вторник, 12 марта 2019 г.

BigBobRoss Decryptor by Avast

 AVAST DECRYPTION TOOL ДЛЯ BIGBOBROSS

Инструкция по использованию

Translation into English


Перейдите на специальную страницу Avast и загрузите инструмент для дешифровки. Скриншот с подсказкой прилагается — оранжевая кнопка загрузки. 

Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (папка по умолчанию в браузерах). Сверьтесь, что он выглядит также, как на картинке. 
Файл декриптора

Используйте Avast Decryption Tool, только если ваши файлы были зашифрованы шифровальщиком BigBobRoss Ransomwareкоторым к зашифрованным файлам добавляются следующие расширения:  
.obfuscated
.encryptedALL
.cheetah

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает BigBobRoss Ransomware на русском языке. 

Кстати, сайт-блог "Шифровальщики-вымогатели" — это Первоисточник информации по этому вымогателю! Автор блога первым обнаружил вредоносную атаку и выделил этот BigBobRoss Ransomware из общей массы шифровальщиков. Эта информация затем была добавлена в ID Ransomware.


Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Попробуйте дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Поместите в папку "test" несколько файлов изображений, документы MS Office, PDFЕсли их дешифровка будет успешной, то потом запустите поиск и дешифровку файлов по всем дискам вашего ПК.

Но поленитесь сделать бэкап наиболее ценных зашифрованных файлов, даже если тест-расшифровка файлов такого же типа прошла успешно. 
Как сделать бэкап? Прочтите нашу статью на сайте "Шифровальщики-вымогатели"


Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 
Я предлагаю вам взять за правило всегда смотреть то, что находится под пунктом "Издатель" или просто в "Свойствах файла". 
В данном случае мы знаем, что это безопасная программа и её издатель известная антивирусная компания, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 
Убедившись в действительности сертификата, мы можем закрыть окна сертификата и цифровой подписи и, нажав кнопку "Запустить", продолжить установку. 
Здесь мы видим кнопку лицензионного соглашения (под ней находится текст соглашения разработчика с пользователем) и кнопку "Далее >". Вы должны принять его как есть или отказаться от использования, нажав кнопку "Отмена". Нажав кнопку "Далее >", мы видим окно программы.
Здесь все просто. Нужно выбрать диски или только папки с зашифрованными файлами и нажать кнопку "Далее >". 
Без выбора места, будут проверены все диски ПК и это займет время.  
Следующее окно предложит начать поиск ключа дешифрования "Crack the password". Нажмите кнопку "Start".
Эта операция потребовала нескольких секунд. 
 
Следующее окно предлагает начать дешифрование (наконец-то!) кнопкой "Decrypt". И снова требуется разрешение системы безопасности Windows. 
Нажимаем кнопку "Да", т.к. мы уже проверяли этого издателя. 
 
Я выбрал для теста несколько файлов, на эту операции много времени не надо. Дешифровка тестовых файлов завершилась через секунду. 

Последнее окно содержит рекламу бесплатного Avast Free (Зачем это? Free-антивирусы не могут защитить от атаки шифровальщиков) и просьбу полайкать их аккаунты в социальных сетях. 

Процесс дешифровки файлов на всех дисках может занять продолжительное время. Итогом будет то же самое окно с результатами дешифровки. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт. 

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если декриптор (декодер) не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 



Ложка дегтя или минусы разработчику.
1) За то, что довольно много окон с кнопками!
2) За перекрытие окна с результатами окном с рекламой "Try Avast Free"
3) За введение в заблуждение пользователя фразами:
We now recommend updating your antivirus and running a full scan.
Help prevent future ransomware attacks
Try Avast Free
4) За предложение полайкать себя в социальных сетях. 
5) За использование слова "Crack" в одном из окон. Да, в инструменте от антивирусной компании использование этого слова непростительно. 

@avast
Не обижайтесь! :) Avast Free не защитит ПК от атаки шифровальщика.
Я видел много ПК, пострадавших от шифровальщика, где стоял Avast Free и беспомощно моргал "глазками". 




=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Обновление от 29 марта 2019:
Пост в Твиттере >>
В дешифровщик добавлена поддержка нового расширения: .encryptedALL


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий