以下是如何解密Hydracrypt和Umbrecrypt勒索软件文件
相关标签:
我们还见证了Cryptolocker(部分)、Coinvault、Rescue Kit等勒索软件解密解决方案的诞生。
最近又发布了一个解密新出现的勒索软件的解决方案,称为水螅和未加密通过垂钓者利用工具包传播。
这两个恶意软件都属于CrypBoss勒索软件家族。
的源代码CrypBoss勒索软件去年在Pastebin上被泄露,Emsisoft的安全研究员Fabian Wosar后来对其进行了分析。
在CrypBoss源代码的帮助下,Wosar成功破解了勒索软件的加密算法,并迅速为CrypBoss及其变体制作了解密工具(水螅和暗斑).
我们发现Hydracrypt和Umbrecrypt都有相同的谱系,这可以追溯到CrypBoss勒索软件,作者对其实现进行了一些小的修改。
“不幸的是,HydraCrypt和UmbreCrypt作者所做的更改导致文件末尾多达15个字节遭到无法恢复的损坏,”Wosar说。
加密文件中损坏的字节是微不足道的(在大多数情况下),因为它将被用作缓冲数据或一些后续字节,可以通过使用任何文件修复工具(对于这15个字节)轻松地重新构建。
这不会对解密过程产生太大影响,因为99%的文件都是使用免费下载的解密工具在没有任何伤害的情况下检索到的。
如何解密勒索软件文件?
双击decryptor可执行文件将初始化解密过程,一旦任务完成,您将获得密钥。破解加密所需的时间还取决于系统的触发器能力。
一旦生成了解密密钥,最好将其保存为硬拷贝(在纸上写下)。现在,您可以运行decryptor工具并选择要解锁的目标文件夹。解密工具提示输入密钥后,请输入密钥。
为避免出现乱七八糟的情况,建议用户:
- 首先对少量文件运行解密程序,以检查解密过程是否正确执行。
- 这将提供文件安全性,并节省您的时间。
- 确保硬盘中是否有足够的空间,以便进行解密。
如何确保解密的数据合法?
然而,安全团队还表示,解密的结果可能不正确,因为勒索软件不幸没有留下任何关于原始文件的信息。
为了确保正确的文件恢复,首先必须选择加密文件及其原始版本(在云中的某个地方或任何地方),并通过简单的拖放将其传递给解密程序可执行文件。
[注:如果你还没有找到,那么用户也可以从互联网上获得一个随机加密的文件和一个随机的PNG图像。]
如果结果输出是合法的,那么您可以对剩余的文件执行相同的任务。由于在剩余的加密文件中遵循相同的算法,那么您将恢复正常的文件。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
