Vaše računalniške datoteke so šifrirane z algoritmom AES in za obnovitev podatkov morate plačati 294 dolarjev. Če vam ta vrstica zvoni, ste verjetno že bili žrtev odkupa. Medtem ko se napadi ransomware nadaljujejo, se lahko izognete plačevanju ključa za dešifriranje s pomočjo naslednjih orodij.

Trend Micro Ransomware Tool Unlocker Screen

Ransomware izvaja napad na dva različna načina: zaklenjeni zaslon in kriptovalute. Z zaklepanjem zaslona računalnika ransomware uporabniku omejuje dostop do računalnika. Kripto metoda uporablja algoritme za šifriranje, kot je AES, za šifriranje datotek. Orodje za odklepanje zaslona Ransomware Trend Micro deluje tako, da onemogoča vrste zaklepne programske opreme.

Orodje to izvaja v dveh različnih scenarijih. V prvem scenariju lahko orodje blokira običajni način, medtem ko varni način zapusti z dostopom do omrežij. Tukaj je opisano, kako izvesti to operacijo:

1. Odprite računalnik v varnem načinu z omrežjem.
2. Prenesite orodje za odklepanje Trend Micro Ransomware Screen Unlocker in zaženite izvršljivo datoteko.
3. Izdvojite datoteko za prenos, da namestite in znova zaženete računalnik v običajnem načinu.
4. Vklopite dešifrator s pritiskom na naslednje tipke: Levo CTRL + ALT + T + I. Morda boste morali pritisniti na to tipko večkrat.
5. Če vidite zaslon orodja za odklepanje Trend Micro Ransomware Screen Unlocker, kliknite optično branje, da odstranite datoteke ransomware iz računalnika.

   

V drugem primeru lahko orodje blokira oba načina.

1. Naložite orodje Trend Micro Ransomware Screen Unlocker za USB na neinficirani računalnik.
2. Vstavite USB pogon in zaženite izvedljivo datoteko.
3. Kliknite Da, ko vidite okno Nadzor uporabniškega računa in izberite pogon USB, preden kliknete Ustvari.
4. Vstavite pogon USB na okuženi računalnik in ga zaženite z zunanjega pogona.
5. Po ponovnem zagonu se prikaže naslednji zaslon:

   

6. Če okuženi računalnik ne zazna pogona USB, izvedite naslednje:
7. Vstavite pogon na drugo vrata USB in znova zaženite računalnik.
8. Če zgornji korak ne uspe, uporabite drug pogon.
9. Odprite okuženi računalnik in počakajte, da dešifrator odstrani zaklenjeni zaslon.
10. Kliknite Skeniraj in nato Popravi zdaj.

Orodja za dešifriranje Avast Free Ransomware

Avastova orodja za dešifriranje ciljajo na številne oblike odkupne programske opreme. V začetku tega meseca je varnostni prodajalec seznam razširil z dodatkom dekriptorjev za Alcatraz Locker, CrySiS, Globe in NoobCrypt. Tu je popoln seznam orodij za dešifriranje Avastov:

• Alcatraz Locker
• Apokalipsa
• BadBlock za 32-bitni Windows
• BadBlock za 64-bitne Windows
• Bart
• Crypt888
• CrySiS
• Globus
• Legija
• NoobCrypt
• SZFLocker
• TeslaCrypt

Kaspersky Ransomware Decryptor

Varnostno podjetje Kaspersky je zasnovalo številna orodja za dešifriranje različnih groženj z ransomware, vključno z Wildfire, Rakhni, Rannoh in CoinVault.

• Orodje WildfireDecryptor
• ShadeDecryptor
• RakhniDecryptor
• Decryptor za Rannoh in z njim povezano odkupno programsko opremo
• CoinVault in Bitcryptor
• Xorist in Vandev

Malwarebytes Anti-Ransomware Beta

Malwarebytes Anti-Ransomware Beta deluje v ozadju in analizira obnašanje datotek, ki šifrirajo odkupne programe. Orodje prekine niti v računalniku, ki poskušajo šifrirati datoteke. Program lahko vsebuje nekaj napak, saj je še vedno v fazi beta.

Dekriptor deluje za nekatere zloglasne grožnje z odkupi, vključno s Cryptowall, TeslaCrypt in CTB-Locker. Prenesite malwarebytes Anti-Ransomware Beta.

Emsisoft dekriptorji

Emsisoft, eden vodilnih prodajalcev varnosti danes, ponuja tudi različna brezplačna orodja za dešifriranje za obnovitev šifriranih datotek brez plačila odkupnine.

• NMoreira
• OzozaLocker
• Globe2
• Al-Namrood
• FenixLocker
• Fabiansomware
• Filadelfija
• Stampado
• 777
• AutoLocky
• Nemucod
• DMALocker2
• HydraCrypt
• DMALocker
• CrypBoss
• Gomasom
• LeChiffre
• KeyBTC
• Radamant
• CryptInfinite
• PClock
• CryptoDefense
• Harasom

Orodje za dešifriranje orodja Leostone za Retsomware Petya

Ena najnovejših groženj z izsiljevanjem, ki je letos prizadela številne žrtve, je Petya. Petya Ransomware šifrira dele trdega diska, da žrtvi prepreči dostop do pogona in operacijskega sistema.

Na srečo je Leostone ustvaril portal za žrtve Petye, da ustvari ključ za dešifriranje, ki temelji na informacijah, ki jih posredujejo od okuženega pogona. Vendar orodje deluje le, če je pogon, na katerega vpliva Petya, priključen na drug računalnik, iz katerega bodo pridobljeni podatki o grožnjah. Zdi se, da je orodje samo za napredne uporabnike. Lahko pa poskusite, tako da orodje prenesete iz GitHub-a.

Končne besede

Število žrtev raste. KSN-ovo poročilo družbe Securelist navaja, da se je skupno število žrtev odstranjevalne programske opreme povečalo na 2.315.931 marca 2016, od 1.967.784 aprila 2015. Tudi finančnih posledic napadov z nabojno programsko opremo ni bilo mogoče podcenjevati. Glede na poročilo podjetja Symantec Ransomware and Business 2016, je povprečno povpraševanje za odkupnino zdaj doseglo 679 dolarjev od 294 dolarjev lani. Zahvaljujoč zgoraj omenjenim brezplačnim orodjem za dešifriranje je iskanje datotek oddaljeno le nekaj klikov. Če smo zamudili katero od najboljših orodij za dešifriranje programske opreme, nam o njih v komentarjih sporočite.

Preberite tudi:

• Najboljša orodja za dešifriranje programske opreme za sistem Windows 10
• Malwarebytes sprosti brezplačni dešifrant za odkrivno programsko opremo Telecrypt
• Locky ransomware, ki se širi na Facebooku, se je prikrivala kot.svg datoteka