Porady dla domu

    Dekryptory stworzone w laboratoriach AVG – uwolnij się od ransmoware!

    Zaktualizowano:2 komentarzePrzeczytasz w 4 minuty
    jak deszyfrować pliki za pomocą AVG

    Pisaliśmy już wcześniej o dekryptorach. Jednakże czy wiecie, że AVG także działa na tym polu? Właśnie zostało wypuszczonych sześć programów, które pomogą wam z problemem zaszyfrowanych danych. Nie musicie już płacić niebotycznych sum za chwilę nieuwagi.

    Uwolnij się od ransomware korzystając z deskryptorów

    Spis treści

    Jak korzystać z dekryptorów AVG?

    Darmowe narzędzia AVG przeciwdziałają sześciu aktualnie grasującym programom zwanym ransomeware: Apocalypse, BadBlock, Crypt888, Legion, SZFLocker oraz TeslaCrypt. Aby odblokować wasze pliki należy przeprowadzić pełen skan systemowy zarażonego komputera w poszukiwaniu listy infekcji i przeprowadzić na nich leczenie. Opcjonalnie możecie wszystkie zaszyfrowane pliki skopiować na dysk przenośny tak by odszyfrować je na innym komputerze. Zidentyfikujcie, przez który z poniżej wymienionych ransomwarów, zostaliście zaatakowani. Następnie ściągnijcie odpowiednie narzędzie. Każde z nich po uruchomieniu w kilku prostych krokach przeprowadzi was przez kolejne etapy.

    Trzy prost kroki deszyfracji AVG
    W kolejnych trzech oknach zaprezentowano proste kroki jakie należy podjąć w każdym z dekryptorów jakie znajdziecie poniżej.

    Po pomyślnym odszyfrowaniu plików na wszelki wypadek zróbcie ich kopię zapasową na innym nośniku danych. Jak robić takie kopie i archiwizować ważne pliki poczytacie tutaj.

    Apocalypse

    Ten rodzaj złośliwego oprogramowania dodaje nowe rozszerzenia plików do już istniejących: “.encrypted”, “.locked” lub “.SecureCrypted”. Przykładowy plik będzie wyglądał tak: „ważnyDok.docx.encrypted”. Żądania okupu najczęściej pojawiają się w plikach, które zyskały nowe rozszerzenia o nazwach: “.How_To_Decrypt.txt”, “.README.Txt” czy “.Contact_Here_To_Recover_Your_Files.txt”. Wtedy taki plik wyglądać będzie następująco: „ważnyDok.docx.How_To_Decrypt”. W tych wiadomościach znajdziecie E-mail do kontaktu z oszustami. AVG przygotowało dwa różne programy do walki z Apocalypse.
    Jeden do usuwania wczesnej wersji oprogramowania: //files-download.avg.com/util/avgrem/avg_decryptor_Apocalypse.exe

    Drugi do późniejszych edycji: //files-download.avg.com/util/avgrem/avg_decryptor_ApocalypseVM.exe

    Jeśli nie działa pierwszy, spróbujcie z drugim.

    Bad Block

    Ten rodzaj ransomware nie zmienia rozszerzeń plików, ani nic nie dodaje. Natomiast pojawia się wiadomość o nazwie „Help Decrypt.html” oraz czerwone okna z żądaniem okupu. Na przykład takie:

    Jedna z informacji o okupie BadBlock
    Instrukcja zapłaty okupu po zaszyfrowaniu plików BadBlockiem.
    Drugie przykładowe okno żądania okupu BadBlock
    Kolejna przykładowa instrukcja zapłaty okupu po zaszyfrowaniu plików BadBlockiem.

    Dekryptor dla systemów 32 bitowych znajdziecie tutaj: //files-download.avg.com/util/avgrem/avg_decryptor_BadBlock32.exe

    Wersja dla systemów 64 bitowych możliwa do pobrania tutaj: //files-download.avg.com/util/avgrem/avg_decryptor_BadBlock64.exe

    Crypt888 (lub Mircop)

    Ten ransomware dodaje z przodu dopisek „Lock.”. Na przykład „Lock.ważnyDok.docx”. Dodatkowo podmieni wam tapetę na taką:

    Nowa tapeta zafundowana przez Crypt888
    Ciężko nie zauważyć, że stało się coś z plikami jeśli zauważymy nową tapetę.

