Diagnostyka, deszyfracja: Ransomware.
#1
IDTool 

[Aby zobaczyć linki, zarejestruj się tutaj]




[Aby zobaczyć linki, zarejestruj się tutaj]



Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit


Narzędzie identyfikujące wariant Ransomware na podstawie plików / kluczy pozostawionych w systemie bądź w rejestrze. Identyfikacja wariantu jest na tyle istotna ponieważ umożliwia ona podjęcie dalszych kroków oraz oczywiście stwierdzenia czy deszyfracja jest możliwa czy też nie.

UWAGA: Narzędzie jest tylko dedykowane do diagnostyki nie usuwa infekcji oraz nie dekoduje plików.

Aktualnie narzędzie nie działa i jest niedostępne, ponieważ nie ma kontaktu z bazą online. 






ID Ransomware

[Aby zobaczyć linki, zarejestruj się tutaj]





[Aby zobaczyć linki, zarejestruj się tutaj]



[Aby zobaczyć linki, zarejestruj się tutaj]




ID Ransomware to usługa umożliwiająca identyfikacje ransomware za pomocą upload'u zaszyfrowanego pliku na serwer.
Jeżeli trafiłeś na szkodnika, którego system szyfrowania została poskromiona to otrzymasz informacje dot. odszyfrowania swoich plików. W przeciwnym wypadku usługa przekieruje Cię na forum Bleeping Computer gdzie otrzymasz porady. 
Aktualnie usługa rozpoznaje 53 warianty Ransomware. Lista znajduje się na stronie tej usługi - 

[Aby zobaczyć linki, zarejestruj się tutaj]







ListCWall

[Aby zobaczyć linki, zarejestruj się tutaj]





[Aby zobaczyć linki, zarejestruj się tutaj]



Platforma: Windows XP/Vista/7/8

Narzędzie autorstwa Bleeping Computer identyfikujące wariant Ransomware
Program zaraz po uruchomieniu wyświetli komunikat dot. zidentyfikowania malware. 

Autoryzowana instrukcja narzędzia znajduję się na stronie pobierania w j. angielskim. 


 

Dekodery

Poniżej lista dekoderów deszyfrujących pliki zaszyfrowany przez ransomware: (Porządek alfabetyczny) 
  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

     (Deszyfrator działa tylko na stare warianty o końcówkach: .ecc / .exx / .ezz)
  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]

    (TeslaCrypt we wszystkich wersjach)
  • [Aby zobaczyć linki, zarejestruj się tutaj]

    r (TeslaCrypt we wszystkich wersjach, ale wersja TeslaCrypt 2 .vvv, .ccc, .zzz, .aaa, .abc, .xyz wymaga ręcznej procedury opisanej w pliku Instructions.html)
  • [Aby zobaczyć linki, zarejestruj się tutaj]

    (CryptXXX 2.0 i starsze, a 3.0 tylko częściowo | TeslaCrypt w wersjach 3 i 4)
  • [Aby zobaczyć linki, zarejestruj się tutaj]

    (TeslaCrypt we wszystkich wersjach)
  •  

    [Aby zobaczyć linki, zarejestruj się tutaj]

Powielanie tej pracy zabronione. Miszel03 Safegroup.pl
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#2
Changelog:

* Dodano nowo dekodery.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#3
(25.06.2018, 11:56)Wincent2 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Bardzo dziękuję za ten wątek. Bardzo mi się przydały te info.

Coś Ci przepuściło ransoma? Jaki pakiet?
Odpowiedz
#4
Na ransowmware jest prosta metoda kopia zapasowa na zewnętrznym dysku.

Niestety słowo backup jest nadal obce dla 95% użytkowników lub po prostu też jej nie robią..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości