Tietokoneesi tiedostot on salattu AES-algoritmilla, ja sinun on maksettava 294 dollaria tietojen palauttamiseksi. Jos tämä linja soittaa sinulle kellon, se johtuu siitä, että olet todennäköisesti joutunut lunastusohjelman uhriksi. Kun ransomware-hyökkäykset jatkuvat, voit välttää salauksen avaimen maksamisen seuraavilla työkaluilla.

Trend Micro Ransomware -näytön lukituksen poistotyökalu

Ransomware suorittaa hyökkäyksen kahdella eri tavalla: lukitusnäytöllä ja salauksella. Lukitsemalla tietokoneen näytön ransomware rajoittaa käyttäjän pääsyä tietokoneeseen. Salausmenetelmä käyttää tiedostojen salaamiseen salausalgoritmeja, kuten AES. Trend Micro -sovelluksen Ransomware-näytön lukituksen poistotyökalu toimii lopetusohjelmien lukitusnäyttötyyppien poistamiseksi käytöstä.

Työkalu suorittaa tämän kahdessa eri tilanteessa. Ensimmäisessä tilanteessa työkalu saattoi estää normaalin tilan jättäen turvatilan verkkoyhteyden ollessa käytettävissä. Tämä suoritetaan seuraavasti:

1. Avaa tietokoneesi vikasietotilassa verkottumisen avulla.
2. Lataa Trend Micro Ransomware -näytön lukituksen poistotyökalu ja suorita suoritettava tiedosto.
3. Pura ladattava tiedosto asentaaksesi ja käynnistääksesi tietokoneesi normaalitilassa.
4. Käynnistä salauksen purku painamalla seuraavia näppäimiä: Vasen CTRL + ALT + T + I. Tämä näppäin on ehkä painettava useita kertoja.
5. Jos näet Trend Micro Ransomware -näytön lukituksen poistotyökalun näytön, poista skannaustiedostot tietokoneelta napsauttamalla skannaus.

   

Toisessa tilanteessa työkalu voi estää molemmat nämä tilat.

1. Lataa Trend Micro Ransomware -näytön lukituksen poistotyökalu USB: lle tartuttamattomalta tietokoneelta.
2. Aseta USB-asema ja suorita suoritettava tiedosto.
3. Napsauta Kyllä, kun näet Käyttäjätilien valvonta -ikkunan ja valitse USB-asema, ennen kuin napsautat Luo.
4. Aseta USB-asema tartunnan saaneeseen tietokoneeseen ja käynnistä tietokone tietokoneesta ulkoisesta asemasta.
5. Käynnistettäessä seuraava näyttö tulee näkyviin:

   

6. Jos tartunnan saanut tietokone ei löydä USB-asemaa, suorita seuraava:
7. Aseta asema toiseen USB-porttiin ja käynnistä tietokone uudelleen.
8. Jos yllä oleva vaihe epäonnistuu, käytä toista asemaa.
9. Avaa tartunnan saanut PC ja odota, että salauksen purkaja poistaa lukitusnäytön.
10. Napsauta Skannaa ja sitten Korjaa nyt.

Avast ilmaiset Ransomware-salauksen purkutyökalut

Avastin salauksen purkutyökalut kohdistuvat monenlaisiin lunasohjelmiin. Aiemmin tässä kuussa tietoturvatoimittaja laajensi luetteloa lisäämällä Alcatraz Lockerin, CrySiS: n, Globen ja NoobCryptin salauksenpurkajat. Tässä on täydellinen luettelo Avastin salauksen purkutyökaluista:

• Alcatraz Locker
• maailmanloppu
• BadBlock 32-bittiselle Windowsille
• BadBlock 64-bittiselle Windowsille
• baronetti
• Crypt888
• Crysis
• Globe
• legioona
• NoobCrypt
• SZFLocker
• TeslaCrypt

Kaspersky Ransomware -purkukone

Turvallisuusyritys Kaspersky suunnitteli joukon salauksen purkutyökaluja useille ransomware-uhkille, mukaan lukien Wildfire, Rakhni, Rannoh ja CoinVault.

• WildfireDecryptor-työkalu
• ShadeDecryptor
• RakhniDecryptor
• Salauksen purkuohjelma Rannohille ja siihen liittyville lunaohjelmille
• CoinVault ja Bitcryptor
• Xorist ja Vandev

Malwarebytes Anti-Ransomware Beta

Malwarebytes Anti-Ransomware Beta suoritetaan taustalla analysoidaksesi ransomware-ohjelmia salaavien tiedostojen käyttäytymistä. Työkalu lopettaa tietokoneessa olevat ketjut, jotka yrittävät salata tiedostot. Ohjelma saattaa sisältää muutamia virheitä, koska se on edelleen beta-vaiheessa.

Salauksen purkuohjelma toimii joillekin pahamaineisille ransomware-uhkille, kuten Cryptowall, TeslaCrypt ja CTB-Locker. Lataa Malwarebytes Anti-Ransomware Beta.

Emsisoft-salauksenpurkajat

Emsisoft, yksi tämän päivän johtavista tietoturvatoimittajista, tarjoaa myös erilaisia ​​ilmaisia ​​salauksen purkutyökaluja salattujen tiedostojen palauttamiseksi maksamatta lunnaata.

• NMoreira
• OzozaLocker
• Globe2
• Al-Namrood
• FenixLocker
• Fabiansomware
• Philadelphia
• Stampado
• 777
• AutoLocky
• Nemucod
• DMALocker2
• HydraCrypt
• DMALocker
• CrypBoss
• Gomasom
• LeChiffre
• KeyBTC
• Radamant
• CryptInfinite
• PClock
• CryptoDefense
• Harasom

Leostone-salauksen purkutyökalu Petya Ransomwarelle

Yksi viimeisimmistä ransomware-uhista, joka kärsi monista uhreista tänä vuonna, on Petya. Petya Ransomware salaa kiintolevyn osia estääkseen uhria pääsemästä asemaan ja käyttöjärjestelmään.

Onneksi Leostone on luonut portaalin Petyan uhreille tuottamaan salauksenpurkuavaimen tietojen perusteella, jotka he toimittavat tartunnan saaneesta asemasta. Työkalu toimii kuitenkin vain, jos Petya-aiheinen asema on kytketty toiseen tietokoneeseen, josta uhatiedot poistetaan. Näyttää siltä, ​​että työkalu on tarkoitettu vain kokeneille käyttäjille. Mutta voit kokeilla sitä lataamalla työkalun GitHubista.

Loppusanat

Uhrien määrä kasvaa. Securelistin KSN-raportti osoittaa, että lunastettujen ohjelmien uhrien kokonaismäärä nousi 2 315 931: een maaliskuussa 2016 1 967 784: sta huhtikuussa 2015. Ransomware-hyökkäysten taloudellisia vaikutuksia ei myöskään voida aliarvioida. Symantecin Ransomware and Businesses 2016 -raportin mukaan keskimääräinen lunastustarve on nyt saavuttanut 679 dollaria viime vuoden 294 dollarista. Edellä mainittujen ilmaisten salauksen purkutyökalujen ansiosta tiedostojen nouto on vain muutaman napsautuksen päässä. Jos kaipaamme jotakin parhaista ransomware-salauksen purkutyökaluista, kerro niistä meille kommenteissa.

Lue myös:

• Parhaat ransomware-purkutyökalut Windows 10: lle
• Malwarebytes julkaisee ilmaisen salauksen purkajan Telecrypt-lunnausohjelmalle
• Facebookissa leviävä locky ransomware leikattu.svg-tiedostona