Aż 17 darmowych dekryptorów do odszyfrowywania plików od Quick Heal

14 listopada, 2017

Indyjska firma Quick Heal, dostawca rozwiązań programowych i sprzętowych do kompleksowej ochrony środowisk IT, udostępnił aplikację „Ransom_Decryptor_v1.0.0.2” pozwalającą odszyfrować pliki po ataku aż 17 szkodników szyfrujących.

Jeżeli rozszerzenia zaszyfrowanych plików przyjęły poniższą formę, to jest duża szansa na całkowite odzyskanie danych. Ransomware Decryptor opracowany przez firmę Quick Heal pozwala odzyskać pliki po ich zaszyfrowaniu przez następujące odmiany ransomware’u:

  •     Troldesh Ransomware [.xtbl]
  •     Crysis Ransomware [.CrySiS]
  •     Cryptxxx Ransomware [.crypt]
  •     Ninja Ransomware [@aol.com$.777]
  •     Apocalypse Ransomware [.encrypted]
  •     Nemucod Ransomware [.crypted]
  •     ODC Ransomware [.odcodc]
  •     LeChiffre Ransomware [.LeChiffre]
  •     Globe1 Ransomware [.hnyear]
  •     Globe2 Ransomware [.blt]
  •     Globe3 Ransomware [.decrypt2017]
  •     DeriaLock Ransomware [.deria]
  •     Opentoyou Ransomware [[email protected]]
  •     Globe3 Ransomware [.globe & .happydayzz]
  •     Troldesh Ransomware [.dharma]
  •     Troldesh Ransomware [.wallet]
  •     Troldesh Ransomware [.onion]

Aplikacja jest w obsłudze banalnie prosta. Wystarczy pobrać ten plik wykonywalny i uruchomić go z prawami administratora.

Ransomware Decryptor Quick Heal 1
Program automatycznie przeskanuje system w poszukiwaniu zaszyfrowanych plików.
Ransomware Decryptor Quick Heal 2
Skanowanie może trwać kilku minut.

Jeśli w czasie skanowania zostaną znalezione zaszyfrowane pliki, program poprosi o wskazanie lokalizacji do zaszyfrowanego pliku oraz lokalizacji do zapisania odszyfrowanego pliku. Oczywiście krok ten można pominąć, a program zapisze odzyskane pliki w oryginalnych lokalizacjach — wtedy wystarczy przeszukać cały dysk odpowiednim skryptem lub systemowym narzędziem pod kątem pożądanych rozszerzeń plików i cieszyć się odzyskanymi danymi.

Pomocny w deszyfracji może okazać się wygenerowany log — plik zostanie zapisany w tym samym katalogu, co aplikacja Ransomware Decryptor i będzie zawierał dokładną ścieżkę do każdego zaszyfrowanego pliku. W naszym przypadku było to plik należący do aplikacji Steam:

C:Program Files (x86)Steamlibx264-142.dll.crypt

Rozszerzenie się zgadzało, więc aplikacja Ransomware Decryptor uznała plik libx264-142.dll.crypt za zaszyfrowany ransomware’m z rodziny Nemucod.

Firma Quick Heal liczy ponad 7 milionów aktywnych licencji w 80 krajach z całego świata. Liczba ta może nie robi takiego wrażenia, jak chociażby połączone siły Avasta i AVG (około 400 mln), czy Bitdefendera (ponad 500 mln), jednak rynek to zweryfikuje. I weryfikuje pod postacią małych, ale prężnie rozwijających się firm, która aktywnie i z sukcesami walczą z molochami w tej branży — gigantami, którzy niekiedy okazują się tylko kolosami na glinianych nogach.

Quick Heal oferuje rozwiązania do ochrony stacji roboczych jak i komputerów domowych. Dystrybutorem w Polsce firma ITD24, która prowadzi wsparcie przed i posprzedażowe dla swoich klientów w standardowych godzinach pracy. Oprócz tego pomoc techniczna pełniona jest także bezpośrednio przez producenta 24 godziny na dobę w języku angielskim w systemie „follow the sun”. Więcej szczegółów na temat rozwiązań Quick Heal dla biznesu znajduje się na stronie internetowej http://pl.seqrite.com oraz na naszym portalu w zakładce „producent / Quick Heal i Seqrite”.

Oba rozwiązania dla użytkowników indywidualnych i dla korporacyjnych zdobywają w naszych specjalistycznych testach bardzo dobre wyniki. W najnowszym teście dotyczącym ochrony przed wirusami bezplikowymi oraz w teście sprawdzającym efektywność zabezpieczeń przed atakami drive-by download, produkty indyjskiej firmy Quick Heal uzyskały najwyższe wyróżnienie „BEST+++” i charakteryzowały się bardzo dobrą ochroną przed intruzami (and. IPS/IDS, Intrusive Prevention / Detection System).

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]