8 Bedste Ransomware-fildekrypteringer
Ransomware-angrebfungerer traditionelt ved at inficere mål med malware, der nægter ofre adgang til deres filer ved at kryptere dem og derefter kræve en løsesum for at låse op eller dekryptere filerne
Hvis offeret nægter at betale løsesummen, vil de permanent blive nægtet adgang til deres filer. Som det er tilfældet med de fleste ransomware-angreb, er der ingen garanti for, at angribere vil holde sig til deres ord, hvis du accepterer at betale løsesummen. I løbet af de sidste par år er ransomware-angreb blevet intensiveret. Der er nu mere end 50 varianter af ransomware i omløb, og flere dukker op og kommer med nye modus operandi, nye funktioner og bedre kryptering. Dette er ikke noget nogen bør overse. Så hvad skal du gøre i situationer som denne?
Her er vores liste over de otte bedste Ransomware-fildekrypteringer:
- KasperskyGiver flere værktøjer, du kan bruge til at dekryptere ransomware-krypterede filer uden at betale løsesum. Værktøjerne er dog rettet mod specifikke ransomware-infektioner.
- AVGGiver en række gratis ransomware-dekrypteringsværktøjer, der kan hjælpe med at dekryptere ransomware-krypterede filer.
- EmsisoftEn af de bedst bedømte ransomware-dekrypteringssoftware, som man kan have på en Windows-pc.
- Trend Micro Ransomware-fildekrypteringDesignet til at dekryptere filer, der er blevet krypteret af 27 familier af kendt ransomware.
- AvastLeverer ransomware-dekrypteringsværktøjer til nogle af de mest populære typer ransomware derude.
- Quick Heal Ransomware dekrypteringsværktøjKan dekryptere filer krypteret med 17 varianter af ransomware.
- McAfee Ransomware Recover (Mr2)En ramme, der understøtter dekryptering af filer, som forskellige varianter af ransomware har krypteret.
- Ikke mere løsesumEt projekt af den nationale højteknologiske kriminalitetsenhed i det hollandske politi, Europols europæiske cyberkriminalitetscenter, Kaspersky og McAfee for at hjælpe ransomware-ofre med at hente deres krypterede data uden at skulle betale forbryderne.
Den bedste mulighed er at fokusere på forebyggende foranstaltninger. Udfør simuleringsangreb og penetrationstests, og sørg for, at eventuelle eksisterende sikkerhedshuller bliver rettet så hurtigt som muligt, så angribere ikke vil være i stand til at udnytte disse sårbarheder. Sørg for regelmæssig træning i sikkerhedsbevidsthed til din arbejdsstyrke, og sørg for, at bedste sikkerhedspraksis såsom principperne om mindste privilegier og multifaktorautentificering er blevet implementeret på tværs af alle systemer og brugere.
Hvordan dekrypteres de krypterede filer uden at betale løsesum?
Hvis du af en eller anden grund stadig bliver inficeret med ransomware, er der flere værktøjer, du kan bruge til at dekryptere dine filer afhængigt af den variant af ransomware, du har med at gøre. For det første skal du bemærke, at intet enkelt værktøj derude kan dekryptere alle typer ransomware-varianter. I stedet er hvert dekrypteringsværktøj designet til at håndtere en bestemt variant specifikt. Derfor er du nødt til at bestemme, hvilken ransomware-variant, der krypterede dine filer, ved at se på advarselsmeddelelsen fra ransomwaren. Når du er identificeret, kan du bruge dekrypteringsværktøjet, der er specielt designet til at håndtere den pågældende ransomware. For det andet, før du går videre med dekrypteringen, skal du sørge for at fjerne eller sætte ransomware-infektionen i karantæne fra dit system. Hvis du ikke gør dette, vil dine filer blive krypteret igen.
De fleste dekrypteringsværktøjer kan dekryptere filer krypteret af populære varianter af ransomware såsom Wannacry, Petya, NotPetya, TeslaCrypt, DarkSide, REvil, Alcatraz Locker, Apocalypse, BadBlock, Bart, BTCWare, EncrypTile, FindZip, Globe, Legion, LambdaLocker, NoobCr, , Stampado, blandt andre. Ransomware-udviklere er hurtige til at reagere, når en ny dekryptering frigives. De gør dette ved at modificere deres malware for at gøre den modstandsdygtig over for dekrypteringen. Til gengæld skal udviklerne af ransomware-dekrypteringer også opdatere og tilpasse deres software i, hvad der virker som et våbenkapløb for at sikre dets effektivitet. Dette er grunden til, at de fleste dekrypteringer ikke kommer med garantier. Denne artikel vil gennemgå de otte bedste ransomware-dekrypteringsværktøjer til at hjælpe dig med at låse op for krypterede filer.
