Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

FAQ - Produkty dla domu

Jak odzyskać pliki zaszyfrowane przez REvil / Sodinokibi

Arkadiusz K

4 grudnia 2023

W tym artykule poprowadzi Cię krok po kroku, jak korzystać z bezpłatnego narzędzia deszyfrującego Bitdefender do odzyskiwania plików zaszyfrowanych przez ransomware REvil / Sodinokibi.

Czym jest ransomware REvil?

REvil to Ransomware-as-a-Service (RaaS) prawdopodobnie z siedzibą w jednym z krajów Wspólnoty Niepodległych Państw (WNP). Pojawił się w 2019 roku i jest jednym z najbardziej płodnych programów ransomware w Dark Web, ponieważ podmioty stowarzyszone zaatakowały tysiące firm technologicznych, dostawców usług zarządzanych i sprzedawców detalicznych na całym świecie. Po pomyślnym zaszyfrowaniu danych firmy, podmioty powiązane z REvil żądają dużych okupów do 70 milionów dolarów w zamian za klucz deszyfrujący i zapewnienie, że nie opublikują wewnętrznych danych eksfiltrowanych podczas ataku.

Aby zapewnić najlepszą ochronę, zalecamy, aby moduł Łagodzenie Skutków Ransomware i funkcja automatycznego przywracania były zawsze aktywne. Gdy opcja automatycznego przywracania jest włączona, Bitdefender automatycznie przywraca pliki zaszyfrowane przez ransomware. Dzięki temu możesz cieszyć się beztroską, wiedząc, że Twoje pliki są bezpieczne. Aby dowiedzieć się więcej o Bitdefender Ransomware Remediation i jak może pomóc odzyskać pliki zaszyfrowane przez ransomware, sprawdź ten artykuł

Jak odzyskać pliki zaszyfrowane przez REvil

1. Pobierz narzędzie do deszyfrowania.

https://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe

2. Uruchom plik z narzędziami administratora.

3. Zaznacz checkbox “I agree” i kliknij Continue.

4. Możesz zaznaczyć checkbox “Scan Entire System” jeżeli chcesz, aby narzędzie Bitdefendera przeskanowało cały komputer w poszukiwaniu plików zaszyfrowanych przez REvil lub możesz ręcznie wskazać foldery z zaszyfrowanymi plikami.

Zdecydowanie zalecamy zaznaczenie pola “Backup files” przed rozpoczęciem procesu deszyfrowania.

Możesz także zaznaczyć opcję “Overwrite existing clean files” w Advanced Settings, aby narzędzie zastąpiło wszelkie istniejące czyste pliki ich odszyfrowanymi odpowiednikami.

Kliknij START TOOL

Uwaga: Jeśli zaznaczysz opcję tworzenia kopii zapasowej, zobaczysz zarówno zaszyfrowane, jak i odszyfrowane pliki.

W folderze %temp%\BDRDRemovalTool można również znaleźć dziennik opisujący proces deszyfrowania. Aby pozbyć się pozostałych zaszyfrowanych plików, wystarczy wyszukać pliki pasujące do rozszerzenia i usunąć je zbiorczo. Nie zachęcamy do robienia tego, dopóki nie upewnisz się, że odszyfrowane pliki można otworzyć i że nie ma śladów uszkodzeń.

Źródło: https://www.bitdefender.com/consumer/support/answer/2674/


Autor


Arkadiusz K

Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy