Emsisoft Decrypter for HydraCrypt ja UmbreCrypt Ransomware

Emsisoft Decrypter on juurensa Fabian Wosar -tutkimuksesta, kun hän analysoi CrypBoss Ransomware -ohjelmaa, jonka lähdekoodi oli vuotanut. Emsisoft Decrypter julkaisi äskettäin julkaistun Emsisoft Decrypterin ratkaisun - jos olet saanut tartunnan HydraCrypt- ja UmbreCrypt-ransomware-infektioista. pastilla viime vuonna. Fabian julkaisi viime vuonna CrypBossin decrypterin löytääkseen virheen lähdekoodissa. Vaikka HydraCryptillä ja UmbreCryptillä on erilainen salausmenetelmä, alkuperäinen tutkimus synnytti Decrypterin HydraCryptille ja UmbreCrypt Ransomware: lle.

HydraCrypt ja UmbreCrypt Ransomware

Sekä HydraCrypt että UmbreCrypt toimivat samalla toiminnallisuudella, joka sisältää tiedostojen salaamisen niiden tiedostopääte käyttäen vahvaa asymmetristä salausmenetelmää. Sekä ransomware-ohjelmat asentavat kolmannen osapuolen hyökkäävän ohjelmiston tartunnan saaneelle koneelle, poistamalla tiedostojen varjopaketin ja prosessin, joka tekee niistä mahdottomaksi palauttaa.

Ainoa huomattava ero kahden irtisanoman välillä on tapa, jolla ne uhkaavat

Jos tietokoneesi on saanut tartunnan Hydracrypt Ransomware -ohjelmistosta, saatat todennäköisesti saada ponnahdusikkunan, joka antaa sinulle varoituksen 72 tuntia maksamaan lunnaita.

• UmbreCrypt seuraa melkein samanlaista käsikirjoitusta kuin Hydracrypt pyysi uhria prosessi lähettää sähköpostia yhdelle osoitteesta - "UmbreCrypt @ engineer.com" ja "UmbreCrypt @ consultant.com". Hydracryptin tapauksessa uhrin joutui ottamaan yhteyttä [email protected] tai [email protected].
• Kun sähköposti lähetetään, joku UmbreCrypt-ryhmästä vastaa lunastusmäärään.

Lue:

Ransomwaren estäminen Tiedostojen palauttaminen Emsisoft Decrypter

Emsisoft Decrypter on freeware, joka voi palauttaa salatut tiedostot. Aloittaakseen salauksen purkuprosessista sovelluksen on ensin määritettävä järjestelmän oikea salauksen purkuavaimen. Seuraavassa on lyhyt vaiheittainen prosessi, joka kuvaa samaa:

Vaihe 1:

Etsi jokin salattu tiedosto palvelimellesi, jossa sinulla on myös alkuperäinen salaamaton versio tiedostosta. Jos et löydä tällaisia ​​tiedostoja, etsi salattua PNG-tiedostoa ja ota kaikki satunnaiset PNG-kuvat internetistä. Vaihe 2:

Valitse molemmat tiedostot ja vedä ja pudota ne dekrypterin suoritustiedostoon. Varmista, että molemmat tiedostot vedetään ja pudotetaan samanaikaisesti. Vaihe 3:

Emsisoft decrypter yrittää sitten määrittää järjestelmän salausavaimen kahdesta tiedostosta. Vaihe 4:

Kun salausavain on määritetty, saat ponnahdusikkunan. Vaihe 5:

: Napsauta OK ja Emsisoft decrypter käynnistää prosessin. Varmista, että vedät ja pudotat oikeat tiedostot, jos saat virheilmoituksen. Jos olet tehnyt, saatat olla joko kohdistanut täysin erilaiset haittaohjelmat tai uuden version, jota tämä decrypter ei vielä tue. Kaikki kansioluettelossa olevat kansiot puretaan rekursiivisesti, mikä tarkoittaa, että valitun kansion alikansioissa olevat tiedostot myös puretaan.

On suositeltavaa kokeilla Decryteria rajoitetulla määrällä tiedostoja ja katsoa vaikutus ennen tiedostojen suurimman osan käyttämistä. Myös uhrien tulisi huomata, että Emsisoftin decrypterillä on vika, jossa jokaisen salatun tiedoston viimeiset 15 tavua vahingoittuvat peruuttamattomasti. Jotkin näistä tiedostoista voidaan korjata helposti avaamalla ja tallentamalla tiedostot. Muissa tiedostomuodoissa voi olla oma korjaus- ja palautusvälineitä.

Decrypterin käyttäjille on suositeltavaa varmistaa, että kiintolevyllä on riittävästi tilaa ennen salauksen purkamisen aloittamista. Syynä on se, että koska decrypter ei ole varma, jos salauksen purku on ihanteellinen, se ei poista salattuja tiedostoja, joten se vie ylimääräistä tilaa levyltä, jossa on talteenotetut tiedostot.

Klikkaa täällä ladata Emsisoft Decrypter for HydraCrypt ja UmbreCrypt Ransomware.