Список бесплатных инструментов расшифровки программ-вымогателей для разблокировки файлов

Если вы ищете способ расшифровать файлы, зашифрованные программой - вымогателем(Ransomware) , то этот полный список инструментов для расшифровки и удаления программ(Ransomware decrypt & removal tools) - вымогателей поможет вам разблокировать файлы, зашифрованные или заблокированные программой-вымогателем на вашем компьютере с Windows . Угрозы(Ransomware) программ-вымогателей растут, и каждый день мы читаем об этом — будь то программы-вымогатели WannaCrypt , Petya или  Locky. Этот класс вредоносного ПО кажется сейчас фаворитом, поскольку он очень прибыльный — блокирует файлы и данные пользователей, а затем требует денег за их разблокировку.

Средства расшифровки программ-вымогателей

Хотя есть несколько основных шагов, которые можно предпринять для предотвращения программ-вымогателей(prevent ransomware) , включая использование некоторого бесплатного программного обеспечения для защиты от программ-вымогателей(free anti-ransomware software) , все же может случиться так, что вы в конечном итоге станете жертвой некоторых программ-вымогателей.

Итак, что делать после атаки программ-вымогателей(what does one do after a Ransomware attack) на ваш компьютер с Windows?(Well, what does one do after a Ransomware attack on your Windows computer?)

Можете ли вы расшифровать программу-вымогатель?

Если для вредоносного ПО, которое заблокировало ваши файлы, доступен инструмент расшифровки(Ransomware Decryption Tool) программ-вымогателей, то очень высоки шансы, что вы сможете расшифровать и восстановить свои файлы. Если такой инструмент недоступен, то лучше всего использовать файлы резервных копий. Если вы решите заплатить, то практически всегда известно, что секретный ключ, который они вам дают, работает и помогает расшифровывать файлы.

Средства расшифровки программ-вымогателей

Прежде всего, определите программу-вымогатель , которая заразила ваш компьютер. Для этого вы можете использовать бесплатный онлайн-сервис под названием ID Ransomware .

Если вы можете идентифицировать программу-вымогатель, проверьте, доступен ли инструмент расшифровки программы-вымогателя для вашего типа программы-вымогателя. В настоящее время доступны следующие инструменты дешифратора.

You may go through the entire list or press Ctrl+F and search for a specific ransomware name.

Прежде чем использовать эти инструменты, используйте любое хорошее антивирусное программное обеспечение или средство удаления программ-вымогателей, чтобы удалить программы-вымогатели. Только тогда вы должны использовать эти инструменты для расшифровки файлов вымогателей. Однако, если вы переместили свои зашифрованные файлы в другую изолированную безопасную систему, вы напрямую используете эти инструменты.

1] Расшифровщик для программ-вымогателей HydraCrypt и UmbreCrypt : HydraCrypt и UmbreCrypt — это два новых варианта программ-вымогателей из семейства программ- вымогателей (CrypBoss Ransomware)CrypBoss(Ransomware) . После успешного нарушения безопасности вашего ПК HydraCrypt и UmbreCrypt могут заблокировать ваш компьютер и запретить доступ к вашим собственным файлам.

2] Инструмент расшифровки CryptoLocker : этот бесплатный онлайн-инструмент Decryptlocker или CryptoLocker Decryption от FireEye и Fox-IT для расшифровки зашифрованных файлов Cryptolocker . ОБНОВЛЕНИЕ:(UPDATE:) Похоже, что сайт был закрыт.

3] Инструмент для расшифровки и генератор паролей программы-вымогателя Petya: Программа-вымогатель PETYA — одна из самых последних онлайн-угроз для пользователей ПК. Это вредоносное ПО, которое перезаписывает MBR ( основную загрузочную запись(Master Boot Record) ) вашего ПК и делает его недоступным для загрузки, а также запрещает перезагрузку ПК в безопасном режиме(Safe Mode) .

4] Операция Global III Ransomware Decryption Tool : эта программа-вымогатель атакует вашу систему, а затем отображает сообщение, не оставляющее пользователю иного выбора, кроме как заплатить сумму выкупа. Все ваши зашифрованные расширения файлов изменены на .EXE и заражены вредоносным кодом.

5] Разблокируйте(Unlock) файлы, заблокированные программой - вымогателем Decrypt Protect , с помощью (Decrypt Protect)этого инструмента(this tool) от Emsisoft.

6] Emsisoft выпустила несколько инструментов для расшифровки программ-вымогателей. Этот список в настоящее время включает инструменты дешифрования программ-вымогателей для:

Autolocky , aurora(HydraCrypt) , nemucod(Aurora) , dmalocker2(Nemucod) , hydracrypt(DMALocker2) , зомасом(UmbreCrypt) _ _(DMALocker) _ _(CrypBoss) _ _(Gomasom) _ _(LeChiffre) _ _(KeyBTC) _ _(Radamant) _ _(CryptInfinite) _ _(PClock) _ _(CryptoDefense) _ _(Harasom) _ _(Xorist) _ _(BadBlock) _ _(DApocalypse) _ _(ApocalypseVM) _ _(Stampado) _ _(Fabiansomware) _ _(Philadelphia) _FenixLocker , Al-Namrood , Globe , OzozaLocker , Globe2 , NMoreira или XRatTeam или XPan , OpenToYou или OpenToDecrypt , GlobeImposter , MRCR , Globe3 , Marlboro , OpenToYou , CryptON , Damage , Cry9 , Cry128 , Amnesia , Amnesia(PewCrypt) , PewCrys(Amnesia2) , BigobCrys2(NemucodAES) , NemucodAES (BigBobRoss)криптопокемон ,ZQ Ransomware , MegaLocker , JSWorm (RedRum)2.0(JSWorm 2.0) , GetCrypt , Ims00rry , ZeroFks , JSWorm 4.0(JSWorm 4.0) , WannaCryFake , Avest , Muhstik , HildaCrypt , STOP (Zorab)Djvu(STOP Djvu) , Stop Puma , Paradise , Jigsaw , Hakbit , TurkStatik , ChernoLocker , Java(KokoKrypt) , ZokoRansomwared(Ransomwared) , KokoRansomwared(JavaLocker) ,SpartCrypt , CheckMail7 , Crypt32 , Cyborg , Ziggy , Avaddon , SynAck , Ragnatok .

Вы можете получить их все бесплатно на их официальном сайте(official website) вместе с подробными руководствами по использованию.

7] Cisco также предлагает бесплатный инструмент дешифрования(Decryption Tool) для жертв программ-вымогателей TeslaCrypt(TeslaCrypt Ransomware Victims) . Этот инструмент расшифровки TeslaCrypt(TeslaCrypt Decryption Tool) представляет собой утилиту командной строки с открытым исходным кодом для расшифровки файлов, зашифрованных программой-вымогателем TeslaCrypt , чтобы файлы пользователей можно было вернуть в исходное состояние. Подробнее об этом читайте здесь(here) .

8] Cisco Talos выпустила инструмент для расшифровки программ-вымогателей PyLocky . Этот дешифратор предназначен для расшифровки файлов для тех жертв, которые пострадали от программы-вымогателя PyLocky .

9] TeslaCrack доступен на GitHub . Это поможет вам расшифровать файлы, которые были зашифрованы с помощью последней версии программы- вымогателя TeslaCrypt .

10] Инструмент Trend Micro AntiRansomware Tool(Trend Micro AntiRansomware Tool) поможет вам вернуть себе права собственности на ваш компьютер, удалив программу-вымогатель на зараженных компьютерах. Чтобы использовать этот инструмент, войдите в безопасный режим(Safe Mode) с поддержкой сети(Networking) . Загрузите(Download) программное обеспечение Anti-Ransomware и сохраните его на рабочем столе. Затем дважды щелкните по нему, чтобы установить его. После установки перезагрузите компьютер и перейдите в обычный режим, в котором экран заблокирован программой-вымогателем. Теперь запустите программное обеспечение Anti-Ransomware  , нажав следующие клавиши: Left CTRL+ALT+T+I . Запустите сканирование(Scan) , очистите(Clean) , а затем перезагрузите(Reboot)твой компьютер. Этот инструмент полезен в случаях заражения ICE Ransomware .

