發表文章

目前顯示的是 二月, 2016的文章

最新資訊

HydraCrypt 、UmbreCrypt檔案被加密、勒索病毒 [解除方式三]

圖片
解密的HydraCrypt和可用UmbreCrypt
翻譯:
我們的研究團隊就意識到了兩個新的惡意軟件家族中被分發通過漏洞利用工具包在本月早些時候:HydraCryptUmbreCrypt。快速分析後,事實證明,這兩個家庭都息息相關的CrypBoss勒索家庭,其源代碼洩露到引擎收錄的最後一年。雖然HydraCrypt和UmbreCrypt都改變一些實施細節的加密方案,使我們能夠打破CrypBoss去年原有的缺陷使我們能夠打破雙方HydraCrypt和UmbreCrypt為好。 不幸的是由HydraCrypt和UmbreCrypt作者所做的改變導致高達15個字節的文件的末尾被無可挽回損壞。然而,對於大多數的文件格式的最後結尾的字節不是關鍵,或者可以僅通過打開和保存相對容易修理的文件。對於其他的文件格式也可以是專用的修復和恢復工具可用。 為了確定您的系統的正確的解密密鑰,解密器將需要一些幫助你。尋找你的系統,你有文件的原始未加密版本,以及在任何加密的文件。如果你不能找到這樣的文件對,尋找一個加密的PNG文件,並從互聯網上得到任何隨機的PNG圖像。選擇,然後拖動,並在同一時間都下降了未加密和加密文件到解密的可執行文件。如果這聽起來有點混亂,只是看看這個小動畫:

然後,解密器將嘗試確定根據您所提供的兩個文件系統的加密密鑰。這個過程可以是相當費時,這取決於你的CPU和系統上可能需要長達數天。 一旦解密密鑰被確定,你會得到這樣的消息: