Ransomware on eräänlainen haittaohjelma, joka on saanut suosiota viime aikoina ja on oikeastaan samanlainen kuin sieppaukset, jos ne pannaan täytäntöön tosielämän tapauksissa. Kun lunnaat maksetaan, uhri voidaan (tai ei voida) vapauttaa. Hakkerit ovat laajentaneet tätä ajatusta tietokoneisiin luomalla periaatteessa haittaohjelmia, jotka ottavat tietokoneesi hallintaan estämällä sitä käyttämästä, tai se voi myös estää sinua pääsemästä tärkeisiin tiedostoihisi, kuten asiakirjoihin ja valokuviin.
Tietokoneiden lukitseminen ja lunastuksen pyytäminen on tehotonta, koska se on helppo korjata. Jokainen, joka osaa käyttää pelastuslevyä tietokoneen käynnistämiseen, voi helposti poistaa haittaohjelman Windowsin käynnistyksestä. Ei kulunut kauaa, kun hakkerit saivat tämän ymmärtää, ja he käyttävät nyt tehokkaampaa lähestymistapaa, joka ottaa tärkeän tiedostosi, kuten valokuvat ja asiakirjat, panttivankiksi salaamalla ne todella voimakkaalla salauksella, joka on käytännössä murtumaton.
Salausalgoritmin rikkominen ei ole asia, johon tietokoneteknikko tai insinööri pystyy, joten todennäköisyys saada tiedostojasi takaisin lähettämällä ne tietokonekauppaan on lähellä nollaa. Jos sinulla ei ole varmuuskopiota ransomware-ohjelmien salaamista tiedostoista ja varjoasennuskopiot on poistettu, tässä meillä on muutama resurssi etsiä mahdollisuutta purkaa salattujen lukittujen tiedostojen purkaminen maksamatta lunnaita. Ennen kuin aloitat lunastusohjelmien salauksen purkutyökalujen etsimisen, sinun on ensin tunnistettava tiedostoillesi salatun lunastusohjelman nimi. Suurimman osan ajasta salatun tiedoston tiedostotunniste antaa vihjeen tiedostojen salatun ransomware-tyypin tyypistä. Helpoin tapa on käydä ID Ransomware -nimisessä verkkosivustossa, jossa se pystyy tällä hetkellä tunnistamaan 162 erityyppistä ransomware-ohjelmaa. Tarvitsee vain lunnaatunnuksen tai näytteen salatusta tiedostosta.
Kun tiedät tiedostojesi salanneen lunasuojaohjelman nimen, voit etsiä, onko käytettävissä salauksen purkutyökalua, joka purkaa lunastusohjelman salatut tiedostot. Suurin osa näistä purkutyökaluista on virustorjuntayritysten luomia ja tarjoamia ilmaiseksi.
1. Trend Micro
Trend Micro Ransomware File Decryptor -työkalu pystyy purkamaan CryptXXX V1 / V2 / V3 / V4 / V5, TeslaCrypt V1 / V2 / V3 / V4, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado salatut tiedostot. Nemucod ja Chimera.
Tämän työkalun käyttäminen edellyttää, että valitset lunastusohjelman nimen ohjelmassa näkyvästä luettelosta ja valitse sitten salattavat tiedostot tai kansiot, jotka salataan. Erillistä työkalua, nimeltään TeslacryptDecryptor, voidaan käyttää, jos aiot purkaa tiedostojen salauksen, jotka on salattu TeslaCrypt V1: n ja V2: n vanhemmissa versioissa. Huomaa, että salauksen purkamistyökalulla on joitain rajoituksia, erityisesti tiedostoihin, jotka on salattu CryptXXX-ohjelmistoperheiden avulla, kuten salauksen purkamisprosessi, joka kestää jopa 2 tuntia jokaiselle tiedostolle, ja jotkut tiedostot eivät ehkä ole täysin palautettavissa.
Lataa RansomwareFileDecryptor ja TeslacryptDecryptor
2. Intel Security / McAfee
Intel Security (aiemmin tunnettu nimellä McAfee) tarjoaa paljon turvallisuuteen liittyviä ilmaisia työkaluja tunkeutumisen havaitsemiseksi, skannaamiseksi, stressitestien tekemiseksi, roskapostin lähettämiseksi, oikeuslääketieteen, arvioinnin ja haittaohjelmien torjuntaan. Samalta verkkosivulta Anti-Malware Tools -luokasta löydät myös 3 salauksen purkutyökalua TeslaCrypt-, Shade- ja WildFire-lunastusohjelmille.
Huomaa, että Intel Securityn Tesladecrypt, Shade Ransomware Decryption Tool ja WildFire Ransomware Decryption Tool ovat komentorivipohjaisia, mikä vaatii manuaalisen käyttäjän ID: n syöttämisen, joka on satunnaisesti luotu ransomware-ohjelmalla. Jos aloittelijoiden käyttäminen on liian haastavaa käyttää näitä komentorivityökaluja, Kaspersky tarjoaa graafiset käyttöliittymäpohjaiset työkalut, jotka on lueteltu alla.
Käy Intel Security Free Tools -ohjelmassa
3. Kaspersky
On olemassa kaksi verkkosivua, joista löydät Kasperskyn luomat ilmaiset ransomware-salauksen purkajat. Ensimmäinen on Utilities-verkkosivusto, joka sisältää kaikki työkalut, kuten viruksenpoisto-apuohjelmat tiettyjen haittaohjelmien desinfioimiseksi, salauksen purkamistyökalut, Kaspersky Viruksen poistotyökalu ja niiden pelastuslevy. Kaspersky on myös luonut toisen verkkosivun, nimeltään NoRansom, mutta verkkosivu sisältää vain salauksenpurkulaitteet uudemmille lunaohjelmistokannoille.
Kuten Kasperskyn purkutyökalun kuvasta voidaan nähdä, sitä on erittäin helppo käyttää ja se vaatii vain yhden hiiren painikkeen napsautuksen skannauksen ja automaattisen salauksen purkamisen aloittamiseksi. Vaihda parametrejä -asetuksen avulla voit muuttaa skannattavia objekteja ja myös poistaa poistetut tiedostot salauksen purkamisen jälkeen.
Tällä hetkellä Kaspersky on julkaissut ransomware-ohjelmien, kuten Wildfire, Shade-versio 1 ja versio 2, Xorist, Vandev, Coinvault, Bitcryptor, Rector, Scatter, Scraper, Rakhni ja Rannoh.
Käy Kaspersky Utilities -verkkosivulla | Käy NoRansomissa
4. ESET
Vaikka ESET julkaisi vain yhden salauksen purkamistyökalun, he ansaitsevat tunnustuksen siitä, että kaikilla TeslaCryptin salaamilla tiedostoilla on mahdollisuus salauksen purkamiseen. Tarina on yksi ESET-tutkijoista, jotka onnistuivat vakuuttamaan TeslaCrypt-kehittäjän vapauttamaan pääsalausavaimen julkisesti, kun TeslaCrypt aikoi sammuttaa. Tästä syystä löydät useimpien virustorjuntayritysten luoman TeslaCrypt-salauksenpurkimen.
Vaikka ESET TeslaCrypt Decryptor on komentorivityökalu, sitä on helppo käyttää. Sinun on lisättävä vain polku tai aseman kirjain komentoriville, ja se skannaa alikansiot automaattisesti rekursiivisesti.
Lataa ESET TeslaCrypt Decryptor
5. AVG
AVG julkaisi salauksen purkamistyökaluja kuudelle ransomware-kannalle, jotka ovat Apocalypse, BadBlock, Crypt888, Legion, SZFLocker ja TeslaCrypt. Suurin osa salauksen purkamistyökaluista on erittäin helppokäyttöisiä, ja ne sisältävät jo automaattisesti Windows-käyttöjärjestelmästä löytyvät aseman kirjainten juurit skannausta varten. Vain uusien ApocalypseVM: n ja BadBlockin salauksen purkajat vaativat salatun tiedoston alkuperäisen vastaavan tiedoston kanssa salasanan murtaamiseksi.
