суббота, 4 февраля 2017 г.

Stupid Decryptor

Stupid Decryptor 

Инструкция по использованию


Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах). Разархивируйте. 
Файл декриптора

Теперь декрипторы Майкла Гиллеспи имеют цифровую подпись, потому ошибочный детект у некоторых антивирусов должен быть снят. 
Сведения о цифровой подписи и сертификате

Используйте этот декриптор, только если ваши файлы были заблокированы и фейк-зашифрованы некоторыми фейк-шифровальщиками так называемого условного семейства Stupid-based Ransomware, при которых на конец заблокированных или фейк-зашифрованных файлов добавляются дополнительные расширения: .deria, .fucked, .killedXXX, .lock, .Nazi, _crypt0, _nullbyte, .powned, .android и другие. 

К этой группе разработчик декриптора Майкл Гиллеспи отнёс следующих вымогателей (располагаю их по алфавиту):

AnDROid Ransomware - расширение .android - добавлено 28.03.2017
Crypt0 Ransomware - расширение _crypt0
CryptoLocker by NTK - расширение .powned  - добавлено 17.02.2017
CryptoSomware Ransomware - расширение .FailedAccess - добавлено 24.04.2017
DeriaLock Ransomware - расширение .deria
DoNotOpen Ransomware - расширение .killedXXX
EnkripsiPC Ransomware - расширение .fucked
Hitler Ransomware - расширение .Nazi
JeepersCrypt Ransomware - расширение .jeepers добавлено 22.04.2017
Manifestus Ransomware - расширение .fucked
NullByte Ransomware - расширение _nullbyte
Zyka Ransomware - расширение .lock
и другие...

См. полный пополняемый список в описании Stupid Ransomware

Для начала дешифровки нужно убедиться в том, что из системы уже удалены исполняемый и вспомогательные файлы шифровальщика-вымогателя, иначе процесс фейк-шифрования будет продолжен. 

Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования. 

Желательно сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. 
Окно декриптора

Окно "О декрипторе"
Если вы хотите, чтобы декриптор после дешифровки производил удаление зашифрованных файлов, то ДО НАЧАЛА ДЕШИФРОВАНИЯ поставьте галочку на опции "Delete Encrypted Files", которая находится в меню "Settings". Это может быть даже необходимо, если место на жёстком диске ограничено.
Для начала дешифрования нажмите кнопку "Select Directory" и укажите на папку с пострадавшими файлами. После выбора нажмите кнопку "Decrypt", чтобы запустить процесс восстановления файлов. 

По окончании после списка дешифрованных файлов будет надпись Successfully decrypted files!, которая сообщает об успешной дешифровке. 

Обо всех неудачах дешифрования сообщайте в комментариях. Мы сообщим автору, чтобы он внес корректировки. 

После дешифрования не забудьте про "Общие рекомендации", 3-й пункт. 

Удачной дешифровки! 

ЕСЛИ НЕ ПОМОГАЕТ...
Если декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком, отправить ему собранные образцы вредоносных файлов и несколько зашифрованных (документы Word и изображения в форматах JPG и PNG). 

© Amigo-A (Andrew Ivanov): All blog articles.