Close Menu
TrybAwaryjny.pl
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    23 marca 2016
    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    22 maja 2015
    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    11 września 2015
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Kategorie
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Polecane
      • Praca
      • Komputer
      • Mobilne
      • Aplikacje online
      • Technologia
      • Cyberbezpieczeństwo
      • Hosting
      • Ciekawostki
      • Bezpieczne dzieci
      • Promocje i okazje
    • Rankingi i opinie
    • Cyberbezpieczeństwo
      • Antywirusy
        • Produkty Norton
        • Produkty Avast
        • Produkty AVG
      • Artykuły
        • Wszystkie
        • Norton
        • Avast
        • AVG
        • CCleaner
      • Informacje prasowe
      • Forum
      • Współpraca
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl
    Home»Porady dla domu»Dekryptory stworzone w laboratoriach AVG – uwolnij się od ransmoware!
    Porady dla domu

    Dekryptory stworzone w laboratoriach AVG – uwolnij się od ransmoware!

    17 lipca 20162 komentarze4 Mins ReadUpdated:18 maja 2023
    jak deszyfrować pliki za pomocą AVG

    Pisaliśmy już wcześniej o dekryptorach. Jednakże czy wiecie, że AVG także działa na tym polu? Właśnie zostało wypuszczonych sześć programów, które pomogą wam z problemem zaszyfrowanych danych. Nie musicie już płacić niebotycznych sum za chwilę nieuwagi.

    Uwolnij się od ransomware korzystając z deskryptorów

    Spis treści

    • Jak korzystać z dekryptorów AVG?
    • Apocalypse
    • Bad Block
    • Crypt888 (lub Mircop)
    • Legion
    • SZFLocker
    • Podsumowanie

    Jak korzystać z dekryptorów AVG?

    Darmowe narzędzia AVG przeciwdziałają sześciu aktualnie grasującym programom zwanym ransomeware: Apocalypse, BadBlock, Crypt888, Legion, SZFLocker oraz TeslaCrypt. Aby odblokować wasze pliki należy przeprowadzić pełen skan systemowy zarażonego komputera w poszukiwaniu listy infekcji i przeprowadzić na nich leczenie. Opcjonalnie możecie wszystkie zaszyfrowane pliki skopiować na dysk przenośny tak by odszyfrować je na innym komputerze. Zidentyfikujcie, przez który z poniżej wymienionych ransomwarów, zostaliście zaatakowani. Następnie ściągnijcie odpowiednie narzędzie. Każde z nich po uruchomieniu w kilku prostych krokach przeprowadzi was przez kolejne etapy.

    Trzy prost kroki deszyfracji AVG
    W kolejnych trzech oknach zaprezentowano proste kroki jakie należy podjąć w każdym z dekryptorów jakie znajdziecie poniżej.

    Po pomyślnym odszyfrowaniu plików na wszelki wypadek zróbcie ich kopię zapasową na innym nośniku danych. Jak robić takie kopie i archiwizować ważne pliki poczytacie tutaj.

    Apocalypse

    Ten rodzaj złośliwego oprogramowania dodaje nowe rozszerzenia plików do już istniejących: “.encrypted”, “.locked” lub “.SecureCrypted”. Przykładowy plik będzie wyglądał tak: „ważnyDok.docx.encrypted”. Żądania okupu najczęściej pojawiają się w plikach, które zyskały nowe rozszerzenia o nazwach: “.How_To_Decrypt.txt”, “.README.Txt” czy “.Contact_Here_To_Recover_Your_Files.txt”. Wtedy taki plik wyglądać będzie następująco: „ważnyDok.docx.How_To_Decrypt”. W tych wiadomościach znajdziecie E-mail do kontaktu z oszustami. AVG przygotowało dwa różne programy do walki z Apocalypse.
    Jeden do usuwania wczesnej wersji oprogramowania: //files-download.avg.com/util/avgrem/avg_decryptor_Apocalypse.exe

    Drugi do późniejszych edycji: //files-download.avg.com/util/avgrem/avg_decryptor_ApocalypseVM.exe

    Jeśli nie działa pierwszy, spróbujcie z drugim.

