„Ransomware“ yra kenksmingos programinės įrangos rūšis, kuri pastaruoju metu populiarėja ir iš tikrųjų yra panaši į žmonių grobimą, jei ji naudojama realiame gyvenime. Sumokėjus išpirką auka gali būti paleista (arba negali būti paleista). Piratai išplėtė šią idėją ir kompiuteriuose, iš esmės sukurdami kenkėjiškas programas, kurios perima jūsų kompiuterio valdymą ribojant jūsų naudojimąsi ja, taip pat gali apriboti jūsų prieigą prie svarbių failų, tokių kaip dokumentai ir nuotraukos.
Užrakinti kompiuterius ir prašyti išpirkos neveiksminga, nes juos lengva ištaisyti. Kiekvienas, kuris žino, kaip naudoti gelbėjimo diską kompiuteriui paleisti, gali lengvai pašalinti kenksmingą failą iš paleisdamas „Windows“. Neužtruko, kad įsilaužėliai tai suprastų, ir dabar jie naudojasi efektyvesniu metodu, kuris imasi jūsų svarbių failų, tokių kaip nuotraukos ir dokumentai, įkaitų, užšifruodamas juos išties stipriu šifravimu, kuris praktiškai nėra sulaužomas.
Šifravimo algoritmo laužymas nėra kažkas, ko sugeba kompiuterių technikas ar inžinierius, todėl tikimybė, kad susigrąžinsite failus, nusiųsdami juos į kompiuterių parduotuvę, yra beveik lygi nuliui. Jei neturite failų, užšifruotų išpirkos programine įranga, atsarginės kopijos, o šešėlinės tūrio kopijos buvo ištrintos, štai, mes turime keletą išteklių, kad galėtume ieškoti galimybės iššifruoti užšifruotus užraktus failus nemokėdami išpirkos. Prieš pradėdami ieškoti išpirkos programų iššifravimo įrankių, pirmiausia turėsite nustatyti išpirkos programos, kuri užšifravo jūsų failus, pavadinimą. Dažniausiai užšifruoto failo plėtinys pateikia užuominą apie jūsų failus užšifruotos išpirkos programos tipą. Paprasčiausias būdas yra apsilankyti svetainėje, pavadintoje „ ID Ransomware“, kurioje šiuo metu galima nustatyti 162 skirtingų tipų išpirkos programas. Viskas, ko jai reikia, yra išpirkos raštas arba užšifruoto failo pavyzdys.
Sužinoję išpirkos programos, kuri užšifravo failus, pavadinimą, galite ieškoti, ar yra iššifravimo įrankis, skirtas iššifruoti išpirkos programos užšifruotus failus. Daugelį šių iššifravimo įrankių antivirusinės kompanijos sukuria ir siūlo nemokamai.
1. „ Trend Micro“
„Trend Micro Ransomware File Decryptor“ įrankis gali iššifruoti failus, užšifruotus „CryptXXX V1 / V2 / V3 / V4 / V5“, „TeslaCrypt V1 / V2 / V3 / V4“, „SNSLocker“, „AutoLocky“, „BadBlock“, 777, „XORIST“, „XORBAT“, „CERBER V1“, „Stampado“. Nemucod ir Chimera.
Norėdami naudoti šį įrankį, turėsite pasirinkti ransomware pavadinimą iš sąrašo, rodomo programoje, tada pasirinkite failus arba aplankus, kuriuose yra užšifruoti failai, kuriuos reikia iššifruoti. Atskirą įrankį, vadinamą „TeslacryptDecryptor“, galima naudoti, jei ketinate iššifruoti failus, užšifruotus senesnėmis „TeslaCrypt V1“ ir „V2“ versijomis. Atminkite, kad atšifravimo įrankiui yra tam tikrų apribojimų, ypač tiems, kurie užšifruoti „CryptXXX“ ransomware šeimų, pvz., Kiekvieno failo atšifravimo procesas užtrunka iki 2 valandų, o kai kurie failai gali būti nevisiškai atkuriami.
