Emsisoft Decrypter for HydraCrypt and UmbreCrypt Ransomware

HydraCrypt و UmbreCrypt هي المتغيرات Ransomware جهازي جديدة من الأسرة CrypBoss Ransomware . بمجرد نجاحك في اختراق أمان الكمبيوتر الشخصي ، يمكن لـ HydraCrypt و UmbreCrypt قفل جهاز الكمبيوتر الخاص بك ومنع الوصول إلى ملفاتك الخاصة. سيكون لدى الملفات المصابة ملحقات غير معروفة وستشاهد دفعة منبثقة للمطالبة لفك تشفير الملفات. ولكن هناك بعض الأخبار الجيدة! صدر مؤخرا Emsisoft Decrypter تقدم حلا - في حال كنت قد أصيبت عدوى HydraCrypt و UmbreCrypt Ransomware.

Emsisoft Decrypter

Emsisoft Decrypter لها جذورها من البحوث فابيان Wosar في حين كان يقوم بتحليل CrypBoss Ransomware الذي تم تسريب رمز المصدر على pastebin في العام الماضي. أن تكون قادرة على العثور على خلل في شفرة المصدر ، أصدر فابيان ديكريبتر ل CrypBoss العام الماضي. على الرغم من أن نظام HydraCrypt و UmbreCrypt يحتوي على نظام تشفير مختلف ، فإن الأبحاث الأصلية أنجبت Decrypter for HydraCrypt و UmbreCrypt Ransomware كذلك.

HydraCrypt و UmbreCrypt Ransomware

كلاهما HydraCrypt و UmbreCrypt ، تعمل على نفس الوظيفة التي تتضمن تشفير الملفات على أساس امتداد الملف الخاص بهم باستخدام منهجية التشفير غير المتماثلة القوية. تقوم كل من برامج رانسومواري بتثبيت برنامج مهاجر من طرف ثالث على الجهاز المصاب ، وحذف النسخة الاحتياطية من الملفات وفي العملية يجعل من المستحيل استعادتها.

الاختلاف الوحيد بين رانسومواري هو الطريقة التي تظهر بها التهديد

• إذا كان جهاز الكمبيوتر الخاص بك مصابًا بـ Hydracrypt Ransomware ، فمن المحتمل أن تحصل على نافذة منبثقة تعطيك تحذيرا من 72 ساعة لدفع الفدية.
• UmbreCrypt يتبع تقريبا نفس السيناريو مثل Hydracrypt يسأل الضحية لمعالجة لإرسال بريد إلكتروني إلى أحد العنوانين - "UmbreCrypt @ engineer.com" و "UmbreCrypt @ consultant.com". في حالة Hydracrypt ، كان على الضحية الاتصال بـ [email protected] أو [email protected]

بمجرد إرسال البريد الإلكتروني ، يرد شخص من فريق UmbreCrypt مع مبلغ الفدية. كما هو موضح أعلاه ، قام المهاجمون بتقديم صيغة البريد الإلكتروني ، محذرين الضحايا من إرسال أي رسائل بريد إلكتروني بتهديدات أو فظاظة.

قراءة: كيفية منع Ransomware.

Recovering files with Emsisoft Decrypter

Emsisoft Decrypter is مجانية مجانية يمكنها استعادة الملفات المشفرة. لبدء عملية فك التشفير ، يجب على التطبيق أولاً تحديد مفتاح فك التشفير الصحيح للنظام. فيما يلي عملية خطوة بخطوة تصف نفسه:

الخطوة 1: حدد موقع أي ملف مشفر على نظامك ، حيث يكون لديك الإصدار الأصلي غير المشفر من الملف أيضًا. إذا لم تتمكن من العثور على هذا الزوج من الملفات ، فابحث عن ملف PNG مشفر واحصل على أي صورة PNG عشوائية من الإنترنت.

الخطوة 2: حدد كلا الملفين واسحبهما وإفلاتهما في decrypter قابل للتنفيذ. تأكد من سحب كلا الملفين وإسقاطهما في نفس الوقت.

الخطوة 3: يحاول Emsisoft decrypter بعد ذلك تحديد مفتاح التشفير لنظامك بناءً على الملفين اللذين تم توفيرهما. هذه العملية يمكن أن تكون مضيعة للوقت إلى حد ما ويمكن أن يستغرق الأمر ما يصل إلى عدة أيام.:

فقط انقر فوق موافق ، وسوف يبدأ Emsisoft decrypter العملية. تأكد من سحب الملفات وإفلاتها بشكل صحيح ، قد تظهر لك رسالة خطأ. إذا قمت بذلك ، فربما تكون مستهدفًا من قِبل عائلة برامج ضارة مختلفة تمامًا أو من خلال صيغة جديدة لا يدعمها هذا decrypter حتى الآن. سيتم فك جميع المجلدات التي تضيفها إلى قائمة المجلدات بشكل متكرر ، مما يعني أنه سيتم فك تشفير الملفات الموجودة في المجلدات الفرعية للمجلد المحدد. يقترح تجربة Decryter على عدد محدود من الملفات ورؤية التأثير قبل الانتقال إلى الجزء الأكبر من الملفات. أيضا ، ينبغي أن يلاحظ الضحايا أن Emsisoft ديكريبتر لديه خلل حيث تلفت 15 بايت نهائي من كل ملف مشفر لا رجعة فيه. يمكن إصلاح بعض هذه الملفات بسهولة بمجرد فتح الملفات وحفظها. بالنسبة إلى تنسيقات الملفات الأخرى ، قد تتوفر أدوات إصلاح واسترداد مخصصة.

يُنصح مستخدمو Decrypter بالتأكد من وجود مساحة كافية على القرص الثابت قبل بدء فك التشفير. السبب في ذلك ، أنه بما أن decrypter غير متأكد إذا كانت نتيجة فك التشفير مثالية ، فإنها لا تحذف الملفات المشفرة وبالتالي تحتل مساحة إضافية على القرص مع الملفات المستردة. Click

here

لتحميل Emsisoft Decrypter for HydraCrypt and UmbreCrypt Ransomware.