    Bad Block

    Ten rodzaj ransomware nie zmienia rozszerzeń plików, ani nic nie dodaje. Natomiast pojawia się wiadomość o nazwie „Help Decrypt.html” oraz czerwone okna z żądaniem okupu. Na przykład takie:

    Jedna z informacji o okupie BadBlock
    Instrukcja zapłaty okupu po zaszyfrowaniu plików BadBlockiem.
    Drugie przykładowe okno żądania okupu BadBlock
    Kolejna przykładowa instrukcja zapłaty okupu po zaszyfrowaniu plików BadBlockiem.

    Dekryptor dla systemów 32 bitowych znajdziecie tutaj: //files-download.avg.com/util/avgrem/avg_decryptor_BadBlock32.exe

    Wersja dla systemów 64 bitowych możliwa do pobrania tutaj: //files-download.avg.com/util/avgrem/avg_decryptor_BadBlock64.exe

    Crypt888 (lub Mircop)

    Ten ransomware dodaje z przodu dopisek „Lock.”. Na przykład „Lock.ważnyDok.docx”. Dodatkowo podmieni wam tapetę na taką:

    Nowa tapeta zafundowana przez Crypt888
    Ciężko nie zauważyć, że stało się coś z plikami jeśli zauważymy nową tapetę.

    Co ciekawe to złośliwe oprogramowanie jest tak źle napisane, że zapłacenie okupu nie daje gwarancji na odzyskanie wszystkich plików, gdyż ich własny program deszyfrujący nie daje sobie rady. Na szczęście narzędzie AVG nie ma takich problemów:

    //files-download.avg.com/util/avgrem/avg_decryptor_Crypt888.exe

    Legion

    Ten program zmienia rozszerzenia na podobne do: “ważnyDok.docx._23-06-2016-20-27-23_$f_tactics@aol.com$.legion”. Podobnie jak poprzedni podmienia tapetę:

    Kolejna podmianka tapety, tym razem od Legiona
    Choć nie tak ładna jak poprzednio nowa tapeta nie pozostawia złudzeń.

    Uwaga: nie pomylcie tego ransomware z innym, który dodaje następujące rozszerzenie do plików: “.centurion_legion@aol.com.xtbl”. Są to dwa różne złośliwe oprogramowania i niestety poniższe narzędzie AVG nie deszyfruje plików z ostatnim rozszerzeniem.

    Dekryptor pobierzecie stąd: //files-download.avg.com/util/avgrem/avg_decryptor_Legion.exe

    SZFLocker

    Nazwa tego złośliwego oprogramowania wzięła się od rozszerzenia „.szf”, które dodawane jest do zainfekowanych plików. Na przykład „ważnyDok.docx.szf”. Oryginalne pliki są przepisane z dodatkowym tekstem w języku polskim, widocznym na zdjęciu poniżej:

    Instrukcja do kontaktu z "porywaczami"
    Niech was nie zmyli polski tekst. Skrót kraju nie pozostawia złudzeń skąd są „porywacze”.

    Do usunięcia SZFLockera użyjcie programu dostępnego tutaj: //files-download.avg.com/util/avgrem/avg_decryptor_SzfLocker.exe

    TeslaCrypt

    Ostatnim ransomware  jest (nie)sławny TeslaCrypt. Narzędzie AVG odszyfrowuje pliki zarażone wersjami trzecią i czwartą tego programu. Dodatkowe rozszerzenia jakie on generuje to na przykład: „.vvv”, „.micro” czy „.mp3”. Dla przykładu „ważnyDok.docx.mp3”. Oprócz tego pojawi się przed nami wiadomość:

    Wiadomość z instrukcjami od TeslaCrypt
    Po przeczytaniu tej wiadomości chyba już rozumiecie czemu to oprogramowanie ma ransome w nazwie.

