Trend Micro Ransomware File Decryptor vil dekryptere filer, der er krypteret af Ransomware

Dagens malware forfattere bliver smartere med fremskridt i teknologien. Borte er de dage, hvor cyberkriminelle som disse, arbejdede som lone ulve. Nu bliver cyberforbrydelser en organiseret indsats og dermed ransomware bliver stærkere end nogensinde før. Ransomware krypterer og låser filerne på brugerens pc, og for at dekryptere disse filer bliver brugerne bedt om at betale et løsesum. Trend Micro Ransomware File Decryptor er et gratis Ransomware Decryptor Tool Det vil hjælpe dig med at låse op for filer, der er låst ved at vælge ransomware.

Trend Micro Ransomware File Decryptor

Decryptor-filen er af størrelse 11 MB, som hentes inden for få sekunder. Pak zip-filen ud og lancér exe-filen. Når du udfører filen, bliver du bedt om at acceptere slutbrugerlicensaftalen (EULA) for at fortsætte. Når licensen er accepteret, vil du se hovedvinduet i brugergrænsefladen.

Trend Micro Ransomware File Decryptor

Som det ses i dette billede af hovedvinduet i Ransomware File Decryptor, skal du vælge navnet på ransomware. I trin 2 skal du vælge den krypterede fil eller mappe for at starte dekrypteringen.

Trend Micro Ransomware File Decryptor hjælper i følgende tilfælde:

Trend Micro Ransomware File Decryptor-værktøj vil i øjeblikket forsøge at dekryptere filer, der er krypteret af visse ransomware-familier som:

  1. CryptXXX V1, V2, V3
  2. CryptXXX V4, V5
  3. Crysis
  4. DemoTool
  5. DXXD
  6. TeslaCrypt V1
  7. TeslaCrypt V2
  8. TeslaCrypt V3
  9. TeslaCrypt V4
  10. SNSLocker
  11. Autolock
  12. BadBlock
  13. 777
  14. XORIST
  15. Teamxrat / XPAN
  16. XORBAT
  17. CERBER V1
  18. Stampado
  19. Nemucod
  20. Chimera
  21. LeChiffre
  22. MirCop
  23. Jigsaw
  24. Globe / Purge
  25. V2:
  26. V3:

Sådan bruger du Trend Micro Ransomware File Decryptor

I det første trin skal brugeren vælge ransomware-navnet. Udvalget ser ud som følger:

Ransomware Fil Decryptor

Hvis du ikke kender ransomware-navnet, kan du klikke på "Jeg kender ikke ransomware-navnet" mulighed. Værktøjet vil bede brugeren om at vælge en målfil, der skal dekrypteres. Værktøjet forsøger automatisk at identificere ransomware-baseret på filsignaturen.

I andet trin skal du vælge filen eller mappen på din pc for at udføre dekrypteringsprocessen. Værktøjet kan enten forsøge at dekryptere en enkelt fil eller alle filer i en mappe og dens undermapper ved hjælp af rekursiv tilstand. Ved at klikke på "Vælg & Decrypt", vælg en mappe eller en fil, og klik på OK for at starte dekrypteringsprocessen.

I yderligere trin begynder Trend Micro Ransomware File Decryptor dekryptere filerne ud fra deres filtypenavne. I tilfælde af nogle ransomware filudvidelser, kan værktøjet måske bede dig om at give yderligere oplysninger om filerne. Nogle gange vil du blive forsynet med to filer; en inficeret fil og en anden, der matcher ikke-inficeret fil, hvis der findes en tilgængelig sikkerhedskopi. På dette tidspunkt kan du vælge hvilken fil der skal behandles. Ideelt set skal større fil vælges; hvilket klart betyder, at det består af flere data.

Når scannings- og dekrypteringsprocessen er afsluttet, viser brugergrænsefladen resultaterne. Resultaterne omfatter detaljer såsom scanningens varighed, antallet af inficerede filer og antallet af dekrypterede filer. På dette tidspunkt kan du se de krypterede filer 'placering. Den faste fil vil have samme navn på den oprindelige fil med "_fixed" vedhæftet filnavnet og vil blive placeret på samme sted.

Begrænsninger af dekrypteringsværktøjet

Selvom værktøjet er effektivt nok til at identificere forskellige ransomware filtyper og dekrypterer dem; det kan ikke være muligt at gøre det helt hver gang. Dette gælder specifikt for de filer, der berøres af CryptXXX V3 ransomware. For de filer, der dekrypteres delvist af værktøjet, anbefales det at bruge 3rd-partygendannelsesværktøjer.

Værktøjets skabere har også nævnt begrænsningen af ​​CERBER-dekrypteringen. Ifølge skaberne af værktøjet skal CERBER-dekryptering udføres på selve den inficerede maskine (i modsætning til en anden maskine). Dette skyldes, at værktøjet skal forsøge at lokalisere den første inficerede fil for en kritisk dekrypteringsberegning. Desuden kan Ransomware File Decryptor på grund af metoden til dekryptering for CERBER tage flere timer (gennemsnit er 4) for at afslutte dekryptering på en standard Intel i5 dual-core-maskine.

For at downloade Trend Micro Ransomware File Decryptor-filen skal du klikke på 'Download RansomwareFileDecryptor'knappen på dens hjemmeside.

Trend Micro tilbyder et andet værktøj, der hedder Trend Micro Ransomware Screen Unlocker Tool Det hjælper dig med at låse op skærmen, når en ransomware angriber din pc og låser skærmen. Bortset fra dette kan du også bruge Trend Micro AntiRansomware Tool at fjerne ransomware fra din pc.

Der er nogle grundlæggende trin man kan tage til forhindre ransomware, herunder at gøre brug af nogle gratis anti-ransomware-software. Men skal du have ulykken ved at blive smittet, så vil dette indlæg fortælle dig hvad skal man gøre efter et Ransomware-angreb på din Windows-computer?

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.