Nie płać okupu! Są już narzędzia do odzyskania plików zaszyfrowanych m.in. TeslaCryptem i BadBlockiem
Ransomware to dziś najbardziej niebezpieczny i najbardziejskuteczny rodzaj złośliwego oprogramowania. Powodem są pieniądze,te szkodniki naprawdę na siebie świetnie zarabiają, szyfrującofiarom pliki i żądając okupu. Dzięki staraniom producentówoprogramowania antywirusowego coraz częściej jednak zaszyfrowanepliki można odzyskać, nie płacąc za to nawet milibitcoina.
AVG Virus Lab pochwaliło się stworzeniem sześciu darmowychnarzędzi, które pozwalają odszyfrować dane bez płacenia okupu.Wykorzystują w tym celu przejęte z serwerów cyberprzestępcówklucze deszyfrujące lub błędy, jakie autorzy ransomware popełniliw tych szkodnikach (nikt nie jest idealny). Za pomocą oprogramowaniaAVG można poradzić sobie ze szkodnikami takimi jak Apocalypse,BadBlock, Crypt888, Legion, SZFlocker oraz TeslaCrypt.
Narzędzia są bardzo proste w użyciu, oferują kreatora, któryproces odszyfrowania dzieli na kilka kroków. Zanim jednak po niesięgnięcie, należy zrobić kopię zapasową zaszyfrowanych plików(tak na wszelki wypadek, by można było odszyfrować je na innymkomputerze).
Następnie należy upewnić się, który ze szkodników ransomwareodpowiada za zaszyfrowanie plików. Krótki poradnik, jak jerozpoznać, oraz linki, z których narzędzie deszyfrujące możeciepobrać:
Apocalypse
Zaszyfrowane pliki otrzymują rozszerzenie .encrypted, .locked lub.SecureCrypted (np. mojplik.pdf.encrypted), pojawiają się teżpliki z żądaniem okupu o rozszerzeniach .How_To_Decrypt.txt,.README.Txt, or .Contact_Here_To_Recover_Your_Files.txt.
AVGApocalypse Decryptor (starsza wersja szkodnika) AVGApocalypseVM Decryptor (nowsza wersja szkodnika).
BadBlock
Nazwy plików nie ulegają zmianie. Ten szkodnik zostawia jednakżądanie okupu w dokumencie o nazwie Help Decrypt.html, zawierającena czerwonym tle tekst „BadBlock is on the Block”.
Crypt888
To ransomware, znane też jako Mircop, zaszyfrowanym plikom nadajeprefiks Lock. (np. Lock.mojplik.pdf). Zmienia też tapetę pulpituWindowsa na czarną, z obrazkiem przedstawiającym Anonimowego zmaską Guya Fawkesa.
Legion
Po zaszyfrowaniu plików, do ich nazwy dodane zostaje długierozszerzenie .23-06-2016-20-27-23\(f_tactics@aol.com\).legion (np.mojplik.pdf.23-06-2016-20-27-23\(f_tactics@aol.com\).legion).Zmieniona zostaje również tapeta pulpitu: na białym tle znajdujesię napis informujący o zaszyfrowaniu danych i wyświetlający naczerwono adres e-mailowy f_tactics@aol.com.
SZFLocker
Tego szkodnika rozpoznać łatwo – do zaszyfrowanych plikówdodawane jest rozszerzenie .szf, natomiast oryginalne zostająnadpisane komunikatem po polsku: „Plik zaszyfrowany. Usługaodszyfrowania dostępna pod adresem deszyfrator.deszyfr@yandex.ru”.
TeslaCrypt
Zaszyfrowane pliki mogą otrzymać przeróżne rozszerzenia, np..micro, .mp3 czy .vvv, nie ma reguły, mogą także zachowaćoryginalną nazwę. Do tego wyświetlany jest komunikat białymiliterami na czarnym tle o tym, że pliki zostały zaszyfrowane, i abyje odszyfrować, należy odwiedzić wskazane strony internetowe (podlosowymi nazwami domenowymi), lub zainstalować przeglądarkę TorBrowser i odwiedzić ukrytą stronę w domenie .onion.
AVGTeslaCrypt Decryptor (działa zarówno z TeslaCrypt v3 jak iTeslaCrypt v4)
Mamy nadzieję, że z powyższymi narzędziami odzyskacie swojedane, nie dając zarobić cyberprzestępcom!
