Windows

Emsisoft Decrypter cho HydraCrypt và UmbreCrypt Ransomware

How to Decrypt STOP Djvu (Free STOP Ransomware Decryptor)

How to Decrypt STOP Djvu (Free STOP Ransomware Decryptor)

Mục lục:

Anonim

HydraCryptUmbreCrypt là hai biến thể Ransomware mới từ gia đình CrypBoss Ransomware . Một khi thành công trong vi phạm an ninh máy tính của bạn, HydraCrypt và UmbreCrypt có thể khóa máy tính của bạn và từ chối truy cập vào các tập tin của riêng bạn. Các tệp bị nhiễm sẽ có phần mở rộng không xác định và bạn sẽ thấy một thanh toán yêu cầu bật lên để giải mã các tệp của bạn. Nhưng có một số tin tức tốt! Emsisoft Decrypter mới phát hành đang cung cấp giải pháp - trong trường hợp bạn đã bị nhiễm HydraCrypt và UmbreCrypt ransomware infections.

Emsisoft Decrypter

Emsisoft Decrypter có nguồn gốc từ nghiên cứu Fabian Wosar trong khi phân tích CrypBoss Ransomware có mã nguồn bị rò rỉ trên pastebin năm ngoái. Có thể tìm thấy một lỗ hổng trong mã nguồn, Fabian phát hành một decrypter cho CrypBoss năm ngoái. Mặc dù HydraCrypt và UmbreCrypt có lược đồ mã hóa khác nhau, nghiên cứu ban đầu cũng đã sinh ra Decrypter cho HydraCrypt và UmbreCrypt Ransomware.

HydraCrypt và UmbreCrypt Ransomware

Cả HydraCrypt và UmbreCrypt, hoạt động trên cùng chức năng liên quan đến việc mã hóa các tệp dựa trên phần mở rộng tệp của họ bằng phương pháp mã hóa bất đối xứng mạnh. Cả hai chương trình ransomware cài đặt phần mềm tấn công của bên thứ ba trên máy bị nhiễm, xóa bản sao bóng của các tập tin và trong quá trình làm cho nó không thể khôi phục chúng.

Sự khác biệt đáng chú ý duy nhất giữa hai ransomware là cách chúng hiển thị các mối đe dọa

  • Nếu máy tính của bạn bị nhiễm Hydracrypt Ransomware, bạn có khả năng nhận được một cửa sổ pop up cho bạn một cảnh báo 72 giờ để trả tiền chuộc.
  • UmbreCrypt sau gần như một kịch bản tương tự như Hydracrypt hỏi nạn nhân để xử lý gửi email đến một trong hai địa chỉ - “UmbreCrypt @ engineer.com” và “UmbreCrypt @ consultant.com”. Trong trường hợp của Hydracrypt, nạn nhân phải liên lạc với [email protected] hoặc [email protected].

Khi email được gửi, một người từ nhóm UmbreCrypt sẽ trả lời số tiền chuộc. Như đã trình bày ở trên, kẻ tấn công thậm chí còn cung cấp định dạng email, cảnh báo nạn nhân chống lại việc gửi bất kỳ email nào có các mối đe dọa hoặc thô lỗ.

Đọc: Cách ngăn chặn Ransomware.

Khôi phục các tập tin với Emsisoft Decrypter

Emsisoft Decrypter là một phần mềm miễn phí có thể khôi phục các tệp được mã hóa. Để bắt đầu với quá trình giải mã, ứng dụng đầu tiên phải xác định khóa giải mã chính xác cho hệ thống. Dưới đây là một quá trình từng bước mô tả giống nhau:

Bước 1: Xác định vị trí bất kỳ tệp được mã hóa nào trên hệ thống của bạn, nơi bạn cũng có phiên bản gốc không được mã hóa của tệp. Nếu bạn không thể tìm thấy cặp tệp như vậy, hãy tìm tệp PNG được mã hóa và nhận bất kỳ hình ảnh PNG ngẫu nhiên nào từ internet.

Bước 2: Chọn cả hai tệp và kéo và thả chúng vào tệp thực thi decrypter. Đảm bảo cả hai tập tin được kéo và thả cùng một lúc.

Bước 3: Bộ giải mã Emsisoft sau đó cố gắng xác định khóa mã hóa cho hệ thống của bạn dựa trên hai tệp được cung cấp. Quá trình này có thể khá tốn thời gian và tùy thuộc vào CPU và hệ thống của bạn có thể mất vài ngày.

Bước 4: Khi khóa giải mã được xác định, bạn sẽ nhận được thông báo bật lên.

Bước 5: Chỉ cần nhấp OK và trình giải mã Emsisoft sẽ bắt đầu quá trình. Đảm bảo rằng bạn kéo và thả các tập tin chính xác khác, bạn có thể nhận được một thông báo lỗi. Nếu bạn đã làm, bạn có thể đã được nhắm mục tiêu bởi một gia đình phần mềm độc hại hoàn toàn khác nhau hoặc bởi một biến thể mới mà decrypter này không hỗ trợ được nêu ra. Tất cả các thư mục bạn thêm vào danh sách thư mục sẽ được giải mã đệ quy, có nghĩa là các tệp nằm trong thư mục con của thư mục đã chọn cũng sẽ được giải mã.

Bạn nên thử Decryter trên một số lượng tệp giới hạn và xem hiệu ứng trước khi đi cho phần lớn tệp. Ngoài ra, các nạn nhân nên lưu ý rằng Emsisoft decrypter có một lỗi trong đó 15 byte cuối cùng của mỗi tệp được mã hóa bị hư hỏng một cách không thể tin được. Một số tệp này có thể được sửa chữa dễ dàng bằng cách chỉ cần mở và lưu tệp. Đối với các định dạng tệp khác, có thể có các công cụ sửa chữa và phục hồi chuyên dụng có sẵn.

Người dùng Decrypter nên đảm bảo rằng đĩa cứng có đủ dung lượng trước khi giải mã được bắt đầu. Lý do là, vì decrypter không chắc liệu kết quả giải mã có lý tưởng hay không, nó không xóa các tập tin được mã hóa và do đó chiếm thêm không gian trên đĩa với các tập tin được phục hồi.

Nhấp tại đây tải xuống Emsisoft Decrypter cho HydraCrypt và UmbreCrypt Ransomware.

Microsoft đã mở rộng sự hỗ trợ cho cộng đồng mã nguồn mở bằng cách trao tiền cho Apache Software Foundation, lần đầu tiên nó cung cấp tiền cho dự án mã nguồn mở lâu dài. để hỗ trợ dự án PHP (Hypertext Preprocessor) và cam kết cung cấp các đặc tả miễn phí bản quyền cho các giao thức Windows Server và .NET Framework như là một phần của sự hỗ trợ mở rộng cho cộng đồng nguồn mở. Công ty đã công bố kế hoạch của mình tại Công ước OpenReal O'Reilly (OSCON) hiện đang được tổ chức tại Portland, Oregon.

Microsoft đã mở rộng sự hỗ trợ cho cộng đồng mã nguồn mở bằng cách trao tiền cho Apache Software Foundation, lần đầu tiên nó cung cấp tiền cho dự án mã nguồn mở lâu dài. để hỗ trợ dự án PHP (Hypertext Preprocessor) và cam kết cung cấp các đặc tả miễn phí bản quyền cho các giao thức Windows Server và .NET Framework như là một phần của sự hỗ trợ mở rộng cho cộng đồng nguồn mở. Công ty đã công bố kế hoạch của mình tại Công ước OpenReal O'Reilly (OSCON) hiện đang được tổ chức tại Portland, Oregon.

Dưới áp lực ngày càng gia tăng của các nhà quản lý công nghệ và các đối thủ cạnh tranh nguồn mở, Microsoft đã tiến tới một chính sách phát triển cởi mở hơn cho thỉnh thoảng. Vào tháng 2, hãng đã có những bước đi táo bạo nhất để hỗ trợ mã nguồn mở bằng cách hứa hẹn sự minh bạch lớn hơn trong việc phát triển phần mềm và thực tiễn kinh doanh cũng như mở các APIs độc quyền trước đây cho một số sản phẩm chính như Windows và Office để sử dụng bên thứ ba.

ẤN Độ dự định chi 9 tỷ rupee Ấn Độ (189 triệu USD) cho các chương trình giáo dục sử dụng công nghệ thông tin và truyền thông trong năm tài chính tới 31/3/2010, Bộ trưởng tài chính của nước này cho biết. Lợi thế nhân khẩu học mà dân số tương đối trẻ của nó mang lại cho nó một lợi thế kinh tế bằng cách cung cấp cho họ nền giáo dục và kỹ năng đúng đắn, Bộ trưởng Tài chính của nước này, Pranab Mukherjee cho biết trong khi trình bày ngân sách hàng năm của đất nước cho Quốc hội.

ẤN Độ dự định chi 9 tỷ rupee Ấn Độ (189 triệu USD) cho các chương trình giáo dục sử dụng công nghệ thông tin và truyền thông trong năm tài chính tới 31/3/2010, Bộ trưởng tài chính của nước này cho biết. Lợi thế nhân khẩu học mà dân số tương đối trẻ của nó mang lại cho nó một lợi thế kinh tế bằng cách cung cấp cho họ nền giáo dục và kỹ năng đúng đắn, Bộ trưởng Tài chính của nước này, Pranab Mukherjee cho biết trong khi trình bày ngân sách hàng năm của đất nước cho Quốc hội.

Bộ trưởng cũng công bố 20 tỷ rupee tăng chi tiêu cho giáo dục đại học, bao gồm cả việc thành lập Viện Công nghệ Ấn Độ mới (IITs). IIT có nhiều năm kinh nghiệm cung cấp nhân viên kỹ thuật chính cho các công ty công nghệ Ấn Độ và đa quốc gia.

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Quên