Emsisoft Decrypter per HydraCrypt e UmbreCrypt Ransomware
HydraCrypt e UmbreCrypt sono le due nuove varianti di Ransomware dal CrypBoss Ransomware famiglia. Una volta riusciti a violare la sicurezza del tuo PC, HydraCrypt e UmbreCrypt possono bloccare il tuo computer e negare l'accesso ai tuoi file. I file infetti avrebbero estensioni sconosciute e vedrete un pop up richiedere pagamenti per decodificare i vostri file. Ma c'è qualche buona notizia! Emsisoft Decrypter, rilasciato di recente, offre una soluzione - nel caso in cui sia stato infettato da infezioni da HydraCrypt e UmbreCrypt ransomware.
Emsisoft Decrypter
Emsisoft Decrypter ha le sue radici nella ricerca di Fabian Wosar mentre stava analizzando CrypBoss Ransomware il cui codice sorgente era trapelato su pastebin l'anno scorso. Potendo trovare un difetto nel codice sorgente, Fabian ha rilasciato un decrypter per CrypBoss l'anno scorso. Sebbene HydraCrypt e UmbreCrypt abbiano un diverso schema di crittografia, la ricerca originale ha dato vita a Decrypter per HydraCrypt e UmbreCrypt Ransomware e.
HydraCrypt e UmbreCrypt Ransomware
Sia HydraCrypt che UmbreCrypt funzionano sulla stessa funzionalità che implica la crittografia dei file in base all'estensione del file utilizzando una solida metodologia di crittografia asimmetrica. Entrambi i programmi ransomware installano software di attacco di terze parti sulla macchina infetta, eliminando la copia shadow dei file e nel processo rendendo impossibile ripristinarli.
L'unica differenza notevole tra i due ransomware è il modo in cui mostrano la minaccia alla vittima.
- Se il tuo PC è stato infettato da Hydracrypt Ransomware, è probabile che riceverai un pop up che ti avviserà di 72 ore per pagare il riscatto.
- UmbreCrypt segue quasi una sceneggiatura simile a quella in cui Hydracrypt chiede alla vittima di elaborare una e-mail a uno dei due indirizzi: "UmbreCrypt @ engineer.com" e "UmbreCrypt @ consultant.com". In caso di Hydracrypt, la vittima ha dovuto contattare [email protected] o [email protected].
Una volta inviata l'email, qualcuno del team di UmbreCrypt risponde con l'importo del riscatto. Come mostrato sopra, gli hacker hanno persino fornito il formato email, avvertendo le vittime contro l'invio di e-mail con minacce o maleducazione.
Leggere: Come prevenire Ransomware.
Ripristino di file con Emsisoft Decrypter
Emsisoft Decrypter è un freeware in grado di recuperare i file crittografati. Per iniziare con il processo di decrittografia, l'applicazione deve prima determinare la chiave di decrittografia corretta per il sistema. Ecco una breve procedura passo passo che descrive lo stesso:
Passo 1: Individua qualsiasi file crittografato sul tuo sistema, dove hai anche la versione originale non crittografata del file. Se non riesci a trovare una coppia di file, cerca un file PNG crittografato e ottieni un'immagine PNG casuale da Internet.Passo 2: Seleziona entrambi i file e trascinali e rilasciali nell'eseguibile decrypter. Assicurati che entrambi i file vengano trascinati e rilasciati contemporaneamente.
Passaggio 3: Il decodificatore di Emsisoft tenta quindi di determinare la chiave di crittografia per il proprio sistema in base ai due file forniti. Questo processo può richiedere molto tempo e, a seconda della CPU e del sistema, può richiedere diversi giorni.
Passaggio 4: Una volta determinata la chiave di decrittazione, riceverai un messaggio pop-up.
Passaggio 5: Basta fare clic su OK e il decodificatore Emsisoft avvierà il processo. Assicurati di trascinare e rilasciare i file corretti altrimenti potresti ricevere un messaggio di errore. Se lo hai fatto, potresti essere stato preso di mira da una famiglia di malware completamente diversa o da una nuova variante che questo decrypter non supporta ancora. Tutte le cartelle che aggiungi all'elenco delle cartelle verranno decodificate in modo ricorsivo, il che significa che anche i file che si trovano nelle sottocartelle della cartella selezionata verranno decodificati.
Si consiglia di provare il Decryter su un numero limitato di file e vedere l'effetto prima di passare alla maggior parte dei file. Inoltre, le vittime dovrebbero notare che il decrittografo Emsisoft ha un difetto in cui i 15 byte finali di ogni file crittografato sono danneggiati irrimediabilmente. Alcuni di questi file possono essere riparati facilmente semplicemente aprendo e salvando i file. Per altri formati di file possono essere disponibili strumenti di riparazione e ripristino dedicati.
Si consiglia agli utenti di decifrare di assicurarsi che il disco rigido disponga di spazio sufficiente prima di iniziare la decrittografia. Il motivo è che, dal momento che il decrypter non è sicuro se il risultato della decodifica sarebbe l'ideale, non elimina i file crittografati e quindi occupa spazio aggiuntivo sul disco con i file recuperati.
Clic Qui per scaricare Emsisoft Decrypter per HydraCrypt e UmbreCrypt Ransomware.