Windows

Emsisoft Decrypter για HydraCrypt και UmbreCrypt Ransomware

HydraCrypt Ransomware Decryption!Emsisoft Decrypter.Video review decryption step by step.

HydraCrypt Ransomware Decryption!Emsisoft Decrypter.Video review decryption step by step.

Πίνακας περιεχομένων:

Anonim

HydraCrypt και το UmbreCrypt είναι οι δύο νέες παραλλαγές Ransomware από την οικογένεια CrypBoss Ransomware . Μόλις επιτύχετε την παραβίαση της ασφάλειας του υπολογιστή σας, το HydraCrypt και το UmbreCrypt μπορούν να κλειδώσουν τον υπολογιστή σας και να αρνηθούν την πρόσβαση στα δικά σας αρχεία. Τα μολυσμένα αρχεία θα έχουν άγνωστες επεκτάσεις και θα δείτε μια αναδυόμενη απαιτητική πληρωμή για την αποκρυπτογράφηση των αρχείων σας. Αλλά υπάρχουν καλά νέα! Η πρόσφατη κυκλοφορία του Emsisoft Decrypter προσφέρει μια λύση - σε περίπτωση που έχετε μολυνθεί από λοιμώξεις από HydraCrypt και UmbreCrypt ransomware.

Emsisoft Decrypter

Η Emsisoft Decrypter έχει τις ρίζες της από την έρευνα του Fabian Wosar ενώ αναλύει το CrypBoss Ransomware του οποίου ο πηγαίος κώδικας σχετικά με το pastebin πέρυσι. Μπορούμε να βρούμε ένα ελάττωμα στον πηγαίο κώδικα, ο Fabian κυκλοφόρησε ένα decrypter για το CrypBoss πέρυσι. Παρόλο που το HydraCrypt και το UmbreCrypt έχουν διαφορετικό σχήμα κρυπτογράφησης, η αρχική έρευνα γέννησε Decrypter για HydraCrypt και UmbreCrypt Ransomware.

HydraCrypt και UmbreCrypt Ransomware

Και τα HydraCrypt και UmbreCrypt λειτουργούν με την ίδια λειτουργικότητα που περιλαμβάνει την κρυπτογράφηση αρχείων με βάση την επέκταση του αρχείου τους χρησιμοποιώντας μια ισχυρή ασύμμετρη μεθοδολογία κρυπτογράφησης. Και τα δύο προγράμματα ransomware εγκαθιστούν λογισμικό επιτιθέμενου τρίτου μέρους στο μολυσμένο μηχάνημα, διαγράφοντας το σκιώδες αντίγραφο των αρχείων και κατά τη διαδικασία που καθιστά αδύνατη την αποκατάστασή τους.

Η μόνη αξιοσημείωτη διαφορά μεταξύ των δύο ransomware είναι ο τρόπος εμφάνισης της απειλής

  • Εάν ο υπολογιστής σας είναι μολυσμένος με Hydracrypt Ransomware, είναι πιθανό να εμφανιστεί μια προειδοποίηση 72 ωρών για να πληρώσετε τα λύτρα.
  • Το UmbreCrypt ακολουθεί σχεδόν παρόμοιο σενάριο με το Hydracrypt ζητώντας από το θύμα να επεξεργαστεί για να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε μία από τις δύο διευθύνσεις - "UmbreCrypt @ engineer.com" και "UmbreCrypt @ consultant.com". Στην περίπτωση του Hydracrypt, το θύμα έπρεπε να επικοινωνήσει με το [email protected] ή το [email protected].

Μόλις αποσταλεί το email, κάποιος από την ομάδα UmbreCrypt απαντά με το ποσό λύτρα. Όπως φαίνεται παραπάνω, οι επιτιθέμενοι έδωσαν ακόμη και τη μορφή ηλεκτρονικού ταχυδρομείου, προειδοποιώντας τα θύματα κατά της αποστολής μηνυμάτων με απειλές ή αγένεια.

Διαβάστε: Πώς να αποτρέψετε το Ransomware

Ανάκτηση αρχείων με Emsisoft Decrypter

Emsisoft Decrypter είναι ένα δωρεάν λογισμικό που μπορεί να ανακτήσει κρυπτογραφημένα αρχεία. Για να ξεκινήσετε με τη διαδικασία αποκρυπτογράφησης, η εφαρμογή πρέπει πρώτα να προσδιορίσει το σωστό κλειδί αποκρυπτογράφησης για το σύστημα. Εδώ είναι μια σύντομη διαδικασία βήμα προς βήμα που περιγράφει το ίδιο:

