Bitdefender предлагает инструмент для дешифрования выкупленных файлов бесплатно. И показывает, как вернуть файлы, если ваши данные уже были зашифрованы.
Annabelle шифрует пользовательские файлы с использованием AES256 CBC с жестко запрограммированным ключом и IV.
Пример зашифрованных файлов:
Процесс заражения происходит в два этапа. Во-первых, вредоносная программа блокирует экран ПК, а затем изменяет MBR. Для того, чтобы иметь возможность использовать инструмент, пользователь должен выполнить некоторые действия:
- Восстановить главную загрузочную запись устройства (заменить или изменить ее с помощью различных инструментов)
- Удалить ключи реестра, чтобы предотвратить запуск вредоносного ПО с операционной системой. Вы можете использовать Bitdefender Rescue CD для запуска сканирования и избавления от заражения.
- После удаления заражения загрузить дешифратор ниже и запустите дешифрование.
Как использовать этот инструмент
Шаг 1: Загрузите инструмент дешифрования и сохраните его где-нибудь на своем компьютере.
Шаг 2. Дважды щелкните файл (ранее сохраненный как BDAnnabelleDecryLast week wasptor.exe) и запустите, нажав «Да» в приглашении UAC.
Шаг 3: Соглашайтесь с Лицензионным соглашением конечного пользователя
Шаг 4. Выберите «Сканировать всю систему», если вы хотите найти все зашифрованные файлы или просто добавьте путь к зашифрованным файлам, если вы их группировали в папку.
Мы настоятельно рекомендуем вам также нажать на «Резервные файлы» перед началом процесса дешифрования. Затем нажмите «Сканировать».
В конце этого шага ваши файлы должны быть дешифрованы.
