Emsisoft Decrypter a HydraCrypt és az UmbreCrypt Ransomware

HydraCrypt és UmbreCrypt által is érintett fájlok dekódolása a CrypBoss Ransomware család két új Ransomware változata. Ha sikeresen megszegte a PC biztonságát, a HydraCrypt és az UmbreCrypt zárolhatják a számítógépet, és megtagadhatják a hozzáférést a saját fájlokhoz. A fertőzött fájlok ismeretlen kiterjesztésekkel rendelkeznek, és megjelenik egy felugró fizetés a fájlok visszafejtéséhez. De van néhány jó hír! Az Emsisoft Decrypter a közelmúltban kiadott megoldást kínálja - abban az esetben, ha fertőzött a HydraCrypt és az UmbreCrypt ransomware fertőzésekkel.

Emsisoft Decrypter

Az Emsisoft Decrypter gyökerei Fabian Wosar kutatásból származnak, miközben elemezte a CrypBoss Ransomware-t, amelynek forráskódja kiszivárgott tavaly a pastebinen. A forráskód hibájának megtalálásához Fabian kiadta a CrypBoss-nak a decrypter-et tavaly. Bár a HydraCrypt és az UmbreCrypt különböző titkosítási rendszert használ, az eredeti kutatás során született a Decrypter a HydraCrypt és az UmbreCrypt Ransomware számára is.

HydraCrypt és UmbreCrypt Ransomware

Mind a HydraCrypt, mind az UmbreCrypt ugyanazt a funkcionalitást használja, amely a fájlok titkosítására a fájl kiterjesztése erős aszimmetrikus titkosítási módszert alkalmazva. Mindkét antivírus program harmadik fél támadó szoftvert telepít a fertőzött gépre, törölve a fájlok árnyékmásolatát, és a folyamatot, ami lehetetlenné teszi a visszaállításukat.

A két felszabadító szoftver egyetlen jelentős különbsége az, ahogyan megjelenik a fenyegetés az áldozathoz.

• Ha számítógépe fertőzött a Hydracrypt Ransomware programmal, akkor valószínűleg felugrik, ami 72 órás figyelmeztetést ad a váltságdíjak kifizetésére.
• Az UmbreCrypt majdnem hasonló szkriptet követ, mint a Hydracrypt, hogy e-mailt küldjön a két cím egyikére - "UmbreCrypt @ engineer.com" és "UmbreCrypt @ consultant.com". A Hydracrypt esetében az áldozatnak [email protected] vagy [email protected] címen kellett lépnie.

Az e-mail elküldésével az UmbreCrypt csapata az átváltási összeggel válaszol. Mint a fentiekben látható, a támadók még az e-mail formátumot is megadták, és figyelmeztették az áldozatokat, hogy nem küldtek semmilyen e-mailt fenyegetéssel vagy durvasággal.

Olvassa el: A Ransomware megakadályozása

Fájlok visszaállítása Emsisoft Decrypter

Emsisoft Decrypter egy freeware, amely visszaállíthatja a titkosított fájlokat. A dekódolási folyamat megkezdéséhez az alkalmazásnak először meg kell határoznia a rendszer megfelelő dekódoló kulcsát. Itt van egy rövid, lépésről-lépésre leírt eljárás, amely leírja ugyanazt:

1. lépés: Keressen bármilyen titkosított fájlt a rendszerére, ahol a fájl eredeti, nem titkosított verziója is található. Ha nem talál ilyen fájlpárt, keresd meg a titkosított PNG fájlt és kapj véletlenszerű PNG képet az internetről.

2. lépés: Válassza ki mindkét fájlt, majd húzza őket a decrypter futtatható fájlra. Győződjön meg róla, hogy mindkét fájl egyszerre húzódik és csökken.

3. lépés: Az Emsisoft decrypter megpróbálja meghatározni a rendszer titkosítási kulcsát a két megadott fájl alapján. Ez a folyamat időigényes lehet, és a CPU és a rendszertől függően több napig is eltarthat.

4. lépés: A dekódoló kulcs meghatározása után megjelenik egy felugró üzenet.

5. lépés: Csak kattintson az OK gombra, és az Emsisoft decrypter elindítja a folyamatot. Győződjön meg róla, hogy a megfelelő fájlokat húzza és vidd el, hacsak hibaüzenetet kap. Ha igen, előfordulhat, hogy egy teljesen más kártevőcsalád célpontja vagy egy olyan új változat, amelyet ez a decrypter még nem támogat. A mappák listájához hozzáadott összes mappát rekurzívan dekódoljuk, ami azt jelenti, hogy a kiválasztott mappa almappáiban lévő fájlok is visszafejtésre kerülnek.

Javasoljuk, hogy próbálja meg a Decryteret korlátozott számú fájlon, és nézze meg a hatást, mielőtt a fájlok nagy részéhez megy. Emellett az áldozatoknak meg kell jegyezniük, hogy az Emsisoft decrypternek hibája van, ahol az egyes titkosított fájlok utolsó 15 bájtja visszaállíthatatlanul sérül. Néhány ilyen fájl egyszerűen megjavítható a fájlok megnyitásával és mentésével. Más fájlformátumokhoz külön javítás és helyreállítási eszközök állnak rendelkezésre.

A Decrypter felhasználók számára biztosítani kell, hogy a merevlemeznek elegendő hely legyen a dekódolás elindítása előtt. Ennek oka, hogy mivel a decrypter nem tudja biztosan, hogy a dekódolás eredménye ideális lenne-e, nem törli a titkosított fájlokat, így helyet foglal a helyreállított fájlokkal.

Kattintson itt az Emsisoft Decrypter letöltése a HydraCrypt és az UmbreCrypt Ransomware számára.