Trend Micro Ransomware File Decryptor dekrypterer filer, der er krypteret af Ransomware

Dagens malware-forfattere bliver smartere med fremskridt inden for teknologien. Borte er de dage, hvor cyberkriminelle som disse arbejdede som ensomme ulve. Nu er cyberforbrydelser en organiseret indsats, og Ransomware bliver derfor magtfuld end nogensinde før. Ransomware krypterer og låser filerne på brugerens pc, og for at dekryptere disse filer, bliver brugerne bedt om at betale en løsepenge. Trend Micro Ransomware File Decryptor er et gratis Ransomware Decryptor værktøj, der hjælper dig med at låse op filer, der er låst ved at vælge ransomware.

Trend Micro Ransomware File Decryptor

Decryptor-filen er i størrelse 11 MB, som downloades inden for få sekunder. Pak filen ud og start exe-filen. Når du kører filen, bliver du bedt om at acceptere slutbrugerlicensaftalen (EULA) for at fortsætte. Når licensen er accepteret, ser du hovedvinduet i dets brugergrænseflade.

Som det ses på dette billede af hovedvinduet i Ransomware File Decryptor, skal du vælge navnet på ransomware. I trin 2 skal du vælge den krypterede fil eller mappe for at starte dekrypteringen.

Trend Micro Ransomware File Decryptor hjælper i følgende tilfælde:

Trend Micro Ransomware File Decryptor værktøj, i øjeblikket, vil forsøge at dekryptere filer, der er krypteret af visse ransomware-familier som:

1. CryptXXX V1, V2, V3
2. CryptXXX V4, V5
3. Crysis
4. DemoTool
5. DXXD
6. TeslaCrypt V1
7. TeslaCrypt V2
8. TeslaCrypt V3
9. TeslaCrypt V4
10. SNSLocker
11. AutoLocky
12. BadBlock
13. 777
14. XORIST
15. Teamxrat / Xpan
16. XORBAT
17. CERBER V1
18. Stampado
19. Nemucod
20. Chimera
21. LeChiffre
22. MirCop
23. Jigsaw
24. Globe / Purge
25. V2:
26. V3:

Sådan bruges Trend Micro Ransomware File Decryptor

I det første trin skal brugeren vælge ransomware-navnet. Valget ser således ud:

Hvis du ikke kender ransomware-navnet, kan du klikke på “Jeg kender ikke ransomware-navnet” mulighed. Værktøjet vil bede brugeren om at vælge en målfil, der skal dekrypteres. Værktøjet forsøger automatisk at identificere ransomware-baseret på filsignaturen.

I det andet trin skal du vælge filen eller mappen på din pc for at udføre dekrypteringsprocessen. Værktøjet kan enten forsøge at dekryptere en enkelt fil eller alle filer i en mappe og dens undermapper ved hjælp af rekursiv tilstand. Ved at klikke på “Vælg & dekrypter” skal du vælge en mappe eller en fil og klikke på OK for at starte dekrypteringsprocessen.

I yderligere trin begynder Trend Micro Ransomware File Decryptor at dekryptere filerne baseret på deres filtypenavne. I tilfælde af nogle ransomware-filtypenavne kan værktøjet bede dig om at give yderligere oplysninger om filerne. Nogle gange får du to filer; en inficeret fil og den anden, der matcher ikke-inficeret fil, hvis der er en tilgængelig sikkerhedskopi. På dette trin kan du vælge, hvilken fil der skal behandles. Ideelt set skal en større størrelse vælges; hvilket klart betyder, at det består af flere data.

Når scannings- og dekrypteringsprocessen er afsluttet, viser brugergrænsefladen resultaterne. Resultaterne inkluderer detaljer såsom scanningens varighed, antallet af inficerede filer og antallet af dekrypterede filer. På dette trin kan du se de krypterede filers placering. Den faste fil vil have det samme navn på den originale fil med "_fast" knyttet til filnavnet og vil blive placeret på samme sted.

Begrænsninger af dekrypteringsværktøjet

Skønt værktøjet er effektivt nok til at identificere forskellige ransomware-filtyper og dekrypterer dem; det er muligvis ikke i stand til at gøre det helt hver gang. Dette gælder specifikt for de filer, der er berørt af CryptXXX V3 ransomware. For de filer, der delvis dekrypteres af værktøjet, foreslås det, at brugerne bruger 3^rd part gendannelsesværktøjer.

Oprettelsen af ​​værktøjet har også nævnt dets begrænsning med hensyn til CERBER-dekryptering. I henhold til skaberne af værktøjet skal CERBER-dekryptering udføres på selve den inficerede maskine (i modsætning til en anden maskine). Dette skyldes, at værktøjet skal prøve at finde den første inficerede fil til en kritisk dekrypteringsberegning. På grund af metoden til dekryptering for CERBER kan Ransomware File Decryptor tage flere timer (gennemsnit er 4) for at afslutte dekryptering på en standard Intel i5 dual-core maskine.

Klik på 'for at downloade Trend Micro Ransomware File Decryptor-filDownload RansomwareFileDecryptor'knappen tændt dens hjemmeside.

Trend Micro tilbyder et andet værktøj kaldet Trend Micro Ransomware Screen Unlocker Tool, der hjælper dig med at låse skærmen op, når en ransomware angriber din pc og låser skærmen. Bortset fra dette kan du også bruge Trend Micro AntiRansomware Tool til at fjerne ransomware fra din PC.

Der er nogle grundlæggende trin, man kan tage for at forhindre ransomware, herunder gøre brug af noget gratis anti-ransomware-software. Men skulle du have ulykken med at blive inficeret, fortæller dette indlæg, hvad du skal gøre efter et Ransomware-angreb på din Windows-computer?