Atsisiųskite „RansomwareFileDecryptor“ ir „TeslacryptDecryptor“
2. „ Intel Security“ / „McAfee“
„Intel Security“ (anksčiau žinomas kaip „McAfee“) siūlo daugybę su apsauga susijusių nemokamų įrankių, skirtų įsilaužimui aptikti, nuskaityti, testavimui nepalankiausiomis sąlygomis, šlamšto pateikimui, kriminalistikos, įvertinimo ir kovos su kenkėjiškomis programomis įrankiams. Tame pačiame tinklalapyje, kategorijoje „Apsaugos nuo kenkėjiškų programų įrankiai“, taip pat galite rasti 3 iššifravimo įrankius „TeslaCrypt“, „Shade“ ir „WildFire“ išpirkos programoms.
Atkreipkite dėmesį, kad „Tesladecrypt“, „Shade Ransomware“ iššifravimo įrankis ir „WildFire Ransomware“ iššifravimo įrankis, pagrįstas „Intel Security“, yra komandų eilutės pagrindu, todėl reikės rankiniu būdu įvesti vartotojo ID, kurį atsitiktinai sugeneruoja išpirkos programa. Jei pradedantiesiems vartotojams naudoti šias komandų eilutės priemones yra per sudėtinga, yra „Kaspersky“ pateiktos grafinės vartotojo sąsajos priemonės, išvardytos žemiau.
Apsilankykite „Intel Security Free Tools“
3. Kaspersky
Yra du tinklalapiai, kuriuose galite rasti nemokamus „Kaspersky“ sukurtus išpirkos programų iššifravimo įrenginius. Pirmasis yra „Utilities“ puslapis, kuriame yra visos priemonės, tokios kaip virusų pašalinimo priemonės, skirtos dezinfekuoti specifinę kenkėjišką programą, iššifravimo įrankiai, „Kaspersky“ virusų pašalinimo įrankis ir jų gelbėjimo diskas. „Kaspersky“ taip pat sukuria dar vieną tinklalapį, vadinamą „ NoRansom“, tačiau tinklalapyje yra tik naujesnių „ransomware“ programų atšifravimo įrenginiai.
Kaip matote iš „Kaspersky“ atšifravimo įrankio vaizdo, juo naudotis yra labai paprasta ir norint nuskaityti bei automatiškai iššifruoti, reikia tik vieno pelės mygtuko paspaudimo. Parinktis Keisti parametrus leidžia pakeisti nuskaitytinus objektus ir taip pat, jei po iššifravimo norite ištrinti užšifruotus failus.
Šiuo metu „Kaspersky“ yra išleidusi iššifravimo įrankius, skirtus ransomware programoms, tokioms kaip „Wildfire“, „Shade“ versija 1 ir 2, „Xorist“, „Vandev“, „Coinvault“, „Bitcryptor“, „Rector“, „Scatter“, „Scraper“, „Rakhni“ ir „Rannoh“.
Apsilankykite „Kaspersky Utilities“ tinklalapyje Apsilankykite „NoRansom“
4. ESET
Nors ESET išleido tik vieną iššifravimo įrankį, jie nusipelno pripažinimo už galimybę iššifruoti visus failus, kuriuos užšifravo „TeslaCrypt“. Pasakojimas yra vienas iš ESET tyrinėtojų, kuriems pavyko įtikinti „TeslaCrypt“ kūrėją, kad jis paviešintų pagrindinį dešifravimo raktą visuomenei, kai „TeslaCrypt“ ruošėsi uždaryti. Dėl šios priežasties rasite „TeslaCrypt“ iššifratorių, kurį sukūrė dauguma antivirusinių kompanijų.
Nors ESET TeslaCrypt Decryptor yra komandų eilutės įrankis, ja naudotis yra gana paprasta. Į komandų eilutę turėsite įtraukti tik kelią ar disko raidę, ir ji automatiškai rekursyviai nuskaitys poaplankius.
Atsisiųskite „ESET TeslaCrypt Decryptor“
5. AVG
AVG išleido iššifravimo įrankius 6 ransomware štamams, kurie yra „Apocalypse“, „BadBlock“, „Crypt888“, „Legion“, „SZFLocker“ ir „TeslaCrypt“. Daugelį iššifruotojo įrankių yra labai lengva naudoti ir jie automatiškai įtraukia jūsų disko raidžių, rastų jūsų „Windows“ operacinėje sistemoje, šaknis nuskaityti. Tik iššifruoti naujiems „ApocalypseVM“ ir „BadBlock“ reikalauja užšifruoto failo su originaliu atitikimo failu, kad būtų galima nulaužti slaptažodį.
Daugelį AVG iššifravimo priemonių galima paleisti tiek 32 bitų, tiek 64 bitų „Windows“ operacinėse sistemose, išskyrus „BadBlock“. Turėsite atsisiųsti iššifravimo versiją, atitinkančią jūsų „Windows“ operacinės sistemos architektūrą.
Atsisiųskite AVG iššifravimo įrankius
6. „ Emsisoft“
„Emsisoft“ turi daugiausiai iššifravimo įrankių, kurie padės atkurti failus, užšifruotus ransomware. Šiuo metu jie turi 20 iššifravimo įrankių, veikiančių prieš „Stampado“, „ApocalypseVM“, „Apocalypse“, „BadBlock“, „Xorist“, „777“, „AutoLocky“, „Nemocod“, „DMALocker2“, „HydraCrypt“, „DMALocker“, „CrypBoss“, „Gomasom“, „LeChiffre“, „KeyBTC“, „Radamant“, „CryptInfinto“, „CryptInfinto“, „Radamant“, „CryptInfinite“.
Visi „Emsisoft“ iššifravimo įrankiai yra su paprasta ir lengvai naudojama grafine vartotojo sąsaja. Be to, kai kurios priemonės yra pakankamai protingos, kad automatiškai rastų iššifravimo raktą užkrėstoje sistemoje.
Atsisiųskite „Emsisoft Decrypter Tools“
7. Dr.Web
Jei negalite rasti iššifravimo įrankio, skirto nemokamai atkurti failus, ir norite išleisti pinigus, nes „ransomware“ užšifruoti failai yra labai vertingi, galite pabandyti pateikti prašymą „Dr.Web“ ir išsiaiškinti, ar jie gali iššifruoti jūsų užšifruotus failus. Jei failą gali iššifruoti „Dr.Web“, galite nusipirkti „Dr.Web“ gelbėjimo paketą, kuriame yra iššifravimo paslauga, kartu su „Dr.Web Security Space“ 2 metų licencija. Gelbėjimo paketo kaina skiriasi ir mes perskaitėme, kad jis gali kainuoti iki 150 eurų.
Pateikti prašymą Dr.Web atšifruoti jūsų failus yra „nobrainer“, nes tai tikrai yra pigiau nei sumokėti išpirką. 1 „Bitcoin“ išpirka gali skambėti labai mažai, jei jūs net neįsivaizduojate apie „Bitcoin“ vertę, tačiau ji šiandien yra apie 550 eurų. Be to, sumokant išpirką negarantuojama, kad užšifruoti failai bus iššifruoti.
Apsilankykite Dr.Web Ransomware iššifravimo tarnyboje
8. „ Bleeping Computer Ransomware“ pagalbos ir techninės paramos forumas
Kalbant apie diskusiją apie išpirkos programinę įrangą, „Bleeping Computer“ forumas yra pats aktyviausias šia tema ir taip pat yra geriausia vieta ieškoti galimybių iššifruoti „ransomware“ užšifruotus failus. Taip pat galite rasti specialių iššifravimo įrankių, kuriuos sukūrė jų nariai, tokius kaip „JigSawDecrypter“ ir „NullByteDecrypter by Demonslay335“.
Nepraraskite vilties, jei iš forumo sužinojote, kad šiuo metu nėra galimybės iššifruoti ransomware užšifruotus failus. Visada yra galimybė ateityje įvykti proveržiui, leidžiančiam visiems nemokamai iššifruoti užšifruotus failus, pavyzdžiui, kas nutiko, kai „TeslaCrypt“ pagrindinis dešifravimo raktas buvo išleistas visuomenei.
Apsilankykite „Bleeping Computer“ forume
Baigiamosios pastabos : Daugelis išpirkos programų reikalautų automatiškai ištrinti užšifruotus failus, jei išperkama išmoka per nurodytą laiką. Tai, ką galite padaryti, yra pasidaryti visą standžiojo disko atsarginę kopiją sukurdami disko atvaizdą, kad būtų saugoma visko jūsų kompiuteryje, įskaitant išpirkos užrašą ir užšifruotus failus, atsarginės kopijos. Tai suteikia galimybę atkurti failus, kai artimiausiu metu bus suteiktas iššifruotojas.