Aż 17 darmowych dekryptorów do odszyfrowywania plików od Quick Heal

Indyjska firma Quick Heal, dostawca rozwiązań programowych i sprzętowych do kompleksowej ochrony środowisk IT, udostępnił aplikację „Ransom_Decryptor_v1.0.0.2” pozwalającą odszyfrować pliki po ataku aż 17 szkodników szyfrujących.

Jeżeli rozszerzenia zaszyfrowanych plików przyjęły poniższą formę, to jest duża szansa na całkowite odzyskanie danych. Ransomware Decryptor opracowany przez firmę Quick Heal pozwala odzyskać pliki po ich zaszyfrowaniu przez następujące odmiany ransomware’u:

  •     Troldesh Ransomware [.xtbl]
  •     Crysis Ransomware [.CrySiS]
  •     Cryptxxx Ransomware [.crypt]
  •     Ninja Ransomware [@aol.com$.777]
  •     Apocalypse Ransomware [.encrypted]
  •     Nemucod Ransomware [.crypted]
  •     ODC Ransomware [.odcodc]
  •     LeChiffre Ransomware [.LeChiffre]
  •     Globe1 Ransomware [.hnyear]
  •     Globe2 Ransomware [.blt]
  •     Globe3 Ransomware [.decrypt2017]
  •     DeriaLock Ransomware [.deria]
  •     Opentoyou Ransomware [[email protected]]
  •     Globe3 Ransomware [.globe & .happydayzz]
  •     Troldesh Ransomware [.dharma]
  •     Troldesh Ransomware [.wallet]
  •     Troldesh Ransomware [.onion]

Aplikacja jest w obsłudze banalnie prosta. Wystarczy pobrać ten plik wykonywalny i uruchomić go z prawami administratora.


Program automatycznie przeskanuje system w poszukiwaniu zaszyfrowanych plików.


Skanowanie może trwać kilku minut.

Jeśli w czasie skanowania zostaną znalezione zaszyfrowane pliki, program poprosi o wskazanie lokalizacji do zaszyfrowanego pliku oraz lokalizacji do zapisania odszyfrowanego pliku. Oczywiście krok ten można pominąć, a program zapisze odzyskane pliki w oryginalnych lokalizacjach — wtedy wystarczy przeszukać cały dysk odpowiednim skryptem lub systemowym narzędziem pod kątem pożądanych rozszerzeń plików i cieszyć się odzyskanymi danymi.

Pomocny w deszyfracji może okazać się wygenerowany log — plik zostanie zapisany w tym samym katalogu, co aplikacja Ransomware Decryptor i będzie zawierał dokładną ścieżkę do każdego zaszyfrowanego pliku. W naszym przypadku było to plik należący do aplikacji Steam:

C:\Program Files (x86)\Steam\libx264-142.dll.crypt

Rozszerzenie się zgadzało, więc aplikacja Ransomware Decryptor uznała plik libx264-142.dll.crypt za zaszyfrowany ransomware’m z rodziny Nemucod.

Firma Quick Heal liczy ponad 7 milionów aktywnych licencji w 80 krajach z całego świata. Liczba ta może nie robi takiego wrażenia, jak chociażby połączone siły Avasta i AVG (około 400 mln), czy Bitdefendera (ponad 500 mln), jednak rynek to zweryfikuje. I weryfikuje pod postacią małych, ale prężnie rozwijających się firm, która aktywnie i z sukcesami walczą z molochami w tej branży — gigantami, którzy niekiedy okazują się tylko kolosami na glinianych nogach.

Quick Heal oferuje rozwiązania do ochrony stacji roboczych jak i komputerów domowych. Dystrybutorem w Polsce firma ITD24, która prowadzi wsparcie przed i posprzedażowe dla swoich klientów w standardowych godzinach pracy. Oprócz tego pomoc techniczna pełniona jest także bezpośrednio przez producenta 24 godziny na dobę w języku angielskim w systemie "follow the sun". Więcej szczegółów na temat rozwiązań Quick Heal dla biznesu znajduje się na stronie internetowej http://pl.seqrite.com oraz na naszym portalu w zakładce „producent / Quick Heal i Seqrite”.

Oba rozwiązania dla użytkowników indywidualnych i dla korporacyjnych zdobywają w naszych specjalistycznych testach bardzo dobre wyniki. W najnowszym teście dotyczącym ochrony przed wirusami bezplikowymi oraz w teście sprawdzającym efektywność zabezpieczeń przed atakami drive-by download, produkty indyjskiej firmy Quick Heal uzyskały najwyższe wyróżnienie "BEST+++" i charakteryzowały się bardzo dobrą ochroną przed intruzami (and. IPS/IDS, Intrusive Prevention / Detection System).




Podobne artykuły

Użytkownicy zainfekowanych komputerów odmianą ransomware BTCWare nie muszą już płacić okupu hakerom...

Dodaj komentarz