HydraCrypt e UmbreCrypt são as duas novas variantes do Ransomware do CrypBoss Ransomware família. Uma vez bem-sucedido em violar a segurança do seu PC, o HydraCrypt e o UmbreCrypt podem bloquear seu computador e negar acesso a seus próprios arquivos. Os arquivos infectados teriam extensões desconhecidas e você verá um pop-up exigindo pagamento para descriptografar seus arquivos. Mas há boas notícias! Recentemente lançado Emsisoft Decrypter está oferecendo uma solução - no caso de você ter sido infectado com infecções por ransomware HydraCrypt e UmbreCrypt.
Emsisoft Decrypter
O Emsisoft Decrypter tem suas raízes na pesquisa de Fabian Wosar enquanto analisava o CrypBoss Ransomware, cujo código-fonte vazou em pasta de lixo no ano passado. Sendo capaz de encontrar uma falha no código-fonte, Fabian lançou um decrypter para o CrypBoss no ano passado. Embora o HydraCrypt e o UmbreCrypt tenham um esquema de criptografia diferente, a pesquisa original deu origem ao Decrypter para HydraCrypt e UmbreCrypt Ransomware.
HydraCrypt e UmbreCrypt Ransomware
Tanto o HydraCrypt quanto o UmbreCrypt funcionam com a mesma funcionalidade que envolve a criptografia de arquivos com base em sua extensão de arquivo usando uma metodologia de criptografia assimétrica forte. Ambos os programas de ransomware instalam software de ataque de terceiros na máquina infectada, excluindo a cópia de sombra dos arquivos e no processo, tornando impossível restaurá-los.
A única diferença notável entre os dois ransomwares é a maneira como eles mostram a ameaça à vítima.
- Se o seu PC estiver infectado com o Hydracrypt Ransomware, é provável que você receba um aviso de 72 horas para pagar o resgate.
- O UmbreCrypt segue um roteiro quase semelhante ao da Hydracrypt, pedindo que a vítima processe um e-mail para um dos dois endereços - “UmbreCrypt @ engineer.com” e “UmbreCrypt @ consultant.com”. Em caso de Hydracrypt, a vítima teve que contatar [email protected] ou [email protected].
Depois que o email é enviado, alguém da equipe da UmbreCrypt responde com o valor do resgate. Como mostrado acima, os atacantes até forneceram o formato de e-mail, alertando as vítimas contra o envio de e-mails com ameaças ou grosserias.
Ler: Como evitar o Ransomware.
Recuperando arquivos com o Emsisoft Decrypter
Emsisoft Decrypter é um freeware que pode recuperar arquivos criptografados. Para começar com o processo de descriptografia, o aplicativo precisa primeiro determinar a chave de descriptografia correta para o sistema. Aqui está um pequeno processo passo a passo descrevendo o mesmo:
Passo 1: Localize qualquer arquivo criptografado em seu sistema, onde você também tem a versão original não criptografada do arquivo. Se você não encontrar esse tipo de arquivo, procure um arquivo PNG criptografado e obtenha qualquer imagem PNG aleatória da Internet.
Passo 2: Selecione os dois arquivos e arraste-os e solte-os no executável do decrypter. Assegure-se de que ambos os arquivos sejam arrastados e soltos ao mesmo tempo.
Etapa 3: O decodificador Emsisoft, em seguida, tenta determinar a chave de criptografia para seu sistema com base nos dois arquivos que foram fornecidos. Esse processo pode consumir muito tempo e, dependendo da CPU e do sistema, pode levar vários dias.
Passo 4: Depois que a chave de descriptografia for determinada, você receberá uma mensagem pop-up.
Passo 5: Basta clicar em OK e o decodificador do Emsisoft iniciará o processo. Certifique-se de arrastar e soltar os arquivos corretos senão você pode receber uma mensagem de erro. Se o fez, pode ter sido alvo de uma família de malware completamente diferente ou de uma nova variante que este decifrador ainda não suporta. Todas as pastas adicionadas à lista de pastas serão descriptografadas recursivamente, o que significa que os arquivos localizados nas subpastas da pasta selecionada também serão descriptografados.
Sugere-se experimentar o Decryter em um número limitado de arquivos e ver o efeito antes de ir para a maior parte dos arquivos. Além disso, as vítimas devem observar que o decodificador Emsisoft possui um defeito em que os 15 bytes finais de cada arquivo criptografado são danificados irremediavelmente. Alguns desses arquivos podem ser reparados facilmente abrindo e salvando os arquivos. Para outros formatos de arquivo, pode haver ferramentas dedicadas de reparo e recuperação disponíveis.
Os usuários do Decrypter são aconselhados a garantir que o disco rígido tenha espaço suficiente antes que a descriptografia seja iniciada. O motivo é que, como o decifrador não sabe se o resultado da decodificação seria ideal, ele não exclui os arquivos criptografados e ocupa espaço adicional no disco com os arquivos recuperados.
Clique Aqui para baixar Emsisoft Decrypter para HydraCrypt e UmbreCrypt Ransomware.
Posts relacionados:
- Lista de ferramentas de descriptografia Ransomware gratuitas para desbloquear arquivos
- Como se proteger e prevenir ataques e infecções Ransomware
- Avaliação e Download do Emsisoft Anti-Malware
- CryptoMonitor: Ferramenta gratuita de proteção e prevenção de ransomware
- Alternativas TrueCrypt: AESCrypt, FreeOTFE e DiskCryptor