Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware
HydraCrypt und UmbreCrypt sind die beiden neuen Ransomware-Varianten aus dem CrypBoss Ransomware Familie. Wenn HydraCrypt und UmbreCrypt die PC-Sicherheit erfolgreich verletzt haben, können sie Ihren Computer sperren und den Zugriff auf Ihre eigenen Dateien verweigern. Die infizierten Dateien hätten unbekannte Erweiterungen, und es wird ein Popup-Fenster angezeigt, in dem eine Zahlung für die Entschlüsselung Ihrer Dateien verlangt wird. Aber es gibt gute Neuigkeiten! Emsisoft Decrypter bietet kürzlich eine Lösung an - falls Sie mit HydraCrypt- und UmbreCrypt-Ransomware-Infektionen infiziert wurden.
Emsisoft Decrypter
Emsisoft Decrypter hat seine Wurzeln aus der Fabian Wosar-Forschung, als er CrypBoss Ransomware analysierte, deren Quellcode letztes Jahr auf Pastebin durchgesickert war. Da Fabian einen Fehler im Quellcode finden konnte, hat er letztes Jahr einen Entschlüsseler für CrypBoss veröffentlicht. Obwohl HydraCrypt und UmbreCrypt ein anderes Verschlüsselungsschema verwenden, wurde bei der ursprünglichen Untersuchung auch Decrypter für HydraCrypt und UmbreCrypt Ransomware geboren.
HydraCrypt und UmbreCrypt Ransomware
Sowohl HydraCrypt als auch UmbreCrypt verwenden dieselbe Funktionalität, die das Verschlüsseln von Dateien basierend auf deren Dateierweiterung mit einer starken asymmetrischen Verschlüsselungsmethode beinhaltet. Beide Ransomware-Programme installieren Angriffssoftware von Drittanbietern auf dem infizierten Computer. Dabei werden die Schattenkopien der Dateien gelöscht und die Wiederherstellung der Dateien wird dadurch unmöglich.
Der einzige bemerkenswerte Unterschied zwischen den beiden Ransomware besteht darin, wie sie die Bedrohung für das Opfer darstellen.
- Wenn Ihr PC mit Hydracrypt Ransomware infiziert ist, wird wahrscheinlich ein Popup-Fenster mit einer Warnung von 72 Stunden angezeigt, um das Lösegeld zu zahlen.
- UmbreCrypt folgt fast einem ähnlichen Skript wie Hydracrypt und fordert das Opfer auf, eine E-Mail an eine der beiden Adressen zu senden - "UmbreCrypt @ engineer.com" und "UmbreCrypt @ consultant.com". Im Falle von Hydracrypt musste sich das Opfer mit [email protected] oder [email protected] in Verbindung setzen.
Sobald die E-Mail gesendet wurde, antwortet ein Mitarbeiter des UmbreCrypt-Teams mit dem Lösegeldbetrag. Wie oben gezeigt, haben Angreifer sogar das E-Mail-Format bereitgestellt, um die Opfer vor dem Versenden von E-Mails mit Drohungen oder Unachtsamkeiten zu warnen.
Lesen: So verhindern Sie Ransomware.
Wiederherstellen von Dateien mit Emsisoft Decrypter
Emsisoft Decrypter ist eine Freeware, die verschlüsselte Dateien wiederherstellen kann. Um mit dem Entschlüsselungsprozess zu beginnen, muss die Anwendung zunächst den korrekten Entschlüsselungsschlüssel für das System ermitteln. Hier ist ein kurzer Schritt für Schritt, der dasselbe beschreibt:
Schritt 1: Suchen Sie nach einer verschlüsselten Datei auf Ihrem System, in der Sie auch die ursprüngliche, unverschlüsselte Version der Datei haben. Wenn Sie ein solches Paar von Dateien nicht finden können, suchen Sie nach einer verschlüsselten PNG-Datei, und rufen Sie ein beliebiges PNG-Bild aus dem Internet ab.Schritt 2: Wählen Sie beide Dateien aus, und ziehen Sie sie in die ausführbare Decrypter-Datei. Stellen Sie sicher, dass beide Dateien gleichzeitig gezogen und abgelegt werden.
Schritt 3: Der Emsisoft-Decrypter versucht dann, den Verschlüsselungsschlüssel für Ihr System anhand der beiden bereitgestellten Dateien zu ermitteln. Dieser Vorgang kann recht zeitaufwändig sein und je nach CPU und System mehrere Tage dauern.
Schritt 4: Sobald der Entschlüsselungsschlüssel bestimmt ist, wird eine Popup-Meldung angezeigt.
Schritt 5: Klicken Sie einfach auf OK und der Emsisoft-Entschlüsseler startet den Vorgang. Stellen Sie sicher, dass Sie die korrekten Dateien ziehen und ablegen. Andernfalls erhalten Sie möglicherweise eine Fehlermeldung. Andernfalls wurden Sie entweder von einer völlig anderen Malware-Familie oder von einer neuen Variante, die dieser Decrypter noch nicht unterstützt, anvisiert. Alle Ordner, die Sie der Ordnerliste hinzufügen, werden rekursiv entschlüsselt. Dateien, die sich in den Unterordnern des ausgewählten Ordners befinden, werden ebenfalls entschlüsselt.
Es wird empfohlen, den Decryter mit einer begrenzten Anzahl von Dateien zu testen und den Effekt zu sehen, bevor Sie sich für die meisten Dateien entscheiden. Die Opfer sollten auch beachten, dass der Emsisoft-Entschlüsseler einen Defekt aufweist, bei dem die letzten 15 Bytes jeder verschlüsselten Datei unwiederbringlich beschädigt werden. Einige dieser Dateien können einfach durch Öffnen und Speichern der Dateien repariert werden. Für andere Dateiformate stehen möglicherweise spezielle Reparatur- und Wiederherstellungstools zur Verfügung.
Dem Entschlüsseler wird empfohlen, vor dem Start der Entschlüsselung sicherzustellen, dass die Festplatte über ausreichend Speicherplatz verfügt. Der Grund ist, dass der Entschlüsseler nicht sicher ist, ob das Ergebnis der Entschlüsselung ideal ist, die verschlüsselten Dateien nicht löscht und somit zusätzlichen Platz auf der Festplatte mit wiederhergestellten Dateien belegt.
Klicken Hier herunterladen Sie Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware.