Emsisoft Decrypter voor HydraCrypt en UmbreCrypt Ransomware

HydraCrypt en UmbreCrypt zijn de twee nieuwe Ransomware-varianten uit de CrypBoss Ransomware -familie. Nadat uw pc-beveiliging is geschonden, kunnen HydraCrypt en UmbreCrypt uw ​​computer vergrendelen en de toegang tot uw eigen bestanden weigeren. De geïnfecteerde bestanden hebben onbekende extensies en u zult een pop-up veeleisende betaling zien voor het decoderen van uw bestanden. Maar er is goed nieuws! Onlangs vrijgegeven Emsisoft Decrypter biedt een oplossing - voor het geval u bent geïnfecteerd met HydraCrypt en UmbreCrypt ransomware-infecties.

Emsisoft Decrypter

Emsisoft Decrypter komt voort uit Fabian Wosar-onderzoek terwijl hij CrypBoss Ransomware analyseerde waarvan de broncode was gelekt op pastebin vorig jaar. Om een ​​fout in de broncode te vinden, heeft Fabian vorig jaar een decrypter uitgebracht voor CrypBoss. Hoewel HydraCrypt en UmbreCrypt een ander versleutelingsschema hebben, bracht het oorspronkelijke onderzoek ook de geboorte van Decrypter voor HydraCrypt en UmbreCrypt Ransomware.

HydraCrypt en UmbreCrypt Ransomware

Zowel HydraCrypt en UmbreCrypt werken op dezelfde functionaliteit die versleuteling van bestanden impliceert op basis van hun bestandsextensie met behulp van een sterke asymmetrische versleutelingsmethode. Beide ransomware-programma`s installeren aanvalsoftware van derden op de geïnfecteerde computer, verwijderen de schaduwkopie van de bestanden en maken het in het proces onmogelijk om ze te herstellen.

Het enige opmerkelijke verschil tussen de twee ransomware is de manier waarop ze de dreiging tonen aan het slachtoffer.

• Als uw pc is geïnfecteerd met Hydracrypt Ransomware, krijgt u waarschijnlijk een pop-up die u een waarschuwing van 72 uur geeft om het losgeld te betalen.
• UmbreCrypt volgt bijna een soortgelijk script als Hydracrypt vraagt ​​het slachtoffer verwerken om een ​​e-mail te sturen naar een van de twee adressen - "UmbreCrypt @ engineer.com" en "UmbreCrypt @ consultant.com". In het geval van Hydracrypt moest het slachtoffer contact opnemen met [email protected] of [email protected].

Zodra de e-mail is verzonden, reageert iemand van het UmbreCrypt-team met het losgeldbedrag. Zoals hierboven is weergegeven, hebben aanvallers zelfs het e-mailformaat opgegeven, waarmee ze slachtoffers waarschuwen voor het verzenden van e-mails met bedreigingen of onbeschoftheid.

Lezen: Ransomware voorkomen.

Bestanden herstellen met Emsisoft Decrypter

Emsisoft Decrypter is een freeware die versleutelde bestanden kan herstellen. Om met het decoderingsproces te beginnen, moet de toepassing eerst de juiste decoderingssleutel voor het systeem bepalen. Hier is een kort stap voor stap proces dat hetzelfde beschrijft:

Stap 1: Zoek een gecodeerd bestand op uw systeem, waar u ook de originele niet-versleutelde versie van het bestand hebt. Als u een dergelijk paar bestanden niet kunt vinden, zoekt u naar een gecodeerd PNG-bestand en krijgt u een willekeurige PNG-afbeelding van internet.

Stap 2: Selecteer beide bestanden en sleep ze naar het uitvoerbare bestand van de decodeerder.. Zorg ervoor dat beide bestanden tegelijkertijd worden gesleept en verwijderd.

Stap 3: De Emsisoft-decodeerder probeert vervolgens de coderingssleutel voor uw systeem te bepalen op basis van de twee bestanden die zijn geleverd. Dit proces kan nogal tijdrovend zijn en afhankelijk van uw CPU en systeem kan dit enkele dagen duren.

Stap 4: Nadat de decoderingssleutel is bepaald, ontvangt u een pop-upbericht.

Stap 5: Klik gewoon op OK en de Emsisoft-decodeerder start het proces. Zorg ervoor dat u de juiste bestanden sleept en neerzet, anders krijgt u mogelijk een foutmelding. Als dat zo is, is het mogelijk dat u bent getarget door een geheel andere malwarefamilie of door een nieuwe variant die dit decrypter nog niet ondersteunt. Alle mappen die u aan de mappenlijst toevoegt, worden recursief gedecodeerd, wat betekent dat bestanden in de submappen van de geselecteerde map ook worden gedecodeerd.

Er wordt voorgesteld om de Decryter op een beperkt aantal bestanden te proberen en het effect te zien voordat u voor het grootste deel van de bestanden gaat. Slachtoffers moeten er ook op letten dat Emsisoft decrypter een defect heeft waarin de laatste 15 bytes van elk versleuteld bestand onherstelbaar beschadigd zijn. Sommige van deze bestanden kunnen eenvoudig worden gerepareerd door de bestanden eenvoudig te openen en op te slaan. Voor andere bestandsindelingen zijn mogelijk speciale reparatie- en herstelhulpmiddelen beschikbaar.

Decrypter-gebruikers wordt geadviseerd ervoor te zorgen dat de vaste schijf voldoende ruimte heeft voordat het ontsleutelen wordt gestart. De reden hiervoor is dat, aangezien de decrypter niet zeker weet of het resultaat van de decodering ideaal zou zijn, het de gecodeerde bestanden niet verwijdert en dus extra ruimte inneemt op de schijf met herstelde bestanden.

Klik hier om Emsisoft Decrypter voor HydraCrypt en UmbreCrypt Ransomware te downloaden.