In dit artikel wordt stap voor stap uitgelegd hoe u het gratis hulpprogramma van Bitdefender kunt gebruiken om bestanden die zijn versleuteld door REvil ransomware / Sodinokibi te decoderen en te herstellen.
Wat is REvil ransomware?
REvil is een Ransomware-as-a-Service (RaaS) exploitant die waarschijnlijk is gevestigd in een Gemenebest van Onafhankelijke Staten (GOS) land. Het dook op in 2019 en is een van de meest productieve ransomware op het Dark Web, aangezien het duizenden technologiebedrijven, managed service providers en retailers over de hele wereld tot doelwit heeft gemaakt. Nadat ze met succes een bedrijf hebben versleuteld, eisen REvil-filialen grote losgelden tot 70 miljoen dollar in ruil voor een ontsleutelingssleutel en de verzekering dat ze de interne gegevens die tijdens de aanval zijn geëxfiltreerd niet zullen publiceren.
Voor de beste bescherming raden we u aan om altijd de Ransomware-remediëring-module van Bitdefender en de functie Automatisch herstellen actief te houden. Wanneer de optie Automatisch herstellen is ingeschakeld, herstelt Bitdefender automatisch de bestanden die zijn versleuteld door ransomware. Hierdoor kunt u genieten van een zorgeloze ervaring in de wetenschap dat uw bestanden veilig zijn. Voor meer informatie over Ransomware-remediëring van Bitdefender en hoe het u kan helpen met het herstellen van bestanden die zijn versleuteld door ransomware, raadpleegt u dit artikel - Wat is Bitdefender Ransomware-remediëring en hoe werkt het?
Hoe bestanden herstellen die zijn versleuteld door REvil ransomware
Stap 1: Download het REvil ransomware ontcijferingsprogramma van hier:
https://download.bitdefender.com/am/malware_removal/BDREvilDecryptor.exe
En bewaar het op de door ransomware getroffen computer.
Stap 2: Dubbelklik op het gedownloade bestand BDREvilDecryptor.exe en laat het lopen door op Ja te klikken in het User Account Control dialoogvenster.
Stap 3: Selecteer "I Agree" nadat je de Licentie Overeenkomst hebt gelezen en ermee akkoord gaat. Druk dan op CONTINUE.
Stap 4: Vink het vakje "Scan Gehele Systeem" aan als u wilt dat het Bitdefender hulpprogramma uw hele computer scant op REvil ransomware gecodeerde bestanden. Als alternatief kunt u de BROWSE knop gebruiken om handmatig de map te selecteren waar u weet dat de versleutelde gegevens zich bevinden.
We raden je sterk aan om ook het vakje "Back-up bestanden" aan te vinken voordat je het decoderingsproces start.
U kunt ook de optie "Overwrite existing clean files" onder ADVANCED OPTIONS aanvinken, zodat de tool alle bestaande schone bestanden zal overschrijven met hun gedecodeerde equivalent.
Druk vervolgens op de START TOOL knop.
Na een korte wachttijd zouden uw bestanden gedecodeerd moeten zijn.
Opmerking: Als u de back-upoptie aanvinkt, ziet u zowel versleutelde als gedecodeerde bestanden.
U kunt ook een logboek met een beschrijving van het decryptieproces vinden in de map %temp%\BDRemovalTool. Om u te ontdoen van de resterende versleutelde bestanden, zoekt u gewoon naar bestanden die overeenkomen met de extensie en verwijdert u ze in bulk. We raden u niet aan dit te doen totdat u dubbel-checkt of uw gedecodeerde bestanden geopend kunnen worden en of ze niet beschadigd zijn.