HydraCrypt/UmbreCrypt勒索病毒
HydraCrypt 和 UmbreCrypt勒索病毒可被大部分解密。这两个家族都与2015年源代码泄露到 PasteBin 的 CrypBoss 勒索软件家族密切相关。但都更改了加密方案中的一些实现细节。
HydraCrypt/UmbreCrypt勒索病毒会导致文件末尾多达 15 个字节的损坏无法恢复。但是,对于大多数文件格式,最后的尾随字节并不重要,或者只需打开并保存文件即可相对容易地修复。对于其他文件格式,可能有专用的修复和恢复工具可用。
快速识别其是否为该勒索病毒,其加密后的每个文件都重命名为以下格式:
*.hydracrypt**.umbrecrypt*
解密方式,请查找加密的 PNG 文件并从 Internet 上获取任何随机的 PNG 图像(或本机未被加密的PNG文件)。选择,然后将未加密和加密的文件同时拖放到解密器可执行文件上。如下操作:
只需将加密文件及其未加密版本或加密的 PNG 文件和任何 PNG 图像拖放到解密器上即可。
此过程可能相当耗时,并且根据您的 CPU 和系统可能需要长达几天的时间。
确定解密密钥后,您将收到如下消息:
解密器确定系统的正确密钥后收到的消息。
如果您收到错误消息,可能是此解密器尚不支持的新变体的目标。
找到密钥后,可添加到文件夹,所选文件夹的子文件夹中的文件也将被解密。
https://decrypter.emsisoft.com/download/hydracrypt原文始发于微信公众号(Enginge):HydraCrypt/UmbreCrypt勒索病毒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论