EncryptOnClick — инструмент для быстрого шифрования файлов, совместимый с популярными архиваторами

EncryptOnClick — быстрое шифрование файлов, совместимое с популярными архиваторами

Простота и удобство программ для скрытия папок и файлов подкупает, но только тех, кто не понимает принципа их работы. Мы еще вернемся к этой теме, а пока, если вы хотите защитить свои личные данные на диске, используйте шифрование, лучше всего контейнерное, но сгодятся для этих целей и такие утилиты как EncryptOnClick. Она работает примерно так же, как и ZIP-архиватор, сжимая файлы и шифруя их с помощью 256-битного AES шифрования.

В принципе, для шифрования вы можете использовать и WinZip, и WinRAR, просто EncryptOnClick сподручнее, так как создана она исключительно с одной целью — обеспечить максимально быстрое и удобное шифрование файлов и папок, как непосредственно из ее рабочего окна, так и из контекстного меню Проводника, в которое она интегрируется в процессе установки.

Окошко утилиты разделено на две области Encrypt (зашифровать) и Decrypt (расшифровать), если нужно зашифровать файл, жмем File, если папку — Folder.

Затем в открывшемся окошке вводим пароль и комментарий (опционально), дополнительно можно включить шифрование имен файлов и сохранение оригинального шифруемого объекта, так как по умолчанию программа настроена на его автоматическое удаление мимо Корзины.

В результате вы получите файлы с расширением EOK,

которое будет добавлено к основному расширению. И это не просто подмена, файл действительно зашифрован, если вы откроете, скажем, защищённый текстовый документ Блокнотом, то найдете там только бессмысленный набор символов.

Примечание: при работе с каталогами EncryptOnClick шифрует не саму папку, а только ее содержимое.

Пароли для разных файлов и папок можно использовать разные, в самой программе пароль не хранится.

Чтобы расшифровать файл, кликните по нему два раза мышкой и введите пароль в открывшемся окошке.

Также для расшифровки можно использовать любые архиваторы с поддержкой WinZip 9.0 и выше, включая WinRAR, главное, чтобы пароль был правильным.

Скачать утилиту можно с сайта

Архиваторы под рентгеном

Содержание статьи

Полную версию статьи ты можешь
прочитать в декабрьском
номере “Хакера”

За окном тихая темная ночь, и только слабый шум кулера нарушает спокойствие. Ты бросаешь свой взгляд на часы в трее и понимаешь, что скоро утро, и что снова вся ночь прошла в попытках взломать сайт какой-то конторы. Вдруг курсор твоей мыши замирает возле файла topsecret.rar. Двойной щелчок по имени этого файла, и. перед тобой – стандартное окно с предложением ввести пароль. Еще не до конца осознав, что произошло, ты нервно стучишь по клаве: qwerty, 123, asdf, sex, но, кроме сообщения о невозможности извлечения файлов, ничего не видишь. Давай попробуем разобраться, как заполучить заветные файлы TopSecret-архива. Если ты внимательный читатель, то помнишь, что уже была статья, описывающая проги для взлома архивов. Мы рассмотрим этот вопрос в немного другом ракурсе.

О методах шифрования, применяемых в архиваторах

Сегодня существует довольно много различных алгоритмов криптографической защиты информации. Из числа наиболее современных можно выделить 3DES, IDEA, Blowfish, Cast-128 и некоторые из AES, включая новый AES Rijndael наряду с ZIP-сжатием. А если говорить о методах шифрования, реализованных в программах-архиваторах, то здесь выбор более ограничен. В подавляющем большинстве случаев в популярных архиваторах реализован какой-нибудь один метод. Чаще всего ZIP-кодирование или AES Rijndael. Исключение составляет PowerArchiver, в котором пользователю предоставляется целых 5 вариантов кодирования сжатых данных: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит), Rijndael AES (128 бит) и обычное ZIP-шифрование. Следует признать, что стандартное ZIP-кодирование не относится сегодня к числу надежных, равно как и шифрование с применением алгоритма DES (Data Encryption Standard). Последний в течение почти 20 лет оставался федеральным стандартом шифрования, как наиболее надежный являлся наиболее часто используемым алгоритмом симметричного блочного шифрования, и применялся многими структурами, в том числе банками и службами обращения финансов. Однако сегодня вычислительные мощности значительно возросли, и уже не составит большого труда перебрать все возможные варианты ключей, ведь длина ключа в DES – всего 8 байт. Малый размер ключа и низкая скорость шифрования – факторы, которые позволяют быстро взломать этот шифр при наличии мощного компа.

