Vispārīgi norādījumi par izspiedējvīrusu atšifrēšanu

Šajā rokasgrāmatā Quantrimang.com mēģinās palīdzēt nelaimīgajiem lasītājiem, kuri ir inficēti ar izspiedējvīrusu un kuru datoros ir šifrēti faili. Tālāk sniegtie norādījumi parādīs vairākas metodes, kas ļaus atšifrēt visus failus, kurus ir bloķējusi izspiedējprogrammatūra.

Tomēr jāatceras, ka pastāv liels skaits izspiedējvīrusu, tāpēc šī rokasgrāmata var palīdzēt atbloķēt dažus šifrētus failus, taču var arī neizdoties atgūt uzticamus datus. Zagļi aiztur. Nevar būt garantija, ka, izpildot šos norādījumus, tiks atbloķēti visi datorā esošie faili. Tomēr jums joprojām vajadzētu izmēģināt šajā lapā sniegtos norādījumus un tikai tad, ja tie nedarbojas, apsveriet iespēju izmēģināt citas metodes.

Vai jūs zināt, kā atšifrēt ransomware?

• Identificējiet izspiedējvīrusu
  • Pārbaudiet izpirkuma piezīmju sadaļu
  • Izmantojiet Ransomware ID
• Atjaunot ēnu kopijas
• Izmantojiet dekodēšanas rīku
  • Trend Micro atšifrēšanas rīks (bezmaksas)
  • Emisoft atšifrētāji (bezmaksas)
  • Petijas atšifrētājs (bezmaksas)
  • .locked atšifrētājs (Rakhni Ransomware) (bezmaksas)

Identificējiet izspiedējvīrusu

Pirms failu atšifrēšanas pārliecinieties, vai tiešām zināt izspiedējprogrammatūras veidu, kas ir šifrējusi jūsu datus. Ir vairāki veidi, kā noteikt.

Pārbaudiet izpirkuma piezīmju sadaļu

Pirmais un vienkāršākais veids, kā uzzināt izpirkuma programmatūras nosaukumu, ir vienkārši izlasīt izpirkuma maksu. Atkarībā no izpirkuma programmatūras, ar kuru jums ir darīšana, izpirkuma maksas ziņojums var tikt parādīts ekrānā kā reklāmkarogs, vai arī vīruss darbvirsmā un vairākās citās mapēs izveidos piezīmju grāmatiņas failu. Papildus tam, kā tiek pasniegta izpirkuma maksa, saturā jābūt informācijai par vīrusu un, iespējams, arī tā nosaukumam. Tāpēc pārbaudiet šo paziņojumu un pārbaudiet, vai tādā veidā varat uzzināt ļaunprātīgas programmatūras nosaukumu.

Izmantojiet Ransomware ID

Ja jums ir grūtības noskaidrot izspiedējvīrusa nosaukumu, kas ir inficējis jūsu datoru, varat izmantot bezmaksas tiešsaistes rīku, ko sauc par izspiedējvīrusa ID. Apmeklējiet lapu: https://id-ransomware.malwarehunterteam.com/index.php. Kad esat nokļuvis izpirkuma programmatūras ID, jums būs jāaugšupielādē izpirkuma maksas piezīmju faili, kā arī šifrētā faila paraugs. Ja nav izpirkuma piezīmju faila, ir lauks, kurā varat pievienot citu informāciju par vīrusu, piemēram, e-pasta adresi vai IP adresi, ko jums piešķīra izpirkuma programmatūra. Kad esat augšupielādējis failu un aizpildījis visu nepieciešamo informāciju, šis tiešsaistes rīks identificēs vīrusu, ja tā bibliotēkā atrodas šī ļaunprogrammatūra.

Brīdinājums!

Pirms turpināt, jums jāpārliecinās, vai ļaunprātīgā programmatūra patiešām ir noņemta no sistēmas, lai tā nevarētu atkārtoti šifrēt nevienu jūsu atšifrēto failu, ja vīruss nav noņemts, visi jūsu atšifrētie faili var atkal aizslēgts. Turklāt jums vajadzētu arī dublēt failus un pēc tam augšupielādēt tos atsevišķā ierīcē (vēlams, zibatmiņas diskā, nevis, piemēram, datorā vai viedtālrunī). Dažas izpirkuma programmas draud dzēst bloķētos datus, ja mēģināsiet tos atšifrēt un nesamaksāsiet izpirkuma maksu. Tāpēc dublējumkopijas ir tik svarīgas.

Atjaunot ēnu kopijas

Pirmā metode, kas jums jāmēģina cīnīties pret izspiedējvīrusu šifrēšanu, ir datu atjaunošana, izmantojot ēnu kopiju . Kad vīruss šifrē jūsu datus, tas vispirms izdzēš oriģinālos failus un aizstāj tos ar šifrētām identiskām kopijām. Tomēr, ja jums paveicas, izdzēsto oriģinālu joprojām var atgūt. Rīks, kas šeit tiks minēts rakstā, to spēj paveikt.

1. Apmeklējiet šo saiti, lai lejupielādētu Data Recovery Pro — bezmaksas ēnu kopiju atkopšanas rīku.

2. Instalējiet un palaidiet programmu.

3. Izvēlieties skenēšanas opciju. Lai iegūtu labākos rezultātus, jāveic pilna skenēšana, kā arī skenējiet visus failus.

4. Kad skenēšana ir pabeigta (pilnas skenēšanas opcija var aizņemt kādu laiku, lūdzu, esiet pacietīgs!), pārejiet cauri failu sarakstam un atlasiet tos, kurus vēlaties atgūt.

Izmantojiet dekodēšanas rīku

Ir daudzi ransomware atšifrēšanas rīki. Tomēr ņemiet vērā, ka lielākajai daļai jauno izspiedējprogrammatūras veidu vēl nav īpaši tiem izstrādātu atšifrētāju. Ja jums paveicas, tālāk esošajā atšifrēšanas programmu sarakstā var būt rīks, kas var atbloķēt jūsu failus. Rakstā būs norādītas šeit uzskaitīto rīku lejupielādes saites, lai jūs varētu tieši lejupielādēt vajadzīgo rīku un izmantot to.

Trend Micro atšifrēšanas rīks (bezmaksas)

Šis programmatūras rīks, ko izstrādājis Trend Micro, var atšifrēt dažu veidu izspiedējvīrusu šifrēšanu. Turklāt ik pa laikam Trend Micro Decryptor saņem atjauninājumus ar jaunu izpirkuma programmatūru, ko tā var atšifrēt. Trend Micro Decryptor rīku varat lejupielādēt šeit .

Šeit ir arī saraksts ar vīrusiem, ar kuriem šis dekodētājs pašlaik var tikt galā

• CryptXXX V1, V2, V3
• CryptXXX V4, V5
• TeslaCrypt V1
• TeslaCrypt V2
• TeslaCrypt V3
• TeslaCrypt V4
• SNSLocker
• AutoLocky
• BadBlock
• 777
• XORIST
• XORBAT
• CERBER V1
• Stampado
• Nemucod
• Himēra
• LEHIFFRE
• MirCop
• Finierzāģis
• Globe/Purge
• DXXD
• Teamxrat/Xpan
• Crysis
• Telekripts

Emisoft atšifrētāji (bezmaksas)

Vēl viens drošības uzņēmums, kas piedāvā ievērojamu skaitu atšifrēšanas iespēju, ir Emisoft. Emisoft ir izveidojis savus atšifrēšanas rīkus lielam skaitam izspiedējvīrusu, kā arī izstrādā daudzus jaunus rīkus. Varat apmeklēt Emisoft vietni un lejupielādēt nepieciešamo dekodētāju šeit .

Tālāk ir norādītas dažas izspiedējvīrusu versijas, kuras Emisoft ir ieviesis un izveidojis atbilstošus atšifrētājus:

• NumekodsAES
• Amnēzija
• Amnēzija 2
• Raudāt 128
• Raudāt9
• Bojājumi
• CryptoON
• MrCr
• Malboro
• Globuss3
• OpenToYou
• utt.

Petijas atšifrētājs (bezmaksas)

Petya ransomware darbojas savādāk nekā vairums citu līdzīgu vīrusu. Tas tieši bloķē piekļuvi jūsu datoram, padarot neiespējamu Windows sāknēšanu, kamēr neesat samaksājis nepieciešamo izpirkuma maksu. Datora atbloķēšana ir daudz grūtāka nekā dažu failu atšifrēšana.

Pirmkārt, jums ir jāatvieno datora HDD un jāpievieno tas citam datoram. Šajā gadījumā jaunajam datoram ir nepieciešama uzticama pretvīrusu programma . Pēc tam lejupielādējiet Petya Sector Extractor (izstrādātājs Wosar) un palaidiet to. Nepieciešamie dati tiks iegūti, un tie ir jāaizpilda attiecīgajā lapā. Pēc nepieciešamo datu iesniegšanas jūs saņemsiet kodu, kas jums jāpieraksta uz papīra vai citā ierīcē. Ievietojiet cieto disku atpakaļ datorā un, kad parādās Petya ekrāns, ievadiet saņemto kodu.

.locked atšifrētājs (Rakhni Ransomware) (bezmaksas)

Lai atšifrētu Rakhni bloķētos failus (pēc šifrēšanas failiem pievienojot paplašinājumu .locked), izmantojiet šo saiti , lai lejupielādētu dekodētāju un atbloķētu savus datus.

Lai iegūtu papildinformāciju, skatiet tālāk norādītos rakstus.

• Kā atšifrēt InsaneCrypt izpirkuma programmatūru (Everbe 1.0)
• Kā atšifrēt Stupid Ransomware, izmantojot StupidDecrypter

Piezīme lasītājiem

Pagaidām tie ir attiecīgie ransomware izstrādātāji un dekodētāji, kurus rakstā varēja atrast. Quantrimang.com centīsies atjaunināt pēc iespējas ātrāk, tiklīdz būs pieejama jauna informācija. Diemžēl joprojām ir daudz nepatīkamu izspiedējvīrusu, kuriem vēl nav atšifrētāju vai veiksmīgu noņemšanas metožu. Drošības eksperti cenšas rast risinājumus jaunākām šāda veida ļaunprātīgas programmatūras versijām. Tāpēc vienmēr atcerieties, ka labāk ir saglabāt drošību un nekļūt par upuriem ļaunprātīgiem vīrusiem, nevis risināt to, ko tie ir nodarījuši jūsu datiem vai personālajam datoram.

Visbeidzot, ja jums ir ieteikums par atšifrētāju, ko raksts palaida garām, vai meklējat informāciju par šeit neminētu izspiedējprogrammatūras veidu, lūdzu, atstājiet komentāru sadaļā. komentārs zemāk.

Ceru, ka drīz atradīsiet piemērotu risinājumu!