Ransomwares – Comment déchiffrer Hydracrypt & Umbrecrypt ?

2
135

Plus le temps passe, plus la menace des ransomwares s’alourdie et plus les frais occasionnés augmentent. Voici un outil pour déchiffrer les données touchées par Hydracrypt ou Umbrecrypt.

Ce nouvel outil est une solution proposée par Emsisoft Lab et vise à venir à bout des données personnelles chiffrées par les ransomwares émergents Hydracrypt et Umbrecrypt, qui se propagent à travers Angler Exploit Kit.

Ces malwares appartiennent à la famille du ransomware CrypBoss, son code source ayant été divulgué l’année dernière sur Pastebin, puis analysé par Fabian Wosar, chercheur en sécurité chez Emsisoft. Avec l’aide d’un code CrypBoss Source, Wosar a été en mesure d’inverser l’algorithme de chiffrement du ransomware et a rapidement publié l’outil de déchiffrement pour CrypBoss et ses variantes (Hydracrypt et Umbrecrypt). Il se trouve que Hydracrypt et Umbrecrypt partagent la même généalogie qu’avec CrypBoss Ransomware, avec de petites modifications dans la mise en œuvre par ses auteurs.

Malheureusement, les modifications apportées par les auteurs à HydraCrypt et UmbreCrypt provoquent l’endommagement irrémédiable des 15 derniers octets en fin de fichier“, a déclaré Wosar.

Mais dans la pratique, les 15 octets endommagées dans les fichiers chiffrés sont insignifiants dans la plupart des cas, et peuvent être facilement reconstruit à l’aide d’un outil de réparation. Cela n’a aucune incidence sur le processus de déchiffrement et 99% des fichiers incriminés sont récupérés sans dommage en utilisant l’outil de décryptage publié qui est disponible en téléchargement gratuit.

Comment déchiffrer les fichiers touchés par les ransomwares ?

decrypter_howto_dragdrop

Un simple double-clic sur l’exécutable du décrypteur va initialiser le processus de déchiffrement, et vous obtiendrez la clé une fois la tâche terminée. Notez que le temps nécessaire pour casser le chiffrement dépend alors de la puissance de votre système. Une fois la clé de déchiffrement générée, enregistrez-la dans un bloc note. Ensuite, vous pouvez alors exécuter l’outil de déchiffrement et sélectionner le fichier à traiter et entrez la clé dès que l’outil vous l’a demande.

decryption_key_found

Dans certains cas, il se peut que les données déchiffrées soient endommagées. C’est inévitable ! Dans ce cas, il ne vous reste plus qu’à compter sur vos sauvegardes…

Pour le télécharger, c’est par ici.

Les commentaires sont fermés.