HydraCrypt und UmbreCrypt sind die beiden neuen Ransomware-Varianten aus der CrypBoss-Ransomware Familie. Sobald es gelungen ist, Ihre PC-Sicherheit zu durchbrechen, können HydraCrypt und UmbreCrypt Ihren Computer sperren und den Zugriff auf Ihre Dateien verweigern. Die infizierten Dateien hätten unbekannte Erweiterungen und Sie werden ein Popup-Fenster sehen, das eine Zahlung für die Entschlüsselung Ihrer Dateien verlangt. Aber es gibt gute Nachrichten! Der kürzlich veröffentlichte Emsisoft Decrypter bietet eine Lösung für den Fall, dass Sie mit HydraCrypt- und UmbreCrypt-Ransomware-Infektionen infiziert wurden.
Emsisoft Decrypter
Emsisoft Decrypter hat seine Wurzeln in der Forschung von Fabian Wosar, als er CrypBoss Ransomware analysierte, deren Quellcode letztes Jahr auf Pastebin geleakt wurde. Nachdem Fabian im vergangenen Jahr einen Fehler im Quellcode gefunden hatte, veröffentlichte er einen Decrypter für CrypBoss. Obwohl HydraCrypt und UmbreCrypt unterschiedliche Verschlüsselungsschemata haben, brachte die ursprüngliche Forschung auch Decrypter for HydraCrypt und UmbreCrypt Ransomware hervor.
HydraCrypt- und UmbreCrypt-Ransomware
Sowohl HydraCrypt als auch UmbreCrypt arbeiten an der gleichen Funktionalität, die das Verschlüsseln von Dateien basierend auf ihrer Dateierweiterung mit einer starken asymmetrischen Verschlüsselungsmethode beinhaltet. Beide Ransomware-Programme installieren Angriffssoftware von Drittanbietern auf dem infizierten Computer, löschen die Schattenkopie der Dateien und machen es dadurch unmöglich, sie wiederherzustellen.
Der einzige bemerkenswerte Unterschied zwischen den beiden Ransomware-Programmen besteht darin, wie sie dem Opfer die Bedrohung anzeigen.
- Wenn Ihr PC mit Hydracrypt Ransomware infiziert ist, erhalten Sie wahrscheinlich ein Popup-Fenster mit einer 72-stündigen Warnung zur Zahlung des Lösegelds.
- UmbreCrypt folgt fast einem ähnlichen Skript wie Hydracrypt und fordert das Opfer auf, eine E-Mail an eine von zwei Adressen zu senden – „UmbreCrypt @engineer.com“ und „UmbreCrypt @consultant.com“. Im Fall von Hydracrypt musste sich das Opfer melden [email protected] oder [email protected]
Sobald die E-Mail gesendet wurde, antwortet jemand vom UmbreCrypt-Team mit dem Lösegeldbetrag. Wie oben gezeigt, haben Angreifer sogar das E-Mail-Format bereitgestellt und die Opfer davor gewarnt, E-Mails mit Drohungen oder Unhöflichkeiten zu versenden.
Lesen: So verhindern Sie Ransomware.
Wiederherstellen von Dateien mit Emsisoft Decrypter
Emsisoft Decrypter ist eine Freeware, die verschlüsselte Dateien wiederherstellen kann. Um mit dem Entschlüsselungsprozess zu beginnen, muss die Anwendung zunächst den richtigen Entschlüsselungsschlüssel für das System ermitteln. Hier ist ein kurzer Schritt-für-Schritt-Prozess, der dasselbe beschreibt:
Schritt 1: Suchen Sie jede verschlüsselte Datei auf Ihrem System, wo Sie auch die unverschlüsselte Originalversion der Datei haben. Wenn Sie ein solches Dateipaar nicht finden können, suchen Sie nach einer verschlüsselten PNG-Datei und holen Sie sich ein beliebiges PNG-Bild aus dem Internet.
Schritt 2: Wählen Sie beide Dateien aus und ziehen Sie sie per Drag & Drop auf die ausführbare Entschlüsselungsdatei. Stellen Sie sicher, dass beide Dateien gleichzeitig gezogen und abgelegt werden.
Schritt 3: Der Emsisoft-Entschlüsseler versucht dann, den Verschlüsselungsschlüssel für Ihr System anhand der beiden bereitgestellten Dateien zu ermitteln. Dieser Vorgang kann ziemlich zeitaufwändig sein und je nach CPU und System bis zu mehreren Tagen dauern.
Schritt 4: Sobald der Entschlüsselungsschlüssel bestimmt ist, erhalten Sie eine Popup-Meldung.
Schritt 5: Klicken Sie einfach auf OK, und der Emsisoft-Entschlüsseler startet den Vorgang. Stellen Sie sicher, dass Sie die richtigen Dateien ziehen und ablegen, sonst erhalten Sie möglicherweise eine Fehlermeldung. Wenn ja, wurden Sie möglicherweise entweder von einer völlig anderen Malware-Familie oder von einer neuen Variante angegriffen, die dieser Entschlüsseler noch nicht unterstützt. Alle Ordner, die Sie der Ordnerliste hinzufügen, werden rekursiv entschlüsselt, was bedeutet, dass Dateien, die sich in den Unterordnern des ausgewählten Ordners befinden, ebenfalls entschlüsselt werden.
Es wird empfohlen, den Decrypter an einer begrenzten Anzahl von Dateien auszuprobieren und die Wirkung zu sehen, bevor Sie sich an die Masse der Dateien machen. Außerdem sollten die Opfer beachten, dass der Emsisoft-Decrypter einen Defekt hat, bei dem die letzten 15 Bytes jeder verschlüsselten Datei unwiederbringlich beschädigt sind. Einige dieser Dateien können leicht repariert werden, indem Sie die Dateien einfach öffnen und speichern. Für andere Dateiformate sind möglicherweise spezielle Reparatur- und Wiederherstellungstools verfügbar.
Benutzern von Decryptern wird empfohlen, sicherzustellen, dass auf der Festplatte genügend Speicherplatz vorhanden ist, bevor die Entschlüsselung gestartet wird. Der Grund dafür ist, dass der Entschlüsseler nicht sicher ist, ob das Ergebnis der Entschlüsselung ideal wäre, er die verschlüsselten Dateien nicht löscht und somit zusätzlichen Speicherplatz auf der Festplatte mit wiederhergestellten Dateien belegt.
Klicken hier um Emsisoft Decrypter für HydraCrypt und UmbreCrypt Ransomware herunterzuladen.
Kann jede Software Ransomware in Windows entschlüsseln?
Nein. Wenn kein Entschlüsselungsschlüssel angeboten wird, kann niemand die Dateien oder die Ransomware selbst entschlüsseln. Meistens entwickeln Sicherheitssoftwareunternehmen die Entschlüsselung, nachdem sie die Ransomware zurückentwickelt haben. Sie müssen wichtige Dateien in OneDrive Personal File aufbewahren, damit die Ransomware Ihre wichtigen Dateien nicht übernehmen kann.