Emsisoft Decrypter pre HydraCrypt a UmbreCrypt Ransomware

Obsah:

Emsisoft Decrypter pre HydraCrypt a UmbreCrypt Ransomware
Emsisoft Decrypter pre HydraCrypt a UmbreCrypt Ransomware

Video: Emsisoft Decrypter pre HydraCrypt a UmbreCrypt Ransomware

Video: Emsisoft Decrypter pre HydraCrypt a UmbreCrypt Ransomware
Video: BTT GTR v1 0 TMC5160 Pro with Sensor less Homing - YouTube 2024, November
Anonim

HydraCrypt a UmbreCrypt sú dva nové Ransomware varianty z CrypBoss Ransomware family. Po úspešnej poruche bezpečnosti počítača môže počítač HydraCrypt a UmbreCrypt zamknúť počítač a zakázať prístup k vašim vlastným súborom. Infikované súbory by mali neznáme rozšírenia a uvidíte pop-up náročnú platbu za dešifrovanie súborov. Ale je tu dobrá správa! Nedávno vydané riešenie Emsisoft Decrypter ponúka riešenie - v prípade, že ste boli infikovaní infekciami HydraCrypt a UmbreCrypt ransomware.

Emsisoft Decrypter

Emsisoft Decrypter má svoje korene z výskumu firmy Fabian Wosar, zatiaľ čo analyzoval CrypBoss Ransomware, ktorého zdrojový kód bol minulý rok vytesaný na pastebín. Keď môžeme nájsť chybu vo zdrojovom kóde, Fabian minulý rok vydal CrypBoss dešifrotor. Napriek tomu, že HydraCrypt a UmbreCrypt majú iný šifrovací systém, pôvodný výskum robil aj Decrypter pre HydraCrypt a UmbreCrypt Ransomware.

HydraCrypt a UmbreCrypt Ransomware

Obaja HydraCrypt a UmbreCrypt pracujú na rovnakej funkcii, ktorá zahŕňa šifrovanie súborov na základe rozšírenia súboru pomocou silnej metodológie asymetrického šifrovania. Obidva programy ransomware nainštalujú softvér, ktorý napadol tretej strany na infikovanom počítači, odstránením tieňovej kópie súborov a tým, že ich nemožno obnoviť.

Jediný pozoruhodný rozdiel medzi týmito dvoma ransomwaremi je spôsob, akým sa prejavujú hrozby obete.

  • Ak je váš počítač infikovaný systémom Hydracrypt Ransomware, pravdepodobne sa dostanete do pop-upu, ktorý vám upozornil 72 hodín na zaplatenie výkupného.
  • UmbreCrypt sleduje takmer podobný scenár ako Hydracrypt žiada obete, aby spracoval e-mail na jednu z dvoch adries - "UmbreCrypt @ engineer.com" a "UmbreCrypt @ consultant.com". V prípade Hydracryptu mal obeť kontaktovať [email protected] alebo [email protected].

Po odoslaní e-mailu reaguje niekto z tímu UmbreCrypt sumou výkupného. Ako je uvedené vyššie, útočníci dokonca poskytli e-mailový formát, varujú obete pred odosielaním e-mailov s hrozbami alebo hrubosťou.

čítať: Ako zabrániť Ransomware.

Obnova súborov pomocou nástroja Emsisoft Decrypter

Emsisoft Decrypter je freeware, ktorý dokáže obnoviť šifrované súbory. Ak chcete začať proces dešifrovania, aplikácia musí najprv určiť správny dešifrovací kľúč systému. Tu je krátky krok za krokom, ktorý popisuje to isté:

Krok 1: Vyhľadajte šifrovaný súbor vo vašom systéme, kde máte pôvodnú nešifrovanú verziu súboru. Ak nemôžete nájsť takúto dvojicu súborov, pozrite sa na zašifrovaný súbor PNG a získajte ľubovoľný obrázok PNG z internetu.

Krok 2: Vyberte oba súbory a presuňte ich na spustiteľný program decrypter. Uistite sa, že obidva súbory sú súčasne pretiahnuté a spustené.

Image
Image

Krok 3: Dekryptér Emsisoft sa potom pokúsi určiť šifrovací kľúč pre váš systém na základe dvoch poskytnutých súborov. Tento proces môže byť časovo náročný a v závislosti od vášho CPU a systému môže trvať až niekoľko dní.

Krok 4: Po určení dešifrovacieho kľúča dostanete pop-up správu.

Krok 5: Stačí kliknúť na tlačidlo OK a proces dešifrovania Emsisoft začne. Uistite sa, že myšou presúvate správne súbory, inak sa môže zobraziť chybové hlásenie. Ak ste to urobili, možno ste boli buď zacielení na úplne inú škodlivú rodinu alebo novú variantu, ktorú tento dešifier ešte nepodporuje. Všetky priečinky, ktoré pridáte do zoznamu priečinkov, sa dešifrujú rekurzívne, čo znamená, že súbory nachádzajúce sa v podadresároch vybratého priečinka sa dešifrujú rovnako.

Odporúčame vyskúšať Decryter na obmedzenom počte súborov a vidieť efekt predtým, ako preberiete veľkú časť súborov. Obete by tiež mali mať na pamäti, že dekryptér Emsisoft má chybu, v ktorej sú konečné 15 bajtov každého šifrovaného súboru nenahraditeľne poškodené. Niektoré z týchto súborov je možné ľahko opraviť jednoduchým otvorením a uložením súborov. Pre iné formáty súborov môžu byť k dispozícii špecializované nástroje na opravu a obnovu.

Používateľom Decrypter sa odporúča zabezpečiť, aby pevný disk mal dostatočný priestor pred spustením dešifrovania. Dôvodom je skutočnosť, že dekódovateľ nie je istý, či by výsledok dešifrovania bol ideálny, ale neodstráni šifrované súbory, a preto zaberá ďalší priestor na disku s obnovenými súbormi.

kliknite tu na stiahnutie Emsisoft Decrypter pre HydraCrypt a UmbreCrypt Ransomware.

Súvisiace príspevky:

  • Zoznam bezplatných nástrojov na dešifrovanie Ransomware na odomknutie súborov
  • Ako chrániť a predchádzať útokom a infekciám Ransomware
  • Emsisoft Anti-Malware Recenzia a stiahnutie
  • CryptoMonitor: Bezplatný nástroj na ochranu a prevenciu ransomware
  • Možnosti TrueCrypt: AESCrypt, FreeOTFE a DiskCryptor

Odporúča: