Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware

Inhaltsverzeichnis:

Video: Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware

Video: Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware
Video: Understanding Microsoft’s Network Stack with Hyper-V 2024, März
Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware
Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware
Anonim

HydraCrypt und UmbreCrypt sind die beiden neuen Ransomware-Varianten aus dem CrypBoss Ransomware Familie. Wenn HydraCrypt und UmbreCrypt die PC-Sicherheit erfolgreich verletzt haben, können sie Ihren Computer sperren und den Zugriff auf Ihre eigenen Dateien verweigern. Die infizierten Dateien hätten unbekannte Erweiterungen, und es wird ein Popup-Fenster angezeigt, in dem eine Zahlung für die Entschlüsselung Ihrer Dateien verlangt wird. Aber es gibt gute Neuigkeiten! Emsisoft Decrypter bietet kürzlich eine Lösung an - falls Sie mit HydraCrypt- und UmbreCrypt-Ransomware-Infektionen infiziert wurden.

Emsisoft Decrypter

Emsisoft Decrypter hat seine Wurzeln aus der Fabian Wosar-Forschung, als er CrypBoss Ransomware analysierte, deren Quellcode letztes Jahr auf Pastebin durchgesickert war. Da Fabian einen Fehler im Quellcode finden konnte, hat er letztes Jahr einen Entschlüsseler für CrypBoss veröffentlicht. Obwohl HydraCrypt und UmbreCrypt ein anderes Verschlüsselungsschema verwenden, wurde bei der ursprünglichen Untersuchung auch Decrypter für HydraCrypt und UmbreCrypt Ransomware geboren.

HydraCrypt und UmbreCrypt Ransomware

Sowohl HydraCrypt als auch UmbreCrypt arbeiten mit derselben Funktionalität, die das Verschlüsseln von Dateien basierend auf deren Dateierweiterung mit einer starken asymmetrischen Verschlüsselungsmethode beinhaltet. Beide Ransomware-Programme installieren Angriffssoftware von Drittanbietern auf dem infizierten Computer. Dabei werden die Schattenkopien der Dateien gelöscht und die Wiederherstellung der Dateien wird dadurch unmöglich.

Der einzige bemerkenswerte Unterschied zwischen den beiden Ransomware ist die Art und Weise, wie sie die Bedrohung für das Opfer darstellen.

  • Wenn Ihr PC mit Hydracrypt Ransomware infiziert ist, wird wahrscheinlich ein Popup-Fenster mit einer Warnung von 72 Stunden angezeigt, um das Lösegeld zu zahlen.
  • UmbreCrypt folgt fast einem ähnlichen Skript wie Hydracrypt und fordert das Opfer auf, eine E-Mail an eine der beiden Adressen zu senden - "UmbreCrypt @ engineer.com" und "UmbreCrypt @ consultant.com". Im Falle von Hydracrypt musste das Opfer sich an [email protected] oder an [email protected] wenden.

Sobald die E-Mail gesendet wurde, antwortet ein Mitarbeiter des UmbreCrypt-Teams mit dem Lösegeldbetrag. Wie oben gezeigt, haben Angreifer sogar das E-Mail-Format bereitgestellt, um die Opfer vor dem Versenden von E-Mails mit Drohungen oder Unfreundlichkeit zu warnen.

Lesen: So verhindern Sie Ransomware.

Wiederherstellen von Dateien mit Emsisoft Decrypter

Emsisoft Decrypter ist eine Freeware, die verschlüsselte Dateien wiederherstellen kann. Um mit dem Entschlüsselungsprozess zu beginnen, muss die Anwendung zunächst den korrekten Entschlüsselungsschlüssel für das System ermitteln. Hier ist ein kurzer Schritt für Schritt, der dasselbe beschreibt:

Schritt 1: Suchen Sie nach einer verschlüsselten Datei auf Ihrem System, in der Sie auch die ursprüngliche unverschlüsselte Version der Datei haben. Wenn Sie ein solches Paar von Dateien nicht finden können, suchen Sie nach einer verschlüsselten PNG-Datei und rufen Sie ein beliebiges PNG-Bild aus dem Internet ab.

Schritt 2: Wählen Sie beide Dateien aus, und ziehen Sie sie in die ausführbare Decrypter-Datei. Stellen Sie sicher, dass beide Dateien gleichzeitig gezogen und abgelegt werden.

Image
Image

Schritt 3: Der Emsisoft-Decrypter versucht dann, den Verschlüsselungsschlüssel für Ihr System anhand der beiden bereitgestellten Dateien zu ermitteln. Dieser Vorgang kann ziemlich zeitaufwändig sein und je nach CPU und System mehrere Tage dauern.

Schritt 4: Sobald der Entschlüsselungsschlüssel bestimmt ist, wird eine Popup-Meldung angezeigt.

Schritt 5: Klicken Sie einfach auf OK und der Emsisoft-Entschlüsseler startet den Vorgang. Stellen Sie sicher, dass Sie die korrekten Dateien ziehen und ablegen, ansonsten erhalten Sie möglicherweise eine Fehlermeldung. In diesem Fall wurden Sie entweder von einer völlig anderen Malware-Familie oder von einer neuen Variante, die dieser Decrypter noch nicht unterstützt, anvisiert. Alle Ordner, die Sie der Ordnerliste hinzufügen, werden rekursiv entschlüsselt. Dateien, die sich in den Unterordnern des ausgewählten Ordners befinden, werden ebenfalls entschlüsselt.

Es wird empfohlen, den Decryter mit einer begrenzten Anzahl von Dateien zu testen und den Effekt zu sehen, bevor Sie sich für die meisten Dateien entscheiden. Die Opfer sollten auch beachten, dass der Emsisoft-Entschlüsseler einen Defekt aufweist, bei dem die letzten 15 Bytes jeder verschlüsselten Datei unwiederbringlich beschädigt werden. Einige dieser Dateien können einfach durch Öffnen und Speichern der Dateien repariert werden. Für andere Dateiformate stehen möglicherweise spezielle Reparatur- und Wiederherstellungstools zur Verfügung.

Benutzer von Decrypters sollten sicherstellen, dass die Festplatte ausreichend Speicherplatz hat, bevor die Entschlüsselung gestartet wird. Der Grund ist, dass der Entschlüsseler nicht sicher ist, ob das Ergebnis der Entschlüsselung ideal ist, die verschlüsselten Dateien nicht löscht und somit zusätzlichen Platz auf der Festplatte mit wiederhergestellten Dateien belegt.

Klicken Hier herunterladen Sie Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware.

Zusammenhängende Posts:

  • Liste der kostenlosen Ransomware-Entschlüsselungs-Tools zum Entsperren von Dateien
  • So schützen Sie sich vor Angriffen und Infektionen vor Ransomware
  • Emsisoft Anti-Malware Review und Download
  • CryptoMonitor: Kostenloses Ransomware-Schutz- und Präventionstool
  • TrueCrypt-Alternativen: AESCrypt, FreeOTFE und DiskCryptor

Empfohlen: