HydraCrypt un UmbreCrypt ir divi jauni Ransomware varianti no CrypBoss Ransomware ģimene. Kad esat veiksmīgi pārkāpis datora drošību, HydraCrypt un UmbreCrypt var bloķēt datoru un liegt piekļuvi saviem failiem. Aizsarītajiem failiem būtu nezināmi paplašinājumi, un jūs redzēsit pop up prasa maksājumu, lai atšifrētu savus failus. Bet ir dažas labas ziņas! Nesen atbrīvotais Emsisoft Decrypter piedāvā risinājumu - ja esat inficēts ar HydraCrypt un UmbreCrypt ransomware infekcijām.
Emsisoft Decrypter
Emsisoft Decrypter pamatā ir Fabiana Vosara pētījums, kad viņš analizēja CrypBoss Ransomware, kura pirmkods pagājušajā gadā tika noplūdušies uz pastebin. Avota kodā var atrast trūkumu, Fabian pagājušajā gadā izlaida decrypter par CrypBoss. Lai gan HydraCrypt un UmbreCrypt ir atšķirīga šifrēšanas shēma, oriģinālais pētījums radīja arī Decrypter par HydraCrypt un UmbreCrypt Ransomware.
HydraCrypt un UmbreCrypt Ransomware
Gan HydraCrypt, gan UmbreCrypt darbojas tā pati funkcionalitāte, kas ietver failu šifrēšanu, pamatojoties uz to failu paplašinājumu, izmantojot spēcīgu asimetrisku šifrēšanas metodoloģiju. Abas ransomware programmas instalē trešās puses uzbrukumu programmatūru inficētajā mašīnā, dzēšot failu ēnu kopiju un procesā, padarot to neiespējamu atjaunot.
Vienīgā būtiskā atšķirība starp diviem ransomware ir tas, kā viņi parādās upuriem.
- Ja jūsu dators ir inficēts ar Hydracrypt Ransomware, jūs, visticamāk, saņemsit uznirstošo logu, kas brīdinās par 72 stundām, lai samaksātu izpirkuma maksu.
- UmbreCrypt seko gandrīz līdzīgam skriptam, jo Hydracrypt lūdz cietušajam apstrādāt e-pastu nosūtīšanai uz vienu no divām adresēm - "UmbreCrypt @ engineer.com" un "UmbreCrypt @ consultant.com". Hidracrypt gadījumā cietušajam bija jāsazinās ar [email protected] vai [email protected].
Kad e-pasts ir nosūtīts, kāds no UmbreCrypt komandas reaģē ar izpirkšanas summu. Kā parādīts iepriekš, uzbrucēji pat ir nodrošinājuši e-pasta formātu, brīdinot upurus par jebkādu e-pasta ziņojumu sūtīšanu ar draudiem vai nežēlību.
Lasīt: Kā novērst Ransomware.
Failu atgūšana ar Emsisoft Decrypter
Emsisoft Decrypter ir bezmaksas programma, kas var atgūt šifrētos failus. Lai sāktu ar atšifrēšanas procesu, vispirms lietojumprogrammai vispirms jānosaka pareiza sistēmas atšifrēšanas atslēga. Šeit ir īss, soli pa solim process, kas apraksta to pašu:
1. solis: Atrodiet jebkuru šifrētu failu savā sistēmā, kur jums ir sākotnējā nešifrētā faila versija. Ja nevarat atrast šādu failu pāri, meklēt šifrētu PNG failu un iegūt jebkādu izlases veida PNG attēlu no interneta.
2. solis: Atlasiet abus failus un velciet un nometiet tos uz decrypter izpildāmā faila. Pārliecinieties, ka vienlaikus tiek vilkti un izlaisti abi faili.
3. solis: Pēc tam Emsisoft decrypter mēģina noteikt jūsu sistēmas šifrēšanas atslēgu, pamatojoties uz diviem iesniegtajiem failiem. Šis process var būt diezgan laikietilpīgs un atkarīgs no jūsu CPU un sistēma var aizņemt vairākas dienas.
4. solis: Kad būs atšifrēšanas atslēga, tiks parādīts uznirstošais ziņojums.
5. solis: Vienkārši noklikšķiniet uz Labi un Emsisoft decrypter sāks procesu. Pārliecinieties, vai velciet un nometiet pareizos citus failus, iespējams, saņemsit kļūdas ziņojumu. Ja to izdarījāt, iespējams, ka esat izvēlējies vai nu mērķus no pavisam cita ļaunprātīgas programmatūras saimes, vai ar jaunu variantu, ko šis dekoderi vēl neatbalsta. Visas mapes, kuras jūs pievienojat mapju sarakstam, tiks atšifrēti rekursīvi, tas nozīmē, ka faili, kas atrodas izvēlētās mapes apakšmapēs, tiks atšifrēti.
Ir ieteicams izmēģināt Decryter ar ierobežotu skaitu failu un redzēt ietekmi pirms došanās uz lielāko daļu failu. Arī cietušajiem vajadzētu pievērst uzmanību tam, ka Emsisoft dekoderi ir defekts, kurā gala 15 baiti no katra šifrētā faila tiek bojāti neatgriezeniski. Dažus no šiem failiem var viegli salabot, vienkārši atverot un saglabājot failus. Citos failu formātos var būt paredzēti remonta un atkopšanas rīki.
Decrypter lietotājiem ir ieteicams nodrošināt, ka cietajam diskam ir pietiekami daudz vietas, pirms tiek uzsākta atšifrēšana. Iemesls tam ir tas, ka, tā kā decrypter nav pārliecināts, vai atšifrēšanas rezultāts būtu ideāls, tas neizdzēš šifrētos failus un tādējādi uz diska ar atkoptajiem failiem aizņem vairāk vietas.
Klikšķis šeit lai lejupielādētu Emsisoft Decrypter par HydraCrypt un UmbreCrypt Ransomware.
Saistītie raksti:
- Bezmaksas Ransomware atšifrēšanas rīku saraksts, lai atbloķētu failus
- Kā aizsargāt un novērst Ransomware uzbrukumus un infekcijas
- Emsisoft Anti-Malware apskats un lejupielāde
- CryptoMonitor: bezmaksas ransomware aizsardzības un profilakses rīks
- TrueCrypt alternatīvas: AESCrypt, FreeOTFE un DiskCryptor