serwis komputerowy Wrocław, naprawa komputerów we Wrocławiu

514 762 888

Narzędzia do odzyskania plików zaszyfrowanych Ransomware

Ransomware to jeden z najbardziej niebezpiecznych i skutecznych złośliwych programów rozpowszechnianych w Internecie najczęściej za pomocą emaili , w kontenerze razem z plikiem audio, pliku graficznego czy video , także w plikach PDF. Jako zaszyfrowany plik .zip , który niby ma zawierać list przewozowym fakturę, jakąś ważną informację. Prób oszust przy, których można przez przypadek uruchomić takie oprogramowanie jest mnóstwo i powstają nowe, przestępcy są bardzo kreatywni..

Takie złośliwe oprogramowanie szyfruje pliki wykorzystując różne algorytmy , symetryczne i asymetryczne i różne długości klucza szyfrującego.

Jest kilka darmowych programów umożliwiających deszyfrowanie takich plików. Nie ma w tej chwili rozwiązania na wszystkie tego typu programy więc najważniejsza jest profilaktyka wykonywanie kopii

i zdrowy rozsądek oraz ostrożność.

Poniżej przedstawiam znane darmowe rozwiązania umożliwiające odzyskanie zaszyfrowanych plików.

Apocalypse

Zaszyfrowane pliki otrzymują rozszerzenie .encrypted, .locked lub .SecureCrypted (np. mojplik.pdf.encrypted), pojawiają się też pliki z żądaniem okupu o rozszerzeniach .How_To_Decrypt.txt, .README.Txt, or .Contact_Here_To_Recover_Your_Files.txt.

AVG Apocalypse Decryptor (starsza wersja szkodnika)
AVG ApocalypseVM Decryptor (nowsza wersja szkodnika).

BadBlock

Nazwy plików nie ulegają zmianie. Ten szkodnik zostawia jednak żądanie okupu w dokumencie o nazwie Help Decrypt.html, zawierające na czerwonym tle tekst „BadBlock is on the Block”.

AVG BadBlock Decryptor

Crypt888

To ransomware, znane też jako Mircop, zaszyfrowanym plikom nadaje prefiks Lock. (np. Lock.mojplik.pdf). Zmienia też tapetę pulpitu Windowsa na czarną, z obrazkiem przedstawiającym Anonimowego z maską Guya Fawkesa.

AVG Crypt888 Decryptor

Legion

Po zaszyfrowaniu plików, do ich nazwy dodane zostaje długie rozszerzenie ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion (np. mojplik.pdf._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). Zmieniona zostaje również tapeta pulpitu: na białym tle znajduje się napis informujący o zaszyfrowaniu danych i wyświetlający na czerwono adres e-mailowy f_tactics@aol.com.

AVG Legion Decryptor

SZFLocker

Tego szkodnika rozpoznać łatwo – do zaszyfrowanych plików dodawane jest rozszerzenie .szf, natomiast oryginalne zostają nadpisane komunikatem po polsku: „Plik zaszyfrowany. Usługa odszyfrowania dostępna pod adresem deszyfrator.deszyfr@yandex.ru”.

AVG SZFlocker Decryptor

TeslaCrypt

Zaszyfrowane pliki mogą otrzymać przeróżne rozszerzenia, np. .micro, .mp3 czy .vvv, nie ma reguły, mogą także zachować oryginalną nazwę. Do tego wyświetlany jest komunikat białymi literami na czarnym tle o tym, że pliki zostały zaszyfrowane, i aby je odszyfrować, należy odwiedzić wskazane strony internetowe (pod losowymi nazwami domenowymi), lub zainstalować przeglądarkę Tor Browser i odwiedzić ukrytą stronę w domenie .onion.

AVG TeslaCrypt Decryptor (działa zarówno z TeslaCrypt v3 jak i TeslaCrypt v4)