Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!
Emsisoft Decrypter for DMALocker2Используйте этот Decrypter, если файлы были переименованы в * .crypted и вы нашли ransomnote с именем DECRYPT.txt на рабочем столе. Для использования Decrypter вам потребуется зашифрованный файл, по меньшей мере, 510 байт, а также его незашифрованный версию. Для запуска Decrypter выбрать как зашифрованное и незашифрованный файл и перетащите их на исполняемый файл Decrypter.
Emsisoft Decrypter for DMALockerИспользуйте этот Decrypter, если файлы были зашифрованы и переименован либо * .hydracrypt * или * .umbrecrypt *.
Emsisoft Decrypter for KeyBTCИспользуйте этот Decrypter, если ваши файлы были зашифрованы и переименован в * .LeChiffre и ransomnote просит вас связаться с [email protected] по электронной почте.
Emsisoft Decrypter for CryptInfiniteUse this decrypter if your files have been encrypted and renamed to either *.rdm or *.rrk.
Emsisoft Decrypter for PClockUse this decrypter if your files have been encrypted and renamed to *.CRINF.
Emsisoft Decrypter for HarasomИспользуйте этот Decrypter, если вредоносная программа идентифицирует себя как CryptoDefense и оставляет выкупов ноты названные HOW_DECRYPT.txt позади.
Emsisoft Decrypter for 777Используйте этот Decrypter, если файлы были зашифрованы с помощью вымогателей Xorist. Типичные расширения, используемые Xorist включают * .EnCiPhErEd, * .0JELvV, * .p5tkjw, * .6FKR8d, * .UslJ6m, * .n1wLp0, * .5vypSa и * .YNhlv1. Ransomnote обычно можно найти на рабочем столе с названием "КАК дешифровать files.txt". Для использования Decrypter вам потребуется зашифрованный файл, по меньшей мере, 144 байт, а также его незашифрованный версию. Для запуска Decrypter выбрать как зашифрованное и незашифрованный файл и перетащите их на исполняемый файл Decrypter.
Комментарии
[Nov, 29, 2016] - Version: 1.0.0.8
Emsisoft Decrypter for NMoreira
https://decrypter.emsisoft.com/nmoreira
проверил расшифровку файлов на единственном пока примере.
[Jan, 4, 2017] - Version: 1.0.0.12
Emsisoft Decrypter for Globe3
https://decrypter.emsisoft.com/globe3
Decryption key found
The decrypter detected the following key to be a match for the given file:
Key:
C6DE117389F107D2579B10030848DFE8D07419DCA1AA271C861DDC96D9C4A328
Extension:
True
File name encryption:
[email protected]
Please keep in mind that there is a slight chance that this key might be wrong. We suggest trying decrypting a few files first to check whether it is working correctly.
ОК
Looking for active infection ...
No active infection was found!
Encrypted file: E:\deshifr\encode_files\Globe\globe3\10\sample\encode_files\[email protected]
Destination file: E:\deshifr\encode_files\Globe\globe3\10\sample\encode_files\Hotel.dll
Status: Successfully decrypted!
Finished!
[Jan, 12, 2017] - Version: 1.0.0.45
Emsisoft Decrypter for MRCR
https://www.bleepingcomputer.com/news/security/merry-christmas-ransomware-and-its-dev-comodosecurity-not-bringing-holiday-cheer/
https://decrypter.emsisoft.com/mrcr
в данной версии дешифратор неудовлетворителен, по крайней мере не для всех заявленных расширений (в частности для *.RARE1) работает корректно.
https://www.bleepingcomputer.com/news/security/emsisoft-website-hit-by-ddos-attack-as-company-releases-ransomware-decrypter/
[Mar, 7, 2017] - Version: 1.0.0.33
Emsisoft Decrypter for CryptON
http://blog.emsisoft.com/2017/03/07/emsisoft-releases-free-decrypter-for-crypton-ransomware/
[Mar, 11, 2017] - Version: 1.0.0.12
Emsisoft Decrypter for Damage
дешифратор (for Damage) рабочий, ключ в итоге по паре чистый - зашифрованный был вычислен, и все файлы были корректно расшифрованы.
