Как заявляют авторы вируса, в отличии от более ранних версий, которые использовали режим шифрования RSA-2048 с длиной ключа 2048 бит, da_vinci_code вирус использует ещё более стойкий режим шифрования, с большей длинной ключа.

При заражении компьютера вирусом-шифровальщиком da_vinci_code, эта вредоносная программа копирует своё тело в системную папку и добавляет запись в реестр Windows, обеспечивая себе автоматический запуск при каждом старте компьютера. После чего вирус приступает к зашифровке файлов. Каждому заражённому компьютеру.da_vinci_code шифровальщик присваивает уникальный ID, который жертва должна выслать авторам вируса для того чтобы получить свой собственный ключ расшифровки. При этом жертва должна заплатить за расшифровку.da_vinci_code файлов значительную сумму.

На настоящий момент нет 100% реально работающего способа бесплатно восстановить зашифрованные файлы. Поэтому мы предлагаем использовать бесплатные программы, такие как ShadowExplorer и PhotoRec для попытки восстановить копии зашифрованных файлов. В случае появления способа расшифровки.da_vinci_code файлов мы оперативно обновим эту инструкцию.

Как da_vinci_code вирус-шифровальщик проникает на компьютер

Da_vinci_code вирус распространяется посредством электронной почты. Письмо содержит вложенный заражённый документ или архив. Такие письма рассылаются по огромной базе адресов электронной почты. Авторы этого вируса используют вводящие в заблуждения заголовки и содержание писем, стараясь обманом заставить пользователя открыть вложенный в письмо документ. Часть писем сообщают о необходимости оплаты счёта, другие предлагают посмотреть свежий прайс-лист, третьи открыть весёлую фотографию и т.д. В любом случае, результатом открытия прикреплённого файла будет заражение компьютера da_vinci_code вирусом-шифровальщиком.

Что такое вирус-шифровальщик da_vinci_code

Вирус-шифровальщик da_vinci_code — это продолжение семьи шифраторов, в которую большое количество других подобных вредоносных программ. Эта вредоносная программа поражает все современные версии операционных систем Windows, включая Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. Этот вирус использует режим шифрования более стойкий чем RSA-2048 с длиной ключа 2048 бит, что практически исключает возможность подбора ключа для самостоятельной расшифровки файлов.

Во время заражения компьютера, вирус-шифровальщик da_vinci_code использует системный каталог C:\Documents and Settings\All Users\Application Data для хранения собственных файлов. В папке Windows создаётся файл csrss.exe, который является копией исполняемого файла вируса. Затем шифровальщик создаёт запись в реестре Windows: в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Run, ключ с именем Client Server Runtime Subsystem. Таким образом, эта вредоносная программа обеспечивает себе автоматический запуск при каждом включении компьютера.

Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы. Вирус-шифровальщик da_vinci_code использует расширение имени файла, как способ определения группы файлов, которые будут подвергнуты зашифровке. Эта версия вируса шифрует огромное колличество разных видов файлов, включая такие распространенные как:

3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Сразу после того как файл зашифрован он получает новое имя и расширение.da_vinci_code. После чего вирус создаёт на всех дисках и Рабочем столе текстовые документы с именам README.txt, README1.txt, README2.txt…, которые содержат инструкцию по расшифровке зашифрованных файлов.

Вирус-шифровальщик da_vinci_code активно использует тактику запугивания, показывая на рабочем столе предупреждение. Пытаясь таким образом заставить жертву не раздумывая выслать ID компьютера на адрес электронной почты автора вируса для попытки вернуть свои файлы.

Мой компьютер заражён вирусом-шифровальщиком da_vinci_code ?

Определить заражён компьютер или нет вирусом-шифровальщиком da_vinci_code довольно легко. Если вместо ваших персональных файлов появились файлы со странными именами и расширением da_vinci_code, то ваш компьютер заражён. Кроме этого признаком заражения является наличие файла с именем README в ваших каталогах. Этот файл будет содержать инструкцию по расшифровке da_vinci_code файлов. Пример содержимого такого файла приведён ниже.

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
{ID компьютера}
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:

и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
{ID компьютера}
to e-mail address [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Как расшифровать файлы зашифрованные вирусом-шифровальщиком da_vinci_code ?

На текущий момент нет доступного расшифровщика.da_vinci_code файлов. Вирус-шифровальщик неоднократно сообщает жертве, что используется сильный алгоритм шифрования. Что значит без личного ключа расшифровать файлы практически невозможно. Использовать метод подбора ключа так же не выход, из-за большой длины ключа. Поэтому, к сожалению, только оплата авторам вируса всей запрошенной суммы — единственный способ попытаться получить ключ расшифровки.

Нет абсолютно никакой гарантии, что после оплаты авторы вируса выйдут на связь и предоставят ключ необходимый для расшифровки ваших файлы. Кроме этого нужно понимать, что платя деньги разработчикам вирусов, вы сами подталкиваете их на создание новых вирусов.

Как удалить вирус-шифровальщик da_vinci_code ?

Перед тем как приступить к этому, вам необходимо знать, что приступая к удалению вируса и попытке самостоятельного восстановления файлов, вы блокируете возможность расшифровать файлы заплатив авторам вируса запрошенную ими сумму.

Kaspersky Virus Removal Tool (KVRT) и Malwarebytes Anti-malware (MBAM) могут обнаруживать разные типы активных вирусов-шифровальщиков и легко удалят их с компьютера, НО они не могут восстановить зашифрованные файлы.

Нажмите на клавиатуре клавиши Windows и R (русская К) одновременно. Откроется небольшое окошко с заголовком Выполнить в котором введите:

Нажмите Enter.

Запуститься редактор реестра. Откройте меню Правка, а в нём кликните по пункту Найти. Введите:

Client Server Runtime Subsystem

Нажмите Enter.

Удалите этот параметр, кликнув по нему правой клавишей и выбрав Удалить как показано на рисунке ниже. Будьте очень внимательны!

Закройте Редактор реестра.

Перезагрузите компьютер. Откройте каталог C:\Documents and Settings\All Users\Application Data\Windows\ и удалите файл csrss.exe.

Скачайте программу HijackThis кликнув по следующей ссылке.

Несколько финальных слов

Выполнив эту инструкцию ваш компьютер будет очищен от da_vinci_code вируса-шифровальщика. Если у вас появились вопросы или вам необходима помощь, то обращайтесь на наш .