HydraCrypt és UmbreCrypt a két új Ransomware változat a CrypBoss Ransomware család. Ha sikeresen megszegte a PC biztonságát, a HydraCrypt és az UmbreCrypt zárolhatják a számítógépet, és megtagadhatják a saját fájlok elérését. A fertőzött fájlok ismeretlen kiterjesztéseket tartalmaznak, és megjelenik egy feltörő fizetés a fájlok visszafejtéséhez. De van néhány jó hír! A közelmúltban kiadott Emsisoft Decrypter megoldást kínál - abban az esetben, ha fertőzött a HydraCrypt és az UmbreCrypt ransomware fertőzésekkel.
Emsisoft Decrypter
Az Emsisoft Decrypter gyökerei Fabian Wosar kutatásból származnak, miközben elemezte a CrypBoss Ransomware-t, amelynek forráskódja tavaly szivárgott a pastebinen. A forráskód hibájának megtalálásához Fabian kiadta a CrypBoss-nak a decrypter-et tavaly. Bár a HydraCrypt és az UmbreCrypt különböző titkosítási rendszerrel rendelkezik, az eredeti kutatás eredményezte a Decrypter-et a HydraCrypt és az UmbreCrypt Ransomware számára is.
HydraCrypt és UmbreCrypt Ransomware
Mind a HydraCrypt, mind az UmbreCrypt ugyanazt a funkcionalitást használja, amely a fájlok kiterjesztésén alapuló titkosítást erős aszimmetrikus titkosítási módszert alkalmaz. Mindkét antivírus program telepíti a harmadik fél támadó szoftvereit a fertőzött gépre, törli a fájlok árnyékmásolatát, és a folyamatot, ami lehetetlenné teszi a visszaállításukat.
Az egyetlen figyelemre méltó különbség a két iranómia között az a mód, ahogyan az áldozatot fenyegetik.
- Ha számítógépe fertőzött a Hydracrypt Ransomware programmal, valószínűleg felbukkan, ami 72 órás figyelmeztetést jelent a fizetésért.
- Az UmbreCrypt majdnem olyan szkriptet követ, mint a Hydracrypt, amelyben az áldozatot arra kérte, hogy e-mailt küldjön a két cím egyikére - "UmbreCrypt @ engineer.com" és "UmbreCrypt @ consultant.com". A Hydracrypt esetében az áldozatnak fel kellett vennie a kapcsolatot a [email protected] vagy [email protected] címen.
Az e-mail elküldése után az UmbreCrypt csapata az átváltási összeggel válaszol. A fentiek szerint a támadók az e-mail formátumot is megadták, és figyelmeztették az áldozatokat, hogy fenyegetésekkel vagy durvasággal nem küldtek e-maileket.
Olvas: Hogyan lehet megakadályozni a Ransomware-t?
Fájlok visszaállítása az Emsisoft Decrypterrel
Az Emsisoft Decrypter egy freeware, amely visszaállíthatja a titkosított fájlokat. A dekódolási folyamat elindításához az alkalmazásnak először meg kell határoznia a rendszer megfelelő dekódoló kulcsát. Itt van egy rövid lépésről-lépésre, amely leírja ugyanazt:
1. lépés: Keresse meg a titkosított fájlt a rendszerben, ahol a fájl eredeti, titkosítatlan változata is megtalálható. Ha nem talál ilyen fájlpárt, keressen egy titkosított PNG fájlt és kapjon véletlenszerű PNG képet az internetről.
2. lépés: Válassza ki mindkét fájlt, és húzza őket a decrypter végrehajthatóvá. Győződjön meg róla, hogy mindkét fájlt egyszerre húzza és dobja le.
3. lépés: Az Emsisoft decrypter megpróbálja meghatározni a rendszer titkosítási kulcsát a két megadott fájl alapján. Ez a folyamat időigényes lehet, és a CPU és a rendszer függvényében több napig is eltarthat.
4. lépés: Miután meghatározta a dekódolási kulcsot, megjelenik egy felugró üzenet.
5. lépés: Csak kattintson az OK gombra, és az Emsisoft decrypter elindítja a folyamatot. Győződjön meg róla, hogy a megfelelő fájlokat húzza és vidd el, hacsak hibaüzenetet kap. Ha igen, előfordulhat, hogy egy teljesen más kártevőcsalád célpontja vagy egy olyan új változat, amelyet ez a decrypter még nem támogat. Minden mappához hozzáadott mappát rekurzívan dekódolják, ami azt jelenti, hogy a kiválasztott mappák alkönyvtáraiban található fájlok is visszafejtésre kerülnek.
Javasoljuk, hogy próbálja meg a Decryteret korlátozott számú fájlon, és nézze meg a hatásokat, mielőtt a fájlok nagy részéhez megy. Emellett az áldozatoknak meg kell jegyezniük, hogy az Emsisoft decrypternek hibája van, ahol az egyes titkosított fájlok utolsó 15 bájtja visszaállíthatatlanul sérül. Néhány ilyen fájl egyszerűen megjavítható a fájlok megnyitásával és mentésével. Más fájlformátumokhoz külön javításra és helyreállítási eszközre lehet szükség.
A Decrypter felhasználók számára biztosítani kell, hogy a merevlemeznek elegendő hely legyen a dekódolás elindítása előtt. Ennek oka, hogy mivel a decrypter nem biztos benne, hogy a dekódolás eredménye ideális lenne, nem törli a titkosított fájlokat, így helyet foglal a helyreállított fájlokkal a lemezen.
Kattints itt letölthető az Emsisoft Decrypter a HydraCrypt és az UmbreCrypt Ransomware szoftverekhez.
Kapcsolódó hozzászólások:
- Az ingyenes Ransomware dekódolási eszközök listája a fájlok feloldásához
- Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?
- Emsisoft Anti-Malware felülvizsgálata és letöltése
- CryptoMonitor: ingyenes ransomware védelmi és megelőzési eszköz
- TrueCrypt alternatívák: AESCrypt, FreeOTFE és DiskCryptor