Ce ransomware
ți-a criptat fișierele?
Lipește extensia ciudată a fișierului sau nota de răscumpărare, ori trage o mostră criptată. O comparăm cu familiile de ransomware cunoscute, îți spunem dacă există un instrument de decriptare gratuit și ce să faci în continuare — totul în browser. Nu se încarcă nimic.
- Rulează integral în browserul tău
- Nu se încarcă nimic — fără urmăritoare
- Comparat cu o bază de date locală de familii
Primă reacție — fă asta acum
Un plan calm pentru prima oră
- Deconectează dispozitivul de la rețea (Wi-Fi și cablu) pentru a opri răspândirea.
- Lasă-l pornit, dar izolat — nu reporni.
- Păstrează nota de răscumpărare și câteva mostre criptate pentru analiză.
- Fotografiază ecranul cu cererea de răscumpărare și notează eventualele termene.
- Verifică dacă există copii de rezervă curate, offline.
- Nu plăti înainte de a discuta cu un specialist — rareori garantează recuperarea și poate fi ilegal pentru grupurile sancționate.
- Nu reinstala sistemul de operare și nu șterge discurile — asta distruge dovezile și opțiunile de recuperare.
- Nu rula «instrumente de decriptare» la întâmplare de pe forumuri — multe sunt escrocherii sau malware.
- Nu conecta copiile de rezervă la mașina infectată.
- Nota/notele de răscumpărare și mesajul de pe ecran.
- Câteva fișiere criptate (și originalele, dacă le ai).
- Jurnalele relevante, e-mailurile suspecte și marcajele de timp.
- Acest lucru ajută la analiza criminalistică, asigurări și sesizările către autorități.
PWN-ALL ChainBreak — răspuns la incidente ransomware 24/7
Izolare, cercetare a decriptării și recuperare criminalistică în patru faze. Răspunde un specialist, nu o coadă de tichete.
Izolează, evaluează amploarea, oprește răspândirea.
Identifică varianta, vectorul de intrare și persistența.
Cercetare a decriptării, recuperare din copii de rezervă și a datelor.
Analiză criminalistică pentru asigurări și autorități.
Cum funcționează
Un identificator de ransomware care nu îți vede niciodată datele
Instrumente precum ID-Ransomware îți cer să încarci nota de răscumpărare și un fișier criptat pe un server. Acesta compară aceleași semnale — integral pe dispozitivul tău — cu o bază de date locală de familii.
- Încărcarea notei de răscumpărare pe un server terț.
- Încărcarea unei mostre criptate a datelor tale.
- Detaliile incidentului tău părăsesc rețeaua ta.
- Compararea extensiei, a numelui fișierului notei și a tiparelor de text local.
- Compararea marcajelor de fișier cunoscute cu o bază de date locală.
- Obținerea familiei, a perspectivelor de decriptare și a unui plan calm.
Întrebări frecvente
Întrebări frecvente
Datele mele sunt încărcate?
Nu. Textul notei și orice fișier adăugat sunt procesate în browser și nu sunt trimise nicăieri. Nu există urmăritoare.
Cât de fiabilă este potrivirea?
Identificarea se bazează pe indicatori cunoscuți public — extensia, numele fișierului notei, tiparele de text și marcajele de fișier. Poate fi greșită sau incompletă, mai ales pentru variante noi sau generice. Confirmă întotdeauna pe No More Ransom sau cu un specialist înainte de a acționa.
Voi putea decripta gratuit?
Uneori. Unele familii au instrumente de decriptare gratuite; multe nu au. Perspectiva de aici reflectă ce se cunoaște public și se poate schimba în timp — verifică întotdeauna pe No More Ransom.
Ar trebui să plătesc?
Discută mai întâi cu un specialist. Plata garantează rareori recuperarea și poate fi ilegală dacă grupul este sancționat. Echipa noastră ChainBreak te poate consilia.
Ce înseamnă profilul atacatorului?
Indică modul în care atacatorul îți cere să iei legătura. Un portal de negociere sau de scurgeri pe Tor indică un grup mare cu dublă extorcare — presupune că datele au fost furate și tratează situația ca pe o breșă. Contactul doar prin e-mail, Tox sau Jabber este tipic familiilor „de masă” (Phobos, Dharma, STOP, Mallox), care pătrund adesea prin autentificări slabe de desktop la distanță și au mai multe șanse să aibă un instrument de decriptare gratuit.
Identificarea se bazează pe indicatori cunoscuți public și poate fi incompletă, mai ales pentru variante noi sau generice. Disponibilitatea instrumentelor de decriptare se schimbă în timp — verifică pe No More Ransom și consultă un specialist calificat în răspunsul la incidente înainte de a acționa.