InsaneCrypt eller Everbe 1.0 ransomware er en løsepengevarefamilie basert på et åpen kildekode-prosjekt. Denne løsepengevarefamilien distribueres gjennom spam og hacking til Remote Desktop Services, men dette er foreløpig ubekreftet.
Den gode nyheten er at du kan dekryptere varianter av denne løsepengevarefamilien gratis ved å bruke dekrypteringsverktøyet laget av Michael Gillespie og Maxime Meignan. For å bruke dekoderen trenger offeret bare ha en kryptert fil og en ukryptert versjon av samme fil. Dette kan ofte oppnås gjennom maler levert av Windows.
Varianter med følgende utvidelser kan dekodes med dette verktøyet.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoDessverre vil ikke denne dekrypteringsmaskinen dekryptere varianter av Everbe 2.0 løsepengevarefamilien fordi den versjonens kryptering ikke har noen svakheter å utnytte.
Hvordan dekryptere InsaneCrypt og Everbe 1.0 løsepengevare
InsaneCrypt eller Everbe 1.0 ransomware-infeksjon kan identifiseres ved å sjekke om filer er kryptert og omdøpt til .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, .pine, .volcano eller .embrace eller ikke.
For å dekryptere filer kryptert av Everbe ransomware, last først ned InsaneCrypt Decryptor-verktøyet her.
Når den er lastet ned, dobbeltklikker du bare på den kjørbare filen for å starte dekodingen, og du vil bli møtt av startskjermen.
For å dekryptere er det nødvendig å importere en kryptert fil og dens opprinnelige ukrypterte versjon. Først klikker du på Innstillinger- menyen og velger Bruteforcer. Dette vil åpne en skjerm der brukeren kan velge både den krypterte filen og dens ukrypterte versjon som vist nedenfor.
Etter å ha valgt begge filene, klikk på Start- knappen for å begynne dekodingen. Denne prosessen kan ta lang tid, så vær tålmodig.
Når du er ferdig, vil dekrypteringsverktøyet indikere at dekrypteringsnøkkelen er funnet. Klikk nå på X- knappen for å lukke BruteForcer- vinduet og nøkkelen vil bli lastet inn i dekrypteringsverktøyet som vist nedenfor.
Nå er det nødvendig å velge en mappe for dekryptering. Hvis du vil dekryptere hele stasjonen, velger du bare selve stasjonsbokstaven. For eksempel, i bildet nedenfor, har forfatteren valgt stasjon C:\.
Når du er klar, klikk på Dekrypter- knappen for å begynne å dekryptere filer kryptert av Everbe løsepengeprogramvare. Etter å ha klikket på Dekrypter-knappen, vil programmet dekryptere alle krypterte filer og vise dekrypteringsstatusen i vinduet.
Når du er ferdig, vil dekrypteringsverktøyet vise et sammendrag av antall dekrypterte filer. Hvis noen filer hoppes over, kan det være på grunn av tillatelser på disse filene.
Selv om filene nå er dekryptert, vil de originale krypterte filene fortsatt være på datamaskinen. Når du har bekreftet at filene dine er dekryptert riktig, kan du bruke CryptoSearch til å flytte alle filer kryptert med løsepengevare til en mappe slik at de kan slettes eller arkiveres.
Du kan nå lukke dekrypteringsverktøyet og bruke datamaskinen som vanlig. Hvis du trenger hjelp til å bruke denne dekoderen, vennligst legg igjen en kommentar i kommentarfeltet nedenfor!
Lykke til!
Se mer:
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
