แรนซัมแวร์ใด
เข้ารหัสไฟล์ของคุณ?
วางนามสกุลไฟล์แปลก ๆ หรือบันทึกเรียกค่าไถ่ หรือวางไฟล์ตัวอย่างที่ถูกเข้ารหัสหนึ่งไฟล์ เราจะเทียบกับตระกูลแรนซัมแวร์ที่รู้จัก บอกคุณว่ามีเครื่องมือถอดรหัสฟรีหรือไม่ และควรทำอะไรต่อไป — ทั้งหมดในเบราว์เซอร์ของคุณ ไม่มีการอัปโหลดสิ่งใด
- ทำงานทั้งหมดในเบราว์เซอร์ของคุณ
- ไม่มีการอัปโหลดสิ่งใด — ไม่มีตัวติดตาม
- เทียบกับฐานข้อมูลตระกูลในเครื่อง
การตอบสนองเบื้องต้น — ทำสิ่งนี้ทันที
แนวทางที่ใจเย็นสำหรับชั่วโมงแรก
- ตัดอุปกรณ์ออกจากเครือข่าย (Wi-Fi และสายแลน) เพื่อหยุดการแพร่กระจาย
- ปล่อยให้เปิดเครื่องไว้แต่แยกออกจากเครือข่าย — อย่ารีบูต
- เก็บบันทึกเรียกค่าไถ่และไฟล์ตัวอย่างที่ถูกเข้ารหัสไว้สองสามไฟล์เพื่อการวิเคราะห์
- ถ่ายภาพหน้าจอเรียกค่าไถ่และจดกำหนดเวลาทั้งหมด
- ตรวจสอบว่ามีข้อมูลสำรองที่สะอาดและออฟไลน์หรือไม่
- อย่าจ่ายเงินก่อนปรึกษาผู้เชี่ยวชาญ — การจ่ายแทบไม่รับประกันการกู้คืนและอาจผิดกฎหมายสำหรับกลุ่มที่ถูกคว่ำบาตร
- อย่าติดตั้งระบบปฏิบัติการใหม่หรือล้างดิสก์ — นั่นจะทำลายหลักฐานและทางเลือกในการกู้คืน
- อย่ารัน «เครื่องมือถอดรหัส» แบบสุ่มจากฟอรัม — หลายตัวเป็นการหลอกลวงหรือมัลแวร์
- อย่าเชื่อมต่อข้อมูลสำรองเข้ากับเครื่องที่ติดเชื้อ
- บันทึกเรียกค่าไถ่และข้อความบนหน้าจอ
- ไฟล์ที่ถูกเข้ารหัสสองสามไฟล์ (และไฟล์ต้นฉบับ หากมี)
- บันทึกที่เกี่ยวข้อง อีเมลที่น่าสงสัย และการประทับเวลา
- สิ่งนี้ช่วยในการพิสูจน์หลักฐานทางดิจิทัล การประกันภัย และการแจ้งความ
PWN-ALL ChainBreak — การตอบสนองเหตุการณ์แรนซัมแวร์ตลอด 24 ชม.
