Il ransomware InsaneCrypt o Everbe 1.0 è una famiglia di ransomware basata su un progetto open source. Questa famiglia di ransomware viene distribuita tramite spam e hacking nei Servizi Desktop remoto , ma ciò non è attualmente confermato.
La buona notizia è che puoi decriptare gratuitamente le varianti di questa famiglia di ransomware utilizzando il decryptor creato da Michael Gillespie e Maxime Meignan. Per utilizzare il decodificatore, la vittima deve solo avere un file crittografato e una versione non crittografata dello stesso file. Ciò può spesso essere ottenuto tramite modelli forniti da Windows.
Con questo strumento è possibile decodificare le varianti con le seguenti estensioni.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoSfortunatamente, questo decryptor non decodificherà le varianti della famiglia di ransomware Everbe 2.0 perché la crittografia di quella versione non ha punti deboli da sfruttare.
Come decriptare i ransomware InsaneCrypt ed Everbe 1.0
L'infezione da ransomware InsaneCrypt o Everbe 1.0 può essere identificata verificando se i file sono stati crittografati e rinominati in .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, .pain, .volcano o .embrace oppure no.
Per decrittografare i file crittografati dal ransomware Everbe, scarica prima lo strumento InsaneCrypt Decryptor qui.
Una volta scaricato, fai semplicemente doppio clic sull'eseguibile per avviare la decodifica e verrai accolto con la schermata principale.
Per decrittografare è necessario importare un file crittografato e la sua versione originale non crittografata. Innanzitutto, fai clic sul menu Impostazioni e seleziona Bruteforcer. Si aprirà una schermata in cui l'utente potrà selezionare sia il file crittografato che la sua versione non crittografata come mostrato di seguito.
Dopo aver selezionato entrambi i file, fare clic sul pulsante Avvia per iniziare la decodifica. Questo processo può richiedere del tempo, quindi sii paziente.
Al termine, lo strumento di decrittazione indicherà che la chiave di decrittazione è stata trovata. Ora fai clic sul pulsante X per chiudere la finestra BruteForcer e la chiave verrà caricata nello strumento di decrittazione come mostrato di seguito.
Ora è necessario selezionare una cartella per la decrittazione. Se desideri decrittografare l'intera unità, seleziona semplicemente la lettera dell'unità stessa. Ad esempio, nell'immagine seguente, l'autore ha selezionato l'unità C:\.
Quando sei pronto, fai clic sul pulsante Decrittografa per avviare la decrittografia dei file crittografati dal ransomware Everbe. Dopo aver fatto clic sul pulsante Decrittografa, il programma decodificherà tutti i file crittografati e visualizzerà lo stato della decrittografia nella finestra.
Al termine, lo strumento di decrittografia visualizzerà un riepilogo del numero di file decrittografati. Se alcuni file vengono saltati, ciò potrebbe essere dovuto alle autorizzazioni su tali file.
Anche se i file sono ora decrittografati, i file crittografati originali saranno ancora sul computer. Dopo aver confermato che i tuoi file sono stati decrittografati correttamente, puoi utilizzare CryptoSearch per spostare tutti i file crittografati dal ransomware in una cartella in modo che possano essere eliminati o archiviati.
Ora puoi chiudere lo strumento di decrittazione e utilizzare il computer come al solito. Se hai bisogno di aiuto nell'utilizzo di questo decoder, lascia un commento nella sezione commenti qui sotto!
Buona fortuna!
Vedi altro:
Windows 10 comprime automaticamente i file quando il disco rigido inizia a riempirsi, motivo per cui noterai all'improvviso la comparsa di queste due frecce blu. Tuttavia, puoi interrompere la compressione automatica dei file in Windows 10.
L'app SmartThings per Windows 10 è ora disponibile nel Microsoft Store.
Per proteggere ulteriormente la tua privacy dal tracciamento online, puoi installare DuckDuckGo Privacy Essentials sul tuo browser Safari.
Uno dei problemi che spesso incontrano gli utenti di Windows 10 è che molti software e giochi classici sembrano essere incompatibili e non possono essere eseguiti su questa ultima piattaforma del sistema operativo di Microsoft. Se utilizzi Windows 10 e riscontri anche la situazione sopra descritta, fai riferimento all'articolo seguente di LuckyTemplates.
Action Note è un'applicazione installata su Windows 10 che consente agli utenti di creare note direttamente sull'interfaccia del Centro operativo. Quindi, possiamo aggiungere facilmente queste note al menu Start.
Tor e VPN sono gli strumenti di sicurezza online più potenti che puoi utilizzare oggi. Se stai cercando di procurarti un nuovo strumento di sicurezza, devi capire la differenza tra Tor e una VPN per prendere la decisione giusta.
Leggi l'articolo qui sotto per vedere se LMIGuardianSvc.exe sul tuo computer è un trojan che dovresti rimuovere o se si tratta di un file del sistema operativo Windows, destinato a un'applicazione attendibile.
In questo articolo, Quantrimang ti guiderà come scansionare l'intero sistema Windows 10 alla ricerca di virus utilizzando Microsoft Defender.
Ogni dispositivo elettronico con sistema operativo deve essere riavviato dopo un lungo periodo di utilizzo.
Dopo anni di hacking sempre più sofisticati, fughe di dati e ingenti somme di denaro spese in cause legali e multe, potresti pensare che le aziende stiano lavorando duramente per proteggere le tue informazioni personali.