Βήμα 1: Εντοπίστε οποιοδήποτε κρυπτογραφημένο αρχείο στο σύστημά σας, όπου έχετε και την αρχική μη κρυπτογραφημένη έκδοση του αρχείου. Αν δεν μπορείτε να βρείτε ένα τέτοιο ζεύγος αρχείων, αναζητήστε ένα κρυπτογραφημένο αρχείο PNG και λάβετε τυχόν τυχαία εικόνα PNG από το διαδίκτυο

Βήμα 2: Επιλέξτε και τα δύο αρχεία και μεταφέρετε και αποθέστε τα στο εκτελέσιμο αρχείο decrypter. Βεβαιωθείτε ότι και τα δύο αρχεία σύρονται και πέφτουν ταυτόχρονα.

Βήμα 3: Ο αποκρυπτογράφος Emsisoft προσπαθεί στη συνέχεια να προσδιορίσει το κλειδί κρυπτογράφησης για το σύστημά σας με βάση τα δύο παρεχόμενα αρχεία. Αυτή η διαδικασία μπορεί να είναι μάλλον χρονοβόρα και ανάλογα με την CPU και το σύστημά σας μπορεί να διαρκέσει αρκετές ημέρες.

Βήμα 4: Μόλις καθοριστεί το κλειδί αποκρυπτογράφησης, θα εμφανιστεί ένα αναδυόμενο μήνυμα.:

Απλά κάντε κλικ στο OK και ο αποκρυπτογράφος Emsisoft θα ξεκινήσει τη διαδικασία. Βεβαιωθείτε ότι μεταφέρετε και αποθέτετε τα σωστά αρχεία που ενδέχεται να λάβετε ένα μήνυμα σφάλματος. Εάν το κάνατε, ίσως να έχετε στοχεύσει είτε από μια εντελώς διαφορετική οικογένεια κακόβουλου λογισμικού είτε από μια νέα παραλλαγή που αυτή η αποκρυπτογράφηση δεν υποστηρίζει ακόμα. Όλοι οι φάκελοι που προσθέτετε στη λίστα φακέλων θα αποκρυπτογραφηθούν αναδρομικά, πράγμα που σημαίνει ότι τα αρχεία που βρίσκονται στους υποφακέλους του επιλεγμένου φακέλου θα αποκρυπτογραφηθούν επίσης. Προτείνεται να δοκιμάσετε το Decryter σε περιορισμένο αριθμό αρχείων και να δείτε το αποτέλεσμα προτού πάτε για το μεγαλύτερο μέρος των αρχείων. Επίσης, τα θύματα θα πρέπει να σημειώσουν ότι ο αποκρυπτογράφος Emsisoft έχει ένα ελάττωμα στο οποίο τα τελικά 15 byte κάθε κρυπτογραφημένου αρχείου έχουν καταστραφεί ανεπανόρθωτα. Ορισμένα από αυτά τα αρχεία μπορούν να επιδιορθωθούν εύκολα απλά ανοίγοντας και αποθηκεύοντας τα αρχεία. Για άλλες μορφές αρχείων μπορεί να υπάρχουν διαθέσιμα εργαλεία επισκευής και αποκατάστασης

Οι χρήστες Decrypter συνιστούμε να βεβαιωθείτε ότι ο σκληρός δίσκος έχει αρκετό χώρο πριν ξεκινήσει η αποκρυπτογράφηση. Ο λόγος είναι ότι αφού ο αποκρυπτογράφος δεν είναι βέβαιος αν το αποτέλεσμα της αποκρυπτογράφησης είναι ιδανικό, δεν διαγράφει τα κρυπτογραφημένα αρχεία και επομένως καταλαμβάνει επιπλέον χώρο στο δίσκο με τα ανακτημένα αρχεία

Κάντε κλικ στο

εδώ για να κατεβάσετε το Emsisoft Decrypter για HydraCrypt και UmbreCrypt Ransomware.

David S. Patton, 49 ετών Το Centerville, Βιρτζίνια, παραδέχτηκε την ενοχή του την Τρίτη για να βοηθήσει και να υποκινήσει παραβιάσεις του νόμου CAN-SPAM που διέπραξε ο spammer King Alan Ralsky και ο Scott Bradley, και οι δύο από το West Bloomfield, το Michigan και άλλους spammers. ο Patton αντιμετωπίζει μέχρι και έξι χρόνια στη φυλακή, πρόστιμο 3.000 δολαρίων ΗΠΑ και απώλεια $ 50.100 σε έσοδα για την πώληση του λογισμικού του. Ο νόμος CAN-SPAM, ο οποίος εγκρίθηκε από το Κογκρέσο των ΗΠΑ το 2003,

David S. Patton, 49 ετών Το Centerville, Βιρτζίνια, παραδέχτηκε την ενοχή του την Τρίτη για να βοηθήσει και να υποκινήσει παραβιάσεις του νόμου CAN-SPAM που διέπραξε ο spammer King Alan Ralsky και ο Scott Bradley, και οι δύο από το West Bloomfield, το Michigan και άλλους spammers. ο Patton αντιμετωπίζει μέχρι και έξι χρόνια στη φυλακή, πρόστιμο 3.000 δολαρίων ΗΠΑ και απώλεια $ 50.100 σε έσοδα για την πώληση του λογισμικού του. Ο νόμος CAN-SPAM, ο οποίος εγκρίθηκε από το Κογκρέσο των ΗΠΑ το 2003,

Από τον Ιανουάριο του 2004 έως τον Σεπτέμβριο του 2005, η Patton και η εταιρεία Lightspeed Marketing, τα προϊόντα λογισμικού που επέτρεψαν στους χρήστες να στέλνουν μεγάλους όγκους ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε υψηλές ταχύτητες και να αποκρύπτουν την πραγματική προέλευση των ηλεκτρονικών μηνυμάτων από τους παραλήπτες, προκειμένου να αποφύγουν τα φίλτρα antispam, τη μαύρη λίστα και άλλες τεχνικές αποκλεισμού ανεπιθύμητων μηνυμάτων. > Ο Patton, στο πλαίσιο της συμφωνίας του,

Δεν είναι εύκολο να είναι το WinZip αυτές τις μέρες. Τα Windows ήταν σε θέση να ανοίξουν και να δημιουργήσουν αρχεία Zip μεμονωμένα για λίγο και τώρα, και δωρεάν, ισχυρά βοηθητικά προγράμματα συμπίεσης όπως το 7-Zip είναι άμεσα διαθέσιμα και διατηρούνται ενεργά. Και όμως, οι 20χρονοι στρατιώτες χρησιμότητας με την έκδοση 17, παρέχοντας εντυπωσιακή χρησιμότητα και δείχνοντας έντονη συνειδητοποίηση της ταχύτατα εξελισσόμενης αποθήκευσης του cloud και του τοπίου κοινής χρήσης αρχείων. Η νέα ενσωμάτ

Δεν είναι εύκολο να είναι το WinZip αυτές τις μέρες. Τα Windows ήταν σε θέση να ανοίξουν και να δημιουργήσουν αρχεία Zip μεμονωμένα για λίγο και τώρα, και δωρεάν, ισχυρά βοηθητικά προγράμματα συμπίεσης όπως το 7-Zip είναι άμεσα διαθέσιμα και διατηρούνται ενεργά. Και όμως, οι 20χρονοι στρατιώτες χρησιμότητας με την έκδοση 17, παρέχοντας εντυπωσιακή χρησιμότητα και δείχνοντας έντονη συνειδητοποίηση της ταχύτατα εξελισσόμενης αποθήκευσης του cloud και του τοπίου κοινής χρήσης αρχείων. Η νέα ενσωμάτ

Το WinZip 17 δεν είναι η πρώτη έκδοση που περιλαμβάνει τη διασύνδεση Κορδέλα, αυτή η λωρίδα μεγάλων, τολμηρών εικονιδίων που έκανε το ντεμπούτο της με το Office της Microsoft 2007. Όχι ο καθένας αγαπά την Κορδέλα, αλλά το WinZip έχει παραδοσιακά βασισμένη στη γραμμή εργαλείων, οπότε η κορδέλα λειτουργεί καλά γι 'αυτό. Το UI διαχωρίζει τις καρτέλες κορδέλας ανάλογα με τη λειτουργικότητα, με σαφείς ετικέτες όπως Unzip, Edit, Share, Tools και Settings. Το WinZip έχει κάνει κάποια επιπλέον εργασία,

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Όπως πολλές άλλες σύγχρονες εφαρμογές, το Skitch Touch φαίνεται να είναι σχεδιασμένο για οθόνη Εύρος 11 έως 13 ιντσών. Σε μια οθόνη 24 ιντσών, καταλήγει να εμφανίζει τεράστιες εκτάσεις λευκού, αχρησιμοποίητου χώρου. Καθώς το ξεκινάτε, το Skitch Touch δείχνει μια όμορφη περιοχή Δημιουργία νέας στην αριστερή πλευρά της οθόνης, επιτρέποντάς σας να δημιουργήσετε ένα υλικό τραβήγματος για να επισημάνετε οπτικά από μια κάμερα (πιθανώς μια ενσωματωμένη κάμερα ενός tablet, αλλά αυτή η λειτουργία λειτουρ