Trend Micro Ransomware File Decryptor kommer att dekryptera filer som är krypterade av Ransomware

  • Matthew Marsh
  • 0
  • 4455
  • 1321

Dagens skadliga författare blir smartare med teknikens framsteg. Borta är de dagar då cyberbrottslingar som dessa arbetade som ensamma vargar. Nu blir cyberbrott en organiserad insats och därför blir Ransomware kraftfullt än någonsin tidigare. Ransomware krypterar och låser filerna på användarens dator, och för att dekryptera dessa filer uppmanas användarna att betala en lösning. Trend Micro Ransomware File Decryptor är ett gratis Ransomware Decryptor-verktyg som hjälper dig att låsa upp filer som har låsts av valda ransomware.

Trend Micro Ransomware File Decryptor

Decryptor-filen är av storlek 11 MB, som laddas ner inom några sekunder. Packa upp filen och starta exe-filen. När du kör filen kommer du att bli ombedd att acceptera slutanvändarlicensavtalet (EULA) för att fortsätta. När licensen har accepterats ser du huvudfönstret i dess användargränssnitt.

Som man ser i denna bild av huvudfönstret i Ransomware File Decryptor måste du välja namnet på ransomware. I steg 2 måste du välja den krypterade filen eller mappen för att starta dekrypteringen.

Trend Micro Ransomware File Decryptor hjälper i följande fall:

Trend Micro Ransomware File Decryptor-verktyg, för närvarande, kommer att försöka dekryptera filer som är krypterade av vissa ransomware-familjer som:

  1. CryptXXX V1, V2, V3
  2. CryptXXX V4, V5
  3. Crysis
  4. DemoTool
  5. DXXD
  6. TeslaCrypt V1
  7. TeslaCrypt V2
  8. TeslaCrypt V3
  9. TeslaCrypt V4
  10. SNSLocker
  11. AutoLocky
  12. BadBlock
  13. 777
  14. XORIST
  15. Teamxrat / Xpan
  16. XORBAT
  17. CERBER V1
  18. Stampado
  19. Nemucod
  20. Chimär
  21. LECHIFFRE
  22. MirCop
  23. Kontursåg
  24. Jordklot / Purge
  25. V2:
  26. V3:

Hur man använder Trend Micro Ransomware File Decryptor

I det första steget måste användaren välja ransomware-namnet. Urvalet ser ut enligt följande:

Om du inte känner till ransomware-namnet kan du klicka på “Jag känner inte till ransomware-namnet” alternativ. Verktyget uppmanar användaren att välja en målfil som ska dekrypteras. Verktyget försöker automatiskt identifiera ransomware-baserat på filsignaturen.

I det andra steget måste du välja filen eller mappen på din PC för att utföra dekrypteringsprocessen. Verktyget kan antingen försöka dekryptera en enda fil eller alla filer i en mapp och dess undermappar med hjälp av rekursivt läge. Genom att klicka på "Välj & dekryptera" väljer du en mapp eller en fil och klickar på OK för att starta dekrypteringsprocessen.

I ytterligare steg börjar Trend Micro Ransomware File Decryptor att dekryptera filerna baserat på deras filändelsnamn. När det gäller filändelser av ransomware kan verktyget ber dig att tillhandahålla ytterligare information om filerna. Ibland kommer du att ha två filer; en infekterad fil och andra, matchande icke-infekterad fil om det finns en tillgänglig säkerhetskopia. På det här stadiet kan du välja vilken fil som ska behandlas. Helst bör fil i större storlek väljas; vilket helt klart betyder att det består av mer data.

När skannings- och dekrypteringsprocessen är klar visar användargränssnittet resultaten. Resultaten innehåller detaljer som skannans varaktighet, antalet infekterade filer och antal dekrypterade filer. I det här skedet kan du se de krypterade filernas plats. Den fasta filen kommer att ha samma namn på den ursprungliga filen med "_fixerat" bifogat filnamnet och kommer att placeras på samma plats.

Begränsningar av dekrypteringsverktyget

Även om verktyget är tillräckligt effektivt för att identifiera olika filtyper för ransomware och dekrypterar dem; det kanske inte kan göra det fullständigt varje gång. Detta gäller specifikt för de filer som påverkas av CryptXXX V3 ransomware. För de filer som dekrypteras delvis av verktyget föreslås användare att använda 3rd part återhämtningsverktyg.

Skaparna av verktyget har nämnt dess begränsning när det gäller CERBER-dekryptering också. Enligt skaparna av verktyget måste CERBER-dekryptering köras på själva den infekterade maskinen (i motsats till en annan maskin). Detta beror på att verktyget måste försöka hitta den första infekterade filen för en kritisk beräkning av dekryptering. På grund av metoden för dekryptering för CERBER kan Ransomware File Decryptor ta flera timmar (genomsnittet är 4) för att slutföra dekryptering på en standard Intel i5 dual-core maskin.

För att ladda ner Trend Micro Ransomware File Decryptor-fil, klicka på 'Ladda ner RansomwareFileDecryptor'-knappen på dess hemsida.

Trend Micro erbjuder ett annat verktyg som heter Trend Micro Ransomware Screen Unlocker Tool som hjälper dig att låsa upp skärmen när ett ransomware attackerar din PC och låser skärmen. Bortsett från detta kan du också använda Trend Micro AntiRansomware Tool för att ta bort ransomware från din PC.

Ladda ner PC Repair Tool för att snabbt hitta och fixa Windows-fel automatiskt

Det finns några grundläggande åtgärder man kan vidta för att förhindra ransomware, inklusive att använda någon gratis programvara mot ransomware. Men skulle du ha olyckan med att bli smittad kommer det här inlägget att berätta vad du ska göra efter en Ransomware-attack på din Windows-dator?




Ingen har kommenterat den här artikeln än.

De mest användbara recensionerna, nyheterna och guiderna från teknikvärlden. Massor av information du behöver
Artiklar om ny teknik. Kort och tydligt om de viktigaste sakerna i den moderna världen. Användbara guider och nyheter, detaljerade recensioner och förklaringar