+7 950 002 35 21

Дешифрование файлов, зараженных 20 разными шифровальщиками.

  1. Много слухов и много суеты вокруг все набирающими силу вирусами шифраторами. Как писал в других статьях, это опасные вирусы и отличие их от простых вымогателей которые блокируют компьютерное устройство или начинают скажем так грязно воровать информацию пользователя. Эти вирусы можно удалить без особого труда и последствий, обычным любым антивирусом с новыми базами.
  2. Шифровальщики это тип вируса который оставляет именно последствия на устройстве пользователя тем что файлы не возможно вернуть не зная ключа для расшифровки. Есть еще хуже вариант, после некоторых неудачных попыток ввода ключа вирус удаляет файлы пользователя перезаписывая область на винчестере и тем самым не оставляет возможности для восстановления.
  3. В этом обзоре я предлагаю вам ознакомиться с дешифраторами которые есть на начало 2017 года. Некоторые дешифраторы я приводил в пример в других статьях, ссылки я выложу ниже под этой статьей.
  4. Чтобы точно узнать с кем вы имеете дело, перейдите для начала в раздел сайта : Узнать версию шифровальщика, это поможет вам выбрать правильный дешифратор. Помните что все манипуляции вы делаете на свой страх и риск ! Если запустить повторное шифрование то файлы вы свои не получите. В этом случае может произойти обратный эфект, не факт но возможен.

    WildFire ransomware :

  5. Компания McAfee совместно с Intel Security, после того как у них на сервере появился шифратор который зашифровал некоторые файлы. Был разработан дешифратор для WildFire ransomware. Более подробней можно прочитать на сайте разработчика. Касперский тоже не отстал и выпустил как самый известный антивирус(скажем так) дешифратор.
  6. Скачать WildFire ransomware дешифратор на сайте mcafee
  7. Читать Лицензия
  8. Скачать WildFire ransomware дешифратор на сайте Касперский
  9. Читать
  10. 777 ransomware :

  11. Используя алгоритм XOR зашифровывает файлы, после требует выкуп $800 в Bitcoins сегодня, и $1000 завтра. Ваши файлы после заражения будут выглядеть так : название_файла.777 или .legion Компания производитель антивирусного обеспечения, мало известная в России Emsisoft разработала дешифратор который можно скачать в свободном доступе.
  12. Официальный сайт emsisoft
  13. Скачать
  14. 20 разных шифраторов и один дешифратор :

  15. Компания Trend Micro разработала дешифратор для 20 различных вирусов шифровальщиков. Таблица указывает на шифровальщики которые могут быть расшифрованы с помощью утилиты де шифрования от компании Trend Micro :
  16. Вымогателей Имя файла и расширение
    CryptXXX V1, V2, V3 * {оригинальное имя файла} .crypt, cryp1, crypz или 5 шестнадцатеричных символов
    CryptXXX V4, V5 {MD5 Hash} .5 шестнадцатеричных символов
    Crysis . {ID}. {Адрес электронной почты} .xtbl, крипты
    TeslaCrypt V1 ** {Оригинальное имя файла} .ecc
    TeslaCrypt V2 ** {Оригинальное имя файла} .VVV, CCC, ZZZ, AAA, ABC, XYZ
    TeslaCrypt V3 {Оригинальное имя файла} .XXX или ТТТ или MP3 или MICRO
    TeslaCrypt В4 Имя файла и расширение остаются неизменными
    SNSLocker {Имя} Исходный файл .RSNSLocked
    AutoLocky {Имя} Исходный файл .locky
    BadBlock {Имя файла} Оригинал
    777 {Имя файла} Оригинал 0,777
    XORIST {Имя} Исходный файл .xorist или случайное расширение
    XORBAT {Имя} Исходный файл .crypted
    CERBER V1 {10} случайных символов .cerber
    Stampado {Имя} Исходный файл .locked
    Nemucod {Имя} Исходный файл .crypted
    Химера {Имя} Исходный файл .crypt
    LECHIFFRE {Имя} Исходный файл .LeChiffre
    MirCop Блокировка. {Имя файла} Оригинал
    Головоломка {Оригинальное название файла} расширение .random
    Globe / Purge V1: {Оригинальное название файла} .purge 
    V2:. {Имя файла} Оригинал {адрес электронной почты + случайные символы} 
    V3: Расширение не фиксируется или имя файла в зашифрованном виде
    DXXD V1:. {Имя файла} Оригинал {Original расширение} dxxd
    Teamxrat / XPAN V2: {} Оригинальное имя файла .__ xratteamLucked
    Crysis . {ID}. {Адрес электронной почты} .xtbl, крипты
  17. Читать
  18. Скачать дешифратор 20
  19. Подробную инструкцию можно найти на сайте компании, она на англ., Если у кого есть вопросы по данному дешифратору и остальным, пишите в комментарий. Полное описание использование дешифратора выложу в новой статье.
polosa
RssYandex
Подписка на новости сайта
Ваш e-mail: