如何解密 InsaneCrypt 勒索軟體 (Everbe 1.0)

InsaneCrypt或 Everbe 1.0 勒索軟體是基於開源專案的勒索軟體系列。該勒索軟體系列透過垃圾郵件和入侵遠端桌面服務進行傳播，但目前尚未得到證實。

好消息是，您可以使用 Michael Gillespie 和 Maxime Meignan 創建的解密器免費解密該勒索軟體系列的變體。要使用解碼器，受害者只需要擁有一個加密檔案和相同檔案的未加密版本。這通常可以透過 Windows 提供的模板來實現。

具有以下擴展名的變體可以使用此工具進行解碼。

.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano

不幸的是，該解密器無法解密 Everbe 2.0 勒索軟體系列的變體，因為該版本的加密沒有可利用的弱點。

如何解密 InsaneCrypt 和 Everbe 1.0 勒索軟體

InsaneCrypt 或 Everbe 1.0 勒索軟體感染可以透過檢查檔案是否已加密並重新命名為 .insane、.DEUSCRYPT、.deuscrypt、.Tornado、.twist、.everbe、. pain、.volcano 或 .embrace 來識別。

若要解密由 Everbe 勒索軟體加密的文件，請先在此下載 InsaneCrypt Decryptor 工具。

下載後，只需雙擊可執行檔即可開始解碼，您將看到主畫面。

要解密，需要匯入加密檔案及其原始未加密版本。首先，點擊“設定”選單並選擇“Bruteforcer”。這將打開一個螢幕，用戶可以在其中選擇加密檔案及其未加密版本，如下所示。

選擇兩個檔案後，點擊“開始”按鈕開始解碼。這個過程可能需要相當長的時間，所以請耐心等待。

完成後，解密工具將指示已找到解密金鑰。現在點擊X按鈕關閉BruteForcer窗口，金鑰將被載入到解密工具中，如下所示。

現在，需要選擇一個資料夾進行解密。如果您想解密整個驅動器，只需選擇驅動器號本身。例如，在下圖中，作者選擇了驅動器C:\。

準備好後，按一下「解密」按鈕開始解密由 Everbe 勒索軟體加密的檔案。按一下「解密」按鈕後，程式將解密所有加密文件，並在視窗中顯示解密狀態。

完成後，解密工具將顯示解密檔案數量的摘要。如果某些文件被跳過，可能是由於這些文件的權限。

即使檔案現在已解密，原始加密檔案仍將位於電腦上。確認檔案已正確解密後，您可以使用CryptoSearch將所有被勒索軟體加密的檔案移至資料夾中，以便將其刪除或存檔。

現在您可以關閉解密工具並照常使用您的電腦。如果您需要使用此解碼器的幫助，請在下面的評論部分中發表評論！

祝你好運！

看更多：

• 如何使用 StupidDecrypter 解密 Stupid 勒索軟體
• 如何刪除 .bworm 檔案病毒
• 從您的系統中徹底刪除廣告軟體和間諜軟體