    Co ciekawe to złośliwe oprogramowanie jest tak źle napisane, że zapłacenie okupu nie daje gwarancji na odzyskanie wszystkich plików, gdyż ich własny program deszyfrujący nie daje sobie rady. Na szczęście narzędzie AVG nie ma takich problemów:

    //files-download.avg.com/util/avgrem/avg_decryptor_Crypt888.exe

    Legion

    Ten program zmienia rozszerzenia na podobne do: “ważnyDok.docx._23-06-2016-20-27-23_$f_tactics@aol.com$.legion”. Podobnie jak poprzedni podmienia tapetę:

    Kolejna podmianka tapety, tym razem od Legiona
    Choć nie tak ładna jak poprzednio nowa tapeta nie pozostawia złudzeń.

    Uwaga: nie pomylcie tego ransomware z innym, który dodaje następujące rozszerzenie do plików: “.centurion_legion@aol.com.xtbl”. Są to dwa różne złośliwe oprogramowania i niestety poniższe narzędzie AVG nie deszyfruje plików z ostatnim rozszerzeniem.

    Dekryptor pobierzecie stąd: //files-download.avg.com/util/avgrem/avg_decryptor_Legion.exe

    SZFLocker

    Nazwa tego złośliwego oprogramowania wzięła się od rozszerzenia „.szf”, które dodawane jest do zainfekowanych plików. Na przykład „ważnyDok.docx.szf”. Oryginalne pliki są przepisane z dodatkowym tekstem w języku polskim, widocznym na zdjęciu poniżej:

    Instrukcja do kontaktu z "porywaczami"
    Niech was nie zmyli polski tekst. Skrót kraju nie pozostawia złudzeń skąd są „porywacze”.

    Do usunięcia SZFLockera użyjcie programu dostępnego tutaj: //files-download.avg.com/util/avgrem/avg_decryptor_SzfLocker.exe

    TeslaCrypt

    Ostatnim ransomware  jest (nie)sławny TeslaCrypt. Narzędzie AVG odszyfrowuje pliki zarażone wersjami trzecią i czwartą tego programu. Dodatkowe rozszerzenia jakie on generuje to na przykład: „.vvv”, „.micro” czy „.mp3”. Dla przykładu „ważnyDok.docx.mp3”. Oprócz tego pojawi się przed nami wiadomość:

    Wiadomość z instrukcjami od TeslaCrypt
    Po przeczytaniu tej wiadomości chyba już rozumiecie czemu to oprogramowanie ma ransome w nazwie.

    Odszyfrujecie pliki ściągając narzędzie stąd: //files-download.avg.com/util/avgrem/avg_decryptor_TeslaCrypt3.exe

    Podsumowanie

    Pamiętajcie, że używając oprogramowania AVG zmniejszacie ryzyko infekcji ransomware oraz w porę może ono uratować was przed zaszyfrowaniem danych. Jeśli jednak na to jest za późno, skorzystajcie z ostatniej deski ratunku, jaką AVG dla was przygotowało.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy antywirus dla Ciebie i reszty domowników. Zapewnia pełną ochronę przed zagrożeniami typu ransomware, ochrona kamery i wiele innych przydatnych funkcji.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Na co dzień zajmuję się bezpieczeństwem IT w Centrum Nauki, sprzedaję narzędzie do dokumentowania baz danych i pomagam wielu małym studiom wypromować ich gry. Po godzinach zaś ratuję niewiasty i światy w niezliczonych właśnie grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na stronie gamesguru.org.

    Subscribe
    Powiadom o
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Chuck
    Chuck
    7 lat temu

    Niech was nie zmyli polski tekst. Skrót kraju nie pozostawia złudzeń skąd są „porywacze”.

    Bo porywacze to patrioci i używają rodzimych usług a nie takich które pozwalają na większą anonimowość.

    0
    Odpowiedz
    Tomasz Wasiewicz
    Autor
    Tomasz Wasiewicz
    6 lat temu
    Reply to  Chuck

    Coś w tym jest. Jednak nasi porywacze wolą pracować w terenie.

    0
    Odpowiedz
    Chuck
    Chuck
    4 lat temu

    Niech was nie zmyli polski tekst. Skrot kraju nie pozostawia zludzen skad sa „porywacze”.Bo porywacze to patrioci i uzywaja rodzimych uslug a nie takich ktore pozwalaja na wieksza anonimowosc.

    0
    Odpowiedz
    Tomasz Wasiewicz
    Tomasz Wasiewicz
    4 lat temu

    Cos w tym jest. Jednak nasi porywacze wola pracowac w terenie.

    0
    Odpowiedz