Утилита ShadeDecryptor для борьбы с Trojan-Ransom.Win32.Shade
Вредоносная программа Trojan-Ransom.Win32.Shade зашифровывает пользовательские файлы, чтобы сделать невозможной работу с ними. Для расшифровки таких файлов мы разработали утилиту ShadeDecryptor.
ShadeDecryptor расшифровывает файлы с расширениями: .xtbl, .ytbl, .breaking_bad, .heisenberg.
Сначала утилита ищет ключ расшифровки в собственной базе. Если ключ есть в базе — файлы расшифровываются. Если ключа нет — утилита отправляет запрос серверу для проверки дополнительных. Для этого требуется интернет.
Как восстановить файлы
Чтобы расшифровать файлы:
Скачайте и распакуйте архив ShadeDecryptor.zip, используя программу-архиватор (например, 7zip).
Дважды нажмите левой кнопкой мыши на файл ShadeDecryptor.exe.
В окне Контроля учетных записей пользователей (UAC) введите пароль администратора и нажмите на кнопку Да.
В окне Kaspersky ShadeDecryptor укажите область проверки зашифрованных файлов: нажмите на ссылку Изменить параметры проверки.
В окне Настройки в блоке Объекты для проверки отметьте флажками диски для проверки. Чтобы удалить зашифрованные файлы после проверки, в блоке Дополнительные опции отметьте соответствующий пункт.
Нажмите на кнопку OK.
В окне Kaspersky ShadeDecryptor нажмите на кнопку Начать проверку.
В окне Укажите путь к одному из зашифрованных файлов выберите место на диске, где находится файл.
Нажмите на кнопку Открыть.
Если утилита не сможет определить идентификатор заражения, она запросит путь к файлу readme.txt.
Чтобы посмотреть информацию о проведенной проверке, нажмите на ссылку Подробнее.
Чтобы посмотреть историю всех проверок, в правом верхнем углу окна Kaspersky ShadeDecryptor нажмите на кнопку Отчет.