вторник, 19 марта 2019 г.

PewCrypt Decryptor by Emsisoft

PewCrypt DECRYPTOR

Инструкция по использованию 

Translation into English
Скачать Emsisoft Decryptor для PewCrypt >>>


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл декриптора

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком PewCrypt Ransomware, которым к зашифрованным файлам добавляется следующие расширения:
.PewCrypt

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает PewCrypt Ransomware на русском языке с 10 декабря 2018 года. 


Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Желательно сначала попробовать дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Возьмите несколько файлов изображений, документы MS Office, PDFЕсли их дешифровка будет успешной, то запустите дешифровку остальных файлов.

Но я всегда рекомендую не торопиться и сделать бэкап наиболее ценных зашифрованных файлов, даже если тестовая расшифровка файлов такого же типа прошла успешно.



Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла.


Я предлагаю вам взять за правило всегда смотреть то, что находится под надписью "Показать подробности". В данном случае мы знаем, что это безопасная программа, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 

Убедившись в действительности сертификата, мы можем продолжить и нажать кнопку "Да". 

Здесь мы видим текст соглашения разработчика с пользователем. Вы должны принять его как есть или отказаться от использования. Нажимаем кнопку "Yes" и видим окно программы. 

Дальнейшая работа зависит от специального файла AES.key, оставленного шифровальщиком на вашем Рабочем столе. 



Если у вас его не осталось, то дешифрование невозможно. 
Если этот файл цел, то укажите на него через кнопку "Browse" (Обзор).



Программа определит ключ и покажет его в небольшом окне. Нажмите кнопку "OK", чтобы продолжить. 



Здесь все просто. Нужно выбрать диски или только папки, где есть зашифрованные файлы и нажать кнопку "Decrypt". Без выбора места, будут проверены все диски ПК. 



Процесс дешифровки может занять некоторое время. Итогом будет окно с результатами дешифровки. Скриншот результатов от разработчика. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если у вас этот декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 


© Amigo-A (Andrew Ivanov): All blog articles.

вторник, 12 марта 2019 г.

BigBobRoss Decryptor by Avast

 AVAST DECRYPTION TOOL ДЛЯ BIGBOBROSS

Инструкция по использованию

Translation into English


Перейдите на специальную страницу Avast и загрузите инструмент для дешифровки. Скриншот с подсказкой прилагается — оранжевая кнопка загрузки. 

Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (папка по умолчанию в браузерах). Сверьтесь, что он выглядит также, как на картинке. 
Файл декриптора

Используйте Avast Decryption Tool, только если ваши файлы были зашифрованы шифровальщиком BigBobRoss Ransomwareкоторым к зашифрованным файлам добавляются следующие расширения:  
.obfuscated
.encryptedALL
.cheetah

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает BigBobRoss Ransomware на русском языке. 

Кстати, сайт-блог "Шифровальщики-вымогатели" — это Первоисточник информации по этому вымогателю! Автор блога первым обнаружил вредоносную атаку и выделил этот BigBobRoss Ransomware из общей массы шифровальщиков. Эта информация затем была добавлена в ID Ransomware.


Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Попробуйте дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Поместите в папку "test" несколько файлов изображений, документы MS Office, PDFЕсли их дешифровка будет успешной, то потом запустите поиск и дешифровку файлов по всем дискам вашего ПК.

Но поленитесь сделать бэкап наиболее ценных зашифрованных файлов, даже если тест-расшифровка файлов такого же типа прошла успешно. 
Как сделать бэкап? Прочтите нашу статью на сайте "Шифровальщики-вымогатели"


Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 
Я предлагаю вам взять за правило всегда смотреть то, что находится под пунктом "Издатель" или просто в "Свойствах файла". 
В данном случае мы знаем, что это безопасная программа и её издатель известная антивирусная компания, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 
Убедившись в действительности сертификата, мы можем закрыть окна сертификата и цифровой подписи и, нажав кнопку "Запустить", продолжить установку. 
Здесь мы видим кнопку лицензионного соглашения (под ней находится текст соглашения разработчика с пользователем) и кнопку "Далее >". Вы должны принять его как есть или отказаться от использования, нажав кнопку "Отмена". Нажав кнопку "Далее >", мы видим окно программы.
Здесь все просто. Нужно выбрать диски или только папки с зашифрованными файлами и нажать кнопку "Далее >". 
Без выбора места, будут проверены все диски ПК и это займет время.  
Следующее окно предложит начать поиск ключа дешифрования "Crack the password". Нажмите кнопку "Start".
Эта операция потребовала нескольких секунд. 
 
