Trend Micro Ransomware File Decryptor va decripta fișierele criptate de Ransomware

Autorii malware de astăzi devin mai inteligenți odată cu avansarea tehnologiei. Au dispărut zilele în care criminalii cibernetici ca aceștia lucrau ca lupi singulari. Acum, crimele cibernetice devin un efort organizat și, prin urmare, Ransomware devine tot mai puternic ca niciodată. Ransomware criptează și blochează fișierele pe computerul utilizatorului și pentru a decripta aceste fișiere, utilizatorii sunt rugați să plătească o răscumpărare. Trend Micro Ransomware File Decryptor este un instrument gratuit de decriptor Ransomware care vă va ajuta să deblocați fișierele care au fost blocate de ransomware selectat.

Trend Micro Ransomware File Decryptor

Fișierul Decryptor are dimensiunea de 11 MB, care se descarcă în câteva secunde. Decuplați fișierul și lansați fișierul exe. Când executați fișierul, vi se va solicita să acceptați Acordul de licență de utilizator final (EULA) pentru a continua. Odată ce licența este acceptată, veți vedea fereastra principală a interfeței sale de utilizator.

După cum se vede în această imagine a ferestrei principale a Ransomware File Decryptor, trebuie să selectați numele ransomware-ului. La pasul 2, trebuie să selectați fișierul sau folderul criptat pentru a începe decriptarea.

Trend Micro Ransomware File Decryptor vă va ajuta în următoarele cazuri:

Instrumentul de decryptor de fișiere Trend Micro Ransomware, în prezent, va încerca să decripteze fișierele criptate de anumite familii de ransomware precum:

1. CryptXXX V1, V2, V3
2. CryptXXX V4, V5
3. Crysis
4. DemoTool
5. DXXD
6. TeslaCrypt V1
7. TeslaCrypt V2
8. TeslaCrypt V3
9. TeslaCrypt V4
10. SNSLocker
11. AutoLocky
12. BadBlock
13. 777
14. XORIST
15. Teamxrat / XPAN
16. XORBAT
17. CERBER V1
18. Stampado
19. Nemucod
20. Himeră
21. LECHIFFRE
22. MirCop
23. Jigsaw
24. Globul / Purjare
25. V2:
26. V3:

Cum se utilizează decriptorul de fișiere Trend Micro Ransomware

În primul pas, utilizatorul trebuie să aleagă numele ransomware. Selectia arata astfel:

În cazul în care nu cunoașteți numele ransomware, puteți face clic pe „Nu știu numele ransomware” opțiune. Instrumentul va solicita utilizatorului să selecteze un fișier țintă care va fi decriptat. Instrumentul încearcă să identifice automat bazat pe ransomware pe baza semnăturii fișierului.

În al doilea pas, trebuie să selectați fișierul sau folderul de pe computer pentru a efectua procesul de decriptare. Instrumentul poate încerca fie să decripteze un singur fișier sau toate fișierele dintr-un folder și sub-folderele sale, folosind modul recursiv. Făcând clic pe „Selectare și decriptare”, alegeți un dosar sau un fișier și faceți clic pe OK pentru a începe procesul de decriptare.

În pași suplimentari, Trend Micro Ransomware File Decryptor începe să decripteze fișierele pe baza numelor lor de extensii de fișiere. În cazul unor extensii de fișiere ransomware, instrumentul vă poate solicita să furnizați informații suplimentare despre fișiere. Uneori, vi se vor oferi două fișiere; un fișier infectat și al doilea, care se potrivesc cu fișierul neinfectat dacă există o copie de rezervă disponibilă. În această etapă, puteți selecta ce fișier de procesat. În mod ideal, fișierul de dimensiuni mai mari ar trebui să fie selectat; ceea ce înseamnă clar că este format din mai multe date.

După ce procesul de scanare și decriptare a fost finalizat, UI va afișa rezultatele. Rezultatele includ detalii precum durata scanării, numărul de fișiere infectate și numărul de fișiere decriptate. În această etapă, puteți vedea locația fișierelor criptate. Fișierul fix va avea același nume al fișierului original cu „_fixed” atașat la numele fișierului și va fi plasat în aceeași locație.

Limitările instrumentului de decriptor

Deși instrumentul este suficient de eficient pentru a identifica diferite tipuri de fișiere ransomware și a le decripta; s-ar putea să nu o poată face complet de fiecare dată. Aceasta se aplică în mod special fișierelor afectate de ransomware-ul CryptXXX V3. Pentru fișierele care sunt decriptate parțial de instrument, se recomandă utilizatorilor să folosească 3^rd instrumente de recuperare pentru petreceri.

Creatorii instrumentului au menționat și limitarea acestuia despre decriptarea CERBER. Conform creatorilor instrumentului, decriptarea CERBER trebuie executată pe mașina infectată (spre deosebire de o altă mașină). Acest lucru se datorează faptului că instrumentul trebuie să încerce să localizeze primul fișier infectat pentru un calcul critic de decriptare. Mai mult, datorită metodei de decriptare pentru CERBER, Ransomware File Decryptor poate dura câteva ore (media este de 4) pentru a decripta complet pe o mașină dual-core Intel i5 standard.

Pentru a descărca fișierul decriptor Trend Micro Ransomware, faceți clic pe 'Descărcați RansomwareFileDecryptor'buton pornit pagina sa de pornire.

Trend Micro oferă un alt instrument numit Trend Micro Ransomware Screen Unlocker Tool care vă ajută să deblocați ecranul când un ransomware atacă computerul dvs. și blochează ecranul. În afară de aceasta, puteți utiliza, de asemenea, Trend Micro AntiRansomware Tool pentru a elimina ransomware-ul de pe computer.

Există câteva măsuri de bază pe care le puteți face pentru a preveni ransomware-ul, inclusiv folosirea unor programe gratuite anti-ransomware. Dar dacă aveți ghinionul de a vă infecta, această postare vă va spune ce să faceți după un atac Ransomware pe computerul dvs. Windows?