Narzędzie do rozpoznawania Ransomware od Bitdefender

Narzędzie do rozpoznawania Ransomware Bitdefender

Darmowe narzędzie, które sprawdzi typ ataku ransomware i pozwoli Ci je wyeliminować.

Użytkownicy programów Bitdefender są bezpieczni i wszystkie aktualnie znane próbki tego zagrożenia są blokowane, jednakże…

 

Wychodzimy naprzeciw problemom, które dotykają wielu ludzi na całym świecie. Eksperci Bitdefender stworzyli nowe narzędzie o nazwie BRR Bitdefender Ransomware Recognition Tool. Dzięki niemu użytkownicy, którzy padli ofiarami ataku ransomware będą mogli zidentyfikować rodzinę złośliwego oprogramowania na podstawie próbek zaszyfrowanych plików, aby następnie otrzymać rozwiązanie, które pomoże je zwalczyć.

Aktualnie na całym świecie hakerzy atakują kolejne ofiary. W przeciwieństwie do innych gatunków ransomware, GoldenEye nie szyfruje poszczególnych plików, ale przeważnie CAŁY TWARDY DYSK, by następnie żądać 300$ okupu.

 

 

Przedstawiamy nowe urządzenie stworzone przez Bitdefender do walki z Ransomware – Bitdefender Ransomware Recognition Tool. Narzędzie pomaga użytkownikom, którzy padli ofiarą zagrożeń typu Ransomware, zidentyfikować rodzinę złośliwego oprogramowania. Na podstawie próbek zaszyfrowanych plików:

-wykrywa rodzinę ransomware zainfekowanego pliku

-wskazuje deszyfrator, jeśli taki jest dostępny

 

>Pobierz darmowe narzędzie do rozpoznawania zagrożenia ransomware<

 

Bitdefender Ransomware Recognition Tool (BRR)

 

Narzędzie pomaga użytkownikom, którzy padli ofiarą zagrożeń typu Ransomware, zidentyfikować rodzinę złośliwego oprogramowania, na podstawie próbek zaszyfrowanych plików.

 

Jak sprawdzić swoje pliki za pomocą Bitdefender Ransomware Recognition Tool?

 

Krok 1. Pobierz narzędzie BRR i zapisz na komputerze:

narzędzie wymaga połączenia z Internetem

 

Krok 2. Uruchom pobrane narzędzie poprzez podwójne kliknięcie i potwierdź zgodę na uruchomienie z uprawnieniami administratora:

Narzędzie do rozpoznawania Ransomware Bitdefender

Krok 3. Kliknij „I Agree” dla Umowy Użytkownika Końcowego:

Narzędzie do rozpoznawania Ransomware Bitdefender

Krok 4. Narzędzie ma dwa pola do wypełnienia

  • ścieżka do notatki o okupie,
  • ścieżka do folderu zawierającego zaszyfrowane pliki,

użytkownik wybiera, które pole chce wypełnić:

Narzędzie do rozpoznawania Ransomware Bitdefender

 

Krok 5. Wciśnij „Scan” – narzędzie wyświetli ostrzeżenie o możliwym niedokładnym wyniku jeżeli została wprowadzona jedynie ścieżka do zaszyfrowanego pliku, a brak jest ścieżki do notatki z okupem.

Narzędzie do rozpoznawania Ransomware Bitdefender

Jeżeli żadne z pól nie jest wypełnione, program nie będzie pracował. Program dopuszcza jedynie plik z rozszerzeniem, które wskazuje na to, że ten jest zaszyfrowany. Jeżeli dostarczony plik nie jest zaszyfrowany, zostanie wyświetlony komunikat NO FILE CONTENT.

 

Zawartość okienka „ransom-note” jest wysyłana do analizy chmury Bitdefendera, jeśli ransomware nie może zostać zidentyfikowane, użytkownik dostanie odpowiednią informacje.

Narzędzie do rozpoznawania Ransomware Bitdefender

 

Natomiast, jeśli wyszukiwanie zakończyło się sukcesem, użytkownik otrzyma listę potencjalnych zagrożeń z procentową wartością procentową dopasowania. Zazwyczaj pierwsze zagrożenie z listy jest najbardziej trafne ( z najwyższym procentem).

Narzędzie do rozpoznawania Ransomware Bitdefender

Jeżeli do Ransomware będzie utworzona wersja deszyfratora, to pojawi się link przy nazwie zagrożenia, w kolumnie Decryptor:

Narzędzie do rozpoznawania Ransomware Bitdefender

 

Po każdym skanie, 2 pliki są tworzone w katalogu %temp%\BDTool:

  • BDRansomRecognitionX.log – zawiera informacje o skanowaniu, takie czy skanowanie zakończyło się pomyślnie lub nie, wykonane kroki, itd.
  • BitdefenderLog.txt – zawiera informacje o debugowaniu, podjęte kroki, gdzie wystąpił błąd (w przypadku niepowodzenia) i w przypadku sukcesu, lista ransomware wykryta wraz z procentem.

 

Opcjonalnie: narzędzie może być uruchomione z linii komend z następującymi opcjami:

– note: RANSOM_NOTE_LOCATION; (ścieżka do pliku z notką z okupem)

– test: ENCRYPTED_FILES_LOCATION; (scieżka do zaszfrowanego pliku)

 

Przykłady:

BDRansomRecognitionTool.exe -note:C:\temp\decrypt_my_files.html; -test:C:\encrypted;
BDRansomRecognitionTool.exe -note:C:\temp\decrypt_my_files.html;
BDRansomRecognitionTool.exe -test:C:\encrypted; 

 

przynajmniej jedna opcja musi być wybrana i musi się kończyć znakiem „;” oprócz tego ścieżka musi być dokładna i prowadzić do pliku.

 

 

Narzędzie dostępne jest do pobrania na stronie bitdefender.pl

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Comments

comments

Pin It

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *