1t5y7

Fabian Wosar de Emisoft  ha hecho de nuevo con el lanzamiento de un descifrador de los HydraCrypt y UmbreCrypt infecciones ransomware. Ambas infecciones son parte de la familia CrypBoss ransomware, cuyo código fuente se filtró en Pastebin año pasado. Al analizar el código fuente, Fabian había encontrado un fallo que le permitió liberar un descifrador del año pasado para esta familia de infecciones. Aunque HydraCrypt y UmbreCrypt han modificado desde el esquema de cifrado, Fabian todavía era capaz de utilizar el defecto original, para romper estas variantes también.


Decodificación UmbreCrypt y HydraCrypt 3u3j6m


Si usted está infectado con este malware, sólo tiene que descargar decrypt_hydracrypt.exe desde el siguiente enlace y guardarlo en el escritorio:


Con el fin de encontrar la clave de descifrado, es necesario arrastrar un archivo cifrado y la versión no cifrada del mismo archivo al icono de decrypt_hydracrypt.exe al mismo tiempo. Por lo tanto debe seleccionar tanto la versión encriptada y desencriptada de un archivo y arrastrar a los dos en el ejecutable. Si no dispone de una versión original de uno de los archivos cifrados, en nuestras pruebas se puede utilizar un archivo PNG cifrado y cualquier otro archivo PNG sin cifrar que se baje de Internet y arrastrarlos juntos hasta el icono decrypt_hydracrypt.exe. Una vez que determine la clave utilizada para cifrar uno de sus archivos, a continuación, puede utilizar esa clave para descifrar TODAS  otros archivos en su computadora.


Para mostrar lo que quiero decir acerca arrastrando los dos archivos al mismo tiempo, ver el ejemplo a continuación. Para crear la clave, creé una carpeta que contiene un archivo cifrado PNG, un archivo PNG válido totalmente diferente, y el programa decrypt_hydracrypt.exe. entonces me arrastré tanto el archivo PNG regular y el cifrado en el ejecutable al mismo tiempo.

Al iniciar el programa, se le presentará con un mensaje de UAC como se muestra a continuación. Por favor, haga clic en  Sí  botón para continuar. 


Cuando una tecla pudo ser forzada bruta, se mostrará que es una nueva ventana como la de abajo. Por favor, anote esta clave en el caso de que lo necesite de nuevo en el futuro.


Para empezar a descifrar sus archivos con esta clave, por favor haga clic en el  Aceptar  botón. A continuación, se presentan con un acuerdo de licencia que usted debe hacer clic en  Sí  para continuar. Ahora verá la pantalla DecryptInfinite principal que muestra todos los archivos cifrados que se enumeran en el Registro.


Mira a través de la lista de archivos cifrados y si parece que todos están allí, a continuación, haga clic en el Descifrar  botón. Si hay archivos que faltan, puede hacer clic en el  Agregar carpeta  botón para añadir otras carpetas que contienen los archivos cifrados. Una vez que haya agregado todas las carpetas que desea descifrar, haga clic en el  Descifrar  botón para comenzar el proceso de descifrado. Una vez que haga clic en descifrar, DecryptInfinite descifrará todos los archivos cifrados y mostrar el estado de descifrado en una pantalla de resultados como la de abajo.


Todos sus archivos deberán ser descifrado.

Compartir

Mi nombre es Alexander fundador y CEO, y me gusta llamarme un Geek. Amo la informática, tecnología y todo lo que está relacionado con ella. Inicié este sitio con la intención de compartir conocimientos como cursos en línea, tutoriales y videotutoriales. Estoy muy entusiasmado con la información que he descubierto y compartido hasta el momento. La verdad es que lo he hecho con el mayor de los gustos. Así es, soy un Geek con una visión para compartir conocimiento. Leer mas...