Начиная с середины 90-х годов стали появляться кандидаты на замену DES, наиболее известные из которых — Triple DES, IDEA и Blowfish. Первый и последний применяются и сегодня в разных программных средствах для шифрования данных, в том числе в архиваторах. А IDEA используется PGP и рядом других криптографических программ. Triple DES («тройной DES», так как трижды шифрует информацию «обычным» алгоритмом DES) свободен от основного недостатка прежнего варианта — короткого ключа. Здесь ключ в 2 раза длиннее, и потому надежность «тройного» DES намного выше. Но Triple DES унаследовал и слабые стороны своего предшественника – отсутствие возможностей для параллельных вычислений при шифровании и низкую скорость.

Современный 64-битный блочный шифр Blowfish с ключом переменной длины от 32 до 48 бит в настоящее время считается достаточно сильным алгоритмом. Он был разработан в 1993 году в качестве замены уже существующих алгоритмов и является намного более быстрым, чем DES, Triple DES и IDEA.

Однако наиболее надежным сегодня признается Rijndael — новый стандарт шифрования AES. Он имеет 3 размера ключа: 128, 192 и 256 бит и обладает массой достоинств. К их числу относятся высокая скорость шифрования, минимальные требования к вычислительным ресурсам, устойчивость ко всем известным атакам и легкая расширяемость (при необходимости можно увеличить размер блока или ключа шифрования). Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку если даже предположить, что появится компьютер, способный проверить 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ
AES!

Шифрование в ZIP-архивах

Напомню, что формат ZIP считается мировым стандартом архивирования и обладает самой длинной историей, а архиватор WinZip стал самым скачиваемым продуктом. О его популярности свидетельствует и тот факт, что большинство архивов в интернете имеют формат ZIP. Возможности WinZip достаточно широки для того, чтобы обеспечить надежное и эффективное архивирование данных. WinZip ориентирован преимущественно на ZIP-архивы, но при этом поддерживает и популярные архивные форматы TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH и ARC. В то же время существенным недостатком программы можно считать тот факт, что WinZip не работает с широко используемыми архивными форматами, к примеру с RAR, ACE и JAR.

Но вернемся к теме шифрования данных в WinZIP. Долгое время возможность парольной защиты в этом архиваторе была скорее маркетинговым ходом, нежели действительно полезной функцией. В интернете существовало огромное количество прог, позволяющих подобрать пароль к таким архивам за считанные часы, если не минуты. Ситуация изменилась лишь недавно, с выходом последней, девятой версии архиватора. Тогда в WinZip появилась поддержка 128- и 256-битного шифрования по алгоритму Rijndael. Процедура кодирования осталась столь же простой, что и раньше: требуется только выбрать степень шифрования и дважды ввести пароль. Другое дело, что многие юзеры по-прежнему работают со старыми версиями программы и до сих пор питают иллюзии по поводу защищенности своих архивов. Остановимся на этом подробнее.

Взлом ZIP-архивов

Итак, чтобы взломать ZIP-архив, созданный ранней версией WinZip, особых усилий не требуется. При наличии среднестатистического компа скорость перебора паролей достигает несколько миллионов в секунду. И если пароль на архив ставил простой смертный, то при таких темпах перебора подобрать его удается быстро. Уверен, что многим не раз уже приходилось заниматься подобного рода перебором, и никаких вопросов тут возникнуть не должно. А что если не хочется или нет времени тупо перебирать миллионы возможных комбинаций символов? К нашей радости, есть и другой способ. Стоит упомянуть известную многим программу Advanced Archive Password Recovery от фирмы «Элкомсофт», предназначенную для подбора паролей ко многим типам архивов. Ей поддерживаются такие типы атак:

1. банальный перебор паролей;
2. перебор паролей по маске;
3. перебор паролей по словарю;
4. plaintext-атака;
5. гарантированная расшифровка WinZip;
6. пароль из ключей.

Мы подробнее остановимся на plaintext, гарантированной расшифровке WinZip и пароле из ключей.

Итак, что же это за атака такая – plaintext? Как известно, ZIP-файлы шифруются по довольно сильному алгоритму: пароль на архив не сохраняется внутри этого самого архива, а конвертируется в 32-битный ключ, который и используется для шифрования архива. Но этот алгоритм не такой крутой, как, например, DES, RSA, IDEA и т.д. Один из способов взлома защиты ZIP-файлов предполагает использование архива с точной копией одного из файлов зашифрованного архива, сделанного тем же архиватором и с той же степенью компрессии. Он не должен быть меньше 12 байт. Атака происходит в 2 этапа: отброс заведомо неподходящих ключей, а после – поиск подходящих. На первой фазе работы, которая занимает от одной до трех минут (это зависит от размера архива с одним файлом и количества твоей оперативки), оставшееся время не может быть вычислено, так что большую часть времени процесс-индикатор держится на нуле. К счастью, этот тип атаки не настолько долог, как простой перебор всех возможных паролей, что позволяет использовать его для более быстрого вскрытия паролей на ZIP- и GZIP-архивы. Минусом атаки этого типа является то, что нужно иметь незашифрованный файл идентичный зашифрованному, что редко бывает осуществимо.

Теперь поговорим о гарантированной расшифровке WinZip. Эта атака схожа с предыдущей, однако не требует наличия никаких дополнительных архивов с файлами. В самом же запароленном архиве должно быть как минимум 5 файлов. Атака работает с архивами, созданными при помощи WinZip не выше версии 8.0 включительно, а также с другими архиваторами на основе исходников Info-ZIP. Если архив имеет меньше пяти файлов, программа выдаст сообщение об ошибке. Атака состоит из трёх этапов: первые 2 ищут подходящие ключи, а последний на основе этих ключей генерирует пароль (не более 10 символов). Первая часть атаки обычно длится несколько минут (прога может показывать оставшееся время как несколько часов, но это теоретический максимум), вторая – около получаса (тут тоже не стоит обращать внимания на предсказания программы), а последняя – 2-3 минуты. Атака работает с большинством ZIP-архивов, и даже если пароль достаточно длинен и не был найден на последней стадии атаки, программа сможет расшифровать архив, просто снимая парольную защиту. Этот тип атаки базируется на плохом генераторе случайных чисел, который использовался в WinZip до версии 8.1. Однако даже версии WinZip ниже 8.1 в 0,4% случаях генерируют «нормальные» архивы, которые не могут быть взломаны таким образом. В подобном случае программа покажет предупреждение, которое означает, что на первой стадии атаки не будет найдено ни одного ключа.

И, наконец, о пароле из ключей. Если ты внимательно читал статью, то заметил, что описанные выше методы атаки сначала пытаются найти ключи шифрования для запароленных архивов и расшифровывают сам архив, если не было найдено ни одного пароля. Однако использоваться они могут только для архивов с паролями длинной менее 10 символов. Для архивов с более длинными паролями существует специальный тип атаки. Если у тебя есть ключи шифрования для запароленного архива, и ты хочешь найти этот длинный пароль, выбери «Пароль из ключей» в качестве атаки и введи эти ключи на закладке Plaintext. Обычно эта атака используется, чтобы узнать пароль на архив длинной 14-15 символов. Лучше всего в свойствах атаки установить её начало с седьмого символа пароля, так как его начало может быть восстановлено из «хвоста». Вводя позицию для старта, стоит помнить, что в любом случае атака начинается с конца пароля. Об этом можно говорить часами, но нам давно пора оставить в покое ZIP-архивы и посмотреть, какие сюрпризы приготовили нам другие архиваторы.

Взлом RAR-архивов версии 3.X

Вот и дошла очередь до защищенного паролем файла topsecret.rar, о котором шла речь в начале статьи. Сказать честно, тут перспективы не такие радужные, как в случае с ZIP-архивами. Говорят, что программеры из «Элкомсофта» потратили немало времени в поисках уязвимостей шифрования в WinRar. К сожалению, результатов эта работа не принесла. Как и в других архивах, защита информации от несанкционированного доступа осуществляется в WinRar в первую очередь за счет шифрования данных. Пароль можно установить как по умолчанию (в этом случае архивирование с паролем будет продолжаться до его отмены), так и непосредственно в процессе архивирования в случае однократного применения.

При необходимости шифрования имен файлов требуется дополнительное включение соответствующей опции в диалоге задания пароля. Зашифрованный в таком режиме архив без пароля невозможно распаковать. Нельзя даже просмотреть список находящихся в нем файлов.

Как уже говорилось выше, в формате ZIP применяется собственный алгоритм шифрования, который в целом считается менее надежным, чем AES-128, используемый в RAR. Помимо парольной защиты, в среде Windows NT/2000/XP допустимо сохранение данных о правах доступа (данных о владельце, группе, возможностях и аудит-информацию). Естественно, что это реально только при наличии у пользователя достаточных полномочий. Сохранение этой информации может сделать невозможным обращение других лиц к файлам после распаковки (это зависит от файловой системы и собственно прав доступа), но замедляет процесс архивирования/разархивирования.

Итак, как ты уже понял, единственный способ взлома запароленного RAR-архива – банальный брутфорс. К сожалению, в связи с используемым в WinRar методом шифрования скорость перебора паролей не превышает 20
в секунду, даже на P4 3,8 Ghz и 1 Gb DDRII памяти :(. Остается запастись словарем для перебора и надеяться, что юзер использовал простой и/или короткий пароль.

Использование сети для брутфорса RAR-архивов

Для ускорения процесса перебора паролей можно использовать не один комп, а целую сеть. Понятное дело, чем большим количеством компов ты располагаешь, тем быстрее получишь заветный пароль. Однако не спеши сразу напрягать всю сеть. Лучше вспомни математику и попытайся посчитать, сколько времени займет брутфорс. К примеру, тебе известно, что некто в качестве пароля к RAR-архиву использовал слово из семи маленьких латинских букв (всего их 26). Отсюда следует, что пароль может состоять из 8031810176
(26*7) всевозможных комбинаций. Проверяя по 20 паролей в секунду, верный будет найден через приблизительно 12,7 года (8031810176/20/3600/24/365)! Сомневаюсь, что кто-то попытается проделать подобное на практике :). Ситуация кардинально изменится, если использовать целую сеть, скажем, из 80 компов. Несложно посчитать, что в этом случае все комбинации будут проверены за 0,16 года, что составляет примерно 58 дней.

Вероятно, у тебя возник вопрос, а как же организовать этот самый перебор по сети. Рассмотрим это на примере проги Advanced Archive Password
Recovery. К сожалению, в ней нет специализированных возможностей для брутфорса по сети, но зато есть функция указания набора символов и длины пароля для перебора. Установив прогу на каждый комп в сети и манипулируя этими параметрами, мы задаем диапазон для перебора. А чтобы не бегать к каждой машине сети лично, можно воспользоваться специализированным софтом.

Краткие выводы

Просматривая документации к архиваторам с функцией шифрования, очень часто можно прочитать, что архивы с паролями расшифровать нельзя. Но мы знаем, что это далеко не всегда так. При работе с конфиденциальной информацией это нужно обязательно учитывать.
Поэтому, если ты хочешь надежно защитить важную инфу с помощью архиваторов, то:

1. применяй архиваторы с самым надежным методом шифрования AES Rijndael с 128-битным ключом: WinRar, PowerArchiver или UltimateZip;
2. старайся выбирать форматы, не поддерживаемые программами восстановления паролей, например RAR версий 3.0 и выше, TAR, JAR и др.;
3. задавай длинные (не менее восьми символов) пароли; с этой позиции подходят любые из перечисленных архиваторов, так как в каждом из них допустимая длина пароля превышает 56 символов, что вполне достаточно;
4. останавливай выбор на нетривиальных паролях; используй в пароле пробелы и комбинации цифр, символов и букв, чтобы в итоге получалась не фраза из реальных слов, а абракадабра, – так пароль невозможно будет подобрать по словарю.

Полную версию статьи ты можешь
прочитать в декабрьском
номере “Хакера”

EncryptOnClick — инструмент для быстрого шифрования файлов, совместимый с популярными архиваторами

Простота и удобство программ для скрытия папок и файлов подкупает, но только тех, кто не понимает принципа их работы. Мы еще вернемся к этой теме, а пока, если вы хотите защитить свои личные данные на диске, используйте шифрование, лучше всего контейнерное, но сгодятся для этих целей и такие утилиты как EncryptOnClick. Она работает примерно так же, как и ZIP -архиватор, сжимая файлы и шифруя их с помощью 256-битного AES шифрования.

В принципе, для шифрования вы можете использовать и WinZip , и WinRAR , просто EncryptOnClick сподручнее, так как создана она исключительно с одной целью — обеспечить максимально быстрое и удобное шифрование файлов и папок, как непосредственно из ее рабочего окна, так и из контекстного меню Проводника, в которое она интегрируется в процессе установки.

Окошко утилиты разделено на две области Encrypt (зашифровать) и Decrypt (расшифровать) , если нужно зашифровать файл, жмем File, если папку — Folder.

Затем в открывшемся окошке вводим пароль и комментарий (опционально) , дополнительно можно включить шифрование имен файлов и сохранение оригинального шифруемого объекта, так как по умолчанию программа настроена на его автоматическое удаление мимо Корзины.

В результате вы получите файлы с расширением EOK ,

которое будет добавлено к основному расширению. И это не просто подмена, файл действительно зашифрован, если вы откроете, скажем, защищённый текстовый документ Блокнотом, то найдете там только бессмысленный набор символов.

Примечание: при работе с каталогами EncryptOnClick шифрует не саму папку, а только ее содержимое.

Пароли для разных файлов и папок можно использовать разные, в самой программе пароль не хранится.

Чтобы расшифровать файл, кликните по нему два раза мышкой и введите пароль в открывшемся окошке.

Также для расшифровки можно использовать любые архиваторы с поддержкой WinZip 9.0 и выше, включая WinRAR , главное, чтобы пароль был правильным.

Лучшие программы для шифрования данных и обеспечения безопасности

Печальный факт заключается в том, что хакеры становятся всё более искусными в краже частной информации, поэтому мы должны быть более бдительными, когда речь идет о защите наших файлов, независимо от того, являемся ли мы корпоративным или домашним пользователем. Именно это стало мотивом составление списка лучшего программного обеспечения для шифрования файлов.

Инструменты шифрования кодируют данные таким образом, чтобы их можно было разблокировать только с помощью определенного ключа, что затрудняет доступ третьих сторон к данным. Это означает, что только люди, которые имеют доступ к этому ключу, также могут получить доступ к данным, что делает программное обеспечение для шифрования необходимым инструментом для обеспечения безопасности данных.

Эти инструменты шифрования могут использоваться для защиты таких данных, как адреса электронной почты, транзакций клиентов и паролей, а также другой важной информации, которую вы действительно не можете позволить раскрыть.

Многие компании также используют программное обеспечение для шифрования, чтобы обеспечить конфиденциальность внутренних сетевых разговоров и электронных писем.

VeraCrypt – бесплатное шифрование для всех

• Платформы: Windows, macOS, Linux
• Охватываемые ресурсы: защита от шифрования и атак методом перебора
• Облачные функции: нет
• Интеграция: нет
• Бесплатная пробная версия: n/a

VeraCrypt – один из самых популярных инструментов безопасности, предоставляющий шифрование корпоративного уровня для важных данных.

Система довольно проста в использовании, и всё, что она действительно делает, это добавляет зашифрованные пароли к вашим данным и разделам. Всё, что вам нужно сделать, это дать инструменту несколько деталей о ваших данных, таких как размер тома, местоположение и алгоритм хеширования – и тогда программа сделает своё дело.

Отличительной чертой VeraCrypt является то, что она невосприимчива к атаке методом «грубой силы», поэтому вам никогда не придется беспокоиться о том, что хакеры смогут расшифровать ваши пароли и другие конфиденциальные данные. Базовая версия программного обеспечения также полностью бесплатна.

• Базовая версия полностью бесплатна
• Обеспечивает эффективное шифрование
• Выборочный подход
• Первоначальная загрузка немного сбивает с толку

AxCrypt – шифрование для небольших групп и отдельных лиц

• Платформы: Windows, macOS
• Охватываемые ресурсы: шифрование, защита паролем, мобильные приложения
• Облачные функции: Да
• Интеграция: Google Docs, Dropbox
• Бесплатная пробная версия: 30 дней (также доступна бесплатная версия)

Хотя бесплатное программное обеспечение может быть удобным для некоторых, оно не всегда такое мощное, как премиальные предложения, и AxCrypt – хорошая ставка, если вы хотите что-то надежное. Программное обеспечение было разработано специально для частных лиц и небольших групп в рамках бизнеса.

Она обеспечивает надежную защиту, поскольку файлы защищены 128-битным или 256-битным шифрованием AES, что должно помешать любым злоумышленникам. Есть также возможности облачного хранения – программа автоматически защитит файлы, сохраненные в таких сервисах, как Google Drive и Dropbox.

AxCrypt многоязычен и может работать с такими языками, как нидерландский, французский, немецкий, итальянский, корейский, испанский, шведский, русский и португальский. Кроме того, есть управление паспортами, и вы можете получить доступ к зашифрованным файлам через приложение для смартфона.

• Сильное шифрование для личного использования
• Доступна бесплатная версия
• Ориентирована на мобильные устройства

Folder Lock – эффективное шифрование для физических лиц

• Платформы: Windows, Android, iOS
• Охватываемые ресурсы: шифрование, защита паролем, предотвращение взлома
• Облачные функции: Да
• Интеграция: нет
• Бесплатная пробная версия: n/a

Хотя важно защитить активы на компьютерах компании, также важно добавить защиту любому устройству, которое хранит важные данные. Например, большинство сотрудников имеют доступ к электронной почте своей компании и другим учетным записям на своих смартфонах, и они должны быть защищены.

Folder Lock является хорошим вариантом, когда речь идёт о добавлении шифрования на ваших мобильных устройствах. Приложение может защитить ваши личные файлы, фотографии, видео, контакты, заметки и аудиозаписи, хранящиеся в телефоне.

Есть и некоторые другие скрытые функции безопасности. Помимо шифрования, вы также можете установить «пароль-приманку», средства защиты от хакерских атак, регистрировать несанкционированные попытки входа в систему, создать резервную копию всех ваших паролей и получать уведомления о потенциальных атаках методом перебора. Базовое приложение можно загрузить бесплатно, с профессиональной версией вы получите ещё больше функций.

Особенности Folder Lock:

• Бесплатная базовая версия
• Эффективное личное шифрование
• Ориентирован на мобильные устройства

CryptoExpert 8 – действительно мощная защита

• Платформы: Windows
• Охватываемые ресурсы: шифрование, защита паролем, предотвращение взлома
• Облачные функции: нет
• Интеграция: нет
• Бесплатная пробная версия: 30 дней

CryptoExpert – это программное обеспечение для настольных ПК с Windows, которое предлагает безопасные хранилища для всех ваших данных, гарантируя, что они всегда защищены от потенциальной кражи.

Он обеспечивает более мощное шифрование, чем некоторые другие инструменты и приложения, перечисленные в этой статье, и отличается быстротой шифрования на лету. Система может создавать резервные копии различных файлов, включая сертификаты, файлы Word, Excel и PowerPoint, мультимедийные файлы и базы данных электронной почты.

Преимущество CryptoExpert 8 в том, что он может защищать хранилища неограниченного размера и использует алгоритмы шифрования Blowfish, Cast, 3DES и AES-256. Последние являются высокоэффективными и признанными в отрасли. Он будет работать с 32-битными и 64-битными версиями Windows 7, 8 и 10.

• Использует несколько методов шифрования
• Мощное шифрование
• Может быть слишком сложным для некоторых
• Только для Windows

CertainSafe – качественное облачное решение

• Платформы: десктоп
• Охватываемые ресурсы: шифрование, защита паролем, защита от взлома, безопасное хранение файлов
• Облачные функции: Да
• Интеграция: нет
• Бесплатная пробная версия: 30 дней

CertainSafe – это высокоэффективное облачное программное обеспечение для шифрования, которое пытается смягчить все аспекты риска и соответствует отраслевым нормам.

С помощью платформы вы можете хранить и обмениваться документами, личными сообщениями, фотографиями, видео и другими файлами, не раскрывая их сторонним лицам. Вы можете даже сотрудничать и общаться с коллегами через систему с зашифрованной корреспонденцией.

CertainSafe также добавляет автоматизированную защиту для бизнес-баз данных и приложений, что означает, что вам не всегда нужно делать что-то вручную. Вы можете подписаться на ежемесячный план, но прежде чем принимать какие-либо решения, есть возможность получить бесплатную пробную версию.

• Полностью облачный
• Доступный ежемесячный план
• Не всем нужна облачная безопасность

Как удалить шифровальщик и восстановить данные

Как только троян-вымогатель / шифровальщик попадает в вашу систему, уже поздно пытаться спасти несохраненные данные. Удивительно, но многие киберпреступники не отказываются от своих обязательств после оплаты выкупа и действительно восстанавливают ваши файлы. Конечно, никто гарантий вам не даст. Всегда есть шанс, что злоумышленник заберет деньги, оставив вас наедине с заблокированными файлами.

Тем не менее, если вы столкнулись с заражением шифровальщиком, не стоит паниковать. И даже не думайте платить выкуп. Сохраняя спокойствие и хладнокровие, проделайте следующие шаги:

1. Запустите антивирус или антивирусный сканер для удаления трояна

Строго рекомендуется удалить заражение в безопасном режиме без сетевых драйверов. Существует вероятность того, что шифровальщик мог взломать ваше сетевое подключение.

Удаление вредоносной программы является важным шагом решения проблемы. Далеко не каждая антивирусная программа сможет справится с очисткой. Некоторые продукты не предназначены для удаления данного типа угроз. Проверьте, поддерживает ли ваш антивирус данную функцию на официальном сайте или связавшись со специалистом технической поддержки.

Основная проблема связана с тем, что файлы остаются зашифрованы даже после полного удаления вредоносного заражения. Тем нем менее, данный шаг как минимум избавит вас от вируса, который производит шифрование, что обеспечит защиту от повторного шифрования объектов.

Попытка расшифровки файлов без удаления активной угрозы обычно приводит к повторному шифрованию. В этом случае вы сможете получить доступ к файлам, даже если заплатили выкуп за инструмент дешифрования.

2. Попробуйте расшифровать файлы с помощью бесплатных утилит

Опять же, вы должны сделать все возможное, чтобы избежать оплаты выкупа. Следующим шагом станет применение бесплатных инструментов для расшифровки файлов. Обратите внимание, что нет гарантий, что для вашего экземпляра шифровальщика существует работающий инструмент дешифрования. Возможно ваш компьютер заразил зловред, который еще не был взломан.

“Лаборатория Касперского”, Avast, Bitdefender, Emsisoft и еще несколько вендоров поддерживают веб-сайт No More Ransom!, где любой желающий может загрузить и установить бесплатные средства расшифровки.

Первоначально рекомендуется использовать инструмент Crypto Sheriff, который позволяет определить ваш тип шифровальщика и проверить, существует ли для него декриптор. Работает это следующим образом:

• Выберите и загрузите два зашифрованных файла с компьютера.
• Укажите на сайте электронный адрес, который отображается в информационном сообщение с требованием выкупа.
• Если адрес электронной почты неизвестен, загрузите файл .txt или .html, содержащий заметки шифровальщика.

Crypto Sheriff обработает эту информацию с помощью собственной базы данных и определит, существует ли готовое решение. Если инструменты не обнаружены, не стоит отчаиваться. Одни из декрипторов все-равно может сработать, хотя вам придется загрузить и протестировать все доступные инструменты. Это медленный и трудоемкий процесс, но это дешевле, чем платить выкуп злоумышленникам.

Инструменты дешифрования

Следующие инструменты дешифрования могут расшифровать ваши файлы. Нажмите ссылку (pdf или инструкция) для получения дополнительной информации о том, с какими вымогателями работает инструмент:

Количество доступных декрипторов может изменяться с течением времени, мы будем регулярно обновлять информацию, проверяя веб-сайт No More Ransom!

Запустить средство дешифрования файлов совсем несложно. Многие утилиты поставляются с официальной инструкцией (в основном это решения от Emsisoft, Kaspersky Lab, Check Point или Trend Micro). Каждый процесс может немного отличаться, поэтому рекомендуется предварительно ознакомиться с руководством пользователя.

Рассмотрим процесс восстановления файлов, зашифрованных трояном-вымогателем Philadelphia:

• Выбираем один из зашифрованных файлов в системе и файл, который еще не был зашифрован. Помещает оба файла в отдельную папку на компьютере.
• Загружает средство дешифрования Philadelphia и перемещаем его в папку с нашими файлами.
• Выбираем оба файла и перетаскиваем их на иконку исполняемого файла декриптора. Инструмент запустит поиск правильных ключей для дешифрования.

• После завершения работы, вы получите ключ дешифрования для восстановления доступа ко всем заблокированным шифровальщикам файлам.

• Затем нужно принять лицензионное соглашение и выбрать варианты расшифровки. Вы можете изменить местоположение объектов и опционально сохранить зашифрованные версии.
• В конечном итоге появится сообщение об успешном восстановлении файлов.

Повторимся, что данный процесс не сработает, если для вашего конкретного экземпляра шифровальщика не существует декриптора. Так как многие пользователи предпочитают заплатить выкуп, а не искать альтернативные способы решения проблемы, даже взломанные шифровальщики активно используются киберпреступниками.

