Hydracrypt i Umbrecrypt su nove varijante Crypboss malwarea koji enkriptiraju vaše podatke AES enkripcijom i daju vam tri dana da platite traženu cifru. Ukoliko to ne uradite do navedenog roka, otkupnina se višestruko povećava.

Srećom, izvorni kod za Crypboss je nedavno procurio na Pastebin te antivirusna kompanija Emsisoft sada ima alat koji može relativno uspješno dešifrovati zaražene fajlove i spasiti ih. Kažemo "relativno", zato što proces dešifriranja može trajati danima, zavisno od brzine vašeg procesora.

Također, hakeri su modifikovali Hydracrypt i Umbrecrypt na taj način da 15 bajtova na kraju svih napadnutih fajlova biva nepovratno uništeno. U Emsisoftu naglašavaju da za većinu formata ovo nije veliki problem, budući da je dovoljno samo otvoriti oštećeni fajl i ponovo ga snimiti. Druge formate je, pak, moguće popraviti specijalizovanim softverom.

1/1

Emsisoftov alat za dešifrovanje fajlova zaključanih Umbrecryptom, Hydracyptom i CrypBossom možete skinuti sa ovog linka.

Njegovim pokretanjem dobijate dekripcijski ključ, a autori savjetuju da prvo pokušate otključati manji broj fajlova kako biste vidjeli da li alat funkcioniše kako treba. Kako virusi ne ostavljaju nikakve informacije o tipu napadnutih fajlova, na početku je potrebno da enkriptirani fajl i neki nasumični PNG fajl zajedno selektujete i prevučete na alat.

Ukoliko vam alat nakon toga spasi fajl, onda možete nastaviti sa dešifriranjem svih zaraženih fajlova na napadnutom sistemu.

Kompletan Emsisoftov izvještaj o ovome možete pročitati ovdje.