Jūsų kompiuterio failai buvo užšifruoti naudojant AES algoritmą, ir norėdami atkurti duomenis turite sumokėti 294 USD. Jei ši linija jums skambina varpeliu, taip yra todėl, kad galbūt anksčiau buvote išpirkos programų auka. Tęsiant išpirkos programų išpuolius, galite išvengti mokėjimo už iššifravimo raktą naudodamiesi šiais įrankiais.

„Trend Micro Ransomware“ ekrano atrakinimo įrankis

„Ransomware“ atlieka ataką dviem skirtingais būdais: užrakinimo ekranu ir kriptovaliuta. Užrakindamas kompiuterio ekraną išpirkos programinė įranga apriboja vartotojo prieigą prie kompiuterio. Kriptogramos failams šifruoti naudojami šifravimo algoritmai, tokie kaip AES. „Trend Micro“ „Ransomware“ ekrano atrakinimo įrankis veikia, kad būtų galima išjungti užrakto ekrano tipus išpirkos programoms.

Įrankis tai atlieka dviem skirtingais atvejais. Pirmajame scenarijuje įrankis galėtų blokuoti įprastą režimą, palikdamas saugųjį režimą, kai prieinami tinklai. Štai kaip atlikti šią operaciją:

1. Atidarykite kompiuterį saugiuoju režimu naudodamiesi tinklais.
2. Atsisiųskite „Trend Micro Ransomware“ ekrano atrakinimo įrankį ir paleiskite vykdomąjį failą.
3. Išskleiskite atsisiuntimo failą, norėdami įdiegti ir iš naujo paleisti kompiuterį įprastu režimu.
4. Suaktyvinkite iššifruoklį paspausdami šiuos klavišus: Kairysis CTRL + ALT + T + I. Gali reikėti kelis kartus paspausti šį klavišą.
5. Jei pamatysite „Trend Micro Ransomware“ ekrano atrakinimo įrankio ekraną, spustelėkite nuskaityti, kad pašalintumėte iš kompiuterio ransomware failus.

   

Kitu atveju įrankis gali blokuoti abu šiuos režimus.

1. Neapsaugotame kompiuteryje atsisiųskite „Trend Micro Ransomware“ ekrano atrakinimo įrankį, skirtą USB.
2. Įdėkite USB diską ir paleiskite vykdomąjį failą.
3. Spustelėkite Taip, kai pamatysite vartotojo abonemento valdymo langą ir prieš spustelėdami Kurti pasirinkite USB diską.
4. Įdėkite USB diską į užkrėstą kompiuterį ir paleiskite kompiuterį iš išorinio disko.
5. Paleidus iš naujo, pasirodys šis ekranas:

   

6. Jei užkrėstam kompiuteriui nepavyksta aptikti USB disko, atlikite šiuos veiksmus:
7. Įdėkite diską į kitą USB prievadą ir paleiskite kompiuterį iš naujo.
8. Jei aukščiau aprašytas veiksmas nepavyksta, naudokite kitą diską.
9. Atidarykite užkrėstą kompiuterį ir palaukite, kol iššifruotojas pašalins užrakto ekraną.
10. Spustelėkite Nuskaityti ir taisyti dabar.

„Avast“ nemokami „Ransomware“ iššifravimo įrankiai

„Avast“ iššifravimo įrankiai yra skirti daugeliui išpirkos programų formų. Anksčiau šį mėnesį apsaugos tiekėjas išplėtė sąrašą, pridėdamas „Alcatraz Locker“, „CrySiS“, „Globe“ ir „NoobCrypt“ atšifravimo įrenginius. Čia yra visas „Avast“ iššifravimo priemonių sąrašas:

• „Alcatraz Locker“
• Apokalipsė
• „BadBlock“ 32 bitų „Windows“
• „BadBlock“ 64 bitų „Windows“
• Bartas
• „Crypt888“
• CrySiS
• Gaublys
• Legionas
• „NoobCrypt“
• SZFLocker
• „TeslaCrypt“

„Kaspersky Ransomware“ iššifruotojas

Apsaugos įmonė „Kaspersky“ sukūrė daugybę iššifravimo priemonių, skirtų įvairioms išpirkos programinės įrangos grėsmėms, įskaitant „Wildfire“, „Rakhni“, „Rannoh“ ir „CoinVault“.

• „WildfireDecryptor“ įrankis
• „ShadeDecryptor“
• „RakhniDecryptor“
• Dešifruotojas, skirtas „Rannoh“ ir susijusioms išpirkos programoms
• „CoinVault“ ir „Bitcryptor“
• Ksoristas ir Vandevas

„Malwarebytes Anti-Ransomware Beta“

„Malwarebytes Anti-Ransomware Beta“ veikia fone ir analizuoja failų, šifruojančių išpirkos programas, elgseną. Įrankis nutraukia kompiuterio gijas, kuriomis bandoma užšifruoti failus. Programoje gali būti keletas klaidų, nes ji vis dar yra beta stadijoje.

Dešifruotojas dirba kai kurioms žinomoms išpirkos programinės įrangos grėsmėms, įskaitant „Cryptowall“, „TeslaCrypt“ ir „CTB-Locker“. Atsisiųskite „Malwarebytes Anti-Ransomware Beta“.

„Emsisoft“ iššifratoriai

„Emsisoft“, vienas didžiausių saugumo pardavėjų šiandien, taip pat siūlo įvairius nemokamus iššifravimo įrankius, kad būtų galima atkurti užšifruotus failus nemokant išpirkos.

• NMoreira
• „OzozaLocker“
• „Globe2“
• Al-Namrood
• „FenixLocker“
• „Fabiansomware“
• Filadelfijoje
• Stampado
• 777
• „AutoLocky“
• Nemucod
• „DMALocker2“
• „HydraCrypt“
• „DMALocker“
• „CrypBoss“
• Gomasomas
• „LeChiffre“
• „KeyBTC“
• Radamantas
• „CryptInfinite“
• PClock
• „CryptoDefense“
• Harasomas

„Leostone“ dešifravimo įrankis, skirtas „Petya Ransomware“

Viena iš naujausių šiais metais daugelio aukų užklupusių išpirkos programų grėsmių yra „Petya“. „Petya Ransomware“ užšifruoja kietojo disko dalis, kad auka negalėtų pasiekti disko ir operacinės sistemos.

Laimei, „Leostone“ sukūrė portalą „Petya“ aukoms generuoti iššifravimo raktą, pagrįstą informacija, kurią jie teikia iš užkrėsto disko. Tačiau įrankis veikia tik tuo atveju, jei „Petya“ paveiktas diskas yra prijungtas prie kito kompiuterio, iš kurio bus išgaunami grėsmės duomenys. Panašu, kad įrankis skirtas tik pažengusiems vartotojams. Bet jūs galite tai išbandyti atsisiųsdami įrankį iš „GitHub“.

Baigiamieji žodžiai

Aukų skaičius auga. „Securelist“ KSN ataskaita rodo, kad bendras išpirkos programinės įrangos aukų skaičius 2016 m. Kovo mėn. Išaugo iki 2 315 931 (nuo 1 677 784 2015 m. Balandžio mėn.). Taip pat negalima nuvertinti finansinio išpirkos programų išpuolių padarinių. Remiantis Symantec „ Ransomware and Businesses 2016“ ataskaita, vidutinė išpirkos paklausa dabar pasiekė 679 USD nuo praėjusių metų 294 USD. Aukščiau paminėtų nemokamų iššifravimo įrankių dėka failus galite nuskaityti tik keliais paspaudimais. Jei praleidome kurį nors iš geriausių išpirkos programų iššifravimo įrankių, papasakokite apie juos komentaruose.

Taip pat skaitykite:

• Geriausi išpirkos programos iššifravimo įrankiai, skirti „Windows 10“
• „Malwarebytes“ išleido nemokamą iššifruoklį „Telecrypt“ išpirkos programoms
• „Facebook“ pasklidusi išpirkos programa, paslėpta kaip.svg failas