@korsar182

Расшифровка файлов после троянов-шифровальщиков?

Всегда думал, что зашифрованные файлы потеряны навсегда, но потом обнаружил на сайте Касперского целых 3 утилиты для расшифровки, который в отдельных случаях реально помогают, подбирая ключ на доли секунды. Похоже шифрование совсем не AES, как пугают расширения файлов после этих троянов, или я отстал от жизни)
  • Вопрос задан
  • 13619 просмотров
Пригласить эксперта
Ответы на вопрос 1
vmaroz
@vmaroz
1) Если Вы о файлах с расширением *.AES256, то там действительно применяется шифрование AES. Утилита Лаборатории Касперского, способная расшифровывать такие файлы - RakhniDecryptor. Есть одно но: утилита восстановит только те файлы, ключ для расшифровки которых есть у неё в базе. Тем не менее, утилита постоянно совершенствуется (обновления выходят по нескольку раз в неделю), и в отношении менее стойких алгоритмов шифрования способна подобрать ключ методом "грубого перебора" за вполне ограниченное время.
2) Утилит для борьбы с вредоносами, шифрующими данные пользователя, у ЛК не 3, а больше. :)
Наиболее часто используются, кроме RakhniDecryptor'a, RectorDecryptor, XoristDecryptor и RannohDecryptor.
3) Обратите внимание, что не рекомендуется устанавливать флажок "Удалять зашифрованные файлы после успешной расшифровки" в дополнительных настройках утилит, пока не удостоверитесь на группе зашифрованных файлов, что утилита правильно их расшифровывает. Бывают ситуации, когда файлы пользователя шифруются поочерёдно двумя разными зловредами.
4) Если утилиты не помогают, можно попытаться перекачать их через некоторое время (после их обновления), а также обратиться на форум Лаборатории Касперского или фанклуба Лаборатории Касперского в раздел "Борьба с вирусами / Уничтожение вирусов", где можно узнать перспективы расшифровки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы