понедельник, 5 марта 2018 г.

Annabelle Decryptor

ANNABELLE DECRYPTOR

Bitdefender Annabelle Decryptor

Инструкция по использованию 

Translation into English



Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах). Разархивируйте. 
При проблемах с загрузкой файла, качайте загрузчиком, например, Download Master


Файл декриптора от Bitdefender

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком Annabelle Ransomware, который к зашифрованным файлам добавляет расширение .ANNABELLE и демонстрирует экран блокировки с куклой Annabelle из одноимённой кино-франшизы (фильм-ужасов, производство США).

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает Annabelle Ransomware на русском языке. 

👉 Это одновременно и самая первая статья по этому шифровальщику-вымогателю на русском языке. Все остальные написаны позже и прямо или косвенно используют информацию и ссылки, полученные из моего блога. 

✋ Помните, я это говорю не для красного словца, а потому что есть сайты, где вас могут обмануть и подсунуть фальшивую программу с опасным функционалом. Будьте осторожны! Спрашивайте, если не знаете, как поступить. 

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования. 



Перед дешифровкой

Перед использованием инструмента дешифрования надо выполнить очистку ПК:
1) восстановить MBR с помощью инструментов FixMbr, LiveCD и других; 
2) удалить из реестра ключи шифровальщика, созданные для автозагрузки; 

Также это можно сделать, например, с помощью Bitdefender Rescue CD просканировать и исправить. 

 Дешифраторы от Bitdefender не могут работать с кириллическим именем пользователя. Невероятно, но факт! Обязательно переименуйте имя вашей учетной записи на англоязычное, например, если имя было "Пользователь", то переименуйте его на "User", хотя бы на время дешифровки. 



Процесс дешифровки

 Я всегда рекомендую сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. Приятно осознавать, что в этом разработчики декриптера со мной согласны. 👍

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 


Проверив информацию об издателе файла, нажмите кнопку "Запустить". 




Появится окно декриптора. Прочитав информацию, нажмите кнопку "I agree". Следующим будет собственное окно декриптора. 


Укажите здесь путь для сканирования или проверьте всю систему (отметка "Scan entire system") и нажмите кнопку "Scan", чтобы начать.

Обратите внимание на опцию "Backup files" (Бэкап файлов), если поставить здесь отметку, то потребуется больше места на вашем диске. 

Независимо от того, поставили ли вы отметку на опцию "Backup files" или нет, декриптер попытается дешифровать 5 случайных файлов в указанном пути и НЕ будет продолжать расшифровку, если тест не будет успешным.

Если тест будет успешным, то в конце этого шага ваши файлы должны быть дешифрованы. Если вы поставили отметку на опцию "Backup files", то после дешифрования вам получите зашифрованные и дешифрованные файлы.

После дешифрования не забудьте про "Общие рекомендации", 3-й пункт.




Удачной дешифровки! 


ЕСЛИ НЕ ПОМОГАЕТ...

Если декриптер не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком, компанией Bitdefender и отправить им собранные образцы вредоносных файлов по адресу forensics@bitdefender.com

Вы также можете найти и прислать журнал BitdefenderLog, описывающий процесс дешифрования, он будет находиться в папке %temp%\BDRemovalTool