Как разблокировать файлы после заражения AES_NI-вымогателем: мой взгляд на Avast Decryption Tool

Почему это важно

Поговорим начистоту: вирусы-вымогатели — не страшилка, а реальный риск для любого пользователя. Почта, скачивания, даже флешка друга — всё может стать источником беды. Пару лет назад мой знакомый лишился доступа к семейному фотоархиву — файлы оказались зашифрованы с непонятным концом .aes_ni. В поисках решений я копался на форумах, читал обзоры и тестировал различные программы (некоторые, если честно, совсем не помогали). Вот почему мне есть о чём рассказать.

Что такое AES_NI-рансомвар

Если у вас в папках вдруг появляются файлы с расширением .aes_ni, .aes256 или .aes_ni_0day, скорее всего вашему компьютеру не повезло — вы столкнулись с программой-вымогателем AES_NI. Запущен этот вирус был в дикой природе примерно с декабря 2016 года и за это время обзавёлся несколькими модификациями.

Для зашифровки используется алгоритм AES-256 (кстати, это весьма надёжный стандарт, который применяется даже в банковских системах), а ключи для разблокировки защищаются с помощью RSA-2048. Проще говоря, открыть файлы подбором пароля не получится.

Как работает Avast Decryption Tool

Я попробовал несколько разных тулзов, но одним из немногих реально рабочих оказался Avast Decryption Tool for AES_NI Ransomware (официальная ссылка для скачивания — будьте осторожны и проверяйте источники, чтобы не скачать ещё один вирус вместо лекарства).

Программа не требует установки. Скачал .exe — и сразу запустил двойным кликом. Интерфейс напоминает мастер установки: шаг за шагом выбираете, какие диски или папки сканировать. Удобно для неспециалистов.

Следующий пункт, на который стоит обратить внимание — есть опция создать резервную копию зашифрованных файлов перед попыткой расшифровки. Честно, я бы советовал всегда её включать. Пусть лишние мегабайты будут, зато не потеряете драгоценные семейные файлы навсегда.

Для работы лучше дать программе права администратора (об этом тоже спросит мастер). Некоторые файлы иначе могут быть недоступны.

В конце процесса программа выдаёт лог — видно, какие файлы разблокированы, а где успеха не было. У меня, например, часть файлов удалось вернуть, а вот особо важный архив оказался повреждён: вирус «лишнего» наворотил, тут уже не помочь.

Что можно ждать на практике

Когда я помогал другу, сканирование 300 Гб данных заняло минут 10–15. Замедления в работе системы почти не было, даже браузер не тормозил. Автоматическая расшифровка — это, конечно, не ручная магия с подбором ключей: если в базе есть нужная сигнатура и файл не повреждён, всё проходит быстро. Не стоит надеяться, что получится спасти абсолютно всё — иногда хакеры обновляют вирус, и тогда приходится ждать новых версий расшифровщика или обращаться к специалистам.

На что обратить внимание

• Сохраняйте зашифрованные файлы на всякий случай: Иногда через полгода появляется новый дешифратор, который сможет снять блокировку.
• Остерегайтесь «чудо-сайтов» с универсальными решениями: Многие из них подсовывают дополнительный вредоносный код.
• Бэкап — ваш лучший друг: Если есть резервные копии, жизнь и нервы сэкономите однозначно.

Мнение и дополнения

Среди всех дешифраторов, которые мне довелось тестировать для этого типа рансомвара, Avast показался самым простым и надёжным. Не место для рекламы: у других крупных антивирусных компаний тоже есть подобные инструменты; например, Kaspersky часто выкладывает свои расшифровщики, но под AES_NI у меня был успех только с решением от Avast.

Пару советов на прощание:

• Профилактика работает лучше лечения. Не ленитесь: настроенный антивирус и регулярные обновления системы реально спасают жизнь вашим файлам.
• Если вы встретились с рансомваром — не спешите платить! Есть шанс, что бесплатные сервисы помогут вернуть данные.

Итоги

Avast Decryption Tool для AES_NI помогает реально разблокировать файлы у большинства пострадавших, если ransomware не самая новая версия. Программа проста и понятна, даже если раньше не сталкивались с подобными задачами. Проверено на личном опыте — инструмент стоящий, но, увы, не панацея. Держите резервные копии и подходите к вопросам киберзащиты с умом!

Факт: Avast официально поддерживает этот инструмент и обновляет его при появлении новых вариантов вируса.

Если остались вопросы — советую поискать дополнительные отзывы или инструкции на официальном форуме Avast.

Будьте внимательны и не верьте обещаниям «всего за 20 минут вернуть любой файл» — чудес в IT, как правило, не бывает.

Аркадий Кузнецов

IT-эксперт • 15+ лет опыта в тестировании программного обеспечения

Несколько лет увлекаюсь тестированием софта различных категорий. За годы работы протестировал более 20000+ программ, помог тысячам пользователей выбрать подходящие решения. Регулярно публикую обзоры на основе реального опыта использования.

Связаться: ВКонтакте

Все обзоры основаны на личном опыте тестирования. Не сотрудничаю с производителями ПО — только честные оценки.

Похожие программы

Antivirus Removal Tool

Обнаруживает и удаляет текущие и прошлые антивирусные решения.

AdwCleaner

Программа для очистки компьютера от надоедливых панелей инструментов и рекламного ПО.

Ultra Adware Killer

Ultra Adware Killer помогает удалить рекламное ПО и восстановить браузерные настройки.

Avast Decryption Tool for TeslaCrypt Ransomware

Программа Avast Decryption Tool поможет восстановить заблокированные файлы после атаки TeslaCrypt.

Avast Decryption Tool for AlcatrazLocker Ransomware

Восстановление работоспособности компьютера после заражения AlcatrazLocker

Avast Decryption Tool for BadBlock Ransomware

Avast Decryption Tool for BadBlock помогает восстановить зашифрованные файлы

Avast Decryption Tool for BTCWare Ransomware

Расшифруйте файлы, заблокированные программой-вымогателем BTCWare

Avast Decryption Tool for XData Ransomware

Расшифровка файлов, заблокированных программой-вымогателем Xdata Ransomware

Universal Virus Sniffer

Универсальный инструмент для обнаружения и удаления вирусов с вашего компьютера.

Check Browsers LNK

Check Browsers LNK быстро проверит ваш браузер на вредоносное ПО.