Криптовирусите са най-различни видове, но крайният резултат за потребителите е един и същ – техните файлове са заключени (криптирани) със сложен ключ и от тях се изисква да си платят, за да ги отключат.
През последните няколко години криптовирусите (ransomware) от екзотика се превърнаха в главна заплаха за обикновените потребители и за бизнеса.
Криптовирусите са в най-различни варианти и най-често биват разпространявани чрез спам и измамнически имейли или фишинг кампании. Веднъж щом компютърът бъде заразен криптовирусът ще криптира, премести и дори изтрие различни потребителски файлове, а след това ще сложи страница, която потребителят трябва да посети и плати най-често в биткоини, за да бъдат отключени файловете му.
Сумите могат да варират от няколко долара до хиляди, но няма никаква гаранция, че дори и след плащането похитителите ще изпратят валиден ключ за отключване и че той ще работи. Освен това плащайки на престъпниците те се облагодетелстват и биват насърчавани да продължат със зловредната практика и използването на криптовируси. Изчислено е, че щетите, които ще нанесат ransomware за 2016-та година ще са над 1 милиард долара.
National High Tech Crime Unit към холандската полиция, Intel Security, Европол и Kaspersky са стартирали проект [url=https://www.nomoreransom.org/“ target=“_blank]The No More Ransom Project[/url], където пострадали от криптовируси потребители могат да намерят помощ как да премахнат инфекцията и как да се предпазят за в бъдеще от евентуални последващи зарази.
За съжаление не всеки криптовирус е разбит от изследователите по сигурността. Време и различни уязвимости са нужни на експертите по кибер-престъпления и затова засега някои от ransomware фамилиите все още не са кракнати, като срещу тях не може да бъде оказана помощ на пострадалите и единствената опция е да се хорматира целият компютър и да се изполват файлове от бекъп, ако такъв е направен.
Въпреки това, всеки месец експертите кракват все повече разновидности на криптовирусите и на разположението на потребителите са предоставени инструменти, които могат да помогнат на жертвите да върнат своите файлове.
Проектът No More Ransom Project предлага на потребителите лесен и бърз начин за установяване на това с какъв тип криптовирус са заразени, като е предоставено упътване стъпка по стъпка. Като алтернатива се предлага и онлайн услуга, която също може да идентифицира криптовируси/malware.
По-долу, поместваме различните инструменти, които експертите по сигурността са предоставили на потребителите, чрез които те могат да премахват голяма част от познатите към момента криптовируси.
Al-Namrood: Removal tool. Emisoft.
Apocalypse: Removal tool. Emisoft.
ApocalypseVM: Removal tool. Emisoft.
Autolocky: Removal tool. Emisoft.
BadBlock: Removal tool. Trend Micro. Алтернатива: BadBlock: Removal tool. Emisoft.
Bart: Removal tool | AVG | Original file copy required
Bitcryptor: Removal tool. Kaspersky
Cerber v.1: Removal tool. Trend Micro.
Chimera: Removal tool. Trend Micro.
CoinVault: Removal tool. Kaspersky
CrypBoss: Removal tool. Emisoft.
CryptoDefense: Removal tool. Emisoft.
CryptInfinite: Removal tool. Emisoft.
CryptXXX v.1 & 2: Removal tool (.zip). Kaspersky. (*Файловете, криптирани с Trojan-Ransom.Win32.CryptXXX, версия 3, биват откривани, но не могат да бъдат декриптирани)
CryptXXX v1, 2, 3, 4, 5: Removal tool. Trend Micro.
DMALocker: Removal tool. Emisoft.
DMALocker2: Removal tool. Emisoft.
Fabiansomware: Removal tool. Emisoft.
FenixLocker: Removal tool. Emisoft.
Gomasom: Removal tool. Emisoft.
Globe: Removal tool. Emisoft.
Harasom: Removal tool. Emisoft.
HydraCrypt: Removal tool. Emisoft.
Jigsaw: Removal tool. Trend Micro.
KeyBTC: Removal tool. Emisoft.
Lechiffree: Removal tool. Trend Micro.
Marsjoke | Polyglot: Removal tool (.zip) | Kaspersky. Вижте също: One more bites the dust: Kaspersky releases decryption tool for Polyglot ransomware
Nemucod: Removal tool. Trend Micro.
Nemucod: Removal tool. Emisoft.
MirCop: Removal tool. Trend Micro.
Operation Global III: Removal tool.
TeslaCrypt: Removal tool. Cisco.
PClock: Removal tool. Emisoft.
Petya: Removal tool. Key generator.
Philadelphia: Removal tool. Emisoft.
PowerWare: Removal tool
Rakhni & similar: Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry: Removal tool (.exe). Kaspersky
Rannoh: Removal tool (.zip). Kaspersky
Shade v1 & 2: Removal tool. Kaspersky
SNSLocker: Removal tool. Trend Micro.
Stampado: Removal tool. Trend Micro. Alternative: Removal tool. Emisoft.
TeslaCrypt v1, 2, 3, 4: Removal tool. Trend Micro.
UmbreCrypt: Removal tool. Emisoft.
Vandev: Removal tool. Kaspersky
Wildfire: Removal tool (.zip). Kaspersky
Xorist: Removal tool. Kaspersky
Xorist: Removal tool. Emisoft. (Alternative: Removal tool. Trend Micro.)
777: Removal tool. Trend Micro.