Emsisoft Decrypter用于HydraCrypt和UmbreCrypt Ransomware

HydraCrypt 和 UmbreCrypt 是来自 CrypBoss Ransomware 系列的两款新Ransomware变体。一旦成功破坏您的PC安全，HydraCrypt和UmbreCrypt可以锁定您的计算机并拒绝访问您自己的文件。受感染的文件将有未知的扩展名，并且您会看到弹出要求付款解密您的文件。但是有一些好消息！ Emsisoft Decrypter

Emsisoft Decrypter源于Fabian Wosar的研究，同时他分析了CrypBoss Ransomware的源代码被泄露了在去年的pastebin上。能够找到源代码的缺陷，Fabian去年发布了CrypBoss的解密器。尽管HydraCrypt和UmbreCrypt具有不同的加密方案，但最初的研究还生成了HydraCrypt和UmbreCrypt Ransomware的Decrypter。

HydraCrypt和UmbreCrypt Ransomware

HydraCrypt和UmbreCrypt都采用相同的功能，涉及基于他们的文件扩展名使用强大的非对称加密方法。这两个勒索软件程序都在受感染的机器上安装了第三方攻击软件，删除了这些文件的影子副本，并且在这个过程中无法恢复它们。

两个勒索软件之间唯一显着的区别是它们显示威胁的方式

如果您的电脑感染了Hydracrypt Ransomware，您很可能会弹出一个警告，提醒您72小时内支付赎金。

• UmbreCrypt采用与Hydracrypt类似的脚本询问受害者处理发送电子邮件到两个地址之一 - “UmbreCrypt @ engineer.com”和“UmbreCrypt @ consultant.com”。对于Hydracrypt，受害者必须联系[email protected]或[email protected]。
• 发送电子邮件后，UmbreCrypt团队成员以勒索金额回复。如上所示，攻击者甚至提供了电子邮件格式，警告受害者不要发送任何含有威胁或粗鲁的电子邮件。

阅读：

如何防止勒索软件 使用Emsisoft Decrypter

恢复文件Emsisoft Decrypter是一个可以恢复加密文件的免费软件。要开始解密过程，应用程序首先必须为系统确定正确的解密密钥。以下是描述相同步骤的简短步骤：

步骤1：

在您的系统上找到任何加密文件，并在其中拥有该文件的原始未加密版本。如果找不到这样的文件对，请查找加密的PNG文件，并从互联网上获取任意PNG图像。 第2步：

选择这两个文件，然后将它们拖放到解密器可执行文件。确保两个文件同时被拖放。 步骤3：

Emsisoft解密器然后尝试根据提供的两个文件确定系统的加密密钥。此过程可能相当耗时，取决于您的CPU和系统可能需要几天时间。 步骤4：

解密密钥确定后，您将收到弹出消息。 步骤5 ：

只需点击OK，Emsisoft解密器就会开始这个过程。确保您拖放正确的文件，否则您可能会收到错误消息。如果你这样做了，你可能被一个完全不同的恶意软件家族或者解密器现在还不支持的新变种所攻击。所有添加到文件夹列表的文件夹将被递归解密，这意味着位于所选文件夹的子文件夹中的文件也将被解密。 建议在数量有限的文件上尝试Decryter，并在大量文件中查看效果。另外，受害者应该注意到Emsisoft解密器有一个缺陷，其中每个加密文件的最后15个字节被无法挽回地损坏。其中一些文件可以通过打开和保存文件轻松修复。对于其他文件格式，可能会有专门的修复和恢复工具。

建议Decrypter用户在解密开始之前确保硬盘有足够的空间。原因是，由于解密器并不确定解密的结果是否理想，所以它不会删除加密的文件，因此会在恢复的文件的磁盘上占用额外的空间。

点击

这里 下载用于HydraCrypt和UmbreCrypt Ransomware的Emsisoft Decrypter。