Το CryptoSearch αναγνωρίζει και μεταφέρει κρυπτογραφημένα αρχεία Ransomware

Θα ήταν δύσκολο να φανταστούμε, αλλά το πρώτο Ransomware στην ιστορία προέκυψε το 1989. Αυτό το Ransomware ονομάστηκε Trojan του AIDS. Ο ιός Trojan διαδίδεται μέσω δισκετών και περιλαμβάνει την αποστολή 189 δολαρίων σε ένα ταχυδρομικό κιβώτιο στον Παναμά για να πληρώσει τα λύτρα. Ο χρόνος έχει αλλάξει δραματικά, καθώς οι κυβερνοεγκληματίες έχουν μετακινηθεί από την ηλεκτρονική ζημιά στο έγκλημα στον κυβερνοχώρο ως επιχείρηση. Το Ransomware εμφανίστηκε με την πάροδο του χρόνου ως το κακόβουλο λογισμικό για να τροφοδοτήσει τους εγκληματίες του κυβερνοχώρου που επιδιώκουν να εξαργυρώσουν τις προσπάθειές τους.

Οι επιθέσεις των ransomware αναπτύσσονται με γρήγορη ταχύτητα. Τι σημαίνει γενικά μια επίθεση ransomware; Απλά σημαίνει ότι δεν μπορείτε πλέον να έχετε πρόσβαση στο σύστημά σας ή σε αποθηκευμένα αρχεία, εκτός αν πληρώσετε τα τεράστια χρήματα λύτρας ή βρείτε έναν άλλο τρόπο για να τα αποκρυπτογραφήσετε.

Ο Michael Gillespie, ένας εξαιρετικά δημοφιλής ερευνητής ασφάλειας, έχει βρει τώρα αυτά τα εξαιρετικά Windows app που βοηθά τα θύματα μολύνσεων ransomware. Το CryptoSearch αναγνωρίζει κρυπτογραφημένα αρχεία Ransomware Αναπτύχθηκε από τον Michael Gillespie, αυτό το εργαλείο εντοπίζει τα αρχεία κρυπτογραφημένα από πολυάριθμους τύπους οικογενειών ransomware και παρέχει στον χρήστη τη δυνατότητα να αντιγράψει ή μετακινήστε τα αρχεία σε μια νέα θέση. Και πάλι, αυτό γίνεται με την αισιοδοξία ότι ο αποκρυπτογράφος μπορεί να ανακτήσει τα κλειδωμένα αρχεία.

Το CryptoSearch δεν είναι ένα εργαλείο αποκρυπτογράφησης ransomware ή ένα λογισμικό κατά των ransomware. Πρόκειται για ένα εργαλείο που χρησιμεύει ως βοηθητικό πρόγραμμα ανάκτησης και καθαρισμού για συστήματα που έχουν μολυνθεί με ransomware. Όταν συμβαίνουν επιθέσεις ransomware, καθίσταται αδύνατο για τον χρήστη του υπολογιστή να ανιχνεύσει όλα τα κλειδωμένα αρχεία και ως εκ τούτου η καλύτερη πορεία δράσης θα ήταν να μετακινήσετε όλα τα κρυπτογραφημένα δεδομένα σε μια εφεδρική μονάδα δίσκου και να περιμένετε μέχρι να βρουν οι ειδικοί τη λύση για να σπάσουν την κρυπτογράφηση

Πώς βοηθά το CryptoSearch

Αυτοματοποιεί τη διαδικασία αναζήτησης και την κίνηση αρχείων

Αυτό το εργαλείο βοηθά τον χρήστη αυτοματοποιώντας τη διαδικασία αναζήτησης και μετακίνηση των αρχείων σε μια νέα θέση. Μόλις ολοκληρωθεί αυτή η λειτουργία, οι ιδιοκτήτες του συστήματος έχουν ένα αντίγραφο ασφαλείας των μολυσμένων κρυπτογραφημένων δεδομένων. Το CryptoSearch βοηθά επίσης να καθαρίσετε τον υπολογιστή αφαιρώντας τα μολυσμένα αρχεία από το σύστημα, καθαρίζοντας το σκληρό δίσκο και επανεγκαθιστώντας το λειτουργικό σύστημα.

1. CryptoSearch & ID Ransomware Εργασία μαζί

Το CryptoSearch και το ID Ransomware πράγματι δουλεύουν μαζί αυτό σημαίνει ότι ο χρήστης πρέπει να είναι συνδεδεμένος κατά την εκτέλεση αυτής της εφαρμογής. Σύμφωνα με τον Michael Gillespie, η εφαρμογή CryptoSearch θα ζητήσει από την υπηρεσία ID Ransomware να ανακτήσει τα απαιτούμενα δεδομένα και επίσης να προσδιορίσει τον τύπο του ransomware που έκανε τον υπολογιστή του χρήστη απροσπέλαστο.

1. Το εργαλείο ID Ransomware διασφαλίζει ότι αναγνωρίζει όλα τα τελευταία ransomware τύπους και επίσης εντοπίζει τα κρυπτογραφημένα αρχεία τους. Για να βάλουμε απλά λόγια, δεν έχει σημασία το ποια ransomware επιτίθεται στη συσκευή σας, όσο η περιγραφή του ransomware είναι διαθέσιμη στη βάση δεδομένων ID Ransomware, ο χρήστης θα μπορεί να χρησιμοποιεί το CryptoSearch χωρίς προβλήματα.

Αντιγραφή, Μετακίνηση ή Μετακίνηση κρυπτογραφημένων δεδομένων

Η εφαρμογή CryptoSearch χρησιμοποιεί τη βάση δεδομένων του χρήστη για να αναζητήσει το τοπικό σύστημα του συστήματος, να εντοπίσει τη μόλυνση ransomware και να βρει όλα τα κλειδωμένα αρχεία. Αφού η εφαρμογή εντοπίσει επιτυχώς όλους τους τύπους αρχείων, ο χρήστης του υπολογιστή ερωτάται αν θέλει να αντιγράψει ή να μετακινήσει αρχεία και στη συνέχεια να ρωτήσει πού να μεταφέρει τα κρυπτογραφημένα δεδομένα. Αυτό το μήνυμα θα σας ζητηθεί μέσω του μενού. Το εργαλείο είναι πολύ έξυπνο καθώς επιτρέπει στο χρήστη να μεταφέρει τα αρχεία διατηρώντας την αρχική δομή του φακέλου.

1. Όπως και οι άλλες επιθέσεις, οι χρήστες μπορούν να δουλέψουν για να αποφύγουν τα ransomware. Εδώ είναι μερικές συμβουλές εμπειρογνωμόνων για να αποφύγετε τις επιθέσεις ransomware και να τους προστατεύσετε.

Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και τείχος προστασίας

Πάρτε κανονικά αντίγραφα ασφαλείας των αρχείων του συστήματός σας

• Αποκλεισμός όλων των αναδυόμενων παραθύρων, καθώς αυτές είναι μια κοινή τακτική που χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου
• Αποφύγετε να κάνετε κλικ σε συνδέσμους εντός ηλεκτρονικού ταχυδρομείου και να επισκέπτεστε ύποπτους ιστότοπους. Η άσκηση προσοχής είναι ένας καλός τρόπος προστασίας
• Απλά αποσυνδέστε το από το Internet εάν λάβετε μια σημείωση ransomware. Αυτό εξασφαλίζει ότι τα προσωπικά σας δεδομένα δεν μεταδίδονται στους εγκληματίες.
• Συμπέρασμα
• Το CryptoSearch είναι ένα φοβερό φάρμακο για τα θύματα των ransomware. Οι χρήστες ηλεκτρονικών υπολογιστών έχουν τρομοκρατηθεί εδώ και χρόνια και η CryptoSearch μπορεί να παράσχει αρκετή υποστήριξη αν όχι την πλήρη λύση. Λάβετε υπόψη ότι αυτό το πρόγραμμα δεν αποκρυπτογραφεί δεδομένα. Έχει επίσης προστεθεί υποστήριξη σε κατάσταση λειτουργίας εκτός σύνδεσης.

Επί του παρόντος, αυτό το εργαλείο βρίσκεται σε εξέλιξη, πράγμα που σημαίνει ότι σύντομα θα φτάσουν περισσότερα χαρακτηριστικά αυτής της εφαρμογής. Μπορείτε επίσης να κάνετε λήψη του εργαλείου CryptoSearch από το bleepingcomputer.com