https://www.bleepingcomputer.com/news/security/emsisoft-releases-a-decryptor-for-the-amnesia-ransomware/
[May, 6, 2017] - Version: 1.0.0.25
Emsisoft Decrypter for Amnesia
https://decrypter.emsisoft.com/xorist
расшифровка вариантов значительно улучшена.
тестирую расшифровку на примере шифратора *.id70915
Emsisoft:
ключ самостоятельно вычислен по паре чистый - зашифрованный расшифровка тестовой папки - отлично (100%)
ESET (ESETFilecoderQCleaner.exe v. 3.2.0.7):
(ключ предварительно был получен от вирлаба).
расшифровка теcmовой папки - отлично (100%),
- ("минус") в том, что опция "/a" вычисления ключа по группе зашифрованных документов не работает в ESETFilecoderQCleaner.exe. Т.е. ключ расшифровки для данной утилиты можно получить только в вирлабе.
LK v2.5.1.0:
отключил проверку жестких дисков (только съемные), но утилита на это почему то не реагирует.
15:27:22.0960 0x06dc Can't init decryptor on file Z:\test_decrypt\keygpg.rar.id70915
Trend Micro v 1.0.1667 даже не шевельнулся, после того как я указал пару файлов: зашифрованный - оригинал
[Mar, 9, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for BigBobRoss
https://decrypter.emsisoft.com/bigbobross
+
update:
Version: 1.0.0.2
Emsisoft Decrypter for BigBobRoss
видим, что интерфейс дешифраторов от Emsisoft изменился, и теперь брутфорсер запускается через GUI. (видимо результат сотрудничества М.Гиллеспи и F.Wosar)
собственно, так есть:
видим, что в возможно вычисление ключа по записке о выкупе.
Результат:
Starting...
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Chrysanthemum.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Chrysanthemum.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Desert.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Desert.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Hydrangeas.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Hydrangeas.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Jellyfish.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Jellyfish.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Koala.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Koala.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Lighthouse.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Lighthouse.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Penguins.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Penguins.jpg
File: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Tulips.jpg.obfuscated
Decrypted: G:\DATA\shifr\encode_files\BigBobRoss\20\encoder_files\test_emsisoft\Tulips.jpg
Finished!
Finished!
+
Version: 1.0.0.3
Written by Michael Gillespie - Emsisoft Ltd - www.emsisoft.com
+ Version: 1.0.0.4
Written by Michael Gillespie - Emsisoft Ltd - www.emsisoft.com
[Mar, 19, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for PewCrypt
https://decrypter.emsisoft.com/pewcrypt
[Mar, 25, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for HKCrypt
https://decrypter.emsisoft.com/hkcrypt
p.s.
1. пример шифрования на ANY.RUN
https://app.any.run/tasks/34adc1cd-3b88-43a5-8853-00f42cd614a0
2.после некоторого перерыва, Emsisoft вновь активен в создании новых дешифраторов.
3. лог расшифровки:
File: G:\DATA\shifr\encode_files\HKCrypt\AdobeID.pdf.hacked
Decrypted: G:\DATA\shifr\encode_files\HKCrypt\AdobeID.pdf
File: G:\DATA\shifr\encode_files\HKCrypt\autoexec.bat.hacked
Decrypted: G:\DATA\shifr\encode_files\HKCrypt\autoexec.bat
File: G:\DATA\shifr\encode_files\HKCrypt\Click on _Change_ to select default PDF handler.pdf.hacked
Decrypted: G:\DATA\shifr\encode_files\HKCrypt\Click on _Change_ to select default PDF handler.pdf
File: G:\DATA\shifr\encode_files\HKCrypt\DefaultID.pdf.hacked
Decrypted: G:\DATA\shifr\encode_files\HKCrypt\DefaultID.pdf
File: G:\DATA\shifr\encode_files\HKCrypt\Leame.htm.hacked
Decrypted: G:\DATA\shifr\encode_files\HKCrypt\Leame.htm
File: G:\DATA\shifr\encode_files\HKCrypt\license.html.hacked
Decrypted: G:\DATA\shifr\encode_files\HKCrypt\license.html
Finished!
[Apr, 1, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for Aurora
https://decrypter.emsisoft.com/aurora
p.s. и здесь видим, что новый дешифратор, есть результат сотрудничества M.Gillespie и Emsisoft
https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/
[Apr, 4, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for Planetary
Written by Michael Gillespie - Emsisoft Ltd - www.emsisoft.com
https://decrypter.emsisoft.com/planetary
+
интересное наблюдение:
https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/
[Apr, 11, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for CryptoPokemon
Written by Michael Gillespie - Emsisoft Ltd - www.emsisoft.com
CryptoPokemon uses SHA256 and AES-128 to capture victim's files, and adds the extension ".CRYPTOPOKEMON". The victim is then presented a ransom note and website claiming to be "PokemonGO".
The ransom note "!INFO.CRYPTOPOKEMON.log"
https://decrypter.emsisoft.com/cryptopokemon
[May, 1, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for ZQ
https://www.emsisoft.com/decrypter/zq
[May, 2, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for MegaLocker
https://www.emsisoft.com/decrypter/megalocker
https://www.bleepingcomputer.com/news/security/decryptor-for-megalocker-and-nampohyu-virus-ransomware-released/
[May, 20, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for JSWorm 2.0
https://www.emsisoft.com/decrypter/jsworm-20
+
[May, 22, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for GetCrypt
https://www.emsisoft.com/decrypter/getcrypt
Emsisoft Decrypter for Ims00rry
https://www.emsisoft.com/decrypter/ims00rry
[Jul, 18, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for ZeroFucks
https://www.emsisoft.com/decrypter/download/zerofucks
Starting...
[Jul, 22, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for LooCipher
https://www.emsisoft.com/decrypter/loocipher
[Aug, 8, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for JSWorm 4.0
https://www.emsisoft.com/ransomware-decryption-tools/jsworm-40
[Aug, 26, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for Syrk
https://www.emsisoft.com/ransomware-decryption-tools/syrk
[Sep, 25, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for WannaCryFake
https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake
[Sep, 26, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for Avest
https://www.emsisoft.com/ransomware-decryption-tools/avest
https://id-ransomware.blogspot.com/2019/09/avest-pack14-ransomware.html
[Oct, 3, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for GalactiCrypter
https://blog.emsisoft.com/en/34271/emsisoft-releases-free-decryptor-for-galacticrypter-ransomware/
https://www.emsisoft.com/ransomware-decryption-tools/download/galacticrypter
[Oct, 5, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for HildaCrypt
https://www.emsisoft.com/ransomware-decryption-tools/hildacrypt
+
update: Version: 1.0.0.5
Emsisoft Decryptor for Aurora
https://www.emsisoft.com/ransomware-decryption-tools/aurora
+
[Oct, 7, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for Muhstik
https://www.emsisoft.com/ransomware-decryption-tools/muhstik
[Oct, 18, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for STOP Djvu
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
+
[Oct, 18, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for STOP Puma
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-puma
[Oct, 30, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for Paradise
https://www.emsisoft.com/ransomware-decryption-tools/paradise
[Nov, 18, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for Jigsaw
https://www.emsisoft.com/ransomware-decryption-tools/jigsaw
[Nov, 21, 2019] - Version: 1.0.0.0
Emsisoft Decryptor for Hakbit
https://www.emsisoft.com/ransomware-decryption-tools/hakbit