Emsisoft Decrypter dla HydraCrypt i UmbreCrypt Ransomware

HydraCrypt i UmbreCrypt to dwa nowe warianty Ransomware z rodziny CrypBoss Ransomware . Po pomyślnym złamaniu zabezpieczeń twojego komputera, HydraCrypt i UmbreCrypt mogą zablokować twój komputer i odmówić dostępu do twoich plików. Pliki zainfekowane będą miały nieznane rozszerzenia, a zobaczysz wyskakującą, wymagającą opłatę za odszyfrowanie plików. Ale jest dobra wiadomość! Niedawno wydany Emsisoft Decrypter oferuje rozwiązanie - w przypadku, gdy zostałeś zarażony infekcjami HydraCrypt i UmbreCrypt ransomware.

Emsisoft Decrypter

Emsisoft Decrypter ma swoje korzenie w badaniach Fabiana Wosara, podczas gdy analizował CrypBoss Ransomware, którego kod źródłowy wyciekł na pastebinie w zeszłym roku. Będąc w stanie znaleźć błąd w kodzie źródłowym, Fabian wydał w ubiegłym roku rozszyfrowanie CrypBoss. Chociaż HydraCrypt i UmbreCrypt mają inny schemat szyfrowania, oryginalne badania dały początek Decrypter dla HydraCrypt i UmbreCrypt Ransomware, jak również.

HydraCrypt i UmbreCrypt Ransomware

Zarówno HydraCrypt, jak i UmbreCrypt, działają na tej samej funkcjonalności, która wymaga szyfrowania plików w oparciu o rozszerzenie ich plików za pomocą silnej asymetrycznej metodologii szyfrowania. Oba programy ransomware instalują oprogramowanie atakujące osoby trzecie na zainfekowanym komputerze, usuwając kopię w tle plików, co uniemożliwia ich przywrócenie.

Jedyną zauważalną różnicą między tymi dwoma programami ransomware jest sposób, w jaki pokazują zagrożenie Jeśli twój komputer jest zainfekowany przez Hydracrypt Ransomware, prawdopodobnie dostaniesz wyskakujące okienko z ostrzeżeniem o 72 godzinach płacenia okupu.

• UmbreCrypt podąża za podobnym skryptem, jak Hydracrypt zadając ofierze do przetworzenia, aby wysłać wiadomość e-mail na jeden z dwóch adresów - "UmbreCrypt @ engineer.com" i "UmbreCrypt @ consultant.com". W przypadku Hydracrypt, ofiara musiała skontaktować się z [email protected] lub [email protected].
• Po wysłaniu wiadomości e-mail, ktoś z zespołu UmbreCrypt odpowiada kwotą okupu. Jak pokazano powyżej, atakujący dostarczyli nawet format wiadomości e-mail, ostrzegając ofiary przed wysyłaniem jakichkolwiek e-maili z groźbami lub grubiaństwem.

Czytaj:

Jak zapobiec Ransomware. Odzyskiwanie plików za pomocą Emsisoft Decrypter

Emsisoft Decrypter to darmowe oprogramowanie, które może odzyskać zaszyfrowane pliki. Aby rozpocząć proces odszyfrowywania, aplikacja musi najpierw określić poprawny klucz deszyfrowania dla systemu. Oto krótki, krok po kroku, proces opisujący to samo:

Krok 1:

Znajdź dowolny zaszyfrowany plik w systemie, w którym jest również oryginalna niezaszyfrowana wersja pliku. Jeśli nie możesz znaleźć takiej pary plików, poszukaj zaszyfrowanego pliku PNG i pobierz dowolny losowy obraz PNG z Internetu. Krok 2:

Wybierz oba pliki i przeciągnij i upuść je na plik wykonywalny rozszyfrowującego. Upewnij się, że oba pliki są przeciągane i upuszczane w tym samym czasie. Krok 3:

Rozszyfrownik Emsisoft próbuje następnie ustalić klucz szyfrowania dla systemu na podstawie dwóch dostarczonych plików. Proces ten może być dość czasochłonny iw zależności od procesora i systemu może potrwać kilka dni. Krok 4:

Po określeniu klucza deszyfrowania pojawi się komunikat wyskakujący. Krok 5:

Po prostu kliknij OK, a rozszyfrowanie Emsisoft rozpocznie proces. Upewnij się, że przeciągasz i upuszczasz poprawne pliki, bo możesz dostać komunikat o błędzie. Jeśli tak, być może zostałeś zaatakowany przez zupełnie inną rodzinę złośliwego oprogramowania lub przez nowy wariant, którego ten deszyfrator jeszcze nie obsługuje. Wszystkie foldery dodane do listy folderów będą odszyfrowane rekurencyjnie, co oznacza, że ​​pliki znajdujące się w podfolderach wybranego folderu będą również odszyfrowane. Zalecane jest wypróbowanie Decrytera na ograniczonej liczbie plików i zobaczenie efektu przed wybraniem dużej ilości plików. Ponadto ofiary powinny zauważyć, że rozszyfrowanie Emsisoft ma wadę, w której ostateczne 15 bajtów każdego zaszyfrowanego pliku jest nieodwracalnie uszkodzone. Niektóre z tych plików można łatwo naprawić, otwierając i zapisując pliki. W przypadku innych formatów plików dostępne mogą być dedykowane narzędzia do naprawy i odzyskiwania.

Użytkownicy rozbrajający powinni upewnić się, że na dysku twardym jest wystarczająco dużo miejsca, zanim rozpocznie się deszyfrowanie. Powodem jest to, że odkąd decrypter nie jest pewien, czy wynik odszyfrowania będzie idealny, nie usuwa zaszyfrowanych plików, a tym samym zajmuje dodatkowe miejsce na dysku z odzyskanymi plikami.

Kliknij

tutaj pobierz Emsisoft Decrypter dla HydraCrypt i UmbreCrypt Ransomware.