Το InsaneCrypt ή το Everbe 1.0 ransomware είναι μια οικογένεια ransomware που βασίζεται σε ένα έργο ανοιχτού κώδικα. Αυτή η οικογένεια ransomware διανέμεται μέσω ανεπιθύμητων μηνυμάτων και εισβολής στις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας , αλλά προς το παρόν δεν έχει επιβεβαιωθεί.
Τα καλά νέα είναι ότι μπορείτε να αποκρυπτογραφήσετε παραλλαγές αυτής της οικογένειας ransomware δωρεάν χρησιμοποιώντας τον αποκρυπτογραφητή που δημιουργήθηκε από τους Michael Gillespie και Maxime Meignan. Για να χρησιμοποιήσει τον αποκωδικοποιητή, το θύμα χρειάζεται μόνο να έχει ένα κρυπτογραφημένο αρχείο και μια μη κρυπτογραφημένη έκδοση του ίδιου αρχείου. Αυτό μπορεί συχνά να επιτευχθεί μέσω προτύπων που παρέχονται από τα Windows.
Οι παραλλαγές με τις ακόλουθες επεκτάσεις μπορούν να αποκωδικοποιηθούν με αυτό το εργαλείο.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoΔυστυχώς, αυτός ο αποκρυπτογραφητής δεν θα αποκρυπτογραφήσει παραλλαγές της οικογένειας ransomware Everbe 2.0, επειδή η κρυπτογράφηση αυτής της έκδοσης δεν έχει αδυναμίες προς εκμετάλλευση.
Πώς να αποκρυπτογραφήσετε το InsaneCrypt και το Everbe 1.0 ransomware
Η μόλυνση με ransomware InsaneCrypt ή Everbe 1.0 μπορεί να εντοπιστεί ελέγχοντας εάν τα αρχεία έχουν κρυπτογραφηθεί και μετονομαστεί σε .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, . pain, .volcano ή .embrace ή όχι.
Για να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από ransomware Everbe, κατεβάστε πρώτα το εργαλείο InsaneCrypt Decryptor εδώ.
Μετά τη λήψη, απλώς κάντε διπλό κλικ στο εκτελέσιμο αρχείο για να ξεκινήσει η αποκωδικοποίηση και θα εμφανιστεί η αρχική οθόνη.
Για την αποκρυπτογράφηση, είναι απαραίτητο να εισαγάγετε ένα κρυπτογραφημένο αρχείο και την αρχική μη κρυπτογραφημένη έκδοσή του. Πρώτα, κάντε κλικ στο μενού Ρυθμίσεις και επιλέξτε Bruteforcer. Αυτό θα ανοίξει μια οθόνη όπου ο χρήστης μπορεί να επιλέξει τόσο το κρυπτογραφημένο αρχείο όσο και την μη κρυπτογραφημένη έκδοσή του όπως φαίνεται παρακάτω.
Αφού επιλέξετε και τα δύο αρχεία, κάντε κλικ στο κουμπί Έναρξη για να ξεκινήσει η αποκωδικοποίηση. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετό χρόνο, γι' αυτό παρακαλούμε να είστε υπομονετικοί.
Όταν τελειώσετε, το εργαλείο αποκρυπτογράφησης θα υποδείξει ότι το κλειδί αποκρυπτογράφησης έχει βρεθεί. Τώρα κάντε κλικ στο κουμπί X για να κλείσετε το παράθυρο BruteForcer και το κλειδί θα φορτωθεί στο εργαλείο αποκρυπτογράφησης όπως φαίνεται παρακάτω.
Τώρα, είναι απαραίτητο να επιλέξετε έναν φάκελο για αποκρυπτογράφηση. Εάν θέλετε να αποκρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου, απλώς επιλέξτε το ίδιο το γράμμα της μονάδας. Για παράδειγμα, στην παρακάτω εικόνα, ο συγγραφέας έχει επιλέξει τη μονάδα δίσκου C:\.
Όταν είστε έτοιμοι, κάντε κλικ στο κουμπί Decrypt για να ξεκινήσετε την αποκρυπτογράφηση αρχείων που είναι κρυπτογραφημένα από το Everbe ransomware. Αφού κάνετε κλικ στο κουμπί Decrypt, το πρόγραμμα θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία και θα εμφανίσει την κατάσταση αποκρυπτογράφησης στο παράθυρο.
Όταν τελειώσετε, το εργαλείο αποκρυπτογράφησης θα εμφανίσει μια περίληψη του αριθμού των αποκρυπτογραφημένων αρχείων. Εάν κάποια αρχεία παραλείπονται, μπορεί να οφείλεται σε δικαιώματα σε αυτά τα αρχεία.
Παρόλο που τα αρχεία είναι πλέον αποκρυπτογραφημένα, τα αρχικά κρυπτογραφημένα αρχεία θα εξακολουθούν να βρίσκονται στον υπολογιστή. Μόλις επιβεβαιώσετε ότι τα αρχεία σας έχουν αποκρυπτογραφηθεί σωστά, μπορείτε να χρησιμοποιήσετε το CryptoSearch για να μετακινήσετε όλα τα αρχεία που είναι κρυπτογραφημένα από ransomware σε έναν φάκελο, ώστε να μπορούν να διαγραφούν ή να αρχειοθετηθούν.
Τώρα μπορείτε να κλείσετε το εργαλείο αποκρυπτογράφησης και να χρησιμοποιήσετε τον υπολογιστή σας ως συνήθως. Εάν χρειάζεστε βοήθεια χρησιμοποιώντας αυτόν τον αποκωδικοποιητή, αφήστε ένα σχόλιο στην παρακάτω ενότητα σχολίων!
Καλή τύχη!
Δείτε περισσότερα:
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