Следующее окно предлагает начать дешифрование (наконец-то!) кнопкой "Decrypt". И снова требуется разрешение системы безопасности Windows. 
Нажимаем кнопку "Да", т.к. мы уже проверяли этого издателя. 
 
Я выбрал для теста несколько файлов, на эту операции много времени не надо. Дешифровка тестовых файлов завершилась через секунду. 

Последнее окно содержит рекламу бесплатного Avast Free (Зачем это? Free-антивирусы не могут защитить от атаки шифровальщиков) и просьбу полайкать их аккаунты в социальных сетях. 

Процесс дешифровки файлов на всех дисках может занять продолжительное время. Итогом будет то же самое окно с результатами дешифровки. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт. 

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если декриптор (декодер) не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 



Ложка дегтя или минусы разработчику.
1) За то, что довольно много окон с кнопками!
2) За перекрытие окна с результатами окном с рекламой "Try Avast Free"
3) За введение в заблуждение пользователя фразами:
We now recommend updating your antivirus and running a full scan.
Help prevent future ransomware attacks
Try Avast Free
4) За предложение полайкать себя в социальных сетях. 
5) За использование слова "Crack" в одном из окон. Да, в инструменте от антивирусной компании использование этого слова непростительно. 

@avast
Не обижайтесь! :) Avast Free не защитит ПК от атаки шифровальщика.
Я видел много ПК, пострадавших от шифровальщика, где стоял Avast Free и беспомощно моргал "глазками". 




=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Обновление от 29 марта 2019:
Пост в Твиттере >>
В дешифровщик добавлена поддержка нового расширения: .encryptedALL


© Amigo-A (Andrew Ivanov): All blog articles.

воскресенье, 10 марта 2019 г.

BigBobRoss Decryptor by Emsisoft

 BigBobRoss DECRYPTOR

Инструкция по использованию 

Translation into English

Скачать Emsisoft Decryptor для BigBobRoss >>>


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл декриптора

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком BigBobRoss Ransomware, которым к зашифрованным файлам добавляются следующие расширения:  
.obfuscated
.encryptedALL
.cheetah

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает BigBobRoss Ransomware на русском языке. 

Кстати, сайт-блог "Шифровальщики-вымогатели" — это Первоисточник информации по этому вымогателю! Автор блога первым обнаружил вредоносную атаку и выделил этот BigBobRoss Ransomware из общей массы шифровальщиков. Эта информация затем была добавлена в ID Ransomware.



Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Желательно сначала попробовать дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Возьмите несколько файлов изображений, документы MS Office, PDFЕсли их дешифровка будет успешной, то запустите дешифровку остальных файлов.

Но я всегда рекомендую не торопиться и сделать бэкап наиболее ценных зашифрованных файлов, даже если тестовая расшифровка файлов такого же типа прошла успешно.


Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 
Я предлагаю вам взять за правило всегда смотреть то, что находится под надписью "Показать подробности". В данном случае мы знаем, что это безопасная программа, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 
Убедившись в действительности сертификата, мы можем продолжить и нажать кнопку "Да". 
Здесь мы видим текст соглашения разработчика с пользователем. Вы должны принять его как есть или отказаться от использования. Нажимаем кнопку "Yes" и видим окно программы. 
Дальнейшая работа зависит от оригинальной записки о выкупе. 
Если у вас её не осталось, то дешифрование невозможно. 
Если записка цела, то укажите на неё, через кнопку "Browse" (Обзор).
Программа определит ключ и покажет его в небольшом окне. Нажмите кнопку "OK", чтобы продолжить. 
Здесь все просто. Нужно выбрать диски или только папки, где есть зашифрованные файлы и нажать кнопку "Decrypt". Без выбора места, будут проверены все диски ПК. 
Процесс дешифровки может занять продолжительное время. Итогом будет окно с результатами дешифровки. Скриншот результатов от разработчика. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если у вас этот декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 





=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Обновление от 29 марта 2019:
Пост в Твиттере >>
В дешифровщик добавлена поддержка нового расширения: .encryptedALL

Обновление от 29 апреля 2019:
Пост в Твиттере >>
В дешифровщик добавлена поддержка нового расширения: .cheetah
© Amigo-A (Andrew Ivanov): All blog articles.