1. Запуск дешифратора на Windows
2. Запуск дешифратора на Mac
3. установка XQuartz
4. установка Wine
5. запуск дешифратора

Інструкція: як видалити програму-вимагач FindZip для Mac за допомогою безкоштовної утиліти від Avast.

В кінці лютого 2017 року було виявлено нова програма-вимагач, що заражає комп'ютери Mac. Вірус, названий FindZip, заражає пристрої, прикидаючись зламаної версією платних додатків (Adobe Premiere Pro та ін.). Заразивши пристрій, шифрувальник перетворює документи в ZIP-архіви, діючи за тією ж схемою, яку використовує програма-вимагач Bart для Windows, розшифрована нами минулого літа.

компанія MalwareBytes вже публікувала технічний аналіз програми FindZip і опис процесу дешифрування даних. Однак інструкція MalwareBytes може здатися занадто складною, тому ми створили більше просту у використанні безкоштовну програму-дешифратор.

дешифратор FindZip , Як і інші подібні інструменти, можна скачати на сторінці безкоштовних утиліт з видалення програм-вимагачів. Пояснюємо, як видалити FindZip з вашого Mac.

Запуск дешифратора на Windows

Якщо ви вирішите скопіювати зашифровані файли з Mac на Windows, ви зможете з легкістю відновити доступ до них. без встановлення додаткових програм.

Запуск дешифратора на Mac

Наші утиліти працюють на Windows. Для їх використання користувачам Mac і Linux буде потрібно встановити емулятор. Дешифратор був перевірений на CrossOver і Wine , Хоча можуть підійти і інші емулятори.

Ця інструкція розповість, як запустити програму з видалення вірусу-шифрувальника за допомогою емулятора Wine для Mac. Вона була протестований на версіях 10.10 (Yosemite) і 10.12 (Sierra).

установка XQuartz

Для початку встановимо систему управління вікнами для Mac. Перейдіть за посиланням https://www.xquartz.org (Або введіть у рядок пошуку «XQuartz для Mac») і скачайте інсталяційний файл DMG.

Якщо завантажений файл не відкривається автоматично, відкрийте його вручну з папки «Завантаження».

Подвійне натискання на значок Quartz.pkg відкриє вікно установки.

Дотримуйтесь інструкцій на екрані. Швидше за все, вам буде запропоновано погодитися з умовами ліцензії і ввести свій пароль для установки нової програми. Процес установки може зайняти кілька хвилин. Для завершення установки, можливо, вам буде потрібно вийти з системи і ввійти в неї знову.

Слід зазначити, що якщо ви пропустили установку XQuartz, відразу почавши інсталяцію Wine, програма може відмовитися працювати, поки ви не встановите XQuartz.

установка Wine

Перейдіть за посиланням https://wiki.winehq.org/MacOS (Або введіть у рядок пошуку «Wine для Mac») і для скачування пакетів PKG. Скачайте файл «Installer for Wine Staging».

Після скачування він з'явиться в папці Завантаження.

Після запуску інсталятора двічі клацнувши по ньому.

Натисніть Продовжити та виберіть пункт Установити для всіх користувачів цього комп'ютера (Install for all users on this computer). Далі натискайте Продовжити і Встановити. Для установки нового додатка вам може відобразитися прохання ввести свій пароль. Коли установка завершиться, клікніть на Закрити.

Тепер ви з легкістю можете використовувати утиліту для видалення FindZip.

Важливо! Якщо програма Wine була встановлена ​​до зараження, вся його конфігурація могла бути зашифрована. В цьому випадку слід видалити папку \ Users \ <YourUserName> \. Wine перед запуском утиліти.

запуск дешифратора

Щоб запустити програму, скачайте її з каталогу безкоштовних утиліт з видалення програм-вимагачів і двічі на значок програми:

На даний момент програма доступна на міжнародній версії каталогу. щоб переключитися на російськомовну сторінку , Поміняйте .com на .ru в адресному рядку.

Перший запуск займе якийсь час.

• Якщо програма пропонує встановити «Mono», натисніть Cancel.
• Якщо буде запропоновано встановити «Gecko», натисніть Install для установки програми.

Коли настройка початкової конфігурації буде завершена, програма запуститься, і відобразиться вікно вітання.

У наступному вікні (після натискання кнопки Next) можна вибрати одне або кілька розташувань зашифрованих файлів. За замовчуванням у вікні вказано ім'я домашньої папки поточного користувача.

Як правило, змін вносити не потрібно. Натисніть кнопку Next, а потім вкажіть пару файлів: початковий і зашифрований. Ви можете перетягнути файли мишею з папки або знайти їх, натиснувши кнопку «...».

Після вибору обох файлів натисніть Next.

Далі натисніть Start і почекайте, поки утиліта підбере пароль. Зазвичай для файлів, зашифрованих FindZip, це займає близько хвилини. Коли злом пароля буде завершено, натисніть кнопку Next. В останньому вікні можна відмовитися від створення резервних копій в процесі розшифровки. Ми не рекомендуємо цього робити.

Натисніть кнопку Decrypt для розшифровки всіх файлів у зазначеній раніше папці. Після її завершення натисніть Close. Готово! Ваші файли розшифровані.

Слідкуйте за нашими новинами у соціальних мережах:

Висловлюємо подяку Пітеру Конраду (Peter Conrad), автору програми PkCrack , Який дозволив нам використовувати свою бібліотеку для наших дешифраторів. Особлива подяка моєму колезі, Ладиславу Зезуле (Ladislav Zezula), за розробку утиліти.

Індикатори IOC:

c68814901d0af5de410c152e62a06a51c16ec7fe118f1e5251bbcdbb27364709

d19b903adbd0f8c119d0d8f25b194bdd24b737357a517f23ca5cdc6c75b35038