UmbreCrypt

CrypBoss Ransomware เมื่อประสบความสำเร็จในการละเมิดความปลอดภัยของคอมพิวเตอร์ของคุณ HydraCrypt และ UmbreCrypt สามารถล็อกคอมพิวเตอร์ของคุณและปฏิเสธการเข้าถึงไฟล์ของคุณได้ ไฟล์ที่ติดไวรัสจะมีส่วนขยายที่ไม่รู้จักและคุณจะเห็นป๊อปอัพเรียกร้องการชำระเงินสำหรับถอดรหัสลับไฟล์ของคุณ แต่มีข่าวดีมาบ้าง! Emsisoft Decrypter ได้รับการเผยแพร่เมื่อเร็ว ๆ นี้ Emsisoft Decrypter นำเสนอโซลูชัน - ในกรณีที่คุณติดเชื้อ HydraCrypt และ UmbreCrypt ransomware ติดเชื้อ Emsisoft Decrypter มีรากฐานมาจากการวิจัยของ Fabian Wosar ขณะที่เขากำลังวิเคราะห์ CrysBoss Ransomware ซึ่งมีรหัสแหล่งที่มารั่วออกมา เกี่ยวกับ pastebin ปีที่แล้ว ความสามารถในการหาช่องโหว่ในซอร์สโค้ด Fabian ได้เปิดตัว Decrypter สำหรับ CrypBoss เมื่อปีที่แล้ว แม้ว่า HydraCrypt และ UmbreCrypt จะมีรูปแบบการเข้ารหัสที่แตกต่างกัน แต่การวิจัยต้นฉบับยังมีการสร้าง Decrypter สำหรับ HydraCrypt และ UmbreCrypt Ransomware อีกด้วย HydraCrypt และ UmbreCrypt Ransomware ทั้ง HydraCrypt และ UmbreCrypt ทำงานบนฟังก์ชันเดียวกันกับการเข้ารหัสไฟล์ตาม นามสกุลไฟล์ของพวกเขาโดยใช้วิธีการเข้ารหัสที่ไม่สมมาตรที่แข็งแกร่ง ทั้งสองโปรแกรม ransomware ติดตั้งซอฟต์แวร์โจมตีบุคคลที่สามบนเครื่องที่ติดไวรัสลบสำเนาเงาของไฟล์และในกระบวนการทำให้ไม่สามารถเรียกคืนได้ ความแตกต่างเฉพาะระหว่างสอง ransomware คือวิธีแสดงภัยคุกคาม กับผู้ที่ตกเป็นเหยื่อ ถ้าพีซีของคุณติดไวรัส Hydracrypt Ransomware คุณน่าจะได้รับแจ้งเตือนล่วงหน้า 72 ชั่วโมงเพื่อจ่ายค่าไถ่

UmbreCrypt ทำตามขั้นตอนคล้ายคลึงกับ Hydracrypt เพื่อขอให้เหยื่อ เพื่อดำเนินการเพื่อส่งอีเมลไปยังหนึ่งในสองที่อยู่ "UmbreCrypt @ engineer.com" และ "Umbrecrypt @ consultant.com" ในกรณีของ Hydracrypt ผู้ป่วยต้องติดต่อกับ [email protected] หรือ [email protected]

เมื่ออีเมลถูกส่งแล้วใครบางคนจาก UmbreCrypt จะตอบสนองกับค่าไถ่ ผู้บุกรุกได้แจ้งรูปแบบอีเมลเตือนผู้ที่ตกเป็นเหยื่อต่อการส่งอีเมลที่มีภัยคุกคามหรือความหยาบคาย

อ่าน:

วิธีการป้องกัน Ransomware

การกู้คืนไฟล์ด้วย Emsisoft Decrypter

• Emsisoft Decrypter คือ ฟรีแวร์ที่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ เมื่อต้องการเริ่มต้นด้วยกระบวนการถอดรหัสลับแอ็พพลิเคชันแรกต้องกำหนดคีย์ถอดรหัสที่ถูกต้องสำหรับระบบ ขั้นตอนต่อไปนี้คือขั้นตอนสั้น ๆ ที่อธิบายถึงขั้นตอนเดียวกัน:
• ขั้นตอนที่ 1:

ค้นหาไฟล์ที่เข้ารหัสลับใด ๆ ในระบบของคุณโดยที่คุณมีไฟล์เวอร์ชันที่ไม่ได้เข้ารหัสไว้เป็นลายลักษณ์อักษร ถ้าคุณไม่พบคู่ของไฟล์ดังกล่าวให้มองหาไฟล์ PNG ที่มีการเข้ารหัสและได้ภาพ PNG แบบสุ่มจากอินเทอร์เน็ต

ขั้นตอนที่ 2: เลือกไฟล์ทั้งสองไฟล์แล้วลากและวางไฟล์เหล่านั้นลงในไฟล์ที่ถอดออกได้. ตรวจสอบให้แน่ใจว่าทั้งสองไฟล์ถูกลากและวางในเวลาเดียวกัน

ขั้นตอนที่ 3:

Emsisoft decrypter จะพยายามกำหนดคีย์การเข้ารหัสสำหรับระบบของคุณตามไฟล์สองชุดที่จัดเตรียมไว้ กระบวนการนี้อาจใช้เวลาค่อนข้างนานและขึ้นอยู่กับ CPU และระบบของคุณอาจใช้เวลาหลายวัน

ขั้นตอนที่ 4: เมื่อคีย์การถอดรหัสถูกกำหนดคุณจะได้รับข้อความป๊อปอัป

ขั้นตอนที่ 5: เพียงคลิก OK และ Emsisoft decrypter จะเริ่มกระบวนการนี้ ตรวจสอบให้แน่ใจว่าคุณลากและวางไฟล์ที่ถูกต้องที่คุณอาจได้รับข้อความแสดงข้อผิดพลาด ถ้าคุณทำคุณอาจได้รับการกำหนดเป้าหมายจากกลุ่มมัลแวร์ที่ต่างกันโดยสิ้นเชิงหรือเป็นตัวแปรใหม่ที่โปรแกรมถอดรหัสไม่รองรับ โฟลเดอร์ทั้งหมดที่คุณเพิ่มลงในรายการโฟลเดอร์จะถูกถอดรหัสลับแบบรีโพสต์ซึ่งหมายความว่าไฟล์ที่อยู่ในโฟลเดอร์ย่อยของโฟลเดอร์ที่เลือกจะถูกถอดรหัสด้วย

ขอแนะนำให้ลองใช้ Decryter ในไฟล์ที่ จำกัด และดูผลก่อนที่จะไปเป็นกลุ่มของไฟล์ นอกจากนี้ผู้ที่ตกเป็นเหยื่อควรทราบว่า Emsisoft decrypter มีข้อบกพร่องด้านสุดท้าย 15 ไบต์ของแต่ละไฟล์ที่เข้ารหัสได้รับความเสียหายไม่สามารถแก้ไขได้ ไฟล์เหล่านี้บางส่วนสามารถซ่อมแซมได้ง่ายๆโดยการเปิดและบันทึกไฟล์ สำหรับรูปแบบไฟล์อื่น ๆ อาจมีเครื่องมือสำหรับซ่อมแซมและกู้คืนที่มีอยู่ ผู้ใช้ Decrypter ควรตรวจสอบให้แน่ใจว่าฮาร์ดดิสก์มีเนื้อที่เพียงพอก่อนที่จะมีการถอดรหัสลับ เหตุผลที่ว่าเนื่องจาก decrypter ไม่แน่ใจว่าผลลัพธ์ของการถอดรหัสจะเป็นแบบอย่างหรือไม่ก็จะไม่ลบไฟล์ที่เข้ารหัสออกไปและใช้เนื้อที่ว่างบนดิสก์ที่กู้คืนไฟล์

คลิก ที่นี่

เพื่อดาวน์โหลด Emsisoft Decrypter สำหรับ HydraCrypt และ UmbreCrypt Ransomware