HydraCrypt ja UmbreCrypt ovat kaksi uutta Ransomware - versiota CrypBoss Ransomware perhe. HydraCrypt ja UmbreCrypt voivat lukita tietokoneesi ja estää pääsyn omiin tiedostoihisi. Tartunnan saaneilla tiedostoilla olisi tuntemattomia laajennuksia ja näet ponnahdusikkunan vaativan maksun tiedostojesi purkamisesta. Mutta on hyviä uutisia! Äskettäin julkaissut Emsisoft Decrypter tarjoaa ratkaisun - jos olet saanut tartunnan HydraCrypt- ja UmbreCrypt-ransomware-infektioilta.
Emsisoft Decrypter
Emsisoft Decrypter on juuret Fabian Wosar-tutkimuksesta, kun hän analysoi CrypBoss Ransomware -ohjelmaa, jonka lähdekoodi vuotaa pastilliin viime vuonna. Fabian julkaisi viime vuonna CrypBossin decrypterin löytääkseen virheen lähdekoodissa. Vaikka HydraCrypt ja UmbreCryptillä on erilainen salausmenetelmä, alkuperäinen tutkimus synnytti Decrypterin HydraCryptille ja UmbreCrypt Ransomware: lle.
HydraCrypt ja UmbreCrypt Ransomware
Sekä HydraCrypt että UmbreCrypt toimivat samalla toiminnallisuudella, joka sisältää tiedostojen salaamisen tiedostopääteensä perustuen vahvaan epäsymmetriseen salausmenetelmään. Molemmat ransomware-ohjelmat asentavat kolmannen osapuolen hyökkäävän ohjelmiston tartunnan saaneelle koneelle, poistamalla tiedostojen varjopaketin ja prosessin, joka tekee niistä mahdottomaksi palauttaa.
Ainoa huomattava ero kahden irtisanoman välillä on tapa, jolla uhri uhkaa.
- Jos tietokoneesi on saanut tartunnan Hydracrypt Ransomware -ohjelmistosta, todennäköisesti saat esiin ponnahdusikkunan, joka antaa sinulle 72 tunnin varoituksen lunastamisesta.
- UmbreCrypt seuraa melkein samanlaista komentosarjaa kuin Hydracrypt, joka pyysi uhria käsittelemään sähköpostin lähettämistä yhdelle kahdesta osoitteesta - "UmbreCrypt @ engineer.com" ja "UmbreCrypt @ consultant.com". Hydracryptin tapauksessa uhrin oli otettava yhteyttä [email protected] tai [email protected].
Kun sähköposti lähetetään, joku UmbreCrypt-ryhmästä vastaa lunastusmäärään. Kuten edellä on esitetty, hyökkääjät ovat jopa toimittaneet sähköpostimuodon, varoittavat uhreja lähettämästä sähköposteja uhkauksilta tai epäkohtelulta.
Lukea: Miten Ransomware estetään.
Tiedostojen palauttaminen Emsisoft Decrypterin avulla
Emsisoft Decrypter on freeware, joka voi palauttaa salatut tiedostot. Aloittaakseen salauksen purkuprosessista sovelluksen on ensin määritettävä järjestelmän oikea salauksen purkuavaimen. Tässä on lyhyt vaiheittainen prosessi, joka kuvaa samaa:
Vaihe 1: Etsi jokin salattu tiedosto palvelimellasi, jossa sinulla on myös alkuperäinen salaamaton versio tiedostosta. Jos et löydä tällaisia tiedostoja, etsi salattua PNG-tiedostoa ja ota kaikki satunnaiset PNG-kuvat internetistä.
Vaihe 2: Valitse molemmat tiedostot ja vedä ja pudota ne dekrypterin suoritustiedostoon. Varmista, että molemmat tiedostot vetää ja pudota samanaikaisesti.
Vaihe 3: Emsisoft decrypter yrittää sitten määrittää järjestelmän salausavaimen kahdesta toimitetusta tiedostosta. Tämä prosessi voi olla aika vievää ja CPU: n ja järjestelmän mukaan voi kestää useita päiviä.
Vaihe 4: Kun salausavain on määritetty, saat ponnahdusikkunan.
Vaihe 5: Napsauta OK ja Emsisoft decrypter käynnistää prosessin. Varmista, että vedät ja pudotat oikeat tiedostot, jos saat virheilmoituksen. Jos olet tehnyt, saatat olla joko kohdistanut täysin erilaiset haittaohjelmat tai uuden version, jota tämä decrypter ei vielä tue. Kaikki kansioluetteloon lisätyt kansiot puretaan rekursiivisesti, mikä tarkoittaa, että valitun kansion alikansioissa olevat tiedostot myös puretaan.
On suositeltavaa kokeilla Decryteria rajoitetulla määrällä tiedostoja ja katsoa vaikutus ennen tiedostojen suurimman osan käyttämistä. Myös uhrien tulisi huomata, että Emsisoftin decrypterillä on vika, jossa jokaisen salatun tiedoston viimeiset 15 tavua vahingoittuvat peruuttamattomasti. Jotkin näistä tiedostoista voidaan korjata helposti avaamalla ja tallentamalla tiedostot. Muissa tiedostomuodoissa voi olla oma korjaus- ja palautusvälineitä.
Decrypterin käyttäjille on suositeltavaa varmistaa, että kiintolevyllä on riittävästi tilaa ennen salauksen purkamisen aloittamista. Syynä on se, että koska decrypter ei ole varma, onko salauksenpurkauksen tulos ihanteellinen, se ei poista salattuja tiedostoja ja täten vie ylimääräistä tilaa levylle, jolla on talteenotetut tiedostot.
Klikkaus tässä ladata Emsisoft Decrypter for HydraCrypt ja UmbreCrypt Ransomware.
Aiheeseen liittyvät julkaisut:
- Luettelo ilmaisista Ransomware Decryption -työkaluista tiedostojen lukituksen avaamiseksi
- Miten suojata ja estää Ransomware-hyökkäyksiä ja -infektioita?
- Emsisoft Anti-Malware tarkastelu ja lataus
- CryptoMonitor: Ilmainen ransomware-suojaus ja ehkäisyväline
- TrueCrypt-vaihtoehtoja: AESCrypt, FreeOTFE ja DiskCryptor
