W tym artykule poprowadzi Cię krok po kroku, jak korzystać z bezpłatnego narzędzia deszyfrującego Bitdefender do odzyskiwania plików zaszyfrowanych przez ransomware REvil / Sodinokibi.
Czym jest ransomware REvil?
REvil to Ransomware-as-a-Service (RaaS) prawdopodobnie z siedzibą w jednym z krajów Wspólnoty Niepodległych Państw (WNP). Pojawił się w 2019 roku i jest jednym z najbardziej płodnych programów ransomware w Dark Web, ponieważ podmioty stowarzyszone zaatakowały tysiące firm technologicznych, dostawców usług zarządzanych i sprzedawców detalicznych na całym świecie. Po pomyślnym zaszyfrowaniu danych firmy, podmioty powiązane z REvil żądają dużych okupów do 70 milionów dolarów w zamian za klucz deszyfrujący i zapewnienie, że nie opublikują wewnętrznych danych eksfiltrowanych podczas ataku.
Abyzapewnićnajlepsząochronę,zalecamy,abymoduł Łagodzenie Skutków Ransomware ifunkcjaautomatycznegoprzywracaniabyłyzawszeaktywne.Gdy opcja automatycznego przywracania jest włączona, Bitdefender automatycznie przywraca pliki zaszyfrowane przez ransomware. Dzięki temu możesz cieszyć się beztroską, wiedząc, że Twoje pliki są bezpieczne. Aby dowiedzieć się więcej o Bitdefender Ransomware Remediation i jak może pomóc odzyskać pliki zaszyfrowane przez ransomware, sprawdź ten artykuł.
4. Możesz zaznaczyć checkbox “Scan Entire System” jeżeli chcesz, aby narzędzie Bitdefendera przeskanowało cały komputer w poszukiwaniu plików zaszyfrowanych przez REvil lub możesz ręcznie wskazać foldery z zaszyfrowanymi plikami.
Zdecydowanie zalecamy zaznaczenie pola “Backup files” przed rozpoczęciem procesu deszyfrowania.
Możesz także zaznaczyć opcję “Overwrite existing clean files” w Advanced Settings, aby narzędzie zastąpiło wszelkie istniejące czyste pliki ich odszyfrowanymi odpowiednikami.
Kliknij START TOOL
Uwaga: Jeśli zaznaczysz opcję tworzenia kopii zapasowej, zobaczysz zarówno zaszyfrowane, jak i odszyfrowane pliki.
W folderze %temp%\BDRDRemovalTool można również znaleźć dziennik opisujący proces deszyfrowania. Aby pozbyć się pozostałych zaszyfrowanych plików, wystarczy wyszukać pliki pasujące do rozszerzenia i usunąć je zbiorczo. Nie zachęcamy do robienia tego, dopóki nie upewnisz się, że odszyfrowane pliki można otworzyć i że nie ma śladów uszkodzeń.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.