Το InsaneCrypt ή το Everbe 1.0 ransomware είναι μια οικογένεια ransomware που βασίζεται σε ένα έργο ανοιχτού κώδικα. Αυτή η οικογένεια ransomware διανέμεται μέσω ανεπιθύμητων μηνυμάτων και εισβολής στις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας , αλλά προς το παρόν δεν έχει επιβεβαιωθεί.
Τα καλά νέα είναι ότι μπορείτε να αποκρυπτογραφήσετε παραλλαγές αυτής της οικογένειας ransomware δωρεάν χρησιμοποιώντας τον αποκρυπτογραφητή που δημιουργήθηκε από τους Michael Gillespie και Maxime Meignan. Για να χρησιμοποιήσει τον αποκωδικοποιητή, το θύμα χρειάζεται μόνο να έχει ένα κρυπτογραφημένο αρχείο και μια μη κρυπτογραφημένη έκδοση του ίδιου αρχείου. Αυτό μπορεί συχνά να επιτευχθεί μέσω προτύπων που παρέχονται από τα Windows.
Οι παραλλαγές με τις ακόλουθες επεκτάσεις μπορούν να αποκωδικοποιηθούν με αυτό το εργαλείο.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoΔυστυχώς, αυτός ο αποκρυπτογραφητής δεν θα αποκρυπτογραφήσει παραλλαγές της οικογένειας ransomware Everbe 2.0, επειδή η κρυπτογράφηση αυτής της έκδοσης δεν έχει αδυναμίες προς εκμετάλλευση.
Πώς να αποκρυπτογραφήσετε το InsaneCrypt και το Everbe 1.0 ransomware
Η μόλυνση με ransomware InsaneCrypt ή Everbe 1.0 μπορεί να εντοπιστεί ελέγχοντας εάν τα αρχεία έχουν κρυπτογραφηθεί και μετονομαστεί σε .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, . pain, .volcano ή .embrace ή όχι.
Για να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από ransomware Everbe, κατεβάστε πρώτα το εργαλείο InsaneCrypt Decryptor εδώ.
Μετά τη λήψη, απλώς κάντε διπλό κλικ στο εκτελέσιμο αρχείο για να ξεκινήσει η αποκωδικοποίηση και θα εμφανιστεί η αρχική οθόνη.
Για την αποκρυπτογράφηση, είναι απαραίτητο να εισαγάγετε ένα κρυπτογραφημένο αρχείο και την αρχική μη κρυπτογραφημένη έκδοσή του. Πρώτα, κάντε κλικ στο μενού Ρυθμίσεις και επιλέξτε Bruteforcer. Αυτό θα ανοίξει μια οθόνη όπου ο χρήστης μπορεί να επιλέξει τόσο το κρυπτογραφημένο αρχείο όσο και την μη κρυπτογραφημένη έκδοσή του όπως φαίνεται παρακάτω.
Αφού επιλέξετε και τα δύο αρχεία, κάντε κλικ στο κουμπί Έναρξη για να ξεκινήσει η αποκωδικοποίηση. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετό χρόνο, γι' αυτό παρακαλούμε να είστε υπομονετικοί.
Όταν τελειώσετε, το εργαλείο αποκρυπτογράφησης θα υποδείξει ότι το κλειδί αποκρυπτογράφησης έχει βρεθεί. Τώρα κάντε κλικ στο κουμπί X για να κλείσετε το παράθυρο BruteForcer και το κλειδί θα φορτωθεί στο εργαλείο αποκρυπτογράφησης όπως φαίνεται παρακάτω.
Τώρα, είναι απαραίτητο να επιλέξετε έναν φάκελο για αποκρυπτογράφηση. Εάν θέλετε να αποκρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου, απλώς επιλέξτε το ίδιο το γράμμα της μονάδας. Για παράδειγμα, στην παρακάτω εικόνα, ο συγγραφέας έχει επιλέξει τη μονάδα δίσκου C:\.
Όταν είστε έτοιμοι, κάντε κλικ στο κουμπί Decrypt για να ξεκινήσετε την αποκρυπτογράφηση αρχείων που είναι κρυπτογραφημένα από το Everbe ransomware. Αφού κάνετε κλικ στο κουμπί Decrypt, το πρόγραμμα θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία και θα εμφανίσει την κατάσταση αποκρυπτογράφησης στο παράθυρο.
Όταν τελειώσετε, το εργαλείο αποκρυπτογράφησης θα εμφανίσει μια περίληψη του αριθμού των αποκρυπτογραφημένων αρχείων. Εάν κάποια αρχεία παραλείπονται, μπορεί να οφείλεται σε δικαιώματα σε αυτά τα αρχεία.
Παρόλο που τα αρχεία είναι πλέον αποκρυπτογραφημένα, τα αρχικά κρυπτογραφημένα αρχεία θα εξακολουθούν να βρίσκονται στον υπολογιστή. Μόλις επιβεβαιώσετε ότι τα αρχεία σας έχουν αποκρυπτογραφηθεί σωστά, μπορείτε να χρησιμοποιήσετε το CryptoSearch για να μετακινήσετε όλα τα αρχεία που είναι κρυπτογραφημένα από ransomware σε έναν φάκελο, ώστε να μπορούν να διαγραφούν ή να αρχειοθετηθούν.
Τώρα μπορείτε να κλείσετε το εργαλείο αποκρυπτογράφησης και να χρησιμοποιήσετε τον υπολογιστή σας ως συνήθως. Εάν χρειάζεστε βοήθεια χρησιμοποιώντας αυτόν τον αποκωδικοποιητή, αφήστε ένα σχόλιο στην παρακάτω ενότητα σχολίων!
Καλή τύχη!
Δείτε περισσότερα:
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
Όποιος κι αν είναι ο λόγος, μερικές φορές θα χρειαστεί να προσαρμόσετε τη φωτεινότητα της οθόνης ώστε να ταιριάζει σε διαφορετικές συνθήκες φωτισμού και σκοπούς. Εάν πρέπει να παρατηρήσετε τις λεπτομέρειες μιας εικόνας ή να παρακολουθήσετε μια ταινία, πρέπει να αυξήσετε τη φωτεινότητα. Αντίθετα, μπορεί επίσης να θέλετε να μειώσετε τη φωτεινότητα για να προστατεύσετε την μπαταρία του φορητού υπολογιστή σας.
Ο υπολογιστής σας ξυπνά τυχαία και εμφανίζεται ένα παράθυρο που λέει "Έλεγχος για ενημερώσεις"; Συνήθως, αυτό οφείλεται στο πρόγραμμα MoUSOCoreWorker.exe - μια εργασία της Microsoft που βοηθά στον συντονισμό της εγκατάστασης των ενημερώσεων των Windows.