    Odszyfrujecie pliki ściągając narzędzie stąd: //files-download.avg.com/util/avgrem/avg_decryptor_TeslaCrypt3.exe

    Podsumowanie

    Pamiętajcie, że używając oprogramowania AVG zmniejszacie ryzyko infekcji ransomware oraz w porę może ono uratować was przed zaszyfrowaniem danych. Jeśli jednak na to jest za późno, skorzystajcie z ostatniej deski ratunku, jaką AVG dla was przygotowało.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy antywirus dla Ciebie i reszty domowników. Zapewnia pełną ochronę przed zagrożeniami typu ransomware, ochrona kamery i wiele innych przydatnych funkcji.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]
    Previous ArticleCzyszczenie tożsamości online – 6 żelaznych zasad
    Next Article Porządkowanie życia online – posprzątaj swój telefon
    Subscribe
    Powiadom o
    guest
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Chuck
    Chuck
    8 lat temu

    Niech was nie zmyli polski tekst. Skrót kraju nie pozostawia złudzeń skąd są „porywacze”.

    Bo porywacze to patrioci i używają rodzimych usług a nie takich które pozwalają na większą anonimowość.

    0
    Odpowiedz
    Tomasz Wasiewicz
    Autor
    Tomasz Wasiewicz
    8 lat temu
    Reply to  Chuck

    Coś w tym jest. Jednak nasi porywacze wolą pracować w terenie.

    0
    Odpowiedz
    Chuck
    Chuck
    6 lat temu

    Niech was nie zmyli polski tekst. Skrot kraju nie pozostawia zludzen skad sa „porywacze”.Bo porywacze to patrioci i uzywaja rodzimych uslug a nie takich ktore pozwalaja na wieksza anonimowosc.

    0
    Odpowiedz
    Tomasz Wasiewicz
    Tomasz Wasiewicz
    6 lat temu

    Cos w tym jest. Jednak nasi porywacze wola pracowac w terenie.

    0
    Odpowiedz
    Najnowsze komentarze
    • Adam Niestety nic nie zastapi zdrowego rozsądku i sprawdzania podejrzanych rzeczy, sam dalem s...Bezpieczeństwo w sieci – nowe zagrożenia w Q4 2024
    • Adam Bardzo ciekawy artykuł a dzięki podpowiedziom z Waszego serwisu mam bardzo fajny inter...Kiedy warto inwestować w on-premise, a kiedy wybrać rozwiązania chmurowe? Sprawdzamy opłacalność serwerów
    • Arkadiusz Zakrzewski Witam, Niestety nie my (firma CORE, dystrybutor marki AVG, Avast i Norton w Polsce) jesteś...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Nadia Napisałam już maila w tej sprawie, wypróbowałam opcję darmowego trialu i niestety cóż… no...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Wojtek Interesujący temat, ciekawe ile firm w Polsce w ogóle ma świadomość, jakie koszty idą za t...Raport kosztów naruszeń bezpieczeństwa danych w 2024 r. i przegląd najważniejszych zagrożeń
    Włącz cyberbezpieczeństwo
    Avast Premium Security - Zaawansowana ochrona i prywatność dla Twojej firmy
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa AVG
    O nas

    TrybAwaryjny.pl tworzony jest przez doświadczonych ekspertów i pasjonatów. Porusza tematy około technologiczne, IT oraz cyfrowe. Tworzymy autorskie i darmowe artykuły, porady dla domu i firm, rankingi a także regularnie odpowiadamy na wszystkie pytania naszych czytelników. Jeśli masz problem z komputerem, tabletem czy telefonem lub chciałbyś zapytać o dowolny aspekt związany z siecią, nasi specjaliści udzielą Ci konkretnych odpowiedzi.

     

    Cyberbezpieczeństwo

    Pomagamy zrozumieć zagrożenia w Internecie oraz tłumaczymy jak bezpiecznie korzystać z telefonu, tabletu i komputera. Szeroko opisujemy cyberzagrożenia, na które są narażeni użytkownicy i wyjaśniamy jak skutecznie się przed nimi bronić. Posiadamy dedykowany dział, w którym poruszamy bezpieczeństwo dzieci oraz oferujemy rozwiązania antywirusowe dla domu, firm, szkół i placówek państwowych.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2025 Trybawaryjny.pl

    Type above and press Enter to search. Press Esc to cancel.

    wpDiscuz