8 најбољих декриптора датотека за рансомваре
Рансомваре нападитрадиционално функционише тако што инфицира мете малвером који жртвама ускраћује приступ њиховим датотекама тако што их шифрује, а затим захтева откуп за откључавање или дешифровање датотека
Ако жртва одбије да плати откупнину, биће јој трајно ускраћен приступ својим досијеима. Као што је случај са већином напада рансомвера, нема гаранције да ће нападачи држати своје речи ако пристанете да платите откупнину. Током протеклих неколико година, напади рансомваре-а су се интензивирали. Сада постоји више од 50 варијанти рансомваре-а у оптицају, а више их се појављује и долази са новим начином рада, новим функцијама и бољом енкрипцијом. Ово није нешто што би неко требало да превиди. Па шта треба да урадите у оваквим ситуацијама?
Ево наше листе осам најбољих дешифровача датотека за рансомваре:
- КасперскиПружа неколико алата које можете користити за дешифровање датотека шифрованих рансомваре-ом без плаћања откупа. Међутим, алати су усмерени на специфичне инфекције рансомвером.
- АВГПружа низ бесплатних алата за дешифровање рансомваре-а који могу помоћи у дешифровању датотека шифрованих рансомваре-ом.
- ЕмсисофтЈедан од најбоље оцењених софтвера за дешифровање рансомваре-а који можете имати на Виндовс рачунару.
- Тренд Мицро Рансомваре Филе ДецрипторДизајниран да дешифрује датотеке које је шифровало 27 породица познатог рансомваре-а.
- АвастПружа алате за дешифровање рансомваре-а за неке од најпопуларнијих типова рансомваре-а.
- Алат за дешифровање Куицк Хеал Рансомваре-аМоже да дешифрује датотеке шифроване са 17 варијанти рансомваре-а.
- МцАфее Рансомваре Рецовер (Мр2)Оквир који подржава дешифровање датотека које су различите варијанте рансомваре-а шифровале.
- Нема више откупнинеПројекат Националне јединице за високотехнолошки криминал холандске полиције, Европског центра за сајбер-криминал Европола, Касперски и МцАфее како би се помогло жртвама рансомваре-а да поврате своје шифроване податке, а да не морају да плате криминалцима.
Најбоља опција је фокусирање на превентивне мере. Спроведите симулационе нападе и тестове пенетрације и осигурајте да се све постојеће безбедносне рупе закрпе што је пре могуће како нападачи не би могли да искористе те рањивости. Обезбедите редовну обуку о свести о безбедности вашој радној снази и обезбедите да се најбоље безбедносне праксе, као што су принципи најмање привилегија и вишефакторска аутентификација, примењују у свим системима и корисницима.
Како дешифровати шифроване датотеке без плаћања откупнине?
Ако се из било ког разлога и даље заразите рансомвером, постоји неколико алата које можете користити за дешифровање датотека у зависности од варијанте рансомвера са којом имате посла. Прво, имајте на уму да ниједан алат не може да дешифрује све врсте варијанти рансомвера. Уместо тога, сваки алат за дешифровање је дизајниран да се бави посебном варијантом. Због тога морате да утврдите која варијанта рансомваре-а је шифровала ваше датотеке гледајући поруку упозорења коју је приказао рансомвер. Када будете идентификовани, можете да користите алатку за дешифровање посебно дизајнирану да се носи са тим рансомвером. Друго, пре него што наставите са дешифровањем, обавезно уклоните или ставите у карантин инфекцију рансомвером са свог система. Ако то не урадите, ваше датотеке ће бити поново шифроване.
Већина алата за дешифровање може да дешифрује датотеке шифроване популарним варијантама рансомваре-а као што су Ваннацри, Петиа, НотПетиа, ТеслаЦрипт, ДаркСиде, РЕвил, Алцатраз Лоцкер, Апоцалипсе, БадБлоцк, Барт, БТЦВаре, ЕнцрипТиле, ФиндЗип, Глобе, Јигсав, Легион, Ламбда, Ламбда , Стампадо, између осталих. Програмери Рансомваре-а брзо реагују када се објави нови дешифратор. Они то раде тако што модификују свој малвер како би га учинили отпорним на дешифровање. Заузврат, програмери дешифратора за рансомваре такође морају да ажурирају и прилагоде свој софтвер у ономе што изгледа као трка у наоружању како би осигурали његову ефикасност. Због тога већина декриптора не долази са гаранцијама. Овај чланак ће прегледати осам најбољих алата за дешифровање рансомваре-а који ће вам помоћи да откључате шифроване датотеке.
Осам најбољих алата за дешифровање датотека за рансомваре
1. Касперски Анти-рансомваре Тоолс
Касперски пружа неколико алата које можете користити за дешифровање датотека шифрованих рансомвером без плаћања откупа. Међутим, алати су усмерени на специфичне инфекције рансомвером. Као такав, морате идентификовати инфекцију рансомвером са којом имате посла пре него што изаберете идеалну алатку за дешифровање датотека. Испод су различити програми за дешифровање датотека рансомваре-а компаније Касперски:
- Схаде Децриптор : Тројан-Рансом.Вин32.Схаде рансомваре покушава да шифрује датотеке на рачунару жртве и чини их недоступним. Касперски Схаде Децриптор алатка дешифрује датотеке заражене свим верзијама Схаде рансомваре-а. СхадеДецриптор ради тако што тражи кључ за дешифровање у својој бази података. Ако се кључ пронађе у датотекама, дешифрује се. У супротном, Касперски серверу ће бити послат захтев за додатним кључевима који захтевају приступ Интернету. Схаде Децриптор је доступан за преузимање бесплатно.
- Ракхни Децриптор : Касперски Ракхни Децриптор алатка дешифрује датотеке заражене свим верзијама Ракхни рансомваре-а, укључујући Агент.иих, Аура, Аутоит, Плетор, Ротор, Ламер, Цриптоклуцхен, Лорток, Демоцри, Битман и многе друге. Ракхни Децриптор је доступан за преузимање бесплатно.
- Раннох Децриптор: Раннох Децриптор дешифрује датотеке на које утичу све верзије Тројан-Рансом.Вин32.Раннох (Раннох рансомваре) укључује датотеке са екстензијом АутоИт, Цриакл, Црибола, Полиглот и Фури. Тхе алат је доступан за преузимање бесплатно.
- ЦоинВаулт Децриптор : ЦоинВаулт Децриптор дешифрује датотеке на које утичу све верзије Тројан-Рансом.МСИЛ.ЦоинВаулт. ЦоинВаулт дешифратор је доступан бесплатно .
- Вилдфире Децриптор : Дешифрује датотеке на које утиче Вилдфире ормарић или датотеке са екстензијом ВФЛКС. Вилдфире Децриптор је слободно доступан за преузимање без икаквих трошкова.
- Ксорист Децриптор : Дешифрује датотеке на које утиче рансомваре породице Тројан-Рансом.Вин32.Ксорист и Тројан-Рансом.Вин32.Вандев (Ксорист и Вандев). Алат је такође слободно доступан за преузимање без икаквих трошкова.
2. АВГ анти-рансомваре алатке
АВГима низ бесплатних алата за дешифровање рансомваре-а што може помоћи у дешифровању датотека шифрованих рансомваре-ом. Алати су посебно дизајнирани за рад са следећом фамилијом рансомвера: Апоцалипсе, Барт, БадБлоцк, Црипт888, Легион, СЗФЛоцкер, ТеслаЦрипт рансомваре алати. Штавише, АВГ такође има уграђену функцију заштите од рансомвера у својим производима за безбедност крајњих тачака, као што је АВГ Интернет Сецурити. Ово помаже у заштити датотека на крајњим уређајима и спречава нападе рансомваре-а тако што блокира модификацију, брисање и шифровање датотека.
3. Емсисофт Рансомваре алати за дешифровање
Емсисофтје један од најбоље оцењених софтвера за дешифровање рансомваре-а који можете имати на Виндовс рачунару. Додатно, Емсисофт има дугу листу бесплатних специјализованих алата за дешифровање различитих врста рансомваре-а као што су ПЦлоцк, ЦриптоДефенсе, ЦрипБосс, ДМА Лоцкер, Ксорист, Апоцалипсе, ВаннаЦриФаке, Циборг и многи други.
Емсисофт софтвер за дешифровање рансомваре-а је међу најбоље оцењеним у индустрији. Међутим, Емсисофт алати не дају никакве гаранције о интегритету дешифрованих датотека. Због тога, дешифровач неће уклонити ниједну шифровану датотеку након што су дешифроване осим ако ова опција није изричито онемогућена, углавном ако имате ограничен простор за складиштење.
4. Тренд Мицро Рансомваре алат
Тренд Мицро рансомваре програм за дешифровање датотека је дизајниран да дешифрује датотеке које је шифровало 27 породица познатог рансомваре-а, укључујући популарне сојеве као што су ВаннаЦри, Петиа, ТелеЦрипт, Јигсав, ЦриптКСКСКС и ТеслаЦрипт (верзија 1, 2 3, 4). Као и други, Тренд Мицро рансомваре дешифратор датотека није универзални софтвер који одговара свима. Уместо тога, захтева да идентификујете породицу рансомвера са којом сте заражени или назив екстензије датотеке рансомваре-а пре него што изаберете идеалну алатку за дешифровање датотека.
Претпоставимо да не знате назив рансомваре-а или екстензију датотеке. У том случају, алатка може аутоматски анализирати датотеку и идентификовати рансомваре на основу потписа датотеке или тражити од вас да пружите додатне информације о датотекама; у супротном, изаберите опцију „Не знам име рансомвера“. Од вас ће такође бити затражено да изаберете циљну датотеку или фасциклу на рачунару да бисте извршили операцију дешифровања. Међутим, алат је довољно ефикасан да идентификује различите типове рансомваре датотека и дешифрује их. Наравно, не постоји 100% гаранција о његовој ефикасности све време или интегритету преведених датотека. Тренд Мицро пружа детаље о ограничења алата за твоју информацију.
5. Аваст Анти-рансомваре алати
Авастпружа алати за дешифровање рансомваре-а за неке од најпопуларнијих типова рансомваре-а. Аваст рансомваре алати за дешифровање су дизајнирани да дешифрују датотеке које је шифровало 27 породица познатог рансомвера. Пре употребе ове алатке, Аваст препоручује да се уверите да су сви трагови инфекције рансомвером уклоњени са вашег рачунара.
Аваст анти-рансомваре алатке се лако инсталирају и користе и не захтевају никакву посебну конфигурацију. Једноставно преузмите зип датотеку, распакујте је и покрените апликацију (као администратор) преко повезаних извршних датотека. Може се подесити да скенира било коју локацију на диску где сумњате да се налазе шифроване датотеке, као што су локални или мрежни дискови, као и прилагођене фасцикле. Поред тога, Аваст дешифратор се ослања на познати формат датотеке да би проверио да ли је датотека успешно дешифрована током процеса дешифровања.
Међутим, баш као и други, Аваст не гарантује да ће дешифровање бити успешно или ефикасно. Аваст препоручује прављење резервних копија шифрованих датотека у случају да нешто крене наопако током процеса дешифровања. Поред тога, Аваст нуди бесплатну анти-рансомваре алат који помаже у спречавању напада рансомваре-а и других врста претњи.
6. Алат за дешифровање Куицк Хеал Рансомваре-а
Алат за дешифровање рансомваре-а Куицк Хеал може да дешифрује датотеке шифроване са 17 варијанти рансомваре-а. Апликација аутоматски скенира ваш заражени уређај у потрази за подржаним шифрованим датотекама, а затим покушава да их дешифрује, замењујући шифроване датотеке дешифрованим. Пратите доле наведене кораке да бисте дешифровали датотеку помоћу овог алата:
- Кликните Довнлоад Тоол , сачувајте и распакујте зип датотеку на систему који садржи шифроване датотеке.
- Кликните десним тастером миша на екстраховану датотеку и изаберите „Покрени као администратор“ да бисте видели прозор за дешифровање.
- Притисните И да започнете скенирање. Алат ће аутоматски скенирати цео систем у потрази за подржаним шифрованим датотекама. Када се пронађе шифрована датотека, алатка ће дешифровати датотеку у одговарајућој фасцикли док истовремено задржава копију шифроване датотеке.
- Након што се скенирање заврши, алатка за дешифровање ће показати коначни статус који приказује број пронађених шифрованих датотека и колико их је успешно дешифровано. Детаљне информације о статусу дешифровања сваке датотеке могу се добити из „Децриптион.лог“ генерисаног у истој фасцикли алата.
- Након тога, можете отворити дешифроване датотеке и проверити да ли су поново доступне/читљиве.
Куицк Хеал такође има уграђени механизам активне заштите који ублажава нападе рансомваре-а спречавањем да се малвер аутоматски изврши када се унесе преко преносивих уређаја за складиштење.
7. МцАфее Рансомваре Рецовер
МцАфее Рансомваре Рецовер (Мр2) је оквир који подржава дешифровање датотека које су различите варијанте рансомваре-а шифровале. Алат може да откључа корисничке датотеке, апликације, базе података, аплете и друге објекте заражене рансомваре-ом. Добра ствар у вези са овим алатом је што се редовно ажурира како кључеви и логика дешифровања потребни за дешифровање датотека које криминалци држе ради откупа постају доступни. Пре употребе ове алатке, МцАфее препоручује да урадите следеће:
- Уверите се да ваша машина има мрежну везу.
- Укините и ставите у карантин постојећи рансомвер на вашем систему ажурирањем најновијег потписа вашег производа за заштиту од малвера пре покретања одређеног алата за дешифровање.
- На Виндовс 7, Виндовс Виста и Виндовс Сервер 2008, уверите се да имате закрпу или ажурирање за овај Мицрософт безбедносни савет инсталиран на вашем систему.
8. Нема више откупнине
Тхе Нема више Рансом пројекта је иницијатива Националне јединице за високотехнолошки криминал холандске полиције, Европског центра за сајбер криминал, компаније Касперски и МцАфее како би се помогло жртвама рансомваре-а да поврате своје шифроване податке, а да не морају да плате криминалцима. Пројекат такође има за циљ да едукује кориснике о томе како функционише рансомваре и које противмере могу ефикасно спречити инфекцију.
Но Море Рансом има најобимнији збирка алата за дешифровање и спремиште кључева које може да дешифрује преко 100 врста рансомваре-а. Ако не знате који је рансомваре напао ваш систем, једноставно отпремите две датотеке примера са вашег рачунара. Када их отпремите, веб локација ће идентификовати рансомваре и пружити вам неопходан алат за дешифровање, ако је доступан.