De otte bedste ransomware-fildekrypteringsværktøjer
1. Kaspersky Anti-ransomware-værktøjer
Kaspersky giver flere værktøjer, du kan bruge til at dekryptere ransomware-krypterede filer uden at betale løsesum. Værktøjerne er dog rettet mod specifikke ransomware-infektioner. Som sådan skal du identificere den ransomware-infektion, du har at gøre med, før du vælger det ideelle værktøj til at dekryptere filer. Nedenfor er de forskellige ransomware-fildekrypteringer fra Kaspersky:
- Shade Decryptor : Trojan-Ransom.Win32.Shade ransomware forsøger at kryptere filer på et offers computer og gør dem utilgængelige. Kaspersky Shade Decryptor-værktøjet dekrypterer filer, der er inficeret af alle versioner af Shade ransomware. ShadeDecryptor virker ved at søge efter dekrypteringsnøglen i sin database. Hvis nøglen findes i filerne dekrypteres. Ellers vil der blive sendt en anmodning til Kaspersky-serveren om yderligere nøgler, som kræver internetadgang. Shade Decryptor er tilgængelig til download gratis.
- Rakhni Decryptor : Kaspersky Rakhni Decryptor-værktøjet dekrypterer filer, der er inficeret af alle versioner af Rakhni ransomware, inklusive Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman og mange flere. Rakhni Decryptor er tilgængelig til download gratis.
- Rannoh Decryptor: Rannoh Decryptor dekrypterer filer, der er påvirket af alle versioner af Trojan-Ransom.Win32.Rannoh (Rannoh ransomware) inkluderer dem med AutoIt, Cryakl, Crybola, Polyglot og Fury filtypenavn. Det værktøj er tilgængeligt til download gratis.
- CoinVault Decryptor : CoinVault Decryptor dekrypterer filer, der er påvirket af alle versioner af Trojan-Ransom.MSIL.CoinVault. CoinVault decryptor er tilgængelig gratis .
- Wildfire Decryptor : Dekrypterer filer, der er påvirket af Wildfire locker eller filer med WFLX-udvidelsen. Wildfire Decryptor er frit tilgængelig til download uden omkostninger.
- Xorist Decryptor : Dekrypterer filer påvirket af ransomware fra familien Trojan-Ransom.Win32.Xorist og Trojan-Ransom.Win32.Vandev (Xorist og Vandev). Værktøjet er også frit tilgængelig til download uden omkostninger.
2. AVG Anti-ransomware værktøjer
AVGhar en række gratis ransomware-dekrypteringsværktøjer der kan hjælpe med at dekryptere ransomware-krypterede filer. Værktøjerne er specifikt designet til at håndtere følgende familie af ransomware: Apocalypse, Bart, BadBlock, Crypt888, Legion, SZFLocker, TeslaCrypt ransomware-værktøjer. Desuden har AVG også en indbygget ransomware-beskyttelsesfunktion i sine slutpunktsikkerhedsprodukter, såsom AVG Internet Security. Dette hjælper med at beskytte filer i slutpunktsenheder og forhindre ransomware-angreb ved at blokere filændring, sletning og kryptering.
3. Emsisoft Ransomware-dekrypteringsværktøjer
Emsisofter en af de bedst bedømte ransomware-dekrypteringssoftware, som man kan have på en Windows-pc. Ud over, Emsisoft har en lang liste af gratis specialiserede værktøjer til dekryptering af forskellige stammer af ransomware såsom PClock, CryptoDefense, CrypBoss, DMA Locker, Xorist, Apocalypse, WannaCryFake, Cyborg og mange andre.
Emsisoft ransomware dekrypteringssoftware er blandt de bedst bedømte i branchen. Emsisoft-værktøjer giver dog ingen garantier for integriteten af de dekrypterede filer. Derfor vil dekrypteringsprogrammet ikke fjerne nogen krypterede filer, efter at de er blevet dekrypteret, medmindre denne mulighed specifikt er deaktiveret, primært hvis du har begrænset lagerplads.
4. Trend Micro Ransomware-værktøj
Trend Micro ransomware fil dekryptering er designet til at dekryptere filer, der er blevet krypteret af 27 familier af kendt ransomware, inklusive populære stammer som WannaCry, Petya, TeleCrypt, Jigsaw, CryptXXX og TeslaCrypt (Version 1, 2 3, 4). Ligesom andre er Trend Micro ransomware-fildekryptering ikke en universel one-size-fits-all-software. I stedet kræver det, at du identificerer den ransomware-familie, du er inficeret med, eller ransomware-filtypenavnet, før du vælger det ideelle værktøj til at dekryptere filer.
Antag, at du ikke kender ransomware-navnet eller filtypenavnet. I så fald kan værktøjet automatisk analysere filen og identificere ransomware baseret på filsignaturen eller bede dig om at give yderligere oplysninger om filerne; ellers skal du vælge 'Jeg kender ikke ransomware-navnet'. Du vil også blive bedt om at vælge en målfil eller en mappe på din computer for at udføre dekrypteringsoperationen. Værktøjet er dog effektivt nok til at identificere forskellige ransomware-filtyper og dekryptere dem. Selvfølgelig er der ingen 100% garanti for dens effektivitet hele tiden eller integriteten af de oversatte filer. Trend Micro giver detaljer om værktøjets begrænsninger til din information.
