A mai rosszindulatú szerzők egyre intelligensebbek lesznek a technológia fejlődésében. Elmúltak azok a napok, amikor a számítógépes bűnözők, mint ilyenek, magányos farkasokként dolgoztak. Most, a számítógépes bűnözés szervezett erőfeszítéssé válik, és így a Ransomware egyre erősebbé válik, mint valaha. A Ransomware titkosítja és zárolja a fájlokat a felhasználó számítógépén, és dekódolja ezeket a fájlokat, a felhasználóknak fizetniük kell váltást. Trend Micro Ransomware File Decryptor egy ingyenes Ransomware Decryptor Tool, amely segít feloldani azokat a fájlokat, amelyeket a választott ransomware bezár.
Trend Micro Ransomware File Decryptor
A Decryptor fájl mérete 11 MB, amelyet néhány másodpercen belül letölti. Kicsomagolja a fájlt, és indítsa el az exe fájlt. A fájl végrehajtásakor felszólítást kap a végfelhasználói licencszerződés (EULA) elfogadására. Az engedély elfogadását követően megjelenik a felhasználói felület főablaka.
A Trend Micro Ransomware File Decryptor segít a következő esetekben:
A Trend Micro Ransomware File Decryptor eszköz jelenleg megpróbálja dekódolni bizonyos ransomware családok által titkosított fájlokat, például:
- CryptXXX V1, V2, V3
- CryptXXX V4, V5
- Crysis
- DemoTool
- DXXD
- TeslaCrypt V1
- TeslaCrypt V2
- TeslaCrypt V3
- TeslaCrypt V4
- SNSLocker
- AutoLocky
- BadBlock
- 777
- XORIST
- Teamxrat / XPant
- XORBAT
- CERBER V1
- Stampado
- Nemucod
- mesebeli szörny
- LECHIFFRE
- MirCop
- Lombfűrész
- Globe / Purge
- V2:
- V3:
A Trend Micro Ransomware File Decryptor használata
Az első lépésben a felhasználónak meg kell adnia a felszabadító nevét. A kiválasztás a következőképpen néz ki:
Abban az esetben, ha nem ismeri a felszabadító nevét, kattintson rá "Nem ismerem a felszabadító nevét" választási lehetőség. Az eszköz arra kéri a felhasználót, hogy válasszon ki egy titkosított célfájlt. Az eszköz megpróbálja automatikusan azonosítani a ransomware-alapú fájl aláírásával.
A második lépésben meg kell adnia a számítógépen található fájlt vagy mappát a dekódolási folyamat végrehajtásához. Az eszköz megpróbál egy fájlt és egy almappát egyetlen fájlt vagy fájlt dekódolni rekurzív mód használatával. A "Kiválasztás és visszafejtés" lehetőségre kattintva válasszon ki egy mappát vagy egy fájlt, és kattintson az OK gombra a visszafejtési folyamat elindításához.
A további lépésekben a Trend Micro Ransomware File Decryptor elindítja a fájlok dekódolását a fájlkiterjesztések alapján. Bizonyos iranómia-fájlkiterjesztések esetén az eszköz megkérheti, hogy adjon meg további információkat a fájlokról. Néhány esetben két fájlt kap; egy fertőzött fájlt és egy második, nem fertőzött fájlt illesztett, ha rendelkezésre áll egy biztonsági másolat. Ebben a szakaszban kiválaszthatja, hogy melyik fájlt kell feldolgozni. Ideális esetben nagyobb méretű fájlt kell kiválasztani; ami egyértelműen azt jelenti, hogy több adatból áll.
Miután befejeződött a beolvasási és visszafejtési folyamat, az UI megjeleníti az eredményeket. Az eredmények magukban foglalják az olyan részleteket, mint az átvizsgálás időtartama, a fertőzött fájlok száma és a visszafejtett fájlok száma. Ebben a szakaszban láthatja a titkosított fájlok helyét. A rögzített fájlnak ugyanaz a neve lesz az eredeti fájlnak, amelynek "_fixed" van hozzá a fájlnévhez, és ugyanabba a helyre kerül.
A dekódoló eszköz korlátozása
Bár az eszköz elég hatékony ahhoz, hogy azonosítsa a különféle felmentett fájlok típusát és dekódolja őket; előfordulhat, hogy nem minden esetben képes teljesen. Ez különösen a CryptXXX V3 ransomware által érintett fájlokra vonatkozik. Az eszköz által részlegesen visszavont fájlok esetében a felhasználóknak javasolniuk kell a 3 használatátrd fél helyreállítási eszközök.
Az eszköz létrehozói említik a CERBER dekódolásra vonatkozó korlátozását is. Az eszköz készítői szerint a CERBER dekódolást a fertőzött gépen kell végrehajtani (ellentétben egy másik gépvel). Ez azért van, mert az eszköznek meg kell próbálnia megtalálni az első fertőzött fájlt egy kritikus dekódolásra. Továbbá a CERBER visszafejtésének módszere miatt a Ransomware File Decryptor több órán át (átlag 4) vehet igénybe a szabványos Intel i5 kétmagos gépen történő dekódolás befejezéséhez.
A Trend Micro Ransomware File Decryptor fájl letöltéséhez kattintson a Töltse le a RansomwareFileDecryptort'Gombot a honlapján.
A Trend Micro egy újabb eszközt kínál a Trend Micro Ransomware Screen Unlocker Tool-nak, amely segít feloldani a képernyőt, amikor egy iranómia megtámadja a számítógépet és zárolja a képernyőt. Ettől eltekintve használhatja a Trend Micro AntiRansomware Tool-ot is, hogy eltávolítsa a feltörő szoftvereket a számítógépről.
Vannak alapvető lépések, amelyekkel megteheti az ingyenes hirdetések megelőzését, beleértve néhány szabad anti-ransomware szoftver használatát. De ha megvan a szerencséje, hogy fertőzött, akkor ez a hozzászólás megmondja, mit kell tennie a Ransomware támadása után a Windows számítógépen?
