InsaneCrypt eller Everbe 1.0 ransomware är en ransomware-familj baserad på ett projekt med öppen källkod. Denna ransomware-familj distribueras via spam och hacking till Remote Desktop Services, men detta är för närvarande obekräftat.
Den goda nyheten är att du kan dekryptera varianter av denna ransomware-familj gratis med hjälp av dekrypteringsprogrammet skapat av Michael Gillespie och Maxime Meignan. För att använda avkodaren behöver offret bara ha en krypterad fil och en okrypterad version av samma fil. Detta kan ofta uppnås genom mallar från Windows.
Varianter med följande tillägg kan avkodas med detta verktyg.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoTyvärr kommer denna dekryptering inte att dekryptera varianter av Everbe 2.0 ransomware-familjen eftersom den versionens kryptering inte har några svagheter att utnyttja.
Hur man dekrypterar InsaneCrypt och Everbe 1.0 ransomware
InsaneCrypt eller Everbe 1.0 ransomware-infektion kan identifieras genom att kontrollera om filer har krypterats och bytt namn till .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, . pain, .volcano eller .embrace eller inte.
För att dekryptera filer krypterade av Everbe ransomware, ladda först ner verktyget InsaneCrypt Decryptor här.
När du har laddat ner, dubbelklicka helt enkelt på den körbara filen för att börja avkoda och du kommer att hälsas med startskärmen.
För att dekryptera är det nödvändigt att importera en krypterad fil och dess ursprungliga okrypterade version. Klicka först på menyn Inställningar och välj Bruteforcer. Detta öppnar en skärm där användaren kan välja både den krypterade filen och dess okrypterade version som visas nedan.
När du har valt båda filerna klickar du på Start -knappen för att börja avkoda. Denna process kan ta ganska lång tid så ha tålamod.
När det är klart kommer dekrypteringsverktyget att indikera att dekrypteringsnyckeln har hittats. Klicka nu på X- knappen för att stänga BruteForcer- fönstret och nyckeln kommer att laddas in i dekrypteringsverktyget som visas nedan.
Nu är det nödvändigt att välja en mapp för dekryptering. Om du vill dekryptera hela enheten väljer du bara själva enhetsbeteckningen. Till exempel, i bilden nedan, har författaren valt enhet C:\.
När du är klar, klicka på knappen Dekryptera för att börja dekryptera filer krypterade av Everbe ransomware. Efter att ha klickat på knappen Dekryptera kommer programmet att dekryptera alla krypterade filer och visa dekrypteringsstatusen i fönstret.
När det är klart kommer dekrypteringsverktyget att visa en sammanfattning av antalet dekrypterade filer. Om vissa filer hoppas över kan det bero på behörigheter för dessa filer.
Även om filerna nu är dekrypterade, kommer de ursprungliga krypterade filerna fortfarande att finnas på datorn. När du har bekräftat att dina filer har dekrypterats korrekt kan du använda CryptoSearch för att flytta alla filer krypterade med ransomware till en mapp så att de kan raderas eller arkiveras.
Du kan nu stänga dekrypteringsverktyget och använda din dator som vanligt. Om du behöver hjälp med att använda denna dekoder, vänligen lämna en kommentar i kommentarsfältet nedan!
Lycka till!
Se mer:
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
