Март 6, 2018 10:00 | Bitdefender Россия |

Annabelle Ransomware — это семейство файлов для шифрования вредоносных программ, использующий фильм ужасов Аннабель. В дополнение к своим возможностям шифрования файлов, Annabelle ransomware пытается отключить брандмауэр, запретить выполнение множества утилит, распространенных через подключенные USB-накопители и, в конечном счете, перезаписать MBR с помощью загрузочного устройства с загрузкой фильмов.

Bitdefender предлагает инструмент для дешифрования выкупленных файлов бесплатно. И показывает, как вернуть файлы, если ваши данные уже были зашифрованы.

Annabelle шифрует пользовательские файлы с использованием AES256 CBC с жестко запрограммированным ключом и IV.

Пример зашифрованных файлов:

Процесс заражения происходит в два этапа. Во-первых, вредоносная программа блокирует экран ПК, а затем изменяет MBR. Для того, чтобы иметь возможность использовать инструмент, пользователь должен выполнить некоторые действия:

  • Восстановить главную загрузочную запись устройства (заменить или изменить ее с помощью различных инструментов)
  • Удалить ключи реестра, чтобы предотвратить запуск вредоносного ПО с операционной системой. Вы можете использовать Bitdefender Rescue CD для запуска сканирования и избавления от заражения.
  • После удаления заражения загрузить дешифратор ниже и запустите дешифрование.

Из-за работы шифрования AES, некоторые файлы могут содержать до 15 дополнительных байтов, добавленных в конце. Эти дополнительные байты не должны никоим образом изменять файл с расшифровкой — мы не можем удалить эти дополнительные байты, поскольку в зашифрованном файле нет метки исходного размера.

Как использовать этот инструмент

Шаг 1: Загрузите инструмент дешифрования и сохраните его где-нибудь на своем компьютере.

Шаг 2. Дважды щелкните файл (ранее сохраненный как BDAnnabelleDecryLast week wasptor.exe) и запустите, нажав «Да» в приглашении UAC.

Шаг 3: Соглашайтесь с Лицензионным соглашением конечного пользователя

Шаг 4. Выберите «Сканировать всю систему», если вы хотите найти все зашифрованные файлы или просто добавьте путь к зашифрованным файлам, если вы их группировали в папку.

Мы настоятельно рекомендуем вам также нажать на «Резервные файлы» перед началом процесса дешифрования. Затем нажмите «Сканировать».

В конце этого шага ваши файлы должны быть дешифрованы.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.