Porast ransomwarea dao je posve novi svijet značenja cyber prijetnji. Sada je jedan od opasnih oblika zlonamjernog softvera jer pomoću robusnih alata za šifriranje korisnike isključuje iz računala i važnih datoteka. Ako ne platite iznos koji traže napadači, morat ćete potražiti druge načine za povrat podataka. Srećom, neki od glavnih proizvođača osiguranja dobili su vam leđa besplatnim alatima za dešifriranje.

Jedna takva zaštitarska tvrtka je Avast, koja je nedavno objavila četiri nova besplatna alata za dešifriranje različitih vrsta ransomwarea. Tvrtka je proširila popis dekriptora za nova ransomware sojeva: Alcatraz Locker, CrySiS, Globe i NoobCrypt. Avast nudi ove alate besplatno. Dakle, sljedeći put kada vas pogodi neki od ovih napada ransomwarea, provjerite Avastove dekriptore za preuzimanje vaših računalnih datoteka.

Alcatraz Locker

Otkupni softver Alcatraz Locker prvi je put izašao na tržište u studenom ove godine. Otkupni softver tako se naziva zbog istoimenog nastavka naziva koji se dodaje u datoteke koje šifrira. Ali Alcatraz Locker nije poput tipičnog ransomwarea po tome što ne diskriminira ciljne datoteke. To znači da ransomware zaključava bilo koju datoteku koju može pronaći u računalu žrtve. Ransomware cilja samo datoteke u direktoriju% PROFILES% kako bi se izbjeglo oštećivanje operativnog sustava, prenosi Avast.

Avast je također vjerovao da se ransomware poruka s zaključanim zaslonom kaže da koristi AES-256 enkripciju s 128-bitnom lozinkom, uz napomenu da lozinka zapravo koristi 128 bajtova, a ne 128 bita. Alcatraz Locker dodaje još jedan sloj šifriranja zaključanim datotekama pomoću BASE64.

Alcatraz Locker obično od žrtava traži da plati 0, 3283 Bitcoin, ili otprilike 240 dolara, kako bi povratili svoje datoteke. Uz novi Avast-ov dešifrator, sada možete preuzeti svoje dragocjene dokumente.

Kriza

CrySiS je počeo zaraziti računala u rujnu 2015. koristeći AES i RSA algoritme za šifriranje. Za razliku od ostalih sojeva ransomwarea koji sadrže popis određenih ciljnih datoteka, CrySiS umjesto toga sadrži popis datoteka koje se neće šifrirati.

Globus

Globe je započeo s radom u kolovozu 2016. Rnsomware je napisan u Delphiju i može se mijenjati, čime se povećava mnoštvo njegovih inačica koje koriste različita proširenja za zaključavanje datoteka. Ono što je zanimljivo kod ovog ransomwarea, prema Avastu, je ugrađeni način uklanjanja pogrešaka. Globe koristi RC4 ili BlowFish enkripciju za zaključavanje dokumenata.

NoobCrypt

Avast je prvi uočio soj NoobCrypt u srpnju ove godine. Napisana je slovom C # i koristi AES256 enkripciju. Rnsomware prikazuje zbunjujuću kombinaciju poruka: zahtijeva plaćanje u novozelandskim dolarima, ali također upućuje žrtve da šalju uplate na bitcoin adresu. Iako NoobCrypt ima zakonski kôd za otključavanje za dešifriranje datoteka, Avastov alat za dešifriranje NoobCrypt sada može otključati sve poznate verzije NoobCrypt.