Uma ferramenta criada para recuperar os arquivos bloqueados pelo ransomware Everbe foi disponibilizada recentemente pelos pesquisadores de segurança Michael Gillespie e Maxime Meignan.
Com ela as vítimas não precisam pagar o resgate para os criminosos responsáveis pelo ransomware.
Ferramenta para recuperar arquivos bloqueados pelo ransomware Everbe já está disponível
De acordo com o site Bleeping Computer, os arquivos criptografados pelo ransomware Everbe recebem as extensões [everbe@airmail.cc].everbe, .embrace ou .pain.
O pedido de resgate com o nome “!=How_recovery_files=!.txt” é colocado em cada pasta contendo os arquivos criptografados pelo ransomware.
Para as vítimas do ransomware Everbe, o primeiro passo para recuperar os arquivos criptografados sem precisar pagar o resgate para os criminosos é fazer o download da ferramenta InsaneCrypt Decryptor clicando no botão abaixo:
Download – InsaneCrypt Decryptor
Depois de fazer o download, descompacte e execute o arquivo. Em seguida, clique no menu Settings e selecione Bruteforcer:
A janela do Bruteforcer será exibida onde o usuário selecionará a versão do arquivo original e a criptografada pelo ransomware:
Depois de selecionar os arquivos, clique no botão Start para que o Bruteforcer comece a procurar pela chave de descriptografia. O processo pode demorar um pouco:
Quando o processo for concluído, feche a janela do Bruteforcer e a chave encontrada será exibida na janela principal da ferramenta:
O próximo passo é clicar no botão Select Directory para localizar o diretório contendo os arquivos criptografados pelo ransomware Everbe. No exemplo abaixo foi escolhido C::
Com o diretório selecionado, clique no botão Decrypt para começar a descriptografar os arquivos:
Quando o processo for concluído a ferramenta exibirá um resumo listando os arquivos que foram descriptografados e os que não foram:
O post Ferramenta para recuperar arquivos bloqueados pelo ransomware Everbe já está disponível apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br