Emsisoft Decrypter untuk HydraCrypt dan UmbreCrypt Ransomware

HydraCrypt dan UmbreCrypt adalah dua varian Ransomware baru dari keluarga CrypBoss Ransomware . Setelah berhasil melanggar keamanan PC Anda, HydraCrypt dan UmbreCrypt dapat mengunci komputer Anda dan menolak akses ke file Anda sendiri. File yang terinfeksi akan memiliki ekstensi yang tidak dikenal dan Anda akan melihat pembayaran yang menuntut pembayaran pop-up untuk mendekripsi file Anda. Tapi ada kabar baik! Baru-baru ini dirilis Emsisoft Decrypter menawarkan solusi - jika Anda telah terinfeksi dengan infeksi HydraCrypt dan UmbreCrypt ransomware.

Emsisoft Decrypter

Emsisoft Decrypter berakar dari penelitian Fabian Wosar saat ia menganalisis CrypBoss Ransomware yang kode sumbernya bocor di pastebin tahun lalu. Mampu menemukan cacat dalam kode sumber, Fabian merilis decrypter untuk CrypBoss tahun lalu. Meskipun HydraCrypt dan UmbreCrypt memiliki skema enkripsi yang berbeda, penelitian asli melahirkan Decrypter untuk HydraCrypt dan UmbreCrypt Ransomware juga.

HydraCrypt dan UmbreCrypt Ransomware

HydraCrypt dan UmbreCrypt, bekerja pada fungsi yang sama yang melibatkan mengenkripsi file berdasarkan ekstensi file mereka menggunakan metodologi enkripsi asimetris yang kuat. Kedua program ransomware menginstal perangkat lunak serangan pihak ketiga pada mesin yang terinfeksi, menghapus salinan bayangan file dan dalam proses membuatnya tidak mungkin untuk mengembalikannya.

Satu-satunya perbedaan penting antara kedua ransomware adalah cara mereka menampilkan ancaman untuk korban.

• Jika PC Anda terinfeksi dengan Hydracrypt Ransomware, Anda kemungkinan akan mendapatkan pop up yang memberi Anda peringatan 72 jam untuk membayar uang tebusan.
• UmbreCrypt mengikuti hampir naskah yang sama seperti Hydracrypt yang meminta korban untuk memproses untuk mengirim email ke salah satu dari dua alamat - "UmbreCrypt @ engineer.com" dan "UmbreCrypt @ consultant.com". Dalam kasus Hydracrypt, korban harus menghubungi [email protected] atau [email protected].

Setelah email dikirim, seseorang dari tim UmbreCrypt merespon dengan jumlah tebusan. Seperti yang ditunjukkan di atas, penyerang bahkan telah menyediakan format email, memperingatkan korban untuk mengirim email dengan ancaman atau kekasaran.

Baca: Bagaimana mencegah Ransomware.

Memulihkan file dengan Emsisoft Decrypter

Emsisoft Decrypter adalah freeware yang dapat memulihkan file terenkripsi. Untuk memulai dengan proses dekripsi, aplikasi harus terlebih dahulu menentukan kunci dekripsi yang benar untuk sistem. Berikut ini adalah proses langkah demi langkah singkat yang menjelaskan hal yang sama:

Langkah 1: Temukan file terenkripsi apa pun di sistem Anda, di mana Anda juga memiliki versi file yang tidak dienkripsi asli. Jika Anda tidak dapat menemukan sepasang file semacam itu, cari file PNG terenkripsi dan dapatkan sembarang gambar PNG acak dari internet.

Langkah 2: Pilih kedua file, dan seret dan lepaskan file tersebut ke eksekusi decrypter. Pastikan bahwa kedua file tersebut diseret dan dijatuhkan pada saat yang bersamaan.

Langkah 3: Decperspter Emsisoft kemudian mencoba menentukan kunci enkripsi untuk sistem Anda berdasarkan pada dua file yang disediakan. Proses ini dapat memakan waktu lebih lama dan tergantung pada CPU dan sistem Anda dapat memakan waktu hingga beberapa hari.

Langkah 4: Setelah kunci dekripsi ditentukan, Anda akan mendapatkan pesan pop-up.

Langkah 5: Cukup klik OK, dan decrypter Emsisoft akan memulai proses. Pastikan bahwa Anda drag dan drop file yang benar lagi Anda mungkin mendapatkan pesan kesalahan. Jika Anda melakukannya, Anda mungkin telah ditargetkan oleh keluarga malware yang sama sekali berbeda atau oleh varian baru yang belum disetujui oleh decrypter ini. Semua folder yang Anda tambahkan ke daftar folder akan didekripsi secara rekursif, yang berarti file yang terletak di sub-folder dari folder yang dipilih akan didekripsi juga.

Disarankan untuk mencoba Decryter pada sejumlah file dan melihat efeknya sebelum pergi untuk sebagian besar file. Juga, korban harus mencatat bahwa Decperspter Emsisoft memiliki cacat dimana 15 byte terakhir dari setiap file yang dienkripsi rusak tidak dapat diperbaiki. Beberapa file ini dapat diperbaiki dengan mudah hanya dengan membuka dan menyimpan file. Untuk format file lainnya mungkin ada alat perbaikan dan pemulihan khusus yang tersedia.

Pengguna Decrypter disarankan untuk memastikan bahwa hard disk memiliki cukup ruang sebelum dekripsi dimulai. Alasannya adalah, bahwa karena decrypter tidak yakin jika hasil dekripsi akan ideal, itu tidak menghapus file yang dienkripsi dan dengan demikian menempati ruang tambahan pada disk dengan file yang dipulihkan.

Klik di sini untuk mengunduh Emsisoft Decrypter untuk HydraCrypt dan UmbreCrypt Ransomware.