HydraCrypt i UmbreCrypt dvije su nove varijante Ransomwarea iz CrypBoss Ransomware obitelj. Kada uspješno prekršite sigurnost računala, HydraCrypt i UmbreCrypt mogu zaključati vaše računalo i uskratiti pristup vlastitim datotekama. Datoteke koje su zaražene imale bi nepoznata proširenja i vidjet ćete zahtjevnu uplatu za dešifriranje datoteka. Ali postoje neke dobre vijesti! Nedavno objavljeni Emsisoft Decrypter nudi rješenje - u slučaju da ste zaraženi virusom infekcije s HydraCrypt i UmbreCrypt ransomwareom.
Emsisoft Decrypter
Emsisoft Decrypter ima korijene iz Fabian Wosar istraživanja dok je analizirao CrypBoss Ransomware čiji je izvorni kôd prošao prošle godine na pastebinu. Biti u stanju pronaći nedostatak u izvornom kodu, Fabian je prošle godine objavio dekriptor za CrypBoss. Iako HydraCrypt i UmbreCrypt imaju drugačiju šifriranu shemu, izvorna su istraživanja potaknula Decryptera za HydraCrypt i UmbreCrypt Ransomware.
HydraCrypt i UmbreCrypt Ransomware
I HydraCrypt i UmbreCrypt rade na istoj funkcionalnosti koja uključuje šifriranje datoteka na temelju njihove ekstenzije datoteka pomoću jake asimetrične šifrirane metodologije. Oba ransomware programa instaliraju treće strane napadaju softver na zaraženom stroju, brisanje sjena kopija datoteka i u procesu što ih je nemoguće vratiti.
Jedina značajna razlika između dva otkupna sredstva je način na koji oni pokazuju prijetnju žrtvi.
- Ako je vaše računalo zaraženo s Hydracrypt Ransomwareom, vjerojatno će vam se pojaviti upozorenje od 72 sata da biste platili otkupninu.
- UmbreCrypt slijedi gotovo sličnu skriptu kao i Hydracrypt traži od žrtve da obrađuje slanje e-pošte na jednu od dvije adrese - "UmbreCrypt @ engineer.com" i "UmbreCrypt @ consultant.com". U slučaju Hydracrypt, žrtva je trebala kontaktirati [email protected] ili [email protected].
Nakon slanja e-pošte, netko iz UmbreCrypt tima odgovara s iznosom otkupnine. Kao što je prikazano gore, napadači su čak pod uvjetom da je format e-pošte, žrtve upozorenja protiv slanja bilo koje poruke e-pošte s prijetnjama ili grubost.
Čitati: Kako spriječiti Ransomware.
Obnavljanje datoteka s Emsisoft Decrypterom
Emsisoft Decrypter je freeware koji može oporaviti šifrirane datoteke. Za početak postupka dešifriranja, aplikacija najprije mora utvrditi ispravni ključ za dešifriranje sustava. Evo kratkog koraka po korak koji opisuje isti postupak:
Korak 1: Pronađite bilo koju šifriranu datoteku na vašem sustavu, gdje imate izvornu nekriptiranu verziju datoteke. Ako ne možete pronaći takav par datoteka, potražite šifriranu PNG datoteku i preuzmite bilo koju slučajnu PNG sliku s interneta.
Korak 2: Odaberite obje datoteke i povucite i ispustite ih na izvršnu datoteku decrypter. Osigurajte da se obje datoteke istovremeno povuče i ispuste.
Korak 3: Emsisoft decrypter zatim pokušava utvrditi ključ za šifriranje vašeg sustava na temelju dviju datoteka koje su dane. Ovaj proces može biti prilično dugotrajan i ovisno o procesoru i sustavu može potrajati i do nekoliko dana.
Korak 4: Nakon što se definira ključ za dešifriranje, pojavit će se poruka skočnih prozora.
Korak 5: Samo kliknite OK, a Emsisoft decrypter će započeti proces. Uvjerite se da povlačite i ispustite ispravne datoteke jer biste možda dobili poruku o pogrešci. Ako jeste, možda ste ciljali potpuno drugačija obitelj zlonamjernih programa ili novu varijantu koju ovaj dekriptor još uvijek ne podržava. Sve mape koje dodate na popis mapa bit će dešifrirane rekurzivno, što znači da će datoteke koje se nalaze u podmape odabrane mape također će biti dešifrirane.
Predlaže se probati Decryter na ograničenom broju datoteka i vidjeti učinak prije odlaska na većinu datoteka. Također, žrtve trebaju imati na umu da Emsisoft decrypter ima grešku u konačnom konačnom 15 bajta svake šifrirane datoteke nepovratno oštećena. Neke od tih datoteka mogu se lako popraviti samo otvaranjem i spremanjem datoteka. Za ostale formate datoteka mogu biti dostupni alati za popravak i oporavak.
Korisnicima tvrtke Decrypter savjetuje se da osiguraju dovoljno mjesta na tvrdom disku prije nego što se dešifrira. Razlog tome je što od dekriptora nije siguran je li rezultat dešifriranja idealan, ne briše šifrirane datoteke i time zauzima dodatni prostor na disku s obnovljenim datotekama.
Klik ovdje za preuzimanje Emsisoft Decrypter za HydraCrypt i UmbreCrypt Ransomware.
Vezane objave:
- Popis besplatnih Ransomware Decryption Tools za otključavanje datoteka
- Kako zaštititi i spriječiti Ransomware napade i infekcije
- Emsisoft Anti-Malware pregled i preuzimanje
- CryptoMonitor: Besplatni alat za zaštitu i prevenciju ransom programa
- TrueCrypt alternative: AESCrypt, FreeOTFE i DiskCryptor