среда, 1 мая 2019 г.

ZQ Decryptor by Emsisoft

ZQ DECRYPTOR

Инструкция по использованию 

Translation into English


Скачать Emsisoft Decryptor для ZQ >>>


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах).
Файл декриптора (новая иконка Emsisoft)

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком ZQ Ransomware, которым используются записки о выкупе {HELP_DECRYPT}.txt или {HELP24DECRYPT}.txt, а к зашифрованным файлам добавляются расширения: 
.[w_decrypt24@qq.com].zq
.[w_unblock24@qq.com].ws

👉 Для любых уточнений используйте только безопасный источник информации — мой основной дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает ZQ Ransomware на русском языке. 

Кстати, сайт-блог "Шифровальщики-вымогатели" — это Первоисточник информации по этому вымогателю! Автор блога первым обнаружил вредоносную атаку и выделил этот ZQ Ransomware из общей массы шифровальщиков. Эта информация затем была добавлена в ID Ransomware



Перед дешифровкой

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс шифрования будет продолжен.

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования.

Желательно сначала попробовать дешифровать несколько файлов, чтобы проверить работу инструмента дешифровки. Возьмите несколько файлов изображений, документы MS Office, PDFЕсли их дешифровка будет успешной, то запустите дешифровку остальных файлов.

Но я всегда рекомендую не торопиться и сделать бэкап наиболее ценных зашифрованных файлов, даже если тестовая расшифровка файлов такого же типа прошла успешно.


Процесс дешифровки

После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 



Я предлагаю вам взять за правило всегда смотреть то, что находится под надписью "Показать подробности". В данном случае мы знаем, что это безопасная программа, но в другом случае это может быть неизвестная или замаскированная под безопасную вредоносная программа, имеющая проблемы с сертификатом. 


 


Убедившись в действительности сертификата, мы можем продолжить и нажать кнопку "Да". 



Здесь мы видим текст соглашения разработчика с пользователем. Вы должны принять его как есть или отказаться от использования. Нажимаем кнопку "Yes" и видим окно программы. 



Дальнейшая работа зависит от пары зашифрованный файл + оригинальный файл. Если вы не сможете найти ни одной такой пары, то дешифрование невозможно. Как найти оригинальные файлы, я подробно описал в статье "Особые рекомендации". Прочтите и вы найдете такие файлы. 

Итак, для определения ключа требуется зашифрованный файл и его оригинал, но оригинальный файл должен быть самой большой по размеру из всех таких пар, которые вы сможете найти. 

ZQ Decrypter сможет расшифровать файлы только до этого наибольшего размера. Например, если вы дадите ему пару зашифрованный и оригинальный файл размером 100 МБ, то он расшифрует файлы размером до 100 МБ.



После того, как вы нашли нужную пару, как показано на скриншоте, нажмите кнопку "Start", чтобы запустить поиск ключа. 


Программа определит ключ (ключевую информацию) и покажет в отдельном окне. Нажмите кнопку "OK", чтобы продолжить. 




Здесь все просто. Нужно выбрать диски или только папки, где есть зашифрованные файлы и нажать кнопку "Decrypt". Без выбора места, будут проверены все диски ПК. 




Процесс дешифровки всех зашифрованных файлов может занять продолжительное время. Итогом будет окно с результатами дешифровки. Скриншот результатов от разработчика. 

После дешифрования не забудьте про мои "Общие рекомендации", 3-й пункт.

Detailed usage guide (in English)

Удачной дешифровки!

ЕСЛИ НЕ ПОМОГАЕТ...

Если у вас этот декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком и отправить собранные образцы вредоносных файлов и несколько зашифрованных (несколько PDF-файлов, документы Word и несколько изображений в форматах JPG и PNG, размером как у фотографий). Не пугайтесь английского языка на сайтах, Google Chrome поможет вам перевести любой текст на русский язык. 

© Amigo-A (Andrew Ivanov): All blog articles.




=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Обновление от 16 мая 2019:

ZQ Decryptor: Версия 1.0.0.2
Добавлена поддержка новой версии с расширением .[w_unblock24@qq.com].ws
Подробнее в основной статье ZQ Ransomware нашего Дайджеста "Шифровальщики-вымогатели". 
Имейте ввиду, что для определения ключа дешифровщику требуется зашифрованный файл и его оригинал, который должен быть самой большой по размеру из всех таких пар, которые вы сможете найти. ZQ Decrypter сможет расшифровать файлы только до этого наибольшего размера. Например, если вы дадите ему пару зашифрованный и оригинальный файл размером 100 Мб, то он расшифрует файлы размером до 100 МБ, не больше. Это наверняка расшифрует файлы фотографий, но не расшифрует видеофайлы, которые больше 100 Мб. 


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий