Narzędzie Trend Micro Ransomware File Decryptor odszyfruje pliki zaszyfrowane przez oprogramowanie ransomware

Dzisiejsi autorzy złośliwego oprogramowania stają się coraz mądrzejsi wraz z postępem technologii. Dawno minęły czasy, kiedy cyberprzestępcy tacy jak ci pracowali jako samotne wilki. Teraz cyberprzestępstwa stają się zorganizowanym wysiłkiem, dlatego oprogramowanie ransomware staje się potężniejsze niż kiedykolwiek wcześniej. Oprogramowanie ransomware szyfruje i blokuje pliki na komputerze użytkownika, a aby odszyfrować te pliki, użytkownicy są proszeni o zapłacenie okupu. Deszyfrator plików ransomware firmy Trend Micro to bezpłatne narzędzie deszyfrujące oprogramowanie ransomware, które pomaga odblokować pliki zablokowane przez wybrane oprogramowanie ransomware.

Deszyfrator plików ransomware firmy Trend Micro

Plik deszyfratora ma rozmiar 11 MB i jest pobierany w ciągu kilku sekund. Rozpakuj plik i uruchom plik exe. Po uruchomieniu pliku zostaniesz poproszony o zaakceptowanie umowy licencyjnej użytkownika końcowego (EULA), aby kontynuować. Gdy licencja zostanie zaakceptowana, pojawi się główne okno jej interfejsu użytkownika.

Jak widać na tym obrazie głównego okna narzędzia do odszyfrowywania plików ransomware, musisz wybrać nazwę oprogramowania ransomware. W kroku 2 musisz wybrać zaszyfrowany plik lub folder, aby rozpocząć odszyfrowywanie.

Deszyfrator plików Trend Micro Ransomware pomoże w następujących przypadkach:

Narzędzie Trend Micro Ransomware File Decryptor próbuje obecnie odszyfrować pliki zaszyfrowane przez niektóre rodziny ransomware, takie jak:

1. CryptXXX V1, V2, V3
2. CryptXXX V4, V5
3. kryzys
4. DemoTool
5. DXXD
6. TeslaCrypt V1
7. TeslaCrypt V2
8. TeslaCrypt V3
9. TeslaCrypt V4
10. SNSLocker
11. AutoLocky
12. Zły blok
13. 777
14. XORYST
15. Teamxrat / Xpan
16. XORBAT
17. CERBER V1
18. Stampado
19. Nemucod
20. Chimera
21. LECHIFFRE
22. MirCop
23. Puzzle
24. Globe / Purge
25. V2:
26. V3:

Jak używać deszyfratora plików Trend Micro Ransomware

W pierwszym kroku użytkownik musi wybrać nazwę oprogramowania ransomware. Wybór wygląda następująco:

Jeśli nie znasz nazwy oprogramowania ransomware, możesz kliknąć „Nie znam nazwy oprogramowania ransomware” opcja. Narzędzie poprosi użytkownika o wybranie pliku docelowego do odszyfrowania. Narzędzie próbuje automatycznie zidentyfikować oprogramowanie ransomware na podstawie sygnatury pliku.

W drugim kroku musisz wybrać plik lub folder na swoim komputerze, aby przeprowadzić proces odszyfrowywania. Narzędzie może próbować odszyfrować pojedynczy plik lub wszystkie pliki w folderze i jego podfolderach przy użyciu trybu cyklicznego. Klikając „Wybierz i odszyfruj”, wybierz folder lub plik i kliknij OK, aby rozpocząć proces odszyfrowywania.

W dalszych krokach narzędzie Trend Micro Ransomware File Decryptor rozpoczyna odszyfrowywanie plików na podstawie ich nazw rozszerzeń. W przypadku niektórych rozszerzeń plików ransomware narzędzie może poprosić o podanie dodatkowych informacji o plikach. Czasami otrzymasz dwa pliki; jeden zainfekowany plik, a drugi pasujący do niezainfekowanego pliku, jeśli jest dostępna kopia zapasowa. Na tym etapie możesz wybrać plik do przetworzenia. Najlepiej byłoby wybrać plik o większym rozmiarze; co wyraźnie oznacza, że ​​zawiera więcej danych.

Po zakończeniu procesu skanowania i odszyfrowywania interfejs użytkownika wyświetli wyniki. Wyniki zawierają szczegółowe informacje, takie jak czas trwania skanowania, liczba zainfekowanych plików i liczba odszyfrowanych plików. Na tym etapie możesz zobaczyć lokalizację zaszyfrowanych plików. Naprawiony plik będzie miał taką samą nazwę jak oryginalny plik z „_fixed” dołączonym do nazwy pliku i zostanie umieszczony w tej samej lokalizacji.

Ograniczenia narzędzia deszyfrującego

Chociaż narzędzie jest wystarczająco wydajne, aby identyfikować różne typy plików ransomware i odszyfrowywać je; może nie być w stanie tego zrobić za każdym razem. Dotyczy to w szczególności plików dotkniętych ransomware CryptXXX V3. W przypadku plików, które są częściowo odszyfrowane przez narzędzie, zaleca się użytkownikom użycie 3^{r & D} narzędzia do odzyskiwania stron.

Twórcy narzędzia wspomnieli również o jego ograniczeniach dotyczących deszyfrowania CERBER. Według twórców narzędzia deszyfrowanie CERBER musi zostać wykonane na samej zainfekowanej maszynie (a nie na innej maszynie). Dzieje się tak, ponieważ narzędzie musi spróbować zlokalizować pierwszy zainfekowany plik w celu przeprowadzenia krytycznych obliczeń odszyfrowania. Ponadto, ze względu na metodę odszyfrowywania CERBER, deszyfrator plików ransomware może zająć kilka godzin (średnio 4), aby zakończyć odszyfrowanie na standardowej dwurdzeniowej maszynie Intel i5.

Aby pobrać plik deszyfratora plików Trend Micro Ransomware, kliknij „Pobierz RansomwareFileDecryptorprzycisk ' jego strona główna.

Firma Trend Micro oferuje inne narzędzie o nazwie Trend Micro Ransomware Screen Unlocker Tool, które pomaga odblokować ekran, gdy oprogramowanie ransomware zaatakuje komputer i zablokuje ekran. Oprócz tego możesz również użyć narzędzia Trend Micro AntiRansomware do usunięcia oprogramowania ransomware z komputera.

Istnieje kilka podstawowych kroków, które można podjąć, aby zapobiec ransomware, w tym skorzystanie z bezpłatnego oprogramowania do ochrony przed oprogramowaniem ransomware. Ale jeśli miałeś nieszczęście zostać zainfekowanym, ten post powie Ci, co zrobić po ataku Ransomware na komputer z systemem Windows?