Aling ransomware
ang nag-encrypt ng iyong mga file?
I-paste ang kakaibang file extension o ang ransom note, o i-drop ang isang naka-encrypt na sample. Itinutugma namin ito sa mga kilalang pamilya ng ransomware, sinasabi kung may libreng decryptor, at kung ano ang susunod na gagawin — lahat sa iyong browser. Walang ina-upload.
- Ganap na tumatakbo sa iyong browser
- Walang ina-upload — walang tracker
- Itinutugma sa isang lokal na database ng pamilya
Unang pagtugon — gawin ito ngayon
Isang kalmadong gabay para sa unang oras
- Idiskonekta ang device mula sa network (Wi-Fi at cable) upang pigilan ang pagkalat.
- Iwanang naka-on ngunit nakahiwalay — huwag i-reboot.
- Itago ang ransom note at ilang naka-encrypt na sample para sa pagsusuri.
- Kunan ng litrato ang ransom screen at itala ang anumang deadline.
- Tingnan kung may malinis at offline na mga backup.
- Huwag magbayad bago makausap ang isang espesyalista — bihira nitong magagarantiya ang pagbawi at maaaring ilegal para sa mga sanctioned na grupo.
- Huwag i-reinstall ang OS o burahin ang mga disk — sinisira nito ang ebidensya at mga opsyon sa pagbawi.
- Huwag magpatakbo ng mga kahit-anong «decryptor» mula sa mga forum — marami ang scam o malware.
- Huwag ikonekta ang mga backup sa nahawaang makina.
- Ang (mga) ransom note at ang mensahe sa screen.
- Ilang naka-encrypt na file (at mga orihinal, kung mayroon ka).
- Mga kaugnay na log, kahina-hinalang email, at timestamp.
- Nakakatulong ito sa forensics, insurance, at mga ulat sa pulisya.
PWN-ALL ChainBreak — 24/7 na incident response sa ransomware
Pagpigil, pananaliksik sa decryption, at forensic recovery sa apat na yugto. Isang espesyalista ang sasagot, hindi isang pila ng ticket.
Ihiwalay, sukatin ang lawak ng pinsala, pigilan ang pagkalat.
Tukuyin ang uri, ang entry vector, at ang persistence.
Pananaliksik sa decryption, pagbawi mula sa backup at datos.
Forensics para sa insurance at law enforcement.
Paano ito gumagana
Isang ransomware identifier na hindi kailanman nakikita ang iyong datos
Ang mga tool tulad ng ID-Ransomware ay nag-aatas na i-upload mo ang ransom note at isang naka-encrypt na file sa isang server. Itinutugma nito ang parehong mga signal — buo sa iyong device — sa isang lokal na database ng mga pamilya.
- I-upload ang ransom note sa isang third-party na server.
- I-upload ang isang naka-encrypt na sample ng iyong datos.
- Umaalis sa iyong network ang mga detalye ng iyong insidente.
- Itugma ang extension, ang filename ng note, at ang mga pattern ng teksto nang lokal.
- Ihambing ang mga kilalang file marker sa isang lokal na database.
- Kunin ang pamilya, ang outlook sa decryption, at isang kalmadong gabay.
FAQ
Mga karaniwang tanong
Ina-upload ba ang aking datos?
Hindi. Ang teksto ng note at anumang file na idaragdag mo ay pinoproseso sa iyong browser at hindi kailanman ipinapadala kahit saan. Walang mga tracker.
Gaano kaaasahan ang tugma?
Ang pagtukoy ay nakabatay sa mga pampublikong kilalang indicator — extension, filename ng note, mga pattern ng teksto, at mga file marker. Maaaring mali o hindi kumpleto, lalo na para sa mga bago o generic na variant. Palaging kumpirmahin sa No More Ransom o sa isang espesyalista bago kumilos.
Makakapag-decrypt ba ako nang libre?
Minsan. May ilang pamilyang may libreng decryptor; marami ang wala. Ang outlook dito ay sumasalamin sa kung ano ang pampublikong alam at maaaring magbago sa paglipas ng panahon — palaging i-verify sa No More Ransom.
Dapat ba akong magbayad?
Kausapin muna ang isang espesyalista. Bihirang garantiya ng pagbabayad ang pagbawi at maaaring ilegal kung ang grupo ay sanctioned. Makakapagpayo ang aming ChainBreak team.
Ano ang ibig sabihin ng actor profile?
Binabasa nito kung paano ka hinihiling ng umaatake na makipag-ugnayan. Ang Tor negotiation o leak portal ay nagpapahiwatig ng malaking grupo na gumagamit ng double extortion — ipagpalagay na ninakaw ang datos at ituring itong breach. Ang pakikipag-ugnayan lamang sa pamamagitan ng email, Tox, o Jabber ay katangian ng mga «commodity» na pamilya (Phobos, Dharma, STOP, Mallox), na kadalasang pumapasok sa pamamagitan ng mahihinang remote-desktop login at mas malamang na may libreng decryptor.
Ang pagtukoy ay nakabatay sa mga pampublikong kilalang indicator at maaaring hindi kumpleto, lalo na para sa mga bago o generic na variant. Nagbabago sa paglipas ng panahon ang availability ng decryptor — i-verify sa No More Ransom at kumonsulta sa isang kwalipikadong propesyonal sa incident response bago kumilos.