Emsisoft Decrypter pentru HydraCrypt și UmbreCrypt Ransomware
HydraCrypt și UmbreCrypt sunt cele două noi variante de Ransomware de la CrypBoss Ransomware familie. Odată ce ați reușit să încălcați securitatea PC-ului, HydraCrypt și UmbreCrypt pot bloca computerul și pot refuza accesul la propriile fișiere. Fișierele infectate ar avea extensii necunoscute și veți vedea o plată solicitantă de tip pop-up pentru a vă decripta fișierele. Dar există veste bună! Recent lansat Emsisoft Decrypter oferă o soluție - în cazul în care ați fost infectat cu infecții cu HydraCrypt și UmbreCrypt ransomware.
Emsisoft Decrypter
Emsisoft Decrypter își are rădăcinile de cercetare Fabian Wosar în timp ce el a fost analiza CrypBoss Ransomware al cărui cod sursă a fost scurgeri de pe pastebin anul trecut. Fiind capabil să găsească un defect în codul sursă, Fabian a lansat un decrypter pentru CrypBoss anul trecut. Deși HydraCrypt și UmbreCrypt are sistem de criptare diferit, cercetarea inițială a dat naștere la Decriptorul pentru HydraCrypt și UmbreCrypt Ransomware precum.
HydraCrypt și UmbreCrypt Ransomware
Atât HydraCrypt cât și UmbreCrypt, funcționează pe aceleași funcționalități care implică criptarea fișierelor pe baza extensiei lor de fișiere utilizând o metodologie puternică de criptare asimetrică. Ambele programe ransomware instalează software-ul de atac terț pe mașina infectată, ștergând copia de umbra a fișierelor și făcându-le imposibilă restabilirea acestora.
Singura diferență notabilă dintre cele două ransomware este modul în care acestea prezintă amenințarea pentru victimă.
- Dacă PC-ul dvs. este infectat cu Hydracrypt Ransomware, este posibil să obțineți un pop-up care vă avertizează de 72 de ore pentru a plăti răscumpărarea.
- UmbreCrypt urmează aproape un scenariu similar cu Hydracrypt cere victimei pentru a procesa pentru a trimite un e-mail la una dintre cele două adrese - „UmbreCrypt @ engineer.com“ și „UmbreCrypt @ consultant.com“. În cazul lui Hydracrypt, victima a trebuit să contacteze [email protected] sau [email protected].
Odată ce e-mailul este trimis, cineva din echipa UmbreCrypt răspunde cu suma de răscumpărare. După cum am arătat mai sus, atacatorii au furnizat chiar și formatul de e-mail, avertizând victimele împotriva trimiterii de e-mailuri cu amenințări sau rudeness.
Citit: Cum de a preveni Ransomware.
Recuperarea fișierelor cu Emsisoft Decrypter
Emsisoft Decrypter este un program freeware care poate recupera fișierele criptate. Pentru a începe procesul de decriptare, aplicația trebuie mai întâi să determine cheia corectă de decriptare pentru sistem. Iată un scurt pas cu pas care descrie același lucru:
Pasul 1: Găsiți orice fișier criptat în sistemul dvs., unde aveți și versiunea originală necriptată a fișierului. Dacă nu puteți găsi astfel de perechi de fișiere, căutați un fișier PNG criptat și obțineți orice imagine PNG aleatorie de pe internet.Pasul 2: Selectați ambele fișiere și trageți-le în executabilul decrypter. Asigurați-vă că ambele fișiere sunt trase și căutate în același timp.
Pasul 3: Decrypterul Emsisoft încearcă apoi să determine cheia de criptare pentru sistemul dvs. pe baza celor două fișiere furnizate. Acest proces poate fi mai degrabă consumator de timp și, în funcție de CPU și de sistemul dvs., poate dura până la câteva zile.
Pasul 4: Odată ce cheia de decriptare este determinată, veți primi un mesaj pop-up.
Pasul 5: Doar faceți clic pe OK, iar decryptorul Emsisoft va porni procesul. Asigurați-vă că trageți și fixați fișierele corecte altfel puteți primi un mesaj de eroare. Dacă ați reușit, este posibil să fi fost fie vizată de o familie de malware complet diferită, fie de o nouă variantă pe care acest decrypter încă nu o suportă. Toate folderele pe care le adăugați în lista de directoare vor fi decriptate recursiv, ceea ce înseamnă că fișierele aflate în sub-dosarele folderului selectat vor fi decriptate.
Este sugerat să încercați Decryter-ul pe un număr limitat de fișiere și să vedeți efectul înainte de a merge pentru cea mai mare parte de fișiere. De asemenea, victimele ar trebui să rețină că decriptorul Emsisoft are un defect în care ultimii 15 octeți ai fiecărui fișier criptat sunt deteriorați iremediabil. Unele dintre aceste fișiere pot fi reparate ușor prin deschiderea și salvarea fișierelor. Pentru alte formate de fișiere, pot fi disponibile instrumente de reparare și recuperare dedicate.
Utilizatorii Decrypter sunt sfătuiți să se asigure că hard disk-ul are suficient spațiu înainte de a începe decriptarea. Motivul fiind, că din moment ce Decriptorul nu este sigur dacă rezultatul decriptării ar fi ideal, nu șterge fișierele criptate și ocupă astfel de spațiu suplimentar pe disc cu fișierele recuperate.
Clic aici pentru a descărca Emsisoft Decrypter pentru HydraCrypt și UmbreCrypt Ransomware.