Программа-вымогатель InsaneCrypt или Everbe 1.0 — это семейство программ-вымогателей, основанное на проекте с открытым исходным кодом. Это семейство программ-вымогателей распространяется посредством спама и взлома служб удаленных рабочих столов , но в настоящее время это не подтверждено.
Хорошей новостью является то, что вы можете бесплатно расшифровать варианты этого семейства программ-вымогателей, используя дешифратор, созданный Майклом Гиллеспи и Максимом Мейньяном. Чтобы использовать декодер, жертве необходимо иметь только зашифрованный файл и незашифрованную версию того же файла. Зачастую этого можно достичь с помощью шаблонов, предоставляемых Windows.
С помощью этого инструмента можно декодировать варианты со следующими расширениями.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoК сожалению, этот дешифратор не расшифровывает варианты семейства программ-вымогателей Everbe 2.0, поскольку шифрование этой версии не имеет слабых мест, которыми можно было бы воспользоваться.
Как расшифровать программы-вымогатели InsaneCrypt и Everbe 1.0
Заражение программой-вымогателем InsaneCrypt или Everbe 1.0 можно определить, проверив, были ли файлы зашифрованы и переименованы в .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, .pain, .volcano или .embrace или нет.
Чтобы расшифровать файлы, зашифрованные программой-вымогателем Everbe, сначала загрузите инструмент InsaneCrypt Decryptor здесь.
После загрузки просто дважды щелкните исполняемый файл, чтобы начать декодирование, и вы окажетесь на главном экране.
Для расшифровки необходимо импортировать зашифрованный файл и его исходную незашифрованную версию. Сначала нажмите меню «Настройки» и выберите «Bruteforcer». Откроется экран, на котором пользователь сможет выбрать как зашифрованный файл, так и его незашифрованную версию, как показано ниже.
После выбора обоих файлов нажмите кнопку «Пуск» , чтобы начать декодирование. Этот процесс может занять довольно много времени, поэтому наберитесь терпения.
По завершении инструмент дешифрования сообщит, что ключ дешифрования найден. Теперь нажмите кнопку X , чтобы закрыть окно BruteForcer , и ключ будет загружен в инструмент дешифрования, как показано ниже.
Теперь необходимо выбрать папку для расшифровки. Если вы хотите расшифровать весь диск, просто выберите букву самого диска. Например, на изображении ниже автор выбрал диск C:\.
Когда все будет готово, нажмите кнопку «Расшифровать» , чтобы начать расшифровку файлов, зашифрованных программой-вымогателем Everbe. После нажатия кнопки «Расшифровать» программа расшифрует все зашифрованные файлы и отобразит в окне статус расшифровки.
По завершении инструмент дешифрования отобразит сводную информацию о количестве расшифрованных файлов. Если некоторые файлы пропускаются, это может быть связано с правами доступа к этим файлам.
Несмотря на то, что файлы теперь расшифрованы, исходные зашифрованные файлы все равно останутся на компьютере. Как только вы подтвердите, что ваши файлы были расшифрованы правильно, вы можете использовать CryptoSearch для перемещения всех файлов, зашифрованных программой-вымогателем, в папку, где их можно будет удалить или заархивировать.
Теперь вы можете закрыть инструмент расшифровки и использовать свой компьютер как обычно. Если вам нужна помощь в использовании этого декодера, оставьте комментарий в разделе комментариев ниже!
Удачи!
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