11] Средство разблокировки экрана Trend Micro Ransomware(Trend Micro Ransomware Screen Unlocker Tool) предоставит вам доступ к компьютеру, заблокированному программой-вымогателем.

12] Инструмент Trend Micro Ransomware File Decryptor попытается расшифровать файлы, зашифрованные некоторыми семействами программ-вымогателей(CryptXXX) , такими как CryptXXX(Ransomware) , Crysis , DemoTool , DXXD , TeslaCrypt , SNSLocker , AutoLocky , BadBlock , 777, XORIST , Teamxrat/Xpan , XORBAT , CERBER , Stampado , Nemucod. , Chimera , LECHIFFRE , MirCop , Jigsaw , Globe/Purge, V2:, V3: и т. д.

13] HitmanPro.Kickstart — это бесплатный инструмент для удаления(Ransomware Removal Tool) программ-вымогателей , который поможет вам спасти выкупленный компьютер. Он позволяет запускать компьютер с флэш-накопителя USB для удаления вредоносных программ, которые выкупили или заблокировали ваш компьютер и не позволяют вам получить к нему доступ.

14] Shade Ransomware Decryption Tool поможет расшифровать файлы со следующими расширениями: .xtbl, .ytbl , .breaking_bad , .heisenberg . Получить его от McAfee Intel .

15] McAfee Ransomware Recover — это инструмент и платформа, которые не только разблокируют пользовательские файлы, приложения, базы данных и другие зашифрованные файлы, но также доступны для сообщества безопасности.

16] AVG также выпустила инструменты для расшифровки следующих программ-вымогателей:

Apocalypse, Bart ransomware, BadBlock, Crypt888, Legion, SZFLocker, TeslaCrypt.

Иди, приведи их всех сюда(here) .

17] Check Point выпустила инструмент расшифровки Cerber Ransomware(Cerber Ransomware Decryption Tool) . Это онлайн-инструмент, где вы должны загрузить файл. ОБНОВЛЕНИЕ: этот инструмент расшифровки программ-вымогателей Cerber был признан неэффективным . Merry X-Mas Decryptor от CheckPoint(from CheckPoint) может расшифровывать файлы, зашифрованные программой -вымогателем Merry X-Mas . Инструмент дешифратора BarRax(BarRax) предназначен для расшифровки файлов, зашифрованных BarRax . Доступен(Available) на КПП(CheckPoint) .

18] Ключи дешифрования для программы- вымогателя NoobCrypt были опубликованы в Твиттере(Twitter) . Используйте эти ключи разблокировки ZdZ8EcvP95ki6NWR2j или lsakhBVLIKAHg , если ваш компьютер заражен.

19] Bitdefender выпустил следующие инструменты расшифровки программ-вымогателей: Bart Ransomware Decryptor | Linux.Кодер.3 | Средство расшифровки программ-вымогателей Darkside | Linux.Кодер.1 | BTCWare | Расшифровщик GandCrab | Аннабель Декриптор(Annabelle Decryptor) .

20] Инструмент расшифровки CoinVault расшифровывает файлы, зашифрованные Coinvault и Bitcryptor . Инструмент ChimeraDecryptor(ChimeraDecryptor) предназначен для расшифровки файлов, зашифрованных Chimera . Получите их все с NoMoreransome.org .

21] Средство расшифровки(Vindows Ransomware Decryption Tool) программ-вымогателей Windows поможет расшифровать файлы, заблокированные Windows Locker(Vindows Locker) . Загрузите его здесь(here) .

22] Загрузите Decryptor(Download Decryptor) с BleepingComputer , чтобы расшифровать файлы, зашифрованные программой-вымогателем 8lock8.

23] Расшифровщик(Decryptor) для файлов, зашифрованных программой-вымогателем Crypren , доступен здесь(here) .

24] Дешифратор(Decryptor) для файлов, зашифрованных программой-вымогателем Crypt38 , доступен здесь(here) .

25] Дешифратор(Decryptor) для CryptInfinite или DecryptorMax доступен здесь(here) .

26] Для CryptoHost вы можете использовать этот генератор паролей, созданный Майклом Гиллеспи(Michael Gillespie) . Файл размещен в Dropbox .

27] Расшифровщик(Decryptor) для my-Little-Ransomware доступен на Github .

28] CERT-PL выпустил один для CryptoMix Decryptor.

29] Инструмент расшифровки попкорна(Popcorn Decryptor Tool) доступен здесь.

30] Avast выпустила инструменты для расшифровки следующих программ-вымогателей:

AES_NI, Alcatraz Locker, Apocalypse, AtomSilo & LockFile, Babuk, BadBlock, Bart, BigBobRoss, BTCWare, Crypt888, CryptoMix, CrySiS, EncrypTile, FindZip, Fonix, GandCrab, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt, Troldesh, Shade, XData.

Давай их всех сюда(here) .

31] ESET Crysis Decryptor — это бесплатный инструмент для расшифровки, предназначенный для жертв программ-вымогателей Crysis . Загрузите его с Eset . Это также удалит программу -вымогатель Dharma . Они также выпустили программу - вымогатель Decryptor(Decryptor) для CryCryptor , которая доступна на Github .

32] Kaspersky WindowsUnlocker может быть полезен, если программа- вымогатель(Ransomware) полностью блокирует доступ к вашему компьютеру или даже ограничивает доступ к избранным важным функциям, поскольку он может очистить реестр, зараженный программой-вымогателем.

33] RannohDecryptor от Касперского(Kaspersky) поможет расшифровать файлы, зашифрованные  вымогателями Rannoh(Rannoh) , AutoIt , Fury , Crybola , Cryakl , CryptXXX , CryptXXX v.2, CryptXXX v.3, MarsJokePolyglot , Dharma . Загрузите его отсюда(here) .

34] Kaspersky также выпустил несколько других инструментов для расшифровки, таких как Rector Decryptor , Rakhni Decryptor , Wildfire Decryptor , Scraper Decryptor , Shade Decryptor , Scatter Decryptor , Xoris Decryptor и т. д. — их можно получить здесь(here) . Они расшифруют файлы, зашифрованные Rakhni , Agent.iih , Aura , Autoit , Pletor , Rotor , Lamer , Lortok , Cryptokluchen , Democry ,Bitman , TeslaCrypt и другие программы-вымогатели.

35] Kaspersky Ransomware Decryptor автоматически расшифрует все файлы для жертв CoinVault(CoinVault) и Bitcryptor . Получите это здесь(here) . Это также помогает в случае с вымогателем Cryakl .

касперский расшифровщик

36] Посетите веб-страницу Kaspersky NoRansom , чтобы узнать, выпустили ли они инструмент для расшифровки вашей программы-вымогателя. В настоящее время на странице отображается доступность инструментов WildfireDecryptor , ShadeDecryptor , RakhniDecryptor , RannohDecryptor и CoinVaultDecryptor . Также включены руководства с практическими рекомендациями и другие полезные ресурсы о программах-вымогателях. Intel McAfee также выпустила дешифратор Wildfire(Wildfire Decryptor) .

RakhniDecryptor поможет расшифровать файлы, зашифрованные шифровальщиками Dharma , Crysis , Chimera , Rakhni , Agent.iih , Aura , Autoit , Pletor , Rotor , Lamer , Lortok , Cryptokluchen , Democry , Bitman ( TeslaCrypt ) версии 3 и 4.

37] Компания Malwarebytes выпустила инструмент расшифровки программ-вымогателей Telecrypt(Telecrypt Ransomware Decrypter Tool) для расшифровки файлов, зараженных программой- вымогателями Telecrypt(Telecrypt Ransomware) . Загрузите его здесь(here) .

38] Майкл Гиллеспи(Michael Gillespie) , исследователь программ-вымогателей, выпустил следующие инструменты для расшифровки программ-вымогателей:

Aurora Ransomware Decrypter, FilesLocker Ransomware Decrypter, InsaneCrypt Decryptor for desuCrypt Ransomware, GIBON Ransomware Decryptor, Striked Ransomware Decrypter, DCry Ransomware Decrypter, BitKangaroo Decrypter, BTCWare Ransomware Decrypter, Crypt38 Ransomware Decrypter, BitStak Ransomware Decrypter, Alpha Ransomware Decryptor, Unlock92 Ransomware Decrypter, Hidden Tear Ransomware Decrypter, Hidden Tear Brute Forcer Ransomware decryptor, PowerWare Locky Ransomware Decrypter, GhostCrypt Ransomware Decrypter, MicroCopy Ransomware Decryptor, Jigsaw Ransomware Decrypter, STOP Decrypter.

Кроме того, он также выпустил следующие полезные инструменты:

  1. StupidDecryptor расшифровывает файлы, зашифрованные различными блокировщиками экрана, которые довольно легко расшифровать
  2. RansomNoteCleaner можно использовать для сканирования компьютера жертвы программы-вымогателя на наличие оставшихся заметок о выкупе и их удаления.
  3. CryptoSearch очищает ваш компьютер от зашифрованных файлов и заметок о выкупе от заражения программами-вымогателями.

39] Выпущен мастер-ключ для программы-вымогателя TeslaCrypt . Tesladecrypt от Intel расшифрует зашифрованные файлы TeslaCrypt со следующими расширениями: .mp3, .micro , .xxx и .ttt .

40] BTCWareDecrypter расшифрует файлы, зашифрованные BTCWare Ransomware . Получите это здесь(here) .

41] 360 Ransomware Decryption Tool может расшифровывать файлы, заблокированные более чем 80 программами-вымогателями, включая программы-вымогатели GandCrab , Petya , Gryphon , GoldenEye и WannaCry .

42] При благоприятных условиях, WannaKey и WanaKiwi , два инструмента дешифрования WannaCrypt могут помочь расшифровать файлы, зашифрованные WannaCrypt или WannaCry Ransomware , извлекая ключ шифрования, используемый вымогателем.

43] Инструменты расшифровки Crysis(Crysis Decrypting Tools) были разработаны Eset  , а также Avast.

44] Инструмент расшифровки программ-вымогателей от QuickHeal расшифровывает файлы, заблокированные следующими программами-вымогателями:

Troldesh Ransomware [.xtbl], Crysis Ransomware [.CrySiS], Cryptxxx Ransomware [.crypt], Ninja Ransomware [@aol.com$.777], Apocalypse Ransomware [.encrypted], Nemucod Ransomware [.crypted], ODC Ransomware [.odcodc], LeChiffre Ransomware [.LeChiffre], Globe1 Ransomware [.hnyear], Globe2 Ransomware [.blt], Globe3 Ransomware [.decrypt2017], DeriaLock Ransomware [.deria], Opentoyou Ransomware [[email protected]], Globe3 Ransomware [.globe & .happydayzz], Troldesh Ransomware [.dharma], Troldesh Ransomware [.wallet], Troldesh Ransomware [.onion], Satan DBGer Ransomware [.dbger]. STOP Djvu Ransomware, GandCrab Ransomware.

Загрузите его здесь(here) .

45] Ransomware Removal & Response Kit — это не инструмент, а сборник руководств и различных ресурсов, касающихся борьбы с программами-вымогателями, которые могут оказаться полезными. Это загрузка 500 МБ. Подробнее об этом читайте здесь(here) .

46] Вообще говоря, Anvi Rescue Disk может прийти вам на помощь, поскольку он может помочь вам удалить программу- вымогатель(Ransomware) .

Сколько времени требуется для расшифровки программы-вымогателя?

Это зависит от доступности средства расшифровки(Ransomware Decryption Tool) программ-вымогателей . Он может варьироваться от нескольких дней до нескольких недель. Если вы решите заплатить, то почти всегда известно, что закрытый ключ, который они вам дают, работает и помогает сразу же расшифровать файлы.

All the best!

Если у вас есть дополнительные бесплатные инструменты для расшифровки программ-вымогателей, сделайте это в разделе комментариев со ссылкой на их официальную домашнюю страницу или страницу загрузки.

В этом посте немного больше говорится об атаках программ-вымогателей и других часто задаваемых вопросах(Ransomware Attacks & other FAQ) .(This post talks a little more about Ransomware Attacks & other FAQ.)



About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.



Related posts