Nie płać okupu! Są już narzędzia do odzyskania plików zaszyfrowanych m.in. TeslaCryptem i BadBlockiem

Strona głównaNie płać okupu! Są już narzędzia do odzyskania plików zaszyfrowanych m.in. TeslaCryptem i BadBlockiem
01.07.2016 15:28
Nie płać okupu! Są już narzędzia do odzyskania plików zaszyfrowanych m.in. TeslaCryptem i BadBlockiem

Ransomware to dziś najbardziej niebezpieczny i najbardziejskuteczny rodzaj złośliwego oprogramowania. Powodem są pieniądze,te szkodniki naprawdę na siebie świetnie zarabiają, szyfrującofiarom pliki i żądając okupu. Dzięki staraniom producentówoprogramowania antywirusowego coraz częściej jednak zaszyfrowanepliki można odzyskać, nie płacąc za to nawet milibitcoina.

AVG Virus Lab pochwaliło się stworzeniem sześciu darmowychnarzędzi, które pozwalają odszyfrować dane bez płacenia okupu.Wykorzystują w tym celu przejęte z serwerów cyberprzestępcówklucze deszyfrujące lub błędy, jakie autorzy ransomware popełniliw tych szkodnikach (nikt nie jest idealny). Za pomocą oprogramowaniaAVG można poradzić sobie ze szkodnikami takimi jak Apocalypse,BadBlock, Crypt888, Legion, SZFlocker oraz TeslaCrypt.

Narzędzia są bardzo proste w użyciu, oferują kreatora, któryproces odszyfrowania dzieli na kilka kroków. Zanim jednak po niesięgnięcie, należy zrobić kopię zapasową zaszyfrowanych plików(tak na wszelki wypadek, by można było odszyfrować je na innymkomputerze).

350179399553083329

Następnie należy upewnić się, który ze szkodników ransomwareodpowiada za zaszyfrowanie plików. Krótki poradnik, jak jerozpoznać, oraz linki, z których narzędzie deszyfrujące możeciepobrać:

Apocalypse

Zaszyfrowane pliki otrzymują rozszerzenie .encrypted, .locked lub.SecureCrypted (np. mojplik.pdf.encrypted), pojawiają się teżpliki z żądaniem okupu o rozszerzeniach .How_To_Decrypt.txt,.README.Txt, or .Contact_Here_To_Recover_Your_Files.txt.

AVGApocalypse Decryptor (starsza wersja szkodnika) AVGApocalypseVM Decryptor (nowsza wersja szkodnika).

BadBlock

Nazwy plików nie ulegają zmianie. Ten szkodnik zostawia jednakżądanie okupu w dokumencie o nazwie Help Decrypt.html, zawierającena czerwonym tle tekst „BadBlock is on the Block”.

Crypt888

To ransomware, znane też jako Mircop, zaszyfrowanym plikom nadajeprefiks Lock. (np. Lock.mojplik.pdf). Zmienia też tapetę pulpituWindowsa na czarną, z obrazkiem przedstawiającym Anonimowego zmaską Guya Fawkesa.

Legion

Po zaszyfrowaniu plików, do ich nazwy dodane zostaje długierozszerzenie .23-06-2016-20-27-23\(f_tactics@aol.com\).legion (np.mojplik.pdf.23-06-2016-20-27-23\(f_tactics@aol.com\).legion).Zmieniona zostaje również tapeta pulpitu: na białym tle znajdujesię napis informujący o zaszyfrowaniu danych i wyświetlający naczerwono adres e-mailowy f_tactics@aol.com.

SZFLocker

Tego szkodnika rozpoznać łatwo – do zaszyfrowanych plikówdodawane jest rozszerzenie .szf, natomiast oryginalne zostająnadpisane komunikatem po polsku: „Plik zaszyfrowany. Usługaodszyfrowania dostępna pod adresem deszyfrator.deszyfr@yandex.ru”.

TeslaCrypt

Zaszyfrowane pliki mogą otrzymać przeróżne rozszerzenia, np..micro, .mp3 czy .vvv, nie ma reguły, mogą także zachowaćoryginalną nazwę. Do tego wyświetlany jest komunikat białymiliterami na czarnym tle o tym, że pliki zostały zaszyfrowane, i abyje odszyfrować, należy odwiedzić wskazane strony internetowe (podlosowymi nazwami domenowymi), lub zainstalować przeglądarkę TorBrowser i odwiedzić ukrytą stronę w domenie .onion.

AVGTeslaCrypt Decryptor (działa zarówno z TeslaCrypt v3 jak iTeslaCrypt v4)

Mamy nadzieję, że z powyższymi narzędziami odzyskacie swojedane, nie dając zarobić cyberprzestępcom!

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (76)