"Trend Micro Ransomware File Decryptor": iššifruokite užrakintus ir užkoduotus failus

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Šiandienos kenkėjiškų programų autoriai tampa protingesni dėl to, kad technologija tobulėja. Baigėsi dienos, kai tokie kibernetiniai nusikaltėliai kaip ir vieniši vilkai. Dabar kibernetiniai nusikaltimai tampa organizuotomis pastangomis, taigi "Ransomware" tampa galinga kaip niekada anksčiau. "Ransomware" užšifruoja ir užrakina failus vartotojo kompiuteryje ir, norėdami iššifruoti šiuos failus, vartotojai raginami sumokėti išpirką. " Trend Micro Ransomware" failų atšifratorius yra nemokamas Ransomware Decryptor įrankis, kuris padės atrakinti failus, kurie buvo užrakinti pasirinkus ransomware.

"Trend Micro Ransomware" failų atšifratorius

Failo dydis Decryptor yra 11 MB dydžio, kuris atsisiunčiamas per kelias sekundes. Išpakuokite failą ir paleiskite exe failą. Kai vykdysite failą, jūsų bus paprašyta priimti galutinio vartotojo licencijos sutartį (EULA), kad tęstumėte. Kai licencija bus pripažinta, pamatysite pagrindinį jo vartotojo sąsajos langą.

" Trend Micro Ransomware File Decryptor" padės šiais atvejais:

"Trend Micro Ransomware File Decryptor" įrankis šiuo metu bandys iššifruoti failus, užkoduotus tam tikromis "ransomware" šeimomis:

1. CryptXXX V1, V2, V3
2. CryptXXX V4, V5
3. Crysis
4. DemoTool
5. DXXD
6. TeslaCrypt V1
7. TeslaCrypt V2
8. TeslaCrypt V3
9. TeslaCrypt V4
10. SNSLocker
11. AutoLocky
12. BadBlock
13. 777
14. XORIST
15. Teamxrat / Xpan
16. XORBAT
17. CERBER V1
18. Stampado
19. Nemucod
20. Chimera
21. LECHIFFRE
22. MirCop
23. Jigsaw
24. Globe / Purge
25. V2:
26. V3:

Kaip naudoti "Trend Micro Ransomware" failų dekritorių

Pirmajame etape vartotojas turi pasirinkti ransomware vardą. Parinktis atrodo taip:

Jei nežinote ransomware vardo, galite spustelėti "Aš nežinau" ransomware vardo" pasirinkimas. Įrankis paskatins vartotoją pasirinkti tikslinį failą, kuris bus iššifruotas. Įrankis bando automatiškai identifikuoti ransomarį, pagrįstą failo parašu.

Antrame žingsnyje, norint atlikti iššifravimo procesą, kompiuteryje reikia pasirinkti failą ar aplanką. Įrankis gali pabandyti iššifruoti vieną failą arba visus failus aplanke ir jo podaliuose naudodamasis rekursiniu režimu. Spustelėdami "Pasirinkti ir iššifruoti" pasirinkite aplanką arba failą ir spustelėkite Gerai, kad pradėtumėte iššifruoti.

Tolimesniuose veiksmuose "Trend Micro Ransomware File Decryptor" pradedama failų iššifravimas pagal jų failų plėtinių pavadinimus. Kai kuriais ransomware failų plėtiniais įrankis gali paprašyti pateikti papildomos informacijos apie failus. Kai kuriais atvejais jums bus du failai; vienas užkrėstas failas ir antra, atitinkanti neinfekuotą failą, jei yra atsarginė kopija. Šiame etape galite pasirinkti, kuris failas bus apdorotas. Idealiu atveju turėtų būti pasirinktas didesnio dydžio failas; o tai aiškiai reiškia, kad ji susideda iš daugiau duomenų.

Kai nuskaitymo ir iššifravimo procesas bus baigtas, vartotojo sąsaja parodys rezultatus. Rezultatai apima tokią informaciją kaip nuskaitymo trukmė, užkrėstų failų skaičius ir iššifruoti failai. Šiame etape galite matyti šifruotų failų vietą. Fiksuotas failas turės tą patį originalaus failo pavadinimą su "_fixed", pridėtu prie failo pavadinimo ir bus dedamas toje pačioje vietoje.

Decryptor įrankio apribojimai

Nors įrankis yra pakankamai veiksmingas, norint nustatyti įvairius ransomware failų tipus ir iššifruoti juos; tai gali ne visada tai padaryti kiekvieną kartą. Tai taikoma konkrečiai failams, kuriuos veikia "CryptXXX V3 ransomware". Failams, kurie iš dalies iššifruoti įrankiu, naudotojams siūloma naudoti 3^rd partijos atkūrimo įrankiai.

Įrankio kūrėjai minėjo savo apribojimus dėl CERBER iššifravimo. Pasak įrankio kūrėjų, CERBER iššifravimas turi būti atliktas pačioje užkrėstoje mašinoje (priešingai nei kitoje mašinoje). Taip yra todėl, kad įrankis turi išbandyti ir surasti pirmąjį užkrėstą failą kritiniam iššifravimui apskaičiuoti. Be to, dėl CERBER iššifravimo metodo, "Ransomware" failų dekritorius gali užtrukti keletą valandų (vidutiniškai 4), kad galėtumėte atlikti dešifravimo tyrimą standartinėje "Intel i5" dviejų branduolių sistemoje.

Norėdami atsisiųsti "Trend Micro Ransomware File Decryptor" failą, spustelėkite "Parsisiųsti RansomwareFileDecryptor"Mygtukas jo pagrindinis puslapis.

"Trend Micro" siūlo kitą įrankį, vadinamą "Trend Micro Ransomware" ekrano "Unlocker" įrankiu, kuris padeda atrakinti ekraną, kai "ransomware" atakuoja kompiuterį ir užrakina ekraną. Be to, taip pat galite naudoti "Trend Micro AntiRansomware" įrankį, kad pašalintumėte kompiuterio iš kompiuterio.

Yra keli pagrindiniai žingsniai, kuriais galima užkirsti kelią ransomaterialams, taip pat naudoti tam tikrą nemokamą anti-ransomware programinę įrangą. Bet jei turėtumėte nelaimei užkrėtimo, tada šis pranešimas jums pasakys, ką daryti po "Ransomware" užpuolimo su "Windows" kompiuteriu?