"Emsisoft Decrypter" skirta "HydraCrypt" ir "UmbreCrypt Ransomware"

Turinys:

"Emsisoft Decrypter" skirta "HydraCrypt" ir "UmbreCrypt Ransomware"
"Emsisoft Decrypter" skirta "HydraCrypt" ir "UmbreCrypt Ransomware"

Video: "Emsisoft Decrypter" skirta "HydraCrypt" ir "UmbreCrypt Ransomware"

Video:
Video: How to Customize Right Click Menu in Windows 7, 8 and 10 - YouTube 2024, Lapkritis
Anonim

HydraCrypt ir UmbreCrypt yra du nauji Ransomware variantai iš CrypBoss Ransomware šeima. Kai sėkmingai pažeidžiamas kompiuterio saugumas, "HydraCrypt" ir "UmbreCrypt" gali užblokuoti jūsų kompiuterį ir neleisti susipažinti su savo failais. Užkrėstų failų turintys nežinomi plėtiniai ir pamatysite iššokantį mokestį už failų iššifravimą. Bet yra keletas gerų naujienų! Neseniai paskelbta "Emsisoft Decrypter" siūlo sprendimą - jei esate užkrėstas HydraCrypt ir UmbreCrypt ransomware infekcijomis.

Emsisoft Decrypter

"Emsisoft Decrypter" yra iš Fabiano Wozaro tyrimo priežasčių, kai jis analizavo "CrypBoss Ransomware", kurio išeities kodą per pastaruosius metus pateko "pastebin". Galimybė rasti šaltinio kodo trūkumą, Fabian išleido praeitų metų "CrypBoss" dekodavimo įrenginį. Nors "HydraCrypt" ir "UmbreCrypt" turi skirtingą šifravimo schemą, originalūs tyrimai sukūrė "Decrypter" ir "HydraCrypt" bei "UmbreCrypt Ransomware".

HydraCrypt ir UmbreCrypt Ransomware

Tiek "HydraCrypt", tiek "UmbreCrypt" veikia ta pačia funkcija, kuri apima failų šifravimą pagal jų failų plėtinį naudojant stiprią asimetrinę šifravimo metodiką. Abi ransomware programos įdiegia trečiosios šalies užpuolimo programinę įrangą užkrėstame kompiuteryje, ištrindami šešėlinę failų kopiją ir procese, todėl jų neįmanoma atkurti.

Vienintelis pastebimas skirtumas tarp dviejų "ransomware" yra tai, kaip jie parodo grėsmę aukai.

  • Jei jūsų kompiuteris yra užkrėstas "Hydracrypt Ransomware", jums gali pasirodyti įspėjimas apie 72 valandas, kad sumokėtų išpirką.
  • "UmbreCrypt" seka beveik panašus scenarijus, kaip "Hydracrypt", kuriame prašoma nukentėjusiojo išsiųsti el. Laišką į vieną iš dviejų adresų - "UmbreCrypt @ engineer.com" ir "UmbreCrypt @ consultant.com". "Hydracrypt" atveju nukentėjęs turėjo susisiekti su [email protected] arba [email protected].

Kai išsiųstas el. Laiškas, kažkas iš "UmbreCrypt" komandos atsako už išpirkos sumą. Kaip parodyta aukščiau, užpuolikai netgi pateikė el. Pašto formą, įspėję aukas už bet kokių el. Laiškų siuntimą su grėsmėmis ar grubumais.

Skaityti: Kaip išvengti Ransomware.

Failų atkūrimas naudojant "Emsisoft Decrypter"

Emsisoft Decrypter yra nemokama programa, kuri gali atkurti užkoduotus failus. Norėdami pradėti iššifruoti, programa pirmiausia turi nustatyti tinkamą sistemos atspaudimo raktą. Štai trumpas žingsnis po žingsnio procesas, apibūdinantis tą patį:

1 žingsnis: Raskite bet kokį jūsų sistemoje užkoduotą failą, kuriame taip pat yra originali nešifruojama failo versija. Jei negalite rasti tokių failų poros, ieškokite užkoduotojo PNG failo ir bet kokio atsitiktinio PNG vaizdo iš interneto.

2 žingsnis: Pasirinkite ir failus, ir vilkite juos į vykdomąjį dešifratorių. Patikrinkite, ar abu failai vilkti ir nuleisti tuo pačiu metu.

Image
Image

3 žingsnis: Tada "Emsisoft" dekodavimo įrenginys bando nustatyti jūsų sistemos šifravimo raktą, pagrįstą dviem pateiktais failais. Šis procesas gali būti gana daug laiko, priklausomai nuo jūsų procesoriaus ir sistemos gali užtrukti kelias dienas.

4 žingsnis: Kai bus nustatytas iššifravimo raktas, pasirodys pasirodantis pranešimas.

5 žingsnis: Tiesiog spustelėkite Gerai, o "Emsisoft" dekoderis pradės procesą. Įsitikinkite, kad vilkite ir numesite teisingus failus, kad galėtumėte gauti klaidos pranešimą. Jei taip padarėte, gali būti, kad pasirinkote visiškai kitokią kenkėjiškų programų šeimą arba naują variantą, kurį šis dekoderis dar nepalaiko. Visi aplankai, kuriuos jūs įtraukiate į aplankų sąrašą, bus iššifruoti rekursiškai, tai reiškia, kad failai, esantys pasirinkto aplanko aplankuose, taip pat bus iššifruoti.

Siūloma išbandyti "Decryter" ribotam failų skaičiui ir pamatyti efektą prieš einant į daugelį failų. Be to, nukentėjusieji turėtų atkreipti dėmesį į tai, kad "Emsisoft" dekoderis turi defektą, kurio galutinis 15 kiekvieno užšifruoto failo baitų yra negrįžtamai pažeistas. Kai kuriuos iš šių failų galima lengvai taisyti, atidarius ir išsaugant failus. Kituose failų formatuose gali būti numatytos remonto ir atkūrimo priemonės.

Decrypter vartotojams patariama užtikrinti, kad kietajame diske būtų pakankamai vietos prieš pradedant iššifruoti. Priežastis yra ta, kad, kadangi dekrypteris nėra įsitikinęs, ar iššifravimo rezultatas būtų idealus, jis neištrina šifruotų failų ir užima papildomą diską su atkurtais failais.

Spustelėkite čia atsisiųsti Emsisoft Decrypter už HydraCrypt ir UmbreCrypt Ransomware.

Susijusios žinutės:

  • Nemokamų Ransomware iššifravimo įrankių failų atrakinimo sąrašas
  • Kaip apsaugoti nuo Ransomware atakų ir infekcijų
  • Emsisoft Anti-Malware apžvalga ir Atsisiųsti
  • "CryptoMonitor": nemokama "Ransomware" apsaugos ir prevencijos priemonė
  • "TrueCrypt" alternatyvos: "AESCrypt", "FreeOTFE" ir "DiskCryptor"

Rekomenduojamas: