Tietokonetiedostosi on salattu AES-algoritmilla, ja sinun on maksettava 294 dollaria tietojen palauttamiseksi. Jos tämä rivi soi sinulle, se johtuu siitä, että olet todennäköisesti jo aiemmin ollut lunnasohjelman uhri. Kun ransomware-hyökkäykset jatkuvat, voit välttää salauksenavaimen maksamisen seuraavilla työkaluilla.
Trend Micro Ransomware Screen Unlocker -työkalu
Ransomware suorittaa hyökkäyksen kahdella eri tavalla: lukitusnäytöllä ja salauksella. Lukitsemalla PC-näytön ransomware estää käyttäjää pääsemästä tietokoneeseen. Salausmenetelmä käyttää salausalgoritmeja, kuten AES, tiedostojen salaamiseen. Trend Micron Ransomware Screen Unlocker -työkalu poistaa ransomware-lukitustyyppien käytöstä.
Työkalu suorittaa tämän kahdessa eri tilanteessa. Ensimmäisessä skenaariossa työkalu voi estää normaalitila lähtiessään turvallinen tila verkkoyhteyden avulla saatavilla. Suorita tämä toimenpide seuraavasti:
- Avaa tietokoneesi Vikasietotila verkkotoiminnolla.
- Lataa Trend Micro Ransomware Screen Unlocker -työkalu ja suorita suoritettava tiedosto.
- Pura lataustiedosto tietokoneesi asentamiseksi ja uudelleenkäynnistämiseksi normaalitilassa.
- Käynnistä salauksen purku painamalla seuraavia näppäimiä: Vasen CTRL + ALT + T + Minä. Saatat joutua suorittamaan tämän näppäinpainalluksen useita kertoja.
- Jos näet Trend Micro Ransomware Screen Unlocker Tool -näytön, napsauta skannaa poistaaksesi lunnasohjelmatiedostot tietokoneeltasi.
Toisessa skenaariossa työkalu voi estää molemmat tilat.
- Lataa Trend Micro Ransomware Screen Unlocker -työkalu USB: lle tietokoneessa, joka ei ole saanut tartunnan.
- Aseta USB-asema ja suorita suoritettava tiedosto.
- Klikkaus Joo kun näet Käyttäjätilien valvonta -ikkunan ja valitset USB-aseman ennen napsauttamista Luoda.
- Aseta USB-asema tartunnan saaneeseen tietokoneeseen ja käynnistä se ulkoisesta asemasta.
- Uudelleenkäynnistyksen jälkeen seuraava näyttö tulee näkyviin:
- Jos tartunnan saanut tietokone ei löydä USB-asemaa, toimi seuraavasti:
- Aseta asema toiseen USB-porttiin ja käynnistä tietokone uudelleen.
- Jos yllä oleva vaihe epäonnistuu, käytä toista asemaa.
- Avaa tartunnan saanut tietokone ja odota, että salauksen purkija poistaa lukitusnäytön.
- Klikkaus Skannata ja sitten Korjaa nyt.
Avast ilmaiset ransomware-salauksen purkutyökalut
Avastin salauksen purkutyökalut kohdistuvat moniin ransomware-muotoihin. Aikaisemmin tässä kuussa, suojaustoimittaja laajensi luetteloa lisäämällä Alcatraz Locker-, CrySiS-, Globe- ja NoobCrypt-salauksenpurkuohjelmat. Tässä on täydellinen luettelo Avastin salauksen purkutyökaluista:
- Alcatraz-kaappi
- Maailmanloppu
- BadBlock 32-bittiselle Windowsille
- BadBlock 64-bittiselle Windowsille
- Bart
- Salaus888
- CrySiS
- Maapallo
- Legion
- NoobCrypt
- SZFLocker
- TeslaCrypt
Kaspersky Ransomware Decryptor
Tietoturvayhtiö Kaspersky suunnitteli useita salauksen purkutyökaluja erilaisille ransomware-uhkille, kuten Wildfire, Rakhni, Rannoh ja CoinVault.
- WildfireDecryptor-työkalu
- ShadeDecryptor
- RakhniDecryptor
- Salauksen purku Rannohille ja siihen liittyville lunnasohjelmille
- CoinVault ja Bitcryptor
- Xorist ja Vandev
Malwarebytes Anti-Ransomware Beta
Malwarebytes Anti-Ransomware Beta toimii taustalla analysoimaan käyttäjän käyttäytymistä tiedostoja salaavat ransomware-ohjelmat. Työkalu lopettaa tietokoneen ketjut, jotka yrittävät salata tiedostoja. Ohjelma saattaa sisältää muutamia virheitä, koska se on vielä beta-vaiheessa.
Salauksen purku toimii joillekin tunnetuille ransomware-uhille, mukaan lukien Cryptowall, TeslaCrypt ja CTB-Locker. Lataa Malwarebytes Anti-Ransomware Beta.
Emsisoft-salauksenpurku
Emsisoft, yksi nykypäivän johtavista tietoturvatoimittajista, tarjoaa myös erilaisia ilmaisia salauksen purkutyökaluja salattujen tiedostojen palauttamiseksi maksamatta lunnaita.
- NMoreira
- OzozaLocker
- Maapallo2
- Al-Namrood
- FenixLocker
- Fabiansomware
- Philadelphia
- Stampado
- 777
- Automaattinen lukitus
- Nemucod
- DMALocker2
- HydraCrypt
- DMALocker
- CrypBoss
- Gomasom
- LeChiffre
- KeyBTC
- Radamant
- CryptInfinite
- PClock
- CryptoDefense
- Harasom
Leostone-salauksen purkutyökalu Petya Ransomware -ohjelmaan
Yksi viimeisimmistä ransomware-uhista, joka on kohdannut monia uhreja tänä vuonna, on Petya. Petya Ransomware salaa kiintolevyn osat estääkseen uhria pääsemästä asemaan ja käyttöjärjestelmään.
Onneksi Leostone on luonut Petya-uhreille portaalin luoda salauksen avain tartunnan saaneelta asemalta saamiensa tietojen perusteella. Työkalu toimii kuitenkin vain, jos Petya-ongelma-asema on liitetty toiseen tietokoneeseen, josta uhkatiedot puretaan. Vaikuttaa siltä, että työkalu on tarkoitettu vain edistyneille käyttäjille. Mutta voit kokeilla sitä lataamalla työkalun GitHubista.
Viimeiset sanat
Uhrien määrä kasvaa. Securelistin KSN-raportin mukaan lunnasohjelmien uhrien kokonaismäärä nousi 2315931: een maaliskuussa 2016 1 967 784: stä huhtikuussa 2015. Ransomware-hyökkäysten taloudellisia vaikutuksia ei voitu aliarvioida. Symantecin mukaan Ransomware ja yritykset 2016 raportin mukaan lunnaiden keskimääräinen kysyntä on nyt saavuttanut 679 dollaria viime vuoden 294 dollarista. Edellä mainittujen ilmaisten salauksen purkutyökalujen ansiosta tiedostojen noutaminen on vain muutaman napsautuksen päässä. Jos meiltä puuttui paras ransomware-salauksen purkutyökalu, kerro meille niistä kommenteissa.
Lue myös:
- Parhaat ransomware-salauksen purkutyökalut Windows 10: lle
- Malwarebytes julkaisee ilmaisen salauksen purkijan Telecrypt-lunnasohjelmalle
- Facebookissa leviävä lukittava ransomware peitettiin .svg-tiedostona
