LVIV.COM

Антивірусні компанії випустили дешифратор для вірусу XData (як застосувати)

Антивірусні компанії випустили дешифратор для вірусу XData (як застосувати)

Вірус XData, який з 18 травня шифрував дані на серверах і комп’ютерах українських підприємств, нарешті можна перемогти. 30 травня анонімний користувач опублікував на форумі BleepingComputer приватний майстер-ключ для нього. Фахівці “Лабораторії Касперського” підтвердили його справжність. Дешифратори випустили також ESET і Avast.


Вірус вразив понад 95% українських підприємств. Серед кількох сотень вражених систем, переважну більшість становили бухгалтерські системи. Точний спосіб зараження досі встановити не вдалося.

Антивірусні компанії випустили дешифратор для вірусу XData (як застосувати)

Для шифрування XData використовував алгоритм AES. Для розшифрування файлів необхідний був приватний RSA-ключ. Починаючи з версії 1.20.1.0, він здатний розшифровувати постраждалі від XData файли.

Невдовзі можливість розшифрування також з’явилася в інструментах від інших антивірусних компаній – ESET і Avast. Завантажити утиліту від Avast можна на офіційному сайті компанії. Програма з дешифрування від ESET супроводжується інструкцією і доступна за лінком.

Як розшифрувати дані?

Щоб дешифрувати дані від “Лабораторії Касперського”, слід виконати такі дії.

Зашифровані дані мають формат [ім’яфайлу]. ~ Xdata ~ або [ім’яфайлу].- xdata-. Якщо на зараженому комп’ютері ще не виконували ніяких дій, необхідно завершити процес ураження вірусом. Для цього слід відкрити “Диспетчер завдань” Windows за допомогою Cntrl-Shift-Escape.

Тоді у вкладці “Процеси” знайти процеси msdns.exe, mssql.exe або mscom.exe, які асоціюються з вірусом. Вибрати їх і натиснути кнопку “Завершити процес”.

Після цього можна починати дешифрування.

Антивірусні компанії випустили дешифратор для вірусу XData (як застосувати)

Спершу завантажити спеціальне програмне забезпечення – RakhniDecryptor. Софт доступний на порталі NoMoreRansom у розділі Decryption Tools.

Після завантаження та розпакування архіву потрібно запустити файл RakhniDecryptor.exe. Після старту програма попросить вибрати один зашифрований файл. Це може бути файл Microsoft Word або Excel, PDF, музичний файл або зображення. Не вибирайте текстовий файл (.txt) – він не підходить для розшифровки. Вибравши файл, натисніть “Відкрити”.

Антивірусні компанії випустили дешифратор для вірусу XData (як застосувати)

Після цього RakhniDecryptor просканує весь комп’ютер і розшифрує постраждалі файли. Цей процес може зайняти доволі багато часу.

Наприкінці з’явиться вікно, яке сповіщає про завершення сканування. Після дешифрування на жорсткому диску, як і раніше, залишаться зашифровані файли. Їх можна видалити.

Як проводити вибухові публічні виступи – 7 порад від Романа Дереги
Лілія Матвіїв LVIV.COM

Ділись, Бро

Зараз читають