Emsisoft Decrypter voor HydraCrypt en UmbreCrypt Ransomware
HydraCrypt en UmbreCrypt zijn de twee nieuwe Ransomware-varianten van de CrypBoss Ransomware familie. Nadat uw pc-beveiliging is geschonden, kunnen HydraCrypt en UmbreCrypt uw computer vergrendelen en de toegang tot uw eigen bestanden weigeren. De geïnfecteerde bestanden hebben onbekende extensies en u ziet een veelbetekenende betaling voor het decoderen van uw bestanden. Maar er is goed nieuws! Onlangs vrijgegeven Emsisoft Decrypter biedt een oplossing - voor het geval u bent geïnfecteerd met HydraCrypt en UmbreCrypt ransomware-infecties.
Emsisoft Decrypter
Emsisoft Decrypter vindt zijn oorsprong in het onderzoek van Fabian Wosar terwijl hij CrypBoss Ransomware analyseerde waarvan de broncode vorig jaar op de pasteben was gelekt. Om een fout in de broncode te vinden, heeft Fabian vorig jaar een decrypter uitgebracht voor CrypBoss. Hoewel HydraCrypt en UmbreCrypt een ander coderingsschema hebben, bracht het originele onderzoek ook Decrypter voor HydraCrypt en UmbreCrypt Ransomware voort.
HydraCrypt en UmbreCrypt Ransomware
Zowel HydraCrypt als UmbreCrypt werken op dezelfde functionaliteit waarbij bestanden gecodeerd worden op basis van hun bestandsextensie met behulp van een sterke asymmetrische versleutelingsmethode. Beide ransomware programma's installeren aanvallende software van derden op de geïnfecteerde machine, het verwijderen van de schaduwkopie van de bestanden en in het proces waardoor het onmogelijk is ze te herstellen.
Het enige opmerkelijke verschil tussen de twee ransomware is de manier waarop ze de bedreiging voor het slachtoffer laten zien.
- Als uw pc is geïnfecteerd met Hydracrypt Ransomware, krijgt u waarschijnlijk een pop-up die u een waarschuwing van 72 uur geeft om het losgeld te betalen.
- UmbreCrypt volgt bijna een soortgelijk script als Hydracrypt met het verzoek het proces te verwerken om een e-mail te sturen naar een van de twee adressen - "UmbreCrypt @ engineer.com" en "UmbreCrypt @ consultant.com". In het geval van Hydracrypt moest het slachtoffer contact opnemen met [email protected] of [email protected].
Zodra de e-mail is verzonden, reageert iemand van het UmbreCrypt-team met het losgeldbedrag. Zoals hierboven is weergegeven, hebben aanvallers zelfs het e-mailformaat opgegeven, waarmee ze slachtoffers waarschuwen voor het verzenden van e-mails met bedreigingen of grofheden.
Lezen: Hoe Ransomware te voorkomen.
Bestanden herstellen met Emsisoft Decrypter
Emsisoft Decrypter is een freeware die versleutelde bestanden kan herstellen. Om met het decoderingsproces te beginnen, moet de toepassing eerst de juiste decoderingssleutel voor het systeem bepalen. Hier is een kort stap voor stap proces dat hetzelfde beschrijft:
Stap 1: Zoek een gecodeerd bestand op uw systeem, waar u ook de originele niet-versleutelde versie van het bestand hebt. Als u een dergelijk paar bestanden niet kunt vinden, zoekt u naar een gecodeerd PNG-bestand en krijgt u een willekeurige PNG-afbeelding van internet.Stap 2: Selecteer beide bestanden en sleep ze naar het uitvoerbare bestand van de decodeerder. Zorg ervoor dat beide bestanden tegelijkertijd worden gesleept en verwijderd.
Stap 3: De Emsisoft-decodeerder probeert vervolgens de coderingssleutel voor uw systeem te bepalen op basis van de twee bestanden die zijn geleverd. Dit proces kan nogal tijdrovend zijn en afhankelijk van uw CPU en systeem kan dit meerdere dagen duren.
Stap 4: Nadat de decoderingssleutel is bepaald, krijgt u een pop-upbericht.
Stap 5: Klik gewoon op OK en de Emsisoft-decodeerder start het proces. Zorg ervoor dat u de juiste bestanden sleept en neerzet, anders krijgt u mogelijk een foutmelding. Als dat zo is, is het mogelijk dat u bent getarget door een geheel andere malwarefamilie of door een nieuwe variant die dit decrypter nog niet ondersteunt. Alle mappen die u aan de mappenlijst toevoegt, worden recursief gedecodeerd, wat betekent dat bestanden in de submappen van de geselecteerde map ook worden gedecodeerd.
Er wordt voorgesteld om de Decryter op een beperkt aantal bestanden te proberen en het effect te zien voordat u voor het grootste deel van de bestanden gaat. Slachtoffers moeten er ook op letten dat Emsisoft decrypter een defect heeft waarin de laatste 15 bytes van elk versleuteld bestand onherstelbaar beschadigd zijn. Sommige van deze bestanden kunnen eenvoudig worden gerepareerd door de bestanden eenvoudig te openen en op te slaan. Voor andere bestandsindelingen zijn mogelijk specifieke reparatie- en herstelhulpprogramma's beschikbaar.
Decrypter-gebruikers wordt geadviseerd ervoor te zorgen dat de harde schijf voldoende ruimte heeft voordat het decoderen wordt gestart. De reden hiervoor is dat sinds de decrypter niet zeker weet of het resultaat van de decodering ideaal zou zijn, het de versleutelde bestanden niet verwijdert en dus extra ruimte in beslag neemt op de schijf met herstelde bestanden.
Klik hier om Emsisoft Decrypter voor HydraCrypt en UmbreCrypt Ransomware te downloaden.