O ransomware InsaneCrypt ou Everbe 1.0 é uma família de ransomware baseada em um projeto de código aberto. Esta família de ransomware é distribuída por meio de spam e invasão de serviços de área de trabalho remota , mas isso não está confirmado no momento.
A boa notícia é que você pode descriptografar variantes dessa família de ransomware gratuitamente usando o descriptografador criado por Michael Gillespie e Maxime Meignan. Para usar o decodificador, a vítima só precisa ter um arquivo criptografado e uma versão não criptografada do mesmo arquivo. Muitas vezes, isso pode ser conseguido por meio de modelos fornecidos pelo Windows.
Variantes com as seguintes extensões podem ser decodificadas com esta ferramenta.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcanoInfelizmente, este descriptografador não descriptografará variantes da família de ransomware Everbe 2.0 porque a criptografia dessa versão não tem pontos fracos para explorar.
Como descriptografar o ransomware InsaneCrypt e Everbe 1.0
A infecção do ransomware InsaneCrypt ou Everbe 1.0 pode ser identificada verificando se os arquivos foram criptografados e renomeados para .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, .pain, .volcano ou .embrace ou não.
Para descriptografar arquivos criptografados pelo ransomware Everbe, primeiro baixe a ferramenta InsaneCrypt Decryptor aqui.
Depois de baixado, basta clicar duas vezes no executável para iniciar a decodificação e você será saudado com a tela inicial.
Para descriptografar, é necessário importar um arquivo criptografado e sua versão original não criptografada. Primeiro, clique no menu Configurações e selecione Bruteforcer. Isso abrirá uma tela onde o usuário poderá selecionar o arquivo criptografado e sua versão não criptografada conforme mostrado abaixo.
Após selecionar os dois arquivos, clique no botão Iniciar para iniciar a decodificação. Este processo pode demorar um pouco, então seja paciente.
Quando terminar, a ferramenta de descriptografia indicará que a chave de descriptografia foi encontrada. Agora clique no botão X para fechar a janela do BruteForcer e a chave será carregada na ferramenta de descriptografia conforme mostrado abaixo.
Agora é necessário selecionar uma pasta para descriptografia. Se você deseja descriptografar a unidade inteira, basta selecionar a letra da unidade. Por exemplo, na imagem abaixo, o autor selecionou a unidade C:\.
Quando estiver pronto, clique no botão Descriptografar para começar a descriptografar os arquivos criptografados pelo ransomware Everbe. Após clicar no botão Descriptografar, o programa descriptografará todos os arquivos criptografados e exibirá o status da descriptografia na janela.
Quando terminar, a ferramenta de descriptografia exibirá um resumo do número de arquivos descriptografados. Se alguns arquivos forem ignorados, pode ser devido às permissões desses arquivos.
Mesmo que os arquivos estejam descriptografados, os arquivos criptografados originais ainda estarão no computador. Depois de confirmar que seus arquivos foram descriptografados corretamente, você pode usar o CryptoSearch para mover todos os arquivos criptografados por ransomware para uma pasta para que possam ser excluídos ou arquivados.
Agora você pode fechar a ferramenta de descriptografia e usar seu computador normalmente. Se precisar de ajuda para usar este decodificador, deixe um comentário na seção de comentários abaixo!
Boa sorte!
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
