באַזייַטיקן NOOD Ransomware Virus (+דעקריפּט .נאָאָד פילעס)
Nood ransomware איז אַ סאָרט פון קאָמפּיוטער ווירוס וואָס ינדזשעקץ דיין פּיסי, ענקריפּץ דיין טעקעס, and then asks you to pay the ransom for file decryption. חוץ די פּריקרע אַקטיוויטעטן, דער ווירוס אויך מאָדיפיצירט עטלעכע וויכטיק סעטטינגס און קענען אפילו האַלטן דיין זיכערהייט געצייַג.
| נאָמען | Nood virus |
| טיפּ | STOP/Djvu Ransomware |
| טעקעס | .nood |
| אָנזאָג | _readme.txt |
| ויסלייזן | $490/$980 |
| קאָנטאַקט | [email protected], [email protected] |
| שאדן | אַלע טעקעס זענען ינקריפּטיד און קענען ניט זיין עפֿנט אָן פּייינג אַ ויסלייזגעלט. נאָך שפּריכוואָרט-סטילינג טראָודזשאַנז און מאַלוואַרע ינפעקשאַנז קענען זיין אינסטאַלירן צוזאַמען מיט אַ ראַנסאָמוואַרע ינפעקציע. |
| Nood Removal Tool | צו נוצן די פול-פיטשערד פּראָדוקט, איר האָבן צו קויפן אַ דערלויבעניש. 6 טעג פריי פּראָצעס בנימצא. |
Nood virus – וואס איז דאס?
Nood ransomware can correctly be described as a STOP/Djvu malware family. דער טיפּ פון קאָמפּיוטער ווירוס איז טאַרגעטעד צו מענטשן. This specification supposes that Nood does not bring any type of additional viruses, which often helps viruses of other families to control your PC. Because the majority of users do not have anything valuable, there is no reason to use additional viruses that increase the risk of failure of the whole ransomware operation.
The common signs of that virus activity is the emersion of .nood files in your folders, אַנשטאָט פון די טעקעס איר געוויינט צו האָבן. די photo.jpg טורנס אין photo.jpg.nood, רעפּאָרט.קסלסקס – אין report.xlsx.nood און אזוי ווייטער. You cannot suspend this operation, ווי געזונט ווי קענען נישט עפענען די דאָקומענטן – זיי זענען סייפערד מיט גאַנץ אַ שטאַרק אַלגערידאַם.
איר קענען אויך זען פאַרשידענע אנדערע וואונדער פון ראַנסאָמוואַרע טעטיקייט. Abruptly disabled Microsoft Defender and inability to open the well-known anti-malware forums or web pages, where the virus removal and decryption guides are published. איר וועט זען ווי עס אַרבעט אין די פּאַראַגראַף אונטן. The removal and decryption guide are also available – read below how to remove the Nood virus and get the .nood files back.
How did Nood ransomware encrypt my files?
After the injection, the Nood virus starts a connection with its command and control server. דער סערווער איז באפוילן דורך מאַלוואַרע מאַינטערייטערז – פראָדסטערז וואָס פירן די פאַרשפּרייטונג פון דעם ווירוס. אן אנדער טעטיקייט וואָס איז געפירט דורך די קרוקס איז ענטפֿערן די E- בריוו אַרטיקלען פון סאַפערז, וואס ווילן צו באַקומען זייער טעקעס צוריק.
די דאָקומענטן זענען ינקריפּטיד מיט איינער פון די סטראָנגעסט ענקריפּשאַן אַלגערידאַמז – AES-256. The digit in the name of this algorithm means the power of two – 2^ 256 פאר דעם פאל. 78-digit number of possible decryption key variations – עס איז נישט פאַקטיש צו ברוט צווינגען עס. ווי אַנאַליס זאָגן, עס וועט נעמען מער צייט ווי אונדזער פּלאַנעט קענען עקסיסטירן בעערעך, אפילו אויב איר נוצן די מערסט שטאַרק קאָמפּיוטער סיסטעם. אין יעדער טעקע וואָס כּולל די ינקריפּטיד טעקע(ס), Nood virus creates the _readme.txt file with the following contents:
ופמערקזאַמקייַט! צי ניט זאָרג, איר קענען צוריקקומען אַלע דיין טעקעס! כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, דאָקומענטן, און אנדערע וויכטיק זענען ינקריפּטיד מיט די סטראָנגעסט ענקריפּשאַן און יינציק שליסל. דער בלויז אופֿן פון ריקאַווערינג טעקעס איז צו קויפן אַ דעקריפּט געצייַג און אַ יינציק שליסל פֿאַר איר. די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס. וואָס געראַנטיז טאָן איר האָבן? איר קענען שיקן איינער פון דיין ינקריפּטיד טעקעס פֿון דיין פּיסי און מיר דעקריפּט עס פֿאַר פריי. אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. דער טעקע דאַרף נישט אַנטהאַלטן ווערטפול אינפֿאָרמאַציע. איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג: https://we.tl/t-WJa63R98Ku די פּרייַז פון פּריוואַט שליסל און דעקריפּט ווייכווארג איז $980. אַ אַראָפּרעכענען פון 50% איז בנימצא אויב איר קאָנטאַקט אונדז ערשטער 72 שעה, אַז פּרייַז פֿאַר איר איז $490. ביטע טאָן אַז איר וועט קיינמאָל ומקערן דיין דאַטן אָן צאָלונג. קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" טעקע אויב איר טאָן ניט באַקומען אַן ענטפער פֿאַר מער ווי 6 שעה. To get this software you need to write to our e-mail: [email protected] רעזערווירן אַן E- בריוו אַדרעס צו קאָנטאַקט אונדז: [email protected] דיין ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
דאך, איר קענט נאָך עפענען עטלעכע פון דיין טעקעס. The Nood virus ciphers only the first 150 KB פון יעדער טעקע, אָבער די אנדערע שטיק פון דעם טעקע קענען זיין אַקסעסט. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען מסתּמא גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער קענען עפענען די טעקעס – WinAmp איז דער בעסטער לייזונג, זינט עס איז פריי און געזונט-טעסטעד. דער ערשטער סעקונדעס פון יעדער טעקע וועט זיין שטיל – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון דעם דאָקומענט וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.
