Emsisoft ha pubblicato un programma in grado di decrittare HydraCrypt e UmbreCrypt, due tipi di ransomware che da qualche anno a questa parte, con una recrudescenza negli ultimi mesi, stanno dando grossi problemi agli utilizzatori di computer.
I due tipi sono legati a CrypBoss, decrittato lo scorso anno perché il codice era finito su PasteBin. Anche se qualcosa cambia ne sistema di crittaggio viene utilizzata la stessa debolezza per rimediare ma 15 byte alla fine dei documenti non vengono recuperati. Per diversi tipi di file la compromissione non è irrimediabile.
Per procedere alla decrittazione è necessario fare il drag ‘n’ drop di un file crittato e di un altro file della stessa tipologia sull’icona del decrypter (segue un esempio).
Il processo può impiegare un po’ di tempo, se va a buon fine verrà visualizzata una finestra del genere.
Si consiglia di procedere con pochi file e verificare che siano stati decrittati correttamente prima di procedere con tutti i file.
Se non siete ancora stati colpiti ricordatevi di effettuare i backup dei file.