понедельник, 16 мая 2016 г.

Дешифровщики

Дешифровщики файлов


   Существует множество программ-вымогателей, которые блокируют работу компьютера, шифруют файлы, а потом вымогают у пользователя, ставшего их жертвой, денежную сумму в немыслимом размере. 


  Сама история вымогательских программ насчитывает, по крайней мере, 10 лет, но за последние два года набрала обороты и кардинально эволюционировала одна группа вымогателей — Крипто-вымогатели (они же шифраторы, криптолокеры, шифровальщики-вымогатели). Начиная с середины 2014 года их производство и распространение понеслось по нарастающей. Год 2016 стал настоящим годом криптовымогателя. 


 Мы создали и поддерживаем в актуальном состоянии специальный блог, посвященный этой проблеме. В нем собираются и публикуются данные о шифровальщиках-вымогателях (криптовымогателях), которые попадают в поле нашего зрения. 

 Данный блог будет посвящён программам, которые помогают пользователям, пострадавшим от криптовымогателей, дешифровать зашифрованные ими файлы. 

  Здесь будет публиковаться список дешифровщиков (декрипторов, декриптеров) по алфавиту. На каждый дешифровщик будет создана отдельная страница с доступными инструкциями по использованию на русском или английском языках. 


0 - 9
777Decrypt - дешифровщик для 777 Ransomware
8lock8 Decrypter  - дешифровщик для 8lock8 Ransomware


A-a
Al-Namrood Decrypter - дешифровщик для Al-Namrood Ransomware
AlphaDecrypter - дешифровщик для Alpha Ransomware
ApocalypseDecrypt - дешифровщик для Apocalypse Ransomware
AutoLocky Decrypter - дешифровщик для AutoLocky Ransomware


C-c
CrypBossDecrypt - дешифровщик для CrypBoss Ransomware
CryprenDecrypt - дешифровщик для Crypren Ransomware
CryptInfiniteDecrypt - дешифровщик для CryptInfinite Ransomware
CryptConsole Decrypter  - дешифровщик для CryptConsole Ransomware
CryptoDefenseDecrypt - дешифровщик для CryptoDefense Ransomware
CryptON и X3M Decrypter - дешифровщик для CryptON и X3M Ransomware


D-d

Damage Decrypter - дешифровщик для Damage Ransomware
DMALockerDecrypt - дешифровщик для DMALocker и DMALocker2 Ransomware


F-f
Fabiansomware Decrypter - дешифровщик для Fabiansomware Ransomware
FenixLocker Decrypter - дешифровщик для FenixLocker Ransomware


G-g
GhostCryptDecrypter - дешифровщик для GhostCrypt Ransomware
Globe Decrypter - дешифровщик для Globe Ransomware
Globe2 Decrypter - дешифровщик для Globe2 Ransomware
Globe3 Decrypter дешифровщик для Globe3 Ransomware
GlobeImposter Decrypter дешифровщик для GlobeImposter Ransomware
GomasomDecrypt - дешифровщик для Gomasom Ransomware


H-h
HarasomDecrypt - дешифровщик для Harasom Ransomware

HiddenTear Bruteforcer - брутфорсер для вымогателей на основе криптоконструктора HiddenTear: 8lock8BankAccountSummary, EDA2, MireWare...

HiddenTear Decrypter - дешифровщик для вымогателей на основе криптоконструктора HiddenTear: 8lock8BankAccountSummary, EDA2, MireWare...

