Emsisoft Decrypter for HydraCrypt og UmbreCrypt Ransomware
HydraCrypt og UmbreCrypt er de to nye Ransomware varianter fra CrypBoss Ransomware familie. Når du har lyktes i brudd på PC-sikkerheten, kan HydraCrypt og UmbreCrypt låse datamaskinen din og nekte tilgang til dine egne filer. Filene som er infisert, vil ha ukjente utvidelser, og du vil se en popup-krevende betaling for dekryptering av filene dine. Men det er noen gode nyheter! Nylig utgitt Emsisoft Decrypter tilbyr en løsning - i tilfelle du har blitt smittet med HydraCrypt og UmbreCrypt ransomware infeksjoner.
Emsisoft Decrypter
Emsisoft Decrypter har sine røtter fra Fabian Wosar forskning mens han analyserte CrypBoss Ransomware hvis kildekoden ble lekket ut på pastebin i fjor. Å kunne finne en feil i kildekoden, ga Fabian ut en decrypter for CrypBoss i fjor. Selv om HydraCrypt og UmbreCrypt har forskjellige krypteringsordninger, ble den opprinnelige undersøkelsen født til Decrypter for HydraCrypt og UmbreCrypt Ransomware..
HydraCrypt og UmbreCrypt Ransomware
Både HydraCrypt og UmbreCrypt, arbeider med samme funksjonalitet som innebærer kryptering av filer basert på filtypen deres ved hjelp av en sterk asymmetrisk krypteringsmetode. Begge ransomware-programmene installerer tredjeparts angripende programvare på den infiserte maskinen, sletting av skyggekopien av filene og i prosessen gjør det umulig å gjenopprette dem.
Den eneste bemerkelsesverdige forskjellen mellom de to ransomware er måten de opplever trusselen mot offeret.
- Hvis PCen din er infisert med Hydracrypt Ransomware, vil du sannsynligvis få en popup som gir deg en advarsel på 72 timer for å betale løsepenge.
- UmbreCrypt følger nesten et lignende skript som Hydracrypt ber om offeret skal behandle for å sende en epost til en av to adresser - "UmbreCrypt @ engineer.com" og "UmbreCrypt @ consultant.com". I tilfelle Hydracrypt måtte offeret kontakte [email protected] eller [email protected].
Når e-posten er sendt, svarer noen fra UmbreCrypt-teamet med løsepengebeløpet. Som vist ovenfor har angriperne til og med gitt e-postformatet, advarselsofrene mot å sende e-post med trusler eller uhøflighet.
Lese: Slik forhindrer du Ransomware.
Gjenopprette filer med Emsisoft Decrypter
Emsisoft Decrypter er et freeware som kan gjenopprette krypterte filer. For å starte med dekrypteringsprosessen må programmet først bestemme riktig dekrypteringsnøkkel for systemet. Her er en kort trinnvis prosess som beskriver det samme:
Trinn 1: Finn en kryptert fil på systemet ditt, der du også har den originale ukrypterte versjonen av filen. Hvis du ikke finner slike filer, kan du se etter en kryptert PNG-fil og få et tilfeldig PNG-bilde fra Internett.Steg 2: Velg begge filene, og dra og slipp dem på decrypter-kjørbar. Kontroller at begge filene er slått og falt samtidig.
Trinn 3: Emsisoft decrypter forsøker deretter å bestemme krypteringsnøkkelen for systemet ditt basert på de to filene som ble levert. Denne prosessen kan være ganske tidkrevende og avhengig av CPU og system kan ta opptil flere dager.
Trinn 4: Når dekrypteringsnøkkelen er bestemt, vil du få en popup-melding.
Trinn 5: Bare klikk på OK, og Emsisoft decrypter starter prosessen. Sørg for at du drar og slipper de riktige filene, ellers kan du få en feilmelding. Hvis du gjorde det, kan du enten ha blitt målrettet mot en helt annen malware-familie eller en ny variant som denne dekrypteren ikke støtter ennå. Alle mapper du legger til i mappelisten, dekrypteres rekursivt, noe som betyr at filer som er plassert i undermappene til den valgte mappen, også dekrypteres.
Det anbefales å prøve Decryter på et begrenset antall filer og se effekten før du går for hovedparten av filene. Også, ofre bør merke seg at Emsisoft decrypter har en defekt der de siste 15 bytes av hver kryptert fil er skadet irretrievably. Noen av disse filene kan repareres enkelt ved bare å åpne og lagre filene. For andre filformater kan det være dedikerte verktøy for reparasjon og gjenoppretting.
Dekrypter-brukere anbefales å sikre at harddisken har nok plass før dekryptering startes. Årsaken er at siden dekrypteringen ikke er sikker på om resultatet av dekryptering ville være ideelt, sletter det ikke de krypterte filene og dermed opptar ekstra plass på disken med gjenopprettede filer.
Klikk her å laste ned Emsisoft Decrypter for HydraCrypt og UmbreCrypt Ransomware.