Jak odzyskać pliki zaszyfrowane przez REvil / Sodinokibi
4 grudnia 2023
FAQ – Produkty dla domu :
- Jak korzystać z inteligentnego chatbota Bitdefender Scamio
- Jak przekonwertować plik HEIC do innego formatu graficznego
- Jak sprawdzić częstotliwość taktowania pamięci RAM
- Jak zainstalować system Linux Manjaro
- Korzystanie z Bitdefender VPN w krajach gdzie VPN jest prawnie zakazany
- Jak zainstalować system Linux OpenSUSE
- Jak zainstalować system Fedora Linux
- Poradnik Filtrowania Treści w Kontroli Rodzicielskiej
- Jak zainstalować system operacyjny Linux Ubuntu Server
- Jak zainstalować system Linux Ubuntu
W tym artykule poprowadzi Cię krok po kroku, jak korzystać z bezpłatnego narzędzia deszyfrującego Bitdefender do odzyskiwania plików zaszyfrowanych przez ransomware REvil / Sodinokibi.
Czym jest ransomware REvil?
REvil to Ransomware-as-a-Service (RaaS) prawdopodobnie z siedzibą w jednym z krajów Wspólnoty Niepodległych Państw (WNP). Pojawił się w 2019 roku i jest jednym z najbardziej płodnych programów ransomware w Dark Web, ponieważ podmioty stowarzyszone zaatakowały tysiące firm technologicznych, dostawców usług zarządzanych i sprzedawców detalicznych na całym świecie. Po pomyślnym zaszyfrowaniu danych firmy, podmioty powiązane z REvil żądają dużych okupów do 70 milionów dolarów w zamian za klucz deszyfrujący i zapewnienie, że nie opublikują wewnętrznych danych eksfiltrowanych podczas ataku.
Aby zapewnić najlepszą ochronę, zalecamy, aby moduł Łagodzenie Skutków Ransomware i funkcja automatycznego przywracania były zawsze aktywne. Gdy opcja automatycznego przywracania jest włączona, Bitdefender automatycznie przywraca pliki zaszyfrowane przez ransomware. Dzięki temu możesz cieszyć się beztroską, wiedząc, że Twoje pliki są bezpieczne. Aby dowiedzieć się więcej o Bitdefender Ransomware Remediation i jak może pomóc odzyskać pliki zaszyfrowane przez ransomware, sprawdź ten artykuł.
Jak odzyskać pliki zaszyfrowane przez REvil
1. Pobierz narzędzie do deszyfrowania.
https://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe
2. Uruchom plik z narzędziami administratora.
3. Zaznacz checkbox „I agree” i kliknij Continue.
4. Możesz zaznaczyć checkbox „Scan Entire System” jeżeli chcesz, aby narzędzie Bitdefendera przeskanowało cały komputer w poszukiwaniu plików zaszyfrowanych przez REvil lub możesz ręcznie wskazać foldery z zaszyfrowanymi plikami.
Zdecydowanie zalecamy zaznaczenie pola „Backup files” przed rozpoczęciem procesu deszyfrowania.
Możesz także zaznaczyć opcję „Overwrite existing clean files” w Advanced Settings, aby narzędzie zastąpiło wszelkie istniejące czyste pliki ich odszyfrowanymi odpowiednikami.
Kliknij START TOOL
Uwaga: Jeśli zaznaczysz opcję tworzenia kopii zapasowej, zobaczysz zarówno zaszyfrowane, jak i odszyfrowane pliki.
W folderze %temp%\BDRDRemovalTool można również znaleźć dziennik opisujący proces deszyfrowania. Aby pozbyć się pozostałych zaszyfrowanych plików, wystarczy wyszukać pliki pasujące do rozszerzenia i usunąć je zbiorczo. Nie zachęcamy do robienia tego, dopóki nie upewnisz się, że odszyfrowane pliki można otworzyć i że nie ma śladów uszkodzeń.
Źródło: https://www.bitdefender.com/consumer/support/answer/2674/
Autor
Obecnie
Najnowsze wpisy
