Pojawienie się oprogramowania ransomware nadało cybernetycznemu zupełnie nowy sens. Jest to obecnie jedna z niebezpiecznych form złośliwego oprogramowania, która blokuje użytkownikom dostęp do komputera i ważnych plików za pomocą niezawodnych narzędzi szyfrujących. O ile nie zapłacisz kwoty wymaganej przez osoby atakujące, będziesz musiał poszukać innych sposobów odzyskania danych. Na szczęście niektórzy z głównych dostawców zabezpieczeń otrzymali twoje bezpłatne narzędzia do deszyfrowania.

Jedną z takich firm zajmujących się bezpieczeństwem jest Avast, który niedawno wydał cztery nowe bezpłatne narzędzia do odszyfrowywania różnego rodzaju oprogramowania ransomware. Firma rozszerzyła swoją ofertę deszyfratorów o nowe odmiany ransomware: Alcatraz Locker, CrySiS, Globe i NoobCrypt. Avast oferuje te narzędzia bezpłatnie. Więc następnym razem, gdy trafisz na którykolwiek z tych ataków ransomware, sprawdź deszyfratory Avast, aby odzyskać pliki z komputera.

Alcatraz Locker

Oprogramowanie ransomware Alcatraz Locker pojawiło się po raz pierwszy w listopadzie tego roku. Oprogramowanie ransomware jest nazywane z powodu nazwanego rozszerzenia, które dołącza do plików, które szyfruje. Ale Alcatraz Locker nie jest podobny do typowego oprogramowania ransomware, ponieważ nie dyskryminuje plików docelowych. Oznacza to, że ransomware blokuje każdy plik, który może znaleźć na komputerze ofiary. Według Avast ransomware atakuje tylko pliki w katalogu% PROFILES%, aby uniknąć uszkodzenia systemu operacyjnego.

Avast również sprzeciwił się komunikatowi blokującemu ransomware, który mówi, że używa szyfrowania AES-256 z 128-bitowym hasłem, zauważając, że hasło faktycznie używa 128 bajtów, a nie 128 bitów. Alcatraz Locker dodaje następnie kolejną warstwę szyfrowania do zablokowanych plików przy użyciu BASE64.

Alcatraz Locker zazwyczaj prosi ofiary o zapłatę 0, 3283 bitcoinów, czyli około 240 dolarów, za odzyskanie ich plików. Dzięki nowemu deszyfratorowi Avast odzyskujesz cenne dokumenty.

Kryzys

CrySiS zaczął infekować komputery we wrześniu 2015 r. Przy użyciu algorytmów szyfrowania AES i RSA. W przeciwieństwie do innych odmian ransomware, które zawierają listę określonych plików docelowych, CrySiS zawiera listę plików, których nie będzie szyfrował.

Glob

Globe zaczęło działać w sierpniu 2016 r. Oprogramowanie ransomware zostało napisane w Delphi i można je modyfikować, co powoduje wzrost wielu jego wariantów, które używają różnych rozszerzeń do blokowania plików. Co ciekawe w tym ransomware, według Avast, jest wbudowany tryb debugowania. Globe wykorzystuje szyfrowanie RC4 lub BlowFish do blokowania dokumentów.

NoobCrypt

Avast po raz pierwszy zauważył szczep NoobCrypt w lipcu tego roku. Jest napisany w języku C # i wykorzystuje szyfrowanie AES256. Ransomware wyświetla mylącą mieszankę wiadomości: żąda płatności w dolarach nowozelandzkich, ale także instruuje ofiary, aby wysyłały płatności na adres Bitcoin. Chociaż NoobCrypt ma prawidłowy kod odblokowujący do odszyfrowywania plików, narzędzie deszyfrujące NoobCrypt firmy Avast może teraz odblokować wszystkie znane wersje NoobCrypt.