HydraCrypt и UmbreCrypt са двата нови варианта на Ransomware от CrypBoss Ransomware семейство. След като сте успели да нарушите защитата на компютъра си, HydraCrypt и UmbreCrypt могат да заключат компютъра ви и да откажат достъп до вашите собствени файлове. Заразените файлове ще имат неизвестни разширения и ще видите изскачащо натоварване за декриптиране на файловете ви. Но има някои добри новини! Наскоро освободен Emsisoft Decrypter предлага решение - в случай, че сте били заразени с HydraCrypt и UmbreCrypt ransomware инфекции.
Emsisoft Decrypter
Emsisoft Decrypter има своите корени от изследването на Fabian Wosar, докато анализира CrypBoss Ransomware, чийто изходен код е изтекъл на пастебин миналата година. Възможно е да открие недостатък в изходния код, Фабиан издаде декриптор за CrypBoss миналата година. Въпреки че HydraCrypt и UmbreCrypt имат различна схема на криптиране, оригиналните изследвания пораждат Decrypter за HydraCrypt и UmbreCrypt Ransomware.
HydraCrypt и UmbreCrypt Ransomware
Както HydraCrypt, така и UmbreCrypt, работят със същата функционалност, която включва шифроване на файлове въз основа на файловото им разширение, използвайки силна асиметрична методика за шифроване. И двете програми за ransomware инсталират софтуер за атака на трета страна на заразената машина, като изтриват скритото копие на файловете и по този начин правят невъзможно възстановяването им.
Единствената забележима разлика между двата ransomware е начина, по който те показват заплахата за жертвата.
- Ако компютърът ви е заразен с Hydracrypt Ransomware, вероятно ще получите изскачащ прозорец, който ви предупреждава за 72 часа, за да платите откупа.
- UmbreCrypt следва почти подобен сценарий като Hydracrypt, като поиска жертвата да обработва да изпрати имейл до един от двата адреса - "UmbreCrypt @ engineer.com" и "UmbreCrypt @ consultant.com". В случай на Hydracrypt, жертвата трябваше да се свърже с [email protected] или [email protected].
След изпращането на имейла, някой от екипа на UmbreCrypt отговаря с откупа. Както е показано по-горе, атакуващите дори са предоставили формата на електронната поща, като предупреждават жертвите срещу изпращането на имейли с заплахи или грубост.
Прочети: Как да се предотврати Ransomware.
Възстановяване на файлове с Emsisoft Decrypter
Emsisoft Decrypter е безплатен софтуер, който може да възстанови криптирани файлове. За да започнете с процеса на дешифриране, приложението първо трябва да определи правилния ключ за декриптиране на системата. Ето кратък стъпка по стъпка, описвайки същото:
Етап 1: Намерете всеки шифрован файл във вашата система, където имате оригиналната некриптирана версия на файла. Ако не можете да намерите такава двойка файлове, потърсете кодиран PNG файл и получете произволно PNG изображение от интернет.
Стъпка 2: Изберете файловете и ги плъзнете и пуснете в дескриптирания изпълним файл. Уверете се, че и двата файла се влачат и пускат едновременно.
Стъпка 3: След това дескрипторът на Emsisoft се опитва да определи кода за шифроване на вашата система въз основа на двата предоставени файла. Този процес може да е доста времеемък и в зависимост от процесора и системата ви може да отнеме до няколко дни.
Стъпка 4: След като се определи ключът за декриптиране, ще получите изскачащо съобщение.
Стъпка 5: Просто кликнете върху OK и декрикторът Emsisoft ще започне процеса. Уверете се, че плъзгате и пускате правилните файлове, в противен случай може да получите съобщение за грешка. Ако сте го направили, може би сте били насочени от съвсем различно семейство зловреден софтуер или от нов вариант, който дешифраторът все още не поддържа. Всички папки, които добавите в списъка с папки, ще бъдат декодирани рекурсивно, което означава, че файловете, намиращи се в под-папките на избраната папка, също ще бъдат декриптирани.
Предлага се да опитате Decryter на ограничен брой файлове и да видите ефекта, преди да отидете за по-голямата част от файловете. Също така, жертвите трябва да отбележат, че дескрипторът на Emsisoft има дефект, при който последните 15 байта на всяко криптирано досие са повредени безвъзвратно. Някои от тези файлове могат да бъдат поправени лесно само чрез отваряне и запазване на файловете. За други файлови формати може да има налични специализирани инструменти за възстановяване и възстановяване.
Потребителите на Decrypter се съветват да гарантират, че твърдият диск разполага с достатъчно място, преди да започне декриптирането. Причината е, че тъй като decrypter не е сигурен дали резултатът от декриптирането би бил идеален, той не изтрива криптираните файлове и по този начин заема допълнително място на диска с възстановени файлове.
Кликнете тук да изтеглите Emsisoft Decrypter за HydraCrypt и UmbreCrypt Ransomware.
Подобни публикации:
- Списък на безплатните инструменти за декриптиране на Ransomware за отключване на файлове
- Как да се предпазим и предотвратим атаките и инфекциите на Ransomware
- Emsisoft Anti-Malware Преглед и изтегляне
- CryptoMonitor: Безплатен инструмент за защита и предпазване от ransomware
- Алтернативи TrueCrypt: AESCrypt, FreeOTFE и DiskCryptor