HydraCrypt et UmbreCrypt sont les deux nouvelles variantes de Ransomware de la CrypBoss Ransomware famille. HydraCrypt et UmbreCrypt peuvent verrouiller votre ordinateur et refuser l’accès à vos propres fichiers une fois que vous avez réussi à violer la sécurité de votre ordinateur. Les fichiers infectés auront des extensions inconnues et vous verrez apparaître une fenêtre demandant un paiement pour le déchiffrement de vos fichiers. Mais il y a de bonnes nouvelles! Emsisoft Decrypter, récemment publié, offre une solution - au cas où vous auriez été infecté par des infections HydraCrypt et UmbreCrypt ransomware.
Emsisoft Decrypter
Emsisoft Decrypter tire ses racines de la recherche menée par Fabian Wosar alors qu’il analysait CrypBoss Ransomware dont le code source avait été divulgué sur du papier collant l’année dernière. Pouvant trouver une faille dans le code source, Fabian a publié un décrypteur pour CrypBoss l’année dernière. Bien que HydraCrypt et UmbreCrypt aient un schéma de cryptage différent, la recherche initiale a donné naissance à Decrypter pour HydraCrypt et UmbreCrypt Ransomware.
HydraCrypt et UmbreCrypt Ransomware
HydraCrypt et UmbreCrypt utilisent tous deux la même fonctionnalité qui consiste à chiffrer des fichiers en fonction de leur extension en utilisant une méthodologie de chiffrement asymétrique poussée. Les deux programmes ransomware installent un logiciel tiers attaquant sur la machine infectée, supprimant le cliché instantané des fichiers et rendant ainsi impossible leur restauration.
La seule différence notable entre les deux logiciels de ransomware est la manière dont ils présentent la menace à la victime.
- Si votre ordinateur est infecté par Hydracrypt Ransomware, vous aurez probablement une fenêtre contextuelle vous avertissant que 72 heures sont à payer pour la rançon.
- UmbreCrypt suit à peu près le même scénario qu'Hydracrypt, demandant à la victime d'envoyer un courrier électronique à l'une des deux adresses suivantes: «UmbreCrypt @ engineer.com» et «UmbreCrypt @ consultant.com». Dans le cas d'Hydracrypt, la victime devait contacter [email protected] ou [email protected].
Une fois l'e-mail envoyé, un membre de l'équipe UmbreCrypt répond avec le montant de la rançon. Comme indiqué ci-dessus, des attaquants ont même fourni le format de courrier électronique, mettant en garde les victimes contre l'envoi de courriels comportant des menaces ou de l'impolitesse.
Lis: Comment prévenir Ransomware.
Récupérer des fichiers avec Emsisoft Decrypter
Emsisoft Decrypter est un logiciel gratuit qui permet de récupérer des fichiers cryptés. Pour commencer par le processus de déchiffrement, l’application doit d’abord déterminer la clé de déchiffrement appropriée pour le système. Voici un court processus étape par étape décrivant la même chose:
Étape 1: Localisez tout fichier chiffré sur votre système, où vous avez également la version non chiffrée originale du fichier. Si vous ne pouvez pas trouver une telle paire de fichiers, recherchez un fichier PNG chiffré et obtenez une image PNG aléatoire sur Internet.
Étape 2: Sélectionnez les deux fichiers et faites-les glisser sur l'exécutable de decrypter. Assurez-vous que les deux fichiers sont glissés et déposés en même temps.
Étape 3: Le décrypteur Emsisoft tente ensuite de déterminer la clé de chiffrement de votre système en fonction des deux fichiers fournis. Ce processus peut prendre beaucoup de temps et dépendre de votre processeur et de votre système peut durer plusieurs jours.
Étape 4: Une fois la clé de déchiffrement déterminée, vous recevrez un message contextuel.
Étape 5: Cliquez simplement sur OK et le décrypteur Emsisoft lancera le processus. Assurez-vous de glisser-déposer les fichiers appropriés, sinon vous pourriez recevoir un message d'erreur. Si tel est le cas, vous avez peut-être été ciblé par une famille de logiciels malveillants totalement différente ou par une nouvelle variante que ce déchiffreur ne prend pas encore en charge. Tous les dossiers que vous ajoutez à la liste des dossiers seront déchiffrés de manière récursive, ce qui signifie que les fichiers situés dans les sous-dossiers du dossier sélectionné seront également déchiffrés.
Il est suggéré d’essayer le Decryter sur un nombre limité de fichiers et de voir l’effet avant d’utiliser l’ensemble des fichiers. En outre, les victimes doivent noter que Emsisoft decrypter présente un défaut selon lequel les 15 derniers octets de chaque fichier crypté sont endommagés de manière irrémédiable. Certains de ces fichiers peuvent être facilement réparés en les ouvrant et en les sauvegardant. Pour les autres formats de fichiers, des outils de réparation et de récupération dédiés peuvent être disponibles.
Il est conseillé aux utilisateurs de Decrypter de s’assurer que le disque dur dispose de suffisamment d’espace avant le décryptage. La raison en est que, puisque le déchiffreur n’est pas certain que le résultat du déchiffrement serait idéal, il ne supprime pas les fichiers chiffrés et occupe donc un espace supplémentaire sur le disque contenant les fichiers récupérés.
Cliquez sur ici pour télécharger Emsisoft Decrypter pour HydraCrypt et UmbreCrypt Ransomware.
Articles Similaires:
- Liste des outils de décryptage gratuits de Ransomware pour déverrouiller des fichiers
- Comment se protéger et prévenir les attaques et les infections par Ransomware
- Revue et téléchargement d'Emsisoft Anti-Malware
- CryptoMonitor: outil gratuit de protection et de prévention des ransomwares
- Alternatives TrueCrypt: AESCrypt, FreeOTFE et DiskCryptor