Какой вымогатель
зашифровал ваши файлы?
Вставьте странное расширение файла, записку о выкупе или перетащите один зашифрованный образец. Мы сопоставим это с известными семействами вымогателей, скажем, существует ли бесплатный дешифратор, и что делать дальше — всё в вашем браузере. Ничего не загружается.
- Работает полностью в вашем браузере
- Ничего не загружается — без трекеров
- Сопоставление с локальной базой семейств
Первые действия — сделайте это сейчас
Спокойный план действий на первый час
- Отключите устройство от сети (Wi-Fi и кабель), чтобы остановить распространение.
- Оставьте его включённым, но изолированным — не перезагружайте.
- Сохраните записку о выкупе и несколько зашифрованных образцов для анализа.
- Сфотографируйте экран с требованием выкупа и зафиксируйте все сроки.
- Проверьте, есть ли чистые офлайн-резервные копии.
- Не платите, не посоветовавшись со специалистом, — это редко гарантирует восстановление и может быть незаконным для подсанкционных групп.
- Не переустанавливайте ОС и не стирайте диски — это уничтожает улики и возможности восстановления.
- Не запускайте случайные «дешифраторы» с форумов — многие из них мошенничество или вредонос.
- Не подключайте резервные копии к заражённой машине.
- Записку(и) о выкупе и сообщение на экране.
- Несколько зашифрованных файлов (и оригиналы, если они есть).
- Соответствующие журналы, подозрительные письма и метки времени.
- Это помогает при форензике, страховании и обращениях в правоохранительные органы.
PWN-ALL ChainBreak — реагирование на инциденты с вымогателями 24/7
Сдерживание, исследование дешифрования и криминалистическое восстановление в четыре этапа. Отвечает специалист, а не очередь заявок.
Изолировать, оценить радиус поражения, остановить распространение.
Определить штамм, вектор проникновения и механизмы закрепления.
Исследование дешифрования, восстановление из резервных копий и данных.
Криминалистика для страхования и правоохранительных органов.
Как это работает
Идентификатор вымогателей, который никогда не видит ваши данные
Инструменты вроде ID-Ransomware требуют загрузить записку о выкупе и зашифрованный файл на сервер. Этот сопоставляет те же признаки — полностью на вашем устройстве — с локальной базой семейств.
- Загрузить записку о выкупе на сторонний сервер.
- Загрузить зашифрованный образец ваших данных.
- Детали вашего инцидента покидают вашу сеть.
- Сопоставлять расширение, имя записки и текстовые шаблоны локально.
- Сравнивать известные сигнатуры файлов с локальной базой.
- Получить семейство, прогноз по дешифратору и спокойный план действий.
FAQ
Частые вопросы
Загружаются ли мои данные?
Нет. Текст записки и любой добавленный файл обрабатываются в вашем браузере и никуда не отправляются. Трекеров нет.
Насколько надёжно совпадение?
Идентификация основана на общеизвестных признаках — расширении, имени записки, текстовых шаблонах и сигнатурах файлов. Она может быть неверной или неполной, особенно для новых или универсальных вариантов. Всегда проверяйте на No More Ransom или у специалиста, прежде чем действовать.
Смогу ли я расшифровать бесплатно?
Иногда. У некоторых семейств есть бесплатные дешифраторы, у многих — нет. Прогноз здесь отражает то, что известно публично, и со временем может меняться — всегда проверяйте на No More Ransom.
Стоит ли платить?
Сначала обратитесь к специалисту. Оплата редко гарантирует восстановление и может быть незаконной, если группа находится под санкциями. Наша команда ChainBreak может проконсультировать.
Что означает профиль злоумышленника?
Он показывает, как злоумышленник предлагает связаться. Tor-портал для переговоров или сайт утечек указывает на крупную группу с двойным вымогательством — считайте, что данные украдены, и расценивайте это как утечку. Контакт только по email, Tox или Jabber характерен для «массовых» семейств (Phobos, Dharma, STOP, Mallox), которые часто проникают через слабый удалённый доступ (RDP) и чаще имеют бесплатный дешифратор.
Идентификация основана на общеизвестных признаках и может быть неполной, особенно для новых или универсальных вариантов. Доступность дешифраторов со временем меняется — проверяйте на No More Ransom и проконсультируйтесь с квалифицированным специалистом по реагированию на инциденты, прежде чем действовать.