Как расшифровать файлы

Лаборатория Касперского совместно с Intel Security, Европолом и полицией Нидерландов, создали ресурс в котором будут собраны средства для расшифровки файлов.

CoinVault, CryptXXX, TeslaCrypt, это неполный список шифровальщиков, которых удалось победить Лаборатории Касперского совместно с партнерами из Интернет Секьюрити и Нидерландской полицией.

Сегодня, сделан еще один шаг в борьбе с троянами-шифровальщиками.  Представляем вашему вниманию ресурс   NoMoreRansom.org в котором будут собраны эффективные средства борьбы с этим  интернет недугом. К уже существующим утилитам для борьбы с шифровальщиками добавлен новый инструмент, который поможет пользователям расшифровать файлы, которые были зашифрованные троянцем Shade.

Кто такой Shade?

Шадэ- троянец-вымогатель, который появился еще в 2015 году и распространяется, в основном, в спам-рассылках, так же известны случаи заражения ПК при помощи эксплойт-паков. После попадания троянца на компьютер жертвы он пытается соединится с командным сервером, что бы получить уникальный ключ шифрования, если сервер не отвечает он берет один из вшитых в него ключей и приступает к шифровке данных.

Shade шифрует практически все популярные форматы файлов в том числе и офисные документы, стоит отметить, что троянец шифрует не только сам фаил но, и его название, а в конце добавляет расширение xtbl или .ytbl.

Этот троянец умеет не только шифровать файлы пользователя но, и загружать на ПК другое вредоносное ПО, даже после того, как пользователь заплатит выкуп.

Как расшифровать файлы.

Первое, что вам необходимо, это зайти на сайт NoMoreRansom.org
Прокрутите страницу в самый низ и скачайте Шадэ-дэкриптор. См. рисунок

shade dekriptor

Запустите утилиту от имени администратора (если нужно, введите пароль)
В окне утилиты нажмите на Change Parameters что бы открыть параметры утилиты. См рисунок.

shade dekriptor2

В открывшемся окне вам нужно указать те диски, которые утилита должна проверить (установите соответствующие галочки).
А вот устанавливать галочку напротив Delete crypted files after decryption не рекомендуется, пока вы на все 100% не будите уверены, что ваши файлы расшифрованы. Эта настройка удаляет зашифрованные файлы после их расшифровки.

shade dekriptor3

Нажмите ОК.
Нажмите Start scan, появится окно Specify the path to one of encrypted files где вам нужно выбрать один из зашифрованных файлов и нажмите Open (открыть).
Обратите внимание, если утилита не найдет идентификатор пользователя, вам нужно указать путь к файлу readme.txt
После выполнения всех этих действий утилита приступит к расшифровке ваших файлов.

shade dekriptor4

Что бы не стать жертвой троянцев шифровальщиков, да и других вредоносных программ, рекомендуем вам попробовать надежную защиту, которая способна не допустить заражения ПК и потерю вашей личной информации. Kaspersky Internet Security- попробовать совершенно бесплатно.