telegram
🕓07.04.2022 🛡️Безопасность 👨‍🎓

Программы для расшифровки программ-вымогателей Windows

Программы-вымогатели одна из серьезных угроз в современном интернете, которые шифруют данные на компьютере с Windows 11/10/8.1/7 и тем самым блокируют доступ к этим шифрованным данным, требуя в большинстве случаев выкуп за дешифровку. Иногда бывают моменты, когда данные не шифруются, а просто удаляются без каких-либо требований.

В данной статье разберем инструменты, которые помогут расшифровать данные в Windows от известных программ-вымогателей.

Что нужно знать перед расшифровкой данных от программ-вымогателей?

  1. Вы должны правильно понять и узнать, что за программа-вымогатель по файлу расширения или по экрану с предупреждением.
  2. Для расшифровки программ-вымогателей выпускают специальный отдельный инструмент именно для данного вымогателя.
  3. После удачной расшифровки вы должны принять меры и проверить систему на вирусы, чтобы не попасться вновь.
  4. Обязательно прочтите инструкцию на официальном сайте по дешифровке.

Как обезопасить свои данные от программ-вымогателей?

  1. Регулярное резервное копирование нужных данных в облаке или на внешнем диске.
  2. Включить защиту от программ-вымогателей в Windows 11/10.
  3. Избегать небезопасные ссылки и сайты.
  4. Внимательно читать адресат в почте, прежде чем скачивать файл или нажимать на ссылку.
  5. Сканируйте часто свою систему антивирусными сканерами.
  6. Обновляйте систему Windows до последней версии.
  7. Скачивайте игры и программы из официальных источников, а не торрентов.

1. No Ransom от Kaspersky

No Ransom - Это проект от Касперского, который содержит в себе 6 инструментов от расшифровки программ-вымогателей, которые скачиваются и используются бесплатно. Туда входят:

  • Shade Decryptor: восстанавливает файлы после всех версий шифровальщика Shade.
  • Rakhni Decryptor: восстанавливает файлы после шифровальщиков Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt, версии 3 и 4), Chimera, Crysis (версий 2 и 3), Dharma, Jaff, новые версии Cryakl, Yatron, FortuneCrypt, Fonix, Maze, Sekhmet, Egregor.
  • Rannoh Decryptor: восстанавливает файлы после шифровальщиков Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX (версий 1, 2 и 3), Polyglot или Marsjoke.
  • Wildfire Decryptor: восстанавливает файлы после шифровальщика Wildfire.
  • CoinVault Decryptor: восстанавливает файлы после шифровальщиков CoinVault и Bitcryptor.
  • Xorist Decryptor: восстанавливает файлы после шифровальщиков Xorist и Vandev.

No Ransom от Kaspersky

2. Инструменты от Avast

Антивирусная компания по безопасности Avast, также предлагает набор инструментов для расшифровки и имеет в наборе около 27 различных инструментов от программ-вымогателей. Все они бесплатны для скачивания и использования. Кроме того, нажав по программе-вымогателя вы получите описание и картинку угрозы с выкупом, чтобы лучше ориентироваться.

  • Apocalypse: добавляет .encrypted, .FuckYourData, .locked, .Encryptedfile или .SecureCrypted в конец имен файлов. (например, Thesis.doc = Thesis.doc.locked)
  • Alcatraz: эта программа-вымогатель использует шифрование AES 256 в сочетании с кодировкой Base64. Зашифрованные файлы имеют расширение .Alcatraz.
  • Locker Bart: добавляет .bart.zip в конец имен файлов. (например, Thesis.doc = Thesis.docx.bart.zip ) Это зашифрованные ZIP-архивы, содержащие исходные файлы.
  • CrySiS: использует AES-256 в сочетании с асимметричным шифрованием RSA-1024.
  • Jigsaw:  назван в честь персонажа фильма The Jigsaw Killer и несколько вариантов этого вымогателя используют изображение Jigsaw Killer на экране выкупа.
  • Legion: Legion добавляет вариант ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion или .$centurion_legion@aol.com$.cbf в конец имен файлов. (например, Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ).
  • Перейти на сайт Avast.

Инструменты для расшифровки программ вымогатателей от Avast

3. No More Ransom Декриптор-утилиты

No More Ransom - Уникальный проект, который разработали вместе: лаборатория Касперского, McAfee, Европейский центр киберпреступности Европола и национальный отдел по борьбе с преступлениями в сфере высоких технологий полиции Нидерландов. На сайте имеются более 55 декриптор-утилит по расшифровки данных от программ-вымогателей.декриптор утилиты No More Ransom

4. Онлайн расшифровка от Emsisoft

Можно загружать зашифрованные файлы прямо на сайте Emsisoft, который расшифрует файл и предложит уже скачать его в дешифрованном виде. Идентифицирует около 1000 видов шифровальщиков.emsisoft онлайн дешифратор

5. Инструменты дешифратора от Bitdefender

Bitdefender имеет около 21 дешифратора от программ вымогателей. Примечательно то, что имеются подробные статьи о каждой угрозе и как расшифровать данные.инструменты дешифровки от Bitdefender

6. McAfee Ransomware Recover (Mr2)

McAfee Ransomware Recover (Mr2) - программа от McAfee, которая устанавливается на компьютер и может разблокировать пользовательские файлы, приложения, базы данных, апплеты и другие объекты, зашифрованные программой-вымогателем. Она часто обновляется, добавляя в свою базу ключи и логику дешифрования.McAfee Ransomware Recover (Mr2)