Bagaimana Cara Menggunakan Alat Dekripsi Ransomware Shade?

Pertanyaan

Masalah: Bagaimana Cara Menggunakan Alat Dekripsi Ransomware Shade?

Kemarin saya membuka lampiran email dan menginstal ransomware Shade, seperti yang saya mengerti sekarang. Saya curiga email ini mungkin berbahaya, tetapi rasa penasaran menang, dan saya membuka email bodoh itu… Sekarang saya tidak dapat mengakses data/ Semua file memiliki ekstensi file .no_more_ransom. Saya belum membayar uang tebusan, dan saya tidak berencana untuk melakukannya, tetapi ada beberapa foto bagus dan dokumen penting yang ingin saya pulihkan. Tidak ada cadangan. Apa itu mungkin?

Jawaban Terpecahkan

Naungan adalah infeksi ransomware yang beredar di Internet selama dua tahun terakhir. Biasanya, ia menginfeksi komputer melalui kit eksploitasi, lampiran email yang terinfeksi, atau pembaruan perangkat lunak palsu. Setelah penginstal Shade yang berbahaya dijalankan, virus mengenkripsi semua file pribadi yang tersimpan di sistem dan melampirkan ekstensi file ke masing-masing file tersebut. File terenkripsi akan memiliki ekstensi file yang berbeda, termasuk

menyerang .breaking bad, .heisenberg, .windows10, .7h9r, .xtbl, .ytbl, .da_vinci_code, .no_more_ransom dan .better_call_saul ekstensi. Setelah data dienkripsi, latar belakang desktop komputer target diganti dengan catatan tebusan dan membuka file README.txt, yang berisi informasi tentang fakta serangan ransomware dan petunjuk tentang cara mentransfer uang tebusan (melalui alamat email dan Tor server).

Proliferasi terbesar ransomware Shade telah dicatat pada tahun 2016. Namun demikian, pakar keamanan memperingatkan bahwa itu masih aktif di Inggris, Prancis, Jerman, Italia, Ukraina, Rusia, dan beberapa kawasan Eropa lainnya. Ribuan orang kehilangan uang untuk kunci dekripsi yang unik. Yang lain mengucapkan selamat tinggal untuk foto, dokumen, file video, dan informasi pribadi lainnya dan memutuskan untuk tidak mendukung penjahat cyber. Namun, jika Anda telah menjadi korban virus ransomware Shade, Anda bahkan tidak boleh mempertimbangkan untuk membayar uang tebusan untuk mendekripsi file Anda. Meskipun hama ini menggunakan algoritma enkripsi AES 256, yang berarti bahwa tidak mungkin untuk mendekripsi file tanpa kode unik, spesialis keamanan berhasil memecahkan kode dan merilis Dekripsi ransomware bayangan. Namun, sebelum mengunduh dan menjalankan alat ini, Anda harus menghapus ransomware Shade dan baru kemudian mendekripsi file yang disandikan.

Bagaimana cara menghapus Ransomware Shade?

Tidak seperti infeksi ransomware berbahaya lainnya, virus Shade menginstal banyak malware pada sistem, termasuk Zemot, Murex, Kovter, CMSBrute, TeamViewer, alat 7ZIP, utilitas NirCmd serta driver TeamViewer VPN dan RDP Wrapper Perpustakaan. File-file ini digunakan untuk mengeksekusi JavaScript berbahaya, menyebabkan pengalihan browser web, mengirim informasi ke server jarak jauh dan mengontrol sistem PC dari jarak jauh. Itulah mengapa sangat penting untuk menghapus virus bayangan menggunakan alat anti-virus profesional. Jika tidak, beberapa bagian dari malware dapat dibiarkan utuh dan menginstal ulang ransomware dalam waktu dekat. Untuk menghapus hama ini dari sistem, silakan masuk ke PC Anda menggunakan a Mode aman dengan jaringan lalu unduh gambar ulangMesin Cuci Mac X9. Jika Anda lebih suka alat keamanan lain, Anda bebas menggunakannya, pastikan itu cukup kuat. Jalankan pemindaian penuh dengannya dan hapus ransomware Shade secara permanen.

Bagaimana Memulihkan File yang Dienkripsi oleh Shade Ransomware?

Pakar keamanan sangat prihatin dengan distribusi ransomware pandemi dan, oleh karena itu, bekerja keras untuk membantu orang mendekripsi file mereka tanpa membayar uang tebusan. Sayangnya, hanya sebagian kecil dari virus ransomware yang berhasil diretas dan decrypter gratis dirilis. Untungnya, virus Shade termasuk minoritas, artinya ia memiliki alat dekripsi gratis. Unduh dekripsi bayangan gratis dan kemudian ikuti langkah-langkah ini:

1. Ekstrak file “ShadeDecryptor.zip” menggunakan pengarsip file.
2. Klik dua kali pada file "ShadeDecryptor.exe", masukkan kata sandi administrator di UAC, dan tekan "Ya" untuk mengonfirmasi.
3. Ketika jendela ShadeDecryptor terbuka, klik 'Ubah parameter' dan navigasikan ke jendela "Pengaturan".
4. Pilih drive yang ingin Anda pindai di "Objects to scan."
5. Centang kotak "Opsi tambahan". Jika tidak, file terenkripsi akan tertinggal di sistem setelah dekripsi dan tekan "OK."
6. Di jendela berikutnya, klik "Mulai pemindaian" dan ikuti petunjuk di layar.

Jika Anda terbuka untuk eksperimen, Anda juga dapat mencoba mendekripsi file yang dienkripsi oleh ransomware Shade menggunakan System Titik Pemulihan atau Volume Salinan Bayangan. Jika sistem Anda telah terinfeksi oleh Shades versi 1 atau 2, salinan bayangan dari file pribadi Anda tidak akan rusak. Oleh karena itu, Anda dapat mencoba metode ini juga. Untuk petunjuknya, silakan merujuk ke pos ini.

Pulihkan file dan komponen sistem lainnya secara otomatis

Untuk memulihkan file dan komponen sistem lainnya, Anda dapat menggunakan panduan gratis dari pakar ugetfix.com. Namun, jika Anda merasa tidak cukup berpengalaman untuk menerapkan sendiri seluruh proses pemulihan, sebaiknya gunakan solusi pemulihan yang tercantum di bawah ini. Kami telah menguji setiap program ini dan keefektifannya untuk Anda, jadi yang perlu Anda lakukan hanyalah membiarkan alat ini melakukan semua pekerjaan.