Ransomware – это разновидность вредоносного программного обеспечения, которое в последнее время набирает популярность и на самом деле похоже на похищение, если его использовать в реальных случаях. Когда выкуп выплачивается, жертва может (или не может) быть освобождена. Хакеры распространили эту идею на компьютеры, создавая в основном вредоносные программы, которые контролируют ваш компьютер, ограничивая его использование, или могут также ограничивать доступ к вашим важным файлам, таким как документы и фотографии.
Запирать компьютеры и требовать выкуп неэффективно, потому что это легко исправить. Любой, кто знает, как использовать загрузочный диск для загрузки компьютера, может легко удалить вредоносный файл из автозагрузки Windows. Хакерам не потребовалось много времени, чтобы понять это, и теперь они используют более эффективный подход, заключающийся в том, что ваши важные файлы, такие как фотографии и документы, становятся заложниками, зашифровывая их с помощью действительно надежного шифрования, которое практически невозможно сломать.
Нарушение алгоритма шифрования – это не то, на что способен компьютерный техник или инженер, поэтому вероятность вернуть ваши файлы, отправив их в компьютерный магазин, близка к нулю. Если у вас нет резервной копии файлов, зашифрованных вымогателями, и копии теневого тома были удалены, здесь у нас есть несколько ресурсов для поиска возможности расшифровки зашифрованных заблокированных файлов без уплаты выкупа.
Прежде чем вы начнете искать средства расшифровки вымогателей, вам сначала нужно будет определить имя вымогателя, который зашифровал ваши файлы. В большинстве случаев расширение файла зашифрованного файла дает подсказку о типе вымогателей, которые зашифровали ваши файлы. Самый простой способ – это посетить сайт под названием ID вымогателей где в настоящее время в состоянии идентифицировать 162 различных типов вымогателей. Все, что ему нужно, это записка с требованием выкупа или образец зашифрованного файла.
Как только вы узнаете имя вымогателя, который зашифровал ваши файлы, вы можете искать, если есть инструмент дешифрования для расшифровки файлов, зашифрованных вымогателем. Большинство из этих средств расшифровки создаются и предлагаются антивирусными компаниями бесплатно.
1. Trend Micro
Инструмент расшифровки файлов Trend Micro Ransomware способен расшифровывать файлы, зашифрованные с помощью CryptXXX V1 / V2 / V3 / V4 / V5, TeslaCrypt V1 / V2 / V3 / V4, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado, Немукод и Химера.
Чтобы использовать этот инструмент, вам необходимо выбрать имя вымогателя из списка, показанного в программе, а затем выбрать файлы или папки, содержащие зашифрованные файлы, которые необходимо расшифровать. Отдельный инструмент под названием TeslacryptDecryptor можно использовать, если вы собираетесь расшифровывать файлы, зашифрованные более ранними версиями TeslaCrypt V1 и V2. Обратите внимание, что у инструмента расшифровки есть некоторые ограничения, в частности, для файлов, зашифрованных семействами вымогателей CryptXXX, такие как процесс расшифровки, занимающий до 2 часов для каждого файла, и некоторые файлы могут быть восстановлены не полностью.
Скачать RansomwareFileDecryptor и TeslacryptDecryptor
2. Intel Security / McAfee
Intel Security (ранее известный как McAfee) предлагает множество бесплатных инструментов, связанных с безопасностью, для обнаружения вторжений, сканирования, стресс-тестирования, отправки спама, судебной экспертизы, оценки и защиты от вредоносных программ. На этой же веб-странице в категории «Инструменты для защиты от вредоносных программ» вы также можете найти 3 инструмента дешифрования для вымогателей TeslaCrypt, Shade и WildFire.
Обратите внимание, что Tesladecrypt, Shade Ransomware Decryption Tool и WildFire Ransomware Decryption Tool от Intel Security основаны на командной строке и требуют ручного ввода идентификатора пользователя, который случайным образом генерируется вымогателем. Если начинающим пользователям слишком сложно использовать эти инструменты командной строки, ниже перечислены инструменты на основе графического пользовательского интерфейса от Kaspersky.
Посетите бесплатные инструменты Intel Security
3. Kaspersky
Есть две веб-страницы, где вы можете найти бесплатные расшифровщики вымогателей, созданные Kaspersky. Первая – это веб-страница Utilities, которая включает в себя все инструменты, такие как утилиты для удаления вирусов, для дезинфекции определенных вредоносных программ, инструменты для расшифровки, Kaspersky Virus Removal Tool и их Rescue Disk. Kaspersky также создает еще одну веб-страницу под названием NoRansom, но она содержит только расшифровщики новых версий вымогателей.
Как вы можете видеть из изображения инструмента расшифровки от Kaspersky, его очень просто использовать, и для запуска сканирования и автоматической расшифровки требуется всего один щелчок мыши. Параметр «Изменить параметры» позволяет изменить объекты для проверки, а также, если вы хотите удалить зашифрованные файлы после расшифровки.
В настоящее время «Касперский» выпустил инструменты для расшифровки вымогателей, такие как Wildfire, Shade версии 1 и 2, Xorist, Vandev, Coinvault, Bitcryptor, Rector, Scatter, Scraper, Rakhni и Rannoh.
Посетите веб-страницу «Утилиты Касперского» | Посетите NoRansom
4. ESET
Хотя ESET выпустила только 1 средство расшифровки, они заслуживают похвалы за доступность для расшифровки всех файлов, которые зашифрованы TeslaCrypt. Это история одного из исследователей ESET, которому удалось убедить разработчика TeslaCrypt выпустить главный ключ дешифрования для широкой публики, когда TeslaCrypt собирался завершить работу. Это причина, по которой вы найдете расшифровщик TeslaCrypt, созданный большинством антивирусных компаний.
Хотя ESET TeslaCrypt Decryptor является инструментом командной строки, его довольно просто использовать. Вам нужно всего лишь указать путь или букву диска в командной строке, и он автоматически рекурсивно просмотрит подпапки.
Скачать ESET TeslaCrypt Decryptor
5. AVG
Компания AVG выпустила инструменты для расшифровки 6 штаммов вымогателей: Apocalypse, BadBlock, Crypt888, Legion, SZFLocker и TeslaCrypt. Большинство инструментов расшифровки очень просты в использовании и уже автоматически включают корень букв вашего диска, найденный в вашей операционной системе Windows для сканирования. Только расшифровщики для новых ApocalypseVM и BadBlock требуют зашифрованный файл с исходным соответствующим файлом, чтобы взломать пароль.
Большинство инструментов расшифровки AVG могут работать как в 32-битных, так и в 64-битных операционных системах Windows, за исключением BadBlock. Вам необходимо скачать версию расшифровщика, соответствующую архитектуре вашей операционной системы Windows.
Скачать инструменты расшифровки AVG
6. Emsisoft
Emsisoft имеет большинство инструментов расшифровки, которые помогут вам восстановить файлы, зашифрованные с помощью вымогателей. В настоящее время у них есть 20 инструментов для расшифровки, которые работают против Stampado, ApocalypseVM, Apocalypse, BadBlock, Xorist, 777, AutoLocky, Nemocod, DMALocker2, HydraCrypt, DMALocker, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, CryptInpiteDisfeDeciteSiteDefiteSiteDFiteSiteDiteSiteDesite.
Все инструменты расшифровки от Emsisoft поставляются с простым и удобным графическим интерфейсом пользователя. Кроме того, некоторые инструменты достаточно умны, чтобы автоматически искать ключ дешифрования в зараженной системе.
Загрузить Emsisoft Decrypter Tools
7. Dr.Web
Если вы не можете найти инструмент расшифровки для бесплатного восстановления ваших файлов и готовы раскошелиться, потому что файлы, зашифрованные с помощью вымогателей, очень ценны, вы можете попробовать отправить запрос в Dr.Web и посмотреть, они могут расшифровать ваши зашифрованные файлы. Если файл может быть дешифрован Dr.Web, вы можете приобрести Dr.Web Rescue Pack, который включает в себя сервис дешифрования вместе с 2-летней лицензией Dr.Web Security Space. Цена Rescue Pack варьируется, и мы уже читали, что он может стоить до 150 евро.
Подача запроса в Dr.Web для расшифровки ваших файлов – это нобрейнер, поскольку это определенно дешевле, чем выплачивать выкуп. Выкуп в 1 биткойн может показаться очень незначительным, если вы не знаете, сколько стоит биткойн, но сегодня он составляет около 550 евро. Кроме того, выплата выкупа не гарантирует, что ваши зашифрованные файлы будут расшифрованы.
Посетите службу расшифровки Dr.Web Ransomware
8. Форум справочной и технической поддержки Bleeping Computer Ransomware
Когда речь заходит о дискуссии о вымогателях, форум Bleeping Computer является наиболее активным по этой теме, а также является лучшим местом для поиска возможности расшифровки файлов, зашифрованных вымогателями. Вы также можете найти специальные инструменты расшифровки, созданные их участниками, такие как JigSawDecrypter и NullByteDecrypter от Demonslay335.
Не теряйте надежды, если вы обнаружили на форуме, что в настоящее время нет способа расшифровать файлы, зашифрованные вымогателями. В будущем всегда существует возможность прорыва, который позволит каждому бесплатно дешифровать зашифрованные файлы, как, например, то, что произошло, когда главный ключ дешифрования TeslaCrypt был опубликован.
Посетите Форум Bleeping Computer
Финальные заметки: Большая часть вымогателей будет требовать автоматического удаления зашифрованных файлов, если выкуп не будет выплачен в течение заданного периода времени. Что вы можете сделать, это сделать полную резервную копию вашего жесткого диска, создав образ диска, чтобы все на вашем компьютере создавалось резервное копирование, включая записку с требованием выкупа и зашифрованные файлы. Это дает возможность восстановить ваши файлы, когда расшифровщик станет доступным в ближайшем будущем.