вторник, 2 апреля 2019 г.

Aurora Decryptor by Emsisoft

AURORA DECRYPTOR

Инструкция по использованию 

Translation into English


Скачать Emsisoft Decryptor для Aurora >>>


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл декриптора (ранняя и новая версия)

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком Aurora Ransomware, разными версиями которого к зашифрованным файлам добавляются следующие расширения:
.Aurora
.aurora
.animus
.ONI
.Nano
.cryptoid
.desu
.peekaboo
.isolated
.infected
.locked

Разные версии этого шифровальщика могут оставить на ПК следующие записки о выкупе:
!-GET_MY_FILES-!.txt
#RECOVERY-PC#.txt
@_RESTORE-FILES_@.txt
ANIMUS_RESTORE.txt
RESTORE_ONI_FILES.txt
@_DECRYPT_@.txt
@@_FILES_ARE_ENCRYPTED_@@.txt 
@@_HOW_TO_RETURN_DATA_@@.txt 
@@_RECOVERY_INSTRUCTIONS_@@.txt
#DECRYPT_MY_FILES#.txt

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает Aurora Ransomware на русском языке с 27 мая 2018 года. Эта статья первоисточник в Интернете. 



Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Желательно сначала попробовать дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Возьмите несколько файлов изображений, документы MS Office, PDF. Если их дешифровка будет успешной, то запустите дешифровку остальных файлов.

Но я всегда рекомендую не торопиться и сделать бэкап наиболее ценных зашифрованных файлов, даже если тестовая расшифровка файлов такого же типа прошла успешно.



Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 



Я предлагаю вам взять за правило всегда смотреть то, что находится под надписью "Показать подробности". В данном случае мы знаем, что это безопасная программа, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 




Убедившись в действительности сертификата, мы можем продолжить и нажать кнопку "Да". 



Здесь мы видим текст соглашения разработчика с пользователем. Вы должны принять его как есть или отказаться от использования. Нажимаем кнопку "Yes" и видим окно программы.



Чтобы обнаружить ключ дешифрования, этому дешифровщику нужен зашифрованный файл и его исходная незашифрованная версия. Как их найти, если все файлы зашифрованы? Об этом я подробно рассказал в статье "Особые рекомендации". 

Прочтите и найдите исходный незашифрованный файл и его зашифрованный вариант. 



На этом скриншоте уже показано, что выбрана пара "зашифрованный файл и его исходная незашифрованная версия". Надеюсь, вам удастся найти такую же пару и продолжить процесс дешифровки. 

Далее нужно нажать кнопку "Start", чтобы запустить брут-форсер для перебора ключа дешифрования. Этот процесс может занять некоторое время, поэтому наберитесь терпения и ждите результата.



По завершении дешифровщик сообщит, что ключ дешифрования найден. Нажмите кнопку "OK", чтобы открыть окно программы. 



Есть небольшая вероятность того, что найденный ключ может быть неправильным. Разработчик и я рекомендуем сначала попытаться расшифровать несколько файлов, чтобы проверить правильную работу дешифровщика. 



По умолчанию программа сама определит локальные диски, чтобы найти и дешифровать зашифрованные файлы. При согласии и отсутствии других мест с зашифрованными файлами нажмите кнопку "Decrypt", чтобы запустить процесс дешифровки. Иначе, нажмите кнопку "Add folder", чтобы добавить файлы. Без выбора места, будут проверены все диски ПК. 



В нашем примере было всего два зашифрованных файла, чтобы показать работу программы. В вашем случае процесс дешифровки может занять продолжительное время. По окончания процесса дешифровки все файлы, зашифрованные этим шифровальщиком, будут дешифрованы. 

Итогом будет окно с результатами дешифровки. Скриншот результатов от разработчика. 


Если вам требуется отчёт для ваших личных записей, вы можете сохранить его, нажав кнопку "Save log" или нажав на кнопку "Copy log to clipboard" скопировать его прямо в буфер обмена, чтобы вставить его в email или в сообщение на форуме, где вам оказывали помощь (если это требуется). 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если у вас этот декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 

Или сообщите мне, я быстро всё передам разработчикам. 

© Amigo-A (Andrew Ivanov): All blog articles.



=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Обновления июнь-июль-август 2019:

Добавлена поддержка новых вариантов с расширениями: 
.peekaboo
.isolated
.infected
.locked
Скачать по ссылке >>


© Amigo-A (Andrew Ivanov): All blog articles.