r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nie płać okupu! Są już narzędzia do odzyskania plików zaszyfrowanych m.in. TeslaCryptem i BadBlockiem

Strona główna AktualnościBEZPIECZEŃSTWO

Ransomware to dziś najbardziej niebezpieczny i najbardziej skuteczny rodzaj złośliwego oprogramowania. Powodem są pieniądze, te szkodniki naprawdę na siebie świetnie zarabiają, szyfrując ofiarom pliki i żądając okupu. Dzięki staraniom producentów oprogramowania antywirusowego coraz częściej jednak zaszyfrowane pliki można odzyskać, nie płacąc za to nawet milibitcoina.

AVG Virus Lab pochwaliło się stworzeniem sześciu darmowych narzędzi, które pozwalają odszyfrować dane bez płacenia okupu. Wykorzystują w tym celu przejęte z serwerów cyberprzestępców klucze deszyfrujące lub błędy, jakie autorzy ransomware popełnili w tych szkodnikach (nikt nie jest idealny). Za pomocą oprogramowania AVG można poradzić sobie ze szkodnikami takimi jak Apocalypse, BadBlock, Crypt888, Legion, SZFlocker oraz TeslaCrypt.

Narzędzia są bardzo proste w użyciu, oferują kreatora, który proces odszyfrowania dzieli na kilka kroków. Zanim jednak po nie sięgnięcie, należy zrobić kopię zapasową zaszyfrowanych plików (tak na wszelki wypadek, by można było odszyfrować je na innym komputerze).

r   e   k   l   a   m   a

Następnie należy upewnić się, który ze szkodników ransomware odpowiada za zaszyfrowanie plików. Krótki poradnik, jak je rozpoznać, oraz linki, z których narzędzie deszyfrujące możecie pobrać:

Apocalypse

Zaszyfrowane pliki otrzymują rozszerzenie .encrypted, .locked lub .SecureCrypted (np. mojplik.pdf.encrypted), pojawiają się też pliki z żądaniem okupu o rozszerzeniach .How_To_Decrypt.txt, .README.Txt, or .Contact_Here_To_Recover_Your_Files.txt.

AVG Apocalypse Decryptor (starsza wersja szkodnika)
AVG ApocalypseVM Decryptor (nowsza wersja szkodnika).

BadBlock

Nazwy plików nie ulegają zmianie. Ten szkodnik zostawia jednak żądanie okupu w dokumencie o nazwie Help Decrypt.html, zawierające na czerwonym tle tekst „BadBlock is on the Block”.

AVG BadBlock Decryptor

Crypt888

To ransomware, znane też jako Mircop, zaszyfrowanym plikom nadaje prefiks Lock. (np. Lock.mojplik.pdf). Zmienia też tapetę pulpitu Windowsa na czarną, z obrazkiem przedstawiającym Anonimowego z maską Guya Fawkesa.

AVG Crypt888 Decryptor

Legion

Po zaszyfrowaniu plików, do ich nazwy dodane zostaje długie rozszerzenie ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion (np. mojplik.pdf._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). Zmieniona zostaje również tapeta pulpitu: na białym tle znajduje się napis informujący o zaszyfrowaniu danych i wyświetlający na czerwono adres e-mailowy f_tactics@aol.com.

AVG Legion Decryptor

SZFLocker

Tego szkodnika rozpoznać łatwo – do zaszyfrowanych plików dodawane jest rozszerzenie .szf, natomiast oryginalne zostają nadpisane komunikatem po polsku: „Plik zaszyfrowany. Usługa odszyfrowania dostępna pod adresem deszyfrator.deszyfr@yandex.ru”.

AVG SZFlocker Decryptor

TeslaCrypt

Zaszyfrowane pliki mogą otrzymać przeróżne rozszerzenia, np. .micro, .mp3 czy .vvv, nie ma reguły, mogą także zachować oryginalną nazwę. Do tego wyświetlany jest komunikat białymi literami na czarnym tle o tym, że pliki zostały zaszyfrowane, i aby je odszyfrować, należy odwiedzić wskazane strony internetowe (pod losowymi nazwami domenowymi), lub zainstalować przeglądarkę Tor Browser i odwiedzić ukrytą stronę w domenie .onion.

AVG TeslaCrypt Decryptor (działa zarówno z TeslaCrypt v3 jak i TeslaCrypt v4)

Mamy nadzieję, że z powyższymi narzędziami odzyskacie swoje dane, nie dając zarobić cyberprzestępcom!

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.