wtorek, 7 marca 2017

Odszyfrowywanie plików z rozszerzeniem .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.

Aplikacja ESET Crysis decryptor
Aplikacja ESET Crysis decryptor
Dzisiaj będzie krótko, aczkolwiek będzie to przymiarka do tego co ukaże się już niedługo, a co w znacznym stopniu pozwoli Wam podnieść bezpieczeństwo Waszych danych.

Pewnie każdy z nas miał swego czasu "przyjemność" polegającą na usuwaniu z komputera złośliwego oprogramowania. Rzecz, chociaż dokuczliwa, na ogół nie jest groźna.
Jak to mawiał jeden z moich poprzednich prezesów średnio ogarnięty szympans powinien sobie z tym poradzić :)
Inaczej sprawa wygląda w przypadku oprogramowania ransomware, którego jedną z odmian są trojany szyfrujące dane na dysku.

W gruncie rzeczy nie ma na to skutecznego lekarstwa. Jeżeli twórca oprogramowania użyje silnego klucza (a zazwyczaj tak bywa), to jedynym ratunkiem mogą być robione w miarę regularnie kopie zapasowe, lub specjalne programy deszyfrujące. Oczywiście drugi przypadek dotyczy tylko tego rodzaju sytuacji w których mamy szczęście i dane zostały zaszyfrowane oprogramowaniem dla którego istnieją dekryptery.

Jednym z takich programów, jest wypuszczona kilka dni temu przez firmę Eset zaktualizowana wersja oprogramowania do odszyfrowywania plików nazwana ESET Crysis Decryptor (do pobrania stąd), które zostały zakodowane przy użyciu oprogramowania złośliwego z rodziny Crysis.
Po czym można rozpoznać, że padło się ofiarą tego typu złośliwca? Zaszyfrowane pliki mają rozszerzenie zmienione na jedno z poniższych:
  • *.xtbl, 
  • *.crysis, 
  • *.crypt, 
  • *.lock, 
  • *.crypted, 
  • *.dharma
Jeżeli więc na Twoim komputerze pojawiły się tego typu pliki, to czym prędzej rozpocznij wszelkie procedury bezpieczeństwa (aktualizacja oprogramowania antywirusowego i dokładne skanowanie komputera, odłączenie sieci) i w międzyczasie rozpocznijcie pobieranie ze strony ESETa narzędzia nazwanego ESET Crysis Decryptor

Jeżeli nie posiadacie oprogramowania antywirusowego, lub posiadane przez Was przepuściło jakiegoś szkodnika, to możecie skorzystać z darmowej wersji skanera pt. ESET Online Scanner. Wystarczy go pobrać z wcześniej wymienionej strony i zainstalować.

Główne okno programu ESET Online Scanner
Główne okno programu ESET Online Scanner

Bardziej doświadczeni użytkownicy, mogą skorzystać z potężniejszego narzędzia jakim jest, również darmowy, ESET SysRescue Live. Jest to oprogramowanie live do uruchamiania z płyty lub pendrajwa. Ma przewagę nad skanerem online taką, że uruchamia się niezależnie od zarażonego systemu operacyjnego i skanuje dane na dysku.

System ESET SysRescue Live
System ESET SysRescue Live

Mam nadzieję, że nigdy nie będziecie musieli korzystać z narzędzia ESET Crysis Decryptor, ale jeżeli przytrafi się Wam tego typu sytuacja, to pamiętajcie, że ono istnieje. Z pewnością zaoszczędzi Wam to wielu nerwów :)

Ps. Jeżeli przeczytaliście ten tekst i pomyśleliście, że on Was nie dotyczy, bo macie płatnego, stale aktualizowanego antywirusa, to muszę Was zmartwić. Sam doświadczyłem przykrej sytuacji, kiedy zaraziłem sobie kompa wirusem. I to pomimo tego, że pobrany plik przeskanowałem aktualnym Esetem.
Na nieszczęście był to jeden z takich złośliwców, którego nie mogłem usunąć. Skończyło się formatem...
No cóż, nawet najlepszy antywirus nie jest w 100% niezawodny. 

4 komentarze:

  1. Zgrabne podsumowanie w zakończeniu. Sporo ludzi może myśleć, że najnowszy program antywirusowy będzie lekarstwem na ich "niechlujność" w uzytkowaniu komputerów. Niestety tak nie jest.

    Dobrym pomysłem będzie posiadanie jeszcze jednej lub kilku wersji live innych programów antywirusowych. Na wypadek cięższych infekcji.

    OdpowiedzUsuń
  2. https://support.drweb-av.pl/new/free_unlocker/for_decode/?lng=pl

    ponizej ciekawy artykul o tym:
    https://www.dobreprogramy.pl/Dr.Web-i-Bitdefender-odszyfrowuja-zaatakowane-przez-ransomware-pliki,News,68147.html

    Swoje osiągnięcie ludzie z BitDefendera doprawili ciekawym odkryciem – otóż serwery CryptoWalla stoją w Rosji, i co ciekawe, nie atakują samych Rosjan. Szkodnik przerywa proces szyfrowania, jeśli wykryje, że klawiatura ustawiona jest na rosyjski układ klawiszy.

    ponizej cyctat:

    "Swoje osiągnięcie ludzie z BitDefendera doprawili ciekawym odkryciem – otóż serwery CryptoWalla stoją w Rosji, i co ciekawe, nie atakują samych Rosjan. Szkodnik przerywa proces szyfrowania, jeśli wykryje, że klawiatura ustawiona jest na rosyjski układ klawiszy.

    Jak można się domyślić, wnioski internauci w tej kwestii wysnuwają przeróżne."

    OdpowiedzUsuń
    Odpowiedzi
    1. Ja też wysnułem pewien wniosek, ale z uwagi na "poprawność polityczną" go tu nie napiszę :)

      Usuń

Bardzo proszę o zachowanie netykiety.