8 най-добри програми за декриптиране на файлове с рансъмуер
Ransomware атакитрадиционно функционират чрез заразяване на цели със злонамерен софтуер, който отказва достъп на жертвите до техните файлове, като ги криптира и след това изисква откуп за отключване или дешифриране на файловете
Ако жертвата откаже да плати откупа, ще й бъде отказан завинаги достъп до файловете им. Както в случая с повечето атаки с рансъмуер, няма гаранция, че нападателите ще удържат на думите си, ако се съгласите да платите откупа. През последните няколко години атаките с ransomware се засилиха. В момента има повече от 50 варианта на рансъмуер в обращение и се появяват повече и предлагат нов начин на действие, нови функции и по-добро криптиране. Това не е нещо, което някой трябва да пренебрегва. И така, какво трябва да направите в ситуации като тази?
Ето нашия списък с осемте най-добри файлови декриптора за рансъмуер:
- KasperskyПредоставя няколко инструмента, които можете да използвате за декриптиране на криптирани файлове с ransomware, без да плащате откуп. Инструментите обаче са насочени към специфични инфекции с ransomware.
- СРПредоставя набор от безплатни инструменти за декриптиране на рансъмуер, които могат да помогнат за дешифрирането на криптирани файлове с рансъмуер.
- EmsisoftЕдин от най-високо оценените софтуери за декриптиране на ransomware, които можете да имате на компютър с Windows.
- Декриптор на файлове на Trend Micro RansomwareПроектиран да дешифрира файлове, които са криптирани от 27 фамилии известен ransomware.
- AvastПредоставя инструменти за дешифриране на рансъмуер за някои от най-популярните видове рансъмуер.
- Инструмент за дешифриране на рансъмуер Quick HealМоже да дешифрира файлове, криптирани от 17 варианта на ransomware.
- McAfee Ransomware Recover (Mr2)Рамка, която поддържа дешифрирането на файлове, които различни варианти на ransomware са шифровали.
- Без повече откупПроект на Националния отдел за борба с високотехнологичните престъпления на холандската полиция, Европейския център за киберпрестъпления на Европол, Kaspersky и McAfee за подпомагане на жертвите на ransomware да извлекат своите криптирани данни, без да се налага да плащат на престъпниците.
Най-добрият вариант е да се съсредоточите върху превантивните мерки. Провеждайте симулационни атаки и тестове за проникване и се уверете, че всички съществуващи дупки в сигурността са закърпени възможно най-скоро, така че нападателите да не могат да се възползват от тези уязвимости. Осигурете редовно обучение за информираност относно сигурността на вашата работна сила и се уверете, че най-добрите практики за сигурност, като например принципите за най-малко привилегии и многофакторно удостоверяване, са внедрени във всички системи и потребители.
Как да дешифрирате криптираните файлове, без да плащате откуп?
Ако по някаква причина все още се заразите от рансъмуер, има няколко инструмента, които можете да използвате, за да дешифрирате файловете си в зависимост от варианта на рансъмуер, с който имате работа. Първо, имайте предвид, че нито един инструмент не може да дешифрира всички видове варианти на ransomware. Вместо това, всеки инструмент за декриптиране е проектиран да се справя конкретно с конкретен вариант. Следователно трябва да определите кой вариант на ransomware е шифровал вашите файлове, като погледнете предупредителното съобщение, представено от ransomware. Веднъж идентифицирани, можете да използвате инструмента за декриптиране, специално предназначен да се справи с този ransomware. Второ, преди да продължите с декриптирането, не забравяйте да премахнете или поставите под карантина инфекцията с ransomware от вашата система. Ако не направите това, вашите файлове ще бъдат криптирани отново.
Повечето инструменти за дешифриране могат да дешифрират файлове, криптирани от популярни варианти на рансъмуер като Wannacry, Petya, NotPetya, TeslaCrypt, DarkSide, REvil, Alcatraz Locker, Apocalypse, BadBlock, Bart, BTCWare, EncrypTile, FindZip, Globe, Jigsaw, LambdaLocker, Legion, NoobCrypt , Stampado, между другото. Разработчиците на рансъмуер бързо реагират, когато бъде пуснат нов декриптатор. Те правят това, като модифицират своя злонамерен софтуер, за да го направят устойчив на дешифратора. На свой ред разработчиците на декриптори за рансъмуер също трябва да актуализират и адаптират софтуера си в нещо, което изглежда като надпревара във въоръжаването, за да гарантират неговата ефективност. Ето защо повечето декриптори не идват с гаранции. Тази статия ще прегледа осемте най-добри инструмента за декриптиране на ransomware, които ще ви помогнат да отключите криптирани файлове.
Осемте най-добри инструмента за декриптиране на файлове с рансъмуер
1. Kaspersky Anti-ransomware Tools
Kaspersky предоставя няколко инструмента, които можете да използвате за декриптиране на криптирани файлове с ransomware, без да плащате откуп. Инструментите обаче са насочени към специфични инфекции с ransomware. Поради това трябва да идентифицирате инфекцията с ransomware, с която се сблъсквате, преди да изберете идеалния инструмент за дешифриране на файлове. По-долу са различните програми за декриптиране на ransomware файлове от Kaspersky:
- Shade Decryptor : Рансъмуерът Trojan-Ransom.Win32.Shade се опитва да криптира файлове на компютъра на жертвата и ги прави недостъпни. Инструментът Kaspersky Shade Decryptor дешифрира файлове, заразени от всички версии на рансъмуер Shade. ShadeDecryptor работи, като търси ключа за дешифриране в своята база данни. Ако ключът е намерен във файловете, той се дешифрира. В противен случай ще бъде изпратена заявка до сървъра на Kaspersky за допълнителни ключове, които изискват достъп до интернет. Shade Decryptor е достъпен за изтегляне безплатно.
- Рахни Декриптор : Инструментът Kaspersky Rakhni Decryptor дешифрира файлове, заразени от всички версии на рансъмуер Rakhni, включително Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman и много други. Rakhni Decryptor е достъпен за изтегляне безплатно.
- Декриптор Rannoh: Rannoh Decryptor декриптира файлове, засегнати от всички версии на Trojan-Ransom.Win32. Rannoh (рансъмуер Rannoh) включва тези с файлово разширение AutoIt, Cryakl, Crybola, Polyglot и Fury. The инструментът е достъпен за изтегляне безплатно.
- Декриптор на CoinVault : CoinVault Decryptor дешифрира файлове, засегнати от всички версии на Trojan-Ransom.MSIL.CoinVault. Декрипторът на CoinVault се предлага безплатно .
- Декриптор на Wildfire : Дешифрира файлове, засегнати от Wildfire locker или файлове с разширение WFLX. Wildfire Decryptor е свободно достъпни за изтегляне без никакви разходи.
- Xorist Decryptor : Дешифрира файлове, засегнати от ransomware от семейството Trojan-Ransom.Win32.Xorist и Trojan-Ransom.Win32.Vandev (Xorist и Vandev). Инструментът също е свободно достъпни за изтегляне без никакви разходи.
2. Инструменти AVG против ransomware
СРима набор от безплатни инструменти за дешифриране на ransomware които могат да помогнат за декриптиране на криптирани файлове с ransomware. Инструментите са специално проектирани да се справят със следното семейство рансъмуер: Apocalypse, Bart, BadBlock, Crypt888, Legion, SZFLocker, инструменти за рансъмуер TeslaCrypt. Освен това, AVG също има вградена функция за защита срещу ransomware в своите продукти за сигурност на крайни точки, като AVG Internet Security. Това помага да се защитят файловете в крайните устройства и да се предотвратят атаки на ransomware чрез блокиране на модифициране, изтриване и криптиране на файлове.
3. Инструменти за декриптиране на рансъмуер Emsisoft
Emsisoftе един от най-високо оценените софтуери за декриптиране на ransomware, които можете да имате на компютър с Windows. В допълнение, Emsisoft има дълъг списък от безплатни специализирани инструменти за декриптиране на различни видове ransomware като PClock, CryptoDefense, CrypBoss, DMA Locker, Xorist, Apocalypse, WannaCryFake, Cyborg и много други.
Софтуерът за декриптиране на рансъмуер Emsisoft е сред най-високо оценените в индустрията. Инструментите на Emsisoft обаче не предоставят никакви гаранции за целостта на декриптираните файлове. Следователно дешифраторът няма да премахне никакви криптирани файлове, след като са били декриптирани, освен ако тази опция не е изрично деактивирана, главно ако имате ограничено място за съхранение.
4. Инструмент за рансъмуер на Trend Micro
Декриптатор на файлове с рансъмуер на Trend Micro е предназначен да декриптира файлове, които са криптирани от 27 фамилии известен ransomware, включително популярни щамове като WannaCry, Petya, TeleCrypt, Jigsaw, CryptXXX и TeslaCrypt (версия 1, 2 3, 4). Подобно на други, декриптаторът на файлове с рансъмуер на Trend Micro не е универсален софтуер, подходящ за всички. Вместо това той изисква да идентифицирате фамилията рансъмуер, с която сте заразени, или името на файловото разширение на рансъмуера, преди да изберете идеалния инструмент за декриптиране на файлове.
Да предположим, че не знаете името на ransomware или файловото разширение. В този случай инструментът може автоматично да анализира файла и да идентифицира рансъмуера въз основа на подписа на файла или да ви помоли да предоставите допълнителна информация за файловете; в противен случай изберете опцията „Не знам името на ransomware“. Също така ще бъдете подканени да изберете целеви файл или папка на вашия компютър, за да извършите операцията по декриптиране. Инструментът обаче е достатъчно ефективен, за да идентифицира различни типове файлове за рансъмуер и да ги дешифрира. Разбира се, няма 100% гаранция за неговата ефективност през цялото време или за целостта на преведените файлове. Trend Micro предоставя подробности за ограничения на инструмента за ваша информация.
