Disabilita il ransomware HiddenTear con HT Brute Forcer

Se il tuo sistema è stato infettato dal malware HiddenTear, non preoccuparti troppo perché un programma chiamato HT Brute Forcer (sviluppato da Michael Gillespie) può permetterti di recuperare i tuoi file crittografati senza dover pagare un riscatto.

HiddenTear è il nome di una famiglia di ransomware il cui codice sorgente completo è distribuito su GitHub. Ciò consente agli aggressori di scaricare il codice sorgente e creare le proprie varianti di ransomware, che possono essere utilizzate per causare infezioni su larga scala.

• Come rimuovere/riparare il ransomware WannaCry

A causa dell'enorme disponibilità di codice sorgente, esistono molte varianti di ransomware sviluppate con nomi diversi ma che utilizzano comunque la stessa base di codice HiddenTear. Tuttavia, l’utilizzo dello stesso codice della piattaforma renderà anche più semplice decodificare questi tipi di malware. Possiamo assolutamente utilizzare un unico metodo di decodifica per gestire molte varianti diverse di HiddenTear.

Alcune varianti di HiddenTear supportate da questo strumento includono:

Se il tuo computer è stato infettato dal ransomware HiddenTear, puoi utilizzare le seguenti istruzioni per decrittografare i tuoi file gratuitamente.

Come decrittografare i file crittografati da HiddenTear

Se non disponi ancora di HT Brute Forcer, scarica prima il software facendo clic sul collegamento di download riportato di seguito e salvando il software direttamente sul desktop di Windows.

Scarica HT Brute Forcer

Una volta scaricato, dovrai decomprimere il file hidden-tear-bruteforcer.zip scaricato e quindi verrà estratto un file denominato HiddenTear Bruteforcer.exe. Ora fai doppio clic sul file eseguibile HiddenTear Bruteforcer.exe per avviare l'avvio del programma.

Una volta avviato il programma, fai clic sul pulsante Sfoglia esempio e il programma ti chiederà di trovare il file PNG crittografato. Più piccolo è, meglio è.

Una volta selezionato un file crittografato, lo strumento indicherà che il file è stato caricato. Ora, fai clic sul pulsante Avvia Bruteforce per avviare la decrittazione come mostrato di seguito.

Il programma inizierà ora a recuperare la chiave di decrittazione. Questo processo potrebbe richiedere del tempo, quindi attendi pazientemente mentre Bruteforcer funziona.

Una volta trovata con successo la chiave di crittografia, il programma decodificherà automaticamente il file crittografato caricato e ti chiederà di determinare se è stato decrittografato correttamente o meno.

Se il file è stato decrittografato correttamente, dovresti annotare la chiave/password rilevata e salvarla per utilizzarla con il decrittatore HiddenTear, che dovrai scaricare ora.

Ora devi scaricare il decoder HiddenTear autonomo .

Dopo aver scaricato il decrypter HiddenTear autonomo, fai doppio clic sul file hidden-tear-decrypter.exe per avviare il programma. Una volta avviato il programma, inserisci la chiave trovata sopra.

Dopo aver inserito la chiave, fai clic sul pulsante Decrittografa i miei file per avviare la decrittografia dei file crittografati da HiddenTear sul tuo computer. Una volta completato il processo di decrittografia, il programma visualizza una schermata che indica quanti file sono stati decrittografati con successo.

A questo punto puoi chiudere il programma perché i tuoi file sono ora decrittografati.

Sopra è riportato come disabilitare HiddenTear Ransomware con HT Brute Forcer. Buona fortuna!

Vedi altro:

• Come proteggersi dagli attacchi di phishing tramite telefoni cellulari
• Come utilizzare Trend Micro RansomBuster per bloccare il ransomware
• 3 tipi di scansione antivirus e il momento opportuno per utilizzarli
• Come sapere se un file viene erroneamente identificato come contenente codice dannoso?