суббота, 6 апреля 2019 г.

Planetary Decryptor by Emsisoft

Planetary DECRYPTOR

Инструкция по использованию 

Translation into English

Скачать Emsisoft Decryptor для Planetary >>>


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл декриптора

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком Planetary Ransomware, которым к зашифрованным файлам добавляется следующие расширения:
.Mercury
.pluto
.mecury
.Neptune
.yum
.mira

Увы, расширения .Mercury.mecury пока не поддерживаются.  
Для того, чтобы дешифровщик стал поддерживать эти расширения, нужно найти образцы этих вариантов Planetary Ransomware. 

👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает Planetary Ransomware на русском языке с 10 декабря 2018 года. 


Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Желательно сначала попробовать дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Возьмите несколько файлов изображений, документы MS Office, PDFЕсли их дешифровка будет успешной, то запустите дешифровку остальных файлов.

Но я всегда рекомендую не торопиться и сделать бэкап наиболее ценных зашифрованных файлов, даже если тестовая расшифровка файлов такого же типа прошла успешно.



Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 



Я предлагаю вам взять за правило всегда смотреть то, что находится под надписью "Показать подробности". В данном случае мы знаем, что это безопасная программа, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 



Убедившись в действительности сертификата, мы можем продолжить и нажать кнопку "Да". 



Здесь мы видим текст соглашения разработчика с пользователем. Вы должны принять его как есть или отказаться от использования. Нажимаем кнопку "Yes" и видим окно программы. 



Дальнейшая работа зависит от оригинальной записки о выкупе !!!READ_IT!!!.txt 
Если у вас её не осталось, то дешифрование невозможно. 
Если записка цела, то укажите на неё, через кнопку "Browse" (Обзор).



Программа определит ключ и покажет его в небольшом окне. Нажмите кнопку "OK", чтобы продолжить. 



Здесь все просто. Нужно выбрать диски или только папки, где есть зашифрованные файлы и нажать кнопку "Decrypt". Без выбора места, будут проверены все диски ПК. 



Процесс дешифровки может занять продолжительное время. Итогом будет окно с результатами дешифровки. Скриншот результатов от разработчика. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если у вас этот декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий