Фантомас Побежден !

Вирус Шифратор "Trojan-Ransom.Win32.Cryakl" больше известный как "Фантомас" Побежден.

Немного предистории. В сентябре 2014 года. Компьютеры пользователей стали массово получать зловреда, сначала заражение происходило по средствам рассылки зараженных писем имитирующих официальные уведомления от имени Высшего Арбитражного Суда РФ. Атаки происходили по классической схеме: Получателю письма сообщали о начале в отношении него административного делопроизводства и предлагали скачать файл с документами для получения дополнительной информации. И те кто скачивал и открывал этот докумаент в последствии запускал вирус и соответственно щифровались все данные на компьютре.

Но вот справедливость восторжествовала

И все кто попал под действия этого вируса и оставил лежать у себя "на полке" зараженные файлы теперь может их расшифровать.

9 февраля 2018 года лаборатория Касперского объявила о возможности расшифорвки, проведя совместную операцию с Бельгийской федеральной полицией.

***

 "Ключи уже добавлены в дешифратор RakhniDecryptor, доступный на сайте No More Ransom, а федеральная полиция Бельгии отныне является официальным партнером проекта. Этот проект, действующий с июля 2016 года, помог бесплатно расшифровать файлы, приведенные в негодность вымогателями, десяткам тысяч людей и лишил злоумышленников как минимум 10 млн евро потенциальной прибыли."

***

Мы уже писали уже в наших статьях про проект No More Ransom там много полезной информации по восстановлению файлов после заражения. 

На сайте  расположены две утилиты для расшифровки файлов.

• Первая утилита используется для старых версий Cryakl и существует аж с 2016 года — RannohDecryptor.
• Вторая утилита, RakhniDecryptor, обновлена совсем недавно, в нее добавлены новые ключи с сервера, полученного бельгийской полицией.

Если не одна, то другая утилита точно позволят вам восстановить файлы, по которым прошелся Cryakl.