Ransomware, disponibile il rimedio per due tipi di malware

Emsisoft ha pubblicato un programma in grado di decriptare HydraCrypt e UmbreCrypt, due tipi di ransomware che da qualche anno a questa parte, con una recrudescenza negli ultimi mesi, stanno dando grossi problemi agli utilizzatori di computer.

I due tipi sono legati a CrypBoss, decrittato lo scorso anno perché il codice era finito su PasteBin. Anche se qualcosa cambia ne sistema di criptaggio viene utilizzata la stessa debolezza per rimediare ma 15 byte alla fine dei documenti non vengono recuperati. Per diversi tipi di file la compromissione non è irrimediabile.

Per procedere alla decriptazione è necessario fare il drag ‘n’ drop di un file criptato e di un altro file della stessa tipologia sull’icona del decrypter (segue un esempio).

Il processo può impiegare un po’ di tempo, se va a buon fine verrà visualizzata una finestra del genere.

Si consiglia di procedere con pochi file e verificare che siano stati decriptati correttamente prima di procedere con tutti i file.

Se non siete ancora stati colpiti ricordatevi di effettuare i backup dei file. (fonte)