Як видалити вірус FindZip і відновити доступ до ваших файлів на Mac
- Запуск дешифратора на Windows
- Запуск дешифратора на Mac
- установка XQuartz
- установка Wine
- запуск дешифратора
Інструкція: як видалити програму-вимагач FindZip для Mac за допомогою безкоштовної утиліти від Avast.
В кінці лютого 2017 року було виявлено нова програма-вимагач, що заражає комп'ютери Mac. Вірус, названий FindZip, заражає пристрої, прикидаючись зламаної версією платних додатків (Adobe Premiere Pro та ін.). Заразивши пристрій, шифрувальник перетворює документи в ZIP-архіви, діючи за тією ж схемою, яку використовує програма-вимагач Bart для Windows, розшифрована нами минулого літа.
компанія MalwareBytes вже публікувала технічний аналіз програми FindZip і опис процесу дешифрування даних. Однак інструкція MalwareBytes може здатися занадто складною, тому ми створили більше просту у використанні безкоштовну програму-дешифратор.
дешифратор FindZip , Як і інші подібні інструменти, можна скачати на сторінці безкоштовних утиліт з видалення програм-вимагачів. Пояснюємо, як видалити FindZip з вашого Mac.
Запуск дешифратора на Windows
Якщо ви вирішите скопіювати зашифровані файли з Mac на Windows, ви зможете з легкістю відновити доступ до них. без встановлення додаткових програм.
Запуск дешифратора на Mac
Наші утиліти працюють на Windows. Для їх використання користувачам Mac і Linux буде потрібно встановити емулятор. Дешифратор був перевірений на CrossOver і Wine , Хоча можуть підійти і інші емулятори.
Ця інструкція розповість, як запустити програму з видалення вірусу-шифрувальника за допомогою емулятора Wine для Mac. Вона була протестований на версіях 10.10 (Yosemite) і 10.12 (Sierra).
установка XQuartz
Для початку встановимо систему управління вікнами для Mac. Перейдіть за посиланням https://www.xquartz.org (Або введіть у рядок пошуку «XQuartz для Mac») і скачайте інсталяційний файл DMG.
Якщо завантажений файл не відкривається автоматично, відкрийте його вручну з папки «Завантаження».
Подвійне натискання на значок Quartz.pkg відкриє вікно установки.
Дотримуйтесь інструкцій на екрані. Швидше за все, вам буде запропоновано погодитися з умовами ліцензії і ввести свій пароль для установки нової програми. Процес установки може зайняти кілька хвилин. Для завершення установки, можливо, вам буде потрібно вийти з системи і ввійти в неї знову.
Слід зазначити, що якщо ви пропустили установку XQuartz, відразу почавши інсталяцію Wine, програма може відмовитися працювати, поки ви не встановите XQuartz.
установка Wine
Перейдіть за посиланням https://wiki.winehq.org/MacOS (Або введіть у рядок пошуку «Wine для Mac») і для скачування пакетів PKG. Скачайте файл «Installer for Wine Staging».
Після скачування він з'явиться в папці Завантаження.
Після запуску інсталятора двічі клацнувши по ньому.
Натисніть Продовжити та виберіть пункт Установити для всіх користувачів цього комп'ютера (Install for all users on this computer). Далі натискайте Продовжити і Встановити. Для установки нового додатка вам може відобразитися прохання ввести свій пароль. Коли установка завершиться, клікніть на Закрити.
Тепер ви з легкістю можете використовувати утиліту для видалення FindZip.
Важливо! Якщо програма Wine була встановлена до зараження, вся його конфігурація могла бути зашифрована. В цьому випадку слід видалити папку \ Users \ <YourUserName> \. Wine перед запуском утиліти.
запуск дешифратора
Щоб запустити програму, скачайте її з каталогу безкоштовних утиліт з видалення програм-вимагачів і двічі на значок програми:
На даний момент програма доступна на міжнародній версії каталогу. щоб переключитися на російськомовну сторінку , Поміняйте .com на .ru в адресному рядку.
Перший запуск займе якийсь час.
- Якщо програма пропонує встановити «Mono», натисніть Cancel.
- Якщо буде запропоновано встановити «Gecko», натисніть Install для установки програми.
Коли настройка початкової конфігурації буде завершена, програма запуститься, і відобразиться вікно вітання.
У наступному вікні (після натискання кнопки Next) можна вибрати одне або кілька розташувань зашифрованих файлів. За замовчуванням у вікні вказано ім'я домашньої папки поточного користувача.
Як правило, змін вносити не потрібно. Натисніть кнопку Next, а потім вкажіть пару файлів: початковий і зашифрований. Ви можете перетягнути файли мишею з папки або знайти їх, натиснувши кнопку «...».
Після вибору обох файлів натисніть Next.
Далі натисніть Start і почекайте, поки утиліта підбере пароль. Зазвичай для файлів, зашифрованих FindZip, це займає близько хвилини. Коли злом пароля буде завершено, натисніть кнопку Next. В останньому вікні можна відмовитися від створення резервних копій в процесі розшифровки. Ми не рекомендуємо цього робити.
Натисніть кнопку Decrypt для розшифровки всіх файлів у зазначеній раніше папці. Після її завершення натисніть Close. Готово! Ваші файли розшифровані.
Слідкуйте за нашими новинами у соціальних мережах:
Висловлюємо подяку Пітеру Конраду (Peter Conrad), автору програми PkCrack , Який дозволив нам використовувати свою бібліотеку для наших дешифраторів. Особлива подяка моєму колезі, Ладиславу Зезуле (Ladislav Zezula), за розробку утиліти.
Індикатори IOC:
c68814901d0af5de410c152e62a06a51c16ec7fe118f1e5251bbcdbb27364709
d19b903adbd0f8c119d0d8f25b194bdd24b737357a517f23ca5cdc6c75b35038