5. Avast Anti-ransomware værktøjer
Avastgiver ransomware dekrypteringsværktøjer for nogle af de mest populære typer ransomware derude. Avast ransomware dekrypteringsværktøjer er designet til at dekryptere filer, som 27 familier af kendt ransomware har krypteret. Før du bruger dette værktøj, anbefaler Avast, at du sikrer, at alle spor af ransomware-infektionen er blevet fjernet fra din computer.
Avast anti-ransomware værktøjerne er nemme at installere og bruge og kræver ingen speciel konfiguration. Du skal blot downloade zip-filen, udpakke den og starte applikationen (som administrator) via deres tilknyttede eksekverbare filer. Det kan indstilles til at scanne ethvert sted på disken, hvor du har mistanke om, at de krypterede filer er, såsom lokale eller netværksdrev samt brugerdefinerede mapper. Derudover er Avast-dekryptering afhængig af et kendt filformat for at bekræfte, at filen blev dekrypteret med succes under dekrypteringsprocessen.
Men ligesom andre garanterer Avast ikke, at dekrypteringen vil være vellykket eller effektiv. Avast anbefaler at sikkerhedskopiere krypterede filer, hvis noget går galt under dekrypteringsprocessen. Derudover giver Avast en gratis anti-ransomware værktøj der hjælper med at forhindre ransomware-angreb og andre typer trusler.
6. Quick Heal Ransomware-dekrypteringsværktøj
Quick Heal ransomware dekrypteringsværktøj kan dekryptere filer krypteret med 17 varianter af ransomware. Applikationen scanner automatisk din inficerede enhed for understøttede krypterede filer og forsøger derefter at dekryptere dem og erstatter de krypterede filer med de dekrypterede. Følg nedenstående trin for at dekryptere en fil ved hjælp af dette værktøj:
- Klik Download værktøj , gem og udpak zip-filen på systemet med de krypterede filer.
- Højreklik på den udpakkede fil og vælg 'Kør som administrator' for at se Dekrypteringsvinduet.
- Tryk på Y for at starte scanningen. Værktøjet vil automatisk scanne hele systemet for understøttede krypterede filer. Når en krypteret fil er fundet, vil værktøjet dekryptere filen i dens respektive mappe, mens den beholder en kopi af den krypterede fil samtidigt.
- Når scanningen er fuldført, viser dekrypteringsværktøjet den endelige status, der viser antallet af fundne krypterede filer, og hvor mange der blev dekrypteret. De detaljerede oplysninger om dekrypteringsstatus for hver fil kan fås fra 'Decryption.log', der er genereret i den samme mappe i værktøjet.
- Derefter kan du åbne de dekrypterede filer og kontrollere, om de er tilgængelige/læselige igen.
Quick Heal har også en indbygget aktiv beskyttelsesmekanisme, der afbøder ransomware-angreb ved at forhindre malware i automatisk at køre, når den introduceres via flytbare lagerenheder.
7. Gendannelse af McAfee Ransomware
McAfee Ransomware Recover (Mr2) er en ramme, der understøtter dekryptering af filer, som forskellige varianter af ransomware har krypteret. Værktøjet kan låse brugerfiler, applikationer, databaser, applets og andre objekter inficeret med ransomware op. Det gode ved dette værktøj er, at det regelmæssigt opdateres, efterhånden som nøglerne og dekrypteringslogikken, der kræves for at dekryptere filer, der holdes til løsesum af kriminelle, bliver tilgængelige. Før du bruger dette værktøj, anbefaler McAfee, at du gør følgende:
- Sørg for, at din maskine har netværksforbindelse.
- Afslut og sæt eksisterende ransomware i karantæne på dit system ved at opdatere dit antimalware-produkts seneste signatur, før du kører et specifikt dekrypteringsværktøj.
- På Windows 7, Windows Vista og Windows Server 2008 skal du sørge for at have patchen eller opdateringen til denne Microsoft-sikkerhedsrådgivning installeret på dit system.
8. Ikke mere løsesum
Det No More Ransom-projekt er et initiativ fra den nationale højteknologiske kriminalitetsenhed i det hollandske politi, Europols europæiske cyberkriminalitetscenter, Kaspersky og McAfee for at hjælpe ransomware-ofre med at hente deres krypterede data uden at skulle betale de kriminelle. Projektet har også til formål at oplyse brugerne om, hvordan ransomware virker, og hvilke modforanstaltninger der effektivt kan forhindre infektion.
No More Ransom har den mest omfattende samling af dekrypteringsværktøjer og et lager af nøgler, der kan dekryptere over 100 ransomware-stammer derude. Hvis du ikke ved, hvilken ransomware der angreb dit system, skal du simpelthen upload to eksempelfiler fra din pc. Når du har uploadet dem, vil webstedet identificere ransomwaren og give dig det nødvendige dekrypteringsværktøj, hvis det er tilgængeligt.