วิธีถอดรหัสแรนซัมแวร์ InsaneCrypt (Everbe 1.0)

InsaneCryptหรือ Everbe 1.0 ransomware เป็นตระกูลแรนซัมแวร์ที่สร้างจากโครงการโอเพ่นซอร์ส แรนซัมแวร์ตระกูลนี้แพร่กระจายผ่านสแปมและการแฮ็กเข้าสู่ บริการ เดสก์ท็อประยะไกลแต่ขณะนี้ยังไม่ได้รับการยืนยัน

ข่าวดีก็คือคุณสามารถถอดรหัสตัวแปรต่างๆ ของแรนซัมแวร์ตระกูลนี้ได้ฟรีโดยใช้ตัวถอดรหัสที่สร้างโดย Michael Gillespie และ Maxime Meignan หากต้องการใช้ตัวถอดรหัส เหยื่อจำเป็นต้องมีไฟล์ที่เข้ารหัสและไฟล์เดียวกันในเวอร์ชันที่ไม่ได้เข้ารหัสเท่านั้น ซึ่งมักจะสามารถทำได้ผ่านเทมเพลตที่ Windows เตรียมไว้ให้

คุณสามารถถอดรหัสตัวแปรที่มีส่วนขยายต่อไปนี้ได้ด้วยเครื่องมือนี้

.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano

น่าเสียดายที่ตัวถอดรหัสนี้จะไม่ถอดรหัสตัวแปรต่างๆ ของตระกูลแรนซัมแวร์ Everbe 2.0 เนื่องจากการเข้ารหัสของเวอร์ชันนั้นไม่มีจุดอ่อนให้ใช้ประโยชน์

วิธีถอดรหัสแรนซัมแวร์ InsaneCrypt และ Everbe 1.0

สามารถระบุการติดแรนซัมแวร์ InsaneCrypt หรือ Everbe 1.0 ได้โดยการตรวจสอบเพื่อดูว่าไฟล์ได้รับการเข้ารหัสและเปลี่ยนชื่อเป็น .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, . pain, .volcano หรือ .embrace หรือไม่

หากต้องการถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ Everbe ให้ดาวน์โหลดเครื่องมือ InsaneCrypt Decryptorที่นี่ ก่อน

เมื่อดาวน์โหลดแล้ว เพียงดับเบิลคลิกที่ไฟล์ปฏิบัติการเพื่อเริ่มถอดรหัส จากนั้นคุณจะได้รับการต้อนรับด้วยหน้าจอหลัก

ในการถอดรหัส จำเป็นต้องนำเข้าไฟล์ที่เข้ารหัสและเวอร์ชันเดิมที่ไม่ได้เข้ารหัส ขั้นแรก คลิกที่ เมนู การตั้งค่าและเลือกBruteforcerนี่จะเป็นการเปิดหน้าจอที่ผู้ใช้สามารถเลือกทั้งไฟล์ที่เข้ารหัสและเวอร์ชันที่ไม่ได้เข้ารหัสดังที่แสดงด้านล่าง

หลังจากเลือกทั้งสองไฟล์แล้ว ให้คลิก ปุ่ม เริ่มเพื่อเริ่มถอดรหัส กระบวนการนี้อาจใช้เวลาสักครู่ ดังนั้นโปรดอดใจรอ

เมื่อเสร็จแล้ว เครื่องมือถอดรหัสจะระบุว่าพบคีย์ถอดรหัสแล้ว ตอนนี้คลิก ปุ่ม X เพื่อปิด หน้าต่างBruteForcerและคีย์จะถูกโหลดลงในเครื่องมือถอดรหัสดังที่แสดงด้านล่าง

ตอนนี้ จำเป็นต้องเลือกโฟลเดอร์สำหรับการถอดรหัส หากคุณต้องการถอดรหัสทั้งไดรฟ์ เพียงเลือกอักษรระบุไดรฟ์ ตัวอย่างเช่น ในภาพด้านล่าง ผู้เขียนได้เลือกไดรฟ์C:\

เมื่อพร้อมแล้ว ให้คลิก ปุ่ม ถอดรหัสเพื่อเริ่มถอดรหัสไฟล์ที่เข้ารหัสโดย Everbe ransomware หลังจากคลิกปุ่มถอดรหัสโปรแกรมจะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดและแสดงสถานะการถอดรหัสในหน้าต่าง

เมื่อเสร็จแล้ว เครื่องมือถอดรหัสจะแสดงข้อมูลสรุปจำนวนไฟล์ที่ถอดรหัส หากไฟล์บางไฟล์ถูกข้าม อาจเกิดจากการอนุญาตในไฟล์เหล่านั้น

แม้ว่าไฟล์จะถูกถอดรหัสแล้ว แต่ไฟล์ที่เข้ารหัสดั้งเดิมจะยังคงอยู่ในคอมพิวเตอร์ เมื่อคุณยืนยันว่าไฟล์ของคุณได้รับการถอดรหัสอย่างถูกต้องแล้ว คุณสามารถใช้CryptoSearchเพื่อย้ายไฟล์ทั้งหมดที่เข้ารหัสโดยแรนซัมแวร์ไปยังโฟลเดอร์เพื่อให้สามารถลบหรือเก็บถาวรได้

ตอนนี้คุณสามารถปิดเครื่องมือถอดรหัสและใช้คอมพิวเตอร์ของคุณได้ตามปกติ หากคุณต้องการความช่วยเหลือในการใช้ตัวถอดรหัสนี้ โปรดแสดงความคิดเห็นในส่วนความเห็นด้านล่าง!

ขอให้โชคดี!

ดูเพิ่มเติม:

• วิธีถอดรหัส Stupid Ransomware โดยใช้ StupidDecrypter
• วิธีการลบไวรัส .bworm Files
• ลบแอดแวร์และสปายแวร์ออกจากระบบของคุณโดยสิ้นเชิง