Windows

HydraCryptおよびUmbreCrypt RansomwareのEmsisoft Decrypter

How to Decrypt STOP Djvu (Free STOP Ransomware Decryptor)

How to Decrypt STOP Djvu (Free STOP Ransomware Decryptor)

目次:

Anonim

HydraCryptUmbreCrypt は、CrypBoss Ransomware ファミリーの2つの新しいRansomwareの亜種です。 PCセキュリティを侵害すると、HydraCryptとUmbreCryptはコンピュータをロックし、自分のファイルへのアクセスを拒否することができます。感染したファイルには未知の拡張子があり、ファイルを解読するための支払いを要求するポップアップが表示されます。しかし、良いニュースがあります!最近リリースされたEmsisoft Decrypterは、HydraCryptとUmbreCryptのransomware感染に感染している場合に備えて、ソリューションを提供しています。Emsisoft Decrypter Emsisoft Decrypterは、Fabian Wosarの研究の根源を持ち、ソースコードが漏洩したCrypBoss Ransomware去年のペーストビンでファビアンは、ソースコードに欠陥を見つけることができるため、昨年、CrypBossの解読者をリリースしました。 HydraCryptとUmbreCryptは異なる暗号化方式を持っていますが、元の研究ではHydraCryptとUmbreCrypt RansomwareのDecrypterも出てきました。

HydraCryptとUmbreCrypt Ransomware

HydraCryptとUmbreCryptの両方とも、それらのファイル拡張子は強力な非対称暗号化方法を使用しています。両方のransomwareプログラムは、感染マシンにサードパーティの攻撃ソフトウェアをインストールし、ファイルのシャドウコピーを削除し、その過程で復元できなくします。

2つのランサムウェアの唯一の顕著な違いは、

あなたのPCがHydracrypt Ransomwareに感染している場合は、身代金を支払うのに72時間の警告を出すポップアップが表示される可能性があります。

UmbreCryptは、Hydracryptが犠牲者"UmbreCrypt @ engineer.com"と "UmbreCrypt @ consultant.com"の2つのアドレスのいずれかに電子メールを送信する処理を行います。 Hydracryptの場合、被害者は[email protected]または[email protected]に連絡しなければなりません。

  • メールが送信されると、UmbreCryptチームの誰かが身代金額で応答します。上記のように、攻撃者は犠牲者に脅威や無礼の電子メールを送信しないよう警告する電子メール形式を提供しています。
  • Read:

Ransomwareを防止する方法

Emsisoft Decrypterでファイルを回復する Emsisoft Decrypterは暗号化されたファイルを回復できるフリーウェア。解読プロセスから始めるには、アプリケーションは、まずシステムの正しい解読鍵を決定しなければならない。

ステップ1:

暗号化されていないオリジナルのファイルがあるシステム上の暗号化されたファイルを探します。このようなファイルのペアが見つからない場合は、暗号化されたPNGファイルを探し、インターネットから任意のPNG画像を取得します。

ステップ2: 両方のファイルを選択し、デクリプタ実行可能ファイル。

ステップ3: Emsisoftの解読ツールは、提供された2つのファイルに基づいてシステムの暗号化キーを決定しようとします。

ステップ4: 解読キーが決定されると、ポップアップメッセージが表示されます。

ステップ5 : OKをクリックすると、Emsisoftの解読ツールがプロセスを開始します。エラーメッセージが表示される可能性のある正しいファイルをドラッグアンドドロップしてください。そうした場合、まったく別のマルウェアファミリーのターゲットになっているか、このディプリプタがまだサポートしていない新しいバージョンのいずれかになっている可能性があります。フォルダリストに追加するすべてのフォルダは再帰的に復号化されます。つまり、選択したフォルダのサブフォルダにあるファイルも復号化されます。

限られた数のファイルでDecryterを試し、大量のファイルを処理する前にその効果を確認することをお勧めします。また、被害者は、Emsisoftの解読者には、各暗号化されたファイルの最後の15バイトが不可逆的に損なわれるという欠陥があることに注意する必要があります。これらのファイルの一部は、ファイルを開いて保存するだけで簡単に修復できます。 Decrypterユーザーは、解読を開始する前にハードディスクに十分なスペースがあることを確認することをお勧めします。復号化の結果が理想的であるかどうかが不明なため、暗号化されたファイルは削除されず、復元されたファイルを含むディスク上の追加領域が占有されます。

ここをクリック

をダウンロードしてEmsisoft Decrypter for HydraCryptとUmbreCrypt Ransomwareをダウンロードしてください。

Windows用WinX Blu-ray Decrypter

Windows用WinX Blu-ray Decrypter

WinX Blu-ray Decrypterを使用すると、暗号化のバックアップと暗号解除(AACS MKB) Blu-ray Disc Decrypter