Ferramentas para desencriptar ficheiros afetados pelos ransomwares


ransomware Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efectuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para decriptar os arquivos após o pagamento de “resgate”.

Fonte Wikipédia ”

 

 

Vários utilizadores foram vítimas destes ransomware’s e viram os seus dados e cópias de segurança encriptados, esperando por uma destas ferramentas.

Existem algumas ferramentas disponibilizadas pelas produtoras de software de segurança no qual pode salvar os seus ficheiros encriptados, são elas:

    • WildfireDecryptor – ferramenta desenvolvida pela Kaspersky, para desencriptar ficheiros infectados pelo Wildfire “extensão .wflx”.
    • ShadeDecryptor – ferramenta desenvolvida pela Kaspersky, para desencriptar ficheiros infestados pelo Shade versão 1 e versão 2 “extensões .xtbl, .ytbl, .breaking_bad, .heisenberg”.
    • RakhniDecryptor – ferramenta desenvolvida pela Kaspersky, para desencriptar ficheiros infectados pelo Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) verão 3 e 4, Chimera.
    • RannohDecryptor – ferramenta desenvolvida pela Kaspersky, para desencriptar ficheiros infectados pelo Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX versão 1 e 2 (os ficheiros encriptados pelo Trojan-Ransom.Win32.CryptXXX versão 3 é  detectado, mas não será desencriptado), Polyglot.
    • CoinVaultDecryptor – ferramenta desenvolvida pela Kaspersky em conjunto com a NHTCU, para desencriptas ficheiros infectados pelo CoinVault e Bitcryptor.
    • XoristDecryptor  – ferramenta desenvolvida pela Kaspersky, para desencriptar ficheiros infectados pelo Xorist e Vandev.
    • Trend Micro Ransomware File Decryptor – ferramenta desenvolvida pela Trend Micro, para desencriptar ficheiros infectados pelos seguintes ransomwares (CryptXXX V1 V2 V3*  V4 V5, TeslaCrypt V1** V2** V3 V4,  SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop, Jigsaw, Globe/Purge.
    • AVG Apocalypse – ferramenta desenvolvida pela AVG, para desencriptar ficheiros infectados pelo Apocalyps.
    • AVG ApocalypseVM – ferramenta desenvolvida pela AVG, para desencriptar ficheiros infectados pelo ApocalypsVM
    • BadBlock (versão 32 bits), (versão 64 bits) – ferramenta desenvolvida pela AVG, para desencriptar ficheiros infectados pelo BadBlock
    • ESET Crysis Decryptor – ferramenta desenvolvida pela ESET, para desencriptar ficheiros infetados pelo Crysis

* – Poderá não recuperar o ficheiro na sua totalidade (desencriptação parcial).

** – Utilize a ferramenta TeslacryptDecryptor 1.0.xxxx MUI para os ficheiros infectados pelo TeslaCrypt V1 e V2 files.

IDnetVirus