TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Dzięki temu darmowemu narzędziu odzyskasz pliki zaszyfrowane przez ransomware
Czwartek, 09 Listopad 2017 11:22, Wpisany przez Wojtek Onyśków
btcware
BTCWare.

Firma Bitdefender udostępniła za darmo narzędzie do odszyfrowania plików przejętych przez ransomware BTCWare. Dzięki temu użytkownicy mogą odzyskać swoje dane bez płacenia okupu.

Rozwiązanie dostępne jest jako samodzielne narzędzie lub jako element darmowego pakietu Bitdefender Ransomware Recognition. Firma antywirusowa sugeruje zainstalowanie tego drugiego, dzięki czemu narzędzie będzie w stanie rozpoznać rodzaj ransomware i pobrać odpowiednie „antidotum”.

Po pobraniu narzędzia na dysk należy wskazać foldery, które zostały zaszyfrowane przez ransomware. Jeżeli jest ich więcej, należy skorzystać z funkcji skanowania całego systemu.

Bitdefender wyjaśnia, że oprogramowanie nie będzie działać, gdy:
  • Nie można znaleźć noty dotyczącej ransomware
  • Nie można znaleźć zaszyfrowanych plików
  • Nie jest w stanie przejść przez proces rozszyfrowania pięciu losowych plików znajdujących się w folderze

btcware decryptor
BTCWare Decryptor

BTCWare to odmiana ransomware, która została wykryta w marcu 2017 roku. Szyfruje pliki użytkowników trzema różnymi kodami (AES192, RC4 i AES256), zaś klucze są zaszyfrowane w nocie okupu w pliku User ID.

Szkodnik wykorzystuje aż dziewięć różnych rozszerzeń, zgrupowanych w trzech algorytmach szyfrowania. Na tej podstawie Bitdefender zakwalifikował je do czterech różnych wersji.

Aż trzy z nich udało się rozszyfrować, natomiast w czwartej odzyskanie plików możliwe jest wyłącznie przy rozszerzeniach .master. Narzędzie deszyfrujące zawiera również dodatkowe mechanizmy zabezpieczające pliki przed uszkodzeniem. Proces całkowitego deszyfrowania jest uruchamiany wyłącznie wtedy, gdy narzędzie rozszyfruje pięć losowych plików oraz notę okupu.

Źródło: Bitdefender