среда, 31 мая 2017 г.

AES-NI / XData Decryptor

AES-NI Decryptor

XData Decryptor 

Инструкция по использованию

Translation into English


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах). Разархивируйте. 
Файл декриптора от ESET


Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком AES-NI / XData Ransomware, которые к зашифрованным файлам добавляют расширения:
.aes256 
.aes_ni
.aes_ni_0day
.decrypr_helper@freemail_hu
.~xdata~

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, кроме файлов ключа типа:
pc_name#ID.key.aes_ni
pc-name#ID.key.~xdata~

Примеры:
USER-43FF24E2A8#7988C10CEA4CBE5453802CE852506660-decrypr_helper NEW-2017421111129-542.key
PC#7F8FF538043FDBDFAD07DBF085DE9910-SPECIAL NEW-201753011433-276.key.aes_ni
PC#7F8FF538043FDBDFAD07DBF085DE9910-Bravo NEW-2017530113345-902.key.aes_ni_0day
PC#7F8FF538043FDBDFAD07DBF085DE9910-#-201753182943-932.key.~xdata~

Дешифровщик будет работать, только если рядом с ним в папке находится файл ключа, оставленный шифровальщиком. Таким образом можно дешифровать зашифрованные файлы даже подключив диск к другому компьютеру. 

Автоматически дешифратор ищет файл ключа в следующих местах:
папка с ESETAESNIDecrtyptor.exe 
C:\ProgramData
%appdata%
%temp%

Если вдруг дешифровщик не сможет дешифровать файлы, переместите файл ключа на Рабочий стол. 
Если файл ключа не будет найден дешифровщиком, т.к. ранее по неосторожности удалён пользователем, то дешифровка будет неудачной. 

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования. 

Желательно сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. 

После запуска дешифровщика появится окно предупреждения системы безопасности Windows. Это нормально, нажмите "Запустить". 
Далее...
Окна дешифровщика и соглашения с пользователем

После ознакомления с лицензионным соглашением нажмите кнопку "Agree", чтобы согласиться на использование программы и начать дешифровку файлов. 

После дешифрования не забудьте про "Общие рекомендации", 3-й пункт. 

Удачной дешифровки! 

ЕСЛИ НЕ ПОМОГАЕТ...
Если декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком, компанией ESET и отправить им собранные образцы вредоносных файлов. 

📢 📢 📢
Обновление от 31 мая 2017:
Компания Avast реализовала альтернативный декриптор для XData.
Ссылки: 
https://blog.avast.com/avast-releases-decryption-tool-for-xdata-ransomware 
https://www.avast.com/ransomware-decryption-tools#xdata 


Удачной дешифровки! 


© Amigo-A (Andrew Ivanov): All blog articles.