- Разработчик
- Лицензия
- Freeware (бесплатно)
- Версия
- 1.0.0.4
- Обновлено
- 30.11.2018
- Системы
- Windows 10 / 8.1 / 8 / 7 32|64-bit
- Интерфейс
- мультиязычный
- Рейтинг
- Размер
- 2.6 MB
- Скачать
Kaspersky WildfireDecryptor - простой инструмент для восстановления файлов, которые были зашифрованы трояном-вымогателем WildFire Locker.
В случае, когда заражение шифровальщиком уже произошло, WildfireDecryptor поможет справиться с его последствиями и расшифровать файлы с расширением .wflx.
Сразу после открытия вредоносного файла, Wildfire проникает в систему и в качестве целей выбирает офисные документы и файлы PDF, которые зашифровываются с помощью алгоритмов RSA или AES-256. Расширения файлов заменяются на WFLX, и, следовательно, пользователи больше не могут их открыть. Зловред также оставляет сообщения о том, как разблокировать файлы в каждой атакованной папке и на рабочем столе.
Важно отметить, что программа-вымогатель удаляет все копии теневых томов на компьютере. Соответственно, нет никакого смысла восстанавливать файлы с помощью предыдущих точек восстановления системы.
Инструмент позволяет определить сканируемые объекты на жестких дисках, съемных накопителях и сетевых разделах на тот случай, если заражение распространилось за пределы компьютера. Пользователь может настроить удаления инфицированных файлов после успешной расшифровки и восстановления файлов.
Кроме того, не забудьте удалить исполняемый файл WildFire Locker, чтобы не производить операции восстановления повторно. Исполняемый файл располагается в папке %LocalAppData%.
В случае, когда заражение шифровальщиком уже произошло, WildfireDecryptor поможет справиться с его последствиями и расшифровать файлы с расширением .wflx.
Признаки заражения WildFire Locker
WildFire Locker - шифровальщик, который распространяется через сообщения электронной почты, заголовки которых были модифицированы таким образом, чтобы имитировать доверенные компании в качестве отправителя. Жертве сообщают информацию, из-за которой ничего не подозревающие пользователи скачивают и запускают приложенный в письме файл.Сразу после открытия вредоносного файла, Wildfire проникает в систему и в качестве целей выбирает офисные документы и файлы PDF, которые зашифровываются с помощью алгоритмов RSA или AES-256. Расширения файлов заменяются на WFLX, и, следовательно, пользователи больше не могут их открыть. Зловред также оставляет сообщения о том, как разблокировать файлы в каждой атакованной папке и на рабочем столе.
Важно отметить, что программа-вымогатель удаляет все копии теневых томов на компьютере. Соответственно, нет никакого смысла восстанавливать файлы с помощью предыдущих точек восстановления системы.
Позволяет восстановить инфицированные файлы
Основная цель инструмента - помочь найти ключ шифрования для инфицированных WildFire Locker файлов. Рекомендуется указать путь к одному из взломанных файлов и убедиться, что вы создали резервную копию всех документов перед выполнением восстановления.Инструмент позволяет определить сканируемые объекты на жестких дисках, съемных накопителях и сетевых разделах на тот случай, если заражение распространилось за пределы компьютера. Пользователь может настроить удаления инфицированных файлов после успешной расшифровки и восстановления файлов.
Кроме того, не забудьте удалить исполняемый файл WildFire Locker, чтобы не производить операции восстановления повторно. Исполняемый файл располагается в папке %LocalAppData%.
- Скриншоты