Если есть резервная копия: очистите систему и восстановите бэкап

Шаги 1 и 2 будут эффективны только при совместном использовании. Если они не помогут, то используйте следующие рекомендации.

Надеемся, что у вас есть рабочая резервная копия данных. В этом случае даже не стоит задумываться об оплате выкупа – это может привести к более серьезным последствиям, чем ущерб от первичного заражения.

Самостоятельно или делегировав задачу системному администратору, выполните полный сброс системы и восстановите ваши файлы из резервной копии. Защита от действия шифровальшиков – это важная причина использования инструментов резервного копирования и восстановления файлов.

Пользователи Windows могут использовать полный сброс системы до заводских настроек. На официальном сайте Microsoft доступны рекомендации по восстановлению зашифрованных троянами файлов.

Безопасность данных. Часть 3 «Шифрование файлов с помощью AxCrypt»

Для защиты данных можно использовать много разных способов. Их настолько много, что все я разобрать вряд ли смогу, но постараюсь рассказать о самых эффективных. В первой части о безопасности я рассказал о существующих методах, советую также прочитать о программе TrueCrypt, которая тоже шифрует данные.

В данной статье я разберу способ, который позволит шифровать файлы очень быстро и не нужно долго возиться с настраиванием программ. После установки AxCrypt она будет доступна в проводнике. Когда вы нажмёте на любой файл правой кнопкой мыши появится контекстное меню, в котором эта утилита находится.

Кроме того, у этой программы есть портативная версия, то есть её можно поместить на флешку и использовать на любом компьютере без установки. Скачать AxCrypt можно с официального сайта.

Установка утилиты AxCrypt

Ну я тут особо на этом зацикливаться не буду. После запуска значка установки вам нужно следовать мастеру установки и всё.

Единственное, что может появиться в процессе установки – предложение установить стороннее ПО Nitro PDF Reader. Может появится и что-то другое. Если не хотите устанавливать посторонние приложения, то снимайте галочки.

Также советую снять галочку с пункта «Register», если такая будет.

После установки на рабочем столе вы не увидите ярлык программы, потому что он будет находиться в контекстном меню, откуда и запускается. У меня в Windows 10 он находился еще и в меню Пуск.

Как шифровать данные с помощью AxCrypt?

Запустите из меню Пуск утилиту AxCrypt и введите E-mail. На почту должен прийти код, который нужно ввести в поле «Verification Code». В поля ниже вводим два раза пароль и нажимаем ОК.

После этого вы вводите пароль, чтобы войти в программу.

Отлично, теперь мы можем позаботиться о безопасности наших файлов. В качестве примера приведу вот такой случай. Если нужно зашифровать какой-то один файл, нажимаем по нему правой кнопкой мыши, направляем мышь на раздел AxCrypt и щелкаем по пункту «Encrypt», так мы зашифруем файл. После этого действия он примет другой вид.

К сожалению, я хочу вас огорчить тем, что программа платная и вы можете шифровать только файлы. Для шифрования папок или разделов дисков придётся приобрести премиум версию, которая стоит 555 рублей за 3 месяца и 1500 рублей, если оплачиваете год.

Конечно, я не искал взломанные версии программы, да и не доверяю особо таким. Программа распространяется с открытым исходным кодом, а это значит, что любой человек мог представить свою модифицированную версию, в которую мог включить всё что угодно, например, скрипт, ворующий пароли. Но это, конечно, не точная информация.

Заметка ! Произошла странная вещь, после которой у меня стали доступны все функции программы. На что нажал уже не помню. Теперь у меня есть возможность шифровать и папки и использовать полный функционал программы. Точно не знаю, может это даётся временно и потом программу всё равно придётся покупать. Потом дополню статью.

В платной версии вам будет доступно шифрование папок, выполняемых файлов, типа «.exe», возможность создать зашифрованный файл без уничтожения оригинала. Также вы можете вместо пароля использовать специальный ключ, который увеличивает надёжность шифрования. Чтобы расшифровать файл, нужно будет воспользоваться им. Сам ключ может храниться где угодно, но стоит побеспокоиться и о его безопасности, чтобы он не потерялся и не был доступен другим.

Представленная программа очень хорошо справляется со своими задачами, а главное делает это на лету. Не нужно больше беспокоиться о том, что ваши файлы попадут в чужие руки.