Emsisoft Decrypter для HydraCrypt и UmbreCrypt Ransomware

HydraCrypt и UmbreCrypt - это два новых варианта Ransomware семейства CrypBoss Ransomware . После успешного нарушения безопасности вашего ПК, HydraCrypt и UmbreCrypt могут заблокировать ваш компьютер и запретить доступ к вашим собственным файлам. У зараженных файлов будут неизвестные расширения, и вы увидите всплывающий требуемый платеж для дешифрования ваших файлов. Но есть хорошие новости! Недавно выпущенный Emsisoft Decrypter предлагает решение - в случае, если вы были заражены заражениями Rasomware от HydraCrypt и UmbreCrypt.

Emsisoft Decrypter

Emsisoft Decrypter имеет свои корни из исследований Fabian Wosar, когда он анализировал CrypBoss Ransomware, исходный код которого был утечка на pastebin в прошлом году. Будучи способным найти недостаток в исходном коде, Фабиан выпустил decrypter для CrypBoss в прошлом году. Хотя у HydraCrypt и UmbreCrypt есть другая схема шифрования, оригинальное исследование породило Decrypter для HydraCrypt и UmbreCrypt Ransomware.

HydraCrypt и UmbreCrypt Ransomware

И HydraCrypt и UmbreCrypt работают на те же функции, что и шифрование файлов на основе их расширение файла с использованием сильной асимметричной методологии шифрования. Обе программы ransomware устанавливают стороннее атакующее программное обеспечение на зараженной машине, удаляя теневую копию файлов и в процессе, что делает невозможным их восстановление.

Единственное заметное различие между двумя вымогателями заключается в том, как они обнаруживают угрозу жертве.

• Если ваш компьютер заражен Hydracrypt Ransomware, вы, скорее всего, получите всплывающее окно, в котором вам будет предостерегать 72 часа, чтобы заплатить выкуп.
• UmbreCrypt следует почти аналогичному сценарию, как Hydracrypt просит жертву для обработки отправки электронной почты на один из двух адресов - «UmbreCrypt @ engineer.com» и «UmbreCrypt @ consultant.com». В случае с Hydracrypt жертва должна была связаться с [email protected] или [email protected].

После отправки письма кто-то из команды UmbreCrypt отвечает суммой выкупа. Как показано выше, злоумышленники даже предоставили почтовый формат, предупреждая жертвы об отправке любых писем с угрозами или грубостью.

Читайте: Как предотвратить Ransomware.

Восстановление файлов с помощью Emsisoft Decrypter

Emsisoft Decrypter is бесплатное программное обеспечение, которое может восстанавливать зашифрованные файлы. Чтобы начать с процесса дешифрования, приложение сначала должно определить правильный ключ дешифрования для системы. Ниже приведен краткий шаг за шагом, описывающий одно и то же:

Шаг 1: Найдите любой зашифрованный файл в вашей системе, где у вас также есть оригинальная незашифрованная версия файла. Если вы не можете найти такую ​​пару файлов, найдите зашифрованный PNG-файл и получите произвольное изображение PNG из Интернета.

Шаг 2: Выберите оба файла и перетащите их на исполняемый файл decrypter, Убедитесь, что оба файла перетаскиваются и удаляются одновременно.

Шаг 3: Затем decrypter от Emsisoft пытается определить ключ шифрования для вашей системы на основе двух файлов, которые были предоставлены. Этот процесс может занять довольно много времени и в зависимости от вашего процессора и системы может занять до нескольких дней.

Шаг 4: После определения ключа дешифрования вы получите всплывающее сообщение.

Шаг 5: Просто нажмите OK, и дешифратор Emsisoft запустит этот процесс. Убедитесь, что вы перетаскиваете нужные файлы, и вы можете получить сообщение об ошибке. Если вы это сделали, возможно, вас либо атаковали совершенно другое семейство вредоносных программ, либо новый вариант, который этот decrypter еще не поддерживает. Все папки, которые вы добавите в список папок, будут дешифрованы в реестре, что также расшифрует файлы, расположенные в подпапках выбранной папки.

Предлагается попробовать Decryter на ограниченном количестве файлов и увидеть эффект перед тем, как перейти к большому количеству файлов. Кроме того, жертвы должны учитывать, что у decispter Emsisoft есть дефект, в котором последние 15 байтов каждого зашифрованного файла повреждены безвозвратно. Некоторые из этих файлов можно легко восстановить, просто открыв и сохранив файлы. Для других форматов файлов могут быть доступны специальные средства для восстановления и восстановления.

Пользователям Decrypter рекомендуется убедиться, что на жестком диске достаточно свободного места до начала дешифрования. Причина в том, что, поскольку decrypter не уверен, что результат дешифрования был бы идеальным, он не удаляет зашифрованные файлы и, следовательно, занимает дополнительное место на диске с восстановленными файлами.

Нажмите здесь скачать Emsisoft Decrypter для HydraCrypt и UmbreCrypt Ransomeware.