• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Emsisoft Libera un Desencriptador para HydraCrypt y UmbreCrypt ransomware

    Emsisoft Libera un Desencriptador para HydraCrypt y UmbreCrypt ransomware Fabian Wosar de Emisoft ha lanzado un descifrador para las infecciones de los ransomware HydraCrypt y UmbreCrypt . Ambas infecciones son parte de la familia del ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Emsisoft Libera un Desencriptador para HydraCrypt y UmbreCrypt ransomware

      Emsisoft Libera un Desencriptador para HydraCrypt y UmbreCrypt ransomware


      Fabian Wosar de Emisoft ha lanzado un descifrador para las infecciones de los ransomware HydraCrypt y UmbreCrypt. Ambas infecciones son parte de la familia del ransomware CrypBoss, cuyo código fuente se filtró en Pastebin el año pasado. Al analizar el código fuente, Fabian había encontrado un fallo que le permitió liberar un descifrador el año pasado para esta familia de infecciones. Aunque HydraCrypt y UmbreCrypt han modificado el esquema de cifrado, Fabian todavía era capaz de utilizar el defecto original, para romper estas variantes.

      Decodificando UmbreCrypt y HydraCrypt

      Si usted está infectado con este malware, sólo tiene que descargar decrypt_hydracrypt.exe desde el siguiente enlace y guardarlo en el escritorio.

      Con el fin de encontrar la clave de descifrado, es necesario arrastrar un archivo cifrado y la versión no cifrada del mismo archivo al icono de decrypt_hydracrypt.exe al mismo tiempo. Por lo tanto debe seleccionar tanto la versión encriptada y desencriptada de un archivo y arrastrar los dos sobre el ejecutable. Si no dispone de una versión original de uno de los archivos cifrados, en nuestras pruebas se puede utilizar un archivo PNG cifrado o cualquier otro archivo PNG sin cifrar que haya bajado de Internet y arrastrarlos juntos hasta el icono de decrypt_hydracrypt.exe. Una vez que determine la clave utilizada para cifrar uno de sus archivos, a continuación, puede utilizar esa clave para descifrar todos los demás archivos en su computadora.

      Para mostrar lo que quiero decir acerca de arrastrar los dos archivos al mismo tiempo, ver el ejemplo a continuación. Para crear la clave, creé una carpeta que contenga un archivo cifrado PNG, un archivo PNG válido totalmente diferente, y el programa decrypt_hydracrypt.exe. Entonces arrastré tanto el archivo PNG regular y el cifrado en el ejecutable al mismo tiempo.


      Al iniciarse el programa, se le presentará un mensaje UAC como se muestra a continuación. Por favor, haga clic en el botón Sí para continuar.


      Cuando se termine la decodificación por fuerza bruta, se mostrará un serial en una nueva ventana como la de abajo. Por favor, anote esta clave en el caso de que lo necesite de nuevo en el futuro.


      Para empezar a descifrar sus archivos con esta clave, por favor haga clic en el botón Aceptar. A continuación, se presentará un acuerdo de licencia en el que usted debe hacer clic en Sí (Yes) para continuar. Ahora verá la pantalla principal DecryptInfinite que muestra todos los archivos cifrados enumerados en el Registro.

      Mire a través de la lista de archivos cifrados y si parece que todos están allí, a continuación, haga clic en el botón Descifrar. Si hay archivos que faltan, puede hacer clic en el botón Añadir carpeta para añadir otras carpetas que contengan los archivos cifrados. Una vez que haya agregado todas las carpetas que desea descifrar, haga clic en el botón Descifrar para comenzar el proceso de descifrado. Una vez que haga clic en descifrar, DecryptInfinite descifrará todos los archivos cifrados y mostrará el estado de descifrado en una pantalla de resultados como la de abajo.


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.255

      Re: Emsisoft Libera un Desencriptador para HydraCrypt y UmbreCrypt ransomware

      Qué bien trabaja esta empresa.
      Bue, sólo queda felicitar su logro y laudar sus productos, que son de buena envergadura (aunque caros).