การจำกัดความเสียหาย การวิจัยการถอดรหัส และการกู้คืนทางนิติวิทยาศาสตร์ในสี่ระยะ ผู้เชี่ยวชาญเป็นผู้รับเรื่อง ไม่ใช่คิวตั๋ว
แยกออก ประเมินขอบเขตความเสียหาย หยุดการแพร่กระจาย
ระบุสายพันธุ์ ช่องทางเข้า และกลไกการคงอยู่
การวิจัยการถอดรหัส การกู้คืนจากข้อมูลสำรองและข้อมูล
การพิสูจน์หลักฐานทางดิจิทัลสำหรับการประกันภัยและหน่วยงานบังคับใช้กฎหมาย
วิธีการทำงาน
เครื่องมือระบุแรนซัมแวร์ที่ไม่เคยเห็นข้อมูลของคุณ
เครื่องมืออย่าง ID-Ransomware กำหนดให้คุณอัปโหลดบันทึกเรียกค่าไถ่และไฟล์ที่ถูกเข้ารหัสไปยังเซิร์ฟเวอร์ เครื่องมือนี้เทียบสัญญาณเดียวกัน — ทั้งหมดบนอุปกรณ์ของคุณ — กับฐานข้อมูลตระกูลในเครื่อง
- อัปโหลดบันทึกเรียกค่าไถ่ไปยังเซิร์ฟเวอร์บุคคลที่สาม
- อัปโหลดไฟล์ตัวอย่างข้อมูลของคุณที่ถูกเข้ารหัส
- รายละเอียดเหตุการณ์ของคุณออกจากเครือข่ายของคุณ
- เทียบนามสกุล ชื่อไฟล์บันทึก และรูปแบบข้อความภายในเครื่อง
- เปรียบเทียบเครื่องหมายไฟล์ที่รู้จักกับฐานข้อมูลในเครื่อง
- รับตระกูล แนวโน้มการถอดรหัส และแนวทางที่ใจเย็น
คำถามที่พบบ่อย
คำถามทั่วไป
ข้อมูลของฉันถูกอัปโหลดหรือไม่?
ไม่ ข้อความบันทึกและไฟล์ใด ๆ ที่คุณเพิ่มจะถูกประมวลผลในเบราว์เซอร์ของคุณและไม่ถูกส่งไปที่ใดเลย ไม่มีตัวติดตาม
ผลการจับคู่เชื่อถือได้แค่ไหน?
การระบุอ้างอิงจากตัวบ่งชี้ที่เป็นที่รู้กันทั่วไป — นามสกุล ชื่อไฟล์บันทึก รูปแบบข้อความ และเครื่องหมายไฟล์ อาจผิดพลาดหรือไม่สมบูรณ์ โดยเฉพาะกับสายพันธุ์ใหม่หรือทั่วไป ควรยืนยันเสมอที่ No More Ransom หรือกับผู้เชี่ยวชาญก่อนดำเนินการ
ฉันจะถอดรหัสได้ฟรีหรือไม่?
บางครั้ง บางตระกูลมีเครื่องมือถอดรหัสฟรี หลายตระกูลไม่มี แนวโน้มที่นี่สะท้อนสิ่งที่เป็นที่รู้กันทั่วไปและอาจเปลี่ยนแปลงได้ตามเวลา — ควรยืนยันที่ No More Ransom เสมอ
ฉันควรจ่ายเงินหรือไม่?
ปรึกษาผู้เชี่ยวชาญก่อน การจ่ายเงินแทบไม่รับประกันการกู้คืนและอาจผิดกฎหมายหากกลุ่มถูกคว่ำบาตร ทีม ChainBreak ของเราสามารถให้คำแนะนำได้
โปรไฟล์ผู้โจมตีหมายความว่าอย่างไร?
มันอ่านว่าผู้โจมตีขอให้คุณติดต่ออย่างไร พอร์ทัลเจรจาหรือพอร์ทัลรั่วไหลบน Tor บ่งชี้ถึงกลุ่มใหญ่ที่ใช้การข่มขู่สองชั้น — ให้สันนิษฐานว่าข้อมูลถูกขโมยและถือเป็นการรั่วไหลของข้อมูล การติดต่อผ่านอีเมล Tox หรือ Jabber เท่านั้นเป็นลักษณะของตระกูล «ทั่วไป» (Phobos, Dharma, STOP, Mallox) ซึ่งมักเจาะเข้ามาผ่านการล็อกอินรีโมตเดสก์ท็อปที่อ่อนแอ และมีแนวโน้มที่จะมีเครื่องมือถอดรหัสฟรีมากกว่า
การระบุอ้างอิงจากตัวบ่งชี้ที่เป็นที่รู้กันทั่วไปและอาจไม่สมบูรณ์ โดยเฉพาะกับสายพันธุ์ใหม่หรือทั่วไป ความพร้อมของเครื่องมือถอดรหัสเปลี่ยนแปลงตามเวลา — ยืนยันที่ No More Ransom และปรึกษาผู้เชี่ยวชาญด้านการตอบสนองเหตุการณ์ที่มีคุณสมบัติก่อนดำเนินการ