суббота, 4 февраля 2017 г.

Stupid Decrypter

Stupid Decrypter 

Инструкция по использованию


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах). Разархивируйте. 
Альтернативная ссылка, из моего Яндекс-диска, если первая не работает.  
Файл декриптера

Теперь декриптеры Майкла Гиллеспи имеют цифровую подпись, потому ошибочный детект у некоторых антивирусов должен быть снят. 
Сведения о цифровой подписи и сертификате

Используйте этот декриптер, только если ваши файлы были заблокированы и фейк-зашифрованы некоторыми фейк-шифровальщиками так называемого условного семейства Stupid-based Ransomware, при которых на конец заблокированных или фейк-зашифрованных файлов добавляются дополнительные расширения: .deria, .fucked, .killedXXX, .lock, .Nazi, _crypt0, _nullbyte, .powned, .android и другие. 

К этой группе разработчик декриптера Майкл Гиллеспи отнёс следующих вымогателей (располагаю их по алфавиту):

AnDROid Ransomware - расширение .android - добавлено 28.03.2017
Crypt0 Ransomware - расширение _crypt0
CryptoLocker by NTK - расширение .powned  - добавлено 17.02.2017
CryptoSomware Ransomware - расширение .FailedAccess - добавлено 24.04.2017
DeriaLock Ransomware - расширение .deria
DoNotOpen Ransomware - расширение .killedXXX
EnkripsiPC Ransomware - расширение .fucked
Hitler Ransomware - расширение .Nazi
JeepersCrypt Ransomware - расширение .jeepers добавлено 22.04.2017
Manifestus Ransomware - расширение .fucked
NullByte Ransomware - расширение _nullbyte
Zyka Ransomware - расширение .lock

См. полный список в описании Stupid Ransomware

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс фейк-шифрования будет продолжен. 

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования. 

Желательно сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. 
Окно декриптера

Окно "О декриптере"
Если вы хотите, чтобы декриптер после дешифровки производил удаление зашифрованных файлов, то ДО НАЧАЛА ДЕШИФРОВАНИЯ поставьте галочку на опции "Delete Encrypted Files", которая находится в меню "Settings". Это может быть даже необходимо, если место на жёстком диске ограничено.
Для начала дешифрования нажмите кнопку "Select Directory" и укажите на папку с пострадавшими файлами. После выбора нажмите кнопку "Decrypt", чтобы запустить процесс восстановления файлов. 

По окончании после списка дешифрованных файлов будет надпись Successfully decrypted files!, которая сообщает об успешной дешифровке. 

Обо всех неудачах дешифрования сообщайте в комментариях. Мы сообщим автору, чтобы он внес корректировки. 

После дешифрования не забудьте про "Общие рекомендации", 3-й пункт. 

Удачной дешифровки! 

ЕСЛИ НЕ ПОМОГАЕТ...
Если декриптер не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком, отправить ему собранные образцы вредоносных файлов и несколько зашифрованных (документы Word и изображения в форматах JPG и PNG). 

Комментариев нет:

Отправить комментарий