Bitdefender udostępnia narzędzie do odszyfrowania plików po ataku BTCWare

Użytkownicy zainfekowanych komputerów odmianą ransomware BTCWare nie muszą już płacić okupu hakerom. Firma Bitdefender, lider w branży oprogramowania antywirusowego, udostępniła darmowe narzędzie pozwalające szybko odzyskać dostęp do zaszyfrowanych danych.

Rozwiązanie BTCWare Decryptor dostępne jest jako samodzielnie narzędzie lub element darmowego pakietu w ramach Bitdefender Ransomware Recognition. W przypadku, kiedy użytkownik jest przekonany, że pliki zostały zaszyfrowane przez BTCWare, powinien pobrać narzędzie ze wskazanej lokalizacji i zainstalować na zainfekowanym urządzeniu. W kolejnym etapie, Bitdefender Ransomware Recognition rozpozna typ wirusa szyfrującego, a następnie zasugeruje użycie odpowiedniego programu przeznaczonego do deszyfracji.


BTCWare Decryptor.

Ransomware BTCWare i jego kilka wariantów zostało wykrytych na początku marca 2017 roku. Od tego czasu powstało co najmniej 9 wirusów typu ransomware, które bazują na kodzie BTCWare. BTCWare Decryptor pozwala odszyfrować pliki o następujących rozszerzeniach:

  • .btcware
  • .cryptobyte
  • .onyon
  • .xfile
  • .cryptowin
  • .theva
  • .master
  • .aleta
  • .blocking

Generowanie logów

Podczas próby odszyfrowywania, generowane są logi w folderze "%temp%\BitdefenderRemovalTool". Wprawdzie istnieją dwa typy logów, ale bardziej istotny dla tej operacji jest plik BitdefenderLog.txt. Jeśli użytkownik będzie miał problemy z narzędziem, firma Bitdefender prosi o kontakt i udostępnienie logu dziennika:


Wygenerowany log.

Deszyfrowanie może się zakończyć fiaskiem

Czasami odzyskiwanie plików może zakończyć się fiaskiem. Dzieje się tak, kiedy złośliwe oprogramowanie próbuje zaszyfrować pliki używane przez system operacyjny, a dekryptor nie potrafi usunąć ani zastąpić oryginału. Pliki takie będą wyświetlane w rejestrze zdarzeń z dodatkowym objaśnieniem. Inny wariant obejmuje przypadek, kiedy oryginalny plik został zaszyfrowany, a kopia przemianowana na rozszerzenie sugerujące, że jest szyfrowane, choć tak się w rzeczywistości nie stało.


Pliki, które nie zostaną odszyfrowane.

Narzędzie deszyfrujące można pobrać bezpośrednio ze strony producenta lub po rozpoznaniu odmiany ransomware przez Bitdefender Ransomware Recognition.




Dodaj komentarz