HydraCrypt dan UmbreCrypt adalah dua varian Ransomware baru dari CrypBoss Ransomware keluarga. Setelah berhasil melanggar keamanan PC Anda, HydraCrypt dan UmbreCrypt dapat mengunci komputer Anda dan menolak akses ke file Anda sendiri. File yang terinfeksi akan memiliki ekstensi yang tidak dikenal dan Anda akan melihat pembayaran yang menuntut pembayaran pop-up untuk mendekripsi file Anda. Tapi ada kabar baik! Baru-baru ini dirilis Emsisoft Decrypter menawarkan solusi - jika Anda telah terinfeksi dengan InfraCrypt dan infeksi ransomware UmbreCrypt.
Emsisoft Decrypter
Emsisoft Decrypter berakar dari penelitian Fabian Wosar ketika ia menganalisis CrypBoss Ransomware yang kode sumbernya bocor di masa lalu tahun lalu. Mampu menemukan cacat dalam kode sumber, Fabian merilis decrypter untuk CrypBoss tahun lalu. Meskipun HydraCrypt dan UmbreCrypt memiliki skema enkripsi yang berbeda, penelitian asli melahirkan Decrypter untuk HydraCrypt dan UmbreCrypt Ransomware juga.
HydraCrypt dan UmbreCrypt Ransomware
Baik HydraCrypt dan UmbreCrypt, bekerja pada fungsi yang sama yang melibatkan mengenkripsi file berdasarkan ekstensi file mereka menggunakan metodologi enkripsi asimetris yang kuat. Kedua program ransomware menginstal perangkat lunak serangan pihak ketiga pada mesin yang terinfeksi, menghapus salinan bayangan file dan dalam proses yang membuatnya tidak mungkin untuk mengembalikannya.
Satu-satunya perbedaan penting antara dua ransomware adalah cara mereka menunjukkan ancaman kepada korban.
- Jika PC Anda terinfeksi dengan Hydracrypt Ransomware, Anda cenderung mendapatkan pop up yang memberi Anda peringatan 72 jam untuk membayar uang tebusan.
- UmbreCrypt mengikuti hampir naskah serupa seperti Hydracrypt meminta korban untuk memproses untuk mengirim email ke salah satu dari dua alamat - "UmbreCrypt @ engineer.com" dan "UmbreCrypt @ consultant.com". Dalam kasus Hydracrypt, korban harus menghubungi [email protected] atau [email protected].
Setelah email dikirim, seseorang dari tim UmbreCrypt menanggapi dengan jumlah tebusan. Seperti yang ditunjukkan di atas, penyerang bahkan menyediakan format email, memperingatkan korban untuk mengirim email dengan ancaman atau ketidaksopanan.
Baca baca: Bagaimana cara mencegah Ransomware.
Memulihkan file dengan Emsisoft Decrypter
Emsisoft Decrypter adalah freeware yang dapat memulihkan file terenkripsi. Untuk memulai dengan proses dekripsi, aplikasi harus terlebih dahulu menentukan kunci dekripsi yang benar untuk sistem. Berikut ini adalah proses langkah demi langkah singkat yang menjelaskan hal yang sama:
Langkah 1: Temukan file yang dienkripsi di sistem Anda, di mana Anda juga memiliki versi file yang tidak terenkripsi asli. Jika Anda tidak dapat menemukan sepasang file semacam itu, cari file PNG terenkripsi dan dapatkan gambar PNG acak dari internet.
Langkah 2: Pilih kedua file, dan drag dan drop mereka ke executry decrypter. Pastikan bahwa kedua file tersebut diseret dan dijatuhkan pada saat yang bersamaan.
Langkah 3: Decperspter Emsisoft kemudian mencoba menentukan kunci enkripsi untuk sistem Anda berdasarkan dua file yang disediakan. Proses ini dapat memakan waktu agak lama dan tergantung pada CPU dan sistem Anda bisa memakan waktu hingga beberapa hari.
Langkah 4: Setelah kunci dekripsi ditentukan, Anda akan mendapatkan pesan pop-up.
Langkah 5: Cukup klik OK, dan Decperspter Emsisoft akan memulai proses. Pastikan bahwa Anda drag dan drop file yang benar lagi Anda mungkin mendapatkan pesan kesalahan. Jika Anda melakukannya, Anda mungkin telah ditargetkan oleh keluarga malware yang sama sekali berbeda atau oleh varian baru yang belum disetujui decrypter ini. Semua folder yang Anda tambahkan ke daftar folder akan didekripsi secara rekursif, yang berarti file yang terletak di sub-folder dari folder yang dipilih akan didekripsi juga.
Disarankan untuk mencoba Decryter pada sejumlah file dan melihat efeknya sebelum pergi untuk sebagian besar file. Juga, korban harus mencatat bahwa Decperspter Emsisoft memiliki cacat dimana 15 byte terakhir dari setiap file yang dienkripsi rusak tidak dapat diperbaiki. Beberapa file ini dapat diperbaiki dengan mudah hanya dengan membuka dan menyimpan file. Untuk format file lainnya mungkin ada alat perbaikan dan pemulihan khusus yang tersedia.
Pengguna Decrypter disarankan untuk memastikan bahwa hard disk memiliki cukup ruang sebelum dekripsi dimulai. Alasannya adalah, bahwa karena decrypter tidak yakin jika hasil dekripsi akan ideal, itu tidak menghapus file yang dienkripsi dan dengan demikian menempati ruang tambahan pada disk dengan file yang dipulihkan.
Klik sini untuk mengunduh Emsisoft Decrypter untuk HydraCrypt dan UmbreCrypt Ransomware.
Posting terkait:
- Daftar Alat Dekripsi Ransomware gratis untuk membuka kunci file
- Cara melindungi dan mencegah serangan Ransomware & infeksi
- Emsisoft Anti-Malware Review dan Unduh
- CryptoMonitor: Alat perlindungan dan pencegahan ransomware gratis
- Alternatif TrueCrypt: AESCrypt, FreeOTFE dan DiskCryptor