BitCryptor зашифровал мои файлы. У меня есть резервные копии почти всех моих файлов. Но мне интересно, смогу ли я расшифровать свои файлы, не платя выкуп.
решение1
Маловероятно, что это связано (но скриншотвыглядит одинаково) и даже тогда: очень мало шансов, что это поможет. Но голландское правительство и Лаборатория Касперского нашли некоторые ключи дешифрования для "CoinVault ransomware", о которых стоит знать; см.https://noransom.kaspersky.com:
Ты?вирус-вымогательжертва? Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU) полиции Нидерландов, Национальная прокуратура Нидерландов и «Лаборатория Касперского» совместно работают над борьбой сCoinVaultКампания по вымогательству. В ходе нашего совместного расследования мы смогли получить данные, которые могут помочь вам расшифровать файлы, удерживаемые в заложниках на вашем ПК. Мы предоставляем как ключи расшифровки, так и приложение для расшифровки. Для получения дополнительной информации см. здеськак. Обратите внимание, что это продолжающееся расследование, и в будущем будут добавлены новые ключи.
На всякий случай, если в будущем будут восстановлены дополнительные ключи: при копировании зашифрованных файлов обязательно скопируйте адрес биткойн-кошелька, так как он понадобится для поиска ключей дешифрования.
решение2
К сожалению, нет возможности расшифровать файлы, зашифрованные BitCryptor. Это вариант CoinVault, использующий шифрование AES. Ключи генерируются и хранятся на сервере C2.
Сегодня я сделал полный отчет об этом вирусе-вымогателе: