Emsisoft Decrypter para HydraCrypt y UmbreCrypt Ransomware
HydraCrypt y UmbreCrypt son las dos nuevas variantes de ransomware del CrypBoss Ransomware familia. Una vez que ha logrado violar la seguridad de su PC, HydraCrypt y UmbreCrypt pueden bloquear su computadora y denegar el acceso a sus propios archivos. Los archivos infectados tendrían extensiones desconocidas y verás una ventana emergente exigiendo un pago por descifrar tus archivos. ¡Pero hay buenas noticias! El recientemente lanzado Emsisoft Decrypter ofrece una solución, en caso de que haya sido infectado con infecciones por ransomware HydraCrypt y UmbreCrypt.
Emsisoft Decrypter
Emsisoft Decrypter tiene sus raíces en la investigación de Fabian Wosar mientras analizaba CrypBoss Ransomware cuyo código fuente se filtró en pastebin el año pasado. Al ser capaz de encontrar una falla en el código fuente, Fabian lanzó un descifrador para CrypBoss el año pasado. Aunque HydraCrypt y UmbreCrypt tienen un esquema de encriptación diferente, la investigación original dio origen a Decrypter para HydraCrypt y UmbreCrypt Ransomware también.
HydraCrypt y UmbreCrypt Ransomware
Tanto HydraCrypt como UmbreCrypt trabajan en la misma funcionalidad que implica el cifrado de archivos en función de su extensión de archivo utilizando una metodología de cifrado asimétrico sólida. Ambos programas de ransomware instalan software de ataque de terceros en la máquina infectada, eliminando la instantánea de los archivos y, en el proceso, imposibilitan su restauración..
La única diferencia notable entre los dos ransomware es la forma en que muestran la amenaza para la víctima..
- Si su PC está infectada con Hydracrypt Ransomware, es probable que aparezca un mensaje emergente que le advierta de 72 horas para pagar el rescate..
- UmbreCrypt sigue casi una secuencia de comandos similar a la de Hydracrypt y le pide a la víctima que procese enviar un correo electrónico a una de las dos direcciones: "UmbreCrypt @ engineer.com" y "UmbreCrypt @ consultant.com". En el caso de Hydracrypt, la víctima tuvo que comunicarse con [email protected] o [email protected].
Una vez que se envía el correo electrónico, alguien del equipo de UmbreCrypt responde con el monto del rescate. Como se muestra arriba, los atacantes incluso han proporcionado el formato de correo electrónico, advirtiendo a las víctimas contra el envío de correos electrónicos con amenazas o groserías.
Leer: Cómo prevenir el ransomware.
Recuperar archivos con Emsisoft Decrypter
Emsisoft Decrypter es un programa gratuito que puede recuperar archivos cifrados. Para comenzar con el proceso de descifrado, la aplicación primero debe determinar la clave de descifrado correcta para el sistema. Aquí hay un breve proceso paso a paso que describe lo mismo:
Paso 1: Localice cualquier archivo cifrado en su sistema, donde también tenga la versión original sin cifrar del archivo. Si no puede encontrar ese par de archivos, busque un archivo PNG cifrado y obtenga cualquier imagen PNG aleatoria de Internet.Paso 2: Seleccione ambos archivos, y arrástrelos y suéltelos en el ejecutable del descifrador. Asegúrese de que ambos archivos se arrastran y se sueltan al mismo tiempo.
Paso 3: El descifrador de Emsisoft intenta determinar la clave de cifrado de su sistema basándose en los dos archivos que se proporcionaron. Este proceso puede llevar bastante tiempo y, dependiendo de su CPU y sistema, puede demorar hasta varios días..
Etapa 4: Una vez que se determina la clave de descifrado, aparecerá un mensaje emergente.
Paso 5: Simplemente haga clic en Aceptar y el descifrador de Emsisoft comenzará el proceso. Asegúrese de arrastrar y soltar los archivos correctos, de lo contrario, aparecerá un mensaje de error. Si lo hizo, es posible que haya sido atacado por una familia de malware completamente diferente o por una nueva variante que este descifrador aún no admite. Todas las carpetas que agregue a la lista de carpetas se descifrarán recursivamente, lo que significa que los archivos ubicados en las subcarpetas de la carpeta seleccionada también se descifrarán.
Se sugiere probar el Decryter en un número limitado de archivos y ver el efecto antes de ir a la mayoría de los archivos. Además, las víctimas deben tener en cuenta que el descifrador de Emsisoft tiene un defecto en el que los últimos 15 bytes de cada archivo cifrado están dañados de forma irreparable. Algunos de estos archivos se pueden reparar fácilmente simplemente abriendo y guardando los archivos. Para otros formatos de archivos puede haber herramientas de reparación y recuperación disponibles.
Se recomienda a los usuarios de descifrar que se aseguren de que el disco duro tenga suficiente espacio antes de iniciar el descifrado. La razón es que, dado que el descifrador no está seguro de si el resultado del descifrado sería ideal, no borra los archivos cifrados y, por lo tanto, ocupa espacio adicional en el disco con los archivos recuperados..
Hacer clic aquí descargar Emsisoft Decrypter para HydraCrypt y UmbreCrypt Ransomware.