1t5y7
Fabian Wosar de Emisoft ha hecho de nuevo con el lanzamiento de un descifrador de los HydraCrypt y UmbreCrypt infecciones ransomware. Ambas infecciones son parte de la familia CrypBoss ransomware, cuyo código fuente se filtró en Pastebin año pasado. Al analizar el código fuente, Fabian había encontrado un fallo que le permitió liberar un descifrador del año pasado para esta familia de infecciones. Aunque HydraCrypt y UmbreCrypt han modificado desde el esquema de cifrado, Fabian todavía era capaz de utilizar el defecto original, para romper estas variantes también.
Decodificación UmbreCrypt y HydraCrypt 3u3j6m
Si usted está infectado con este malware, sólo tiene que descargar decrypt_hydracrypt.exe desde el siguiente enlace y guardarlo en el escritorio:
Con el fin de encontrar la clave de descifrado, es necesario arrastrar un archivo cifrado y la versión no cifrada del mismo archivo al icono de decrypt_hydracrypt.exe al mismo tiempo. Por lo tanto debe seleccionar tanto la versión encriptada y desencriptada de un archivo y arrastrar a los dos en el ejecutable. Si no dispone de una versión original de uno de los archivos cifrados, en nuestras pruebas se puede utilizar un archivo PNG cifrado y cualquier otro archivo PNG sin cifrar que se baje de Internet y arrastrarlos juntos hasta el icono decrypt_hydracrypt.exe. Una vez que determine la clave utilizada para cifrar uno de sus archivos, a continuación, puede utilizar esa clave para descifrar TODAS otros archivos en su computadora.
Para mostrar lo que quiero decir acerca arrastrando los dos archivos al mismo tiempo, ver el ejemplo a continuación. Para crear la clave, creé una carpeta que contiene un archivo cifrado PNG, un archivo PNG válido totalmente diferente, y el programa decrypt_hydracrypt.exe. entonces me arrastré tanto el archivo PNG regular y el cifrado en el ejecutable al mismo tiempo.
Al iniciar el programa, se le presentará con un mensaje de UAC como se muestra a continuación. Por favor, haga clic en Sí botón para continuar.
Cuando una tecla pudo ser forzada bruta, se mostrará que es una nueva ventana como la de abajo. Por favor, anote esta clave en el caso de que lo necesite de nuevo en el futuro.
Para empezar a descifrar sus archivos con esta clave, por favor haga clic en el Aceptar botón. A continuación, se presentan con un acuerdo de licencia que usted debe hacer clic en Sí para continuar. Ahora verá la pantalla DecryptInfinite principal que muestra todos los archivos cifrados que se enumeran en el Registro.
Mira a través de la lista de archivos cifrados y si parece que todos están allí, a continuación, haga clic en el Descifrar botón. Si hay archivos que faltan, puede hacer clic en el Agregar carpeta botón para añadir otras carpetas que contienen los archivos cifrados. Una vez que haya agregado todas las carpetas que desea descifrar, haga clic en el Descifrar botón para comenzar el proceso de descifrado. Una vez que haga clic en descifrar, DecryptInfinite descifrará todos los archivos cifrados y mostrar el estado de descifrado en una pantalla de resultados como la de abajo.
Todos sus archivos deberán ser descifrado.
