HydraCrypt et UmbreCrypt sont les deux nouvelles variantes de Ransomware du Logiciel de rançon CrypBoss famille. Une fois qu’ils ont réussi à violer la sécurité de votre PC, HydraCrypt et UmbreCrypt peuvent verrouiller votre ordinateur et refuser l’accès à vos fichiers. Les fichiers infectés auraient des extensions inconnues et vous verrez une fenêtre contextuelle exigeant un paiement pour le décryptage de vos fichiers. Mais il y a de bonnes nouvelles ! Emsisoft Decrypter, récemment publié, offre une solution – au cas où vous auriez été infecté par des infections de rançongiciels HydraCrypt et UmbreCrypt.

Décrypteur Emsisoft

Emsisoft Decrypter a ses racines dans les recherches de Fabian Wosar alors qu’il analysait CrypBoss Ransomware dont le code source a été divulgué sur pastebin l’année dernière. Pouvoir trouver une faille dans le code source, Fabian a publié l’année dernière un décrypteur pour CrypBoss. Bien qu’HydraCrypt et UmbreCrypt aient un schéma de cryptage différent, la recherche originale a également donné naissance à Decrypter pour HydraCrypt et UmbreCrypt Ransomware.

Rançongiciels HydraCrypt et UmbreCrypt

HydraCrypt et UmbreCrypt fonctionnent tous deux sur la même fonctionnalité qui implique le cryptage des fichiers en fonction de leur extension de fichier à l’aide d’une méthodologie de cryptage asymétrique solide. Les deux programmes rançongiciels installent un logiciel d’attaque tiers sur la machine infectée, supprimant le cliché instantané des fichiers et, ce faisant, rendant impossible leur restauration.

La seule différence notable entre les deux Ransomware est la façon dont ils montrent la menace pour la victime.

• Si votre PC est infecté par Hydracrypt Ransomware, vous êtes susceptible d’obtenir un pop-up vous donnant un avertissement de 72 heures pour payer la rançon.
• UmbreCrypt suit presque un script similaire à Hydracrypt demandant à la victime de traiter pour envoyer un e-mail à l’une des deux adresses – « UmbreCrypt @engineer.com » et « UmbreCrypt @consultant.com ». Dans le cas d’Hydracrypt, la victime devait contacter [email protected] ou [email protected]

Une fois l’e-mail envoyé, quelqu’un de l’équipe UmbreCrypt répond avec le montant de la rançon. Comme indiqué ci-dessus, les attaquants ont même fourni le format d’e-mail, mettant en garde les victimes contre l’envoi d’e-mails contenant des menaces ou de l’impolitesse.

Lire: Comment prévenir les ransomwares.

Récupération de fichiers avec Emsisoft Decrypter

Emsisoft Decrypter est un logiciel gratuit qui permet de récupérer des fichiers cryptés. Pour commencer le processus de décryptage, l’application doit d’abord déterminer la clé de décryptage correcte pour le système. Voici un court processus étape par étape décrivant la même chose :

Étape 1: Localisez tout fichier crypté sur votre système, où vous avez également la version originale non cryptée du fichier. Si vous ne trouvez pas une telle paire de fichiers, recherchez un fichier PNG crypté et obtenez une image PNG aléatoire sur Internet.

Étape 2: Sélectionnez les deux fichiers et faites-les glisser et déposez-les sur l’exécutable du décrypteur. Assurez-vous que les deux fichiers sont glissés et déposés en même temps.

Étape 3: Le décrypteur Emsisoft essaie ensuite de déterminer la clé de cryptage de votre système en fonction des deux fichiers qui ont été fournis. Ce processus peut prendre beaucoup de temps et, en fonction de votre processeur et de votre système, peut prendre plusieurs jours.

Étape 4: Une fois la clé de déchiffrement déterminée, vous obtiendrez un message contextuel.

Étape 5 : Cliquez simplement sur OK et le décrypteur Emsisoft lancera le processus. Assurez-vous que vous faites glisser et déposez les fichiers corrects, sinon vous risquez d’obtenir un message d’erreur. Si vous l’avez fait, vous avez peut-être été ciblé par une famille de logiciels malveillants complètement différente ou par une nouvelle variante que ce décrypteur ne prend pas encore en charge. Tous les dossiers que vous ajoutez à la liste des dossiers seront déchiffrés de manière récursive, ce qui signifie que les fichiers situés dans les sous-dossiers du dossier sélectionné seront également déchiffrés.

Il est suggéré d’essayer le décrypteur sur un nombre limité de fichiers et de voir l’effet avant d’aller chercher le gros des fichiers. En outre, les victimes doivent noter que le décrypteur Emsisoft a un défaut dans lequel les 15 derniers octets de chaque fichier crypté sont endommagés de manière irrémédiable. Certains de ces fichiers peuvent être réparés facilement en ouvrant et en enregistrant simplement les fichiers. Pour les autres formats de fichiers, des outils de réparation et de récupération dédiés peuvent être disponibles.

Les utilisateurs de Decrypter sont invités à s’assurer que le disque dur dispose de suffisamment d’espace avant de commencer le décryptage. La raison en est que puisque le décrypteur n’est pas sûr que le résultat du décryptage soit idéal, il ne supprime pas les fichiers cryptés et occupe ainsi de l’espace supplémentaire sur le disque avec les fichiers récupérés.

Cliquez sur ici pour télécharger Emsisoft Decrypter pour HydraCrypt et UmbreCrypt Ransomware.

Un logiciel peut-il décrypter Ransomware sous Windows ?

Non. À moins qu’une clé de déchiffrement ne soit proposée, personne ne peut déchiffrer les fichiers ou le Ransomware lui-même. La plupart du temps, les éditeurs de logiciels de sécurité développent le décryptage après avoir procédé à l’ingénierie inverse du Ransomware. Vous devez conserver les fichiers essentiels dans OneDrive Personal File, afin que le Ransomware ne puisse pas prendre en charge vos fichiers importants.