HydraCryptDecrypt+UmbreCryptDecrypt - дешифровщик для HydraCrypt и UmbreCrypt Ransomware


J-j
JigSawDecrypter - дешифровщик для JigSaw Ransomware
JigSaw+CryptoHitmanDecrypter - дешифровщик для JigSaw и CryptoHitman Ransomware


K-k
KeyBTCDecrypt - дешифровщик для KeyBTC Ransomware


L-l
LeChiffreDecrypt - дешифровщик для LeChiffre Ransomware


M-m
Marlboro Decrypter - дешифровщик для Marlboro Ransomware
MicroCop Decrypter - дешифровщик для MicroCop (Mircop) Ransomware
MRCR Decrypter  - дешифровщик для MRCR Ransomware


N-n
Nemucod Decrypter - дешифровщик для Nemucod Ransomware
NMoreira Decrypter - дешифровщик для NMoreira Ransomware


O-o
OpenToYou Decrypter - дешифровщик для OpenToYou Ransomware
OzozaLocker Decrypter - дешифровщик для OzozaLocker Ransomware


P-p
Petya Decrypter - дешифровщик для Petya Ransomware
PClockDecrypt - дешифровщик для PClock Ransomware
Philadelphia Decrypter - дешифровщик для Philadelphia Ransomware


R-r
RadamantDecrypt - дешифровщик для Radamant Ransomware
RannohDecryptor - дешифровщик для CryptXXX и CryptXXX v.2.0 Ransomware


S-s
Stupid Decrypter - дешифровщик для группы т.н. "тупых" Ransomware


T-t
TeslaCrypt Decryption Tool - дешифровщик для TeslaCrypt всех версий
TeslaDecoder - дешифровщик для TeslaCrypt 3.0-4.2 Ransomware
TrueCrypter Decrypter - дешифровщик для TrueCrypter Ransomware


X-x
XoristDecrypt дешифровщик для Xorist Ransomware




Присоединяйтесь к проекту! 

Присылайте ссылки, делитесь наработками, присылайте информацию по дешифровщикам и криптовымогателям. По мере накопления материала она будет опубликована. 



© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, скриншотинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании ссылка на блог и/или автора обязательна.

12 комментариев:

  1. Спасибо. Еще будет информация? В смысле добавляться?

    ОтветитьУдалить
    Ответы
    1. Да, будет, материала накопилось много и нужна помощь. Если готовы помочь, напишите мне в чат, подскажу что надо сделать. Это несложно, но не успеваю.

      Удалить
  2. 0xc030@protonmail.ch
    0xc030@tuta.io
    aes-ni@scryptmail.com
    SORRY! Your files are encrypted.
    File contents are encrypted with random key (AES-256 bit; ECB mode).
    Random key is encrypted with RSA public key (2048 bit).
    Чем расшифровать?

    ОтветитьУдалить
    Ответы
    1. Обратитесь по адресу https://virusinfo.info/forumdisplay.php?f=194 к thyrex.

      Удалить
  3. Здравствуйте.Помогите дешифровать файлы с расширением LanRan

    ОтветитьУдалить
    Ответы
    1. Обратитесь на форум по ссылке.
      https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/
      Создайте тему с названием вымогателя.
      Изучите "Первые шаги". http://id-ransomware.blogspot.ru/2017/03/first-steps-victim.html
      Без их соблюдения вряд ли удастся что-то дешифровать. Тем более у нас ранее был только тестовый образец LanRan-а.

      Удалить
  4. День добрый, помогите дешифровать *.crypted000007

    ОтветитьУдалить
    Ответы
    1. Это новейшая версия Troldesh/Shade . У ЛК есть декрипторы для двух ранних версий.
      См. обновление от 1-5 мая 2017 в конце статьи
      http://id-ransomware.blogspot.ru/2016/06/troldesh-ransomware-email.html
      Вначале написано, что делать . Отправьте файлы здесь: https://www.nomoreransom.org/ru/index.html

      Удалить
    2. Пока все. У меня тоже был случай, когда люди пострадали. Файлы сохранили, через полгода появился декриптер. Все дешифровали утилитой от ЛК.

      Удалить
    3. Ребята очень прошу, если у кого есть способ решения, дайте знать: wagonsoli@gmail.com

      Удалить
    4. Кто найдет панацею, прошу очень ПОМОЧЬ МНЕ
      grigorian@ex.ua

      Удалить