пятница, 22 июня 2018 г.

InsaneCrypt & Everbe Decrypter

INSANECRYPT DECRYPTER
EVERBE DECRYPTER

Инструкция по использованию 

Translation into English


Скачать InsaneCrypt & Everbe Decrypter >>>


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл декриптера

Используйте этот декриптер, только если ваши файлы были зашифрованы и переименованы шифровальщиками InsaneCrypt Ransomware и Everbe 1.0 Ransomware, которыми к зашифрованным файлам добавляются следующие расширения:
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].volcano
.[email].embrace
.[email].pain

Файлы, зашифрованные версией Everbe 2.0 Ransomware, пока не дешифруются.

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальные статьи там описывают InsaneCrypt Ransomware и Everbe Ransomware на русском языке. 



Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Но я всегда рекомендую не торопиться и сделать бэкап зашифрованных файлов, даже если тестовая расшифровка нескольких из них прошла успешно.


Процесс дешифровки

Я всегда рекомендую сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. Приятно осознавать, что в этом разработчик декриптера со мной согласен. 👍


После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 

У файла есть цифровая подпись и издатель называется "Michael Gillespie". 
Вы можете просмотреть сертификат издателя самостоятельно. 

Декриптер создан разработчиком ID Ransomware Майклом Джиллеспи (Michael Gillespie). Вы можете всё это проверить по ссылкам, которые я добавил выше. 

Если вы решили расшифровать файлы, то нажмите кнопку "Запустить". 

Появится окно декриптора. Чтобы прочитать информацию о программе и поддерживаемых расширениях, нажмите кнопку "About".

Здесь написано, что поддерживается только расширения
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano

Чтобы перехватить ключ дешифрования, декритеру нужен зашифрованный файл и его исходная незашифрованная версия. Как их найти, если все файлы зашифрованы? Об этом я подробно рассказал в статье "Особые рекомендации"
Прочтите и найдите исходный незашифрованный файл и его зашифрованный вариант. 

Когда вы найдёте нужную пару файлов, кликните на меню "Tools" и выберите "Bruteforcer". Откроется экран, где вы выберете зашифрованный файл и его незашифрованную версию, как показано ниже.

После того, как вы выбрали оба файла, нажмите на кнопку "Start", чтобы начать перебор ключа дешифрования. Этот процесс может занять много времени, поэтому наберитесь терпения и ждите результата.

По завершении декритер сообщит, что ключ дешифрования найден. Теперь закройте окно с сообщением, нажав "X" в правом верхнем углу, а ключ будет сам загружен в расшифровщик, как показано ниже. 

Теперь выберите папку с файлами для дешифрования. Если вы хотите расшифровать весь диск, просто выберите букву диска. 

Затем нажмите кнопку "Decrypt", чтобы начать дешифрование зашифрованных файлов. Программа дешифрует все зашифрованные файлы и отобразит статус дешифрования в своём окне. 

По завершении работы декриптер отобразит сводную информацию о количестве дешифрованных файлов. Если некоторые файлы были пропущены, это может быть связано с правами доступа к файлам.


Теперь вы можете закрыть окно декриптера и использовать ПК как раньше. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.

Detailed usage guide (in English)


Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если декриптер (декодер) не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком Майклом Джиллеспи (на форуме BC, в Твиттере), отправить ему собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome вам поможет перевести любой текст на русский язык. 


© Amigo-A (Andrew Ivanov): All blog articles.