Suurin osa AVG-salausvälineistä voidaan suorittaa sekä 32- että 64-bittisissä Windows-käyttöjärjestelmissä paitsi BadBlock. Sinun on ladattava salauksen purkuversio, joka vastaa Windows-käyttöjärjestelmän arkkitehtuuria.
Lataa AVG-salauksen purkutyökalut
6. Emsisoft
Emsisoftilla on eniten salauksen purkamistyökaluja, joiden avulla voit palauttaa ransomware-ohjelmiston salatut tiedostot. Heillä on tällä hetkellä 20 salauksen purkutyökalua, jotka toimivat Stampadoa, ApocalypseVM: ää, Apocalypse, BadBlock, Xorist, 777, AutoLocky, Nemocod, DMALocker2, HydraCrypt, DMALocker, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, Cryftin, CryptInfinite.
Kaikissa Emsisoftin purkutyökaluissa on yksinkertainen ja helppokäyttöinen graafinen käyttöliittymä. Lisäksi jotkut työkalut ovat riittävän fiksuja etsimään automaattisesti salausavainta tartunnan saaneesta järjestelmästä.
Lataa Emsisoft Decrypter Tools
7. Dr.Web
Jos et löydä salauksen purkutyökalua tiedostojen palauttamiseen ilmaiseksi ja olet halukas haastamaan rahaa, koska lunastusohjelman salatut tiedostot ovat erittäin arvokkaita, voit yrittää lähettää pyynnön Dr.Webille ja tarkistaa, onko he pystyvät purkamaan salatut tiedostosi. Jos Dr.Web voi salata tiedoston, voit ostaa Dr.Web Rescue Pack -paketin, joka sisältää salauksen purkupalvelun sekä Dr.Web Security Space -yrityksen 2 vuoden lisenssin. Pelastuspaketin hinta vaihtelee ja olemme luoneet, että se voi maksaa jopa 150 EURO.
Pyynnön lähettäminen Dr.Webille tiedostojen salauksen purkamiseksi on nobrainer, koska se on ehdottomasti halvempaa kuin lunnaan maksaminen. Yhden Bitcoinin lunastus voi kuulostaa hyvin vähän, jos sinulla ei ole aavistustakaan Bitcoinin arvosta, mutta se on tänään noin 550 euroa. Lunastuksen maksaminen ei myöskään takaa, että salatut tiedostosi salataan.
Käy Dr.Web Ransomware -suojauspalvelussa
8. Bleeping Computer Ransomware -ohje- ja tukifoorumi
Kun kyse on ransomware-keskustelusta, Bleeping Computer -foorumi on aktiivisin tähän aiheeseen, ja se on myös paras paikka etsiä mahdollisuutta purkaa ransomware-ohjelmien salattujen tiedostojen salaus. Löydät myös jäsentensä luomia erityisiä salauksen purkamistyökaluja, kuten Demonslay335: n JigSawDecrypter ja NullByteDecrypter.
Älä menetä toivoa, jos olet huomannut keskustelupalstalta, että tällä hetkellä ei ole mitään keinoa purkaa ransomware-ohjelmiston salattuja tiedostoja. Aina on mahdollista tulevaisuuden läpimurto, jonka avulla jokainen voi salata salatut tiedostot ilmaiseksi, kuten mitä tapahtui, kun TeslaCryptin pääsalausavain julkaistiin julkisesti.
Käy Bleeping Computer -foorumilla
Viimeiset huomautukset : Suurin osa lunastusohjelmista väittää poistavansa salatut tiedostot automaattisesti, jos lunnaita ei makseta määräajassa. Mitä voit tehdä, on tehdä täysi varmuuskopio kiintolevystä luomalla levykuva niin, että tietokoneesi kaikesta tehdään varmuuskopio, mukaan lukien lunastusilmoitus ja salatut tiedostot. Tämä antaa mahdollisuuden palauttaa tiedostosi, kun salauksenpurku on saatavilla lähitulevaisuudessa.