CryptoVirus: tecniche di prevenzione per sistemisti su server e PC
Sommario:
HydraCrypt e UmbreCrypt sono le due nuove varianti di ransomware dalla famiglia CrypBoss ransomware . Una volta riusciti a violare la sicurezza del tuo PC, HydraCrypt e UmbreCrypt possono bloccare il tuo computer e negare l`accesso ai tuoi file. I file infetti avrebbero estensioni sconosciute e vedrete un pop up che richiede un pagamento per decifrare i vostri file. Ma c`è qualche buona notizia! Recentemente rilasciato Emsisoft Decrypter sta offrendo una soluzione -. nel caso in cui siete stati infettati con HydraCrypt e UmbreCrypt infezioni ransomware
Emsisoft Decrypter
Emsisoft Decrypter ha le sue radici dalla ricerca Fabian Wosar mentre stava analizzando CrypBoss ransomware il cui codice sorgente è trapelata su pastebin l`anno scorso. Potendo trovare un difetto nel codice sorgente, Fabian ha rilasciato un decrypter per CrypBoss l`anno scorso. Anche se HydraCrypt e UmbreCrypt ha schema di crittografia diverso, la ricerca originale ha dato alla luce Decrypter per HydraCrypt e UmbreCrypt ransomware pure.
HydraCrypt e UmbreCrypt ransomware
Sia HydraCrypt e UmbreCrypt, lavoro sulla stessa funzionalità che coinvolge i file crittografia basate su la loro estensione di file utilizzando una forte metodologia di crittografia asimmetrica. Entrambi i programmi ransomware installano un software di attacco di terze parti sulla macchina infetta, eliminando la copia shadow dei file e rendendo impossibile il loro ripristino.
l`unica differenza notevole tra i due ransomware è il modo in cui mostrano la minaccia alla vittima.
- Se il PC è stato infettato da Hydracrypt ransomware, si rischia di ottenere un pop up che dà un avvertimento di 72 ore per pagare il riscatto.
- UmbreCrypt segue quasi uno script simile a Hydracrypt chiedendo alla vittima elaborare per inviare una e-mail a uno dei due indirizzi - "UmbreCrypt @ engineer.com" e "UmbreCrypt @ consultant.com". In caso di Hydracrypt, la vittima ha dovuto contattare [email protected] o [email protected].
Una volta inviata l`email, qualcuno del team di UmbreCrypt risponde con l`importo del riscatto. Come indicato sopra, gli aggressori hanno anche fornito il formato e-mail, avvertendo le vittime contro l`invio di qualsiasi e-mail con minaccia o maleducazione
Leggi:.. Come prevenire ransomware
Ripristino di file con Emsisoft Decrypter
Emsisoft Decrypter è un freeware in grado di recuperare file crittografati. Per iniziare con il processo di decrittografia, l`applicazione deve prima determinare la chiave di decrittografia corretta per il sistema. Ecco una breve procedura passo passo che descrive lo stesso:
Passaggio 1: Trova qualsiasi file crittografato sul tuo sistema, dove hai anche la versione originale non crittografata del file. Se non riesci a trovare una coppia di file, cerca un file PNG crittografato e ottieni un`immagine PNG casuale da Internet.
Passaggio 2: Seleziona entrambi i file e trascinali e rilasciali nell`eseguibile decrypter. Assicurarsi che entrambi i file vengano trascinati e rilasciati contemporaneamente.
Passaggio 3: Il decodificatore Emsisoft tenta quindi di determinare la chiave di crittografia per il proprio sistema in base ai due file forniti. Questo processo può richiedere molto tempo e, a seconda della CPU e del sistema, può richiedere diversi giorni.
Passaggio 4: Una volta determinata la chiave di decodifica, verrà visualizzato un messaggio popup.
Passaggio 5: Basta fare clic su OK e il decodificatore Emsisoft avvierà la procedura. Assicurati di trascinare e rilasciare i file corretti altrimenti potresti ricevere un messaggio di errore. Se lo hai fatto, potresti essere stato preso di mira da una famiglia di malware completamente diversa o da una nuova variante che questo decrypter non supporta ancora. Tutte le cartelle che aggiungi all`elenco delle cartelle verranno decodificate in modo ricorsivo, il che significa che anche i file che si trovano nelle sottocartelle della cartella selezionata verranno decodificati.
Si consiglia di provare il Decryter su un numero limitato di file e vedere l`effetto prima di passare alla maggior parte dei file. Inoltre, le vittime dovrebbero notare che il decrittografo Emsisoft ha un difetto in cui i 15 byte finali di ogni file crittografato sono danneggiati irrimediabilmente. Alcuni di questi file possono essere riparati facilmente semplicemente aprendo e salvando i file. Per altri formati di file possono essere disponibili strumenti di riparazione e ripristino dedicati.
Gli utenti di decrypter sono invitati a garantire che il disco rigido disponga di spazio sufficiente prima dell`avvio della decrittografia. Il motivo è che, dal momento che il decrypter non è sicuro se il risultato della decodifica sarebbe ideale, non elimina i file crittografati e occupa quindi spazio aggiuntivo sul disco con i file recuperati.
Fare clic su qui per scaricare Emsisoft Decrypter per HydraCrypt e UmbreCrypt Ransomware.
Il servizio di posta elettronica Gmail di Google è rimasto inattivo per quasi due ore per quasi tutti i suoi utenti in tutto il mondo, colpendo non solo le persone che utilizzalo per questioni personali ma anche per organizzazioni e dipendenti che dipendono da questo sistema di posta elettronica aziendale.
Giveaway: WinX Blu-ray Decrypter per Windows
WinX Blu-ray Decrypter consente di eseguire il backup e rimuovere e decrittografare la crittografia (AACS MKB v25) e protezione di copia BD + nel disco Blu-ray
NotPetya Ransomware Vaccinazione per fermare il ransomware
È Stato trovato un kill switch o una vaccinazione che blocca NotPetya ransomware nelle sue tracce. Leggi questo post per ulteriori informazioni su come proteggere Windows contro NotPetya ransomware.