Is Nood ransomware dangerous for my PC?
ווי עס איז געווען דיסקרייבד עטלעכע פּאַראַגראַפס אויבן, ransomware is not only about encrypting files. Nood ransomware makes changes in your operating system to prevent searching the ransomware removal and file decryption guides. Malware does not create a software barrier – עס נאָר ענדערונגען די סיסטעם סעטטינגס, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.
דורך די נעטוואָרקינג קאַנפיגיעריישאַנז, די מערסט טשיינדזשד נומער איז די HOSTS קאַנפיגיעריישאַן טעקע. This text file contains the DNS address configurations, וואָס זענען געניצט דורך די בראַוזערז בשעת שיקן אַ בקשה צו די סערווער. אויב איר לייגן אַ ספּעציפיש דנס אַדרעס פֿאַר אַ זיכער וועב בלאַט, דיין וועב בלעטערער וועט פאַרבינדן דעם וועבזייטל דורך דעם דנס ווייַטער מאָל. ראַנסאָמוואַרע ענדערונגען דעם טעקע, אַדינג די ניט-עגזיסטאַנט דנס, אַזוי קיין פון די וועב בראַוזערז וועט ווייַזן איר די טעות "ניט געקענט צו סאָלווע די דנס אַדרעס"..
Other modifications done by the virus are targeted at the prevention of operative spotting of itself, און אויך דיסייבאַל די ינסטאַלירונג פון די מערהייט פון זיכערהייט מכשירים. Nood virus implements several changes in Group Policies – the system setting app which allows to change the rights of each app. אין אַזאַ אַ וועג, מאַלוואַרע סטאַפּס די Microsoft Defender און עטלעכע אנדערע אַנטי-מאַלוואַרע אַפּפּס, ווי געזונט ווי בלאַקס די קאַטער פון אַנטי-מאַלוואַרע ייַנמאָנטירונג טעקעס.
ווי בין איך געווען ינפעקטאַד?
איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה עקסיסטירט, עס איז געווען ניצן סאָפעקדיק מגילה ווי אַ ערשטיק וועג פון ראַנסאָמוואַרע ינדזשעקשאַן. Under the term dubious applications, I mean programs that are already not controlled by the creator and spread through file-sharing websites. די מגילה קען זיין כאַקט, צו מאַכן זיי מעגלעך צו נוצן אָן בייינג קיין דערלויבעניש. אן אנדער בייַשפּיל פון אַזאַ אַ פּראָגראַם טיפּ איז פאַרשידן כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows אַקטאַוויישאַן מכשירים, און אזוי ווייטער.
Such programs may be spread in many ways – דורך די וועבזייטל וואָס אָפפערס אַ דאַונלאָודינג לינק, or through peer-to-peer networks – די פּיראַטעבייַ, eMule, און אזוי ווייטער. אַלע די קוואלן זענען באקאנט ווי די מערסט פאָלקס קאָמפּיוטער פּיראַטערייַ וועבסיטעס. People use these sites to get various apps or games for free, אפילו אויב די אַפּפּס מוזן זיין פּערטשאַסט. Nobody can prevent the users who crack these apps from adding viruses of some sort to the files of the hacked app. האַקטאָאָלס, אָבער, זענען באשאפן פֿאַר באַנדיט טאַרגאַץ, so their creators may easily embed the ransomware under the guise of some program element.
די כאַקט מגילה, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט מקורים פֿאַר פאַרשידן ווירוסעס, and surely the most popular one for Nood malware. It is better to stop using it, און ניט בלויז ווייַל פון ראַנסאָמוואַרע ייַנמאָנטירונג ריסקס. ויסמיידן דערלויבעניש בייינג איז אַן ומלעגאַל קאַמף, and both hackers and users who use hacked programs fall under the charge of piracy.
How do I remove Nood malware?
The Nood malware is really hard to wipe out manually. טאַקע, ווייַל פון די נומער פון מאָדיפיקאַטיאָנס עס מאכט אין דיין Windows, it is almost impossible to detect them all and repair them. דער בעסטער אָפּציע איז צו נוצן אַנטיווירוס מגילה. אבער וואָס איינער צו קלייַבן?
You may see the advice to use Microsoft Defender, וואָס איז שוין אין דיין סיסטעם. פונדעסטוועגן, ווי עס איז געווען דערמאנט פריער, the majority of STOP/Djvu ransomware examples disable it even before the ciphering procedure. ניצן די דריט-פּאַרטיי געצייַג איז דער בלויז מעגלעך לייזונג – and I can recommend the GridinSoft Anti-Malware as an option for that case. עס האט ימפּרעסיוו דיטעקשאַן אַבילאַטיז, אַזוי די מאַלוואַרע וועט ניט זיין מיסט. עס איז אויך טויגעוודיק פון סיסטעם ריפּערינג, which is heavily needed after the Nood virus attack.
To remove Nood malware infections, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.
נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. מאַלוואַרע באַזייַטיקונג איז פארלאנגט צו פאַרמייַדן די ריפּיטינג סיפערינג פון דיין טעקעס: while Nood ransomware is active, עס וועט נישט פאַרפירן קיין ונענקריפּטיד טעקעס.
How to decrypt the .nood files?
There are two ways to recover your files after a Nood ransomware attack. The first one and the most popular is file decryption. עס איז דורכגעקאָכט מיט אַ ספּעציעל פּראָגראַם, דיזיינד דורך Emsisoft, און געהייסן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז פריי. אַנאַליסץ דערהייַנטיקן זייער דעקריפּטיאָן שליסלען דאַטאַבייסיז ווי אָפט ווי מעגלעך, אַזוי איר וועט שורלי באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.
אן אנדער אָפּציע צו באַקומען דיין טעקעס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין דיסקס. Since ransomware deletes them and substitutes them with a ciphered copy, the residue of the documents is still stored on the disk. נאָך די ויסמעקן, די אינפֿאָרמאַציע וועגן זיי איז אַוועקגענומען פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק פאָר. ספּעציעלע אַפּפּס, ווי PhotoRec, קענען צוריקקריגן די טעקעס. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָט אויסגעמעקט עטלעכע טעקעס אַנינטענשאַנאַלי.
Decrypting the .nood files with Emsisoft Decrypter for STOP/Djvu
אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.
די צובינד פון דעם פּראָגראַם איז גאָר גרינג. כל איר האָבן צו טאָן איז סעלעקטירן דעם טעקע ווו די ינקריפּטיד טעקעס זענען סטאָרד און וואַרטן. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.
בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. יעדער פון די ערראָרס רעפערס צו אַ ספּעציפיש פאַל. דאָ איז די דערקלערונג:
טעות: ניט געקענט צו דעקריפּט אַ טעקע מיט ID: [דיין ID]
דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.
קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]
נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.
דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.
רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]
דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.
ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, עס איז וויכטיק צו האַלטן רויק און וואַרטן ביז די אַנאַליסט מאַנשאַפֿט געפינט איינער וואָס וועט פּאַסיק דיין פאַל.
ווייַט נאָמען קען נישט זיין סאַלווד
דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.
Recovering the .nood files with PhotoRec tool
PhotoRec איז אַן אָפֿן מקור געצייַג, וואָס איז באשאפן צו צוריקקריגן אויסגעמעקט אָדער פאַרפאַלן טעקעס פון די דיסק פאָר. It checks each disk sector for the residues of deleted files and then tries to recover them. That app can recover files in more than 400 פאַרשידענע פֿאָרמאַטירונגען. ווייַל פון די דיסקרייבד שטריך פון די ראַנסאָמוואַרע ענקריפּשאַן מעקאַניזאַם, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.
אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.
אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, זוכן פֿאַר די qphotorec_win.exe טעקע. לויפן דעם עקסעקוטאַבלע טעקע.
איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.
דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.
צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, אַזוי די דעסקטאַפּ איז אַ שלעכט לייזונג. דער בעסטער אָפּציע איז צו נוצן די וסב פאָר.
נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (עס טורנס אַקטיוו אויב איר ספּעציפיצירן אַלע פארלאנגט פּאַראַמעטערס). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.
