2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
HydraCrypt und UmbreCrypt sind die beiden neuen Ransomware-Varianten aus dem CrypBoss Ransomware Familie. Wenn HydraCrypt und UmbreCrypt die PC-Sicherheit erfolgreich verletzt haben, können sie Ihren Computer sperren und den Zugriff auf Ihre eigenen Dateien verweigern. Die infizierten Dateien hätten unbekannte Erweiterungen, und es wird ein Popup-Fenster angezeigt, in dem eine Zahlung für die Entschlüsselung Ihrer Dateien verlangt wird. Aber es gibt gute Neuigkeiten! Emsisoft Decrypter bietet kürzlich eine Lösung an - falls Sie mit HydraCrypt- und UmbreCrypt-Ransomware-Infektionen infiziert wurden.
Emsisoft Decrypter
Emsisoft Decrypter hat seine Wurzeln aus der Fabian Wosar-Forschung, als er CrypBoss Ransomware analysierte, deren Quellcode letztes Jahr auf Pastebin durchgesickert war. Da Fabian einen Fehler im Quellcode finden konnte, hat er letztes Jahr einen Entschlüsseler für CrypBoss veröffentlicht. Obwohl HydraCrypt und UmbreCrypt ein anderes Verschlüsselungsschema verwenden, wurde bei der ursprünglichen Untersuchung auch Decrypter für HydraCrypt und UmbreCrypt Ransomware geboren.
HydraCrypt und UmbreCrypt Ransomware
Sowohl HydraCrypt als auch UmbreCrypt arbeiten mit derselben Funktionalität, die das Verschlüsseln von Dateien basierend auf deren Dateierweiterung mit einer starken asymmetrischen Verschlüsselungsmethode beinhaltet. Beide Ransomware-Programme installieren Angriffssoftware von Drittanbietern auf dem infizierten Computer. Dabei werden die Schattenkopien der Dateien gelöscht und die Wiederherstellung der Dateien wird dadurch unmöglich.
Der einzige bemerkenswerte Unterschied zwischen den beiden Ransomware ist die Art und Weise, wie sie die Bedrohung für das Opfer darstellen.
- Wenn Ihr PC mit Hydracrypt Ransomware infiziert ist, wird wahrscheinlich ein Popup-Fenster mit einer Warnung von 72 Stunden angezeigt, um das Lösegeld zu zahlen.
- UmbreCrypt folgt fast einem ähnlichen Skript wie Hydracrypt und fordert das Opfer auf, eine E-Mail an eine der beiden Adressen zu senden - "UmbreCrypt @ engineer.com" und "UmbreCrypt @ consultant.com". Im Falle von Hydracrypt musste das Opfer sich an [email protected] oder an [email protected] wenden.
Sobald die E-Mail gesendet wurde, antwortet ein Mitarbeiter des UmbreCrypt-Teams mit dem Lösegeldbetrag. Wie oben gezeigt, haben Angreifer sogar das E-Mail-Format bereitgestellt, um die Opfer vor dem Versenden von E-Mails mit Drohungen oder Unfreundlichkeit zu warnen.
Lesen: So verhindern Sie Ransomware.
Wiederherstellen von Dateien mit Emsisoft Decrypter
Emsisoft Decrypter ist eine Freeware, die verschlüsselte Dateien wiederherstellen kann. Um mit dem Entschlüsselungsprozess zu beginnen, muss die Anwendung zunächst den korrekten Entschlüsselungsschlüssel für das System ermitteln. Hier ist ein kurzer Schritt für Schritt, der dasselbe beschreibt:
Schritt 1: Suchen Sie nach einer verschlüsselten Datei auf Ihrem System, in der Sie auch die ursprüngliche unverschlüsselte Version der Datei haben. Wenn Sie ein solches Paar von Dateien nicht finden können, suchen Sie nach einer verschlüsselten PNG-Datei und rufen Sie ein beliebiges PNG-Bild aus dem Internet ab.
Schritt 2: Wählen Sie beide Dateien aus, und ziehen Sie sie in die ausführbare Decrypter-Datei. Stellen Sie sicher, dass beide Dateien gleichzeitig gezogen und abgelegt werden.
