HydraCrypt i UmbreCrypt su ransomwarei iz CrypBoss obitelji ransowarea čiji je izvorni kod prošle godine procurio na servisu Pastebin. Na temelju izvornog koda Fabian Wosar iz Emsisofta pronašao je ranjivost u ransomwareu koja mu je omogućila da napravi dekriptor. HydraCrypt i UmbreCrypt su imali nešto drugačije načine enkripcije od svog prethodnika. Fabian je iskorištavajući istu ranjivost ipak uspio napraviti dekriptor kojim se mogu dešifrirati datoteke šifrirane ovim ransomwareima. Promjene koje su napravljene u HydraCryptu i UmbreCryptu nepovratno unište zadnjih 15 bajtova svake šifrirane datoteke, no za većinu formata zadnji bajtovi nisu toliko bitni, dok će za neke možda biti potrebno koristiti alate za popravak. Dekriptor se može preuzeti sa ove stranice. Za pronalaženje ključa potrebno je pronaći šifriranu i nešifriranu verziju jedne datoteke koje zajedno treba odnijeti i ispustiti na dekriptor (drag and drop) ili se može uzeti šifrirana PNG slika i bilo koja druga nešifrirana PNG slika. Preporučuje se testiranje alata prvo na malom broju datoteka. Ako su uspješno dekriptirane, može nastaviti s ostatkom šifriranih datoteka.
$downloadlink = get_field('download_link'); ?>Emsisoft razvio dekriptor za HydraCrypt i UmbreCrypt ransomware
Izvor: Bleeping Computer