קבצי המחשב שלך הוצפנו עם אלגוריתם AES ועליך לשלם 294 $ כדי לשחזר את הנתונים שלך. אם קו זה מצלצל לך בפעמון, הסיבה לכך היא שכנראה היית קורבן לתוכנות כופר בעבר. כשמתקפות ransomware נמשכות, תוכלו להימנע מתשלום עבור מפתח הפענוח באמצעות הכלים הבאים.

כלי נעילת המסך של מיקרו Ransomware

Ransomware מבצע התקפה בשתי שיטות שונות: מסך נעילה וקריפטו. על ידי נעילת מסך המחשב, תוכנת ransomware מגבילה את הגישה של המשתמש למחשב. שיטת הקריפטו משתמשת באלגוריתמי הצפנה כמו AES להצפנת קבצים. הכלי לפתיחת המסך Ransomware של Trend Micro פועל להשבית את סוגי המסך הנעילה של תוכנות כופר.

הכלי מבצע זאת בשני תרחישים שונים. בתרחיש הראשון, הכלי יכול לחסום מצב רגיל תוך השארת מצב בטוח עם רשת נגישה. כך תוכלו לבצע פעולה זו:

1. פתח את המחשב שלך במצב בטוח באמצעות Networking.
2. הורד את כלי נעילת המסך Trend Micro Ransomware והפעל את קובץ ההפעלה.
3. חלץ את קובץ ההורדה כדי להתקין ולהפעיל מחדש את המחשב שלך במצב רגיל.
4. הפעל את הפענוח על ידי לחיצה על המקשים הבאים: CTRL + ALT + T + I שמאל. יתכן שתצטרך לבצע לחיצות על מקש זה מספר פעמים.
5. אם אתה רואה את המסך Trend Micro Ransomware Screen Unlocker Tool, לחץ על סרוק כדי להסיר את קבצי ה- ransomware מהמחשב האישי שלך.

   

בתרחיש אחר, הכלי עשוי לחסום את שני המצבים הללו.

1. הורד את כלי נעילת המסך Trend Micro Ransomware ל- USB במחשב שאינו נגוע.
2. הכנס כונן USB והפעל את קובץ ההפעלה.
3. לחץ על כן כשתראה את חלון בקרת חשבון המשתמש ובחר בכונן ה- USB לפני שתלחץ על צור.
4. הכנס את כונן ה- USB למחשב הנגוע ואתחל אותו למחשב מהכונן החיצוני.
5. לאחר אתחול מחדש, המסך הבא יופיע:

   

6. אם המחשב הנגוע לא מצליח לזהות את כונן ה- USB, בצע את הפעולות הבאות:
7. הכנס את הכונן ליציאת USB אחרת והפעל מחדש את המחשב.
8. אם השלב שלעיל נכשל, השתמש בכונן אחר.
9. פתח את המחשב הנגוע והמתן לפענוח המסיר את מסך הנעילה.
10. לחץ על סרוק ואז על תקן עכשיו.

Avast כלים לפענוח Ransomware בחינם

כלי הפענוח של Avast מתמקדים בצורות רבות של תוכנות ransomware. מוקדם יותר החודש הרחיב ספק האבטחה את הרשימה בתוספת מפענחים עבור לוקר Alcatraz, CrySiS, Globe ו- NoobCrypt. להלן רשימה מלאה של כלי הפענוח של Avast:

• לוקר אלקטראז
• אפוקליפסה
• BadBlock עבור 32 סיביות של Windows
• BadBlock עבור 64 סיביות של Windows
• בארט
• Crypt888
• משבר
• גלובוס
• לגיון
• NoobCrypt
• SZFLocker
• TeslaCrypt

מפענח Kaspersky Ransomware

חברת האבטחה קספרסקי תכננה מספר כלי פענוח לאיומי Ransomware שונים, כולל Wildfire, Rakhni, Rannoh ו- CoinVault.

• כלי WildfireDecryptor
• ShadeDecryptor
• RakhniDecryptor
• מפענח עבור Rannoh ו- Ransomware הקשורים אליו
• CoinVault ו- Bitcryptor
• קסוריסט וונדב

ביטא נגד Malansebytes נגד רנסומוור

גירסת הביטא של Malwarebytes Anti-Ransomware פועלת ברקע לניתוח ההתנהגות של תוכנות הצפנת קבצים של ransomware. הכלי מסיים פתילים במחשב שמנסים להצפין קבצים. התוכנית עשויה להכיל כמה באגים מכיוון שהיא עדיין בשלב בטא.

המפענח עובד עבור חלק מאיומי ה- ransomware הידועים לשמצה, כולל Cryptowall, TeslaCrypt ו- CTB-Locker. הורד את גירסת הביטא של Malwarebytes Anti-Ransomware.

מפענחי Emsisoft

Emsisoft, אחד מספקי האבטחה המובילים כיום, מציעה גם כלי פענוח שונים בחינם לשחזור קבצים מוצפנים מבלי לשלם את הכופר.

• NMoreira
• OzozaLocker
• Globe2
• אל-נמרוד
• FenixLocker
• Fabiansomware
• פילדלפיה
• סטמפדו
• 777
• נעילה אוטומטית
• נמוקוד
• DMALocker2
• HydraCrypt
• DMALocker
• CrypBoss
• גומסום
• LeChiffre
• KeyBTC
• ראדמנט
• CryptInfinite
• נעילת PC
• CryptoDefense
• חרום

כלי לפענוח לאוסטון עבור פטיה רנסומוור

אחד האיומים האחרונים על תוכנות הכישוף שפגעו בקורבנות רבים השנה הוא פטיה. ה- Petya Ransomware מצפין חלקים מכונן קשיח כדי למנוע מהקורבן גישה לכונן ולמערכת ההפעלה.

למרבה המזל, לוסטון יצרה פורטל עבור קורבנות פטיה כדי ליצור את מפתח הפענוח על סמך מידע שהם מספקים מהכונן הנגוע. עם זאת, הכלי עובד רק אם הכונן המושפע מפטיה מחובר למחשב אחר, ממנו יוצאו נתוני האיום. נראה שהכלי מיועד למשתמשים מתקדמים בלבד. אבל אתה יכול לנסות זאת על ידי הורדת הכלי מ- GitHub.

מילים אחרונות

מספר הקורבנות גדל. דו"ח KSN של Securelist מציין כי המספר הכולל של נפגעי הכלי רנסומנס עלה ל -2, 315, 931 במרץ 2016 לעומת 1, 967, 784 באפריל 2015. גם לא ניתן היה להמעיט בהשלכה הכספית של מתקפות כופר. על פי דו"ח Ransomware and Businesses 2016 של סימנטק, הביקוש לכופר הממוצע הגיע כעת ל -679 דולר לעומת 294 דולר בשנה שעברה. הודות לכלי הפענוח החינמיים האמורים לעילא, אחזור הקבצים נמצא במרחק של כמה לחיצות משם. אם פספסנו את אחד מהכלים הטובים ביותר לפענוח תוכנות Ransomware, ספרו לנו עליהם בתגובות.

קרא גם:

• הכלים הטובים ביותר לפענוח תוכנות כופר עבור Windows 10
• Malwarebytes משחרר מפענח בחינם עבור תוכנות רנסומיס של טלקריפט
• תוכנת כופר נעילה המתפשטת בפייסבוק עטופה כקובץ.svg