HydraCrypt а также UmbreCrypt являются двумя новыми вариантами Ransomware от CrypBoss Ransomware семьи. После успешного нарушения безопасности вашего ПК, HydraCrypt и UmbreCrypt могут заблокировать ваш компьютер и запретить доступ к вашим собственным файлам. У зараженных файлов будут неизвестные расширения, и вы увидите всплывающий требуемый платеж для дешифрования ваших файлов. Но есть хорошие новости! Недавно выпущенный Emsisoft Decrypter предлагает решение - в случае, если вы были заражены вирусами HydraCrypt и UmbreCrypt ransomware.
Emsisoft Decrypter
Emsisoft Decrypter имеет свои корни из исследований Фабиана Восара, когда он анализировал CrypBoss Ransomware, чей исходный код был просочился на pastebin в прошлом году. Будучи способным найти недостаток в исходном коде, Фабиан выпустил decrypter для CrypBoss в прошлом году. Хотя у HydraCrypt и UmbreCrypt есть другая схема шифрования, оригинальное исследование породило Decrypter для HydraCrypt и UmbreCrypt Ransomware.
HydraCrypt и UmbreCrypt Ransomware
Как HydraCrypt, так и UmbreCrypt работают над теми же функциями, что и шифрование файлов на основе их расширения файлов с использованием сильной асимметричной методологии шифрования. Обе программы вымогательства устанавливают стороннее атакующее программное обеспечение на зараженной машине, удаляя теневую копию файлов и в процессе делают невозможным их восстановление.
Единственная заметная разница между двумя вымогателями - это то, как они обнаруживают угрозу для жертвы.
- Если ваш компьютер заражен Hydracrypt Ransomware, вы, скорее всего, получите всплывающее окно, в котором вам будет предупреждено 72 часа, чтобы заплатить выкуп.
- UmbreCrypt следует почти аналогичному сценарию, так как Hydracrypt просит жертву обработать отправить электронное письмо на один из двух адресов - «UmbreCrypt @ engineer.com» и «UmbreCrypt @ consultant.com». В случае с Hydracrypt жертва должна была связаться с [email protected] или [email protected].
Как только письмо отправлено, кто-то из команды UmbreCrypt отвечает суммой выкупа. Как показано выше, злоумышленники даже предоставили почтовый формат, предупреждая жертв о том, чтобы отправлять электронные письма с угрозами или грубостью.
Читать: Как предотвратить Ransomware.
Восстановление файлов с помощью Emsisoft Decrypter
Emsisoft Decrypter - это бесплатная программа, которая может восстанавливать зашифрованные файлы. Чтобы начать с процесса дешифрования, приложение сначала должно определить правильный ключ дешифрования для системы. Вот короткий пошаговый процесс, описывающий одно и то же:
Шаг 1: Найдите любой зашифрованный файл в вашей системе, где у вас также есть оригинальная незашифрованная версия файла. Если вы не можете найти такую пару файлов, найдите зашифрованный PNG-файл и получите произвольное изображение PNG из Интернета.
Шаг 2: Выберите оба файла и перетащите их на исполняемый файл decrypter. Убедитесь, что оба файла перетаскиваются и удаляются одновременно.
Шаг 3: Затем Decrypter Emsisoft пытается определить ключ шифрования для вашей системы на основе двух файлов, которые были предоставлены. Этот процесс может быть довольно трудоемким и в зависимости от вашего процессора и системы может занять до нескольких дней.
Шаг 4: После определения ключа дешифрования вы получите всплывающее сообщение.
Шаг 5: Просто нажмите «ОК», и дешифратор Emsisoft начнет процесс. Убедитесь, что вы перетаскиваете нужные файлы, и вы можете получить сообщение об ошибке. Если вы это сделали, возможно, вас либо атаковали совершенно другое семейство вредоносных программ, либо новый вариант, который этот decrypter еще не поддерживает. Все папки, которые вы добавите в список папок, будут дешифрованы в реестре, что означает, что файлы, находящиеся в подпапках выбранной папки, также будут дешифрованы.
Предлагается попробовать Decryter на ограниченном количестве файлов и увидеть эффект перед тем, как перейти к большому количеству файлов. Кроме того, жертвы должны учитывать, что у decispter Emsisoft есть дефект, в котором последние 15 байтов каждого зашифрованного файла повреждены безвозвратно. Некоторые из этих файлов можно легко восстановить, просто открыв и сохранив файлы. Для других форматов файлов могут быть доступны специальные средства восстановления и восстановления.
Пользователям Decrypter рекомендуется убедиться, что на жестком диске достаточно свободного места до начала дешифрования. Причина в том, что, поскольку decrypter не уверен, что результат дешифрования был бы идеальным, он не удаляет зашифрованные файлы и, таким образом, занимает дополнительное пространство на диске с восстановленными файлами.
Нажмите Вот для загрузки Emsisoft Decrypter для HydraCrypt и UmbreCrypt Ransomware.
Похожие сообщения:
- Список бесплатных инструментов расшифровки Ransomware для разблокировки файлов
- Как защитить и предотвратить атаки и заражения Ransomware
- Emsisoft Anti-Malware Обзор и загрузка
- CryptoMonitor: бесплатный инструмент защиты и предотвращения вторжений
- Альтернативы TrueCrypt: AESCrypt, FreeOTFE и DiskCryptor
