Kā izmantot Shade Ransomware atšifrēšanas rīku?

Jautājums

Problēma: kā izmantot Shade Ransomware atšifrēšanas rīku?

Vakar es atvēru e-pasta pielikumu un instalēju Shade ransomware, kā es tagad saprotu. Man bija aizdomas, ka šis e-pasts varētu būt ļaunprātīgs, taču ziņkārība uzvarēja, un es atvēru šo muļķīgo e-pastu... Tagad es nevaru piekļūt datiem/ Visiem failiem ir .no_more_ransom faila paplašinājums. Es neesmu samaksājis izpirkuma maksu un neplānoju to darīt, taču ir daži jauki attēli un svarīgi dokumenti, kurus es vēlētos atjaunot. Nav rezerves kopiju. Vai tas ir iespējams?

Atrisināta atbilde

Ēna ir izspiedējvīrusu infekcija, kas cirkulējusi internetā pēdējos divus gadus. Parasti tas inficē datorus, izmantojot ekspluatācijas komplektus, inficētus e-pasta pielikumus vai viltotus programmatūras atjauninājumus. Kad ļaundabīgā Shade instalēšanas programma ir izpildīta, vīruss šifrē visus sistēmā saglabātos personiskos failus un katram no tiem pievieno faila paplašinājumu. Šifrētajiem failiem būs dažādi failu paplašinājumi, tostarp

uzbrukums .breaking bad, .heisenberg, .windows10, .7h9r, .xtbl, .ytbl, .da_vinci_code, .no_more_ransom un .better_call_saul paplašinājumi. Kad dati ir šifrēti, mērķa datora darbvirsmas fons tiek aizstāts ar izpirkuma piezīmi un tiek atvērts fails README.txt, kas satur informāciju par izpirkuma programmatūras uzbrukuma faktu un instrukcijas, kā pārsūtīt izpirkuma maksu (izmantojot e-pasta adresi un Tor serveris).

Vislielākā Shade izpirkuma programmatūras izplatība ir reģistrēta 2016. gadā. Tomēr drošības eksperti brīdina, ka tas joprojām darbojas Lielbritānijā, Francijā, Vācijā, Itālijā, Ukrainā, Krievijā un vairākos citos Eiropas reģionos. Tūkstošiem cilvēku zaudēja naudu par unikālo atšifrēšanas atslēgu. Pārējie atvadījās no saviem fotoattēliem, dokumentiem, video failiem un citas personas informācijas un nolēma neatbalstīt kibernoziedzniekus. Tomēr, ja esat kļuvis par Shade ransomware vīrusa upuri, jums pat nevajadzētu apsvērt iespēju maksāt izpirkuma maksu, lai atšifrētu savus failus. Lai gan šis kaitēklis izmanto AES 256 šifrēšanas algoritmu, kas nozīmē, ka nav iespējams atšifrēt failus bez unikāla koda, drošības speciālistiem izdevās uzlauzt kodu un izlaida Shade ransomware atšifrētājs. Tomēr pirms šī rīka lejupielādes un palaišanas jums būs jānoņem Shade ransomware un tikai pēc tam jāatšifrē kodētie faili.

Kā atinstalēt Shade Ransomware?

Atšķirībā no citām ļaunprātīgām ransomware infekcijām, Shade vīruss sistēmā instalē virkni ļaunprātīgas programmatūras, tostarp Zemot, Murex, Kovter, CMSBrute, TeamViewer, 7ZIP rīks, NirCmd utilīta, kā arī TeamViewer VPN draiveris un RDP iesaiņotājs Bibliotēka. Šie faili tiek izmantoti, lai izpildītu ļaunprātīgu JavaScript, izraisītu tīmekļa pārlūkprogrammas novirzīšanu, nosūtītu informāciju uz attālajiem serveriem un attālināti kontrolētu datora sistēmu. Tāpēc ir svarīgi, lai noņemt Shade vīrusu izmantojot profesionālu pretvīrusu rīku. Pretējā gadījumā dažas ļaunprātīgas programmatūras daļas var palikt neskartas un tuvākajā nākotnē atkārtoti instalēt izspiedējprogrammatūru. Lai atinstalētu šo kaitēkli no sistēmas, lūdzu, piesakieties savā datorā, izmantojot a Drošais režīms ar tīklu un pēc tam lejupielādējiet ReimageMac veļas mašīna X9. Ja dodat priekšroku citam drošības rīkam, varat to izmantot, tikai pārliecinieties, vai tas ir pietiekami jaudīgs. Veiciet pilnu skenēšanu ar to un neatgriezeniski izdzēsiet Shade ransomware.

Kā atgūt Shade Ransomware šifrētos failus?

Drošības eksperti ir ļoti noraizējušies par pandēmisku izspiedējvīrusu izplatīšanu, un tāpēc viņi smagi strādā, lai palīdzētu cilvēkiem atšifrēt savus failus, nemaksājot izpirkuma maksu. Diemžēl tika uzlauzta tikai neliela daļa izspiedējvīrusu un atbrīvots bezmaksas atšifrētājs. Par laimi, Shade vīruss pieder mazākumam, kas nozīmē, ka tam ir bezmaksas atšifrēšanas rīks. Lejupielādēt bezmaksas Shade atšifrētājs un pēc tam veiciet šīs darbības:

1. Izvelciet failu “ShadeDecryptor.zip”, izmantojot failu arhivētāju.
2. Veiciet dubultklikšķi uz faila “ShadeDecryptor.exe”, ievadiet administratora paroli UAC un nospiediet “Jā”, lai apstiprinātu.
3. Kad tiek atvērts ShadeDecryptor logs, noklikšķiniet uz "Mainīt parametrus" un dodieties uz logu "Iestatījumi".
4. Sadaļā “Skenējamie objekti” atlasiet diskus, kurus vēlaties skenēt.
5. Atzīmējiet izvēles rūtiņu “Papildu opcijas”. Pretējā gadījumā šifrētie faili tiks atstāti sistēmā pēc atšifrēšanas un nospiediet “OK”.
6. Nākamajā logā noklikšķiniet uz "Sākt skenēšanu" un izpildiet ekrānā redzamos norādījumus.

Ja esat gatavs eksperimentiem, varat arī mēģināt atšifrēt Shade ransomware šifrētos failus, izmantojot sistēmu Atjaunošanas punkts vai Sējuma ēnu kopijas. Ja jūsu sistēma ir inficēta ar Shades 1. vai 2. versiju, jūsu personīgo failu ēnu kopijas nedrīkst tikt bojātas. Tāpēc varat izmēģināt arī šīs metodes. Norādījumus skatiet šajā pozīcijā.

Automātiski atkopjiet failus un citus sistēmas komponentus

Lai atkoptu failus un citus sistēmas komponentus, varat izmantot ugetfix.com ekspertu bezmaksas rokasgrāmatas. Tomēr, ja jūtat, ka neesat pietiekami pieredzējis, lai pats īstenotu visu atkopšanas procesu, iesakām izmantot tālāk norādītos atkopšanas risinājumus. Mēs esam pārbaudījuši katru no šīm programmām un to efektivitāti jūsu vietā, tāpēc viss, kas jums jādara, ir ļaut šiem rīkiem veikt visu darbu.