Schritt 3: Der Emsisoft-Decrypter versucht dann, den Verschlüsselungsschlüssel für Ihr System anhand der beiden bereitgestellten Dateien zu ermitteln. Dieser Vorgang kann ziemlich zeitaufwändig sein und je nach CPU und System mehrere Tage dauern.
Schritt 4: Sobald der Entschlüsselungsschlüssel bestimmt ist, wird eine Popup-Meldung angezeigt.
Schritt 5: Klicken Sie einfach auf OK und der Emsisoft-Entschlüsseler startet den Vorgang. Stellen Sie sicher, dass Sie die korrekten Dateien ziehen und ablegen, ansonsten erhalten Sie möglicherweise eine Fehlermeldung. In diesem Fall wurden Sie entweder von einer völlig anderen Malware-Familie oder von einer neuen Variante, die dieser Decrypter noch nicht unterstützt, anvisiert. Alle Ordner, die Sie der Ordnerliste hinzufügen, werden rekursiv entschlüsselt. Dateien, die sich in den Unterordnern des ausgewählten Ordners befinden, werden ebenfalls entschlüsselt.
Es wird empfohlen, den Decryter mit einer begrenzten Anzahl von Dateien zu testen und den Effekt zu sehen, bevor Sie sich für die meisten Dateien entscheiden. Die Opfer sollten auch beachten, dass der Emsisoft-Entschlüsseler einen Defekt aufweist, bei dem die letzten 15 Bytes jeder verschlüsselten Datei unwiederbringlich beschädigt werden. Einige dieser Dateien können einfach durch Öffnen und Speichern der Dateien repariert werden. Für andere Dateiformate stehen möglicherweise spezielle Reparatur- und Wiederherstellungstools zur Verfügung.
Benutzer von Decrypters sollten sicherstellen, dass die Festplatte ausreichend Speicherplatz hat, bevor die Entschlüsselung gestartet wird. Der Grund ist, dass der Entschlüsseler nicht sicher ist, ob das Ergebnis der Entschlüsselung ideal ist, die verschlüsselten Dateien nicht löscht und somit zusätzlichen Platz auf der Festplatte mit wiederhergestellten Dateien belegt.
Klicken Hier herunterladen Sie Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware.
Zusammenhängende Posts:
- Liste der kostenlosen Ransomware-Entschlüsselungs-Tools zum Entsperren von Dateien
- So schützen Sie sich vor Angriffen und Infektionen vor Ransomware
- Emsisoft Anti-Malware Review und Download
- CryptoMonitor: Kostenloses Ransomware-Schutz- und Präventionstool
- TrueCrypt-Alternativen: AESCrypt, FreeOTFE und DiskCryptor
Empfohlen:
Gewinnspiel: WinX Blu-ray Decrypter für Windows
Mit dem Blu-ray-Decrypter von WinX können Sie die Verschlüsselung (AACS MKB v25) und den BD + -Kopierschutz in Blu-ray-Discs sichern, entfernen und entschlüsseln
Sollte ich Ransomware melden? Wo melde ich Ransomware?
Ransomware - Soll ich bezahlen oder nicht? Sollte ich Ransomware melden? Wo melde ich Ransomware an das FBI, die Polizei oder die zuständigen Behörden? Lesen Sie hier die Diskussion.
Bitdefender Ransomware Recognition Tool hilft bei der Erkennung von Ransomware
Mit dem Bitdefender Ransomware Recognition Tool können Sie die Familie und die Unterversion von Ransomware identifizieren, die Ihre Daten auf einem Windows-System verschlüsselt hat.
AppCheck Anti-Ransomware schützt Ihren PC vor Ransomware-Angriffen
AppCheck Free (Personal) Anti-Ransomware bietet umfassenden Schutz vor Ransomware für Ihren Windows 10/8/7 Computer. Es schützt Ihre Daten und bietet sogar MBR / GPT-Schutz.
NotPetya Ransomware-Impfung, um die Ransomware zu stoppen
Es wurde ein Kill-Schalter oder eine Impfung gefunden, die die Erpresser-Software von NotPetya in ihren Spuren stoppt. Lesen Sie diesen Artikel, um mehr darüber zu erfahren, wie Sie Ihr Windows gegen NotPetya Ransomware schützen können.