Emsisoft Decrypter pro HydraCrypt a UmbreCrypt Ransomware

HydraCrypt a UmbreCrypt jsou dvě nové varianty Ransomware z rodiny CrypBoss Ransomware . Poté, co jste úspěšně porušili bezpečnost počítače, můžete HydraCrypt a UmbreCrypt uzamknout počítač a popřít přístup k vašim vlastním souborům. Infikované soubory budou mít neznámé rozšíření a uvidíte vyskakovací náročnou platbu za dešifrování souborů. Ale je tu nějaká dobrá zpráva! Nedávno vydané Emsisoft Decrypter nabízí řešení - v případě, že jste byli infikováni infekcími HydraCrypt a UmbreCrypt ransomware.

Emsisoft Decrypter

Emsisoft Decrypter má své kořeny z výzkumu Fabian Wosar, zatímco on analyzoval CrypBoss Ransomware, jehož zdrojový kód byl uniklý na pastebínu v loňském roce. Když Fabian v loňském roce vydal v CrypBossu dešifrovou kartu, zjistil chybu ve zdrojovém kódu. Ačkoli HydraCrypt a UmbreCrypt mají jinou šifrovací schématu, původní výzkum také zrodil Decrypter pro HydraCrypt a UmbreCrypt Ransomware.

HydraCrypt a UmbreCrypt Ransomware

HydraCrypt i UmbreCrypt pracují na stejné funkcionalitě, která zahrnuje šifrování souborů založených na jejich rozšíření souborů pomocí silné asymetrické metodiky šifrování. Oba programy ransomware instalují na infikovaném počítači software třetí strany, odstraní stínovou kopii souborů a v procesu je znemožní jejich obnovení.

Jediný významný rozdíl mezi těmito dvěma ransomware je způsob, jakým se objevují hrozby

• Je-li váš počítač infikován systémem Hydracrypt Ransomware, je pravděpodobné, že dostanete vyskakovací poplach, který vám dá 72 hodin výpovědi k zaplacení výkupného.
• UmbreCrypt následuje téměř podobný scénář jako Hydracrypt žádá oběť zpracovat odeslat e-mail na jednu ze dvou adres - "UmbreCrypt @ engineer.com" a "UmbreCrypt @ consultant.com". V případě Hydracryptu měl oběť kontaktovat [email protected] nebo [email protected].

Po odeslání e-mailu někdo z týmu UmbreCrypt reaguje na výkupné. Jak je uvedeno výše, útočníci dokonce poskytli e-mailový formát, varovali oběti před zasíláním e-mailů s hrozbami nebo hrubostí.

Přečtěte si: Jak zabránit Ransomwaru

Obnova souborů s Emsisoft Decrypter

Emsisoft Decrypter je freeware, který dokáže obnovit šifrované soubory. Pro spuštění procesu dešifrování musí aplikace nejprve určit správný dešifrovací klíč systému. Zde je krátký krok za krokem, který popisuje totéž:

Krok 1: Vyhledejte šifrovaný soubor ve vašem systému, kde máte originální nešifrovanou verzi souboru. Pokud nemůžete najít takovou dvojici souborů, podívejte se na šifrovaný soubor PNG a získáte libovolný náhodný PNG obrázek z internetu.

Krok 2: Zvolte obě soubory a přetáhněte je do spustitelného souboru decrypter. Ujistěte se, že oba soubory jsou přetahovány a současně klesány.

Krok 3: Dekryptér Emsisoft se pokusí určit šifrovací klíč systému podle dvou dodaných souborů. Tento proces může být spíše časově náročný a v závislosti na vašem CPU a systému může trvat až několik dní.

Krok 4: Jakmile je dešifrovací klíč určen, dostanete vyskakovací zprávu.:

Stačí kliknout na tlačítko OK a dešifrovací modul Emsisoft spustí proces. Ujistěte se, že přetáhnete správné soubory, jinak se může zobrazit chybová zpráva. Pokud jste to udělali, možná jste byli zaměřeni zcela odlišnou rodinou malwaru nebo novou variantou, kterou tento dekrypter ještě nepodporuje. Všechny složky, které přidáte do seznamu složek, budou dešifrovány rekurzivně, což znamená, že soubory umístěné v podsložkách vybrané složky budou dešifrovány také. Doporučuje se vyzkoušet Decryter na omezeném počtu souborů a vidět efekt předtím, než budete hromadit soubory. Oběti mají také na vědomí, že dekrypter Emsisoft má vadu, v níž je posledních 15 bajtů každého šifrovaného souboru nenávratně poškozeno. Některé z těchto souborů lze snadno opravit pouze otevřením a ukládáním souborů. Pro jiné formáty souborů mohou být k dispozici vyhrazené nástroje pro opravu a obnovu.

Uživatelům Decrypter je doporučeno zajistit, aby pevný disk měl dostatek místa před zahájením dešifrování. Protože dekrypter není přesvědčen, zda by výsledek dešifrování byl ideální, neodstraní šifrované soubory a tím zabírá další prostor na disku s obnovenými soubory.

Klikněte zde

zde stáhnout Emsisoft Decrypter pro HydraCrypt a UmbreCrypt Ransomware