Datoteke v računalniku so šifrirane z algoritmom AES in za obnovitev podatkov morate plačati 294 USD. Če vam ta vrstica pozvoni, je to verjetno zato, ker ste verjetno že prej bili žrtev odkupne programske opreme. Ko se napadi izsiljevalske programske opreme nadaljujejo, se lahko izognete plačilu ključa za dešifriranje z naslednjimi orodji.
Orodje za odklepanje zaslona Trend Micro Ransomware
Ransomware izvaja napad na dva različna načina: zaklepanje zaslona in kripto. Z zaklepanjem zaslona računalnika ransomware uporabniku omeji dostop do računalnika. Kripto metoda uporablja šifrirne algoritme, kot je AES, za šifriranje datotek. Orodje za odklepanje zaslona Ransomware zaslona Trend Micro deluje tako, da onemogoči vrste odkupne programske opreme na zaklenjenem zaslonu.
Orodje to izvede v dveh različnih scenarijih. V prvem primeru bi orodje lahko blokiralo normalen način med odhodom varen način z mreženjem dostopna. Kako izvesti to operacijo:
- Odprite računalnik v Varni način z mreženjem.
- Prenesite datoteko Orodje za odklepanje zaslona Trend Micro Ransomware in zaženite izvršljivo datoteko.
- Izvlecite datoteko za prenos in namestite in znova zaženite računalnik v običajnem načinu.
- Sproži dešifriranje s pritiskom na naslednje tipke: Levo CTRL + ALT + T + jaz. Morda boste morali pritisniti to tipko večkrat.
- Če vidite zaslon orodja za odklepanje zaslona Trend Micro Ransomware Screen Unlocker, kliknite optično branje, da iz računalnika odstranite datoteke izsiljevalske programske opreme.
V drugem primeru lahko orodje blokira oba načina.
- Prenesite datoteko Trend Micro Ransomware Tool Unlocker Tool za USB na neokuženem računalniku.
- Vstavite pogon USB in zaženite izvršljivo datoteko.
- Kliknite Da ko vidite okno Nadzor uporabniškega računa in pred klikom izberete pogon USB Ustvari.
- V okuženi računalnik vstavite pogon USB in ga zaženite z zunanjega pogona.
- Po ponovnem zagonu se prikaže naslednji zaslon:
- Če okuženi računalnik ne zazna pogona USB, izvedite naslednje:
- Pogon vstavite v druga vrata USB in znova zaženite računalnik.
- Če zgornji korak ne uspe, uporabite drug pogon.
- Odprite okuženi računalnik in počakajte, da dešifrirnik odstrani zaklenjeni zaslon.
- Kliknite Optično branje in potem Popravi.
Avast Free Ransomware Decryption Tools
Avastova orodja za dešifriranje ciljajo na številne oblike odkupne programske opreme. V začetku tega meseca, prodajalec varnosti je seznam razširil z dodatki dešifrirnikov za Alcatraz Locker, CrySiS, Globe in NoobCrypt. Tu je popoln seznam orodij za dešifriranje Avast:
- Omarica Alcatraz
- Apokalipsa
- BadBlock za 32-bitni Windows
- BadBlock za 64-bitni Windows
- Bart
- Crypt888
- CrySiS
- Globus
- Legija
- NoobCrypt
- SZFLocker
- TeslaCrypt
Kaspersky Ransomware Decryptor
Varnostno podjetje Kaspersky je oblikovalo številna orodja za dešifriranje različnih groženj odškodninske programske opreme, vključno z Wildfire, Rakhni, Rannoh in CoinVault.
- Orodje WildfireDecryptor
- ShadeDecryptor
- RakhniDecryptor
- Decryptor za Rannoh in z njim povezano odkupno programsko opremo
- CoinVault in Bitcryptor
- Xorist in Vandev
Malwarebytes Anti-Ransomware Beta
Malwarebytes Anti-Ransomware Beta deluje v ozadju za analizo vedenja šifriranje datotek programov za odkup. Orodje konča niti v računalniku, ki poskušajo šifrirati datoteke. Program lahko vsebuje nekaj napak, saj je še vedno v fazi beta.
Decryptor deluje za nekatere razvpite grožnje z odkupno programsko opremo, vključno s Cryptowall, TeslaCrypt in CTB-Locker. Prenesite različico Malwarebytes Anti-Ransomware Beta.
Emsisoft Decryptors
Emsisoft, eden vodilnih prodajalcev varnosti danes, ponuja tudi različna brezplačna orodja za dešifriranje za obnovitev šifriranih datotek brez plačila odkupnine.
- NMoreira
- OzozaLocker
- Globus2
- Al-Namrood
- FenixLocker
- Fabiansomware
- Philadelphia
- Stampado
- 777
- AutoLocky
- Nemucod
- DMALocker2
- HydraCrypt
- DMALocker
- CrypBoss
- Gomasom
- LeChiffre
- KeyBTC
- Radamant
- CryptInfinite
- PClock
- CryptoDefense
- Harasom
Leostone orodje za dešifriranje za Petya Ransomware
Ena najnovejših groženj z odkupno programsko opremo, ki je letos prizadela številne žrtve, je Petya. Petya Ransomware šifrira dele trdega diska, da žrtvi prepreči dostop do pogona in operacijskega sistema.
Na srečo je Leostone ustvaril portal za žrtve Petye, da ustvari ključ za dešifriranje na podlagi informacij, ki jih posredujejo z okuženega pogona. Vendar orodje deluje le, če je pogon, ki ga prizadene Petya, priključen na drug računalnik, iz katerega bodo pridobljeni podatki o grožnjah. Zdi se, da je orodje namenjeno samo naprednim uporabnikom. Lahko pa poskusite prenos orodja iz GitHub.
Zadnje besede
Število žrtev narašča. Poročilo KSN Securelist kaže, da se je skupno število žrtev izsiljevalske programske opreme marca 2016 z 1.967.784 aprila 2015 povečalo na 2.315.931. Tudi finančnih posledic napadov ransomware ni bilo mogoče podcenjevati. Po Symantecovih besedah Ransomware in podjetja 2016 poročilo je povprečno povpraševanje po odkupninah zdaj doseglo 679 USD z 294 USD lani. Zahvaljujoč zgoraj omenjenim brezplačnim orodjem za dešifriranje je iskanje datotek oddaljeno le nekaj klikov. Če smo zamudili katero izmed najboljših orodij za dešifriranje ransomware, nam o njih povejte v komentarjih.
Preberite tudi:
- Najboljša orodja za dešifriranje ransomware za Windows 10
- Malwarebytes je izdal brezplačni dešifrator za odkupno programsko opremo Telecrypt
- Locky ransomware, ki se širi na Facebooku, je ogrnjen kot datoteka .svg