אָפט געשטעלטע פֿראגן
✔️Are the files encrypted by Nood virus dangerous?
ניין. Nood files is not a virus, עס איז נישט ביכולת צו אַרייַנשפּריצן זיין קאָד אין די טעקעס און צווינגען זיי צו ויספירן עס. די.עקסט טעקעס זענען פּונקט די זעלבע ווי רעגולער אָנעס, אָבער ינקריפּטיד און קענען ניט זיין געעפנט אין די געוויינטלעך וועג. איר קען קראָם עס צוזאַמען מיט נאָרמאַל טעקעס אָן קיין מורא.
✔️ איז עס מעגלעך אַז אַנטיווירוס ווייכווארג וועט ויסמעקן די ינקריפּטיד טעקעס?
ווי איך האב דערמאנט אין אַ פריערדיקן פּאַראַגראַף, ענקריפּטיד טעקעס זענען נישט געפערלעך. דערפאר, גוט אַנטי-מאַלוואַרע מגילה ווי GridinSoft אַנטי-מאַלוואַרע וועט ניט צינגל אויף זיי. דערווייל, some of the “disk cleaning tools” may be removed them, סטייטינג אַז זיי געהערן צו אַן אומבאַקאַנט פֿאָרמאַט און זענען מסתּמא צעבראכן.
✔️ די Emsisoft געצייַג זאגט אַז מיין טעקעס זענען ינקריפּטיד מיט די אָנליין שליסל און קענען ניט זיין דעקריפּטיד. וואָס זאָל איך טאָן?
עס איז זייער פּריקרע צו הערן אַז די טעקעס איר האָבן זענען מסתּמא פאַרפאַלן. ראַנסאָמוואַרע קריייטערז ליגן אַ פּלאַץ צו יבערשרעקן זייער וויקטימס, אָבער זיי זאָגן דעם אמת אין קליימז וועגן די שטאַרקייַט פון די ענקריפּשאַן. דיין דעקריפּטיאָן שליסל איז סטאָרד אויף זייער סערווערס, און עס איז אוממעגלעך צו אויסקלייַבן עס ווייַל פון די שטאַרקייט פון די ענקריפּשאַן מעקאַניזאַם.
פּרוּווט אנדערע אָפּזוך מעטהאָדס – דורך די PhotoRec, אָדער ניצן די פריער באשאפן באַקאַפּס. זוכן פֿאַר די פריערדיקע ווערסיעס פון די טעקעס – באַקומען צוריק אַ טייל פון דיין דיסערטיישאַן, פֿאַר בייַשפּיל, איז בעסער ווי פעלנדיק עס אַלע.
די לעצטע אָפּציע איז נאָר ווארטן. ווען די סייבער פּאָליצייַ כאַפּן די קרוקס וואָס שאַפֿן און פאַרשפּרייטן ראַנסאָמוואַרע, ערשטער באַקומען די דעקריפּטיאָן שליסלען און אַרויסגעבן עס. Emsisoft אַנאַליס וועט שורלי נעמען די שליסלען און לייגן זיי צו די דעקריפּטאָר דאַטאַבייסיז. אין עטלעכע קאַסעס, ווירוס קריייטערז קען אַרויסגעבן די רעשט פון די שליסלען ווען זיי האַלטן זייער טעטיקייט.
✔️Not all of my .nood files are decrypted. וואָס זאָל איך טאָן?
די סיטואַציע ווען די Emsisoft Decryptor פיילז צו דעקריפּט עטלעכע טעקעס יוזשאַוואַלי כאַפּאַנז ווען איר האָט נישט צוגעגעבן די ריכטיק טעקע פּאָר פֿאַר אַ זיכער טעקע פֿאָרמאַט. אן אנדער פאַל ווען דעם פּראָבלעם קען דערשייַנען איז ווען עטלעכע פּראָבלעם אַקערז בעשאַס די דעקריפּטיאָן פּראָצעס – פֿאַר בייַשפּיל, די באַראַן שיעור איז ריטשט. פּרוּווט צו דורכפירן די דעקריפּטיאָן פּראָצעס אַמאָל ווידער.
אן אנדער סיטואַציע ווען די דעקריפּטאָר אַפּ קען לאָזן דיין טעקעס אַנענקריפּטיד איז ווען ראַנסאָמוואַרע ניצט פאַרשידענע שליסלען פֿאַר זיכער טעקעס. פֿאַר בייַשפּיל, עס קען נוצן אָפפלינע שליסלען פֿאַר אַ קורץ צייט ווען עס האט קשר ישוז. די Emsisoft געצייַג איז נישט ביכולת צו קאָנטראָלירן ביידע שליסל טייפּס סיימאַלטייניאַסלי, אַזוי איר דאַרפֿן צו קאַטער די דעקריפּטיאָן ווידער, צו איבערחזרן דעם פּראָצעס.