Bitdefender udostępnia narzędzie do odszyfrowania plików po ataku BTCWare

9 listopada, 2017

Użytkownicy zainfekowanych komputerów odmianą ransomware BTCWare nie muszą już płacić okupu hakerom. Firma Bitdefender, lider w branży oprogramowania antywirusowego, udostępniła darmowe narzędzie pozwalające szybko odzyskać dostęp do zaszyfrowanych danych.

Rozwiązanie BTCWare Decryptor dostępne jest jako samodzielnie narzędzie lub element darmowego pakietu w ramach Bitdefender Ransomware Recognition. W przypadku, kiedy użytkownik jest przekonany, że pliki zostały zaszyfrowane przez BTCWare, powinien pobrać narzędzie ze wskazanej lokalizacji i zainstalować na zainfekowanym urządzeniu. W kolejnym etapie, Bitdefender Ransomware Recognition rozpozna typ wirusa szyfrującego, a następnie zasugeruje użycie odpowiedniego programu przeznaczonego do deszyfracji.

BTCware decryptor
BTCWare Decryptor.

Ransomware BTCWare i jego kilka wariantów zostało wykrytych na początku marca 2017 roku. Od tego czasu powstało co najmniej 9 wirusów typu ransomware, które bazują na kodzie BTCWare. BTCWare Decryptor pozwala odszyfrować pliki o następujących rozszerzeniach:

  • .btcware
  • .cryptobyte
  • .onyon
  • .xfile
  • .cryptowin
  • .theva
  • .master
  • .aleta
  • .blocking

Generowanie logów

Podczas próby odszyfrowywania, generowane są logi w folderze „%temp%BitdefenderRemovalTool„. Wprawdzie istnieją dwa typy logów, ale bardziej istotny dla tej operacji jest plik BitdefenderLog.txt. Jeśli użytkownik będzie miał problemy z narzędziem, firma Bitdefender prosi o kontakt i udostępnienie logu dziennika:

BTCware decryptor1
Wygenerowany log.

Deszyfrowanie może się zakończyć fiaskiem

Czasami odzyskiwanie plików może zakończyć się fiaskiem. Dzieje się tak, kiedy złośliwe oprogramowanie próbuje zaszyfrować pliki używane przez system operacyjny, a dekryptor nie potrafi usunąć ani zastąpić oryginału. Pliki takie będą wyświetlane w rejestrze zdarzeń z dodatkowym objaśnieniem. Inny wariant obejmuje przypadek, kiedy oryginalny plik został zaszyfrowany, a kopia przemianowana na rozszerzenie sugerujące, że jest szyfrowane, choć tak się w rzeczywistości nie stało.

BTCware decryptor2
Pliki, które nie zostaną odszyfrowane.

Narzędzie deszyfrujące można pobrać bezpośrednio ze strony producenta lub po rozpoznaniu odmiany ransomware przez Bitdefender Ransomware Recognition.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]