5. Инструменти Avast Anti-ransomware
Avastосигурява инструменти за дешифриране на ransomware за някои от най-популярните видове ransomware там. Инструментите за декриптиране на рансъмуер на Avast са предназначени да декриптират файлове, които 27 семейства известни рансъмуер са криптирали. Преди да използвате този инструмент, Avast препоръчва да се уверите, че всички следи от инфекцията с ransomware са премахнати от вашия компютър.
Инструментите Avast против ransomware са лесни за инсталиране и използване и не изискват специална конфигурация. Просто изтеглете zip файла, разархивирайте го и стартирайте приложението (като администратор) чрез свързаните с тях изпълними файлове. Може да се настрои да сканира всяко място на диска, където подозирате, че са шифрованите файлове, като локални или мрежови устройства, както и персонализирани папки. Освен това дешифраторът Avast разчита на известен файлов формат, за да провери дали файлът е бил успешно декриптиран по време на процеса на декриптиране.
Въпреки това, подобно на други, Avast не гарантира, че декриптирането ще бъде успешно или ефективно. Avast препоръчва архивиране на криптирани файлове, в случай че нещо се обърка по време на процеса на дешифриране. Освен това Avast предоставя безплатен инструмент против ransomware който помага за предотвратяване на атаки на ransomware и други видове заплахи.
6. Инструмент за декриптиране на рансъмуер Quick Heal
Инструмент за декриптиране на рансъмуер Quick Heal може да дешифрира файлове, криптирани от 17 варианта на ransomware. Приложението автоматично сканира вашето заразено устройство за поддържани криптирани файлове и след това се опитва да ги декриптира, като заменя криптираните файлове с декриптираните. Следвайте стъпките по-долу, за да дешифрирате файл с помощта на този инструмент:
- Кликнете Инструмент за изтегляне , запазете и извлечете zip файла в системата, съдържаща криптираните файлове.
- Щракнете с десния бутон върху извлечения файл и изберете „Изпълни като администратор“, за да видите прозореца за декриптиране.
- Натиснете Y, за да започнете сканирането. Инструментът автоматично ще сканира цялата система за поддържани криптирани файлове. Когато бъде намерен шифрован файл, инструментът ще дешифрира файла в съответната папка, като същевременно запазва копие на шифрования файл.
- След като сканирането приключи, инструментът за декриптиране ще покаже крайното състояние, показвайки броя на намерените криптирани файлове и колко са били успешно декриптирани. Подробната информация за състоянието на дешифриране на всеки файл може да бъде получена от „Decryption.log“, генериран в същата папка на инструмента.
- След това можете да отворите дешифрираните файлове и да проверите дали са достъпни/четими отново.
Quick Heal също има вграден механизъм за активна защита, който смекчава атаките на ransomware, като предотвратява автоматичното изпълнение на злонамерен софтуер, когато бъде въведен чрез преносими устройства за съхранение.
7. McAfee Ransomware Recover
McAfee Ransomware Recover (Mr2) е рамка, която поддържа дешифрирането на файлове, които различни варианти на ransomware са шифровали. Инструментът може да отключва потребителски файлове, приложения, бази данни, аплети и други обекти, заразени с ransomware. Хубавото на този инструмент е, че се актуализира редовно, тъй като ключовете и логиката за декриптиране, необходими за декриптиране на файлове, държани за откуп от престъпници, стават достъпни. Преди да използвате този инструмент, McAfee ви препоръчва да направите следното:
- Уверете се, че вашето устройство има мрежова връзка.
- Прекратете и поставете под карантина съществуващ рансъмуер във вашата система, като актуализирате най-новия сигнатура на вашия антизловреден софтуер, преди да стартирате конкретен инструмент за дешифриране.
- В Windows 7, Windows Vista и Windows Server 2008 се уверете, че имате корекцията или актуализацията за този съвет за сигурност на Microsoft инсталиран на вашата система.
8. Няма повече откуп
The No More Ransom project е инициатива на Националния отдел за борба с високотехнологичните престъпления на холандската полиция, Европейския център за киберпрестъпления на Европол, Kaspersky и McAfee за подпомагане на жертвите на ransomware да извлекат своите криптирани данни, без да се налага да плащат на престъпниците. Проектът също има за цел да образова потребителите за това как работи ransomware и какви контрамерки могат ефективно да предотвратят инфекцията.
No More Ransom има най-обширната колекция от декриптиращи инструменти и хранилище от ключове, които могат да декриптират над 100 вида рансъмуер там. Ако не знаете кой ransomware е атакувал вашата система, просто качете два примерни файла от вашия компютър. След като ги качите, уебсайтът ще идентифицира рансъмуера и ще ви предостави необходимия инструмент за дешифриране, ако има такъв.